邵阳燃气业务管理系统的构成:机房设备、终端计算机、局域网络、与银行的光纤通信(传输速度:2Mb/s)、与电信公司的中继电话通信和与公司网点相连的极速通线路等,涉及客服中心、呼叫中心、银行代收网点等单位和设计室、工程科、安装公司、财务科、物资科、稽查队、监察室、维修班组、抄收班组及中心机房等相关部门,是邵阳燃气的“高速公路”,其安全运行直接关系到邵阳市燃气总公司(以下简称“邵阳燃气公司”)的发展。邵阳燃气公司针对燃气业务管理系统在网络环境建设、软件开发及试运行过程中存在的安全问题,实施了综合解决方案,确保系统运行安全、稳定,取得了良好效果。
1 存在的安全问题1.1 计算机病毒侵袭和黑客攻击 邵阳燃气公司现有逾80台计算机等网络设备(包括机房服务器、前置机、电话交换机、网络交换机和相关业务部门的服务终端和办公电脑),改造前都是通过同一个局域网络与互联网相连。由于对网络安全认识不足,管理不善,导致了计算机系统中毒事件:a.呼叫中心因工作人员上网聊天导致计算机系统中毒瘫痪,更换了主机硬盘、主板和网卡后才恢复正常;b.由于没有分离内外网、未安装硬件防火墙及网络版杀毒软件,导致服务器中毒,服务大厅只得暂停工作;c.病毒爆发期间各部门终端计算机频繁中毒。 传播迅速、破坏力巨大的计算机病毒就像随时可能被引爆的炸弹,稍有不慎就可能引发整个业务管理系统瘫痪。此外黑客攻击同样对系统构成巨大威胁,一旦遭受攻击,将会导致数据丢失或被恶意修改,给公司造成巨大的损失。1.2 系统软硬件损坏和突然停电 燃气业务管理系统使用点多面广,涉及到公司多个业务部门、银行机房及代收网点、电信公司等,牵涉到众多燃气用户,因此硬件设备和软件系统在运行过程中的损坏或突然停电对系统的正常运行造成严重影响。特别是突然停电,极易使软件系统遭破坏、甚至崩溃。因此,这些都是不容忽视的安全问题。1.3 火灾、盗窃和破坏 计算机机房的服务器、交换机等既是发热设备又是贵重物品,存在起火、被盗和遭受破坏的危险。一旦发生这些安全事故,将给公司造成无法弥补的经济损失,带来严重后果。2 综合解决方案2.1 防计算机病毒侵袭和黑客攻击 ① 建立内外网,实行严格的物理隔离进行系统网络环境设计和布线施工时,将邵阳燃气公司的网络划分为内、外两个局域网,分开布线,内网即业务网,外网即办公网。将内、外两网实行严格的物理隔离,禁止联网。各业务科室、业务大厅、银行代收网点、呼叫中心等燃气业务部门通过内网连接,共享燃气业务管理系统,内网严禁连通互联网。其他非燃气业务部门则通过外网连接,开展行政办公,外网与互联网相连。根据部门实际工作需要,通过网络监管系统对终端计算机有条件和有针对性地开通互联网。内外局域网的具体形式见图1。
| 上一页1 2下一页 |
免责声明:
本网转载自合作媒体、机构或其他网站的信息,登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。本网所有信息仅供参考,不做交易和服务的根据。本网内容如有侵权或其它问题请及时告之,本网将及时修改或删除。凡以任何方式登录本网站或直接、间接使用本网站资料者,视为自愿接受本网站声明的约束。