燃气业务管理系统运行安全综合解决方案.doc

燃气业务管理系统运行安全综合解决方案   邵阳燃气业务管理系统的构成：机房设备、终端计算机、局域网络、与银行的光纤通信(传输速度：2Mb/s)、与电信公司的中继 通信和与公司网点相连的极速通线路等，涉及客服中心、呼叫中心、银行代收网点等单位和制定室、工程科、安装公司、财务科、物资科、稽查队、监察室、修理班组、抄收班组及中心机房等相关部门，是邵阳燃气的“高速公路〞，其安全运行直接关系到邵阳市燃气总公司(以下简称“邵阳燃气公司〞)的发展。邵阳燃气公司针对燃气业务管理系统在网络环境建设、软件开发及试运行过程中存在的安全问题，实施了综合解决方案，确保系统运行安全、稳定，取得了合格效果。 1 存在的安全问题 1.1 计算机病毒侵袭和黑客攻击     邵阳燃气公司现有逾80台计算机等网络设备(包括机房服务器、前置机、 交换机、网络交换机和相关业务部门的服务终端和办公电脑)，改造前都是通过同一个局域网络与互联网相连。由于对网络安全熟悉不够，管理不善，导致了计算机系统中毒事件：a.呼叫中心因工作人员上网聊天导致计算机系统中毒瘫痪，改换了主机硬盘、主板和网卡后才恢复正常；b.由于没有分开内外网、未安装硬件防火墙及网络版杀毒软件，导致服务器中毒，服务大厅只得暂停工作；c.病毒突发期间各部门终端计算机频繁中毒。     传播迅速、破坏力庞大的计算机病毒就像随时可能被引爆的炸弹，稍有不慎就可能引发整个业务管理系统瘫痪。此外黑客攻击同样对系统构成庞大威胁，一旦遭受攻击，将会导致数据丢失或被恶意修改，给公司造成庞大的损失。 1.2 系统软硬件损坏和突然停电     燃气业务管理系统使用点多面广，涉及到公司多个业务部门、银行机房及代收网点、电信公司等，牵涉到众多燃气用户，因此硬件设备和软件系统在运行过程中的损坏或突然停电对系统的正常运行造成严重影响。特别是突然停电，极易使软件系统遭破坏、甚至崩溃。因此，这些都是不容忽视的安全问题。 1.3 火灾、盗窃和破坏     计算机机房的服务器、交换机等既是发热设备又是贵重物品，存在起火、被盗和遭受破坏的危险。一旦发生这些安全事故，将给公司造成无法弥补的经济损失，带来严重后果。 2 综合解决方案 2.1 防计算机病毒侵袭和黑客攻击     ① 建立内外网，执行严格的物理隔离 进行系统网络环境制定和布线施工时，将邵阳燃气公司的网络划分为内、外两个局域网，分开布线，内网即业务网，外网即办公网。将内、外两网执行严格的物理隔离，禁止联网。各业务科室、业务大厅、银行代收网点、呼叫中心等燃气业务部门通过内网连接，共享燃气业务管理系统，内网严禁连通互联网。其他非燃气业务部门则通过外网连接，展开行政办公，外网与互联网相连。依据部门实际工作必需要，通过网络监管系统对终端计算机有条件和有针对性地开通互联网。内外局域网的具体形式见图1。