中小企業2018-2020年資訊化環境運維及安全建議
阿新 • • 發佈:2018-11-08
中小企業2018-2020年資訊化環境運維及安全建議
- 系統及各種裝置管理口令建議10位以上大小寫字母組合加數字加特殊符號的複雜密碼策略,推薦14位。
- 網路出口建議用專業的防火牆裝置替代企業級路由器,以確保出口網路安全,防範勒索軟體、***侵入等網路危害行為。網路裝置建議採用千兆介面。推薦企業網路採用千兆佈線方案。
- 伺服器採購建議考慮後期的可擴充套件生態,滿足虛擬化和自動化運維控制需求。推薦採用固態作為系統盤,或採用全固態硬碟陣列。避免採用普通桌面級硬碟作為核心業務的儲存介質,以免影響效能。
- 核心交換機至少基於三層網管型千兆交換機,推薦採用萬兆交換機,建議逐步推進採用核心萬兆通訊。部分新伺服器及終端已經不再相容百兆裝置,注意採購新裝置時考慮現有網路裝置的相容性。建議根據公司的當前使用情況,結合未來3-5年的發展需求做好網路構架設計,以免後期網路擴充套件運維出現嚴重瓶頸。
- 企業無線(包括工業無線)建議採用600M或以上傳輸速率,同時無線AP與監控網路和其他業務建議劃分子網網段進行隔離.無線AP建議採用配套的POE交換機和主控裝置,以便於維護管理.
- 核心業務系統網路前端建議部署IPS防***安全網路裝置,以便於核心業務的最佳安全保障,防禦風險。
- 自營電商網站系統和BS架構的系統建議部署防篡改系統,以保證業務登陸系統的訪問安全,防止頁面被掛載***等惡意外掛和防範******,以及防止資料從訪問端洩露。
- 防範勒索病毒的有效保障是部署防火牆、備份裝置、設定10位以上強密碼策略和規範運維流程。
- 手機/平板等移動裝置建議部署安全工具,定期檢查有無異常,防止移動端遭遇相關病毒或***,以至於洩露相關重要資料,造成損失.
- 採用雲環境運營的相關業務系統,建議核心資料做好本地或異構雲備份,以免雲環境崩塌導致整體業務崩潰,即容災備份不能依靠單一品牌,應當採用至少2家以上的解決方案。
- windows作業系統建議採用正版系統;伺服器可以採用linux系統的,建議採用linux系統;PC終端建議採購基於專業版或企業版的window10系統,常規工具或應用軟體建議積極推進採用國產軟體,以應對逐步深化的智慧財產權責任問題.辦公軟體推薦採用WPS或Openoffice等辦公軟體替代微軟的office產品.
- 存在密集PC終端使用的企業,建議考慮採用分散式桌面虛擬化系統,有助於降低整體運維和裝置後期投入,也有利於低碳節能,同時配合部署相關儲存/備份系統,以及相關資訊保安體系,可以更好的保障終端辦公環境.
- 老舊系統較多且僅用於查詢歷史資料的,可以轉化成虛擬機器部署到一臺高效能伺服器裡,可以有效的節約裝置運營成本,降低電費等費用支出.停用的業務系統也可以將原有物理伺服器的整體環境轉換成虛擬機器檔案,儲存到制動的儲存環境中,以便於後期呼叫時使用.
- 企業採用FTP檔案系統或共用資料,以及一般PC終端備份或同步文件資料也可以採用NAS裝置,可以有效的降低裝置投入成本,同時NAS裝置隨機自帶系統和相關應用軟體,也可以降低後期企業的軟體版權方面的投入;同時採用NAS裝置基於嵌入式Linux系統,也有利於文件的儲存安全.
- 機房業務系統較多,且伺服器較多的,建議考慮儘快採用伺服器虛擬化的執行環境,可以有效的提高機房整體系統環境的穩定性/安全性,同時達到了更好的業務容災效果.伺服器虛擬化對比雙機熱備等傳統容災模式,在業務系統數量達到5-10以上時,其成本將可能低於傳統雙機熱備等容災方案.
- 企業網路的整體部署文件及相關業務系統的部署資料等,建議做好相關存檔和管理工作,以便於企業擴充套件或維護相關裝置或業務時參考查詢,建議採用紙質文件和電子文件,以及多重備份的模式儲存;企業相關業務系統和網內裝置較多的,建議部署堡壘機(運維安全審計系統)可以有效的管理密碼策略和系統許可權,同時可以對許可權和密碼進行體系化管理,充分做到的企業內部業務系統的安全訪問控制。
- 機房的基礎環境建設,老舊機房建議做好相關環境監測和後期線路的梳理規範工作,新建機房建議考慮公司5-10年的發展,儘量採用最新的機房部署方案,或預留相關係統介面,以便於後期擴充套件。
- 企業對智慧財產權和資料安全性要求較高的,建議部署資料防洩漏裝置、資料庫審計裝置、日誌審計裝置,以及相配合的終端平臺監測軟體,可以有效的監測核心商業檔案及網內資訊洩露情況。