空分工安全操作規(guī)程_第1頁(yè)
空分工安全操作規(guī)程_第2頁(yè)
空分工安全操作規(guī)程_第3頁(yè)
空分工安全操作規(guī)程_第4頁(yè)
空分工安全操作規(guī)程_第5頁(yè)
全文預(yù)覽已結(jié)束

付費(fèi)下載

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

空分工安全操作規(guī)程前言隨著網(wǎng)絡(luò)科技的發(fā)展,云計(jì)算被越來(lái)越多的企業(yè)所使用。其中一種云計(jì)算服務(wù),即空分工(CloudVPS)服務(wù),以相對(duì)低廉的價(jià)格、可擴(kuò)展性強(qiáng)和自由度高等優(yōu)點(diǎn),被廣泛應(yīng)用在企業(yè)的信息化建設(shè)和業(yè)務(wù)運(yùn)作之中。然而,在使用空分工服務(wù)過(guò)程中,大多數(shù)企業(yè)并未意識(shí)到安全風(fēng)險(xiǎn),并對(duì)其安全保護(hù)工作缺乏必要的重視。本規(guī)程旨在幫助企業(yè)建立完善的空分工安全管理制度,提高空分工使用風(fēng)險(xiǎn)的防范能力,促進(jìn)企業(yè)信息化建設(shè)的順利推進(jìn)。一、空分工安全風(fēng)險(xiǎn)分析使用空分工服務(wù)有可能產(chǎn)生的風(fēng)險(xiǎn)包括但不限于以下幾類:網(wǎng)絡(luò)安全風(fēng)險(xiǎn):包括未授權(quán)訪問(wèn)、網(wǎng)絡(luò)攻擊、VPN篡改等。協(xié)議安全風(fēng)險(xiǎn):包括SSH、FTP等協(xié)議被竊取或篡改,遠(yuǎn)程訪問(wèn)被未授權(quán)竊聽(tīng)等。系統(tǒng)安全風(fēng)險(xiǎn):包括系統(tǒng)漏洞、錯(cuò)誤配置等導(dǎo)致安全受到攻擊。數(shù)據(jù)安全風(fēng)險(xiǎn):包括數(shù)據(jù)泄露、數(shù)據(jù)篡改等。人為因素安全風(fēng)險(xiǎn):包括密碼泄露、賬號(hào)共用、人員離職后賬戶未及時(shí)禁用等。二、空分工安全管理制度空分工安全管理制度包括空分工使用管理、數(shù)據(jù)備份管理、應(yīng)急處理管理等幾個(gè)方面。1.空分工使用管理1.1帳號(hào)和密碼管理:合理設(shè)置空分工管理賬戶及密碼復(fù)雜度,尤其是系統(tǒng)管理員帳號(hào);禁止將帳號(hào)和密碼告知他人,不得共用帳號(hào)和密碼;超級(jí)管理員帳號(hào)需配合CA綁定,增加系統(tǒng)安全等級(jí)。1.2日常使用:建立相關(guān)的安全策略和行為準(zhǔn)則;所有遠(yuǎn)程連接需通過(guò)VPN連接,不得直接暴露空分工IP地址;禁止自定義端口,對(duì)所有服務(wù)進(jìn)行相關(guān)配置和加固。2.數(shù)據(jù)備份管理2.1備份策略劃分不同的備份區(qū)域存儲(chǔ)了不同的導(dǎo)向數(shù)據(jù);設(shè)置不同備份區(qū)的保留時(shí)間,對(duì)超過(guò)保留時(shí)長(zhǎng)的數(shù)據(jù)進(jìn)行自動(dòng)清理;明確不同備份周期的備份選項(xiàng):按日備份、按周備份、按月備份等。3.應(yīng)急處理管理3.1應(yīng)急預(yù)案建立安全事件的處理流程,以便及時(shí)發(fā)現(xiàn)并阻止安全事件的發(fā)生,減小損失;定期進(jìn)行演練,提高應(yīng)急處理的效率;備份數(shù)據(jù)必須存儲(chǔ)在獨(dú)立備份區(qū),防止主備份區(qū)受到被攻擊影響。3.2數(shù)據(jù)恢復(fù)在暴露空分工安全漏洞后,第一時(shí)間采取應(yīng)急措施;對(duì)重要互聯(lián)網(wǎng)業(yè)務(wù)數(shù)據(jù),建立歷史數(shù)據(jù)備份策略,從而實(shí)現(xiàn)數(shù)據(jù)恢復(fù)。三、空分工安全技術(shù)加固針對(duì)上述風(fēng)險(xiǎn),我們?cè)诒疚闹刑峁┝艘韵掳踩庸毯图夹g(shù)工具。1.操作系統(tǒng)加固1.1優(yōu)化服務(wù)進(jìn)程參數(shù),減少漏洞暴露,例如關(guān)閉不必要的服務(wù)進(jìn)程;1.2OS級(jí)別加固,例如查殺后門文件,架設(shè)防火墻,防止僵尸網(wǎng)絡(luò)的蔓延。2.應(yīng)用軟件加固2.1配置策略及訪問(wèn)控制:禁止使用弱口令;統(tǒng)一管理各種互聯(lián)網(wǎng)應(yīng)用的帳號(hào)及密碼,并規(guī)范不同崗位、部門的權(quán)限;加強(qiáng)SSHD安全配置,更新OpenSSHD漏洞修復(fù)版本。2.2防DDoS攻擊配置iptables規(guī)則,阻止常見(jiàn)的網(wǎng)絡(luò)攻擊;配置防御系統(tǒng),遏制大量無(wú)用數(shù)據(jù)的傳輸。四、總結(jié)本規(guī)程從空分工安全風(fēng)險(xiǎn)分析、管理制度、安全技術(shù)加固等多方面提出了空分工服務(wù)的安全保護(hù)方案,

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論