燃氣業(yè)務(wù)管理系統(tǒng)運行安全綜合解決方案
作者:曾見清 羅洪武
評論: 更新日期:2012年12月06日
? 邵陽燃氣業(yè)務(wù)管理系統(tǒng)的構(gòu)成:機房設(shè)備���、終端計算機�����、局域網(wǎng)絡(luò)�����、與銀行的光纖通信(傳輸速度:2Mb/s)����、與電信公司的中繼電話通信和與公司網(wǎng)點相連的極速通線路等��,涉及客服中心����、呼叫中心、銀行代收網(wǎng)點等單位和設(shè)計室、工程科�、安裝公司、財務(wù)科����、物資科、稽查隊�、監(jiān)察室、維修班組����、抄收班組及中心機房等相關(guān)部門,是邵陽燃氣的“高速公路”��,其安全運行直接關(guān)系到邵陽市燃氣總公司(以下簡稱“邵陽燃氣公司”)的發(fā)展���。邵陽燃氣公司針對燃氣業(yè)務(wù)管理系統(tǒng)在網(wǎng)絡(luò)環(huán)境建設(shè)���、軟件開發(fā)及試運行過程中存在的安全問題,實施了綜合解決方案��,確保系統(tǒng)運行安全�、穩(wěn)定,取得了良好效果����。
1 存在的安全問題
1.1 計算機病毒侵襲和黑客攻擊
??? 邵陽燃氣公司現(xiàn)有逾80臺計算機等網(wǎng)絡(luò)設(shè)備(包括機房服務(wù)器��、前置機�、電話交換機���、網(wǎng)絡(luò)交換機和相關(guān)業(yè)務(wù)部門的服務(wù)終端和辦公電腦),改造前都是通過同一個局域網(wǎng)絡(luò)與互聯(lián)網(wǎng)相連����。由于對網(wǎng)絡(luò)安全認識不足,管理不善�����,導(dǎo)致了計算機系統(tǒng)中毒事件:a.呼叫中心因工作人員上網(wǎng)聊天導(dǎo)致計算機系統(tǒng)中毒癱瘓�����,更換了主機硬盤�、主板和網(wǎng)卡后才恢復(fù)正常;b.由于沒有分離內(nèi)外網(wǎng)����、未安裝硬件防火墻及網(wǎng)絡(luò)版殺毒軟件,導(dǎo)致服務(wù)器中毒,服務(wù)大廳只得暫停工作����;c.病毒爆發(fā)期間各部門終端計算機頻繁中毒。
??? 傳播迅速�����、破壞力巨大的計算機病毒就像隨時可能被引爆的炸彈���,稍有不慎就可能引發(fā)整個業(yè)務(wù)管理系統(tǒng)癱瘓�����。此外黑客攻擊同樣對系統(tǒng)構(gòu)成巨大威脅�����,一旦遭受攻擊����,將會導(dǎo)致數(shù)據(jù)丟失或被惡意修改����,給公司造成巨大的損失����。
1.2 系統(tǒng)軟硬件損壞和突然停電
??? 燃氣業(yè)務(wù)管理系統(tǒng)使用點多面廣����,涉及到公司多個業(yè)務(wù)部門、銀行機房及代收網(wǎng)點���、電信公司等,牽涉到眾多燃氣用戶���,因此硬件設(shè)備和軟件系統(tǒng)在運行過程中的損壞或突然停電對系統(tǒng)的正常運行造成嚴重影響���。特別是突然停電,極易使軟件系統(tǒng)遭破壞��、甚至崩潰�。因此,這些都是不容忽視的安全問題����。
1.3 火災(zāi)、盜竊和破壞
??? 計算機機房的服務(wù)器����、交換機等既是發(fā)熱設(shè)備又是貴重物品���,存在起火、被盜和遭受破壞的危險����。一旦發(fā)生這些安全事故,將給公司造成無法彌補的經(jīng)濟損失�,帶來嚴重后果。
2 綜合解決方案
2.1 防計算機病毒侵襲和黑客攻擊
??? ① 建立內(nèi)外網(wǎng)��,實行嚴格的物理隔離
進行系統(tǒng)網(wǎng)絡(luò)環(huán)境設(shè)計和布線施工時���,將邵陽燃氣公司的網(wǎng)絡(luò)劃分為內(nèi)���、外兩個局域網(wǎng),分開布線�����,內(nèi)網(wǎng)即業(yè)務(wù)網(wǎng)����,外網(wǎng)即辦公網(wǎng)���。將內(nèi)、外兩網(wǎng)實行嚴格的物理隔離��,禁止聯(lián)網(wǎng)����。各業(yè)務(wù)科室、業(yè)務(wù)大廳����、銀行代收網(wǎng)點、呼叫中心等燃氣業(yè)務(wù)部門通過內(nèi)網(wǎng)連接��,共享燃氣業(yè)務(wù)管理系統(tǒng)����,內(nèi)網(wǎng)嚴禁連通互聯(lián)網(wǎng)���。其他非燃氣業(yè)務(wù)部門則通過外網(wǎng)連接��,開展行政辦公���,外網(wǎng)與互聯(lián)網(wǎng)相連����。根據(jù)部門實際工作需要�����,通過網(wǎng)絡(luò)監(jiān)管系統(tǒng)對終端計算機有條件和有針對性地開通互聯(lián)網(wǎng)����。內(nèi)外局域網(wǎng)的具體形式見圖1。
