燃氣業(yè)務管理系統(tǒng)運行安全綜合解決方案

邵陽燃氣業(yè)務管理系統(tǒng)的構成:機房設備、終端計算機、局域網絡、與銀行的光纖通信(傳輸速度:2mb/s)、與電信公司的中繼電話通信和與公司網點相連的極速通線路等,涉及客服中心、呼叫中心、銀行代收網點等單位和設計室、工程科、安裝公司、財務科、物資科、稽查隊、監(jiān)察室、維修班組、抄收班組及中心機房等相關部門,是邵陽燃氣的“高速公路”,其安全運行直接關系到邵陽市燃氣總公司(以下簡稱“邵陽燃氣公司”)的發(fā)展。邵陽燃氣公司針對燃氣業(yè)務管理系統(tǒng)在網絡環(huán)境建設、軟件開發(fā)及試運行過程中存在的安全問題,實施了綜合解決方案,確保系統(tǒng)運行安全、穩(wěn)定,取得了良好效果。

1 存在的安全問題

1.1 計算機病毒侵襲和黑客攻擊

邵陽燃氣公司現有逾80臺計算機等網絡設備(包括機房服務器、前置機、電話交換機、網絡交換機和相關業(yè)務部門的服務終端和辦公電腦),改造前都是通過同一個局域網絡與互聯網相連。由于對網絡安全認識不足,管理不善,導致了計算機系統(tǒng)中毒事件:a.呼叫中心因工作人員上網聊天導致計算機系統(tǒng)中毒癱瘓,更換了主機硬盤、主板和網卡后才恢復正常;b.由于沒有分離內外網、未安裝硬件防火墻及網絡版殺毒軟件,導致服務器中毒,服務大廳只得暫停工作;c.病毒爆發(fā)期間各部門終端計算機頻繁中毒。

傳播迅速、破壞力巨大的計算機病毒就像隨時可能被引爆的炸彈,稍有不慎就可能引發(fā)整個業(yè)務管理系統(tǒng)癱瘓。此外黑客攻擊同樣對系統(tǒng)構成巨大威脅,一旦遭受攻擊,將會導致數據丟失或被惡意修改,給公司造成巨大的損失。

1.2 系統(tǒng)軟硬件損壞和突然停電

燃氣業(yè)務管理系統(tǒng)使用點多面廣,涉及到公司多個業(yè)務部門、銀行機房及代收網點、電信公司等,牽涉到眾多燃氣用戶,因此硬件設備和軟件系統(tǒng)在運行過程中的損壞或突然停電對系統(tǒng)的正常運行造成嚴重影響。特別是突然停電,極易使軟件系統(tǒng)遭破壞、甚至崩潰。因此,這些都是不容忽視的安全問題。

1.3 火災、盜竊和破壞

計算機機房的服務器、交換機等既是發(fā)熱設備又是貴重物品,存在起火、被盜和遭受破壞的危險。一旦發(fā)生這些安全事故,將給公司造成無法彌補的經濟損失,帶來嚴重后果。

2 綜合解決方案

2.1 防計算機病毒侵襲和黑客攻擊

① 建立內外網,實行嚴格的物理隔離

進行系統(tǒng)網絡環(huán)境設計和布線施工時,將邵陽燃氣公司的網絡劃分為內、外兩個局域網,分開布線,內網即業(yè)務網,外網即辦公網。將內、外兩網實行嚴格的物理隔離,禁止聯網。各業(yè)務科室、業(yè)務大廳、銀行代收網點、呼叫中心等燃氣業(yè)務部門通過內網連接,共享燃氣業(yè)務管理系統(tǒng),內網嚴禁連通互聯網。其他非燃氣業(yè)務部門則通過外網連接,開展行政辦公,外網與互聯網相連。根據部門實際工作需要,通過網絡監(jiān)管系統(tǒng)對終端計算機有條件和有針對性地開通互聯網。內外局域網的具體形式見圖1。

② 安裝硬件防火墻

在外網的互聯網端(調制解調器后)安裝硬件防火墻,通過防火墻的語句設置控制互聯網網關(開放需用網關,關閉無用網關),將無關的互聯網站信息拒之門外,在網絡底層抵御計算機病毒,阻止惡性病毒傳播,防止黑客攻擊,保障網絡安全、通暢。在內、外網分別安裝網絡監(jiān)管系統(tǒng),監(jiān)控終端計算機的使用狀況。

③ 安裝網絡版殺毒軟件

在劃分內、外網和安裝硬件防火墻的基礎上,分別為內、外網安裝獨立的網絡版殺毒軟件。內、外網各選擇1臺服務器安裝殺毒軟件系統(tǒng)中心,再在終端計算機安裝殺毒軟件網絡版客戶端。內、外網殺毒軟件客戶端分別指向內、外網殺毒軟件系統(tǒng)中心。

外網殺毒軟件可通過下載升級包自動升級,內網殺毒軟件則通過外網計算機定期手動下載升級包,再復制到內網殺毒軟件系統(tǒng)中心服務器上進行手動升級。當殺毒軟件的內、外網系統(tǒng)中心升級完成后,所屬內、外網客戶端可分別自動從內、外網系統(tǒng)中心進行升級。

④ 制定有效的網絡安全管理制度

為保障網絡運行安全和系統(tǒng)運行穩(wěn)定,必須加強制度建設,制定了相應的網絡安全管理制度,如《中心機房及計算機網絡管理制度》(包括出入管理、安全管理、操作管理、運行管理、病毒防御和違規(guī)處理等)、《燃氣業(yè)務管理系統(tǒng)運行管理制度》、《燃氣業(yè)務管理系統(tǒng)部門職責及業(yè)務流程》、《客服中心管理制度》、《呼叫中心管理制度》,從制度上保障燃氣業(yè)務管理系統(tǒng)的運行安全。

2.2 防御系統(tǒng)軟硬件損壞和突發(fā)性停電

① 應用服務器和數據服務器互為備用

為防止其中1臺服務器損壞或系統(tǒng)軟件出錯,保障燃氣業(yè)務管理系統(tǒng)的正常運行,在應用服務器和數據服務器上同時安裝燃氣業(yè)務管理系統(tǒng)應用程序和數據庫程序,互為備份。

正常情況下,應用服務器只運行燃氣業(yè)務管理系統(tǒng)應用程序,而數據服務器只運行數據庫程序。當應用服務器損壞或其軟件出錯時,立即啟動數據服務器的應用程序來代替應用服務器運行,同時對損壞的應用服務器或軟件進行修復;當數據服務器損壞或其軟件出錯時,立即啟動應用服務器的數據庫程序來代替數據服務器運行,同時對損壞的數據服務器或軟件進行修復。

② 做好系統(tǒng)軟件和業(yè)務數據的備份

各種系統(tǒng)軟件和業(yè)務數據是燃氣業(yè)務管理系統(tǒng)的運行基礎,必須按要求做好系統(tǒng)軟件和業(yè)務數據的即時備份工作,異地存放,以便當系統(tǒng)出錯時能盡快恢復。

③ 意外停電的應急措施

配置大功率ups電源,一旦突然停電,能連續(xù)對機房主要設備供電8h,避免大廳和銀行業(yè)務因突然停電而中斷,保護軟件系統(tǒng)不因突然停電而損壞,保障燃氣業(yè)務的正常進行。

2.3 防火、防盜、防破壞措施

中心機房是燃氣業(yè)務管理系統(tǒng)的心臟,關鍵設備集中于此,故防火、防盜、防破壞極為重要。

① 根據電氣火災特性,在機房配備二氧化碳滅火器和石棉被等滅火器材。

② 安裝防盜門和安全防護監(jiān)控系統(tǒng),實行24h電視監(jiān)控和周界防范。

③ 設置“機房重地,閑人免入”等安全警示牌,禁止無關人員入內。

④ 設置服務器開機和系統(tǒng)登錄密碼,限制使用權限,防止非法、越級操作,實行嚴格的密碼和權限管理制度。

3 結語

邵陽燃氣公司與北京北方銀證軟件有限公司合作,開發(fā)了燃氣業(yè)務管理系統(tǒng),并實施綜合解決方案,很好地解決了燃氣業(yè)務管理系統(tǒng)運行中的安全問題,確保系統(tǒng)運行安全、穩(wěn)定、可靠。