燃氣業(yè)務管理系統(tǒng)運行安全綜合解決方案
? 邵陽燃氣業(yè)務管理系統(tǒng)的構成:機房設備、終端計算機�����、局域網絡��、與銀行的光纖通信(傳輸速度:2Mb/s)、與電信公司的中繼電話通信和與公司網點相連的極速通線路等�����,涉及客服中心����、呼叫中心����、銀行代收網點等單位和設計室、工程科����、安裝公司、財務科�����、物資科����、稽查隊、監(jiān)察室、維修班組�����、抄收班組及中心機房等相關部門�����,是邵陽燃氣的“高速公路”��,其安全運行直接關系到邵陽市燃氣總公司(以下簡稱“邵陽燃氣公司”)的發(fā)展�����。邵陽燃氣公司針對燃氣業(yè)務管理系統(tǒng)在網絡環(huán)境建設����、軟件開發(fā)及試運行過程中存在的安全問題����,實施了綜合解決方案����,確保系統(tǒng)運行安全、穩(wěn)定�����,取得了良好效果���。
1 存在的安全問題
1.1 計算機病毒侵襲和黑客攻擊
??? 邵陽燃氣公司現有逾80臺計算機等網絡設備(包括機房服務器�����、前置機、電話交換機���、網絡交換機和相關業(yè)務部門的服務終端和辦公電腦)�,改造前都是通過同一個局域網絡與互聯(lián)網相連�����。由于對網絡安全認識不足���,管理不善,導致了計算機系統(tǒng)中毒事件:a.呼叫中心因工作人員上網聊天導致計算機系統(tǒng)中毒癱瘓����,更換了主機硬盤����、主板和網卡后才恢復正常���;b.由于沒有分離內外網����、未安裝硬件防火墻及網絡版殺毒軟件����,導致服務器中毒����,服務大廳只得暫停工作;c.病毒爆發(fā)期間各部門終端計算機頻繁中毒����。
??? 傳播迅速、破壞力巨大的計算機病毒就像隨時可能被引爆的炸彈�����,稍有不慎就可能引發(fā)整個業(yè)務管理系統(tǒng)癱瘓���。此外黑客攻擊同樣對系統(tǒng)構成巨大威脅��,一旦遭受攻擊,將會導致數據丟失或被惡意修改�,給公司造成巨大的損失。
1.2 系統(tǒng)軟硬件損壞和突然停電
??? 燃氣業(yè)務管理系統(tǒng)使用點多面廣����,涉及到公司多個業(yè)務部門、銀行機房及代收網點�����、電信公司等��,牽涉到眾多燃氣用戶�,因此硬件設備和軟件系統(tǒng)在運行過程中的損壞或突然停電對系統(tǒng)的正常運行造成嚴重影響�����。特別是突然停電����,極易使軟件系統(tǒng)遭破壞�、甚至崩潰��。因此�,這些都是不容忽視的安全問題。
1.3 火災�����、盜竊和破壞
??? 計算機機房的服務器�����、交換機等既是發(fā)熱設備又是貴重物品����,存在起火���、被盜和遭受破壞的危險����。一旦發(fā)生這些安全事故����,將給公司造成無法彌補的經濟損失���,帶來嚴重后果�。
2 綜合解決方案
2.1 防計算機病毒侵襲和黑客攻擊
??? ① 建立內外網����,實行嚴格的物理隔離
進行系統(tǒng)網絡環(huán)境設計和布線施工時,將邵陽燃氣公司的網絡劃分為內�����、外兩個局域網��,分開布線��,內網即業(yè)務網��,外網即辦公網����。將內���、外兩網實行嚴格的物理隔離�,禁止聯(lián)網。各業(yè)務科室�����、業(yè)務大廳�、銀行代收網點、呼叫中心等燃氣業(yè)務部門通過內網連接�����,共享燃氣業(yè)務管理系統(tǒng)�����,內網嚴禁連通互聯(lián)網�����。其他非燃氣業(yè)務部門則通過外網連接���,開展行政辦公,外網與互聯(lián)網相連。根據部門實際工作需要�����,通過網絡監(jiān)管系統(tǒng)對終端計算機有條件和有針對性地開通互聯(lián)網����。內外局域網的具體形式見圖1。
