数据中心安全管理各类维护单元应严格执行维护作业计划,每月定期检查网络设备的安全策略配置,并填写和保留有关记录;每月定期进行设备硬件、系统软件、应用软件运行状态检查,及时发现设备运行中的安全隐患,并填写和保留有关记录;每周定期检查安全日志(包括系统访问日志、配置更改日志等),及时发现非法访问和异常配置的安全隐患,并填写和保留有关记录;
对网络安全检查中发现的问题,应根据问题的严重性及影响范围制订修补计划,必要时可以寻求专业安全技术厂商的支持并报上级领导审批,在安全组成员的监督下,由安全技术厂商进行滲透性测试,以检查安全问题解决的效果,更多相关知识:http://www.zhengdaole.com。
数据中心安全管理主机系统安全:须配置冗余的电源模块,或采用双机热备份,保证避免因单台设备故障而影响业务服务;应部署服务器病毒防护系统,减少病毒对系统和应用软件造成破坏的机会,保证服务器的可用性;杜绝对系统的非授权访问;执行严格的审计策略,以增强系统的安全性;严格管理软件版本及其补丁,保证及时进行服务器软件补丁升级、修补漏洞。
数据中心安全管理:设备MIB 库的读/ 写字串必须设定为非默认值,避免攻击者窃取其中的信息,威胁网络的安全;非必要情况下,不设置写权限;必须通过设备的访问控制列表严格限制可读/写设备MIB 库的主机,原则上禁止从网管网段外访问MIB库;对于不同的网管系统,应设置独立的SNMP 字串和访问控制列表,如果开展SP业务,需要了解社交网站。
数据中心安全管理远程登录访问控制:确保在所有登录服务的位置设置口令防护,其中设备登录和认证的通信过程应加密,数据中心安全管理确保AUX 和Console接口设置EXEC 口令;严格限定特定的IP 地址远程登录网络设备或主机设备;对设备的远程登录会话最大无响应连接断开时间应设置为不大于10min。
数据中心安全管理对有关设备、网络组织结构、电路开放信息等机房机密资料不得随意放置,用完后放回资料柜保存好,有关人员不得任意泄露、抄录、复制和擅自带出机房;机房内严禁私自照相、摄像。机房内严禁从事与工作无关的各项活动。数据中心维护人员必须遵守有关安全管理制度,认真执行用电、防火的规定,做好防火、防盜、防爆、防雷、防冻、防潮、防鼠害等工作,确保人身和设备安全。
