《财务信息化安全管理与维护方案.docx》由会员分享,可在线阅读,更多相关《财务信息化安全管理与维护方案.docx(25页珍藏版)》请在第一文库网上搜索。
1、财务信息化安全管理与维护方案陕西中医药大学计划财务处二。二三年五月1项目背景11.1 信息化系统现状11.2 建设必要性21. 2.1加强财务安全管理21.2.2确保财务软件流畅稳定运行21.2.3提升财务服务水平313安全维护范围31. 4维护目标32项目现状41.1 硬件现状42. 2软件现状43安全管理与维护方案52.1 财务各业务系统连续性维护53. 2财务各业务系统安全服务81.1.1 2.1风险评估81.1.2 安全加固91.1.3 2.3应急响应91.1.4 安全巡检101.1.5 安全监控101.1.6 安全通告103. 3系统支撑软硬件的日常维护103.1.1 服务器维护10
2、3.1.2 应用系统的日常维护133.1.3 终端设备的日常维护143. 4系统设备维修及保养服务153.5软件系统与软件管理咨询服务164服务要求174. 1基本要求171 .1.1日常运维服务174 .1.2其他时间及夜间服务174.1.3月度检查174.1.4季度检查184.1.5年度检查184.2服务队伍要求184.3服务流程要求184.3.1主动式服务184.3.3纠错性维护/维修服务194.4服务响应要求194.4.1日常服务响应时间194.4.2事故分级响应服务时间194.6运维保障资源库建设要求204.7项目管理要求214.8质量管理要求214.9技术交流及培训211项目背景1
3、.1 信息化系统现状我校财务系统提供的学费、账务工资、统一支付及微信,个人收入申报等重要的系统信息服务,是校园中的重要信息系统,目前网络存在问题如下:安全通信网络架构:网络架构不合理,各个功能区没有隔离,组网架构无冗余设计。通信传输:未来采用校验技术/密码技术保证通信过程中数据的完整性和保密性O可信验证:基于可信根对通信设备的系统引导,应用关键点动态验证,可报警、可审计,目前无任何可信验证方式。安全区域边界入侵防范:未进行防外部攻击、防内部攻击、防新型未知网络攻击。恶意代码防范:现网安全设备病毒库未进行网络防病毒、垃圾邮件过滤。安全审计:未进行用户行为、安全事件审计,远程用户行为,访问互联网用
4、户行为单独审计和数据分析。安全计算环境数据备份恢复:财务系统无多活数据中心,信息系统无异地实时备份功能、数据处理系统冗余。恶意代码防范:财务信息系统未安装防恶意代码软件,没有进行防护机制支持升级和更新。应用系统运维环境目前,各财务相关应用软件系统都是采取一个物理服务器部署一到两套专业财务管理软件系统的模式,这种模式只能保证系统在主机服务器无任何故障时可以正常使用,一旦主机服务器出现硬件故障或者操作系统故障等相关问题时,应用系统将直接陷入瘫痪,情况严重时,有可能导致数据丢失、数据无法备份等相关问题的发生。这对财务各应用管理系统的危害非常大。因此,本次运维项目的核心是保证财务各应用管理系统可以7*
5、24小时稳定运营,保证系统再出现硬件故障时各应用系统可以及时的切换备份硬件系统进行运转,在系统硬件恢复后数据可以实时的进行无缝切换。学校财务管理软件较多,涉及的软硬件设备也来自不同单位,这些设备也分布在计财处和信管处。财务数据一方面是数据量大,检索、查询、管理等各方面工作量大;另外一方面财务数据安全对是学校财务工作的核心。同时不同厂家的软件在使用过程中会出现不同类型的冗余数据,致使软件越用越慢等现象时有发生。在财务信息化硬件建设方面,主要依托学校网络中心进行财务硬件的管理,但财务软件不仅专业性强,同时对硬件的并发相应速度、时效等都有较高需求,同时数据的及时查询、存储、备份、安全管理等方面也需要
6、不断的维护和管理。目前这些数据的更新、备份、管理工作尚需要加强和完善。在财务信息化安全管理方面,由于财务软件的专业特性,要求既要熟悉财务业务流程,还要熟悉信息化的软件和硬件设备。综上所述,无论在财务信息化数据管理与安全管理方面,还是人员建设方面,我处缺乏专业的人员,而且财务信息化又是学校财务工作的一个核心工作,因此依托第三方专业的财务信息化咨询和安全管理机构,定期对学校财务软件和设备进行运维巡检十分必要。1.2 建设必要性1.3 .1加强财务安全管理财务信息化是涉及业务几乎遍及学校工作的方方面面,财务软件的安全运行直接决定着陕西中医药大学财务各项工作能否正常有序的开展,因此,进行财务信息化安全
7、管理咨询与信息化维护显得十分必要,通过专业的第三方运维团队可以及时的发现漏洞,减少不必要的数据丢失或者其他安全风险。1.2.2确保财务软件流畅稳定运行财务信息化软件的稳定运行,离不开通讯网络、服务器、存储、各种应用软件等相关软硬件设备,其中一个链条出现问题,都有可能使得财务信息系统出现中断或者收到一定程度的影响。因此,必须长期对这些软硬件设备进行定期或者不定期的巡检。1.2.3提升财务服务水平陕西中医药大学财务信息化已初步形成,财务管理工作初见成效,很大程度高效的财务管理软件起了很大作用。因此,为了更好的服务于学校师生,加强对财务信息化软硬件的管理和运维十分必要。13安全维护范围财务信息系统安
8、全维护的核心为保障陕西中医药大学财务信息化各应用软件系统的7*24小时不间断稳定运营,保障各应用系统在出现任何硬件故障时可以自动无缝切换到备用应用服务设备;保障财务各专项应用系统的快速高效运行,及时发现各应用系统的漏洞并进行相应反馈,定期清理系统运行过程中出现的垃圾数据;与此同时在保证应用系统的不间断高效稳定运营的过程中,对系统设计硬件主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统进行运维监管。服务内容包括日常运维服务、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。1.4项目目标保证各财务各应用系统7*24小时稳定运营;保证财务
9、各应用系统在运行过程中快速、高效的进行业务系统的使用;保障软硬件的稳定性和可靠性;保障软硬件的安全性和可恢复性;故障的及时响应与修复;硬件设备的维修服务;人员的技术培训服务;信息化建设规划、方案制定等咨询服务。2项目现状2.1硬件现状根据前期初步梳理,目前我校计财处信息化硬件设备主要包括两部分内容,一部分是在网络中心托管的服务器、网闸、存储、各种财务应用软件等;一部分为计财处各职能部门内部的小的节点网关、交换机、打印机、台式电脑等相关硬件设备。目前服务器主要是一个软件部署于一台服务器上,数据备份主要以一台服务器不同磁盘空间实现数据备份;网络部分主要通过堡垒机、网闸、防火墙等实现通讯安全保障。目
10、前财务信息系统核心设备清单如下:设备名标设备型号设备用途设蓄位置B15-CaiWu-AccessHuaweiS5720财务汇聚交换机B15(37U)BIS-CaiWu-COREHuaweiS5720财务核心交换机B15(27U)CaiWuChu-SW-IH3CS55财务处修硼入财务处际宣B15-网闲金电网安财务网闸B15(29-30U)B15-银行防火墙山石网科银行接入防火墙B15(24U)B14-财务光交-1B14(35U)B14-财务光交-2丹财务光纤交换机02B14(33U)B14-财务存储华为财务存储B14(4U)1号安全服务器网闸内2号安全服务器网间外-防火墙2号安全服务器网闸-WE
11、B防护WAF2号安全服务8网闸卜-数据库南计2号安全服凭Se阿正卜-漏洞扫描器(扫描网闸内)B15-出口防火墙源盟至校园网防火墙B15(32-33U)B15-出口防火墙爆盟外网口B15(32-33U)B15-出口防火墙盘盟堡至机B15(32-33U)B16-出口防火墙母盟堡垒机B15-出口防火墙漆盟vpnB15(32-33U)银行路由器华为AR6120S2.2软件现状目前已经实现收费、工资、个人收入、查询、网上预约等工作全部通过财务软件系统进行处理。财务信息化已初显成效,但由于广大师生操作过程中出现的各种问题,系统出现了冗余数据,这些数据在一定程度上影响了软件的运行效率,甚至会对系统造成一定影
12、响。同时在财务信息化安全方面,目前的数据备份方式和软件运行模式主要在一台服务器上完成,如果出现网络或者硬件设备故障,将造成系统运行问题,因此需要整体的对软件系统进行巡检和运维服务。3安全管理与维护方案系统首要维护工作是信息化系统的日常维护,主要包括以下四个方面:1.1 财务各业务系统连续性维护针对目前财务信息系统的软硬件构架,目前各业务应用系统尚未采用集群化部署的模式或者虚拟云的网络部署,各业务系统依托各自的应用服务器在运转,由于服务器主机使用年限和业务应用系统使用频率等问题,很有可能造成主机死机、硬件故障、服务器散热不足等问题的发生,而这些问题一旦发生将会造成财务应用系统数据丢失、数据无法恢
13、复、业务系统短时间或者长时间无法使用。针对该问题,财务容灾高可用业务托管的维护方式和技术手段,从而保障财务各应用系统能够在7*24小时内正常运转。通过i2Avai1abi1ity提供针对多种应用任意距离内的高可用性服务。实时监控应用的状态,当应用异常或生产系统出现各种异常(如服务器停止、网络异常、硬件故障、生产系统宕机维护)而导致应用系统不可用时,i2Avai1abi1ity能将相关的应用立刻切换到灾备服务器上,由于灾备服务器上的应用来提供服务,保持业务应用的高度可用性,采用i2Avai1abi1ity基于实时数据复制技术可以监控应用工作情况,自动做出切换选择,以预先设定的灾备中心快速接管生产
14、服务器,实现业务连续性。1全面支持各类应用和业务i2Avai1abi1ity支持Windows和1inUX平台下几乎全部应用软件,包括基于文件系统安装的OraCIeMySQ1MicrosoftSQ1Server,ExchangeSharepointServer,IIS,IBM1otusNotes,DB2及SybaSeASE等等,并且可以和应用系统同步运行。2 .应用的无缝切换i2Avai1abi1ity通过对应用、服务器等资源的状态进行实时监控,在发现应用突然异常停止(如应用异常退出、服务器断电、硬件故障灯)、或者达到需要切换的条件时(如生产服务器资源即将耗尽、软硬件升级等),自动或手工将应用
15、切换到灾备服务器上以便在这些情形下,由灾备机无缝接管生产服务器工作。i2Avai1abi1ity可以对办公自动化、数据库、自主开发的各类应用,提供实时有效的高可用性保护。34 .图形化管理i2Avai1abi1ity以直观的图形化方式监控服务器的监控状况、相关系统状态、异常报警灯信息,并对相关信息进行分类、过滤,且在同一个屏幕中显示。i2Avai1abi1ity的日志信息管理为整个环境提供详细的分析和记录,让您能在任何情况下及时了解服务器的状况,对服务器进行轻松管理。i2Avai1abi1ity的c1uster功能可以喝WindowsServer的集群无缝整合为您提供多个站点集群的数据复制、集群配置及故障转移设置的一站式管理,并对切换的过程以及进度进行全程监控。i2vai1abi1ity提供电子邮件事件通知,针对不同的状况,
免费区 
