|
在银行实施系统和数据大集中之后,风险的高度集中,保持信息系统安全稳定运行状态,保障商业银行各类信息安全是数据中心安全运行的重点,因此数据中心需要全面地制定相应的安全策略、制度和措施。 1、范围 银行数据中心信息安全管理涉及范围:银行数据中心信息安全管理包括对组织、人员、实体、环境、数据、网络系统、应用系统、操作维护、应急计划与灾备等环节的安全控制、流程管理和检查审计。 2、岗位设定 根据银行规模设置安全部门或相应安全岗位。配备信息安全、网络安全、审计等工程师。 3、安全管理 银行集中式数据中心系统、网络以及生产等方面的安全工作,包括但不限于: (1)制度实施管理。开展数据中心的安全制度、机房安全保卫及消防等制度的实施和检查;根据银行集中式数据中心自身的特点制定并实施安全措施,定期检查银行集中式数据中心的安全状况,编制安全状况报告。 (2)运行环境管理。数据中心基础系统运行环境、供电、网络、设备、空调、操作系统等的安全管理。 (3)应用系统安全管理。数据中心应用系统、应用程序版本、应用系统密钥等的安全管理。 (4)系统安全控制管理。数据中心主机(服务器)系统安全控制管理,设计主机系统安全控制实施方案,查找安全漏洞并编制检查报告。 (5)网络安全管理。数据中心网络安全的监测和漏洞检测管理工作,运用最新技术手段分析和评估全行在网设备的安全运行状况,定期提交网络安全检测报告。 (6)防病毒防黑客安全管理。及时掌握计算机病毒对数据中心系统的侵犯情况,提供解决病毒侵犯、防病毒等方面的技术支持,进行病毒检测及定期发布防病毒软件的最新版本。 (7)实体安全管理。数据中心园区(包括机房)的实体安全管理。 (8)数据及档案的安全管理。业务数据、机密(加密机、密钥、密码等)部件、本地和异地备份等的安全管理。 (9)操作规范管理。审核数据中心计算机系统操作,包括应用维护、系统维护、日常操作、数据操作、档案维护等规范性审核。 (10)安全审计管理。按照安全策略、标准、规范,对计算机信息系统安全体系进行全面的审查和核实;审计人员应是银行数据中心生产运行安全检查审计部门专职人员,应具备相应的安全审计技能和相关安全知识。在审计过程中,应该采取适当的控制措施保障系统和审计工具的安全。 (11)应急管理。参与建立突发事件的应急策略、计划和灾备的方案。 (本文节选自《中国数据中心运维管理指针》,如需购买或转载请留下您的联系电话及邮箱发送留言至本公众号,将有工作人员与您联系)   |
|
|
