转述一下企业信息安全需要注意的工作

标签:ERP服务器安全存储

访客:25310  发表于:2012-09-30 23:52:53

一。信息基础方面:1、系统硬件层面:硬件防火墙、VPN。2、系统软件层面:WINDOWS帐号、远程桌面/远程登录帐号、共享目录、目录权限、IIS权限设置、SQLSERVER帐号。3、数据库备份层面:每日差异备份、每月完全备份,数据库小的可以每周完全备份4、上传文档备份层面:独立存储、实时差异备份、独立存储备份、RAID存储。

二。信息系统方面:ERP帐号管理:最小权限授权、开通权限要审批流程、离职及时锁定账号/要加入到离职流程中。7、ERP UKEY硬登录技术、强密码策略。8、ERP注入安全测试、ERP前端代码泄漏后端数据库代码审查、ERP URL参数泄漏后端数据库代码审查。9、ERP公网地址屏蔽搜索引擎。
三。信息管理方面(审计或者治理):1、硬件审计:硬件防火墙设置、VPN设置、存储空间审计。2、服务器审计:WINDOWS帐号、远程桌面/远程登录帐号、共享目录、目录权限、IIS权限设置、SQLSERVER帐号、SQLSERVER任务。不要安装360或QQ管家/金山毒霸之类,国产消费级软件都有泄漏漏洞。3、服务器安装软件:第三方软件安装审计(经常会有人在服务器上安装一些稀奇古怪的软件忘了卸载)。4、数据库备份策略审计、上传文档备份策略审计、ERP软件备份策略审计。5、登录日志审计、功能操作日志审计。6、ERP帐号审计、ERP用户权限审计、ERP导入导出权限审计。7、ERP工作流审计、ERP报表审计。8、ERP主数据质量审计、主数据权限审计

评论(5)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");