1,制定规范化的在线运行系统操作流程,关键操作建立主管领导复核审查机制;
2,建立严格的值班工作制度和规范的操作故障处理流程;
3,建立完善的监控体系,对信息系统的运行环境、运行状况等进行实时监控和事后分析,并提供多种报警手段;
4,严禁在生产环境进行未经批准的各种操作;
5,建立关键系统的配置和变更文档,确保运行环境的可恢复性;
6,在信息系统管理和业务操作的各层面建立相应的操作权限制约机制;
7,帐户和密码专人专用,加强对缺省帐户和密码的管理,不应为客户设置统一的、有规律的、易猜测的初始密码。
信息系统故障预警 (2009-3-25 18:43:24)
VPN(Virtual Private Network)工作原理 (2009-1-16 19:59:10)
信息系统备份方法简介 (2009-1-15 18:21:51)
Win2003服务器安全加固十大优化 (2008-12-28 13:7:24)
网络应用系统安全具体要求实例(二) (2008-12-12 17:6:39)
网络应用系统安全具体要求实例(一) (2008-12-11 17:42:5)
JDK1.4信息传递安全性之SSL/TLS (2008-11-16 17:21:43)
JDK1.4信息传递安全性之数字证书和代码签名 (2008-11-8 22:40:11)
JDK1.4信息传递安全性之数字签名 (2008-11-6 19:25:53)
JDK1.4信息传递安全性之公钥加密 (2008-11-5 17:59:32)
1.黑白之间◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
