1.线路安全。采取每周定时检查、临时抽查等手段,检查各线路节点的电路、网路、消防设施、UPS等的运行状况,出现问题,及时处理。
2.权限密钥安全管理。建立并维护好核心机房各服务器、各类软件系统的密码,要求设置复杂密码,牢记所管辖密码并防止密码泄露。根据系统权限,要求各管理员、操作员严格按规范要求管理自己的权限密钥,不得外泄,并定时更换密钥。
3.软件安全管理。各类软件实行统一安装,并确保软件不带病毒,禁止私自安装软件,软件的用途必须服务于系统,无关软件禁止安装。
4.服务器安全管理。服务器必须及时升级系统补丁,启用系统防火墙,安装杀毒软件并及时更新,定期扫描,确保安全。不安装无关应用。
5.前端配管机安全管理。前端配管机必须及时升级系统补丁,安装杀毒软件并及时更新,定期扫描,确保安全。不安装无关应用,做到工作机器只用于工作。
6. 日常检查。定期检查后台系统,发现网络异常,系统遭到恶意攻击和破坏,内容被删改或者出现不良、反动等信息迹象,及时处理,并上报中心领导。定期检查前端POS机、圈存机等设备,发现线路问题和使用问题,及时更换设备、处理线路故障,并上报中心领导。
7.移动设备管理。各管理员、操作员对自己使用的U盘、移动硬盘等工具及时扫描、杀毒,防止病毒传染。
9.安全教育。对各管理员、操作员进行网络安全宣传教育,学会正确使用计算机及网络,做到对不良信息、负面信息不浏览、不传播。
10. 发生突发事件后,各管理员、操作员要应急响应,立即向中心领导报告,立即采取措施控制事态,并做出风险评估。