收單系統(tǒng)安全管理制度手冊

收單系統(tǒng)平安管理制度手冊 文檔名稱收單系統(tǒng)平安管理制度手冊說明本文檔為收單posp系統(tǒng)平安管理制度手冊，為平安管理人員供應(yīng)的管理制度。適用對象本文檔適用于全部與本項目平安管理處理相關(guān)人員。保密級別☆公開☆內(nèi)部★機密☆極機密版權(quán)聲明本文檔版權(quán)歸收單全部，并保留一切權(quán)利。除了保密級別為公開的文件外，未經(jīng)書面許可，任何公司和個人不得將此文檔中的任何部分公開、轉(zhuǎn)載或以其他方式散發(fā)給第三方。否則，必將追究其法律責(zé)任。發(fā)放部門收單電子支付技術(shù)部變更記錄版本類型日期作者說明Version1.0創(chuàng)建2013/10/9何李

書目一、 引言 5二、 網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施 5三、 黑客攻擊時的緊急處置措施 6四、 病毒平安緊急處置措施 6五、 軟件系統(tǒng)遭遇破壞性攻擊的緊急處置措施 7六、 數(shù)據(jù)庫平安緊急處置措施 8七、 廣域網(wǎng)外部線路中斷緊急處置措施 8八、 局域網(wǎng)中斷緊急處置措施 9九、 設(shè)備平安緊急處置措施 10十、 人員疏散與機房滅火預(yù)案 10十一、 外電中斷后的設(shè)備 11十二、 發(fā)生自然災(zāi)難后的緊急處置措施 11十三、 關(guān)鍵人員不在崗的緊急處置措施 12十四、 機房及運維體系 12十五、 主機設(shè)備平安措施 14十六、 網(wǎng)絡(luò)平安措施 16十七、 數(shù)據(jù)庫的平安配置 17十八、 數(shù)據(jù)存儲平安措施 18十九、 應(yīng)用系統(tǒng)平安措施 19二十、 代碼平安管理 23二十一、 辦公環(huán)境的的保密性管理制度 23引言為確保系統(tǒng)平安，收單網(wǎng)上平臺采納主機平安、網(wǎng)絡(luò)平安、數(shù)據(jù)平安、應(yīng)用平安等措施，并制定與系統(tǒng)運作相關(guān)的一系列管理規(guī)章制度。網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施1、網(wǎng)站、網(wǎng)頁由辦公室的具體負責(zé)人員隨時親密監(jiān)視信息內(nèi)容。每天早、中、晚三次不少于一小時。

2、發(fā)覺網(wǎng)上出現(xiàn)非法信息時，負責(zé)人員應(yīng)馬上向信息平安組組長通報狀況；狀況緊急的應(yīng)先剛好實行刪除等處理措施，再按程序報告。

3、信息平安組具體負責(zé)的技術(shù)人員應(yīng)在接到通知后非常鐘內(nèi)趕到現(xiàn)場，作好必要的記錄，清理非法信息，強化平安防范措施，并將網(wǎng)站網(wǎng)頁重新投入運用。

4、網(wǎng)站維護員應(yīng)妥當(dāng)保存有關(guān)記錄及日志或?qū)徲嬘涗洝?/p>

5、網(wǎng)站維護員工作人員應(yīng)馬上追查非法信息來源。

6、工作人員會商后，將有關(guān)狀況向平安領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報有關(guān)狀況。

7、平安領(lǐng)導(dǎo)小組召開平安領(lǐng)導(dǎo)小組會議，如認為狀況嚴峻，應(yīng)剛好向有關(guān)上級機關(guān)和公安部門報警。黑客攻擊時的緊急處置措施1、當(dāng)有關(guān)負責(zé)人員網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)覺有黑客正在進行攻擊時,應(yīng)馬上向網(wǎng)絡(luò)平安員通報狀況。

2、網(wǎng)絡(luò)平安員應(yīng)在非常鐘內(nèi)趕到現(xiàn)場，并首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，愛護現(xiàn)場，同時向信息平安領(lǐng)導(dǎo)小組副組長匯報狀況。

3、網(wǎng)絡(luò)平安員和網(wǎng)絡(luò)管理員負責(zé)被破壞系統(tǒng)的復(fù)原與重建工作。

4、網(wǎng)絡(luò)平安員協(xié)同有關(guān)部門共同追查非法信息來源。

5、平安領(lǐng)導(dǎo)小組會商后，如認為狀況嚴峻，則馬上向公安部門或上級機關(guān)報警。病毒平安緊急處置措施采納麥咖啡殺毒軟件進行殺毒處理，定期一星期運用線上更新惡意代碼庫。當(dāng)發(fā)覺計算機感染有病毒后，應(yīng)馬上將該機從網(wǎng)絡(luò)上隔離出來。對該設(shè)備的硬盤進行數(shù)據(jù)備份。啟用反病毒軟件對該機進行殺毒處理，同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作。如發(fā)覺反病毒軟件無法清晰該病毒，應(yīng)馬上向平安小組負責(zé)人報告。信息平安小組相關(guān)負責(zé)人員在接到通報后，應(yīng)在非常鐘內(nèi)趕到現(xiàn)場。經(jīng)技術(shù)人員確認的確無法查殺該病毒后，應(yīng)作好相關(guān)記錄，同時馬上向信息平安領(lǐng)導(dǎo)小組副組長報告，并快速聯(lián)系有關(guān)產(chǎn)品商探討解決。平安領(lǐng)導(dǎo)小組經(jīng)會商后，認為狀況極為嚴峻，應(yīng)馬上向公安部門或上級機關(guān)報告。假如感染病毒的設(shè)備是服務(wù)器或者主機系統(tǒng)，經(jīng)領(lǐng)導(dǎo)小組組長同意，應(yīng)馬上告知各下屬單位做好相應(yīng)的清查工作。軟件系統(tǒng)遭遇破壞性攻擊的緊急處置措施1、重要的軟件系統(tǒng)平常必需存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必需有多日備份，并將它們保存于平安處。

2、一旦軟件遭到破壞性攻擊，應(yīng)馬上向網(wǎng)絡(luò)平安員、網(wǎng)絡(luò)管理員報告，并將系統(tǒng)停止運行。

3、網(wǎng)絡(luò)平安員和網(wǎng)站維護員負責(zé)軟件系統(tǒng)和數(shù)據(jù)的復(fù)原。

4、網(wǎng)絡(luò)平安員和網(wǎng)絡(luò)管理員檢查日志等資料，確認攻擊來源。

5、平安領(lǐng)導(dǎo)小組認為狀況極為嚴峻的，應(yīng)馬上向公安部門或上級機關(guān)報告。數(shù)據(jù)庫平安緊急處置措施1、各數(shù)據(jù)庫系統(tǒng)要至少打算兩個以上數(shù)據(jù)庫備份，平常一份放在機房，另一份放在另一平安的建筑物中。

2、一旦數(shù)據(jù)庫崩潰，應(yīng)馬上向網(wǎng)絡(luò)平安員報告，同時通知各下屬單位暫緩上傳數(shù)據(jù)。

3、信息平安員應(yīng)對主機系統(tǒng)進行修理，如遇無法解決的問題，馬上向上級單位或軟硬件供應(yīng)商懇求支援。

4、系統(tǒng)修復(fù)啟動后，將第一個數(shù)據(jù)庫備份取出，依據(jù)要求將其復(fù)原到主機系統(tǒng)中。

5、如因第一個備份損壞，導(dǎo)致數(shù)據(jù)庫無法復(fù)原，則應(yīng)取出其次套數(shù)據(jù)庫備份加以復(fù)原。

6、假如兩個備份均無法復(fù)原，應(yīng)馬上向有關(guān)廠商懇求緊急支援。廣域網(wǎng)外部線路中斷緊急處置措施1、廣域網(wǎng)主、備用線路中斷一條后，有關(guān)人員應(yīng)馬上啟動備用線路接續(xù)工作，同時向網(wǎng)絡(luò)平安員報告。

2、網(wǎng)絡(luò)平安員接到報告后，應(yīng)快速推斷故障節(jié)點，查明故障緣由。

3、如屬我方管轄范圍，由網(wǎng)絡(luò)管理員協(xié)同網(wǎng)絡(luò)平安員馬上予以復(fù)原。如遇無法復(fù)原狀況，馬上向有關(guān)廠商懇求支援。

4、如屬電信部門管轄范圍，馬上與電信維護部門聯(lián)系，懇求修復(fù)。

5、假如主、備用線路同時中斷，網(wǎng)絡(luò)平安員應(yīng)在推斷故障節(jié)點，查明故障緣由后，盡快與其他相關(guān)領(lǐng)導(dǎo)和工作人員探討復(fù)原措施，并馬上向安全領(lǐng)導(dǎo)小組匯報。

6、經(jīng)平安領(lǐng)導(dǎo)小組同意后，應(yīng)通告各商戶相關(guān)緣由，并暫緩網(wǎng)站的運用。局域網(wǎng)中斷緊急處置措施1、局域網(wǎng)中斷后，網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)平安員應(yīng)馬上推斷故障節(jié)點，查明故障緣由，并向網(wǎng)絡(luò)平安領(lǐng)導(dǎo)小組副組長匯報。

2、如屬線路故障，應(yīng)重新安裝線路。

3、如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)馬上與設(shè)備供應(yīng)商聯(lián)系更換設(shè)備，并調(diào)試暢通。

4、如屬路由器、交換機配置文件破壞，應(yīng)快速依據(jù)要求重新配置，并調(diào)試暢通。如遇無法解決的技術(shù)問題，馬上向上級單位或有關(guān)廠商懇求支援。

5、如有必要，應(yīng)向總體負責(zé)小組組長報告。設(shè)備平安緊急處置措施1、小型機、服務(wù)器等關(guān)鍵設(shè)備損壞后，有關(guān)人員應(yīng)馬上向網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)平安員匯報。

2、網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)平安員應(yīng)馬上查明緣由。

3、假如能夠自行復(fù)原，應(yīng)馬上用備件替換受損部件。

4、假如不能自行復(fù)原的，馬上與設(shè)備供應(yīng)商聯(lián)系，懇求派修理人員前來修理。

5、假如設(shè)備一時不能修復(fù)，應(yīng)向平安領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報，并告知各下屬單位，暫緩上傳上報數(shù)據(jù)。人員疏散與機房滅火預(yù)案1、一旦機房發(fā)生火災(zāi)，應(yīng)遵照下列原則：首先保人員平安；其次保關(guān)鍵設(shè)備、數(shù)據(jù)平安；三是保一般設(shè)備平安。

2、人員疏散的程序是：機房值班人員馬上按響火警警報，并通過119電話向公安消防懇求支援，全部人員戴上防毒面具，全部不參加滅火的人員依據(jù)預(yù)先確定的線路，快速從機房中撤出。

3、人員滅火的程序是：首先切斷全部電源，啟動自動噴淋系統(tǒng)，滅火值班人員戴好防毒面具，從指定位置取出泡沫滅火器進行滅火。外電中斷后的設(shè)備1、外電中斷后，機房值班人員應(yīng)馬上切換到備用電源。

2、機房值班人員應(yīng)馬上查明緣由，并向值班領(lǐng)導(dǎo)匯報。

3、如因機房內(nèi)部線路故障，請機房服務(wù)人員快速復(fù)原。

4、假如是供電局的緣由，應(yīng)馬上與供電局聯(lián)系，請供電局快速復(fù)原供電。

5、假如供電局告知需長時間停電，應(yīng)做如下支配：

（1）預(yù)料停電3小時以內(nèi)，由UPS供電。

（2）預(yù)料停電24小時，關(guān)掉非關(guān)鍵設(shè)備，確保各主機、路由器、交換機供電。

（3）預(yù)料停電超過24小時，白天工作時間關(guān)鍵設(shè)備運行，晚上全部設(shè)備停電。

（4）預(yù)料停電超過72小時，應(yīng)聯(lián)系小型發(fā)電機自行發(fā)電。發(fā)生自然災(zāi)難后的緊急處置措施1、一旦發(fā)生自然災(zāi)難，導(dǎo)致設(shè)備損壞，相關(guān)負責(zé)人應(yīng)在24小時內(nèi)搶修設(shè)備。

2、重新構(gòu)建新的系統(tǒng)和網(wǎng)絡(luò)，并將相關(guān)數(shù)據(jù)予以復(fù)原。

3、經(jīng)測試符合要求后，相關(guān)負責(zé)人才能撤離。關(guān)鍵人員不在崗的緊急處置措施1、對于關(guān)鍵崗位平常應(yīng)做好人員儲備，確保一項工作有兩人能操作。

2、一旦發(fā)生關(guān)鍵人員不在崗的狀況，首先應(yīng)向值班領(lǐng)導(dǎo)匯報狀況。

3、經(jīng)值班領(lǐng)導(dǎo)批準(zhǔn)后，由備用人員上崗操作。

4、假如備用人員無法上崗，懇求上級重新支配值班員。

5、上級在接到懇求后，應(yīng)馬上派遣人員進行支援機房及運維體系生產(chǎn)機房公司現(xiàn)有生產(chǎn)系統(tǒng)位于深圳市羅湖區(qū)深南東路2002號中國物貿(mào)大廈五樓西側(cè)。機房內(nèi)部裝修、防火、防靜電、供配電系統(tǒng)、空調(diào)系統(tǒng)、火災(zāi)報警和消防設(shè)施等。UPS電源、冗余的機房恒溫恒濕精密空調(diào)系統(tǒng)、氣體滅火系統(tǒng)，同時配備環(huán)境監(jiān)控系統(tǒng)，對整體設(shè)施進行7*24小時不間斷監(jiān)控，保證了機房基礎(chǔ)設(shè)施的高可用性。在網(wǎng)絡(luò)方面，保障網(wǎng)絡(luò)平安。部署2臺應(yīng)用負載均衡服務(wù)器,能極大地提高核心應(yīng)用和業(yè)務(wù)平臺的可用性、性能以及平安性。在系統(tǒng)方面，運用監(jiān)控平臺對全部系統(tǒng)進行實時監(jiān)控。在安保方面，進行機房進出登記，保障機房出入平安，并有視頻實時監(jiān)控，定期進行審計。在人員配置方面，運行部門系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用、監(jiān)控、機電等運維人員實行24小時值班制度，保障系統(tǒng)運行平安。在變更管理方面，生產(chǎn)系統(tǒng)及網(wǎng)絡(luò)變更經(jīng)審批后，一律在下班后18：00～05:00進行實施，一人操作，一人復(fù)核;變更結(jié)束后，進行交易測試，以驗證變更是否勝利。在監(jiān)控方面，對交易、主機、網(wǎng)絡(luò)、機房運行主機實時監(jiān)控，若發(fā)生異樣，監(jiān)控系統(tǒng)通過短信剛好通知技術(shù)、運維以及相關(guān)人員。在應(yīng)急保障方面，每季度對系統(tǒng)、網(wǎng)絡(luò)、線路、UPS等核心設(shè)備進行切換演練，保障運維平安。在關(guān)鍵數(shù)據(jù)存放及愛護方面，進出存放關(guān)鍵數(shù)據(jù)的生產(chǎn)機房必需經(jīng)過審批，并有專人陪伴；客戶身份信息和支付業(yè)務(wù)信息等資料存放于數(shù)據(jù)庫，并且在數(shù)據(jù)庫中建只讀用戶，防止意外刪除和修改，數(shù)據(jù)庫每天都有全備數(shù)據(jù)，發(fā)生意外時也能剛好復(fù)原，生產(chǎn)數(shù)據(jù)不得帶出機房；損壞的硬盤必需經(jīng)消磁處理后銷毀。數(shù)據(jù)庫保留五年供隨時查詢。災(zāi)備中心公司目前在龍崗機房中設(shè)置有應(yīng)急系統(tǒng)，通過引入最低系統(tǒng)設(shè)備，采納定期備份復(fù)原關(guān)鍵業(yè)務(wù)數(shù)據(jù)，在應(yīng)急系統(tǒng)中同步的方式，保持業(yè)務(wù)連續(xù)性，達到應(yīng)用級災(zāi)備要求。災(zāi)備中心的容災(zāi)系統(tǒng)可以保證數(shù)據(jù)零丟失和遠程集群支持主機設(shè)備平安措施一、主機及操作系統(tǒng)平安措施包括：系統(tǒng)數(shù)據(jù)庫服務(wù)器雙機熱備方式運行：主備數(shù)據(jù)庫之間通過HADR方式實現(xiàn)同步，發(fā)生故障時數(shù)據(jù)庫之間能進行秒級切換，不影響前端應(yīng)用。應(yīng)用服務(wù)器通過前端部署的應(yīng)用負載均衡設(shè)備實現(xiàn)集群化運行，降低單臺服務(wù)器負載，避開單點故障。依據(jù)系統(tǒng)運行/維護的要求，對系統(tǒng)、應(yīng)用及數(shù)據(jù)庫等設(shè)置不同的用戶賬號，并只安排必需的最小權(quán)限。建立了完善的日志體系，對遠程訪問及操作記錄均有具體的日志記錄，且由專人每天檢查并分析運行日志。在服務(wù)器安裝時即取消了默認口令和配置，關(guān)閉不必要的遠程登錄權(quán)限，特殊是超級用戶。口令平安：口令是操作系統(tǒng)平安策略的核心，任何對于口令平安的威逼都是重大事務(wù)。全部主機及網(wǎng)路設(shè)備每2個月改一次密碼功能。持續(xù)更新：系統(tǒng)平安性總是相對的，不斷有新的漏洞被發(fā)覺，所以必需定期檢查系統(tǒng)發(fā)布的平安補丁，剛好升級系統(tǒng)，在攻擊者瞄準(zhǔn)系統(tǒng)漏洞之前打好補丁。機器物理位置：有敏感數(shù)據(jù)的機器放置在限制訪問的地方。每3個月須要請網(wǎng)路設(shè)備商來上補丁一次。主機補丁也是3個月須要人工操作的方式上補丁，上補丁前須要做一次完整的系統(tǒng)備份。網(wǎng)路設(shè)備須要關(guān)閉sshtelnet等協(xié)定，須要管理主機的話，肯定要有人員親自到機方接consoleport才有方法對主機進行管理。二．平安接入堡壘機方案技術(shù)特點跨域平安訪問保障溝通平安接入堡壘機方案基于可信路徑(TrustedPath)技術(shù)、強制訪問限制技術(shù)、高等級的保障技術(shù)，是一種可證明的平安技術(shù)文件平安傳輸通道在移動辦公訪問相關(guān)應(yīng)用系統(tǒng)的時候,會涉及到把本地的文件傳到應(yīng)用系統(tǒng)中,比如發(fā)送郵件的時候,須要帶上附件,鑒于平安考慮,必需對上傳的文件進行相關(guān)的審核,針對這一狀況,在低平安域設(shè)置一臺從文件服務(wù)器，在高平安域增加一臺主文件服務(wù)器,并對文件服務(wù)器進行策略設(shè)置,使移動辦公人員只能看到自己的文件夾，溝通平安接入堡壘機僅調(diào)用高平安域的主文件服務(wù)器。訪問限制訪問限制：基于角色、權(quán)限安排，設(shè)置細粒度訪問限制策略，達到非法用戶不能訪問，合法用戶不能越權(quán)訪問的目的權(quán)限管理可以依據(jù)邊界接入的須要，設(shè)置角色，指定相應(yīng)的資源訪問權(quán)限，防止非授權(quán)訪問和越權(quán)訪問平安審計管理審計服務(wù)：記錄終端用戶在其平安接入堡壘機平臺上運行的各部件的有關(guān)事務(wù)，包括用戶登錄、驗證、數(shù)據(jù)傳輸?shù)?，審計信息可以通過WEB界面查詢。應(yīng)用集中管理應(yīng)用集中于溝通平安接入堡壘機平臺統(tǒng)一管理和部署，低平安域用戶無需關(guān)注應(yīng)用的升級維護和部署，實現(xiàn)了應(yīng)用的集中管控和統(tǒng)一部署。登陸認證管理SSLVPN認證系統(tǒng):只有擁有SSLVPN客戶端以及賬號和密碼才能夠撥入;通過溝通平安接入堡壘機策略，對客戶端身份進行雙因子認證;通過溝通平安接入堡壘機策略，綁定移動辦公人員PC的硬件信息;專有的溝通平安接入堡壘機客戶端控件。平安接入堡壘機平安策略首先，配置管理平臺有自己獨有的管理賬號,負責(zé)添加用戶(所創(chuàng)建的用戶,全分布在虛擬應(yīng)用服務(wù)器上)、設(shè)置用戶策略、應(yīng)用策略以及發(fā)布應(yīng)用;其次，用戶權(quán)限管理,實行權(quán)限分立，加強溝通平安接入堡壘機平安牢靠性。具體的策略包括：配置管理實行了三權(quán)分立，不存在超級權(quán)限的管理員，管理員分為三角色，配置管理員、操作系統(tǒng)管理員、審計管理員;移動辦公人員的賬號創(chuàng)建在虛擬應(yīng)用服務(wù)器上，且為匿名用戶;堡壘機沒有移動辦公人員賬號，只有配置管理員、操作系統(tǒng)用戶;堡壘機配置管理認證需通過配置管理員和操作系統(tǒng)兩層身份認證;應(yīng)用系統(tǒng)用戶(如OA協(xié)同辦公系統(tǒng))是內(nèi)部網(wǎng)管理，完全與溝通平安接入堡壘機的用戶無關(guān)，且溝通平安接入堡壘機與內(nèi)部網(wǎng)有網(wǎng)閘進行隔離，使移動辦公人員無法通過溝通平安接入堡壘機篡改應(yīng)用系統(tǒng)用戶權(quán)限。操作系統(tǒng)平安加固，包括：系統(tǒng)最小化安裝，除安裝最基本的系統(tǒng)組件與本應(yīng)用平臺組件，擔(dān)心裝任何其它組件與模塊;系統(tǒng)最小化服務(wù)，最對外僅供應(yīng)應(yīng)用平臺一個服務(wù)，不對外供應(yīng)任何其它服務(wù)，包括任何其它TCP/IP服務(wù)和端口;配制自動的系統(tǒng)災(zāi)難備份與復(fù)原檢查機制。溝通平安接入堡壘機方案徹底解決了客戶雙網(wǎng)改造過程中遇到的保密性(Confidentiality)和可用性(Availability)之間沖突，找到了最佳平衡點，既保障了平安性同時有效解決了雙網(wǎng)數(shù)據(jù)實時傳輸問題參照《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息平安保障工作的看法》的各項要求，平安接入堡壘機平臺各項技術(shù)特征符合相關(guān)要求條款;溝通平安接入堡壘機平臺結(jié)合vpn隧道加密、網(wǎng)閘、端點平安認證、網(wǎng)絡(luò)行為管理等技術(shù)構(gòu)建了由應(yīng)用環(huán)境平安、應(yīng)用區(qū)域邊界平安和網(wǎng)絡(luò)通信平安組成的三重防護體系。網(wǎng)絡(luò)平安措施網(wǎng)絡(luò)防火墻對外部用戶訪問進行嚴格的地址和端口限制，對內(nèi)部WEB層、應(yīng)用層、數(shù)據(jù)庫層進行嚴格的平安訪問限制。外部網(wǎng)絡(luò)通過互聯(lián)網(wǎng)雙線路接入，部署互備的鏈路負載均衡設(shè)備實現(xiàn)用戶網(wǎng)絡(luò)懇求的智能導(dǎo)向，提高用戶訪問網(wǎng)站的響應(yīng)速度并均衡線路流量；在平安防范上，分別部署防DDOS攻擊系統(tǒng)、入侵防衛(wèi)系統(tǒng)，其中防DDOS攻擊系統(tǒng)部署在電信線路的入口端，防范和抵擋DDOS攻擊行為；入侵愛護系統(tǒng)將對流經(jīng)的每個報文進行深度檢測、統(tǒng)計關(guān)聯(lián)分析等，發(fā)覺隱藏于其中的攻擊，可以馬上實行抵擋措施并告警。內(nèi)部網(wǎng)絡(luò)通過劃分VLAN的方式結(jié)合三層系統(tǒng)架構(gòu)進行分層處理，將WEB、應(yīng)用、數(shù)據(jù)庫完全分別，部署應(yīng)用負載均衡器實現(xiàn)各WEB服務(wù)器和應(yīng)用服務(wù)器的負載分擔(dān)；在平安防范上通過部署WEB應(yīng)用防火墻系統(tǒng)，監(jiān)測流進內(nèi)部的數(shù)據(jù)報文，供應(yīng)應(yīng)用層的防SQL注入、防頁面篡改、防cookie篡改、防跨站腳本注入等平安愛護。數(shù)據(jù)庫的平安配置對超級用戶SA的修改工作修改密碼的難度，密碼難度為密碼難度：大小寫字母+數(shù)字+特殊字符，長度大于16位在平安性的登錄名中把系統(tǒng)帳號“Administrator”刪除管理擴展存儲過程刪除不必要的存儲過程，xp_cmdshell、xp_cmdshell丟棄OLE自動存儲過程，這些過程包括如下：sp_OACreate、sp_OADestroy、sp_OAGetErrorInfo、sp_OAGetProperty、sp_OAMethod、sp_OASetProperty、sp_OAStop去掉不須要的注冊表訪問的存儲過程，如下：xp_regaddmultistring、xp_regdeletekey、xp_regdeletevalue、xp_regenumvalues、xp_regread、xp_regremovemultistring、xp_regwrite遠程網(wǎng)絡(luò)連接時運用SSL來加密協(xié)議對遠程網(wǎng)絡(luò)連接進行IP限制在服務(wù)器的屬性平安中啟用登錄審核中的失敗與勝利登錄 數(shù)據(jù)存儲平安措施預(yù)付卡支付平臺須要保留完整的交易數(shù)據(jù)，必需保證交易數(shù)據(jù)的正確性、牢靠性、不行抵賴性，為用戶供應(yīng)可信的歷史交易數(shù)據(jù)。支付結(jié)果及簽名等各環(huán)節(jié)的關(guān)鍵交易數(shù)據(jù)采納數(shù)據(jù)庫存儲，保存在交易數(shù)據(jù)庫中。數(shù)據(jù)庫服務(wù)器采納兩臺IBM小型機，部署DB2高可用性災(zāi)難復(fù)原（HADR）系統(tǒng)，當(dāng)數(shù)據(jù)庫發(fā)生故障時，能夠進行實時切換，保證數(shù)據(jù)庫的高可用性。數(shù)據(jù)庫服務(wù)器運用獨立網(wǎng)段，用物理設(shè)備進行隔離，增加數(shù)據(jù)的平安性。定期對數(shù)據(jù)庫主庫和備庫數(shù)據(jù)實施同步，可以動態(tài)、快速的進行主備庫應(yīng)急迫換，加強了業(yè)務(wù)數(shù)據(jù)的可用性。同時定期對操作系統(tǒng)數(shù)據(jù)、數(shù)據(jù)庫和日志進行備份，保障業(yè)務(wù)運行的連續(xù)性。并將重要的備份數(shù)據(jù)存放在異地。在數(shù)據(jù)備份復(fù)原方面，同機房數(shù)據(jù)備份采納數(shù)據(jù)庫全備，存放