商业秘密的保护对于企业至关重要。确保服务器和应用系统的安全是维护商业秘密的核心任务。以下是关于身份鉴别、权限管理、安全防护、安全审计、资源控制和备份与恢复的关键安全措施。
一、身份鉴别
身份鉴别策略:制定明确的商密用户身份鉴别策略,以确保只有授权用户能够访问敏感数据。
实体鉴别:对登录涉及处理商密数据的操作系统、数据库系统和应用系统的用户进行身份鉴别。同时,设置延时处理或超时锁定,定期清查用户账号,确保唯一用户名和强密码策略。
重鉴别:当用户空闲操作时间超过规定值后,重新进行身份鉴别,以确保继续访问。
鉴别失败:采取措施对多次鉴别失败的用户进行锁定,记录审计事件并告警,确保账号安全。
数字证书与口令:处理核心商业秘密的服务器和应用系统应采用数字证书与口令两种或两种以上的组合进行用户身份鉴别。
二、权限管理
访问控制:启用访问控制功能,根据安全策略控制系统用户对资源的访问。
权限分离:基于用户的角色分配权限,确保管理用户的权限分离,并只授予最小必要权限。
账号审查:定期审核数据库账号和业务系统账号,及时清除无效账号,确保账号状态和权限分配的审查。
审批与留档:数据库系统账号和处理核心商密数据的业务系统账号的开设应经主管部门审批并留档。
三、安全防护
补丁安装:对商业秘密信息系统、数据库和应用系统安装补丁,以填补潜在的漏洞。
防恶意代码软件:安装防恶意代码软件,定期更新软件版本和恶意代码库,以抵御病毒和恶意代码的攻击。
入侵检测:检测对重要系统的入侵行为,记录入侵信息并及时报警。
数据清除:确保用户鉴别信息所在的存储空间在释放或重新分配给其他用户前得到完全清除。
四、安全审计
审计记录:对账户管理、权限分配等重要操作行为和事件进行审计,包括本地和远程操作。
审计记录保护:保护审计记录,避免未预期的删除、修改或覆盖。
五、资源控制
登录终端设置:根据安全策略设置登录终端操作的延时处理或超时锁定。
资源监视:实时监视服务器资源的使用情况,限制单个用户对系统资源的最大或最小使用限度。
服务水平检测:检测并报警,确保系统服务水平不降低到预先规定的最小值。
六、备份与恢复
定期备份:定期对服务器及应用系统进行备份,以应对系统宕机、数据篡改和网络攻击等风险。
应急恢复预案:建立经过测试和演练的应急恢复预案,确保商密数据在系统恢复过程中的安全。
综上所述,这些安全措施构成了维护商业秘密服务器与应用的关键要点。遵循这些措施有助于保护商业秘密信息的安全性和完整性,减少潜在的风险和威胁。
