融航信息:关于加强网络信息安全管理的建议
2021-11-03
尊敬的融航信息用户:
随着金融行业信息化建设的持续发展,金融信息安全形势愈加紧迫。相对于大型金融机构,中小金融机构普遍缺乏信息安全总体规划和全面的信息安全管理能力,信息安全风险尤为突出。
为进一步加强和规范融航信息的产品安全管理,辅助用户适应新形势下对网络信息安全管理的需要,融航信息现就相关事宜做出以下建议:
切实加强网络信息安全管理
? 定期异地备份数据
建议用户使用与当前服务器不在同一内网的服务器来作为数据备份服务器,每天定时将交易服务器上备份的交易数据同步到数据备份服务器。
? 配置防火墙规则
为防止非法端口被调用,建议用户自行配置防火墙规则,指定入站出站等规则。
? 安装收费杀毒软件
建议将使用的融航软件配置在杀毒软件的白名单中。
? 配置白名单或者VPN
建议为远程端口配置白名单或者VPN,防止非法连入。
? 采用数据库热备
在有条件的情况下,用户可采用数据库热备的方式,在异地做数据实时备份,保证数据安全。
? 采用数据库冷备
在有条件的情况下,用户可采用数据库冷备,在异地做应用备份,保证主交易服务器的交易接入。
? 分别部署数据库和应用服务器
建议将数据库和应用服务器安装在不同的服务器上,数据库只允许指定的IP访问,增加系统安全系数。
? 定期更换数据库密码
建议定期更换数据库密码,并保持密码复杂度,防止密码被远程暴力破解。
? 设立专人维护系统环境
建议用户设立专人维护的现场环境,避免出现多人可同时远程操作服务器的情况。
【联系方式】 400 083 4361 / 021 6105 0016
【邮 箱】 kf@rohon.net