第四章  大数据时代计算机信息处理安全问题研究




              过程中由于知识体系不完善，对云端配置出现错误，也因此导致数据泄露的情况
              发生。另外，针对云端应用部署调研不充分，对于使用托管，非托管，应用要求
              的底层版本信息及漏洞修补情况不清晰，应用部署之后很不稳定，也间接导致了
              数据泄露。

                  （八）计算机信息安全运维管理问题
                  1. 监控和追溯机制不完善
                  目前 A 公司只对重要的业务系统建立监控机制，但监控没有做到实时性，
              人员虽然是三班倒机制，但 24 小时监控值守交接也会出现偏差，不能保证在业

              务出现问题时能及时处理。另外，对于各类安全设备，主机的日志采集工作也没
              有全覆盖，在安全事件之后进行追溯和回溯的时候，没有完整的事件分析链条，
              追溯比较困难。
                  2. 运维账号及权限管理较混乱

                  目前 A 公司对重要服务器及应用系统的访问采用的是静态用户名和密码，
              并且应用服务器与后台数据库进行连接时，嵌入应用的账号和密码是明文且是最
              高权限的密码，一旦账号泄露，会对整个业务系统造成安全影响；同时，应用系
              统等在部署时，由于需要管理权限，A 公司分配账号时并没有做严格的登记，导

              致部分管理员账号没有收回，多人拥有管理员账号。另外，对访问密令的安全系
              数要求过低，口令安全等级过弱，易被泄露或者被恶意用户破解；用户授权策略
              不严格，外包人员在赋予 A 公司账号和权限后，可以拥有 A 公司管理员用户相
              同的权限，可以登录核心应用系统，账号泛滥的同时也存在巨大安全隐患。

                  3. 业务连续性管理不到位
                  业务连续性管理方面制定的业务连续性策略比较粗犷，并且也只是针对几个
              重要的业务系统。业务连续性集中在备份数据维度，并未对计算机信息安全事件
              进行考虑。针对近期出现的勒索病毒，及核心业务操作系统漏洞等维度均未制定

              相应的应急策略及业务恢复策略。
                  目前公司只有一个数据中心和部分云上资源，云上部分资源作为灾备的场所。
              但针对数据中心和云上资源联动进行灾备演练并没有实际进行过，只停留于纸面
              的理论阶段。

                  4. 计算机信息安全应急管理不完善
                  目前 A 公司的计算机信息安全应急管理制度由以下部分构成：计算机信息


                                                                                  ·141·