企業(yè)信息系統(tǒng)安全的恢復(fù)與實踐
1.1信息系統(tǒng)災(zāi)難備份的必要性分析。信息系統(tǒng)運(yùn)行應(yīng)用過程中,一旦發(fā)生災(zāi)難問題,對于系統(tǒng)的正常穩(wěn)定運(yùn)行以及系統(tǒng)運(yùn)行秩序會有嚴(yán)重的影響與破壞作用,十分惡劣。以金融業(yè)信息系統(tǒng)的運(yùn)行應(yīng)用為例,根據(jù)相關(guān)調(diào)查顯示,一旦金融業(yè)信息系統(tǒng)發(fā)生災(zāi)難問題,系統(tǒng)發(fā)生停機(jī)兩天,其損失將達(dá)到日營業(yè)額的一半,如果在兩個星期以內(nèi)信息系統(tǒng)得不到有效的恢復(fù),就會影響到四分之三的金融企業(yè)或者是公司停止運(yùn)行業(yè)務(wù),甚至?xí)?3%的金融企業(yè)、公司發(fā)生倒閉,并且發(fā)生災(zāi)難的另外金融企業(yè)與公司中,如果這些企業(yè)或者公司沒有對于信息系統(tǒng)災(zāi)難問題的災(zāi)難備份,還有可能出現(xiàn)六成的企業(yè)或者公司在災(zāi)難后的兩到三年時間內(nèi)發(fā)生倒閉。根據(jù)該調(diào)查可以看出,信息系統(tǒng)運(yùn)行過程中,容災(zāi)備份對于系統(tǒng)安全穩(wěn)定運(yùn)行以及企業(yè)的經(jīng)濟(jì)發(fā)展與運(yùn)營等,都有著至關(guān)重要的作用和影響。
1.2信息系統(tǒng)的恢復(fù)與災(zāi)難備份。在計算機(jī)信息技術(shù)領(lǐng)域,所謂災(zāi)難備份,主要是指通過運(yùn)用管理、技術(shù)手段或者是有關(guān)的資源等,在發(fā)生計算機(jī)信息系統(tǒng)發(fā)生災(zāi)難后的一段時間內(nèi),保證關(guān)鍵服務(wù)及關(guān)鍵信息的恢復(fù)。通常情況下,對于計算機(jī)信息系統(tǒng)的災(zāi)難理解,主要是指天災(zāi)與人禍造成的信息系統(tǒng)安全問題與影響,像地震、火災(zāi)、網(wǎng)絡(luò)攻擊、恐怖襲擊等。此外,企業(yè)內(nèi)部人員的安全問題,也是企業(yè)信息安全的重要內(nèi)容。
在我國,信息系統(tǒng)的安全恢復(fù)以及災(zāi)難備份,也是當(dāng)前網(wǎng)絡(luò)信息安全以及社會服務(wù)、經(jīng)濟(jì)發(fā)展穩(wěn)定的重要工作內(nèi)容與保障。目前,我國的計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全恢復(fù)與防災(zāi)備份發(fā)展,正處于起步階段,各種恢復(fù)體系尚不完善,對于計算機(jī)網(wǎng)絡(luò)安全以及信息系統(tǒng)的防災(zāi)備份緊迫性和重要性認(rèn)識還不夠,很多關(guān)鍵的系統(tǒng)還沒有建立相應(yīng)的防災(zāi)備份措施,也更不具備信息系統(tǒng)恢復(fù)能力,因此,如何在系統(tǒng)災(zāi)難發(fā)生后迅速的恢復(fù)安全,確定企業(yè)的信息系統(tǒng)恢復(fù)規(guī)劃,已經(jīng)成為我國信息系統(tǒng)以及企業(yè)信息系統(tǒng)安全運(yùn)行與保障的重點。我國對于信息系統(tǒng)的安全恢復(fù)以及防災(zāi)備份工作開展,主要以((重要信息系統(tǒng)災(zāi)難恢復(fù)規(guī)劃指南》中的安全恢復(fù)策略、方案為主,進(jìn)行信息系統(tǒng)的安全運(yùn)行管理,將信息系統(tǒng)安全恢復(fù)與管理工作分劃到企業(yè)上下以及內(nèi)外各人員、部分,以實現(xiàn)對于企業(yè)的設(shè)施管理、存儲管理及系統(tǒng)管理等安全管理的綜合考慮,來確保企業(yè)不受其中任意一個環(huán)節(jié)的破壞而受到影響。
二、企業(yè)信息系統(tǒng)安全的恢復(fù)與實踐分析
2.1企業(yè)信息系統(tǒng)以及運(yùn)行情況介紹。以某采油廠為例,該廠信息網(wǎng)絡(luò)主要提供生產(chǎn)動態(tài)數(shù)據(jù)、供應(yīng)數(shù)據(jù)、人事數(shù)據(jù)以及互聯(lián)網(wǎng)基礎(chǔ)服務(wù)、內(nèi)容服務(wù)、接人服務(wù)、主機(jī)托管服務(wù)及數(shù)據(jù)中心為主的數(shù)據(jù)服務(wù)等各種系統(tǒng)服務(wù)功能與業(yè)務(wù),首先,在該廠的信息系統(tǒng)中,Internet服務(wù)器部分主要包含DNS, WWW, NEWS,FTP及E-mail等,同時服務(wù)器接受來自互聯(lián)網(wǎng)的訪問,接受管理員維護(hù)與管理,是該廠信息系統(tǒng)運(yùn)行的核心部分,但是在實際運(yùn)行應(yīng)用中,由于服務(wù)器分布比較集中,并且與骨干網(wǎng)之間的關(guān)系比較密切,因此,對于信息系統(tǒng)的安全性要求以及作用影響就不僅高并且大;其次,在該廠信息系統(tǒng)的業(yè)務(wù)系統(tǒng)區(qū)部分,由于該部分主要是進(jìn)行Internet接人服務(wù)的支持,以及對接人用戶進(jìn)行認(rèn)證與管理,進(jìn)行接人設(shè)備的請求處理,同時由于該區(qū)的分布式特征和結(jié)點存在交叉授權(quán)訪問情況,在企業(yè)生產(chǎn)運(yùn)營過程中,該區(qū)域的安全問題對于企業(yè)信息資源的安全性以及企業(yè)運(yùn)營發(fā)展的經(jīng)濟(jì)利益等,都有著重要的影響和作用,該區(qū)域的安全問題也備受關(guān)注和重視;再次,在該廠信息系統(tǒng)的辦公系統(tǒng)部分,由于辦公系統(tǒng)屬于該廠信息系統(tǒng)的內(nèi)網(wǎng)部分,其內(nèi)容主要包括所需設(shè)施及訪問設(shè)施的用戶,用戶主要有管理員及區(qū)內(nèi)用戶構(gòu)成,其運(yùn)行安全對于企業(yè)的日常業(yè)務(wù)運(yùn)行穩(wěn)定性有很大的影響,同時對于企業(yè)內(nèi)部信息安全的作用影響也比較突出;最后,該廠信息系統(tǒng)的托管主機(jī)部分,主要包含IDC客戶交給信息中心管理維護(hù)的服務(wù),同互聯(lián)網(wǎng)訪問特定服務(wù)的客戶,由于運(yùn)行服務(wù)中方位角色比較多,在訪問控制策略上相對比較復(fù)雜,因此,其安全問題以及影響也比較突出,如果該部分受到攻擊,對于企業(yè)托管系統(tǒng)的服務(wù)以及企業(yè)客戶信息的泄露或丟失、企業(yè)的信譽(yù)及經(jīng)濟(jì)等,都會帶來巨大的影響。
2.2企業(yè)信息系統(tǒng)的災(zāi)
-
大數(shù)據(jù)時代 大數(shù)據(jù)安全
-
ofo:今日起與廣州政府實現(xiàn)大數(shù)據(jù)信息共享
-
年度盤點:大數(shù)據(jù)+人工智能網(wǎng)絡(luò)安全應(yīng)用回顧及展望
-
儲能的重要性被擺上臺面丨盤點2017
-
5大亮點,5大趨勢——關(guān)于能源互聯(lián)網(wǎng)的今天和明天,讀這一篇就夠了
-
百度發(fā)布Apollo2.0版無人車 新增攝像頭傳感器