企業(yè)信息系統(tǒng)安全的恢復與實踐
1.1信息系統(tǒng)災難備份的必要性分析。信息系統(tǒng)運行應用過程中,一旦發(fā)生災難問題,對于系統(tǒng)的正常穩(wěn)定運行以及系統(tǒng)運行秩序會有嚴重的影響與破壞作用,十分惡劣。以金融業(yè)信息系統(tǒng)的運行應用為例,根據(jù)相關調(diào)查顯示,一旦金融業(yè)信息系統(tǒng)發(fā)生災難問題,系統(tǒng)發(fā)生停機兩天,其損失將達到日營業(yè)額的一半,如果在兩個星期以內(nèi)信息系統(tǒng)得不到有效的恢復,就會影響到四分之三的金融企業(yè)或者是公司停止運行業(yè)務,甚至會有43%的金融企業(yè)、公司發(fā)生倒閉,并且發(fā)生災難的另外金融企業(yè)與公司中,如果這些企業(yè)或者公司沒有對于信息系統(tǒng)災難問題的災難備份,還有可能出現(xiàn)六成的企業(yè)或者公司在災難后的兩到三年時間內(nèi)發(fā)生倒閉。根據(jù)該調(diào)查可以看出,信息系統(tǒng)運行過程中,容災備份對于系統(tǒng)安全穩(wěn)定運行以及企業(yè)的經(jīng)濟發(fā)展與運營等,都有著至關重要的作用和影響。
1.2信息系統(tǒng)的恢復與災難備份。在計算機信息技術領域,所謂災難備份,主要是指通過運用管理、技術手段或者是有關的資源等,在發(fā)生計算機信息系統(tǒng)發(fā)生災難后的一段時間內(nèi),保證關鍵服務及關鍵信息的恢復。通常情況下,對于計算機信息系統(tǒng)的災難理解,主要是指天災與人禍造成的信息系統(tǒng)安全問題與影響,像地震、火災、網(wǎng)絡攻擊、恐怖襲擊等。此外,企業(yè)內(nèi)部人員的安全問題,也是企業(yè)信息安全的重要內(nèi)容。
在我國,信息系統(tǒng)的安全恢復以及災難備份,也是當前網(wǎng)絡信息安全以及社會服務、經(jīng)濟發(fā)展穩(wěn)定的重要工作內(nèi)容與保障。目前,我國的計算機網(wǎng)絡信息系統(tǒng)安全恢復與防災備份發(fā)展,正處于起步階段,各種恢復體系尚不完善,對于計算機網(wǎng)絡安全以及信息系統(tǒng)的防災備份緊迫性和重要性認識還不夠,很多關鍵的系統(tǒng)還沒有建立相應的防災備份措施,也更不具備信息系統(tǒng)恢復能力,因此,如何在系統(tǒng)災難發(fā)生后迅速的恢復安全,確定企業(yè)的信息系統(tǒng)恢復規(guī)劃,已經(jīng)成為我國信息系統(tǒng)以及企業(yè)信息系統(tǒng)安全運行與保障的重點。我國對于信息系統(tǒng)的安全恢復以及防災備份工作開展,主要以((重要信息系統(tǒng)災難恢復規(guī)劃指南》中的安全恢復策略、方案為主,進行信息系統(tǒng)的安全運行管理,將信息系統(tǒng)安全恢復與管理工作分劃到企業(yè)上下以及內(nèi)外各人員、部分,以實現(xiàn)對于企業(yè)的設施管理、存儲管理及系統(tǒng)管理等安全管理的綜合考慮,來確保企業(yè)不受其中任意一個環(huán)節(jié)的破壞而受到影響。
二、企業(yè)信息系統(tǒng)安全的恢復與實踐分析
2.1企業(yè)信息系統(tǒng)以及運行情況介紹。以某采油廠為例,該廠信息網(wǎng)絡主要提供生產(chǎn)動態(tài)數(shù)據(jù)、供應數(shù)據(jù)、人事數(shù)據(jù)以及互聯(lián)網(wǎng)基礎服務、內(nèi)容服務、接人服務、主機托管服務及數(shù)據(jù)中心為主的數(shù)據(jù)服務等各種系統(tǒng)服務功能與業(yè)務,首先,在該廠的信息系統(tǒng)中,Internet服務器部分主要包含DNS, WWW, NEWS,FTP及E-mail等,同時服務器接受來自互聯(lián)網(wǎng)的訪問,接受管理員維護與管理,是該廠信息系統(tǒng)運行的核心部分,但是在實際運行應用中,由于服務器分布比較集中,并且與骨干網(wǎng)之間的關系比較密切,因此,對于信息系統(tǒng)的安全性要求以及作用影響就不僅高并且大;其次,在該廠信息系統(tǒng)的業(yè)務系統(tǒng)區(qū)部分,由于該部分主要是進行Internet接人服務的支持,以及對接人用戶進行認證與管理,進行接人設備的請求處理,同時由于該區(qū)的分布式特征和結點存在交叉授權訪問情況,在企業(yè)生產(chǎn)運營過程中,該區(qū)域的安全問題對于企業(yè)信息資源的安全性以及企業(yè)運營發(fā)展的經(jīng)濟利益等,都有著重要的影響和作用,該區(qū)域的安全問題也備受關注和重視;再次,在該廠信息系統(tǒng)的辦公系統(tǒng)部分,由于辦公系統(tǒng)屬于該廠信息系統(tǒng)的內(nèi)網(wǎng)部分,其內(nèi)容主要包括所需設施及訪問設施的用戶,用戶主要有管理員及區(qū)內(nèi)用戶構成,其運行安全對于企業(yè)的日常業(yè)務運行穩(wěn)定性有很大的影響,同時對于企業(yè)內(nèi)部信息安全的作用影響也比較突出;最后,該廠信息系統(tǒng)的托管主機部分,主要包含IDC客戶交給信息中心管理維護的服務,同互聯(lián)網(wǎng)訪問特定服務的客戶,由于運行服務中方位角色比較多,在訪問控制策略上相對比較復雜,因此,其安全問題以及影響也比較突出,如果該部分受到攻擊,對于企業(yè)托管系統(tǒng)的服務以及企業(yè)客戶信息的泄露或丟失、企業(yè)的信譽及經(jīng)濟等,都會帶來巨大的影響。
2.2企業(yè)信息系統(tǒng)的災
