課程信息安全管理與災(zāi)難恢復(fù)

第九章信息安全管理與災(zāi)難恢復(fù)周蘇

教授Zs@QQ:81505050/zhousu58第9章信息安全管理與災(zāi)難恢復(fù)信息安全管理策略是為發(fā)布、管理和保護敏感的信息資源

(信息和信息處理設(shè)施)而制定的一組法律、法規(guī)和措施的總和，是對信息資源使用、管理規(guī)則的正式描述，是企業(yè)內(nèi)所有成員都必須遵守的規(guī)則。第9章信息安全管理與災(zāi)難恢復(fù)備份技術(shù)是將整個系統(tǒng)的數(shù)據(jù)或狀態(tài)保存下來，但它并不保證系統(tǒng)的實時可用性。而集群和容災(zāi)技術(shù)的目的就是為了保證系統(tǒng)的可用性。也就是說，當(dāng)意外發(fā)生時，系統(tǒng)所提供的服務(wù)和功能不會因此而間斷。在有一定規(guī)模的系統(tǒng)中，備份技術(shù)、集群技術(shù)和容災(zāi)技術(shù)互相不可替代，并且穩(wěn)定和諧地配合工作，共同保證著系統(tǒng)的正常運轉(zhuǎn)。第9章信息安全管理與災(zāi)難恢復(fù)9.1信息安全管理與工程9.2信息災(zāi)難恢復(fù)規(guī)劃9.1信息安全管理與工程信息安全管理策略告訴組織成員在日常的工作中什么是必須做的，什么是可以做的，什么是不可以做的；哪里是安全區(qū)，哪里是敏感區(qū)；等等。9.1.1信息安全管理策略作為有關(guān)信息安全方面的行為規(guī)范，一個成功的信息安全策略應(yīng)當(dāng)遵循：1)綜合平衡(綜合考慮需求、風(fēng)險、代價等諸多因素)。2)整體優(yōu)化(利用系統(tǒng)工程思想，使系統(tǒng)總體性能最優(yōu))。3)易于操作和確保可靠。9.1.1信息安全管理策略信息安全策略應(yīng)該簡單明了、通俗易懂，并形成書面文件，發(fā)給組織內(nèi)的所有成員；對所有相關(guān)員工進行信息安全策略的培訓(xùn)；對信息安全負有特殊責(zé)任的人員要進行特殊的培訓(xùn)，以使信息安全方針真正落實到實際工作中。當(dāng)然，需要根據(jù)組織內(nèi)各個部門的實際情況，分別制訂不同的信息安全策略，為信息安全提供管理指導(dǎo)和支持。9.1.1信息安全管理策略(1)制訂策略的原則在制定信息安全管理策略時，應(yīng)嚴(yán)格遵守以下原則：1)目的性。策略是為組織完成自己的信息安全使命而制定的，應(yīng)該反映組織整體利益和可持續(xù)發(fā)展的要求。2)適用性。策略應(yīng)該反映組織的真實環(huán)境和當(dāng)前信息安全的發(fā)展水平。9.1.1信息安全管理策略3)可行性。策略的目標(biāo)應(yīng)該可以實現(xiàn)，并容易測量和審核。4)經(jīng)濟性。策略應(yīng)該經(jīng)濟合理，過分復(fù)雜和草率都不可取。5)完整性。策略能夠反映組織的所有業(yè)務(wù)流程的安全需要。6)一致性。策略應(yīng)該和國家、地方的法律法規(guī)保持一致；和組織已有的策略、方針保持一致；以及和整體安全策略保持一致。9.1.1信息安全管理策略7)彈性。策略不僅要滿足當(dāng)前的要求，還要滿足組織和環(huán)境在未來一段時間內(nèi)發(fā)展的要求。9.1.1信息安全管理理策略(2)策略的主要內(nèi)內(nèi)容理論上，一個個完整的信息息安全策略體體系應(yīng)該保障障組織信息的的機密性、可可用性和完整整性。雖然每每個組織的性性質(zhì)、規(guī)模和和內(nèi)、外部環(huán)環(huán)境各不相同同，但一個正正式的信息安安全策略應(yīng)包包含下列一些些內(nèi)容：1)適用范圍。包包括人員范圍圍和時效性，，例如“本規(guī)規(guī)定適用于所所有員工”，，“適用于工工作時間和非非工作時間””。9.1.1信息安全管理理策略2)保護目標(biāo)。安安全策略中要要包含信息系系統(tǒng)中要保護護的所有資產(chǎn)產(chǎn)(包括硬件、軟軟件和數(shù)據(jù))以及每件資產(chǎn)產(chǎn)的重要性和和其要達到的的安全程度。。例如，“為為確保企業(yè)的的經(jīng)營、技術(shù)術(shù)等機密信息息不被泄漏，，維護企業(yè)的的經(jīng)濟利益，，根據(jù)國家有有關(guān)法律，結(jié)結(jié)合企業(yè)實際際，特制定本本條例。”9.1.1信息安全管理理策略3)策略主題。例例如：設(shè)備及及其環(huán)境的安安全；信息的的分級和人員員責(zé)任；安全全事故的報告告與響應(yīng)；第第三方訪問的的安全性；外外圍處理系統(tǒng)統(tǒng)的安全；計計算機和網(wǎng)絡(luò)絡(luò)的訪問控制制和審核；遠遠程工作的安安全；加密技技術(shù)控制；備備份、災(zāi)難恢恢復(fù)和可持續(xù)續(xù)發(fā)展的要求求等。也可以劃分為為如賬號管理理策略、口令令管理策略、、防病毒策略略、E-mail使用策略，因因特網(wǎng)訪問控控制策略等。。每一種主題題都可以借鑒鑒相關(guān)的標(biāo)準(zhǔn)準(zhǔn)和條例。9.1.1信息安全管理理策略4)實施方法。明明確對網(wǎng)絡(luò)信信息系統(tǒng)中各各類資產(chǎn)進行行保護所采用用的具體方法法，如對于實實體安全可以以用隔離、防防輻射、防自自然災(zāi)害的措措施實現(xiàn)；對對于數(shù)據(jù)信息息可以采用授授權(quán)訪問技術(shù)術(shù)來實現(xiàn)；對對于網(wǎng)絡(luò)傳輸輸可以采用安安全隧道技術(shù)術(shù)來實現(xiàn)，等等等。另外，，還要明確所所采用的具體體方法，如使使用什么樣的的算法和產(chǎn)品品等。9.1.1信息安全管理理策略5)明確責(zé)任。維維護信息與網(wǎng)網(wǎng)絡(luò)系統(tǒng)的安安全不僅僅是是安全管理員員的事，要調(diào)調(diào)動大家的積積極性，明確確每個人在安安全保護工程程中的責(zé)任和和義務(wù)。為了了確保事故處處理任務(wù)的落落實，必須建建立監(jiān)督和管管理機制，保保證各項條款款的嚴(yán)格執(zhí)行行。6)策略簽署。信信息安全管理理策略是強制制性的、帶懲懲罰性的，策策略的執(zhí)行需需要來自管理理層的支持，，因此，通常常是信息安全全主管或總經(jīng)經(jīng)理簽署信息息安全管理策策略。9.1.1信息安全管理理策略7)策略生效時間間和有效期。。舊策略的更更新和過時策策略的廢除也也是很重要的的。8)重新評審策略略的時機。除除了常規(guī)的評評審時機外，，下列情況下下也需要組織織重新評審，，例如：企業(yè)業(yè)管理體系發(fā)發(fā)生很大變化化；相關(guān)的法法律法規(guī)發(fā)生生變化；企業(yè)業(yè)信息系統(tǒng)或或者信息技術(shù)術(shù)發(fā)生大的變變化；企業(yè)發(fā)發(fā)生了重大的的信息安全事事故等。9.1.1信息安全管理理策略9)與其他相關(guān)策策略的引用關(guān)關(guān)系。因為多多種策略可能能相互關(guān)聯(lián)，，引用關(guān)系可可以描述策略略的層次結(jié)構(gòu)構(gòu)，而且在策策略修改時候候也經(jīng)常涉及及其他相關(guān)策策略的調(diào)整。。10)策略解釋。由由于工作環(huán)境境、知識背景景等的不同，，可能導(dǎo)致員員工在理解策策略時出現(xiàn)誤誤解、歧義的的情況。因此此，應(yīng)建立一一個專門和權(quán)權(quán)威的解釋機機構(gòu)或指定專專門的解釋人人員來進行策策略的解釋。。11)例外情況的處處理：策略不不可能做到面面面俱到，在在策略中應(yīng)提提供特殊情況況下的安全通通道。9.1.2信息安全機構(gòu)構(gòu)和隊伍為了保護國家家信息的安全全，維護國家家利益，各國國政府均指定定了政府有關(guān)關(guān)機構(gòu)主管信信息安全工作作。例如，為為了加強對信信息化工作的的領(lǐng)導(dǎo)，我國國成立了國家家信息化領(lǐng)導(dǎo)導(dǎo)小組，由國國務(wù)院領(lǐng)導(dǎo)任任組長，國家家機關(guān)有關(guān)部部委的領(lǐng)導(dǎo)參參加小組的工工作。9.1.2信息安全機構(gòu)構(gòu)和隊伍國家信息化領(lǐng)領(lǐng)導(dǎo)小組為了了強化對信息息化工作的領(lǐng)領(lǐng)導(dǎo)，對信息息產(chǎn)業(yè)部、公公安部、安全全部、國家保保密局等部門門在信息安全全管理方面進進行職能分工工，明確了各各自的責(zé)任，，對于保障我我國信息化工工作的正常發(fā)發(fā)展，保護信信息安全起到到了重要的作作用。9.1.2信息安全機構(gòu)構(gòu)和隊伍(1)信息安全管理理機構(gòu)一個組織的信信息安全對本本單位是非常常重要的，因因此，對信息息的安全管理理必須引起組組織最高領(lǐng)導(dǎo)導(dǎo)層的充分重重視。9.1.2信息安全機構(gòu)構(gòu)和隊伍信息安全管理理一般分3個層次，每一一層級都應(yīng)有有明確的責(zé)任任制。1)決策機構(gòu)，負負責(zé)宏觀管理理。2)管理機構(gòu)，負負責(zé)日常協(xié)調(diào)調(diào)、管理工作作。3)配備各類安全全管理、技術(shù)術(shù)人員，負責(zé)責(zé)落實規(guī)章制制度、技術(shù)規(guī)規(guī)范、處理技技術(shù)等方面的的問題。9.1.2信息安全機構(gòu)構(gòu)和隊伍凡是對信息安安全有需求的的組織，都必必須成立相應(yīng)應(yīng)的安全機構(gòu)構(gòu)、配備必要要的管理人員員和技術(shù)人員員、制定規(guī)章章制度、配備備安全設(shè)備，，從而保障信信息安全管理理工作的正常常開展。9.1.2信息安全機構(gòu)構(gòu)和隊伍(2)信息安全隊伍伍主要包括信息息安全員、系系統(tǒng)安全員、、網(wǎng)絡(luò)安全員員、設(shè)備安全全員、數(shù)據(jù)庫庫安全員、數(shù)數(shù)據(jù)安全員和和防病毒安全全員等。9.1.2信息安全機構(gòu)構(gòu)和隊伍由于各類信息息安全人員的的工作崗位處處于信息系統(tǒng)統(tǒng)的核心敏感感部位，應(yīng)該該要有比較高高的政治素質(zhì)質(zhì)和業(yè)務(wù)水平平，例如應(yīng)具具備以下條件件：1)政治可靠，對對組織忠誠。。2)工作認真負責(zé)責(zé)，有敬業(yè)精精神。3)處理問題公正正嚴(yán)明，不拘拘私情。4)熟悉業(yè)務(wù)，具具有一定的實實踐經(jīng)驗。9.1.2信息安全機構(gòu)構(gòu)和隊伍5)從事網(wǎng)絡(luò)系統(tǒng)統(tǒng)操作或管理理的工作人員員應(yīng)是具備一一定實踐經(jīng)驗驗的網(wǎng)絡(luò)工程程師。9.1.2信息安全機構(gòu)構(gòu)和隊伍對信息安全工工作的管理主主要體現(xiàn)在三三個方面：一一是對機器設(shè)設(shè)備的管理；；二是對信息息資源的管理理；三是對各各類安全工作作人員的管理理。然而，對對人員的管理理比對機器設(shè)設(shè)備和信息資資源的管理更更重要。9.1.2信息安全機構(gòu)構(gòu)和隊伍因此，對安全全人員的管理理應(yīng)該是全方方位的，其主主要原則包括括：1)人員審查。對對承擔(dān)信息安安全的工作人人員，在錄用用前必須進行行審查。2)簽訂保密協(xié)定定。信息安全全人員必須簽簽訂保密協(xié)議議書，要求承承擔(dān)保密義務(wù)務(wù)。3)持證上崗。各各類信息安全全人員必須經(jīng)經(jīng)過認真培訓(xùn)訓(xùn)和嚴(yán)格考核核，取得證書書后方能上崗崗。9.1.2信息安全機構(gòu)構(gòu)和隊伍4)人員培訓(xùn)。對對從事信息安安全工作的人人員應(yīng)進行崗崗前培訓(xùn)，使使其掌握基本本的技能；崗崗中定期培訓(xùn)訓(xùn)，使其不斷斷更新觀念，，掌握新技術(shù)術(shù)。培訓(xùn)的內(nèi)內(nèi)容包括法律律法規(guī)、職業(yè)業(yè)道德、技術(shù)術(shù)技能等方面面。5)人員考核。對對從事信息安安全工作的各各類人員要從從思想作風(fēng)、、工作態(tài)度、、遵守規(guī)章制制度、業(yè)務(wù)能能力等方面定定期進行考核核。9.1.2信息安全機構(gòu)構(gòu)和隊伍6)權(quán)力分散。要要注意合理分分配權(quán)限，將將權(quán)限控制在在合理范圍內(nèi)內(nèi)，以便于相相互制約。7)人員離崗。因因為工作的需需要或不適合合繼續(xù)做信息息安全工作而而調(diào)離崗位的的，必須要求求其履行保密密協(xié)議，承諾諾保密事項，，并交出有關(guān)關(guān)的資料或證證件。9.1.3信息安全管理理制度信息安全已不不只是傳統(tǒng)意意義上的添加加防火墻或路路由器等簡單單設(shè)備就可實實現(xiàn)的，而是是一種系統(tǒng)和和全局意義上上的安全。信信息安全管理理制度是保證證信息安全的的基礎(chǔ)，需要要通過一系列列規(guī)章制度的的實施，來確確保各類人員員按照規(guī)定的的職責(zé)行事，，做到各行其其職、各負其其責(zé)，避免責(zé)責(zé)任事故的發(fā)發(fā)生和防止惡惡意侵犯。9.1.3信息安全管理理制度常見的信息安安全管理制度度主要涉及：：人員安全管管理、設(shè)備安安全管理、運運行安全管理理、安全操作作管理、應(yīng)急急維護、安全全等級保護、、有害數(shù)據(jù)及及計算機病毒毒防范管理、、敏感數(shù)據(jù)保保護、安全技技術(shù)保障、安安全計劃管理理等。9.1.3信息安全管理理制度制定信息安全全管理制度應(yīng)應(yīng)遵循如下原原則：1)規(guī)范化。各階階段都應(yīng)遵循循安全規(guī)范要要求，根據(jù)安安全需求，制制定安全策略略。2)系統(tǒng)化。根據(jù)據(jù)安全工程的的要求，對系系統(tǒng)各階段，，包括以后的的升級、換代代和功能擴展展等進行全面面統(tǒng)一地考慮慮。3)綜合保障。從從人員、資金金、技術(shù)等多多方面考慮綜綜合保障。9.1.3信息安全管理理制度4)以人為本。技技術(shù)是關(guān)鍵，，管理是核心心，要不斷提提高管理人員員的技術(shù)素養(yǎng)養(yǎng)和道德水平平。5)首長負負責(zé)。。確保保把安安全管管理落落到實實處。。6)預(yù)防。。安全全管理理以預(yù)預(yù)防為為主、、并有有一定定的超超前意意識。。7)風(fēng)險評評估。。對系系統(tǒng)定定期進進行風(fēng)風(fēng)險評評估以以改進進系統(tǒng)統(tǒng)的安安全狀狀況。。9.1.3信息安安全管管理制制度8)動態(tài)。。根據(jù)據(jù)環(huán)境境的改改變和和技術(shù)術(shù)的進進步，，提高高系統(tǒng)統(tǒng)的保保護能能力。。9)成本效效益。。根據(jù)據(jù)資源源價值值和風(fēng)風(fēng)險評評估結(jié)結(jié)果，，采用用適度度的保保護措措施。。10)均衡防防護。。根據(jù)據(jù)“木木桶原原則””(“木桶的的最大大容積積取決決于最最短的的一塊塊木板板”)，整個個系統(tǒng)統(tǒng)的安安全強強度取取決于于某些些薄弱弱環(huán)節(jié)節(jié)，片片面追追求某某個方方面的的安全全強度度對整整個系系統(tǒng)沒沒有實實際意意義。。9.1.3信息安安全管管理制制度此外，，在信信息安安全管管理的的具體體實施施過程程中還還應(yīng)遵遵循如如分權(quán)權(quán)制衡衡、最最小特特權(quán)、、職權(quán)權(quán)分離離、普普遍參參與、、獨立立審計計等一一些原原則。。9.1.4信息安安全管管理標(biāo)標(biāo)準(zhǔn)信息安安全管管理的的原則則之一一就是是規(guī)范范化、、系統(tǒng)統(tǒng)化，，如何何在信信息安安全管管理實實踐中中落實實這一一原則則，需需要相相應(yīng)的的信息息安全全管理理標(biāo)準(zhǔn)準(zhǔn)。BS7799是英國國標(biāo)準(zhǔn)準(zhǔn)協(xié)會會(BSI)制定的的在國國際上上具有有代表表性的的信息息安全全管理理體系系標(biāo)準(zhǔn)準(zhǔn)。該該標(biāo)準(zhǔn)準(zhǔn)包括括兩個個部分分：《信息安安全管管理實實施細細則》BS7799-1和《信息安安全管管理體體系規(guī)規(guī)范》BS7799-2。9.1.4信息安安全管管理標(biāo)標(biāo)準(zhǔn)其中，，BS7799-l目前已已正式式轉(zhuǎn)換換成ISO國際標(biāo)標(biāo)準(zhǔn)，，即《信息安安全管管理體體系實實施指指南》ISO17799，并于于2000年12月1日頒布布。該該標(biāo)準(zhǔn)準(zhǔn)綜合合了信信息安安全管管理方方面優(yōu)優(yōu)秀的的控制制措施施，為為組織織在信信息安安全方方面提提供建建議性性指南南。該該標(biāo)準(zhǔn)準(zhǔn)不是是認證證標(biāo)準(zhǔn)準(zhǔn)，但但組織織在建建立和和實施施信息息安全全管理理體系系時，，可考考慮采采取該該標(biāo)準(zhǔn)準(zhǔn)建議議性的的措施施。9.1.4信息安安全管管理標(biāo)標(biāo)準(zhǔn)BS7799-2標(biāo)準(zhǔn)也也將轉(zhuǎn)轉(zhuǎn)換成成ISO國際標(biāo)標(biāo)準(zhǔn)的的過程程中。。BS7799-2標(biāo)準(zhǔn)主主要用用于對對組織織進行行信息息安全全管理理體系系的認認證，，因此此，組組織在在建立立信息息安全全管理理體系系時，，必須須考慮慮滿足足BS7799-2的要求求。9.1.5信息安安全的的法律律保障障網(wǎng)絡(luò)的的安全全性已已經(jīng)上上升到到關(guān)乎乎國家家安全全、公公共安安全的的層面面，在在我國國，已已經(jīng)初初步形形成了了一個個保護護網(wǎng)絡(luò)絡(luò)安全全的法法律體體系。。我國國憲法法明確確規(guī)定定了公公民具具有保保守國國家秘秘密的的義務(wù)務(wù)；基基本法法律中中有《保守國國家秘秘密法法》、《刑法》分則中的的相關(guān)規(guī)規(guī)定；9.1.5信息安全全的法律律保障行政法規(guī)規(guī)有《中華人民民共和國國計算機機信息系系統(tǒng)安全全保護條條例》、《中華人民民共和國國計算機機信息網(wǎng)網(wǎng)絡(luò)國際際聯(lián)網(wǎng)管管理暫行行規(guī)定》、《計算機信信息網(wǎng)絡(luò)絡(luò)國際聯(lián)聯(lián)網(wǎng)安全全保護管管理辦法法》等；此外外，大量量的行政政規(guī)章和和地方性性法規(guī)也也對計算算機信息息系統(tǒng)安安全做了了規(guī)定。。9.1.6信息安全全工程的的設(shè)計原原則信息安全全既不是是純粹的的技術(shù)，，也不是是簡單的的安全產(chǎn)產(chǎn)品的堆堆砌，而而是一項項復(fù)雜的的系統(tǒng)工工程。信信息安全全工程采采用工程程的概念念、原理理、技術(shù)術(shù)和方法法，來研研究、開開發(fā)、實實施與維維護企業(yè)業(yè)級信息息與網(wǎng)絡(luò)絡(luò)系統(tǒng)安安全的過過程，它它是將經(jīng)經(jīng)過時間間考驗證證明是正正確的工工程實施施流程、、管理技技術(shù)和當(dāng)當(dāng)前能夠夠得到的的最好的的技術(shù)方方法相結(jié)結(jié)合的過過程。9.1.6信息安全全工程的的設(shè)計原原則根據(jù)防范范安全攻攻擊的安安全需求求、需要要達到的的安全目目標(biāo)、對對應(yīng)安全全機制所所需的安安全服務(wù)務(wù)等因素素，參照照SSE-CMM(系統(tǒng)安全全工程能能力成熟熟模型)和ISO17799(信息安全全管理標(biāo)標(biāo)準(zhǔn))等國際標(biāo)標(biāo)準(zhǔn)，綜綜合考慮慮可實施施性、可可管理性性、可擴擴展性、、綜合完完備性、、系統(tǒng)均均衡性等等多個方方面，信信息安全全工程在在整體設(shè)設(shè)計過程程中應(yīng)遵遵循以下下9項原則。。9.1.6信息安全全工程的的設(shè)計原原則(1)木桶原則則。是指指對信息息進行均均衡、全全面的保保護。充充分、全全面、完完整地對對系統(tǒng)的的安全漏漏洞和安安全威脅脅進行分分析，評評估和檢檢測(包括模擬擬攻擊)是設(shè)計信信息安全全系統(tǒng)的的必要前前提條件件。安全全機制和和安全服服務(wù)設(shè)計計的首要要目的是是防止最最常用的的攻擊手手段，根根本目的的是提高高整個系系統(tǒng)“最最低點””的安全全性能。。9.1.6信息安安全工工程的的設(shè)計計原則則(2)整體性性原則則。要要求在在發(fā)生生被攻攻擊、、破壞壞事件件的情情況下下，必必須盡盡可能能地快快速恢恢復(fù)信信息系系統(tǒng)的的服務(wù)務(wù)，減減少損損失。。因此此，信信息安安全系系統(tǒng)應(yīng)應(yīng)該包包括安安全防防護機機制、、安全全檢測測機制制和安安全恢恢復(fù)機機制。。9.1.6信息安安全工工程的的設(shè)計計原則則(3)安全性性評價價與平平衡原原則。。任何何網(wǎng)絡(luò)絡(luò)都難難以達達到絕絕對的的安全全，況況且也也不一一定是是必要要的。。所以以，需需要建建立合合理的的實用用安全全性與與用戶戶需求求評價價與平平衡體體系。。安全全體系系設(shè)計計要正正確處處理需需求、、風(fēng)險險與代代價的的關(guān)系系，做做到安安全性性與可可用性性相容容。評評價信信息系系統(tǒng)是是否安安全，，沒有有絕對對的評評判標(biāo)標(biāo)準(zhǔn)和和衡量量指標(biāo)標(biāo)，只只能決決定于于系統(tǒng)統(tǒng)的用用戶需需求和和具體體的應(yīng)應(yīng)用環(huán)環(huán)境，，具體體取決決于系系統(tǒng)的的規(guī)模模和范范圍，，系統(tǒng)統(tǒng)的性性質(zhì)和和信息息的重重要程程度。。9.1.6信息安安全工工程的的設(shè)計計原則則(4)標(biāo)準(zhǔn)化化與一一致性性原則則。系系統(tǒng)是是一個個龐大大的系系統(tǒng)工工程，，其安安全體體系的的設(shè)計計必須須遵循循一系系列的的標(biāo)準(zhǔn)準(zhǔn)，才才能確確保各各個部部分的的一致致性，，使整整個系系統(tǒng)安安全地地互聯(lián)聯(lián)互通通、信信息共共享。。(5)技術(shù)與與管理理相結(jié)結(jié)合原原則。。安全全體系系是一一個復(fù)復(fù)雜的的系統(tǒng)統(tǒng)工程程，涉涉及人人、技技術(shù)、、操作作等各各方面面要素素，單單靠技技術(shù)或或管理理都不不可能能實現(xiàn)現(xiàn)。因因此，，必須須將各各種安安全技技術(shù)與與運行行管理理機制制、人人員思思想教教育與與技術(shù)術(shù)培訓(xùn)訓(xùn)、安安全規(guī)規(guī)章制制度建建設(shè)相相結(jié)合合。9.1.6信息安安全工工程的的設(shè)計計原則則(6)統(tǒng)籌規(guī)規(guī)劃，，分步步實施施原則則。由由于政政策規(guī)規(guī)定或或服務(wù)務(wù)需求求的不不明朗朗，環(huán)環(huán)境、、條件件與時時間的的變化化，攻攻擊手手段的的進步步等，，安全全防護護不可可能一一步到到位。?？稍谠谝粋€個比較較全面面的安安全規(guī)規(guī)劃下下，根根據(jù)實實際需需要，，先建建立基基本的的安全全體系系，保保證基基本的的、必必需的的安全全性。。隨著著規(guī)模模的擴擴大及及應(yīng)用用的增增加，，應(yīng)用用和復(fù)復(fù)雜程程度的的變化化，調(diào)調(diào)整或或增強強安全全防護護力度度，保保證最最根本本的安安全需需求。。9.1.6信息安安全工工程的的設(shè)計計原則則(7)等級性原則則。是指安安全層次和和安全級別別。包括對對信息保密密程度分級級，對用戶戶操作權(quán)限限分級，對對網(wǎng)絡(luò)安全全程度分級級(安全子網(wǎng)和和安全區(qū)域域)，對系統(tǒng)實實現(xiàn)結(jié)構(gòu)的的分級(應(yīng)用層、網(wǎng)網(wǎng)絡(luò)層、鏈鏈路層等)，針對不同同級別的安安全對象，，提供全面面、可選的的安全算法法和安全體體制，以滿滿足網(wǎng)絡(luò)中中不同層次次的各種實實際需求。。(8)動態(tài)發(fā)展原原則。要根根據(jù)網(wǎng)絡(luò)安安全的變化化不斷調(diào)整整安全措施施，適應(yīng)新新的網(wǎng)絡(luò)環(huán)環(huán)境，滿足足新的網(wǎng)絡(luò)絡(luò)安全需求求。9.1.6信息安全工工程的設(shè)計計原則(9)易操作性原原則。首先先，安全措措施需要人人為地去完完成，如果果措施過于于復(fù)雜，對對人的要求求過高，本本身就降低低了安全性性；其次，，措施的采采用不能影影響系統(tǒng)的的正常運行行。9.1.7信息安全工工程的設(shè)計計步驟信息安全工工程的設(shè)計計包括信息息安全風(fēng)險險分析與評評估、制定定信息安全全策略、需需求分析和和設(shè)計企業(yè)業(yè)信息系統(tǒng)統(tǒng)的安全體體系等幾個個方面。9.1.7信息安全工工程的設(shè)計計步驟(1)信息安全風(fēng)風(fēng)險分析與與評估一個完整的的安全體系系和安全解解決方案是是根據(jù)網(wǎng)絡(luò)絡(luò)體系結(jié)構(gòu)構(gòu)和信息安安全形勢的的具體情況況來確定的的。對一個個企業(yè)來說說，解決信信息安全的的首要問題題就是明白白企業(yè)信息息與網(wǎng)絡(luò)系系統(tǒng)目前與與未來的風(fēng)風(fēng)險所在，，充分評估估這些風(fēng)險險可能帶來來的威脅與與影響的程程度，做到到“對癥下下藥”，這這就是信息息與網(wǎng)絡(luò)系系統(tǒng)的風(fēng)險險分析與評評估。9.1.7信息安全工工程的設(shè)計計步驟風(fēng)險分析與與評估通過過一系列的的管理和技技術(shù)手段來來檢測當(dāng)前前運行的信信息系統(tǒng)所所處的安全全級別、安安全問題、、安全漏洞洞，以及當(dāng)當(dāng)前安全策策略和實際際安全級別別的差別，，評估運行行系統(tǒng)的風(fēng)風(fēng)險，根據(jù)據(jù)審計報告告，可制定定適合具體體情況的安安全策略及及其管理和和實施規(guī)范范，為安全全體系的設(shè)設(shè)計提供參參考。9.1.7信息安全工工程的設(shè)計計步驟(2)制定信息安安全策略信息安全策策略的制定定過程是一一個循序漸漸進、不斷斷完善的過過程，在制制定時必須須兼顧它的的可理解性性、技術(shù)上上的可實現(xiàn)現(xiàn)性、組織織上的可執(zhí)執(zhí)行性。信息安全策策略具有較較強的生命命周期性。。因此，要要注意定期期根據(jù)相關(guān)關(guān)因素的變變化，進行行安全策略略的修改，，保證安全全策略的可可用性。9.1.7信息安全工工程的設(shè)計計步驟(3)需求分析安全需求是是企業(yè)為保保護其信息息系統(tǒng)的安安全對必須須要做的工工作的全面面描述，是是一個詳細細、全面和和系統(tǒng)的工工作規(guī)劃，，是需要經(jīng)經(jīng)過仔細的的研究和分分析才能得得出的一份份技術(shù)成果果。安全需需求分析工工作是在安安全風(fēng)險分分析與評估估工作的基基礎(chǔ)上進行行的。9.1.7信息安全工工程的設(shè)計計步驟進行需求分分析時應(yīng)該該根據(jù)具體體情況分級級別提出安安全需求。。一般情況況下，要考考慮以下5個層次的安安全需求：：1)管理層。信信息安全是是一個管理理和技術(shù)結(jié)結(jié)合的問題題。一個嚴(yán)嚴(yán)密、完整整的管理體體制，不但但可以最大大限度地在在確保在信信息安全的的前提下實實現(xiàn)信息資資源共享，，而且可以以彌補技術(shù)術(shù)性安全隱隱患的部分分弱點。管管理包括行行政性和技技術(shù)性兩個個方面。9.1.7信息安全工工程的設(shè)計計步驟管理層的安安全需求分分析就是研研究為了保保證系統(tǒng)的的安全，應(yīng)應(yīng)該建立一一個怎樣的的管理體制制。具體來來講，就是是成立什么么樣的管理理機構(gòu)或部部門？負責(zé)責(zé)什么任務(wù)務(wù)？完成什什么功能？？遵循什么么原則？達達到什么要要求？9.1.7信息安全工工程的設(shè)計計步驟2)物理層。物物理層的安安全就是保保證實體財財產(chǎn)的安全全。實體安安全是信息息網(wǎng)絡(luò)安全全的低層安安全，也是是保證上層層安全的基基礎(chǔ)。物理理層的安全全需求分析析就是根據(jù)據(jù)單位的實實際情況，，確定單位位各實體財財產(chǎn)的安全全級別，需需要什么程程度的安全全防護？達達到什么樣樣的安全目目的？9.1.7信息安全工工程的設(shè)計計步驟3)系統(tǒng)層。這這里主要是是指操作系系統(tǒng)。操作作系統(tǒng)是信信息網(wǎng)絡(luò)系系統(tǒng)的基礎(chǔ)礎(chǔ)平臺，要要研究為保保證安全，，應(yīng)該要求求操作平臺臺達到什么么樣的安全全級別？為為達到所要要求的級別別，應(yīng)該選選用什么樣樣的操作系系統(tǒng)？如何何使用、管管理、配置置操作系統(tǒng)統(tǒng)？9.1.7信息安全工工程的設(shè)計計步驟4)網(wǎng)絡(luò)層。這這是因特網(wǎng)網(wǎng)的核心，，是為上層層應(yīng)用提供供網(wǎng)絡(luò)傳輸輸?shù)幕A(chǔ)，，也是局域域網(wǎng)和廣域域網(wǎng)連接的的接口。因因此，針對對網(wǎng)絡(luò)層的的攻擊和破破壞很多?！，F(xiàn)在經(jīng)常常采取的安安全防護措措施主要是是在網(wǎng)絡(luò)的的邊界上，，通過使用用防火墻的的IP過濾濾和和應(yīng)應(yīng)用用代代理理等等功功能能來來實實現(xiàn)現(xiàn)安安全全連連接接。。9.1.7信息息安安全全工工程程的的設(shè)設(shè)計計步步驟驟5)應(yīng)用用層層。。這這是是網(wǎng)網(wǎng)絡(luò)絡(luò)分分層層結(jié)結(jié)構(gòu)構(gòu)的的最最上上層層，，是是用用戶戶直直接接接接觸觸的的部部分分。。由由于于基基于于網(wǎng)網(wǎng)絡(luò)絡(luò)的的應(yīng)應(yīng)用用很很多多，，供供應(yīng)應(yīng)商商很很多多，，所所以以存存在在的的安安全全問問題題很很多多，，相相應(yīng)應(yīng)的的安安全全防防護護技技術(shù)術(shù)也也很很多多，，需需要要根根據(jù)據(jù)實實際際情情況況來來衡衡量量對對它它們們的的需需求求程程度度。。隨著著系系統(tǒng)統(tǒng)環(huán)環(huán)境境的的發(fā)發(fā)展展以以及及外外部部形形勢勢的的改改變變，，安安全全需需求求也也會會改改變變。。要要想想保保持持分分析析結(jié)結(jié)果果的的有有效效性性，，必必須須保保證證結(jié)結(jié)果果時時刻刻最最新新，，安安全全需需求求分分析析的的過過程程也也應(yīng)應(yīng)該該與與系系統(tǒng)統(tǒng)同同步步發(fā)發(fā)展展。。9.1.7信息息安安全全工工程程的的設(shè)設(shè)計計步步驟驟(4)設(shè)計計企企業(yè)業(yè)信信息息系系統(tǒng)統(tǒng)的的安安全全體體系系安全全體體系系是是安安全全工工程程實實施施的的指指導(dǎo)導(dǎo)方方針針和和必必要要依依據(jù)據(jù)，，安安全全體體系系的的設(shè)設(shè)計計是是以以風(fēng)風(fēng)險險分分析析與與評評估估、、安安全全需需求求分分析析為為基基礎(chǔ)礎(chǔ)的的。。一一個個完完整整的的安安全全體體系系應(yīng)應(yīng)該該包包含含以以下下幾幾個個基基本本的的部部分分：：1)風(fēng)險險管管理理。。這這可可以以通通過過安安全全風(fēng)風(fēng)險險評評估估技技術(shù)術(shù)來來實實現(xiàn)現(xiàn)；；對對于于可可能能發(fā)發(fā)現(xiàn)現(xiàn)的的漏漏洞洞、、風(fēng)風(fēng)險險，，規(guī)規(guī)定定相相應(yīng)應(yīng)的的補補救救方方法法，，或或者者取取消消一一些些相相應(yīng)應(yīng)的的服服務(wù)務(wù)。。9.1.7信息息安安全全工工程程的的設(shè)設(shè)計計步步驟驟2)行為為管管理理。。對對網(wǎng)網(wǎng)絡(luò)絡(luò)行行為為、、各各種種操操作作進進行行實實時時的的監(jiān)監(jiān)控控；；對對各各種種行行為為進進行行分分類類管管理理，，規(guī)規(guī)定定行行為為的的范范圍圍和和期期限限。。3)信息息管管理理。。應(yīng)應(yīng)該該根根據(jù)據(jù)具具體體情情況況，，對對不不同同類類型型、、不不同同敏敏感感度度的的信信息息，，規(guī)規(guī)定定合合適適的的管管理理制制度度和和使使用用方方法法，，禁禁止止不不良良信信息息的的傳傳播播。。9.1.7信息息安安全全工工程程的的設(shè)設(shè)計計步步驟驟4)安全全邊邊界界。。信信息息系系統(tǒng)統(tǒng)與與外外部部環(huán)環(huán)境境的的連連接接處處是是防防御御外外來來攻攻擊擊的的關(guān)關(guān)口口，，根根據(jù)據(jù)企企業(yè)業(yè)具具體體的的業(yè)業(yè)務(wù)務(wù)范范圍圍，，必必須須規(guī)規(guī)范范系系統(tǒng)統(tǒng)邊邊界界的的連連接接，，防防止止非非法法用用戶戶的的入入侵侵以以及及系系統(tǒng)統(tǒng)敏敏感感信信息息的的外外泄泄，，如如可可以以利利用用防防火火墻墻對對進進出出的的連連接接情情況況進進行行過過濾濾和和控控制制。。5)系統(tǒng)安全。根根據(jù)具體的安安全需求，應(yīng)應(yīng)該規(guī)定所要要采用的操作作系統(tǒng)類型、、安全級別以以及使用要求求。為了實現(xiàn)現(xiàn)這個目的，，可以來用不不同安全級別別的操作系統(tǒng)統(tǒng)，或者在現(xiàn)現(xiàn)有的操作系系統(tǒng)上添加安安全外殼。9.1.7信息安全工程程的設(shè)計步驟驟6)身份認證與授授權(quán)。需要對對用戶的身份份和操作的合合法性進行檢檢查。應(yīng)該規(guī)規(guī)定實現(xiàn)身份份認證與權(quán)限限檢查的方式式、方法以及及對這些用戶戶的管理要求求。7)應(yīng)用安全。為為了保證安全全，應(yīng)該根據(jù)據(jù)安全需求規(guī)規(guī)定所使用的的應(yīng)用的種類類和范圍，以以及每一種應(yīng)應(yīng)用的使用管管理制度。8)數(shù)據(jù)庫安全。。保護數(shù)據(jù)庫庫的安全一直直是一個核心心問題。為了了達到這個目目的，需要規(guī)規(guī)定所采用的的數(shù)據(jù)庫系統(tǒng)統(tǒng)的類型、管管理、使用制制度與方式。。9.1.7信息安全工程程的設(shè)計步驟驟9)鏈路安全。鏈鏈路層是網(wǎng)絡(luò)絡(luò)協(xié)議的下層層協(xié)議，針對對它的攻擊一一般是破壞鏈鏈路通信，竊竊取傳輸?shù)臄?shù)數(shù)據(jù)。為了防防御這些破壞壞或攻擊。需需要規(guī)定可以以采取的安全全措施。10)桌面系統(tǒng)安全全。桌面系統(tǒng)統(tǒng)包含著用戶戶能夠直接接接觸到的信息息資源，也是是訪問信息系系統(tǒng)的一個入入口，對它的的管理和使用用不當(dāng)會造成成敏感信息的的泄露。所以以需要對各個個用戶提出使使用桌面系統(tǒng)統(tǒng)的安全要求求，進行必要要的安全保護護。9.1.7信息安全工程程的設(shè)計步驟驟11)病毒防治。為為了避免因為為病毒而造成成的損失，必必須制定嚴(yán)格格的病毒防護護制度，減少少、關(guān)閉病毒毒的來源，周周期性對系統(tǒng)統(tǒng)中的程序進進行檢查，利利用病毒防火火墻對系統(tǒng)中中的進程進行行實時監(jiān)控。。12)災(zāi)難恢復(fù)與備備份。不存在在絕對安全的的安全防護體體系。為了減減少由于安全全事故造成的的損失，必須須規(guī)定必要的的恢復(fù)措施，，能夠使系統(tǒng)統(tǒng)盡快地恢復(fù)復(fù)正常的運轉(zhuǎn)轉(zhuǎn)，并對重要要的信息進行行周期性的備備份。9.1.7信息安全工程程的設(shè)計步驟驟13)集中安全管理理。為了便于于安全體系的的統(tǒng)一運轉(zhuǎn)，，發(fā)揮各個功功能組件的功功能，必須對對體系實施集集中的管理。。因此，需要要制定科學(xué)的的管理制度，，成立相應(yīng)的的管理機構(gòu)。。9.1.8信息安全工程程的實施與監(jiān)監(jiān)理信息安全工程程的實施是為為信息與網(wǎng)絡(luò)絡(luò)系統(tǒng)設(shè)計實實現(xiàn)安全防護護體系的最后后一個階段，，包含了很多多領(lǐng)域的內(nèi)容容，其中最關(guān)關(guān)鍵的一點是是要保證安全全工程的質(zhì)量量和避免重復(fù)復(fù)建設(shè)。9.1.8信息安全工程程的實施與監(jiān)監(jiān)理為了保證安全全工程的質(zhì)量量，有三個方方面的工作必必須得到重視視：一是選擇擇一個科學(xué)、、合適的實施施方案作為工工程實施的指指導(dǎo)；二是選選擇一個工程程能力可靠的的施工單位負負責(zé)工程的建建設(shè)；三是對對工程實施的的整個過程進進行監(jiān)理。實訓(xùn)與思考本節(jié)“實訓(xùn)與與思考”的目目的是：(1)熟悉信息安全全管理的基本本概念和內(nèi)容容。(2)通過學(xué)習(xí)某金金融單位的““計算機安全全管理規(guī)定””，加深理解解信息安全管管理工作的方方法，提高對對企業(yè)信息安安全管理工作作的認識。9.2信息災(zāi)難恢復(fù)復(fù)規(guī)劃在前面的學(xué)習(xí)習(xí)中，我們了了解了“數(shù)據(jù)據(jù)備份”的有有關(guān)知識，這這一部分我們們繼續(xù)學(xué)習(xí)與與之相關(guān)的““容災(zāi)技術(shù)””和“信息災(zāi)災(zāi)難恢復(fù)規(guī)劃劃”。9.2信息災(zāi)難恢復(fù)復(fù)規(guī)劃數(shù)據(jù)備份與服服務(wù)器高可用用集群技術(shù)以以及遠程容災(zāi)災(zāi)技術(shù)在本質(zhì)質(zhì)上是有所區(qū)區(qū)別的。雖然然這些技術(shù)都都是為了消除除或減弱意外外事件給系統(tǒng)統(tǒng)帶來的影響響，但是，由由于其側(cè)重的的方向不同，，實現(xiàn)的手段段和產(chǎn)生的效效果也不盡相相同。9.2信息災(zāi)難恢復(fù)復(fù)規(guī)劃高可用集群系系統(tǒng)：集群技技術(shù)是將多臺臺服務(wù)器聯(lián)在在一起，組成成一個透明的的系統(tǒng)，這些些服務(wù)器之間間互相共享資資源，如IP、數(shù)據(jù)或應(yīng)用用軟件等。對對最終用戶來來說，可把這這個集群系統(tǒng)統(tǒng)當(dāng)作一個虛虛擬的服務(wù)器器來使用。9.2信息災(zāi)難恢復(fù)復(fù)規(guī)劃當(dāng)集群中的某某臺服務(wù)器由由于軟件或硬硬件原因發(fā)生生故障時，集集群系統(tǒng)可以以把IP、應(yīng)用用軟件件等資資源切切換到到其他他健康康的服服務(wù)器器上，，即另另外的的服務(wù)務(wù)器可可立即即取代代該故故障機機的職職責(zé)，，繼續(xù)續(xù)為用用戶提提供服服務(wù)，，使整整個系系統(tǒng)能能連續(xù)續(xù)不間間斷的的對外外提供供服務(wù)務(wù)，從從而為為企業(yè)業(yè)24365的關(guān)鍵鍵業(yè)務(wù)務(wù)提供供了可可靠的的保障障。9.2信息災(zāi)難恢恢復(fù)規(guī)劃備份技術(shù)的的目的，是是將整個系系統(tǒng)的數(shù)據(jù)據(jù)或狀態(tài)保保存下來，，這種方式式不僅可以以挽回硬件件設(shè)備壞損損帶來的損損失，也可可以挽回邏邏輯錯誤和和人為惡意意破壞的損損失。但是是，數(shù)據(jù)備備份技術(shù)并并不保證系系統(tǒng)的實時時可用性。。也就是說說，一旦意意外發(fā)生，，備份技術(shù)術(shù)只保證數(shù)數(shù)據(jù)可以恢恢復(fù)，但是是恢復(fù)過程程需要一定定的時間，，在此期間間，系統(tǒng)是是不可用的的。9.2信息災(zāi)難恢恢復(fù)規(guī)劃而集群和容容災(zāi)技術(shù)的的目的是為為了保證系系統(tǒng)的可用用性。也就就是說，當(dāng)當(dāng)意外發(fā)生生時，系統(tǒng)統(tǒng)所提供的的服務(wù)和功功能不會因因此而間斷斷。對數(shù)據(jù)據(jù)而言，集集群和容災(zāi)災(zāi)技術(shù)是保保護系統(tǒng)的的在線狀態(tài)態(tài)，保證數(shù)數(shù)據(jù)可以隨隨時被訪問問。在具有一定定規(guī)模的系系統(tǒng)中，備備份技術(shù)、、集群技術(shù)術(shù)和容災(zāi)技技術(shù)互相不不可替代，，并且穩(wěn)定定和諧地配配合工作，，共同保證證著系統(tǒng)的的正常運轉(zhuǎn)轉(zhuǎn)。9.2.1數(shù)據(jù)容災(zāi)概概述嚴(yán)格地說，，容災(zāi)計劃劃包括一系系列應(yīng)急計計劃，例如如：(1)業(yè)務(wù)持續(xù)計計劃(businesscontinuitvPlan，BCP)。這是一套套用來降低低組織的重重要營運功功能遭受意意料之外的的中斷風(fēng)險險的作業(yè)程程序。它可可以是人工工或自動系系統(tǒng)，目的的是使一個個組織及其其信息系統(tǒng)統(tǒng)在災(zāi)難事事件發(fā)生時時仍可以繼繼續(xù)運作。。9.2.1數(shù)據(jù)容災(zāi)概概述(2)業(yè)務(wù)恢復(fù)計計劃(businessrecoveryplan，BRP)。也叫業(yè)務(wù)務(wù)繼續(xù)計劃劃，涉及緊緊急事件后后對業(yè)務(wù)處處理的恢復(fù)復(fù)，但與BCP不同，它在在整個緊急急事件或中中斷過程中中缺乏確保保關(guān)鍵處理理的連續(xù)性性的規(guī)程。。BRP的制定應(yīng)該該與災(zāi)難恢恢復(fù)計劃及及BCP進行協(xié)調(diào)。。9.2.1數(shù)據(jù)容災(zāi)概概述(3)操作連續(xù)性性計劃(continuityofoperationsplan，COOP)。COOP關(guān)注位于機機構(gòu)(通常是總部部單位)備用站點的的關(guān)鍵功能能以及這些些功能在恢恢復(fù)到正常常操作狀態(tài)態(tài)之前最多多30天的運行。。由于COOP涉及總部級級的問題，，它和BCP是互相獨立立制定和執(zhí)執(zhí)行的。COOP的標(biāo)準(zhǔn)要素素包括職權(quán)權(quán)條款、連連續(xù)性的順順序、關(guān)鍵鍵記錄和數(shù)數(shù)據(jù)庫。9.2.1數(shù)據(jù)容災(zāi)概概述由于COOP強調(diào)機構(gòu)在在備用站點點恢復(fù)運行行中的能力力，所以該該計劃通常常不包括IT運行方面的的內(nèi)容。另另外，它不不涉及無需需重新配置置到備用地地點的小型型危害。9.2.1數(shù)據(jù)容災(zāi)概概述(4)事件響應(yīng)計計劃(incidentresponseplan，IRP)。它建立了了處理針對對機構(gòu)的IT系統(tǒng)攻擊的的規(guī)程。這這些規(guī)程用用來協(xié)助安安全人員對對有害的計計算機事件件進行識別別、消減并并進行恢復(fù)復(fù)。9.2.1數(shù)據(jù)容災(zāi)概概述(5)場所緊急計計劃(occupantemergencyplan，OEP)。它在可能能對人員的的安全健康康、環(huán)境或或財產(chǎn)構(gòu)成成威脅的事事件發(fā)生時時，為設(shè)施施中的人員員提供反應(yīng)應(yīng)規(guī)程。OEP在設(shè)施級別別進行制定定，與特定定的地理位位置和建筑筑結(jié)構(gòu)有關(guān)關(guān)。9.2.1數(shù)據(jù)容災(zāi)概概述(6)危機通信計計劃(crisiscomnunicationplan，CCP)。機構(gòu)應(yīng)該該在災(zāi)難之之前做好其其內(nèi)部和外外部通信規(guī)規(guī)程的準(zhǔn)備備工作。危危機通信計計劃(CCP)通常由負責(zé)責(zé)公共聯(lián)絡(luò)絡(luò)的機構(gòu)制制定。9.2.1數(shù)據(jù)容災(zāi)概概述危機通信計計劃規(guī)程應(yīng)應(yīng)該和所有有其他計劃劃協(xié)調(diào)，以以確保只有有受到批準(zhǔn)準(zhǔn)的內(nèi)容公公之于眾，，它應(yīng)該作作為附錄包包含在BCP中。通信計計劃通常指指定特定的的人員作為為在災(zāi)難反反應(yīng)中回答答公眾問題題的唯一發(fā)發(fā)言人。它它還可以包包括向個人人和公眾散散發(fā)狀態(tài)報報告的規(guī)程程，如記者者招待會的的模板。9.2.1數(shù)據(jù)容災(zāi)概概述(7)災(zāi)難恢復(fù)計計劃(disasterrecoveryplan，DRP)。它應(yīng)用于于重大的、、通常是災(zāi)災(zāi)難性的、、造成長時時間無法對對正常設(shè)施施進行訪問問的事件。。通常，DRP指用于緊急急事件后在在備用站點點恢復(fù)目標(biāo)標(biāo)系統(tǒng)、應(yīng)應(yīng)用或計算算機設(shè)施運運行的IT計劃。但是是DRP的范圍比較較狹窄，它它不涉及無無需重新配配置的小型型危害。9.2.2數(shù)據(jù)容災(zāi)與與數(shù)據(jù)備份份的聯(lián)系數(shù)據(jù)容災(zāi)與與數(shù)據(jù)備份份的聯(lián)系主主要體現(xiàn)在在以下幾個個方面。(1)數(shù)據(jù)備份是是數(shù)據(jù)容災(zāi)災(zāi)的基礎(chǔ)。。數(shù)據(jù)備份份是數(shù)據(jù)高高可用的最最后一道防防線，其目目的是為了了系統(tǒng)數(shù)據(jù)據(jù)崩潰時能能夠快速恢恢復(fù)數(shù)據(jù)。。9.2.2數(shù)據(jù)容災(zāi)與與數(shù)據(jù)備份份的聯(lián)系雖然它也算算一種容災(zāi)災(zāi)方案，但但這種容災(zāi)災(zāi)能力非常常有限，因因為傳統(tǒng)的的備份主要要是采用數(shù)數(shù)據(jù)內(nèi)置或或外置的磁磁帶機進行行冷備份，，備份磁帶帶同時也在在機房中統(tǒng)統(tǒng)一管理，，一旦整個個機房出現(xiàn)現(xiàn)了災(zāi)難。。如火災(zāi)、、盜竊和地地震等災(zāi)難難時，這些些備份磁帶帶也隨之銷銷毀，所存存儲的磁帶帶備份起不不到任何容容災(zāi)功能。。9.2.2數(shù)據(jù)容災(zāi)與與數(shù)據(jù)備份份的聯(lián)系(2)容災(zāi)不是簡簡單備份。。真正的數(shù)數(shù)據(jù)容災(zāi)就就是要避免免傳統(tǒng)冷備備份具有先先天不足，，它能在災(zāi)災(zāi)難發(fā)生時時，全面、、及時地恢恢復(fù)整個系系統(tǒng)。容災(zāi)災(zāi)按其容災(zāi)災(zāi)能力的高高低可分為為多個層次次。9.2.2數(shù)據(jù)容災(zāi)與與數(shù)據(jù)備份份的聯(lián)系例如，國際際標(biāo)準(zhǔn)SHARK78定義的容災(zāi)災(zāi)系統(tǒng)有三三類7個等級：從從最簡單的的僅在本地地進行磁帶帶備份，到到將備份的的磁帶存儲儲在異地，，再到建立立應(yīng)用系統(tǒng)統(tǒng)實時切換換的異地備備份系統(tǒng)，，恢復(fù)時間間也可以從從幾天到小小時級到分分鐘級、秒秒級或0數(shù)據(jù)丟失等等。9.2.2數(shù)據(jù)容災(zāi)與與數(shù)據(jù)備份份的聯(lián)系無論是采用用哪種容災(zāi)災(zāi)方案，數(shù)數(shù)據(jù)備份還還是最基礎(chǔ)礎(chǔ)的，沒有有備份的數(shù)數(shù)據(jù)，任何何容災(zāi)方案案都沒有現(xiàn)現(xiàn)實意義。。但光有備備份是不夠夠的，容災(zāi)災(zāi)也必不可可少。容災(zāi)災(zāi)對于IT而言，就是是提供一個個能防止各各種災(zāi)難的的計算機信信息系統(tǒng)。。9.2.2數(shù)據(jù)容災(zāi)與與數(shù)據(jù)備份份的聯(lián)系從技術(shù)上看看，衡量容容災(zāi)系統(tǒng)有有兩個主要要指標(biāo)：RPO(recoverypointobject)和RTO(recoverytimeobject)。其中，RPO代表了當(dāng)災(zāi)災(zāi)難發(fā)生時時允許丟失失的數(shù)據(jù)量量；RTO則代表了系系統(tǒng)恢復(fù)的的時間。(3)容災(zāi)是一個個工程。它它不僅包括括容災(zāi)技術(shù)術(shù)，還應(yīng)有有一整套容容災(zāi)流程、、規(guī)范及其其具體措施施。表9.1為數(shù)據(jù)備份份技術(shù)與容容災(zāi)技術(shù)的的功能聯(lián)系系。9.2.3數(shù)據(jù)容災(zāi)等等級—般地，我們們將容災(zāi)等等級劃分為為以下4個等級。第0級：本地備備份、本地地保存的冷冷備份。這這一級容災(zāi)災(zāi)備份，實實際上就是是上面所指指的數(shù)據(jù)備備份。它的的容災(zāi)恢復(fù)復(fù)能力最弱弱，它只在在本地進行行數(shù)據(jù)備份份，并且被被備份的數(shù)數(shù)據(jù)磁帶只只在本地保保存，沒有有送往異地地。9.2.3數(shù)據(jù)容災(zāi)等級級第l級：本地備份份、異地保存存的冷備份。。在本地將關(guān)關(guān)鍵數(shù)據(jù)備份份，然后送到到異地保存，，如交由銀行行保管。災(zāi)難難發(fā)生后，按按預(yù)定數(shù)據(jù)恢恢復(fù)程序恢復(fù)復(fù)系統(tǒng)和數(shù)據(jù)據(jù)。這種容災(zāi)災(zāi)方案也是采采用磁帶機等等存儲設(shè)備進進行本地備份份，同樣還可可以選擇磁帶帶庫、光盤庫庫等存儲設(shè)備備。9.2.3數(shù)據(jù)容災(zāi)等級級第2級：熱備份站站點備份。在在異地建立一一個熱備份點點，通過網(wǎng)絡(luò)絡(luò)進行數(shù)據(jù)備備份。二就是是通過網(wǎng)絡(luò)以以同步或異步步方式，把主主站點的數(shù)據(jù)據(jù)備份到備份份站點。備份份站點一般只只備份數(shù)據(jù)，，不承擔(dān)業(yè)務(wù)務(wù)。當(dāng)出現(xiàn)災(zāi)災(zāi)難時，備份份站點接替主主站點的業(yè)務(wù)務(wù)，從而維護護業(yè)務(wù)運行的的連續(xù)性。9.2.3數(shù)據(jù)容災(zāi)等級級第3級：活動互援援備份。這種種異地容災(zāi)方方案與前面介介紹的熱備份份站點備份方方案差不多，，不同的只是是主、從系統(tǒng)統(tǒng)不再是固定定的，而是互互為對方的備備份系統(tǒng)。這這兩個數(shù)據(jù)中中心系統(tǒng)分別別在相隔較遠遠的地方建立立，它們都處處于工作狀態(tài)態(tài)，并進行相相互數(shù)據(jù)備份份。當(dāng)某個數(shù)數(shù)據(jù)中心發(fā)生生災(zāi)難時，另另—個數(shù)據(jù)中心接接替其工作任任務(wù)。通常在在這兩個系統(tǒng)統(tǒng)中的光纖設(shè)設(shè)備連接中還還提供冗余通通道，以備工工作通道出現(xiàn)現(xiàn)故障時及時時接替工作，，采取這種容容災(zāi)方式的主主要是資金實實力較雄厚的的大型企業(yè)和和電信級企業(yè)業(yè)。9.2.4容災(zāi)技術(shù)在建立容災(zāi)備備份系統(tǒng)時會會涉及多種技技術(shù)，如SAN或NAS技術(shù)、遠程鏡鏡像技術(shù)、虛虛擬存儲、基基于IP的SAN的互連技術(shù)、、快照技術(shù)等等。9.2.4容災(zāi)技術(shù)1.遠程鏡像技術(shù)術(shù)遠程鏡像技術(shù)術(shù)是在主數(shù)據(jù)據(jù)中心和備援援中心之間的的數(shù)據(jù)備份時時用到。鏡像像是在兩個或或多個磁盤或或磁盤子系統(tǒng)統(tǒng)上產(chǎn)生同一一個數(shù)據(jù)的鏡鏡像視圖的信信息存儲過程程，一個叫主主鏡像系統(tǒng)，，另一個叫從從鏡像系統(tǒng)。。按主從鏡像像存儲系統(tǒng)所所處的位置可可分為本地鏡鏡像和遠程鏡鏡像。9.2.4容災(zāi)技術(shù)遠程鏡像又叫叫遠程復(fù)制，，是容災(zāi)備份份的核心技術(shù)術(shù)，同時也是是保持遠程數(shù)數(shù)據(jù)同步和實實現(xiàn)災(zāi)難恢復(fù)復(fù)的基礎(chǔ)。遠遠程鏡像按請請求鏡像的主主機是否需要要遠程鏡像站站點的確認信信息，又可分分為同步遠程程鏡像和異步步遠程鏡像。。9.2.4容災(zāi)技術(shù)同步遠程鏡像像(同步復(fù)制技術(shù)術(shù))是指通過遠程程鏡像軟件，，將本地數(shù)據(jù)據(jù)以完全同步步的方式復(fù)制制到異地，每每一本地的I/O事務(wù)均需要等等待遠程復(fù)制制的完成確認認信息，方予予以釋放。同同步鏡像使遠遠程拷貝總能能與本地機要要求復(fù)制的內(nèi)內(nèi)容相匹配。。9.2.4容災(zāi)技術(shù)當(dāng)主站點出現(xiàn)現(xiàn)故障時，用用戶的應(yīng)用程程序切換到備備份的替代站站點后，被鏡鏡像的遠程副副本可以保證證業(yè)務(wù)繼續(xù)執(zhí)執(zhí)行而沒有數(shù)數(shù)據(jù)的丟失。。但它存在往往返傳播造成成延時較長的的缺點，只限限于在相對較較近的距離上上應(yīng)用。9.2.4容災(zāi)技術(shù)異步遠程鏡像像(異步復(fù)制技術(shù)術(shù))保證在更新遠遠程存儲視圖圖前完成向本本地存儲系統(tǒng)統(tǒng)的基本I/O操作，而由本本地存儲系統(tǒng)統(tǒng)提供給請求求鏡像主機的的I/O操作完成確認認信息。遠