課程信息安全管理與災難恢復

第九章信息安全管理與災難恢復周蘇

教授Zs@QQ:81505050/zhousu58第9章信息安全管理與災難恢復信息安全管理策略是為發(fā)布、管理和保護敏感的信息資源

(信息和信息處理設施)而制定的一組法律、法規(guī)和措施的總和，是對信息資源使用、管理規(guī)則的正式描述，是企業(yè)內(nèi)所有成員都必須遵守的規(guī)則。第9章信息安全管理與災難恢復備份技術(shù)是將整個系統(tǒng)的數(shù)據(jù)或狀態(tài)保存下來，但它并不保證系統(tǒng)的實時可用性。而集群和容災技術(shù)的目的就是為了保證系統(tǒng)的可用性。也就是說，當意外發(fā)生時，系統(tǒng)所提供的服務和功能不會因此而間斷。在有一定規(guī)模的系統(tǒng)中，備份技術(shù)、集群技術(shù)和容災技術(shù)互相不可替代，并且穩(wěn)定和諧地配合工作，共同保證著系統(tǒng)的正常運轉(zhuǎn)。第9章信息安全管理與災難恢復9.1信息安全管理與工程9.2信息災難恢復規(guī)劃9.1信息安全管理與工程信息安全管理策略告訴組織成員在日常的工作中什么是必須做的，什么是可以做的，什么是不可以做的；哪里是安全區(qū)，哪里是敏感區(qū)；等等。9.1.1信息安全管理策略作為有關(guān)信息安全方面的行為規(guī)范，一個成功的信息安全策略應當遵循：1)綜合平衡(綜合考慮需求、風險、代價等諸多因素)。2)整體優(yōu)化(利用系統(tǒng)工程思想，使系統(tǒng)總體性能最優(yōu))。3)易于操作和確保可靠。9.1.1信息安全管理策略信息安全策略應該簡單明了、通俗易懂，并形成書面文件，發(fā)給組織內(nèi)的所有成員；對所有相關(guān)員工進行信息安全策略的培訓；對信息安全負有特殊責任的人員要進行特殊的培訓，以使信息安全方針真正落實到實際工作中。當然，需要根據(jù)組織內(nèi)各個部門的實際情況，分別制訂不同的信息安全策略，為信息安全提供管理指導和支持。9.1.1信息安全管理策略(1)制訂策略的原則在制定信息安全管理策略時，應嚴格遵守以下原則：1)目的性。策略是為組織完成自己的信息安全使命而制定的，應該反映組織整體利益和可持續(xù)發(fā)展的要求。2)適用性。策略應該反映組織的真實環(huán)境和當前信息安全的發(fā)展水平。9.1.1信息安全管理策略3)可行性。策略的目標應該可以實現(xiàn)，并容易測量和審核。4)經(jīng)濟性。策略應該經(jīng)濟合理，過分復雜和草率都不可取。5)完整性。策略能夠反映組織的所有業(yè)務流程的安全需要。6)一致性。策略應該和國家、地方的法律法規(guī)保持一致；和組織已有的策略、方針保持一致；以及和整體安全策略保持一致。9.1.1信息安全管理策略7)彈性。策略不僅要滿足當前的要求，還要滿足組織和環(huán)境在未來一段時間內(nèi)發(fā)展的要求。9.1.1信息安全管理理策略(2)策略的主要內(nèi)內(nèi)容理論上，一個個完整的信息息安全策略體體系應該保障障組織信息的的機密性、可可用性和完整整性。雖然每每個組織的性性質(zhì)、規(guī)模和和內(nèi)、外部環(huán)環(huán)境各不相同同，但一個正正式的信息安安全策略應包包含下列一些些內(nèi)容：1)適用范圍。包包括人員范圍圍和時效性，，例如“本規(guī)規(guī)定適用于所所有員工”，，“適用于工工作時間和非非工作時間””。9.1.1信息安全管理理策略2)保護目標。安安全策略中要要包含信息系系統(tǒng)中要保護護的所有資產(chǎn)產(chǎn)(包括硬件、軟軟件和數(shù)據(jù))以及每件資產(chǎn)產(chǎn)的重要性和和其要達到的的安全程度。。例如，“為為確保企業(yè)的的經(jīng)營、技術(shù)術(shù)等機密信息息不被泄漏，，維護企業(yè)的的經(jīng)濟利益，，根據(jù)國家有有關(guān)法律，結(jié)結(jié)合企業(yè)實際際，特制定本本條例。”9.1.1信息安全管理理策略3)策略主題。例例如：設備及及其環(huán)境的安安全；信息的的分級和人員員責任；安全全事故的報告告與響應；第第三方訪問的的安全性；外外圍處理系統(tǒng)統(tǒng)的安全；計計算機和網(wǎng)絡絡的訪問控制制和審核；遠遠程工作的安安全；加密技技術(shù)控制；備備份、災難恢恢復和可持續(xù)續(xù)發(fā)展的要求求等。也可以劃分為為如賬號管理理策略、口令令管理策略、、防病毒策略略、E-mail使用策略，因因特網(wǎng)訪問控控制策略等。。每一種主題題都可以借鑒鑒相關(guān)的標準準和條例。9.1.1信息安全管理理策略4)實施方法。明明確對網(wǎng)絡信信息系統(tǒng)中各各類資產(chǎn)進行行保護所采用用的具體方法法，如對于實實體安全可以以用隔離、防防輻射、防自自然災害的措措施實現(xiàn)；對對于數(shù)據(jù)信息息可以采用授授權(quán)訪問技術(shù)術(shù)來實現(xiàn)；對對于網(wǎng)絡傳輸輸可以采用安安全隧道技術(shù)術(shù)來實現(xiàn)，等等等。另外，，還要明確所所采用的具體體方法，如使使用什么樣的的算法和產(chǎn)品品等。9.1.1信息安全管理理策略5)明確責任。維維護信息與網(wǎng)網(wǎng)絡系統(tǒng)的安安全不僅僅是是安全管理員員的事，要調(diào)調(diào)動大家的積積極性，明確確每個人在安安全保護工程程中的責任和和義務。為了了確保事故處處理任務的落落實，必須建建立監(jiān)督和管管理機制，保保證各項條款款的嚴格執(zhí)行行。6)策略簽署。信信息安全管理理策略是強制制性的、帶懲懲罰性的，策策略的執(zhí)行需需要來自管理理層的支持，，因此，通常常是信息安全全主管或總經(jīng)經(jīng)理簽署信息息安全管理策策略。9.1.1信息安全管理理策略7)策略生效時間間和有效期。。舊策略的更更新和過時策策略的廢除也也是很重要的的。8)重新評審策略略的時機。除除了常規(guī)的評評審時機外，，下列情況下下也需要組織織重新評審，，例如：企業(yè)業(yè)管理體系發(fā)發(fā)生很大變化化；相關(guān)的法法律法規(guī)發(fā)生生變化；企業(yè)業(yè)信息系統(tǒng)或或者信息技術(shù)術(shù)發(fā)生大的變變化；企業(yè)發(fā)發(fā)生了重大的的信息安全事事故等。9.1.1信息安全管理理策略9)與其他相關(guān)策策略的引用關(guān)關(guān)系。因為多多種策略可能能相互關(guān)聯(lián)，，引用關(guān)系可可以描述策略略的層次結(jié)構(gòu)構(gòu)，而且在策策略修改時候候也經(jīng)常涉及及其他相關(guān)策策略的調(diào)整。。10)策略解釋。由由于工作環(huán)境境、知識背景景等的不同，，可能導致員員工在理解策策略時出現(xiàn)誤誤解、歧義的的情況。因此此，應建立一一個專門和權(quán)權(quán)威的解釋機機構(gòu)或指定專專門的解釋人人員來進行策策略的解釋。。11)例外情況的處處理：策略不不可能做到面面面俱到，在在策略中應提提供特殊情況況下的安全通通道。9.1.2信息安全機構(gòu)構(gòu)和隊伍為了保護國家家信息的安全全，維護國家家利益，各國國政府均指定定了政府有關(guān)關(guān)機構(gòu)主管信信息安全工作作。例如，為為了加強對信信息化工作的的領導，我國國成立了國家家信息化領導導小組，由國國務院領導任任組長，國家家機關(guān)有關(guān)部部委的領導參參加小組的工工作。9.1.2信息安全機構(gòu)構(gòu)和隊伍國家信息化領領導小組為了了強化對信息息化工作的領領導，對信息息產(chǎn)業(yè)部、公公安部、安全全部、國家保保密局等部門門在信息安全全管理方面進進行職能分工工，明確了各各自的責任，，對于保障我我國信息化工工作的正常發(fā)發(fā)展，保護信信息安全起到到了重要的作作用。9.1.2信息安全機構(gòu)構(gòu)和隊伍(1)信息安全管理理機構(gòu)一個組織的信信息安全對本本單位是非常常重要的，因因此，對信息息的安全管理理必須引起組組織最高領導導層的充分重重視。9.1.2信息安全機構(gòu)構(gòu)和隊伍信息安全管理理一般分3個層次，每一一層級都應有有明確的責任任制。1)決策機構(gòu)，負負責宏觀管理理。2)管理機構(gòu)，負負責日常協(xié)調(diào)調(diào)、管理工作作。3)配備各類安全全管理、技術(shù)術(shù)人員，負責責落實規(guī)章制制度、技術(shù)規(guī)規(guī)范、處理技技術(shù)等方面的的問題。9.1.2信息安全機構(gòu)構(gòu)和隊伍凡是對信息安安全有需求的的組織，都必必須成立相應應的安全機構(gòu)構(gòu)、配備必要要的管理人員員和技術(shù)人員員、制定規(guī)章章制度、配備備安全設備，，從而保障信信息安全管理理工作的正常常開展。9.1.2信息安全機構(gòu)構(gòu)和隊伍(2)信息安全隊伍伍主要包括信息息安全員、系系統(tǒng)安全員、、網(wǎng)絡安全員員、設備安全全員、數(shù)據(jù)庫庫安全員、數(shù)數(shù)據(jù)安全員和和防病毒安全全員等。9.1.2信息安全機構(gòu)構(gòu)和隊伍由于各類信息息安全人員的的工作崗位處處于信息系統(tǒng)統(tǒng)的核心敏感感部位，應該該要有比較高高的政治素質(zhì)質(zhì)和業(yè)務水平平，例如應具具備以下條件件：1)政治可靠，對對組織忠誠。。2)工作認真負責責，有敬業(yè)精精神。3)處理問題公正正嚴明，不拘拘私情。4)熟悉業(yè)務，具具有一定的實實踐經(jīng)驗。9.1.2信息安全機構(gòu)構(gòu)和隊伍5)從事網(wǎng)絡系統(tǒng)統(tǒng)操作或管理理的工作人員員應是具備一一定實踐經(jīng)驗驗的網(wǎng)絡工程程師。9.1.2信息安全機構(gòu)構(gòu)和隊伍對信息安全工工作的管理主主要體現(xiàn)在三三個方面：一一是對機器設設備的管理；；二是對信息息資源的管理理；三是對各各類安全工作作人員的管理理。然而，對對人員的管理理比對機器設設備和信息資資源的管理更更重要。9.1.2信息安全機構(gòu)構(gòu)和隊伍因此，對安全全人員的管理理應該是全方方位的，其主主要原則包括括：1)人員審查。對對承擔信息安安全的工作人人員，在錄用用前必須進行行審查。2)簽訂保密協(xié)定定。信息安全全人員必須簽簽訂保密協(xié)議議書，要求承承擔保密義務務。3)持證上崗。各各類信息安全全人員必須經(jīng)經(jīng)過認真培訓訓和嚴格考核核，取得證書書后方能上崗崗。9.1.2信息安全機構(gòu)構(gòu)和隊伍4)人員培訓。對對從事信息安安全工作的人人員應進行崗崗前培訓，使使其掌握基本本的技能；崗崗中定期培訓訓，使其不斷斷更新觀念，，掌握新技術(shù)術(shù)。培訓的內(nèi)內(nèi)容包括法律律法規(guī)、職業(yè)業(yè)道德、技術(shù)術(shù)技能等方面面。5)人員考核。對對從事信息安安全工作的各各類人員要從從思想作風、、工作態(tài)度、、遵守規(guī)章制制度、業(yè)務能能力等方面定定期進行考核核。9.1.2信息安全機構(gòu)構(gòu)和隊伍6)權(quán)力分散。要要注意合理分分配權(quán)限，將將權(quán)限控制在在合理范圍內(nèi)內(nèi)，以便于相相互制約。7)人員離崗。因因為工作的需需要或不適合合繼續(xù)做信息息安全工作而而調(diào)離崗位的的，必須要求求其履行保密密協(xié)議，承諾諾保密事項，，并交出有關(guān)關(guān)的資料或證證件。9.1.3信息安全管理理制度信息安全已不不只是傳統(tǒng)意意義上的添加加防火墻或路路由器等簡單單設備就可實實現(xiàn)的，而是是一種系統(tǒng)和和全局意義上上的安全。信信息安全管理理制度是保證證信息安全的的基礎，需要要通過一系列列規(guī)章制度的的實施，來確確保各類人員員按照規(guī)定的的職責行事，，做到各行其其職、各負其其責，避免責責任事故的發(fā)發(fā)生和防止惡惡意侵犯。9.1.3信息安全管理理制度常見的信息安安全管理制度度主要涉及：：人員安全管管理、設備安安全管理、運運行安全管理理、安全操作作管理、應急急維護、安全全等級保護、、有害數(shù)據(jù)及及計算機病毒毒防范管理、、敏感數(shù)據(jù)保保護、安全技技術(shù)保障、安安全計劃管理理等。9.1.3信息安全管理理制度制定信息安全全管理制度應應遵循如下原原則：1)規(guī)范化。各階階段都應遵循循安全規(guī)范要要求，根據(jù)安安全需求，制制定安全策略略。2)系統(tǒng)化。根據(jù)據(jù)安全工程的的要求，對系系統(tǒng)各階段，，包括以后的的升級、換代代和功能擴展展等進行全面面統(tǒng)一地考慮慮。3)綜合保障。從從人員、資金金、技術(shù)等多多方面考慮綜綜合保障。9.1.3信息安全管理理制度4)以人為本。技技術(shù)是關(guān)鍵，，管理是核心心，要不斷提提高管理人員員的技術(shù)素養(yǎng)養(yǎng)和道德水平平。5)首長負負責。。確保保把安安全管管理落落到實實處。。6)預防。。安全全管理理以預預防為為主、、并有有一定定的超超前意意識。。7)風險評評估。。對系系統(tǒng)定定期進進行風風險評評估以以改進進系統(tǒng)統(tǒng)的安安全狀狀況。。9.1.3信息安安全管管理制制度8)動態(tài)。。根據(jù)據(jù)環(huán)境境的改改變和和技術(shù)術(shù)的進進步，，提高高系統(tǒng)統(tǒng)的保保護能能力。。9)成本效效益。。根據(jù)據(jù)資源源價值值和風風險評評估結(jié)結(jié)果，，采用用適度度的保保護措措施。。10)均衡防防護。。根據(jù)據(jù)“木木桶原原則””(“木桶的的最大大容積積取決決于最最短的的一塊塊木板板”)，整個個系統(tǒng)統(tǒng)的安安全強強度取取決于于某些些薄弱弱環(huán)節(jié)節(jié)，片片面追追求某某個方方面的的安全全強度度對整整個系系統(tǒng)沒沒有實實際意意義。。9.1.3信息安安全管管理制制度此外，，在信信息安安全管管理的的具體體實施施過程程中還還應遵遵循如如分權(quán)權(quán)制衡衡、最最小特特權(quán)、、職權(quán)權(quán)分離離、普普遍參參與、、獨立立審計計等一一些原原則。。9.1.4信息安安全管管理標標準信息安安全管管理的的原則則之一一就是是規(guī)范范化、、系統(tǒng)統(tǒng)化，，如何何在信信息安安全管管理實實踐中中落實實這一一原則則，需需要相相應的的信息息安全全管理理標準準。BS7799是英國國標準準協(xié)會會(BSI)制定的的在國國際上上具有有代表表性的的信息息安全全管理理體系系標準準。該該標準準包括括兩個個部分分：《信息安安全管管理實實施細細則》BS7799-1和《信息安安全管管理體體系規(guī)規(guī)范》BS7799-2。9.1.4信息安安全管管理標標準其中，，BS7799-l目前已已正式式轉(zhuǎn)換換成ISO國際標標準，，即《信息安安全管管理體體系實實施指指南》ISO17799，并于于2000年12月1日頒布布。該該標準準綜合合了信信息安安全管管理方方面優(yōu)優(yōu)秀的的控制制措施施，為為組織織在信信息安安全方方面提提供建建議性性指南南。該該標準準不是是認證證標準準，但但組織織在建建立和和實施施信息息安全全管理理體系系時，，可考考慮采采取該該標準準建議議性的的措施施。9.1.4信息安安全管管理標標準BS7799-2標準也也將轉(zhuǎn)轉(zhuǎn)換成成ISO國際標標準的的過程程中。。BS7799-2標準主主要用用于對對組織織進行行信息息安全全管理理體系系的認認證，，因此此，組組織在在建立立信息息安全全管理理體系系時，，必須須考慮慮滿足足BS7799-2的要求求。9.1.5信息安安全的的法律律保障障網(wǎng)絡的的安全全性已已經(jīng)上上升到到關(guān)乎乎國家家安全全、公公共安安全的的層面面，在在我國國，已已經(jīng)初初步形形成了了一個個保護護網(wǎng)絡絡安全全的法法律體體系。。我國國憲法法明確確規(guī)定定了公公民具具有保保守國國家秘秘密的的義務務；基基本法法律中中有《保守國國家秘秘密法法》、《刑法》分則中的的相關(guān)規(guī)規(guī)定；9.1.5信息安全全的法律律保障行政法規(guī)規(guī)有《中華人民民共和國國計算機機信息系系統(tǒng)安全全保護條條例》、《中華人民民共和國國計算機機信息網(wǎng)網(wǎng)絡國際際聯(lián)網(wǎng)管管理暫行行規(guī)定》、《計算機信信息網(wǎng)絡絡國際聯(lián)聯(lián)網(wǎng)安全全保護管管理辦法法》等；此外外，大量量的行政政規(guī)章和和地方性性法規(guī)也也對計算算機信息息系統(tǒng)安安全做了了規(guī)定。。9.1.6信息安全全工程的的設計原原則信息安全全既不是是純粹的的技術(shù)，，也不是是簡單的的安全產(chǎn)產(chǎn)品的堆堆砌，而而是一項項復雜的的系統(tǒng)工工程。信信息安全全工程采采用工程程的概念念、原理理、技術(shù)術(shù)和方法法，來研研究、開開發(fā)、實實施與維維護企業(yè)業(yè)級信息息與網(wǎng)絡絡系統(tǒng)安安全的過過程，它它是將經(jīng)經(jīng)過時間間考驗證證明是正正確的工工程實施施流程、、管理技技術(shù)和當當前能夠夠得到的的最好的的技術(shù)方方法相結(jié)結(jié)合的過過程。9.1.6信息安全全工程的的設計原原則根據(jù)防范范安全攻攻擊的安安全需求求、需要要達到的的安全目目標、對對應安全全機制所所需的安安全服務務等因素素，參照照SSE-CMM(系統(tǒng)安全全工程能能力成熟熟模型)和ISO17799(信息安全全管理標標準)等國際標標準，綜綜合考慮慮可實施施性、可可管理性性、可擴擴展性、、綜合完完備性、、系統(tǒng)均均衡性等等多個方方面，信信息安全全工程在在整體設設計過程程中應遵遵循以下下9項原則。。9.1.6信息安全全工程的的設計原原則(1)木桶原則則。是指指對信息息進行均均衡、全全面的保保護。充充分、全全面、完完整地對對系統(tǒng)的的安全漏漏洞和安安全威脅脅進行分分析，評評估和檢檢測(包括模擬擬攻擊)是設計信信息安全全系統(tǒng)的的必要前前提條件件。安全全機制和和安全服服務設計計的首要要目的是是防止最最常用的的攻擊手手段，根根本目的的是提高高整個系系統(tǒng)“最最低點””的安全全性能。。9.1.6信息安安全工工程的的設計計原則則(2)整體性性原則則。要要求在在發(fā)生生被攻攻擊、、破壞壞事件件的情情況下下，必必須盡盡可能能地快快速恢恢復信信息系系統(tǒng)的的服務務，減減少損損失。。因此此，信信息安安全系系統(tǒng)應應該包包括安安全防防護機機制、、安全全檢測測機制制和安安全恢恢復機機制。。9.1.6信息安安全工工程的的設計計原則則(3)安全性性評價價與平平衡原原則。。任何何網(wǎng)絡絡都難難以達達到絕絕對的的安全全，況況且也也不一一定是是必要要的。。所以以，需需要建建立合合理的的實用用安全全性與與用戶戶需求求評價價與平平衡體體系。。安全全體系系設計計要正正確處處理需需求、、風險險與代代價的的關(guān)系系，做做到安安全性性與可可用性性相容容。評評價信信息系系統(tǒng)是是否安安全，，沒有有絕對對的評評判標標準和和衡量量指標標，只只能決決定于于系統(tǒng)統(tǒng)的用用戶需需求和和具體體的應應用環(huán)環(huán)境，，具體體取決決于系系統(tǒng)的的規(guī)模模和范范圍，，系統(tǒng)統(tǒng)的性性質(zhì)和和信息息的重重要程程度。。9.1.6信息安安全工工程的的設計計原則則(4)標準化化與一一致性性原則則。系系統(tǒng)是是一個個龐大大的系系統(tǒng)工工程，，其安安全體體系的的設計計必須須遵循循一系系列的的標準準，才才能確確保各各個部部分的的一致致性，，使整整個系系統(tǒng)安安全地地互聯(lián)聯(lián)互通通、信信息共共享。。(5)技術(shù)與與管理理相結(jié)結(jié)合原原則。。安全全體系系是一一個復復雜的的系統(tǒng)統(tǒng)工程程，涉涉及人人、技技術(shù)、、操作作等各各方面面要素素，單單靠技技術(shù)或或管理理都不不可能能實現(xiàn)現(xiàn)。因因此，，必須須將各各種安安全技技術(shù)與與運行行管理理機制制、人人員思思想教教育與與技術(shù)術(shù)培訓訓、安安全規(guī)規(guī)章制制度建建設相相結(jié)合合。9.1.6信息安安全工工程的的設計計原則則(6)統(tǒng)籌規(guī)規(guī)劃，，分步步實施施原則則。由由于政政策規(guī)規(guī)定或或服務務需求求的不不明朗朗，環(huán)環(huán)境、、條件件與時時間的的變化化，攻攻擊手手段的的進步步等，，安全全防護護不可可能一一步到到位。?？稍谠谝粋€個比較較全面面的安安全規(guī)規(guī)劃下下，根根據(jù)實實際需需要，，先建建立基基本的的安全全體系系，保保證基基本的的、必必需的的安全全性。。隨著著規(guī)模模的擴擴大及及應用用的增增加，，應用用和復復雜程程度的的變化化，調(diào)調(diào)整或或增強強安全全防護護力度度，保保證最最根本本的安安全需需求。。9.1.6信息安安全工工程的的設計計原則則(7)等級性原則則。是指安安全層次和和安全級別別。包括對對信息保密密程度分級級，對用戶戶操作權(quán)限限分級，對對網(wǎng)絡安全全程度分級級(安全子網(wǎng)和和安全區(qū)域域)，對系統(tǒng)實實現(xiàn)結(jié)構(gòu)的的分級(應用層、網(wǎng)網(wǎng)絡層、鏈鏈路層等)，針對不同同級別的安安全對象，，提供全面面、可選的的安全算法法和安全體體制，以滿滿足網(wǎng)絡中中不同層次次的各種實實際需求。。(8)動態(tài)發(fā)展原原則。要根根據(jù)網(wǎng)絡安安全的變化化不斷調(diào)整整安全措施施，適應新新的網(wǎng)絡環(huán)環(huán)境，滿足足新的網(wǎng)絡絡安全需求求。9.1.6信息安全工工程的設計計原則(9)易操作性原原則。首先先，安全措措施需要人人為地去完完成，如果果措施過于于復雜，對對人的要求求過高，本本身就降低低了安全性性；其次，，措施的采采用不能影影響系統(tǒng)的的正常運行行。9.1.7信息安全工工程的設計計步驟信息安全工工程的設計計包括信息息安全風險險分析與評評估、制定定信息安全全策略、需需求分析和和設計企業(yè)業(yè)信息系統(tǒng)統(tǒng)的安全體體系等幾個個方面。9.1.7信息安全工工程的設計計步驟(1)信息安全風風險分析與與評估一個完整的的安全體系系和安全解解決方案是是根據(jù)網(wǎng)絡絡體系結(jié)構(gòu)構(gòu)和信息安安全形勢的的具體情況況來確定的的。對一個個企業(yè)來說說，解決信信息安全的的首要問題題就是明白白企業(yè)信息息與網(wǎng)絡系系統(tǒng)目前與與未來的風風險所在，，充分評估估這些風險險可能帶來來的威脅與與影響的程程度，做到到“對癥下下藥”，這這就是信息息與網(wǎng)絡系系統(tǒng)的風險險分析與評評估。9.1.7信息安全工工程的設計計步驟風險分析與與評估通過過一系列的的管理和技技術(shù)手段來來檢測當前前運行的信信息系統(tǒng)所所處的安全全級別、安安全問題、、安全漏洞洞，以及當當前安全策策略和實際際安全級別別的差別，，評估運行行系統(tǒng)的風風險，根據(jù)據(jù)審計報告告，可制定定適合具體體情況的安安全策略及及其管理和和實施規(guī)范范，為安全全體系的設設計提供參參考。9.1.7信息安全工工程的設計計步驟(2)制定信息安安全策略信息安全策策略的制定定過程是一一個循序漸漸進、不斷斷完善的過過程，在制制定時必須須兼顧它的的可理解性性、技術(shù)上上的可實現(xiàn)現(xiàn)性、組織織上的可執(zhí)執(zhí)行性。信息安全策策略具有較較強的生命命周期性。。因此，要要注意定期期根據(jù)相關(guān)關(guān)因素的變變化，進行行安全策略略的修改，，保證安全全策略的可可用性。9.1.7信息安全工工程的設計計步驟(3)需求分析安全需求是是企業(yè)為保保護其信息息系統(tǒng)的安安全對必須須要做的工工作的全面面描述，是是一個詳細細、全面和和系統(tǒng)的工工作規(guī)劃，，是需要經(jīng)經(jīng)過仔細的的研究和分分析才能得得出的一份份技術(shù)成果果。安全需需求分析工工作是在安安全風險分分析與評估估工作的基基礎上進行行的。9.1.7信息安全工工程的設計計步驟進行需求分分析時應該該根據(jù)具體體情況分級級別提出安安全需求。。一般情況況下，要考考慮以下5個層次的安安全需求：：1)管理層。信信息安全是是一個管理理和技術(shù)結(jié)結(jié)合的問題題。一個嚴嚴密、完整整的管理體體制，不但但可以最大大限度地在在確保在信信息安全的的前提下實實現(xiàn)信息資資源共享，，而且可以以彌補技術(shù)術(shù)性安全隱隱患的部分分弱點。管管理包括行行政性和技技術(shù)性兩個個方面。9.1.7信息安全工工程的設計計步驟管理層的安安全需求分分析就是研研究為了保保證系統(tǒng)的的安全，應應該建立一一個怎樣的的管理體制制。具體來來講，就是是成立什么么樣的管理理機構(gòu)或部部門？負責責什么任務務？完成什什么功能？？遵循什么么原則？達達到什么要要求？9.1.7信息安全工工程的設計計步驟2)物理層。物物理層的安安全就是保保證實體財財產(chǎn)的安全全。實體安安全是信息息網(wǎng)絡安全全的低層安安全，也是是保證上層層安全的基基礎。物理理層的安全全需求分析析就是根據(jù)據(jù)單位的實實際情況，，確定單位位各實體財財產(chǎn)的安全全級別，需需要什么程程度的安全全防護？達達到什么樣樣的安全目目的？9.1.7信息安全工工程的設計計步驟3)系統(tǒng)層。這這里主要是是指操作系系統(tǒng)。操作作系統(tǒng)是信信息網(wǎng)絡系系統(tǒng)的基礎礎平臺，要要研究為保保證安全，，應該要求求操作平臺臺達到什么么樣的安全全級別？為為達到所要要求的級別別，應該選選用什么樣樣的操作系系統(tǒng)？如何何使用、管管理、配置置操作系統(tǒng)統(tǒng)？9.1.7信息安全工工程的設計計步驟4)網(wǎng)絡層。這這是因特網(wǎng)網(wǎng)的核心，，是為上層層應用提供供網(wǎng)絡傳輸輸?shù)幕A，，也是局域域網(wǎng)和廣域域網(wǎng)連接的的接口。因因此，針對對網(wǎng)絡層的的攻擊和破破壞很多。?，F(xiàn)在經(jīng)常常采取的安安全防護措措施主要是是在網(wǎng)絡的的邊界上，，通過使用用防火墻的的IP過濾濾和和應應用用代代理理等等功功能能來來實實現(xiàn)現(xiàn)安安全全連連接接。。9.1.7信息息安安全全工工程程的的設設計計步步驟驟5)應用用層層。。這這是是網(wǎng)網(wǎng)絡絡分分層層結(jié)結(jié)構(gòu)構(gòu)的的最最上上層層，，是是用用戶戶直直接接接接觸觸的的部部分分。。由由于于基基于于網(wǎng)網(wǎng)絡絡的的應應用用很很多多，，供供應應商商很很多多，，所所以以存存在在的的安安全全問問題題很很多多，，相相應應的的安安全全防防護護技技術(shù)術(shù)也也很很多多，，需需要要根根據(jù)據(jù)實實際際情情況況來來衡衡量量對對它它們們的的需需求求程程度度。。隨著著系系統(tǒng)統(tǒng)環(huán)環(huán)境境的的發(fā)發(fā)展展以以及及外外部部形形勢勢的的改改變變，，安安全全需需求求也也會會改改變變。。要要想想保保持持分分析析結(jié)結(jié)果果的的有有效效性性，，必必須須保保證證結(jié)結(jié)果果時時刻刻最最新新，，安安全全需需求求分分析析的的過過程程也也應應該該與與系系統(tǒng)統(tǒng)同同步步發(fā)發(fā)展展。。9.1.7信息息安安全全工工程程的的設設計計步步驟驟(4)設計計企企業(yè)業(yè)信信息息系系統(tǒng)統(tǒng)的的安安全全體體系系安全全體體系系是是安安全全工工程程實實施施的的指指導導方方針針和和必必要要依依據(jù)據(jù)，，安安全全體體系系的的設設計計是是以以風風險險分分析析與與評評估估、、安安全全需需求求分分析析為為基基礎礎的的。。一一個個完完整整的的安安全全體體系系應應該該包包含含以以下下幾幾個個基基本本的的部部分分：：1)風險險管管理理。。這這可可以以通通過過安安全全風風險險評評估估技技術(shù)術(shù)來來實實現(xiàn)現(xiàn)；；對對于于可可能能發(fā)發(fā)現(xiàn)現(xiàn)的的漏漏洞洞、、風風險險，，規(guī)規(guī)定定相相應應的的補補救救方方法法，，或或者者取取消消一一些些相相應應的的服服務務。。9.1.7信息息安安全全工工程程的的設設計計步步驟驟2)行為為管管理理。。對對網(wǎng)網(wǎng)絡絡行行為為、、各各種種操操作作進進行行實實時時的的監(jiān)監(jiān)控控；；對對各各種種行行為為進進行行分分類類管管理理，，規(guī)規(guī)定定行行為為的的范范圍圍和和期期限限。。3)信息息管管理理。。應應該該根根據(jù)據(jù)具具體體情情況況，，對對不不同同類類型型、、不不同同敏敏感感度度的的信信息息，，規(guī)規(guī)定定合合適適的的管管理理制制度度和和使使用用方方法法，，禁禁止止不不良良信信息息的的傳傳播播。。9.1.7信息息安安全全工工程程的的設設計計步步驟驟4)安全全邊邊界界。。信信息息系系統(tǒng)統(tǒng)與與外外部部環(huán)環(huán)境境的的連連接接處處是是防防御御外外來來攻攻擊擊的的關(guān)關(guān)口口，，根根據(jù)據(jù)企企業(yè)業(yè)具具體體的的業(yè)業(yè)務務范范圍圍，，必必須須規(guī)規(guī)范范系系統(tǒng)統(tǒng)邊邊界界的的連連接接，，防防止止非非法法用用戶戶的的入入侵侵以以及及系系統(tǒng)統(tǒng)敏敏感感信信息息的的外外泄泄，，如如可可以以利利用用防防火火墻墻對對進進出出的的連連接接情情況況進進行行過過濾濾和和控控制制。。5)系統(tǒng)安全。根根據(jù)具體的安安全需求，應應該規(guī)定所要要采用的操作作系統(tǒng)類型、、安全級別以以及使用要求求。為了實現(xiàn)現(xiàn)這個目的，，可以來用不不同安全級別別的操作系統(tǒng)統(tǒng)，或者在現(xiàn)現(xiàn)有的操作系系統(tǒng)上添加安安全外殼。9.1.7信息安全工程程的設計步驟驟6)身份認證與授授權(quán)。需要對對用戶的身份份和操作的合合法性進行檢檢查。應該規(guī)規(guī)定實現(xiàn)身份份認證與權(quán)限限檢查的方式式、方法以及及對這些用戶戶的管理要求求。7)應用安全。為為了保證安全全，應該根據(jù)據(jù)安全需求規(guī)規(guī)定所使用的的應用的種類類和范圍，以以及每一種應應用的使用管管理制度。8)數(shù)據(jù)庫安全。。保護數(shù)據(jù)庫庫的安全一直直是一個核心心問題。為了了達到這個目目的，需要規(guī)規(guī)定所采用的的數(shù)據(jù)庫系統(tǒng)統(tǒng)的類型、管管理、使用制制度與方式。。9.1.7信息安全工程程的設計步驟驟9)鏈路安全。鏈鏈路層是網(wǎng)絡絡協(xié)議的下層層協(xié)議，針對對它的攻擊一一般是破壞鏈鏈路通信，竊竊取傳輸?shù)臄?shù)數(shù)據(jù)。為了防防御這些破壞壞或攻擊。需需要規(guī)定可以以采取的安全全措施。10)桌面系統(tǒng)安全全。桌面系統(tǒng)統(tǒng)包含著用戶戶能夠直接接接觸到的信息息資源，也是是訪問信息系系統(tǒng)的一個入入口，對它的的管理和使用用不當會造成成敏感信息的的泄露。所以以需要對各個個用戶提出使使用桌面系統(tǒng)統(tǒng)的安全要求求，進行必要要的安全保護護。9.1.7信息安全工程程的設計步驟驟11)病毒防治。為為了避免因為為病毒而造成成的損失，必必須制定嚴格格的病毒防護護制度，減少少、關(guān)閉病毒毒的來源，周周期性對系統(tǒng)統(tǒng)中的程序進進行檢查，利利用病毒防火火墻對系統(tǒng)中中的進程進行行實時監(jiān)控。。12)災難恢復與備備份。不存在在絕對安全的的安全防護體體系。為了減減少由于安全全事故造成的的損失，必須須規(guī)定必要的的恢復措施，，能夠使系統(tǒng)統(tǒng)盡快地恢復復正常的運轉(zhuǎn)轉(zhuǎn)，并對重要要的信息進行行周期性的備備份。9.1.7信息安全工程程的設計步驟驟13)集中安全管理理。為了便于于安全體系的的統(tǒng)一運轉(zhuǎn)，，發(fā)揮各個功功能組件的功功能，必須對對體系實施集集中的管理。。因此，需要要制定科學的的管理制度，，成立相應的的管理機構(gòu)。。9.1.8信息安全工程程的實施與監(jiān)監(jiān)理信息安全工程程的實施是為為信息與網(wǎng)絡絡系統(tǒng)設計實實現(xiàn)安全防護護體系的最后后一個階段，，包含了很多多領域的內(nèi)容容，其中最關(guān)關(guān)鍵的一點是是要保證安全全工程的質(zhì)量量和避免重復復建設。9.1.8信息安全工程程的實施與監(jiān)監(jiān)理為了保證安全全工程的質(zhì)量量，有三個方方面的工作必必須得到重視視：一是選擇擇一個科學、、合適的實施施方案作為工工程實施的指指導；二是選選擇一個工程程能力可靠的的施工單位負負責工程的建建設；三是對對工程實施的的整個過程進進行監(jiān)理。實訓與思考本節(jié)“實訓與與思考”的目目的是：(1)熟悉信息安全全管理的基本本概念和內(nèi)容容。(2)通過學習某金金融單位的““計算機安全全管理規(guī)定””，加深理解解信息安全管管理工作的方方法，提高對對企業(yè)信息安安全管理工作作的認識。9.2信息災難恢復復規(guī)劃在前面的學習習中，我們了了解了“數(shù)據(jù)據(jù)備份”的有有關(guān)知識，這這一部分我們們繼續(xù)學習與與之相關(guān)的““容災技術(shù)””和“信息災災難恢復規(guī)劃劃”。9.2信息災難恢復復規(guī)劃數(shù)據(jù)備份與服服務器高可用用集群技術(shù)以以及遠程容災災技術(shù)在本質(zhì)質(zhì)上是有所區(qū)區(qū)別的。雖然然這些技術(shù)都都是為了消除除或減弱意外外事件給系統(tǒng)統(tǒng)帶來的影響響，但是，由由于其側(cè)重的的方向不同，，實現(xiàn)的手段段和產(chǎn)生的效效果也不盡相相同。9.2信息災難恢復復規(guī)劃高可用集群系系統(tǒng)：集群技技術(shù)是將多臺臺服務器聯(lián)在在一起，組成成一個透明的的系統(tǒng)，這些些服務器之間間互相共享資資源，如IP、數(shù)據(jù)或應用用軟件等。對對最終用戶來來說，可把這這個集群系統(tǒng)統(tǒng)當作一個虛虛擬的服務器器來使用。9.2信息災難恢復復規(guī)劃當集群中的某某臺服務器由由于軟件或硬硬件原因發(fā)生生故障時，集集群系統(tǒng)可以以把IP、應用用軟件件等資資源切切換到到其他他健康康的服服務器器上，，即另另外的的服務務器可可立即即取代代該故故障機機的職職責，，繼續(xù)續(xù)為用用戶提提供服服務，，使整整個系系統(tǒng)能能連續(xù)續(xù)不間間斷的的對外外提供供服務務，從從而為為企業(yè)業(yè)24365的關(guān)鍵鍵業(yè)務務提供供了可可靠的的保障障。9.2信息災難恢恢復規(guī)劃備份技術(shù)的的目的，是是將整個系系統(tǒng)的數(shù)據(jù)據(jù)或狀態(tài)保保存下來，，這種方式式不僅可以以挽回硬件件設備壞損損帶來的損損失，也可可以挽回邏邏輯錯誤和和人為惡意意破壞的損損失。但是是，數(shù)據(jù)備備份技術(shù)并并不保證系系統(tǒng)的實時時可用性。。也就是說說，一旦意意外發(fā)生，，備份技術(shù)術(shù)只保證數(shù)數(shù)據(jù)可以恢恢復，但是是恢復過程程需要一定定的時間，，在此期間間，系統(tǒng)是是不可用的的。9.2信息災難恢恢復規(guī)劃而集群和容容災技術(shù)的的目的是為為了保證系系統(tǒng)的可用用性。也就就是說，當當意外發(fā)生生時，系統(tǒng)統(tǒng)所提供的的服務和功功能不會因因此而間斷斷。對數(shù)據(jù)據(jù)而言，集集群和容災災技術(shù)是保保護系統(tǒng)的的在線狀態(tài)態(tài)，保證數(shù)數(shù)據(jù)可以隨隨時被訪問問。在具有一定定規(guī)模的系系統(tǒng)中，備備份技術(shù)、、集群技術(shù)術(shù)和容災技技術(shù)互相不不可替代，，并且穩(wěn)定定和諧地配配合工作，，共同保證證著系統(tǒng)的的正常運轉(zhuǎn)轉(zhuǎn)。9.2.1數(shù)據(jù)容災概概述嚴格地說，，容災計劃劃包括一系系列應急計計劃，例如如：(1)業(yè)務持續(xù)計計劃(businesscontinuitvPlan，BCP)。這是一套套用來降低低組織的重重要營運功功能遭受意意料之外的的中斷風險險的作業(yè)程程序。它可可以是人工工或自動系系統(tǒng)，目的的是使一個個組織及其其信息系統(tǒng)統(tǒng)在災難事事件發(fā)生時時仍可以繼繼續(xù)運作。。9.2.1數(shù)據(jù)容災概概述(2)業(yè)務恢復計計劃(businessrecoveryplan，BRP)。也叫業(yè)務務繼續(xù)計劃劃，涉及緊緊急事件后后對業(yè)務處處理的恢復復，但與BCP不同，它在在整個緊急急事件或中中斷過程中中缺乏確保保關(guān)鍵處理理的連續(xù)性性的規(guī)程。。BRP的制定應該該與災難恢恢復計劃及及BCP進行協(xié)調(diào)。。9.2.1數(shù)據(jù)容災概概述(3)操作連續(xù)性性計劃(continuityofoperationsplan，COOP)。COOP關(guān)注位于機機構(gòu)(通常是總部部單位)備用站點的的關(guān)鍵功能能以及這些些功能在恢恢復到正常常操作狀態(tài)態(tài)之前最多多30天的運行。。由于COOP涉及總部級級的問題，，它和BCP是互相獨立立制定和執(zhí)執(zhí)行的。COOP的標準要素素包括職權(quán)權(quán)條款、連連續(xù)性的順順序、關(guān)鍵鍵記錄和數(shù)數(shù)據(jù)庫。9.2.1數(shù)據(jù)容災概概述由于COOP強調(diào)機構(gòu)在在備用站點點恢復運行行中的能力力，所以該該計劃通常常不包括IT運行方面的的內(nèi)容。另另外，它不不涉及無需需重新配置置到備用地地點的小型型危害。9.2.1數(shù)據(jù)容災概概述(4)事件響應計計劃(incidentresponseplan，IRP)。它建立了了處理針對對機構(gòu)的IT系統(tǒng)攻擊的的規(guī)程。這這些規(guī)程用用來協(xié)助安安全人員對對有害的計計算機事件件進行識別別、消減并并進行恢復復。9.2.1數(shù)據(jù)容災概概述(5)場所緊急計計劃(occupantemergencyplan，OEP)。它在可能能對人員的的安全健康康、環(huán)境或或財產(chǎn)構(gòu)成成威脅的事事件發(fā)生時時，為設施施中的人員員提供反應應規(guī)程。OEP在設施級別別進行制定定，與特定定的地理位位置和建筑筑結(jié)構(gòu)有關(guān)關(guān)。9.2.1數(shù)據(jù)容災概概述(6)危機通信計計劃(crisiscomnunicationplan，CCP)。機構(gòu)應該該在災難之之前做好其其內(nèi)部和外外部通信規(guī)規(guī)程的準備備工作。危危機通信計計劃(CCP)通常由負責責公共聯(lián)絡絡的機構(gòu)制制定。9.2.1數(shù)據(jù)容災概概述危機通信計計劃規(guī)程應應該和所有有其他計劃劃協(xié)調(diào)，以以確保只有有受到批準準的內(nèi)容公公之于眾，，它應該作作為附錄包包含在BCP中。通信計計劃通常指指定特定的的人員作為為在災難反反應中回答答公眾問題題的唯一發(fā)發(fā)言人。它它還可以包包括向個人人和公眾散散發(fā)狀態(tài)報報告的規(guī)程程，如記者者招待會的的模板。9.2.1數(shù)據(jù)容災概概述(7)災難恢復計計劃(disasterrecoveryplan，DRP)。它應用于于重大的、、通常是災災難性的、、造成長時時間無法對對正常設施施進行訪問問的事件。。通常，DRP指用于緊急急事件后在在備用站點點恢復目標標系統(tǒng)、應應用或計算算機設施運運行的IT計劃。但是是DRP的范圍比較較狹窄，它它不涉及無無需重新配配置的小型型危害。9.2.2數(shù)據(jù)容災與與數(shù)據(jù)備份份的聯(lián)系數(shù)據(jù)容災與與數(shù)據(jù)備份份的聯(lián)系主主要體現(xiàn)在在以下幾個個方面。(1)數(shù)據(jù)備份是是數(shù)據(jù)容災災的基礎。。數(shù)據(jù)備份份是數(shù)據(jù)高高可用的最最后一道防防線，其目目的是為了了系統(tǒng)數(shù)據(jù)據(jù)崩潰時能能夠快速恢恢復數(shù)據(jù)。。9.2.2數(shù)據(jù)容災與與數(shù)據(jù)備份份的聯(lián)系雖然它也算算一種容災災方案，但但這種容災災能力非常常有限，因因為傳統(tǒng)的的備份主要要是采用數(shù)數(shù)據(jù)內(nèi)置或或外置的磁磁帶機進行行冷備份，，備份磁帶帶同時也在在機房中統(tǒng)統(tǒng)一管理，，一旦整個個機房出現(xiàn)現(xiàn)了災難。。如火災、、盜竊和地地震等災難難時，這些些備份磁帶帶也隨之銷銷毀，所存存儲的磁帶帶備份起不不到任何容容災功能。。9.2.2數(shù)據(jù)容災與與數(shù)據(jù)備份份的聯(lián)系(2)容災不是簡簡單備份。。真正的數(shù)數(shù)據(jù)容災就就是要避免免傳統(tǒng)冷備備份具有先先天不足，，它能在災災難發(fā)生時時，全面、、及時地恢恢復整個系系統(tǒng)。容災災按其容災災能力的高高低可分為為多個層次次。9.2.2數(shù)據(jù)容災與與數(shù)據(jù)備份份的聯(lián)系例如，國際際標準SHARK78定義的容災災系統(tǒng)有三三類7個等級：從從最簡單的的僅在本地地進行磁帶帶備份，到到將備份的的磁帶存儲儲在異地，，再到建立立應用系統(tǒng)統(tǒng)實時切換換的異地備備份系統(tǒng)，，恢復時間間也可以從從幾天到小小時級到分分鐘級、秒秒級或0數(shù)據(jù)丟失等等。9.2.2數(shù)據(jù)容災與與數(shù)據(jù)備份份的聯(lián)系無論是采用用哪種容災災方案，數(shù)數(shù)據(jù)備份還還是最基礎礎的，沒有有備份的數(shù)數(shù)據(jù)，任何何容災方案案都沒有現(xiàn)現(xiàn)實意義。。但光有備備份是不夠夠的，容災災也必不可可少。容災災對于IT而言，就是是提供一個個能防止各各種災難的的計算機信信息系統(tǒng)。。9.2.2數(shù)據(jù)容災與與數(shù)據(jù)備份份的聯(lián)系從技術(shù)上看看，衡量容容災系統(tǒng)有有兩個主要要指標：RPO(recoverypointobject)和RTO(recoverytimeobject)。其中，RPO代表了當災災難發(fā)生時時允許丟失失的數(shù)據(jù)量量；RTO則代表了系系統(tǒng)恢復的的時間。(3)容災是一個個工程。它它不僅包括括容災技術(shù)術(shù)，還應有有一整套容容災流程、、規(guī)范及其其具體措施施。表9.1為數(shù)據(jù)備份份技術(shù)與容容災技術(shù)的的功能聯(lián)系系。9.2.3數(shù)據(jù)容災等等級—般地，我們們將容災等等級劃分為為以下4個等級。第0級：本地備備份、本地地保存的冷冷備份。這這一級容災災備份，實實際上就是是上面所指指的數(shù)據(jù)備備份。它的的容災恢復復能力最弱弱，它只在在本地進行行數(shù)據(jù)備份份，并且被被備份的數(shù)數(shù)據(jù)磁帶只只在本地保保存，沒有有送往異地地。9.2.3數(shù)據(jù)容災等級級第l級：本地備份份、異地保存存的冷備份。。在本地將關(guān)關(guān)鍵數(shù)據(jù)備份份，然后送到到異地保存，，如交由銀行行保管。災難難發(fā)生后，按按預定數(shù)據(jù)恢恢復程序恢復復系統(tǒng)和數(shù)據(jù)據(jù)。這種容災災方案也是采采用磁帶機等等存儲設備進進行本地備份份，同樣還可可以選擇磁帶帶庫、光盤庫庫等存儲設備備。9.2.3數(shù)據(jù)容災等級級第2級：熱備份站站點備份。在在異地建立一一個熱備份點點，通過網(wǎng)絡絡進行數(shù)據(jù)備備份。二就是是通過網(wǎng)絡以以同步或異步步方式，把主主站點的數(shù)據(jù)據(jù)備份到備份份站點。備份份站點一般只只備份數(shù)據(jù)，，不承擔業(yè)務務。當出現(xiàn)災災難時，備份份站點接替主主站點的業(yè)務務，從而維護護業(yè)務運行的的連續(xù)性。9.2.3數(shù)據(jù)容災等級級第3級：活動互援援備份。這種種異地容災方方案與前面介介紹的熱備份份站點備份方方案差不多，，不同的只是是主、從系統(tǒng)統(tǒng)不再是固定定的，而是互互為對方的備備份系統(tǒng)。這這兩個數(shù)據(jù)中中心系統(tǒng)分別別在相隔較遠遠的地方建立立，它們都處處于工作狀態(tài)態(tài)，并進行相相互數(shù)據(jù)備份份。當某個數(shù)數(shù)據(jù)中心發(fā)生生災難時，另另—個數(shù)據(jù)中心接接替其工作任任務。通常在在這兩個系統(tǒng)統(tǒng)中的光纖設設備連接中還還提供冗余通通道，以備工工作通道出現(xiàn)現(xiàn)故障時及時時接替工作，，采取這種容容災方式的主主要是資金實實力較雄厚的的大型企業(yè)和和電信級企業(yè)業(yè)。9.2.4容災技術(shù)在建立容災備備份系統(tǒng)時會會涉及多種技技術(shù)，如SAN或NAS技術(shù)、遠程鏡鏡像技術(shù)、虛虛擬存儲、基基于IP的SAN的互連技術(shù)、、快照技術(shù)等等。9.2.4容災技術(shù)1.遠程鏡像技術(shù)術(shù)遠程鏡像技術(shù)術(shù)是在主數(shù)據(jù)據(jù)中心和備援援中心之間的的數(shù)據(jù)備份時時用到。鏡像像是在兩個或或多個磁盤或或磁盤子系統(tǒng)統(tǒng)上產(chǎn)生同一一個數(shù)據(jù)的鏡鏡像視圖的信信息存儲過程程，一個叫主主鏡像系統(tǒng)，，另一個叫從從鏡像系統(tǒng)。。按主從鏡像像存儲系統(tǒng)所所處的位置可可分為本地鏡鏡像和遠程鏡鏡像。9.2.4容災技術(shù)遠程鏡像又叫叫遠程復制，，是容災備份份的核心技術(shù)術(shù)，同時也是是保持遠程數(shù)數(shù)據(jù)同步和實實現(xiàn)災難恢復復的基礎。遠遠程鏡像按請請求鏡像的主主機是否需要要遠程鏡像站站點的確認信信息，又可分分為同步遠程程鏡像和異步步遠程鏡像。。9.2.4容災技術(shù)同步遠程鏡像像(同步復制技術(shù)術(shù))是指通過遠程程鏡像軟件，，將本地數(shù)據(jù)據(jù)以完全同步步的方式復制制到異地，每每一本地的I/O事務均需要等等待遠程復制制的完成確認認信息，方予予以釋放。同同步鏡像使遠遠程拷貝總能能與本地機要要求復制的內(nèi)內(nèi)容相匹配。。9.2.4容災技術(shù)當主站點出現(xiàn)現(xiàn)故障時，用用戶的應用程程序切換到備備份的替代站站點后，被鏡鏡像的遠程副副本可以保證證業(yè)務繼續(xù)執(zhí)執(zhí)行而沒有數(shù)數(shù)據(jù)的丟失。。但它存在往往返傳播造成成延時較長的的缺點，只限限于在相對較較近的距離上上應用。9.2.4容災技術(shù)異步遠程鏡像像(異步復制技術(shù)術(shù))保證在更新遠遠程存儲視圖圖前完成向本本地存儲系統(tǒng)統(tǒng)的基本I/O操作，而由本本地存儲系統(tǒng)統(tǒng)提供給請求求鏡像主機的的I/O操作完成確認認信息。遠