基于企业计划数据安全的系统管理分析

基于企业计划数据安全的系统管理分析摘要：本文从企业计划部门所从事的大规模的数据处理工作出发，对信息安全特征及威胁、数据与系统备份、以及灾难恢复进行了阐述，对信息对象管理和处置措施、数据备份和灾难恢复的方法进行了分析，提出企业信息系统安全工作必须进行信息安全保护和灾难备份与恢复，确保企业业务的连续性。关健词：信息安全威胁备份恢复中图分类号：P624.8文献标识码：A文章编号：1引言随着公司信息化建设的快速发展和业务量的迅速增加，公司开发应用了工程管理系统、制造执行系统、OA（办公自动化）、财务系统等企业管理平台，计划部的业务数据量也快速增长。为实现公司的商业智能分析，确保信息数据的安全显得尤为突出、重要和迫切。信息安全具有以下四个主要特征：11）保密性：确保信息只被授权人访问。2）完整性：保护信息及处理方法的准确性和原始性，防止未授权篡改。3）可用性：确保授权用户需要时可以访问信息。4）可控性：确保信息安全通过一套适当的控制措施来实现。2信息处理对象与处置措施ISO17799对信息的定义为：信息是一种资产，像其他重要的业务资产一样，对组织具有价值。常见的信息资产有数据与文档，书面文件，软件资产，物理资产，企业形象与声誉，服务，人员等。2.1对信息系统的威胁在信息系统的威胁当中，人为原因中的有害程序的威胁最为常见，即侵入计算机系统，破坏系统和信息的机密性、完整性和可用性等的程序，主要有计算机病毒、特洛伊木马、僵尸程序、蠕虫、恶意脚本等。3有害程序所带来的危害主要体现在禁止使用电脑、篡改IE设置、注册表锁定、下载运行木马、格式化硬盘等。其特性为可执行性、传染性、破坏性、寄生性、欺骗性和隐弊性。有害程序常在内存中传播，通过系统漏洞、网页、电子邮件、移动介质、文件共享、数据文件和可执行文件传播。面对如此复杂的传播方式和严重威害，应该采取一系列有效手段进行防范和管理。2.2信息处理的对象管理在软件资产管理中，应建立许可制度，使用合法软件，建立全面的检查和处理非授权软件措施。如：由公司统一采购更新办公软件，并定期检查；采取技术措施切断外来非授权软/硬件安装和接入；定期组织员工进行信息安全经验交流等。在硬件资产管理中，信息传送的主要载体介质应受到严格控制和保护，避免磁盘、U盘、磁带、光盘等计算机介质遭受未授权的泄露、修改、删除和破坏，近而影响公司业务的正常活动。移动介质应妥善管理，避免交叉使用和数据清除不彻底造成的泄密等。2.3信息处置措施在信息的使用、保存与备份，直到信息的清除，应做到：设定使用次数，数据不可复制或移动，定时自动删除指定内容等。从公司取走使用的介质应授权、记录使用日志、审核踪迹、限制使用权限等。介质应存放在安全、保密的环境中，做好防磁、防辐射、防火、防盗和防水等保护措施。及时进行数据备份，对重要数据考虑异地备份。介质清除注意数据归零、消磁，采取破坏性清除。3灾难备份与恢复灾难，即是导致重大损失的突发的不幸事件，有自然事件、人为事件、系统或技术事件、以及支持系统事件等。当我们面对可能发生的灾难时，必须具备完善的处理方案，以保证公司业务的连续性、完整性、可用性。3.1灾难的威胁灾难发生猝不及防，后果巨大。导致公司关键业务功能在一定时间内无法进行的事件都被视为灾难。如：计划外服务中断、超期服务中断、无法正常解决的中断和造成重大损失的中断。可以看出，公司必须做好灾难备份和灾难恢复。3.2业务数据与系统的备份数据备份是把文件或数据库从原来的存储地方复制到其他地方的活动，目的是为了在设备发生故障或其他威胁数据安全的灾害发生时保护数据安全，使数据遭受破坏的程度最小。3对系统的备份通常可以采取系统的分区备份、磁盘备份、应用程序备份、硬件配置备份、以及系统的全面备份等方式。制定备份策略应考虑备份存储系统的容量和性能要与在用系统相适合；备份系统及数据应具有的可靠性、可用性和高性能；保护已有投资；硬件与配套软件的同等重要；数据销毁和归档应建立完善的管理方法和制度。例如：备份数据库的频率，可选择经常性、或有规律的定时备份；采用定时器和批处理程序自动备份；根据数据库的重要性，选择一种或几种备份方式进行交叉备份；特别注意对备份数据的保管和记录。当数据库较小，实时性不强时，可选用磁盘或光盘备份，每天进行增量备份，每周进行一次完全备份，备份数据可保存一周以上。当数据库实时性强、数据变化多、需长期保存时，可选用磁盘或磁带，每天备份2次，使用数据库热备份或事务日志备份，备份数据建议保存1个月以上，还可每月、每季、每半年进行完全备份。当数据库结构发生变化或批量处理数据时，应提前做好数据库完全备份，且要长期保存备份的数据。3.4灾难恢复的措施灾难恢复，即是在灾难发生后，如何在规定的时间内恢复业务“原貌”的问题。根据国际标准对数据中心灾难恢复的等级和企业应用率来看，有90%的企业数据中心只达到2-3级备份24。即每天数据处理完成后，将数据备份并传输到异地保存，同时建立冷备份方式的数据中心。通常情况下，恢复系统的步骤是：恢复硬件，重装和设置OS(操作系统)，重装应用程序和系统设置，使用最新的备份恢复系统数据。为保障业务按时正确恢复，应采取如下措施：31）基础设施和电力的恢复需考虑备用站点和离站存储设施的再建成本与时效性；主站点和备用站点的设备与人员的运输与及时性；配备专用的不间断电源（UPS）；对重要设备配置双电源（DPS）；对网络及系统配备双回路供电系统等。3）网络及服务恢复为保证连续可用的网络及服务，需使用双电缆布线和预留数据插口；对关键的网络设备冗余配置或容错设置；设置冗余远程通信链路；建立冗余网络服务提供商（NSP）或互联网服务提供商（ISP）合作关系；明确签订NSP和IPS所提供的服务水平等级（SLA）。4）程序、数据的恢复进行常规备份和离站存储外，还需考虑备份方式和备份介质的运输。5）文档和票据的恢复此类备份包括重要文件、资料、以及应急计划等应有离站存储备份。6）业务恢复后的测试与验证进行业务恢复时，必须确保复原场所配备必要的基础设施、设备、硬件、软件和通信网络，要对该场所能够处理的全部业务流程进行测试。例如基于备份磁带的重新配置服务器，验证业务持续性等。4结束语本文对信息安全的特征进行了描述，在公司信息系统运维中的应用管理安全和数据备份与灾难恢复的要求方面进行了分析，提出具体的管理与实施的方法。需要指出的是，企业的信息安全与保护、灾难备份与恢复均是企业业务发展中不可忽视的重要环节。不仅要确保信息的保密和完整，还应保证信息系统的可用、连续和可控。参考文献：1杨义先我国信息安全产业现状及发展研究云南民族大学学报2005（1）8-122HG