课程信息安全管理与灾难恢复

第九章信息安全管理与灾难恢复周苏

教授Zs@QQ:81505050/zhousu58第9章信息安全管理与灾难恢复信息安全管理策略是为发布、管理和保护敏感的信息资源

(信息和信息处理设施)而制定的一组法律、法规和措施的总和，是对信息资源使用、管理规则的正式描述，是企业内所有成员都必须遵守的规则。第9章信息安全管理与灾难恢复备份技术是将整个系统的数据或状态保存下来，但它并不保证系统的实时可用性。而集群和容灾技术的目的就是为了保证系统的可用性。也就是说，当意外发生时，系统所提供的服务和功能不会因此而间断。在有一定规模的系统中，备份技术、集群技术和容灾技术互相不可替代，并且稳定和谐地配合工作，共同保证着系统的正常运转。第9章信息安全管理与灾难恢复9.1信息安全管理与工程9.2信息灾难恢复规划9.1信息安全管理与工程信息安全管理策略告诉组织成员在日常的工作中什么是必须做的，什么是可以做的，什么是不可以做的；哪里是安全区，哪里是敏感区；等等。9.1.1信息安全管理策略作为有关信息安全方面的行为规范，一个成功的信息安全策略应当遵循：1)综合平衡(综合考虑需求、风险、代价等诸多因素)。2)整体优化(利用系统工程思想，使系统总体性能最优)。3)易于操作和确保可靠。9.1.1信息安全管理策略信息安全策略应该简单明了、通俗易懂，并形成书面文件，发给组织内的所有成员；对所有相关员工进行信息安全策略的培训；对信息安全负有特殊责任的人员要进行特殊的培训，以使信息安全方针真正落实到实际工作中。当然，需要根据组织内各个部门的实际情况，分别制订不同的信息安全策略，为信息安全提供管理指导和支持。9.1.1信息安全管理策略(1)制订策略的原则在制定信息安全管理策略时，应严格遵守以下原则：1)目的性。策略是为组织完成自己的信息安全使命而制定的，应该反映组织整体利益和可持续发展的要求。2)适用性。策略应该反映组织的真实环境和当前信息安全的发展水平。9.1.1信息安全管理策略3)可行性。策略的目标应该可以实现，并容易测量和审核。4)经济性。策略应该经济合理，过分复杂和草率都不可取。5)完整性。策略能够反映组织的所有业务流程的安全需要。6)一致性。策略应该和国家、地方的法律法规保持一致；和组织已有的策略、方针保持一致；以及和整体安全策略保持一致。9.1.1信息安全管理策略7)弹性。策略不仅要满足当前的要求，还要满足组织和环境在未来一段时间内发展的要求。9.1.1信息安全管理理策略(2)策略的主要内内容理论上，一个个完整的信息息安全策略体体系应该保障障组织信息的的机密性、可可用性和完整整性。虽然每每个组织的性性质、规模和和内、外部环环境各不相同同，但一个正正式的信息安安全策略应包包含下列一些些内容：1)适用范围。包包括人员范围围和时效性，，例如“本规规定适用于所所有员工”，，“适用于工工作时间和非非工作时间””。9.1.1信息安全管理理策略2)保护目标。安安全策略中要要包含信息系系统中要保护护的所有资产产(包括硬件、软软件和数据)以及每件资产产的重要性和和其要达到的的安全程度。。例如，“为为确保企业的的经营、技术术等机密信息息不被泄漏，，维护企业的的经济利益，，根据国家有有关法律，结结合企业实际际，特制定本本条例。”9.1.1信息安全管理理策略3)策略主题。例例如：设备及及其环境的安安全；信息的的分级和人员员责任；安全全事故的报告告与响应；第第三方访问的的安全性；外外围处理系统统的安全；计计算机和网络络的访问控制制和审核；远远程工作的安安全；加密技技术控制；备备份、灾难恢恢复和可持续续发展的要求求等。也可以划分为为如账号管理理策略、口令令管理策略、、防病毒策略略、E-mail使用策略，因因特网访问控控制策略等。。每一种主题题都可以借鉴鉴相关的标准准和条例。9.1.1信息安全管理理策略4)实施方法。明明确对网络信信息系统中各各类资产进行行保护所采用用的具体方法法，如对于实实体安全可以以用隔离、防防辐射、防自自然灾害的措措施实现；对对于数据信息息可以采用授授权访问技术术来实现；对对于网络传输输可以采用安安全隧道技术术来实现，等等等。另外，，还要明确所所采用的具体体方法，如使使用什么样的的算法和产品品等。9.1.1信息安全管理理策略5)明确责任。维维护信息与网网络系统的安安全不仅仅是是安全管理员员的事，要调调动大家的积积极性，明确确每个人在安安全保护工程程中的责任和和义务。为了了确保事故处处理任务的落落实，必须建建立监督和管管理机制，保保证各项条款款的严格执行行。6)策略签署。信信息安全管理理策略是强制制性的、带惩惩罚性的，策策略的执行需需要来自管理理层的支持，，因此，通常常是信息安全全主管或总经经理签署信息息安全管理策策略。9.1.1信息安全管理理策略7)策略生效时间间和有效期。。旧策略的更更新和过时策策略的废除也也是很重要的的。8)重新评审策略略的时机。除除了常规的评评审时机外，，下列情况下下也需要组织织重新评审，，例如：企业业管理体系发发生很大变化化；相关的法法律法规发生生变化；企业业信息系统或或者信息技术术发生大的变变化；企业发发生了重大的的信息安全事事故等。9.1.1信息安全管理理策略9)与其他相关策策略的引用关关系。因为多多种策略可能能相互关联，，引用关系可可以描述策略略的层次结构构，而且在策策略修改时候候也经常涉及及其他相关策策略的调整。。10)策略解释。由由于工作环境境、知识背景景等的不同，，可能导致员员工在理解策策略时出现误误解、歧义的的情况。因此此，应建立一一个专门和权权威的解释机机构或指定专专门的解释人人员来进行策策略的解释。。11)例外情况的处处理：策略不不可能做到面面面俱到，在在策略中应提提供特殊情况况下的安全通通道。9.1.2信息安全机构构和队伍为了保护国家家信息的安全全，维护国家家利益，各国国政府均指定定了政府有关关机构主管信信息安全工作作。例如，为为了加强对信信息化工作的的领导，我国国成立了国家家信息化领导导小组，由国国务院领导任任组长，国家家机关有关部部委的领导参参加小组的工工作。9.1.2信息安全机构构和队伍国家信息化领领导小组为了了强化对信息息化工作的领领导，对信息息产业部、公公安部、安全全部、国家保保密局等部门门在信息安全全管理方面进进行职能分工工，明确了各各自的责任，，对于保障我我国信息化工工作的正常发发展，保护信信息安全起到到了重要的作作用。9.1.2信息安全机构构和队伍(1)信息安全管理理机构一个组织的信信息安全对本本单位是非常常重要的，因因此，对信息息的安全管理理必须引起组组织最高领导导层的充分重重视。9.1.2信息安全机构构和队伍信息安全管理理一般分3个层次，每一一层级都应有有明确的责任任制。1)决策机构，负负责宏观管理理。2)管理机构，负负责日常协调调、管理工作作。3)配备各类安全全管理、技术术人员，负责责落实规章制制度、技术规规范、处理技技术等方面的的问题。9.1.2信息安全机构构和队伍凡是对信息安安全有需求的的组织，都必必须成立相应应的安全机构构、配备必要要的管理人员员和技术人员员、制定规章章制度、配备备安全设备，，从而保障信信息安全管理理工作的正常常开展。9.1.2信息安全机构构和队伍(2)信息安全队伍伍主要包括信息息安全员、系系统安全员、、网络安全员员、设备安全全员、数据库库安全员、数数据安全员和和防病毒安全全员等。9.1.2信息安全机构构和队伍由于各类信息息安全人员的的工作岗位处处于信息系统统的核心敏感感部位，应该该要有比较高高的政治素质质和业务水平平，例如应具具备以下条件件：1)政治可靠，对对组织忠诚。。2)工作认真负责责，有敬业精精神。3)处理问题公正正严明，不拘拘私情。4)熟悉业务，具具有一定的实实践经验。9.1.2信息安全机构构和队伍5)从事网络系统统操作或管理理的工作人员员应是具备一一定实践经验验的网络工程程师。9.1.2信息安全机构构和队伍对信息安全工工作的管理主主要体现在三三个方面：一一是对机器设设备的管理；；二是对信息息资源的管理理；三是对各各类安全工作作人员的管理理。然而，对对人员的管理理比对机器设设备和信息资资源的管理更更重要。9.1.2信息安全机构构和队伍因此，对安全全人员的管理理应该是全方方位的，其主主要原则包括括：1)人员审查。对对承担信息安安全的工作人人员，在录用用前必须进行行审查。2)签订保密协定定。信息安全全人员必须签签订保密协议议书，要求承承担保密义务务。3)持证上岗。各各类信息安全全人员必须经经过认真培训训和严格考核核，取得证书书后方能上岗岗。9.1.2信息安全机构构和队伍4)人员培训。对对从事信息安安全工作的人人员应进行岗岗前培训，使使其掌握基本本的技能；岗岗中定期培训训，使其不断断更新观念，，掌握新技术术。培训的内内容包括法律律法规、职业业道德、技术术技能等方面面。5)人员考核。对对从事信息安安全工作的各各类人员要从从思想作风、、工作态度、、遵守规章制制度、业务能能力等方面定定期进行考核核。9.1.2信息安全机构构和队伍6)权力分散。要要注意合理分分配权限，将将权限控制在在合理范围内内，以便于相相互制约。7)人员离岗。因因为工作的需需要或不适合合继续做信息息安全工作而而调离岗位的的，必须要求求其履行保密密协议，承诺诺保密事项，，并交出有关关的资料或证证件。9.1.3信息安全管理理制度信息安全已不不只是传统意意义上的添加加防火墙或路路由器等简单单设备就可实实现的，而是是一种系统和和全局意义上上的安全。信信息安全管理理制度是保证证信息安全的的基础，需要要通过一系列列规章制度的的实施，来确确保各类人员员按照规定的的职责行事，，做到各行其其职、各负其其责，避免责责任事故的发发生和防止恶恶意侵犯。9.1.3信息安全管理理制度常见的信息安安全管理制度度主要涉及：：人员安全管管理、设备安安全管理、运运行安全管理理、安全操作作管理、应急急维护、安全全等级保护、、有害数据及及计算机病毒毒防范管理、、敏感数据保保护、安全技技术保障、安安全计划管理理等。9.1.3信息安全管理理制度制定信息安全全管理制度应应遵循如下原原则：1)规范化。各阶阶段都应遵循循安全规范要要求，根据安安全需求，制制定安全策略略。2)系统化。根据据安全工程的的要求，对系系统各阶段，，包括以后的的升级、换代代和功能扩展展等进行全面面统一地考虑虑。3)综合保障。从从人员、资金金、技术等多多方面考虑综综合保障。9.1.3信息安全管理理制度4)以人为本。技技术是关键，，管理是核心心，要不断提提高管理人员员的技术素养养和道德水平平。5)首长负负责。。确保保把安安全管管理落落到实实处。。6)预防。。安全全管理理以预预防为为主、、并有有一定定的超超前意意识。。7)风险评评估。。对系系统定定期进进行风风险评评估以以改进进系统统的安安全状状况。。9.1.3信息安安全管管理制制度8)动态。。根据据环境境的改改变和和技术术的进进步，，提高高系统统的保保护能能力。。9)成本效效益。。根据据资源源价值值和风风险评评估结结果，，采用用适度度的保保护措措施。。10)均衡防防护。。根据据“木木桶原原则””(“木桶的的最大大容积积取决决于最最短的的一块块木板板”)，整个个系统统的安安全强强度取取决于于某些些薄弱弱环节节，片片面追追求某某个方方面的的安全全强度度对整整个系系统没没有实实际意意义。。9.1.3信息安安全管管理制制度此外，，在信信息安安全管管理的的具体体实施施过程程中还还应遵遵循如如分权权制衡衡、最最小特特权、、职权权分离离、普普遍参参与、、独立立审计计等一一些原原则。。9.1.4信息安安全管管理标标准信息安安全管管理的的原则则之一一就是是规范范化、、系统统化，，如何何在信信息安安全管管理实实践中中落实实这一一原则则，需需要相相应的的信息息安全全管理理标准准。BS7799是英国国标准准协会会(BSI)制定的的在国国际上上具有有代表表性的的信息息安全全管理理体系系标准准。该该标准准包括括两个个部分分：《信息安安全管管理实实施细细则》BS7799-1和《信息安安全管管理体体系规规范》BS7799-2。9.1.4信息安安全管管理标标准其中，，BS7799-l目前已已正式式转换换成ISO国际标标准，，即《信息安安全管管理体体系实实施指指南》ISO17799，并于于2000年12月1日颁布布。该该标准准综合合了信信息安安全管管理方方面优优秀的的控制制措施施，为为组织织在信信息安安全方方面提提供建建议性性指南南。该该标准准不是是认证证标准准，但但组织织在建建立和和实施施信息息安全全管理理体系系时，，可考考虑采采取该该标准准建议议性的的措施施。9.1.4信息安安全管管理标标准BS7799-2标准也也将转转换成成ISO国际标标准的的过程程中。。BS7799-2标准主主要用用于对对组织织进行行信息息安全全管理理体系系的认认证，，因此此，组组织在在建立立信息息安全全管理理体系系时，，必须须考虑虑满足足BS7799-2的要求求。9.1.5信息安安全的的法律律保障障网络的的安全全性已已经上上升到到关乎乎国家家安全全、公公共安安全的的层面面，在在我国国，已已经初初步形形成了了一个个保护护网络络安全全的法法律体体系。。我国国宪法法明确确规定定了公公民具具有保保守国国家秘秘密的的义务务；基基本法法律中中有《保守国国家秘秘密法法》、《刑法》分则中的的相关规规定；9.1.5信息安全全的法律律保障行政法规规有《中华人民民共和国国计算机机信息系系统安全全保护条条例》、《中华人民民共和国国计算机机信息网网络国际际联网管管理暂行行规定》、《计算机信信息网络络国际联联网安全全保护管管理办法法》等；此外外，大量量的行政政规章和和地方性性法规也也对计算算机信息息系统安安全做了了规定。。9.1.6信息安全全工程的的设计原原则信息安全全既不是是纯粹的的技术，，也不是是简单的的安全产产品的堆堆砌，而而是一项项复杂的的系统工工程。信信息安全全工程采采用工程程的概念念、原理理、技术术和方法法，来研研究、开开发、实实施与维维护企业业级信息息与网络络系统安安全的过过程，它它是将经经过时间间考验证证明是正正确的工工程实施施流程、、管理技技术和当当前能够够得到的的最好的的技术方方法相结结合的过过程。9.1.6信息安全全工程的的设计原原则根据防范范安全攻攻击的安安全需求求、需要要达到的的安全目目标、对对应安全全机制所所需的安安全服务务等因素素，参照照SSE-CMM(系统安全全工程能能力成熟熟模型)和ISO17799(信息安全全管理标标准)等国际标标准，综综合考虑虑可实施施性、可可管理性性、可扩扩展性、、综合完完备性、、系统均均衡性等等多个方方面，信信息安全全工程在在整体设设计过程程中应遵遵循以下下9项原则。。9.1.6信息安全全工程的的设计原原则(1)木桶原则则。是指指对信息息进行均均衡、全全面的保保护。充充分、全全面、完完整地对对系统的的安全漏漏洞和安安全威胁胁进行分分析，评评估和检检测(包括模拟拟攻击)是设计信信息安全全系统的的必要前前提条件件。安全全机制和和安全服服务设计计的首要要目的是是防止最最常用的的攻击手手段，根根本目的的是提高高整个系系统“最最低点””的安全全性能。。9.1.6信息安安全工工程的的设计计原则则(2)整体性性原则则。要要求在在发生生被攻攻击、、破坏坏事件件的情情况下下，必必须尽尽可能能地快快速恢恢复信信息系系统的的服务务，减减少损损失。。因此此，信信息安安全系系统应应该包包括安安全防防护机机制、、安全全检测测机制制和安安全恢恢复机机制。。9.1.6信息安安全工工程的的设计计原则则(3)安全性性评价价与平平衡原原则。。任何何网络络都难难以达达到绝绝对的的安全全，况况且也也不一一定是是必要要的。。所以以，需需要建建立合合理的的实用用安全全性与与用户户需求求评价价与平平衡体体系。。安全全体系系设计计要正正确处处理需需求、、风险险与代代价的的关系系，做做到安安全性性与可可用性性相容容。评评价信信息系系统是是否安安全，，没有有绝对对的评评判标标准和和衡量量指标标，只只能决决定于于系统统的用用户需需求和和具体体的应应用环环境，，具体体取决决于系系统的的规模模和范范围，，系统统的性性质和和信息息的重重要程程度。。9.1.6信息安安全工工程的的设计计原则则(4)标准化化与一一致性性原则则。系系统是是一个个庞大大的系系统工工程，，其安安全体体系的的设计计必须须遵循循一系系列的的标准准，才才能确确保各各个部部分的的一致致性，，使整整个系系统安安全地地互联联互通通、信信息共共享。。(5)技术与与管理理相结结合原原则。。安全全体系系是一一个复复杂的的系统统工程程，涉涉及人人、技技术、、操作作等各各方面面要素素，单单靠技技术或或管理理都不不可能能实现现。因因此，，必须须将各各种安安全技技术与与运行行管理理机制制、人人员思思想教教育与与技术术培训训、安安全规规章制制度建建设相相结合合。9.1.6信息安安全工工程的的设计计原则则(6)统筹规规划，，分步步实施施原则则。由由于政政策规规定或或服务务需求求的不不明朗朗，环环境、、条件件与时时间的的变化化，攻攻击手手段的的进步步等，，安全全防护护不可可能一一步到到位。。可在在一个个比较较全面面的安安全规规划下下，根根据实实际需需要，，先建建立基基本的的安全全体系系，保保证基基本的的、必必需的的安全全性。。随着着规模模的扩扩大及及应用用的增增加，，应用用和复复杂程程度的的变化化，调调整或或增强强安全全防护护力度度，保保证最最根本本的安安全需需求。。9.1.6信息安安全工工程的的设计计原则则(7)等级性原则则。是指安安全层次和和安全级别别。包括对对信息保密密程度分级级，对用户户操作权限限分级，对对网络安全全程度分级级(安全子网和和安全区域域)，对系统实实现结构的的分级(应用层、网网络层、链链路层等)，针对不同同级别的安安全对象，，提供全面面、可选的的安全算法法和安全体体制，以满满足网络中中不同层次次的各种实实际需求。。(8)动态发展原原则。要根根据网络安安全的变化化不断调整整安全措施施，适应新新的网络环环境，满足足新的网络络安全需求求。9.1.6信息安全工工程的设计计原则(9)易操作性原原则。首先先，安全措措施需要人人为地去完完成，如果果措施过于于复杂，对对人的要求求过高，本本身就降低低了安全性性；其次，，措施的采采用不能影影响系统的的正常运行行。9.1.7信息安全工工程的设计计步骤信息安全工工程的设计计包括信息息安全风险险分析与评评估、制定定信息安全全策略、需需求分析和和设计企业业信息系统统的安全体体系等几个个方面。9.1.7信息安全工工程的设计计步骤(1)信息安全风风险分析与与评估一个完整的的安全体系系和安全解解决方案是是根据网络络体系结构构和信息安安全形势的的具体情况况来确定的的。对一个个企业来说说，解决信信息安全的的首要问题题就是明白白企业信息息与网络系系统目前与与未来的风风险所在，，充分评估估这些风险险可能带来来的威胁与与影响的程程度，做到到“对症下下药”，这这就是信息息与网络系系统的风险险分析与评评估。9.1.7信息安全工工程的设计计步骤风险分析与与评估通过过一系列的的管理和技技术手段来来检测当前前运行的信信息系统所所处的安全全级别、安安全问题、、安全漏洞洞，以及当当前安全策策略和实际际安全级别别的差别，，评估运行行系统的风风险，根据据审计报告告，可制定定适合具体体情况的安安全策略及及其管理和和实施规范范，为安全全体系的设设计提供参参考。9.1.7信息安全工工程的设计计步骤(2)制定信息安安全策略信息安全策策略的制定定过程是一一个循序渐渐进、不断断完善的过过程，在制制定时必须须兼顾它的的可理解性性、技术上上的可实现现性、组织织上的可执执行性。信息安全策策略具有较较强的生命命周期性。。因此，要要注意定期期根据相关关因素的变变化，进行行安全策略略的修改，，保证安全全策略的可可用性。9.1.7信息安全工工程的设计计步骤(3)需求分析安全需求是是企业为保保护其信息息系统的安安全对必须须要做的工工作的全面面描述，是是一个详细细、全面和和系统的工工作规划，，是需要经经过仔细的的研究和分分析才能得得出的一份份技术成果果。安全需需求分析工工作是在安安全风险分分析与评估估工作的基基础上进行行的。9.1.7信息安全工工程的设计计步骤进行需求分分析时应该该根据具体体情况分级级别提出安安全需求。。一般情况况下，要考考虑以下5个层次的安安全需求：：1)管理层。信信息安全是是一个管理理和技术结结合的问题题。一个严严密、完整整的管理体体制，不但但可以最大大限度地在在确保在信信息安全的的前提下实实现信息资资源共享，，而且可以以弥补技术术性安全隐隐患的部分分弱点。管管理包括行行政性和技技术性两个个方面。9.1.7信息安全工工程的设计计步骤管理层的安安全需求分分析就是研研究为了保保证系统的的安全，应应该建立一一个怎样的的管理体制制。具体来来讲，就是是成立什么么样的管理理机构或部部门？负责责什么任务务？完成什什么功能？？遵循什么么原则？达达到什么要要求？9.1.7信息安全工工程的设计计步骤2)物理层。物物理层的安安全就是保保证实体财财产的安全全。实体安安全是信息息网络安全全的低层安安全，也是是保证上层层安全的基基础。物理理层的安全全需求分析析就是根据据单位的实实际情况，，确定单位位各实体财财产的安全全级别，需需要什么程程度的安全全防护？达达到什么样样的安全目目的？9.1.7信息安全工工程的设计计步骤3)系统层。这这里主要是是指操作系系统。操作作系统是信信息网络系系统的基础础平台，要要研究为保保证安全，，应该要求求操作平台台达到什么么样的安全全级别？为为达到所要要求的级别别，应该选选用什么样样的操作系系统？如何何使用、管管理、配置置操作系统统？9.1.7信息安全工工程的设计计步骤4)网络层。这这是因特网网的核心，，是为上层层应用提供供网络传输输的基础，，也是局域域网和广域域网连接的的接口。因因此，针对对网络层的的攻击和破破坏很多。。现在经常常采取的安安全防护措措施主要是是在网络的的边界上，，通过使用用防火墙的的IP过滤滤和和应应用用代代理理等等功功能能来来实实现现安安全全连连接接。。9.1.7信息息安安全全工工程程的的设设计计步步骤骤5)应用用层层。。这这是是网网络络分分层层结结构构的的最最上上层层，，是是用用户户直直接接接接触触的的部部分分。。由由于于基基于于网网络络的的应应用用很很多多，，供供应应商商很很多多，，所所以以存存在在的的安安全全问问题题很很多多，，相相应应的的安安全全防防护护技技术术也也很很多多，，需需要要根根据据实实际际情情况况来来衡衡量量对对它它们们的的需需求求程程度度。。随着着系系统统环环境境的的发发展展以以及及外外部部形形势势的的改改变变，，安安全全需需求求也也会会改改变变。。要要想想保保持持分分析析结结果果的的有有效效性性，，必必须须保保证证结结果果时时刻刻最最新新，，安安全全需需求求分分析析的的过过程程也也应应该该与与系系统统同同步步发发展展。。9.1.7信息息安安全全工工程程的的设设计计步步骤骤(4)设计计企企业业信信息息系系统统的的安安全全体体系系安全全体体系系是是安安全全工工程程实实施施的的指指导导方方针针和和必必要要依依据据，，安安全全体体系系的的设设计计是是以以风风险险分分析析与与评评估估、、安安全全需需求求分分析析为为基基础础的的。。一一个个完完整整的的安安全全体体系系应应该该包包含含以以下下几几个个基基本本的的部部分分：：1)风险险管管理理。。这这可可以以通通过过安安全全风风险险评评估估技技术术来来实实现现；；对对于于可可能能发发现现的的漏漏洞洞、、风风险险，，规规定定相相应应的的补补救救方方法法，，或或者者取取消消一一些些相相应应的的服服务务。。9.1.7信息息安安全全工工程程的的设设计计步步骤骤2)行为为管管理理。。对对网网络络行行为为、、各各种种操操作作进进行行实实时时的的监监控控；；对对各各种种行行为为进进行行分分类类管管理理，，规规定定行行为为的的范范围围和和期期限限。。3)信息息管管理理。。应应该该根根据据具具体体情情况况，，对对不不同同类类型型、、不不同同敏敏感感度度的的信信息息，，规规定定合合适适的的管管理理制制度度和和使使用用方方法法，，禁禁止止不不良良信信息息的的传传播播。。9.1.7信息息安安全全工工程程的的设设计计步步骤骤4)安全全边边界界。。信信息息系系统统与与外外部部环环境境的的连连接接处处是是防防御御外外来来攻攻击击的的关关口口，，根根据据企企业业具具体体的的业业务务范范围围，，必必须须规规范范系系统统边边界界的的连连接接，，防防止止非非法法用用户户的的入入侵侵以以及及系系统统敏敏感感信信息息的的外外泄泄，，如如可可以以利利用用防防火火墙墙对对进进出出的的连连接接情情况况进进行行过过滤滤和和控控制制。。5)系统安全。根根据具体的安安全需求，应应该规定所要要采用的操作作系统类型、、安全级别以以及使用要求求。为了实现现这个目的，，可以来用不不同安全级别别的操作系统统，或者在现现有的操作系系统上添加安安全外壳。9.1.7信息安全工程程的设计步骤骤6)身份认证与授授权。需要对对用户的身份份和操作的合合法性进行检检查。应该规规定实现身份份认证与权限限检查的方式式、方法以及及对这些用户户的管理要求求。7)应用安全。为为了保证安全全，应该根据据安全需求规规定所使用的的应用的种类类和范围，以以及每一种应应用的使用管管理制度。8)数据库安全。。保护数据库库的安全一直直是一个核心心问题。为了了达到这个目目的，需要规规定所采用的的数据库系统统的类型、管管理、使用制制度与方式。。9.1.7信息安全工程程的设计步骤骤9)链路安全。链链路层是网络络协议的下层层协议，针对对它的攻击一一般是破坏链链路通信，窃窃取传输的数数据。为了防防御这些破坏坏或攻击。需需要规定可以以采取的安全全措施。10)桌面系统安全全。桌面系统统包含着用户户能够直接接接触到的信息息资源，也是是访问信息系系统的一个入入口，对它的的管理和使用用不当会造成成敏感信息的的泄露。所以以需要对各个个用户提出使使用桌面系统统的安全要求求，进行必要要的安全保护护。9.1.7信息安全工程程的设计步骤骤11)病毒防治。为为了避免因为为病毒而造成成的损失，必必须制定严格格的病毒防护护制度，减少少、关闭病毒毒的来源，周周期性对系统统中的程序进进行检查，利利用病毒防火火墙对系统中中的进程进行行实时监控。。12)灾难恢复与备备份。不存在在绝对安全的的安全防护体体系。为了减减少由于安全全事故造成的的损失，必须须规定必要的的恢复措施，，能够使系统统尽快地恢复复正常的运转转，并对重要要的信息进行行周期性的备备份。9.1.7信息安全工程程的设计步骤骤13)集中安全管理理。为了便于于安全体系的的统一运转，，发挥各个功功能组件的功功能，必须对对体系实施集集中的管理。。因此，需要要制定科学的的管理制度，，成立相应的的管理机构。。9.1.8信息安全工程程的实施与监监理信息安全工程程的实施是为为信息与网络络系统设计实实现安全防护护体系的最后后一个阶段，，包含了很多多领域的内容容，其中最关关键的一点是是要保证安全全工程的质量量和避免重复复建设。9.1.8信息安全工程程的实施与监监理为了保证安全全工程的质量量，有三个方方面的工作必必须得到重视视：一是选择择一个科学、、合适的实施施方案作为工工程实施的指指导；二是选选择一个工程程能力可靠的的施工单位负负责工程的建建设；三是对对工程实施的的整个过程进进行监理。实训与思考本节“实训与与思考”的目目的是：(1)熟悉信息安全全管理的基本本概念和内容容。(2)通过学习某金金融单位的““计算机安全全管理规定””，加深理解解信息安全管管理工作的方方法，提高对对企业信息安安全管理工作作的认识。9.2信息灾难恢复复规划在前面的学习习中，我们了了解了“数据据备份”的有有关知识，这这一部分我们们继续学习与与之相关的““容灾技术””和“信息灾灾难恢复规划划”。9.2信息灾难恢复复规划数据备份与服服务器高可用用集群技术以以及远程容灾灾技术在本质质上是有所区区别的。虽然然这些技术都都是为了消除除或减弱意外外事件给系统统带来的影响响，但是，由由于其侧重的的方向不同，，实现的手段段和产生的效效果也不尽相相同。9.2信息灾难恢复复规划高可用集群系系统：集群技技术是将多台台服务器联在在一起，组成成一个透明的的系统，这些些服务器之间间互相共享资资源，如IP、数据或应用用软件等。对对最终用户来来说，可把这这个集群系统统当作一个虚虚拟的服务器器来使用。9.2信息灾难恢复复规划当集群中的某某台服务器由由于软件或硬硬件原因发生生故障时，集集群系统可以以把IP、应用用软件件等资资源切切换到到其他他健康康的服服务器器上，，即另另外的的服务务器可可立即即取代代该故故障机机的职职责，，继续续为用用户提提供服服务，，使整整个系系统能能连续续不间间断的的对外外提供供服务务，从从而为为企业业24365的关键键业务务提供供了可可靠的的保障障。9.2信息灾难恢恢复规划备份技术的的目的，是是将整个系系统的数据据或状态保保存下来，，这种方式式不仅可以以挽回硬件件设备坏损损带来的损损失，也可可以挽回逻逻辑错误和和人为恶意意破坏的损损失。但是是，数据备备份技术并并不保证系系统的实时时可用性。。也就是说说，一旦意意外发生，，备份技术术只保证数数据可以恢恢复，但是是恢复过程程需要一定定的时间，，在此期间间，系统是是不可用的的。9.2信息灾难恢恢复规划而集群和容容灾技术的的目的是为为了保证系系统的可用用性。也就就是说，当当意外发生生时，系统统所提供的的服务和功功能不会因因此而间断断。对数据据而言，集集群和容灾灾技术是保保护系统的的在线状态态，保证数数据可以随随时被访问问。在具有一定定规模的系系统中，备备份技术、、集群技术术和容灾技技术互相不不可替代，，并且稳定定和谐地配配合工作，，共同保证证着系统的的正常运转转。9.2.1数据容灾概概述严格地说，，容灾计划划包括一系系列应急计计划，例如如：(1)业务持续计计划(businesscontinuitvPlan，BCP)。这是一套套用来降低低组织的重重要营运功功能遭受意意料之外的的中断风险险的作业程程序。它可可以是人工工或自动系系统，目的的是使一个个组织及其其信息系统统在灾难事事件发生时时仍可以继继续运作。。9.2.1数据容灾概概述(2)业务恢复计计划(businessrecoveryplan，BRP)。也叫业务务继续计划划，涉及紧紧急事件后后对业务处处理的恢复复，但与BCP不同，它在在整个紧急急事件或中中断过程中中缺乏确保保关键处理理的连续性性的规程。。BRP的制定应该该与灾难恢恢复计划及及BCP进行协调。。9.2.1数据容灾概概述(3)操作连续性性计划(continuityofoperationsplan，COOP)。COOP关注位于机机构(通常是总部部单位)备用站点的的关键功能能以及这些些功能在恢恢复到正常常操作状态态之前最多多30天的运行。。由于COOP涉及总部级级的问题，，它和BCP是互相独立立制定和执执行的。COOP的标准要素素包括职权权条款、连连续性的顺顺序、关键键记录和数数据库。9.2.1数据容灾概概述由于COOP强调机构在在备用站点点恢复运行行中的能力力，所以该该计划通常常不包括IT运行方面的的内容。另另外，它不不涉及无需需重新配置置到备用地地点的小型型危害。9.2.1数据容灾概概述(4)事件响应计计划(incidentresponseplan，IRP)。它建立了了处理针对对机构的IT系统攻击的的规程。这这些规程用用来协助安安全人员对对有害的计计算机事件件进行识别别、消减并并进行恢复复。9.2.1数据容灾概概述(5)场所紧急计计划(occupantemergencyplan，OEP)。它在可能能对人员的的安全健康康、环境或或财产构成成威胁的事事件发生时时，为设施施中的人员员提供反应应规程。OEP在设施级别别进行制定定，与特定定的地理位位置和建筑筑结构有关关。9.2.1数据容灾概概述(6)危机通信计计划(crisiscomnunicationplan，CCP)。机构应该该在灾难之之前做好其其内部和外外部通信规规程的准备备工作。危危机通信计计划(CCP)通常由负责责公共联络络的机构制制定。9.2.1数据容灾概概述危机通信计计划规程应应该和所有有其他计划划协调，以以确保只有有受到批准准的内容公公之于众，，它应该作作为附录包包含在BCP中。通信计计划通常指指定特定的的人员作为为在灾难反反应中回答答公众问题题的唯一发发言人。它它还可以包包括向个人人和公众散散发状态报报告的规程程，如记者者招待会的的模板。9.2.1数据容灾概概述(7)灾难恢复计计划(disasterrecoveryplan，DRP)。它应用于于重大的、、通常是灾灾难性的、、造成长时时间无法对对正常设施施进行访问问的事件。。通常，DRP指用于紧急急事件后在在备用站点点恢复目标标系统、应应用或计算算机设施运运行的IT计划。但是是DRP的范围比较较狭窄，它它不涉及无无需重新配配置的小型型危害。9.2.2数据容灾与与数据备份份的联系数据容灾与与数据备份份的联系主主要体现在在以下几个个方面。(1)数据备份是是数据容灾灾的基础。。数据备份份是数据高高可用的最最后一道防防线，其目目的是为了了系统数据据崩溃时能能够快速恢恢复数据。。9.2.2数据容灾与与数据备份份的联系虽然它也算算一种容灾灾方案，但但这种容灾灾能力非常常有限，因因为传统的的备份主要要是采用数数据内置或或外置的磁磁带机进行行冷备份，，备份磁带带同时也在在机房中统统一管理，，一旦整个个机房出现现了灾难。。如火灾、、盗窃和地地震等灾难难时，这些些备份磁带带也随之销销毁，所存存储的磁带带备份起不不到任何容容灾功能。。9.2.2数据容灾与与数据备份份的联系(2)容灾不是简简单备份。。真正的数数据容灾就就是要避免免传统冷备备份具有先先天不足，，它能在灾灾难发生时时，全面、、及时地恢恢复整个系系统。容灾灾按其容灾灾能力的高高低可分为为多个层次次。9.2.2数据容灾与与数据备份份的联系例如，国际际标准SHARK78定义的容灾灾系统有三三类7个等级：从从最简单的的仅在本地地进行磁带带备份，到到将备份的的磁带存储储在异地，，再到建立立应用系统统实时切换换的异地备备份系统，，恢复时间间也可以从从几天到小小时级到分分钟级、秒秒级或0数据丢失等等。9.2.2数据容灾与与数据备份份的联系无论是采用用哪种容灾灾方案，数数据备份还还是最基础础的，没有有备份的数数据，任何何容灾方案案都没有现现实意义。。但光有备备份是不够够的，容灾灾也必不可可少。容灾灾对于IT而言，就是是提供一个个能防止各各种灾难的的计算机信信息系统。。9.2.2数据容灾与与数据备份份的联系从技术上看看，衡量容容灾系统有有两个主要要指标：RPO(recoverypointobject)和RTO(recoverytimeobject)。其中，RPO代表了当灾灾难发生时时允许丢失失的数据量量；RTO则代表了系系统恢复的的时间。(3)容灾是一个个工程。它它不仅包括括容灾技术术，还应有有一整套容容灾流程、、规范及其其具体措施施。表9.1为数据备份份技术与容容灾技术的的功能联系系。9.2.3数据容灾等等级—般地，我们们将容灾等等级划分为为以下4个等级。第0级：本地备备份、本地地保存的冷冷备份。这这一级容灾灾备份，实实际上就是是上面所指指的数据备备份。它的的容灾恢复复能力最弱弱，它只在在本地进行行数据备份份，并且被被备份的数数据磁带只只在本地保保存，没有有送往异地地。9.2.3数据容灾等级级第l级：本地备份份、异地保存存的冷备份。。在本地将关关键数据备份份，然后送到到异地保存，，如交由银行行保管。灾难难发生后，按按预定数据恢恢复程序恢复复系统和数据据。这种容灾灾方案也是采采用磁带机等等存储设备进进行本地备份份，同样还可可以选择磁带带库、光盘库库等存储设备备。9.2.3数据容灾等级级第2级：热备份站站点备份。在在异地建立一一个热备份点点，通过网络络进行数据备备份。二就是是通过网络以以同步或异步步方式，把主主站点的数据据备份到备份份站点。备份份站点一般只只备份数据，，不承担业务务。当出现灾灾难时，备份份站点接替主主站点的业务务，从而维护护业务运行的的连续性。9.2.3数据容灾等级级第3级：活动互援援备份。这种种异地容灾方方案与前面介介绍的热备份份站点备份方方案差不多，，不同的只是是主、从系统统不再是固定定的，而是互互为对方的备备份系统。这这两个数据中中心系统分别别在相隔较远远的地方建立立，它们都处处于工作状态态，并进行相相互数据备份份。当某个数数据中心发生生灾难时，另另—个数据中心接接替其工作任任务。通常在在这两个系统统中的光纤设设备连接中还还提供冗余通通道，以备工工作通道出现现故障时及时时接替工作，，采取这种容容灾方式的主主要是资金实实力较雄厚的的大型企业和和电信级企业业。9.2.4容灾技术在建立容灾备备份系统时会会涉及多种技技术，如SAN或NAS技术、远程镜镜像技术、虚虚拟存储、基基于IP的SAN的互连技术、、快照技术等等。9.2.4容灾技术1.远程镜像技术术远程镜像技术术是在主数据据中心和备援援中心之间的的数据备份时时用到。镜像像是在两个或或多个磁盘或或磁盘子系统统上产生同一一个数据的镜镜像视图的信信息存储过程程，一个叫主主镜像系统，，另一个叫从从镜像系统。。按主从镜像像存储系统所所处的位置可可分为本地镜镜像和远程镜镜像。9.2.4容灾技术远程镜像又叫叫远程复制，，是容灾备份份的核心技术术，同时也是是保持远程数数据同步和实实现灾难恢复复的基础。远远程镜像按请请求镜像的主主机是否需要要远程镜像站站点的确认信信息，又可分分为同步远程程镜像和异步步远程镜像。。9.2.4容灾技术同步远程镜像像(同步复制技术术)是指通过远程程镜像软件，，将本地数据据以完全同步步的方式复制制到异地，每每一本地的I/O事务均需要等等待远程复制制的完成确认认信息，方予予以释放。同同步镜像使远远程拷贝总能能与本地机要要求复制的内内容相匹配。。9.2.4容灾技术当主站点出现现故障时，用用户的应用程程序切换到备备份的替代站站点后，被镜镜像的远程副副本可以保证证业务继续执执行而没有数数据的丢失。。但它存在往往返传播造成成延时较长的的缺点，只限限于在相对较较近的距离上上应用。9.2.4容灾技术异步远程镜像像(异步复制技术术)保证在更新远远程存储视图图前完成向本本地存储系统统的基本I/O操作，而由本本地存储系统统提供给请求求镜像主机的的I/O操作完成确认认信息。远