信息安全技术 教学课件 周苏 黄林国 王文编著 课程09 信息安全管理与灾难恢复

在线教务辅导网：://教材其余课件及动画素材请查阅在线教务辅导网QQ:349134187

或者直接输入下面地址：第九章信息平安管理与灾难恢复周苏

教授QQ:81505050第9章信息平安管理与灾难恢复信息平安管理策略是为发布、管理和保护敏感的信息资源(信息和信息处理设施)而制定的一组法律、法规和措施的总和，是对信息资源使用、管理规那么的正式描述，是企业内所有成员都必须遵守的规那么。第9章信息平安管理与灾难恢复第9章信息平安管理与灾难恢复9.1信息平安管理与工程9.2信息灾难恢复规划9.1信息平安管理与工程信息平安管理策略告诉组织成员在日常的工作中什么是必须做的，什么是可以做的，什么是不可以做的；哪里是平安区，哪里是敏感区；等等。9.1.1信息平安管理策略作为有关信息平安方面的行为标准，一个成功的信息平安策略应当遵循：1)综合平衡(综合考虑需求、风险、代价等诸多因素)。2)整体优化(利用系统工程思想，使系统总体性能最优)。3)易于操作和确保可靠。9.1.1信息平安管理策略信息平安策略应该简单明了、通俗易懂，并形成书面文件，发给组织内的所有成员；对所有相关员工进行信息平安策略的培训；对信息平安负有特殊责任的人员要进行特殊的培训，以使信息平安方针真正落实到实际工作中。当然，需要根据组织内各个部门的实际情况，分别制订不同的信息平安策略，为信息平安提供管理指导和支持。9.1.1信息平安管理策略(1)制订策略的原那么在制定信息平安管理策略时，应严格遵守以下原那么：1)目的性。策略是为组织完成自己的信息平安使命而制定的，应该反映组织整体利益和可持续开展的要求。2)适用性。策略应该反映组织的真实环境和当前信息平安的开展水平。9.1.1信息平安管理策略3)可行性。策略的目标应该可以实现，并容易测量和审核。4)经济性。策略应该经济合理，过分复杂和草率都不可取。5)完整性。策略能够反映组织的所有业务流程的平安需要。6)一致性。策略应该和国家、地方的法律法规保持一致；和组织已有的策略、方针保持一致；以及和整体平安策略保持一致。9.1.1信息平安管理策略7)弹性。策略不仅要满足当前的要求，还要满足组织和环境在未来一段时间内开展的要求。9.1.1信息平安管理策略(2)策略的主要内容理论上，一个完整的信息平安策略体系应该保障组织信息的机密性、可用性和完整性。虽然每个组织的性质、规模和内、外部环境各不相同，但一个正式的信息平安策略应包含以下一些内容：1)适用范围。包括人员范围和时效性，例如“本规定适用于所有员工〞，“适用于工作时间和非工作时间〞。9.1.1信息平安管理策略9.1.1信息平安管理策略9.1.1信息平安管理策略9.1.1信息平安管理策略5)明确责任。维护信息与网络系统的平安不仅仅是平安管理员的事，要调动大家的积极性，明确每个人在平安保护工程中的责任和义务。为了确保事故处理任务的落实，必须建立监督和管理机制，保证各项条款的严格执行。6)策略签署。信息平安管理策略是强制性的、带惩罚性的，策略的执行需要来自管理层的支持，因此，通常是信息平安主管或总经理签署信息平安管理策略。9.1.1信息平安管理策略9.1.1信息平安管理策略9)与其他相关策略的引用关系。因为多种策略可能相互关联，引用关系可以描述策略的层次结构，而且在策略修改时候也经常涉及其他相关策略的调整。10)策略解释。由于工作环境、知识背景等的不同，可能导致员工在理解策略时出现误解、歧义的情况。因此，应建立一个专门和权威的解释机构或指定专门的解释人员来进行策略的解释。11)例外情况的处理：策略不可能做到面面俱到，在策略中应提供特殊情况下的平安通道。9.1.2信息平安机构和队伍为了保护国家信息的平安，维护国家利益，各国政府均指定了政府有关机构主管信息平安工作。例如，为了加强对信息化工作的领导，我国成立了国家信息化领导小组，由国务院领导任组长，国家机关有关部委的领导参加小组的工作。9.1.2信息平安机构和队伍国家信息化领导小组为了强化对信息化工作的领导，对信息产业部、公安部、平安部、国家保密局等部门在信息平安管理方面进行职能分工，明确了各自的责任，对于保障我国信息化工作的正常开展，保护信息平安起到了重要的作用。9.1.2信息平安机构和队伍(1)信息平安管理机构一个组织的信息平安对本单位是非常重要的，因此，对信息的平安管理必须引起组织最高领导层的充分重视。9.1.2信息平安机构和队伍9.1.2信息平安机构和队伍9.1.2信息平安机构和队伍(2)信息平安队伍主要包括信息平安员、系统平安员、网络平安员、设备平安员、数据库平安员、数据平安员和防病毒平安员等。9.1.2信息平安机构和队伍由于各类信息平安人员的工作岗位处于信息系统的核心敏感部位，应该要有比较高的政治素质和业务水平，例如应具备以下条件：1)政治可靠，对组织忠诚。2)工作认真负责，有敬业精神。3)处理问题公正严明，不拘私情。4)熟悉业务，具有一定的实践经验。9.1.2信息平安机构和队伍5)从事网络系统操作或管理的工作人员应是具备一定实践经验的网络工程师。9.1.2信息平安机构和队伍对信息平安工作的管理主要表达在三个方面：一是对机器设备的管理；二是对信息资源的管理；三是对各类平安工作人员的管理。然而，对人员的管理比对机器设备和信息资源的管理更重要。9.1.2信息平安机构和队伍因此，对平安人员的管理应该是全方位的，其主要原那么包括：1)人员审查。对承担信息平安的工作人员，在录用前必须进行审查。2)签订保密协定。信息平安人员必须签订保密协议书，要求承担保密义务。3)持证上岗。各类信息平安人员必须经过认真培训和严格考核，取得证书前方能上岗。9.1.2信息平安机构和队伍9.1.2信息平安机构和队伍6)权力分散。要注意合理分配权限，将权限控制在合理范围内，以便于相互制约。7)人员离岗。因为工作的需要或不适合继续做信息平安工作而调离岗位的，必须要求其履行保密协议，承诺保密事项，并交出有关的资料或证件。9.1.3信息平安管理制度9.1.3信息平安管理制度9.1.3信息平安管理制度9.1.3信息平安管理制度9.1.3信息平安管理制度9.1.3信息平安管理制度此外，在信息平安管理的具体实施过程中还应遵循如分权制衡、最小特权、职权别离、普遍参与、独立审计等一些原那么。9.1.4信息平安管理标准信息平安管理的原那么之一就是标准化、系统化，如何在信息平安管理实践中落实这一原那么，需要相应的信息平安管理标准。BS7799是英国标准协会(BSI)制定的在国际上具有代表性的信息平安管理体系标准。该标准包括两个局部：?信息平安管理实施细那么?BS7799-1和?信息平安管理体系标准?BS7799-2。9.1.4信息平安管理标准其中，BS7799-l目前已正式转换成ISO国际标准，即?信息平安管理体系实施指南?ISO17799，并于2000年12月1日公布。该标准综合了信息平安管理方面优秀的控制措施，为组织在信息平安方面提供建议性指南。该标准不是认证标准，但组织在建立和实施信息平安管理体系时，可考虑采取该标准建议性的措施。9.1.4信息平安管理标准BS7799-2标准也将转换成ISO国际标准的过程中。BS7799-2标准主要用于对组织进行信息平安管理体系的认证，因此，组织在建立信息平安管理体系时，必须考虑满足BS7799-2的要求。9.1.5信息平安的法律保障网络的平安性已经上升到关乎国家平安、公共平安的层面，在我国，已经初步形成了一个保护网络平安的法律体系。我国宪法明确规定了公民具有保守国家秘密的义务；根本法律中有?保守国家秘密法?、?刑法?分那么中的相关规定；9.1.5信息平安的法律保障行政法规有?中华人民共和国计算机信息系统平安保护条例?、?中华人民共和国计算机信息网络国际联网管理暂行规定?、?计算机信息网络国际联网平安保护管理方法?等；此外，大量的行政规章和地方性法规也对计算机信息系统平安做了规定。9.1.6信息平安工程的设计原那么9.1.6信息平安工程的设计原那么根据防范平安攻击的平安需求、需要到达的平安目标、对应平安机制所需的平安效劳等因素，参照SSE-CMM(系统平安工程能力成熟模型)和ISO17799(信息平安管理标准)等国际标准，综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等多个方面，信息平安工程在整体设计过程中应遵循以下9项原那么。9.1.6信息平安工程的设计原那么(1)木桶原那么。是指对信息进行均衡、全面的保护。充分、全面、完整地对系统的平安漏洞和平安威胁进行分析，评估和检测(包括模拟攻击)是设计信息平安系统的必要前提条件。平安机制和平安效劳设计的首要目的是防止最常用的攻击手段，根本目的是提高整个系统“最低点〞的平安性能。9.1.6信息平安工程的设计原那么(2)整体性原那么。要求在发生被攻击、破坏事件的情况下，必须尽可能地快速恢复信息系统的效劳，减少损失。因此，信息平安系统应该包括平安防护机制、平安检测机制和平安恢复机制。9.1.6信息平安工程的设计原那么(3)平安性评价与平衡原那么。任何网络都难以到达绝对的平安，况且也不一定是必要的。所以，需要建立合理的实用平安性与用户需求评价与平衡体系。平安体系设计要正确处理需求、风险与代价的关系，做到平安性与可用性相容。评价信息系统是否平安，没有绝对的评判标准和衡量指标，只能决定于系统的用户需求和具体的应用环境，具体取决于系统的规模和范围，系统的性质和信息的重要程度。9.1.6信息平安工程的设计原那么9.1.6信息平安工程的设计原那么(6)统筹规划，分步实施原那么。由于政策规定或效劳需求的不明朗，环境、条件与时间的变化，攻击手段的进步等，平安防护不可能一步到位。可在一个比较全面的平安规划下，根据实际需要，先建立根本的平安体系，保证根本的、必需的平安性。随着规模的扩大及应用的增加，应用和复杂程度的变化，调整或增强平安防护力度，保证最根本的平安需求。9.1.6信息平安工程的设计原那么(7)等级性原那么。是指平安层次和平安级别。包括对信息保密程度分级，对用户操作权限分级，对网络平安程度分级(平安子网和平安区域)，对系统实现结构的分级(应用层、网络层、链路层等)，针对不同级别的平安对象，提供全面、可选的平安算法和平安体制，以满足网络中不同层次的各种实际需求。(8)动态开展原那么。要根据网络平安的变化不断调整平安措施，适应新的网络环境，满足新的网络平安需求。9.1.6信息平安工程的设计原那么(9)易操作性原那么。首先，平安措施需要人为地去完成，如果措施过于复杂，对人的要求过高，本身就降低了平安性；其次，措施的采用不能影响系统的正常运行。9.1.7信息平安工程的设计步骤信息平安工程的设计包括信息平安风险分析与评估、制定信息平安策略、需求分析和设计企业信息系统的平安体系等几个方面。9.1.7信息平安工程的设计步骤(1)信息平安风险分析与评估一个完整的平安体系和平安解决方案是根据网络体系结构和信息平安形势的具体情况来确定的。对一个企业来说，解决信息平安的首要问题就是明白企业信息与网络系统目前与未来的风险所在，充分评估这些风险可能带来的威胁与影响的程度，做到“对症下药〞，这就是信息与网络系统的风险分析与评估。9.1.7信息平安工程的设计步骤9.1.7信息平安工程的设计步骤9.1.7信息平安工程的设计步骤9.1.7信息平安工程的设计步骤9.1.7信息平安工程的设计步骤管理层的平安需求分析就是研究为了保证系统的平安，应该建立一个怎样的管理体制。具体来讲，就是成立什么样的管理机构或部门？负责什么任务？完成什么功能？遵循什么原那么？到达什么要求？9.1.7信息平安工程的设计步骤2)物理层。物理层的平安就是保证实体财产的平安。实体平安是信息网络平安的低层平安，也是保证上层平安的根底。物理层的平安需求分析就是根据单位的实际情况，确定单位各实体财产的平安级别，需要什么程度的平安防护？到达什么样的平安目的？9.1.7信息平安工程的设计步骤3)系统层。这里主要是指操作系统。操作系统是信息网络系统的根底平台，要研究为保证平安，应该要求操作平台到达什么样的平安级别？为到达所要求的级别，应该选用什么样的操作系统？如何使用、管理、配置操作系统？9.1.7信息平安工程的设计步骤9.1.7信息平安工程的设计步骤9.1.7信息平安工程的设计步骤9.1.7信息平安工程的设计步骤2)行为管理。对网络行为、各种操作进行实时的监控；对各种行为进行分类管理，规定行为的范围和期限。3)信息管理。应该根据具体情况，对不同类型、不同敏感度的信息，规定适宜的管理制度和使用方法，禁止不良信息的传播。9.1.7信息平安工程的设计步骤9.1.7信息平安工程的设计步骤6)身份认证与授权。需要对用户的身份和操作的合法性进行检查。应该规定实现身份认证与权限检查的方式、方法以及对这些用户的管理要求。7)应用平安。为了保证平安，应该根据平安需求规定所使用的应用的种类和范围，以及每一种应用的使用管理制度。8)数据库平安。保护数据库的平安一直是一个核心问题。为了到达这个目的，需要规定所采用的数据库系统的类型、管理、使用制度与方式。9.1.7信息平安工程的设计步骤9)链路平安。链路层是网络协议的下层协议，针对它的攻击一般是破坏链路通信，窃取传输的数据。为了防御这些破坏或攻击。需要规定可以采取的平安措施。10)桌面系统平安。桌面系统包含着用户能够直接接触到的信息资源，也是访问信息系统的一个入口，对它的管理和使用不当会造成敏感信息的泄露。所以需要对各个用户提出使用桌面系统的平安要求，进行必要的平安保护。9.1.7信息平安工程的设计步骤9.1.7信息平安工程的设计步骤13)集中平安管理。为了便于平安体系的统一运转，发挥各个功能组件的功能，必须对体系实施集中的管理。因此，需要制定科学的管理制度，成立相应的管理机构。9.1.8信息平安工程的实施与监理信息平安工程的实施是为信息与网络系统设计实现平安防护体系的最后一个阶段，包含了很多领域的内容，其中最关键的一点是要保证平安工程的质量和防止重复建设。9.1.8信息平安工程的实施与监理为了保证平安工程的质量，有三个方面的工作必须得到重视：一是选择一个科学、适宜的实施方案作为工程实施的指导；二是选择一个工程能力可靠的施工单位负责工程的建设；三是对工程实施的整个过程进行监理。实训与思考本节“实训与思考〞的目的是：(1)熟悉信息平安管理的根本概念和内容。(2)通过学习某金融单位的“计算机平安管理规定〞，加深理解信息平安管理工作的方法，提高对企业信息平安管理工作的认识。9.2信息灾难恢复规划9.2信息灾难恢复规划9.2信息灾难恢复规划9.2信息灾难恢复规划当集群中的某台效劳器由于软件或硬件原因发生故障时，集群系统可以把IP、应用软件等资源切换到其他健康的效劳器上，即另外的效劳器可立即取代该故障机的职责，继续为用户提供效劳，使整个系统能连续不间断的对外提供效劳，从而为企业24365的关键业务提供了可靠的保障。9.2信息灾难恢复规划9.2信息灾难恢复规划9.2.1数据容灾概述严格地说，容灾方案包括一系列应急方案，例如：(1)业务持续方案(businesscontinuitvPlan，BCP)。这是一套用来降低组织的重要营运功能遭受意料之外的中断风险的作业程序。它可以是人工或自动系统，目的是使一个组织及其信息系统在灾难事件发生时仍可以继续运作。9.2.1数据容灾概述(2)业务恢复方案(businessrecoveryplan，BRP)。也叫业务继续方案，涉及紧急事件后对业务处理的恢复，但与BCP不同，它在整个紧急事件或中断过程中缺乏确保关键处理的连续性的规程。BRP的制定应该与灾难恢复方案及BCP进行协调。9.2.1数据容灾概述(3)操作连续性方案(continuityofoperationsplan，COOP)。COOP关注位于机构(通常是总部单位)备用站点的关键功能以及这些功能在恢复到正常操作状态之前最多30天的运行。由于COOP涉及总部级的问题，它和BCP是互相独立制定和执行的。COOP的标准要素包括职权条款、连续性的顺序、关键记录和数据库。9.2.1数据容灾概述由于COOP强调机构在备用站点恢复运行中的能力，所以该方案通常不包括IT运行方面的内容。另外，它不涉及无需重新配置到备用地点的小型危害。9.2.1数据容灾概述(4)事件响应方案(incidentresponseplan，IRP)。它建立了处理针对机构的IT系统攻击的规程。这些规程用来协助平安人员对有害的计算机事件进行识别、消减并进行恢复。9.2.1数据容灾概述(5)场所紧急方案(occupantemergencyplan，OEP)。它在可能对人员的平安健康、环境或财产构成威胁的事件发生时，为设施中的人员提供反响规程。OEP在设施级别进行制定，与特定的地理位置和建筑结构有关。9.2.1数据容灾概述(6)危机通信方案(crisiscomnunicationplan，CCP)。机构应该在灾难之前做好其内部和外部通信规程的准备工作。危机通信方案(CCP)通常由负责公共联络的机构制定。9.2.1数据容灾概述危机通信方案规程应该和所有其他方案协调，以确保只有受到批准的内容公之于众，它应该作为附录包含在BCP中。通信方案通常指定特定的人员作为在灾难反响中答复公众问题的唯一发言人。它还可以包括向个人和公众散发状态报告的规程，如记者招待会的模板。9.2.1数据容灾概述(7)灾难恢复方案(disasterrecoveryplan，DRP)。它应用于重大的、通常是灾难性的、造成长时间无法对正常设施进行访问的事件。通常，DRP指用于紧急事件后在备用站点恢复目标系统、应用或计算机设施运行的IT方案。但是DRP的范围比较狭窄，它不涉及无需重新配置的小型危害。9.2.2数据容灾与数据备份的联系数据容灾与数据备份的联系主要表达在以下几个方面。(1)数据备份是数据容灾的根底。数据备份是数据高可用的最后一道防线，其目的是为了系统数据崩溃时能够快速恢复数据。9.2.2数据容灾与数据备份的联系9.2.2数据容灾与数据备份的联系(2)容灾不是简单备份。真正的数据容灾就是要防止传统冷备份具有先天缺乏，它能在灾难发生时，全面、及时地恢复整个系统。容灾按其容灾能力的上下可分为多个层次。9.2.2数据容灾与数据备份的联系例如，国际标准SHARK78定义的容灾系统有三类7个等级：从最简单的仅在本地进行磁带备份，到将备份的磁带存储在异地，再到建立应用系统实时切换的异地备份系统，恢复时间也可以从几天到小时级到分钟级、秒级或0数据丧失等。9.2.2数据容灾与数据备份的联系无论是采用哪种容灾方案，数据备份还是最根底的，没有备份的数据，任何容灾方案都没有现实意义。但光有备份是不够的，容灾也必不可少。容灾对于IT而言，就是提供一个能防止各种灾难的计算机信息系统。9.2.2数据容灾与数据备份的联系9.2.3数据容灾等级—般地，我们将容灾等级划分为以下4个等级。第0级：本地备份、本地保存的冷备份。这一级容灾备份，实际上就是上面所指的数据备份。它的容灾恢复能力最弱，它只在本地进行数据备份，并且被备份的数据磁带只在本地保存，没有送往异地。9.2.3数据容灾等级第l级：本地备份、异地保存的冷备份。在本地将关键数据备份，然后送到异地保存，如交由银行保管。灾难发生后，按预定数据恢复程序恢复系统和数据。这种容灾方案也是采用磁带机等存储设备进行本地备份，同样还可以选择磁带库、光盘库等存储设备。9.2.3数据容灾等级第2级：热备份站点备份。在异地建立一个热备份点，通过网络进行数据备份。二就是通过网络以同步或异步方式，把主站点的数据备份到备份站点。备份站点一般只备份数据，不承担业务。当出现灾难时，备份站点接替主站点的业务，从而维护业务运行的连续性。9.2.3数据容灾等级第3级：活动互援备份。这种异地容灾方案与前面介绍的热备份站点备份方案差不多，不同的只是主、从系统不再是固定的，而是互为对方的备份系统。这两个数据中