【正文】 的NAS的備份采用網(wǎng)絡(luò)備份。2. 數(shù)據(jù)備份數(shù)據(jù)備份指應(yīng)用程序及其與之對(duì)應(yīng)的數(shù)據(jù)，數(shù)據(jù)庫(kù)數(shù)據(jù)等。備份介質(zhì)至少保存2個(gè)以上的全備份數(shù)據(jù)和全備份數(shù)據(jù)之間的差量數(shù)據(jù)。一份保存在數(shù)據(jù)中心的磁帶庫(kù)中，另外一份保存在數(shù)據(jù)中心外的安全地點(diǎn)。例如最長(zhǎng)允許丟失1天的數(shù)據(jù)，則每天需要備份2次。l 有必要的話，對(duì)于重要的備份數(shù)據(jù)進(jìn)行加密，但是必須保證有一個(gè)良好的密鑰管理機(jī)制，在密鑰安全的同時(shí)不會(huì)出現(xiàn)無(wú)法解密備份數(shù)據(jù)的情況，同時(shí)也要保證在恢復(fù)加密數(shù)據(jù)時(shí)能夠獲得解密程序l 采用不同的數(shù)據(jù)備份的頻度l 備份介質(zhì)的索引和審計(jì)要求。制定策略時(shí)應(yīng)該考慮幾種因素，包括費(fèi)用、允許的中斷時(shí)間、安全，并將其整合到更大的、機(jī)構(gòu)級(jí)的應(yīng)急計(jì)劃中?；謴?fù)方法可以包括啟動(dòng)災(zāi)備中心、與內(nèi)部或外部機(jī)構(gòu)簽訂互惠協(xié)議、與設(shè)備供應(yīng)商簽訂服務(wù)水平協(xié)議（SLA）。中國(guó)人壽現(xiàn)有35個(gè)分支機(jī)構(gòu)，所以每個(gè)分支機(jī)構(gòu)平均需要的廣域網(wǎng)帶寬為：1300/35=37Mb/s考慮到帶寬的利用率，建議每個(gè)分支機(jī)構(gòu)的平均帶寬為53Mb/s。時(shí)間源可以采用兩種：1. 基于硬件的時(shí)間發(fā)生器設(shè)備2. 采用三臺(tái)服務(wù)器兩兩時(shí)間同步，制造一個(gè)相對(duì)穩(wěn)定的時(shí)間源。在正常工作時(shí)，只有一塊網(wǎng)卡進(jìn)行工作，另一塊網(wǎng)卡處于備用狀態(tài)；當(dāng)其中正在工作的一塊網(wǎng)卡或鏈路發(fā)生問(wèn)題時(shí)，各主機(jī)系統(tǒng)軟件將自動(dòng)監(jiān)測(cè)到網(wǎng)絡(luò)連接失效，并自動(dòng)切換到另一塊網(wǎng)卡進(jìn)行工作。WEB服務(wù)器要配置多臺(tái)，利用負(fù)載均衡設(shè)備提供可靠性。磁盤(pán)陣列均采用RAID方式存取數(shù)據(jù)，對(duì)于關(guān)鍵的數(shù)據(jù)采用在磁盤(pán)陣列中保留多份的方法，例如使用類(lèi)似于HP XP系列磁盤(pán)陣列使用的Business Copy技術(shù)和EMC Symmetrix 磁盤(pán)陣列使用的BCV技術(shù)等。根據(jù)調(diào)研的結(jié)果，比較大的省級(jí)出單中心日出單量大約在12000－30000份，平均每份單據(jù)大約有25頁(yè)。我們不僅需要保障信息系統(tǒng)提供的服務(wù)內(nèi)容(功能)，而且我們必須確保信息系統(tǒng)的性能和可用性。 一個(gè)健壯的IT系統(tǒng)管理體系是如何組成的呢? 第一， 系統(tǒng)監(jiān)控、系統(tǒng)配置和系統(tǒng)操作管理IT系統(tǒng)管理要有一套“系統(tǒng)監(jiān)控、系統(tǒng)配置和系統(tǒng)操作管理”工具。 對(duì)于作業(yè)排序和應(yīng)用程序作業(yè)調(diào)度等。 第三， 業(yè)務(wù)影響管理企業(yè)希望業(yè)務(wù)系統(tǒng)能否做到7*24不間斷運(yùn)行。 綜上所述，IT系統(tǒng)管理的目標(biāo)是保障IT系統(tǒng)的性能和可用性。 事件關(guān)聯(lián)和自動(dòng)化處理。 支持第三方工具。系統(tǒng)管理體系應(yīng)當(dāng)支持在工作組和企業(yè)級(jí)服務(wù)器上的部署。支持大型網(wǎng)絡(luò)，但又可以采用靈活的分布式體系。某些工具單個(gè)看來(lái)可能很好，但是難以整合，為企業(yè)級(jí)系統(tǒng)管理的集成設(shè)置障礙，因而無(wú)法實(shí)現(xiàn)與應(yīng)用聯(lián)結(jié)的端到端的管理方案。 l 廠家/服務(wù)商的實(shí)力和服務(wù)及工程實(shí)施經(jīng)驗(yàn)。在關(guān)鍵業(yè)務(wù)應(yīng)用系統(tǒng)中建立管理系統(tǒng)不失為一條可取之路。 將業(yè)務(wù)應(yīng)用與IT基礎(chǔ)設(shè)施相分離l 建立企業(yè)級(jí)IT系統(tǒng)管理架構(gòu)l 建立企業(yè)級(jí)IT系統(tǒng)管理制度 信息安全信息安全的管理體系包括信息安全的組織管理和信息安全的運(yùn)行管理。l 信息安全組織架構(gòu)確定信息安全的組織架構(gòu)，說(shuō)明其與中國(guó)人壽組織架構(gòu)之間的關(guān)系，并確定信息安全組織中各機(jī)構(gòu)的職責(zé)與分工。 信息安全運(yùn)作管理信息安全的運(yùn)作管理主要包括員工信息安全管理、安全資產(chǎn)管理、業(yè)務(wù)連貫性管理等。實(shí)施業(yè)務(wù)連續(xù)性管理程序，能夠?qū)㈩A(yù)防和恢復(fù)控制相結(jié)合，將災(zāi)難和安全故障（可能是由于自然災(zāi)害、事故、設(shè)備故障和蓄意破壞等引起）造成的影響降低到可以接受的水平。 預(yù)防技術(shù)預(yù)防技術(shù)是信息安全技術(shù)體系的核心問(wèn)題，這里僅簡(jiǎn)單介紹身份管理、認(rèn)證管理和訪問(wèn)管理。認(rèn)證管理技術(shù)可以分為四類(lèi)：所知（如密碼、PIN）、所持（如證書(shū)、智能卡、令牌等）、所具有（如指紋、視網(wǎng)膜等）、所為（如簽名、聲音等）。l 加密體系包括加密機(jī)制（公鑰、私鑰、數(shù)字簽名等）、通道加密（如SSL、VPN）和內(nèi)容加密（如Email加密）。這方面的技術(shù)主要表現(xiàn)在冗余、準(zhǔn)備、應(yīng)急等方面，包括HA（高可用）技術(shù)、路徑冗余、數(shù)據(jù)備份與恢復(fù)等。 信息安全體系風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估的主要目的是，確定風(fēng)險(xiǎn)和安全漏洞對(duì)資產(chǎn)的威脅，并評(píng)價(jià)風(fēng)險(xiǎn)發(fā)生的可能性以及潛在的影響。 網(wǎng)絡(luò)安全管理目標(biāo)模式網(wǎng)絡(luò)作為系統(tǒng)基礎(chǔ)建設(shè)中的核心部分在信息安全的架構(gòu)中起著連接不同的信息終端、傳遞信息系統(tǒng)內(nèi)部的信息的作用。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，對(duì)網(wǎng)絡(luò)系統(tǒng)保護(hù)的要求也越來(lái)越高。盡可能的將網(wǎng)絡(luò)上存在的安全風(fēng)險(xiǎn)和安全隱患降制最低。 通用網(wǎng)絡(luò)安全管理規(guī)范通用網(wǎng)絡(luò)安全管理規(guī)范主要規(guī)定了一系列通用的網(wǎng)絡(luò)安全管理手段和管理規(guī)范，這些管理和技術(shù)上的規(guī)范是針對(duì)整個(gè)網(wǎng)絡(luò)整體而言的，適用于各種類(lèi)型的網(wǎng)絡(luò)如局域網(wǎng)，廣域網(wǎng)，Internet等。其中我們對(duì)于企業(yè)的內(nèi)部網(wǎng)絡(luò)的界定為：凡是在企業(yè)內(nèi)部的網(wǎng)絡(luò)一律稱(chēng)之為內(nèi)部網(wǎng)絡(luò)，其中包括了各地分公司、總公司的局域網(wǎng)，也包括了各個(gè)不同的業(yè)務(wù)單元之間的廣域網(wǎng)連接。為防止存儲(chǔ)設(shè)備的物理?yè)p壞導(dǎo)致的影響，對(duì)于大型的應(yīng)用應(yīng)該采用磁盤(pán)陣列容錯(cuò)和冗余等措施。l 數(shù)據(jù)庫(kù)用戶(hù)認(rèn)證管理參見(jiàn)認(rèn)證與授權(quán)部分。應(yīng)用服務(wù)器訪問(wèn)數(shù)據(jù)庫(kù)時(shí)應(yīng)該利用用戶(hù)各自的真實(shí)帳戶(hù)，而不應(yīng)該使用代碼內(nèi)嵌的帳戶(hù)，使得能夠記錄特定用戶(hù)的訪問(wèn)日志。這樣可以提供比較完善的密鑰管理和訪問(wèn)控制的機(jī)制。認(rèn)證與授權(quán)作為一種安全服務(wù)，是系統(tǒng)服務(wù)的一種，如圖76所示：圖 76認(rèn)證與授權(quán)服務(wù)與其他服務(wù)的關(guān)系如同許多其它系統(tǒng)服務(wù)，認(rèn)證與授權(quán)的發(fā)展趨勢(shì)是從應(yīng)用中分離出來(lái)，獨(dú)立成認(rèn)證與授權(quán)服務(wù)器產(chǎn)品，并在此基礎(chǔ)上實(shí)現(xiàn)對(duì)不同應(yīng)用的集成。中國(guó)人壽必須要建立統(tǒng)一的認(rèn)證和授權(quán)管理系統(tǒng)，這是一項(xiàng)系統(tǒng)工程，為確保其實(shí)施成功，應(yīng)遵循以下設(shè)計(jì)原則：l 總體設(shè)計(jì)，分步實(shí)施良好的規(guī)劃是成功的一半。另一方面，分布部署并分布管理，由最接近最終用戶(hù)群的管理員進(jìn)行內(nèi)部、外部用戶(hù)信息的管理，并統(tǒng)一進(jìn)行數(shù)據(jù)同步存儲(chǔ)，這將提高系統(tǒng)管理的效率、保證數(shù)據(jù)的準(zhǔn)確性和可信度。提供與公司外部的交叉認(rèn)證，以實(shí)現(xiàn)信息集成，并實(shí)現(xiàn)高效的溝通?？煽紤]借助外部服務(wù)商進(jìn)行系統(tǒng)實(shí)施。l 模塊化設(shè)計(jì)方案應(yīng)遵循開(kāi)放的行業(yè)標(biāo)準(zhǔn)、平臺(tái)獨(dú)立，以支持模塊化設(shè)計(jì)、分步式實(shí)施。除非不實(shí)施身份信息的統(tǒng)一管理，否則身份管理系統(tǒng)不可或缺。審計(jì)服務(wù)可以附加在各類(lèi)系統(tǒng)（門(mén)戶(hù)服務(wù)器、認(rèn)證管理系統(tǒng)、訪問(wèn)管理系統(tǒng)等）中，也可以是獨(dú)立的產(chǎn)品。因此，必須按照一定的標(biāo)準(zhǔn)規(guī)范，科學(xué)地設(shè)計(jì)機(jī)房。 三、機(jī)房組成及劃分 功能劃分（3）配套動(dòng)力用房：包括配電間、發(fā)電機(jī)房等。人員出入主機(jī)和基本工作間應(yīng)更衣?lián)Q鞋。機(jī)房裝修要嚴(yán)格按照國(guó)家相應(yīng)的標(biāo)準(zhǔn)規(guī)范執(zhí)行。供配電系統(tǒng)的組成包括配電柜、動(dòng)力線纜、線槽及插座、接地防雷、照明箱及燈具、應(yīng)急燈、照明線管。 根據(jù)數(shù)據(jù)中心機(jī)房環(huán)境及設(shè)計(jì)規(guī)范要求，主機(jī)房和基本工作間，均應(yīng)設(shè)置空氣調(diào)節(jié)系統(tǒng)。 機(jī)房消防系統(tǒng) 同時(shí)，機(jī)房應(yīng)設(shè)置火災(zāi)自動(dòng)報(bào)警裝置和應(yīng)急廣播。一套好的機(jī)房環(huán)境監(jiān)控系統(tǒng)是機(jī)房硬件環(huán)境系統(tǒng)建設(shè)的有利補(bǔ)充，對(duì)保障計(jì)算機(jī)設(shè)備正常運(yùn)行十分必要。它由圖像監(jiān)控系統(tǒng)，門(mén)禁系統(tǒng)，防盜報(bào)警系統(tǒng)等子系統(tǒng)構(gòu)成。它連接著機(jī)房?jī)?nèi)部的眾多的網(wǎng)絡(luò)設(shè)備，并支持語(yǔ)音、圖像、數(shù)據(jù)等傳輸。目前的綜合布線系統(tǒng)多采用超五類(lèi)或六類(lèi)系統(tǒng)。圖711是一個(gè)典型的機(jī)房布局邏輯圖：圖 711機(jī)房邏輯布局示意圖8 數(shù)據(jù)集中的必要條件及技術(shù)保障 集中策略目前中國(guó)人壽的大部分省公司的應(yīng)用系統(tǒng)已經(jīng)完成了省級(jí)物理集中。l 應(yīng)用（除本地報(bào)表，影像，辦公自動(dòng)化）也要集中在基于分組的一級(jí)數(shù)據(jù)中心。下面以一個(gè)省為例，介紹一個(gè)核心保險(xiǎn)業(yè)務(wù)數(shù)據(jù)集中的主要步驟。先遷移正在使用的數(shù)據(jù)，待新系統(tǒng)成功運(yùn)行后，再遷移歷史數(shù)據(jù)。根據(jù)中國(guó)人壽的IT發(fā)展戰(zhàn)略，目前的應(yīng)用和數(shù)據(jù)還應(yīng)該進(jìn)一步集中。 總之，機(jī)房建設(shè)是一個(gè)系統(tǒng)的工程。機(jī)房?jī)?nèi)的綜合布線主要為水平布線。 機(jī)房綜合布線系統(tǒng) 機(jī)房安全防范系統(tǒng)是保障機(jī)房安全的重要措施。 機(jī)房環(huán)境監(jiān)控系統(tǒng)是對(duì)機(jī)房中的空調(diào)設(shè)備、UPS設(shè)備、配電柜、空調(diào)水管有無(wú)漏水、機(jī)房環(huán)境的溫濕度等環(huán)境參數(shù)進(jìn)行集中監(jiān)測(cè)管理的系統(tǒng)，是機(jī)房管理人員實(shí)現(xiàn)機(jī)房科學(xué)管理的重要手段。根據(jù)《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》（GB5017493），計(jì)算機(jī)主機(jī)房應(yīng)設(shè)置氣體消防滅火系統(tǒng)。流送回風(fēng)所采用下送上回、上送下回、上送側(cè)回等方式。 雷擊一般分為直擊雷和感應(yīng)雷，在機(jī)房防雷系統(tǒng)設(shè)計(jì)中主要避免感應(yīng)雷，在配電柜進(jìn)線側(cè)面的三條火線、一條零線分別并聯(lián)一個(gè)過(guò)電壓保護(hù)裝置。 根據(jù)運(yùn)行負(fù)荷的重要性程度確定供電電源等級(jí)。計(jì)算機(jī)房安全出口不應(yīng)少于兩個(gè)，并盡可能設(shè)于機(jī)房?jī)啥恕?結(jié)構(gòu)與裝修 一般機(jī)房設(shè)計(jì)，除考慮主機(jī)房用房外，還要考慮到配置各種輔助用房，具體包括以下幾類(lèi)：（1）輔助工作間類(lèi)：如網(wǎng)管監(jiān)控、終端數(shù)據(jù)錄入、備份介質(zhì)存儲(chǔ)等。 二、場(chǎng)地要求 計(jì)算機(jī)機(jī)房在多層建筑或高層建筑物內(nèi)一般應(yīng)設(shè)于第二、三層，水源充足，電力穩(wěn)定可靠，應(yīng)遠(yuǎn)離產(chǎn)生粉塵、油煙、有害氣體以及貯存具有腐蝕性、易燃、易爆物品的倉(cāng)庫(kù)等；遠(yuǎn)離強(qiáng)震源和強(qiáng)噪聲源；避開(kāi)強(qiáng)電磁場(chǎng)干擾（如廣播發(fā)射臺(tái)、雷達(dá)站、高壓線等），此外還要具備下列條件： 對(duì)環(huán)境的溫度、濕度要求； 對(duì)空氣的潔凈度、新鮮度和流動(dòng)速度要求； 對(duì)電源、電壓、頻率和穩(wěn)定性、后備時(shí)間要求； 對(duì)照明的照度、眩光、均勻度、穩(wěn)定性、顯色性、光效要求及產(chǎn)生有害電磁波的限制及應(yīng)急照明要求； 對(duì)各房間樓板荷載要求； 主機(jī)房： KN/ m2；配線間及網(wǎng)絡(luò)設(shè)備間： KN/ m2；電源室：要根據(jù)蓄電池?cái)[放形式確定，；一般工作間：。 數(shù)據(jù)中心安全系統(tǒng)布局一級(jí)數(shù)據(jù)中心：圖 79 一級(jí)數(shù)據(jù)中心安全系統(tǒng)布局l 一級(jí)數(shù)據(jù)中心與因特網(wǎng)之間采用兩級(jí)防火墻l 一級(jí)數(shù)據(jù)中心與合作伙伴之間采用兩級(jí)防火墻l 與省公司之間設(shè)立防火墻l 與合作伙伴之間設(shè)立防火墻l 每級(jí)防火墻均采用雙機(jī)負(fù)載均衡的方式配置l OA系統(tǒng)、管理網(wǎng)絡(luò)與生產(chǎn)網(wǎng)絡(luò)用防火墻隔開(kāi)l 預(yù)留呼叫中心網(wǎng)段，以備以后使用l 配置防病毒系統(tǒng)l 配置日志管理系統(tǒng)以檢查各倍監(jiān)測(cè)系統(tǒng)的日志變化l 安裝入侵檢測(cè)系統(tǒng)l 在關(guān)鍵應(yīng)用系統(tǒng)服務(wù)器上進(jìn)行操作系統(tǒng)加固l 使用LDAP進(jìn)行認(rèn)證與授權(quán)控制二級(jí)數(shù)據(jù)中心：圖 710二級(jí)數(shù)據(jù)中心安全系統(tǒng)布局l 二級(jí)數(shù)據(jù)中心與因特網(wǎng)之間采用兩級(jí)防火墻l 二級(jí)數(shù)據(jù)中心與合作伙伴之間采用兩級(jí)防火墻l 每級(jí)防火墻均采用雙機(jī)負(fù)載均衡的方式配置l OA系統(tǒng)、呼叫中心、管理網(wǎng)絡(luò)與生產(chǎn)網(wǎng)絡(luò)用防火墻隔開(kāi)l 配置防病毒系統(tǒng)l 配置日志管理系統(tǒng)以檢查各倍監(jiān)測(cè)系統(tǒng)的日志變化l 安裝入侵檢測(cè)系統(tǒng)l 在關(guān)鍵應(yīng)用系統(tǒng)服務(wù)器上進(jìn)行操作系統(tǒng)加固l 使用LDAP進(jìn)行認(rèn)證與授權(quán)控制l 與總公司之間設(shè)立防火墻l 與合作伙伴之間設(shè)立防火墻 機(jī)房數(shù)據(jù)中心機(jī)房建設(shè)是保證計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和各級(jí)勞動(dòng)保障系統(tǒng)正常運(yùn)轉(zhuǎn)的關(guān)鍵。如果需實(shí)施PKI，需要提供證書(shū)管理服務(wù)。缺乏目錄服務(wù)，將無(wú)法有效支持身份管理、認(rèn)證管理和訪問(wèn)管理。方案設(shè)計(jì)應(yīng)易于管理，易于使用，易于推行。對(duì)中國(guó)人壽而言，根據(jù)公司現(xiàn)狀選擇最適宜的技術(shù)和產(chǎn)品，進(jìn)行成功的實(shí)施最為重要。方案設(shè)計(jì)應(yīng)充分考慮中國(guó)人壽的網(wǎng)絡(luò)現(xiàn)狀，考慮操作環(huán)境、Web服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器的兼容性和支持度，實(shí)現(xiàn)現(xiàn)有認(rèn)證和授權(quán)服務(wù)的平滑遷移。同時(shí)，認(rèn)證和授權(quán)管理的建設(shè)工程龐大，需遵循分布實(shí)施的原則，按階段逐步實(shí)施，優(yōu)先進(jìn)行可快速見(jiàn)效（QuickWin）的有關(guān)工作，并在一定范圍內(nèi)進(jìn)行試點(diǎn)再加以推廣。 認(rèn)證與授權(quán)管理設(shè)計(jì)原則中國(guó)人壽目前在認(rèn)證與授權(quán)管理工作中存在的問(wèn)題集中起來(lái)有以下幾點(diǎn)：l 用戶(hù)身份信息（包括內(nèi)部員工、外部客戶(hù)）的不完整或者缺失；l 用戶(hù)身份信息的注冊(cè)、存放、管理分別隸屬于不同系統(tǒng)私有；l 在不同的系統(tǒng)中，認(rèn)證與授權(quán)存在著不同的規(guī)范和技術(shù)。要實(shí)現(xiàn)這個(gè)統(tǒng)一的安全認(rèn)證系統(tǒng)，首先要確定整個(gè)中國(guó)人壽的用戶(hù)管理和安全認(rèn)證體系。l 數(shù)據(jù)庫(kù)加密管理數(shù)據(jù)庫(kù)加密管理也有兩種機(jī)制：一是使用數(shù)據(jù)庫(kù)本身的加密機(jī)制；二是利用數(shù)據(jù)庫(kù)外部的應(yīng)用進(jìn)行加密。l 數(shù)據(jù)庫(kù)日志和安全審計(jì)數(shù)據(jù)庫(kù)日志和安全審計(jì)需要注意三層的應(yīng)用服務(wù)器架構(gòu)增加了審計(jì)的復(fù)雜度。數(shù)據(jù)庫(kù)補(bǔ)丁的更新管理：定期檢查數(shù)據(jù)庫(kù)供應(yīng)商的網(wǎng)站，更新最新的補(bǔ)丁。建議中國(guó)人壽盡快制定關(guān)于以上三方面的詳細(xì)的網(wǎng)絡(luò)管理規(guī)范內(nèi)容，在制定的過(guò)程中參照相關(guān)的國(guó)際標(biāo)準(zhǔn)和國(guó)家標(biāo)準(zhǔn)。其中我們定義企業(yè)外部網(wǎng)絡(luò)就是需要企業(yè)內(nèi)部網(wǎng)絡(luò)連接所有的公司以外的網(wǎng)絡(luò)，其中包括了互聯(lián)網(wǎng)絡(luò)Internet，遠(yuǎn)程用戶(hù)通過(guò)撥號(hào)的方式遠(yuǎn)程訪問(wèn)，第三方合作伙伴和公司內(nèi)部網(wǎng)絡(luò)的遠(yuǎn)程連接。在此我們根據(jù)對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和理解將整個(gè)網(wǎng)絡(luò)安全的管理和技術(shù)手段分為三大個(gè)部分：通用網(wǎng)絡(luò)安全管理規(guī)范、外部網(wǎng)絡(luò)安全管理規(guī)范以及內(nèi)部網(wǎng)絡(luò)安全管理規(guī)范。而另一方面，網(wǎng)絡(luò)由于其獨(dú)特的方便性和開(kāi)放性，使得網(wǎng)絡(luò)相對(duì)十分脆弱，極易受到外部黑客的攻擊或系統(tǒng)內(nèi)部人員不規(guī)范使用或惡意的破壞。在技術(shù)體系架構(gòu)中占有舉足輕重的地位。 信息安全審計(jì)考核主要是針對(duì)信息安全政策、指標(biāo)等所有相關(guān)規(guī)定的執(zhí)行情況的審查。 組織資產(chǎn)分類(lèi)與信息類(lèi)資產(chǎn)分級(jí)建立組織資產(chǎn)分類(lèi)與信息類(lèi)資產(chǎn)分級(jí)的目的在于保證信息資產(chǎn)得到適當(dāng)?shù)谋Ｗo(hù)。 檢測(cè)技術(shù)主要的技術(shù)手段是審計(jì)跟蹤，包括日志審計(jì)、入侵檢測(cè)、行為監(jiān)控、弱點(diǎn)掃描等。包括訪問(wèn)控制列表、門(mén)禁系統(tǒng)等。包括目錄服務(wù)、用戶(hù)生命周期管理等。l 對(duì)外（第三方）安全管理主要內(nèi)容包括：對(duì)外信息交換管理和委外(外包)管理等。l 安全資產(chǎn)管理主要內(nèi)容包括：信息資產(chǎn)轉(zhuǎn)移使用管理、資產(chǎn)攜入攜出管理等。l 信息安全考核根據(jù)信息安全組織架構(gòu)和關(guān)鍵崗位設(shè)置置定信息安全考核制度，其中包括了考核的規(guī)定、流程、責(zé)任部門(mén)、部分重要指標(biāo)以及考核結(jié)果如何與企業(yè)的激勵(lì)制度相關(guān)聯(lián)的內(nèi)容。信息安全三分靠技術(shù)，七分靠管理，進(jìn)行有效的信息安全組織管理是信息安全管理的重要基礎(chǔ)。 根據(jù)以上的討論，在企業(yè)實(shí)施IT系統(tǒng)管理工程應(yīng)當(dāng)注意以下事項(xiàng): l 將管理邏輯與應(yīng)用邏輯分離。 采用先定管理規(guī)則并建立整體的企業(yè)級(jí)IT系統(tǒng)管理是解決問(wèn)題的理想方法。系統(tǒng)應(yīng)當(dāng)包含預(yù)制的但可以調(diào)整的管理經(jīng)驗(yàn)值。 l 集成和高整合。與系統(tǒng)、應(yīng)用和其它管理平臺(tái)具有互聯(lián)性和互操作性。 支持多OS環(huán)境。 如何選擇IT系統(tǒng)管理產(chǎn)品?除了需要可靠的穩(wěn)定性、伸縮性、高可用性和易用性以外，先進(jìn)的IT系統(tǒng)管理產(chǎn)品體系應(yīng)當(dāng)具備以下特點(diǎn): l