【正文】 信息安全策略應當遵循： – 1) 綜合平衡 (綜合考慮需求、風險、代價等諸多因素 ) 。 第 9章 信息安全管理與災難恢復 ?備份技術是將整個系統(tǒng)的數(shù)據(jù)或狀態(tài)保存下來，但它并不保證系統(tǒng)的實時可用性。 信息安全管理策略 ?信息安全策略應該簡單明了、通俗易懂，并形成書面文件，發(fā)給組織內(nèi)的所有成員；對所有相關員工進行信息安全策略的培訓；對信息安全負有特殊責任的人員要進行特殊的培訓，以使信息安全方針真正落實到實際工作中。 – 4) 經(jīng)濟性。 信息安全管理策略 ?(2) 策略的主要內(nèi)容 ?理論上，一個完整的信息安全策略體系應該保障組織信息的機密性、可用性和完整性。 – 也可以劃分為如賬號管理策略、口令管理策略、防病毒策略、 Email使用策略，因特網(wǎng)訪問控制策略等。 – 6) 策略簽署。 – 10) 策略解釋。 信息安全機構和隊伍 ?信息安全管理一般分 3個層次，每一層級都應有明確的責任制。 – 3) 處理問題公正嚴明，不拘私情。信息安全人員必須簽訂保密協(xié)議書，要求承擔保密義務。 信息安全機構和隊伍 – 6) 權力分散。各階段都應遵循安全規(guī)范要求，根據(jù)安全需求，制定安全策略。確保把安全管理落到實處。根據(jù)資源價值和風險評估結果，采用適度的保護措施。該標準綜合了信息安全管理方面優(yōu)秀的控制措施，為組織在信息安全方面提供建議性指南。 信息安全工程的設計原則 ?根據(jù)防范安全攻擊的安全需求、需要達到的安全目標、對應安全機制所需的安全服務等因素，參照 SSECMM (系統(tǒng)安全工程能力成熟模型 ) 和ISO17799 (信息安全管理標準 ) 等國際標準，綜合考慮可實施性、可管理性、可擴展性、綜合完備性、系統(tǒng)均衡性等多個方面，信息安全工程在整體設計過程中應遵循以下 9項原則。 信息安全工程的設計原則 – (3) 安全性評價與平衡原則。安全體系是一個復雜的系統(tǒng)工程，涉及人、技術、操作等各方面要素，單靠技術或管理都不可能實現(xiàn)。包括對信息保密程度分級，對用戶操作權限分級，對網(wǎng)絡安全程度分級 (安全子網(wǎng)和安全區(qū)域 ) ，對系統(tǒng)實現(xiàn)結構的分級 (應用層、網(wǎng)絡層、鏈路層等 ) ，針對不同級別的安全對象，提供全面、可選的安全算法和安全體制，以滿足網(wǎng)絡中不同層次的各種實際需求。 信息安全工程的設計步驟 ?風險分析與評估通過一系列的管理和技術手段來檢測當前運行的信息系統(tǒng)所處的安全級別、安全問題、安全漏洞，以及當前安全策略和實際安全級別的差別，評估運行系統(tǒng)的風險，根據(jù)審計報告，可制定適合具體情況的安全策略及其管理和實施規(guī)范，為安全體系的設計提供參考。信息安全是一個管理和技術結合的問題。這里主要是指操作系統(tǒng)。 ?隨著系統(tǒng)環(huán)境的發(fā)展以及外部形勢的改變，安全需求也會改變。應該根據(jù)具體情況，對不同類型、不同敏感度的信息，規(guī)定合適的管理制度和使用方法，禁止不良信息的傳播。應該規(guī)定實現(xiàn)身份認證與權限檢查的方式、方法以及對這些用戶的管理要求。為了防御這些破壞或攻擊。不存在絕對安全的安全防護體系。 – (2) 通過學習某金融單位的“計算機安全管理規(guī)定”，加深理解信息安全管理工作的方法，提高對企業(yè)信息安全管理工作的認識。但是，數(shù)據(jù)備份技術并不保證系統(tǒng)的實時可用性。它可以是人工或自動系統(tǒng)，目的是使一個組織及其信息系統(tǒng)在災難事件發(fā)生時仍可以繼續(xù)運作。 數(shù)據(jù)容災概述 ?由于 COOP強調(diào)機構在備用站點恢復運行中的能力，所以該計劃通常不包括 IT運行方面的內(nèi)容。 數(shù)據(jù)容災概述 ?(6) 危機通信計劃 (crisis nunication plan，CCP) 。通常， DRP指用于緊急事件后在備用站點恢復目標系統(tǒng)、應用或計算機設施運行的 IT計劃。真正的數(shù)據(jù)容災就是要避免傳統(tǒng)冷備份具有先天不足，它能在災難發(fā)生時，全面、及時地恢復整個系統(tǒng)。 ?(3) 容災是一個工程。在本地將關鍵數(shù)據(jù)備份，然后送到異地保存，如交由銀行保管。 數(shù)據(jù)容災等級 – 第 3級：活動互援備份。按主從鏡像存儲系統(tǒng)所處的位置可分為本地鏡像和遠程鏡像。遠程的數(shù)據(jù)復制是以后臺同步的方式進行的，這使本地系統(tǒng)性能受到的影響很小，傳輸距離長 (可達 l000km以上 ) ，對網(wǎng)絡帶寬要求小。其“備份窗口”接近于零，可大大增加系統(tǒng)業(yè)務的連續(xù)性，為實現(xiàn)系統(tǒng)真正的 7 24運轉提供了保證。 容災技術 ?這種基于 IP的 SAN的遠程容災備份，可以跨越LAN、 MAN和 WAN，成本低、可擴展性好，具有廣闊的發(fā)展前景。事實上，存儲卷的容量可以在線隨意增加或減少。公司將不再需要在每個分部的服務器上都連接一臺磁帶設備。 :13:2923:13:29March 8, 2023 ? 1他鄉(xiāng)生白發(fā)，舊國見青山。 :13:2923:13Mar238Mar23 ? 1世間成事，不求其絕對圓滿，留一份不足，可得無限完美。 , March 8, 2023 ? 閱讀一切好書如同和過去最杰出的人談話。 2023年 3月 8日星期三 11時 13分 29秒 23:13:298 March 2023 ? 1一個人即使已登上頂峰，也仍要自強不息。勝人者有力，自勝者強。 。 2023年 3月 8日星期三 11時 13分 29秒 23:13:298 March 2023 ? 1做前，能夠環(huán)視四周；做時，你只能或者最好沿著以腳為起點的射線向前。 , March 8, 2023 ? 雨中黃葉樹，燈下白頭人。安裝系統(tǒng)時，只需為每個邏輯卷分配最小的容量，并在磁盤上留出剩余的空間。它將幾個 IDE或 SCSI驅動器等不同的存儲設備串聯(lián)為一個存儲池。這種遠程容災備份方式存在一些缺陷，如實現(xiàn)成本高、設備的互操作性差、跨越的地理距離短 (10km)等，這些因素阻礙了它的進一步推廣和應用。 容災技術 ?快照是通過軟件對要備份的磁盤子系統(tǒng)的數(shù)據(jù)快速掃描，建立一個要備份數(shù)據(jù)的快照邏輯單元號LUN和快照 cache，在快速掃描時，把備份過程中即將要修改的數(shù)據(jù)塊同時快速拷貝到快照 cache中。同步鏡像使遠程拷貝總能與本地機要求復制的內(nèi)容相匹配。通常在這兩個系統(tǒng)中的光纖設備連接中還提供冗余通道，以備工作通道出現(xiàn)故障時及時接替工作，采取這種容災方式的主要是資金實力較雄厚的大型企業(yè)和電信級企業(yè)。在異地建立一個熱備份點，通過網(wǎng)絡進行數(shù)據(jù)備份。 – 第 0級：本地備份、本地保存的冷備份。但光有備份是不夠的，容災也必不可少。數(shù)據(jù)備份是數(shù)據(jù)高可用的最后一道防線，其目的是為了系統(tǒng)數(shù)據(jù)崩潰時能夠快速恢復數(shù)據(jù)。通信計劃通常指定特定的人員作為在災難反應中回答公眾問題的唯一發(fā)言人。這些規(guī)程用來協(xié)助安全人員對有害的計算機事件進行識別、消減并進行恢復。 數(shù)據(jù)容災概述 ?(3) 操作連續(xù)性計劃 (continuity of operations plan，COOP) 。對數(shù)據(jù)而言，集群和容災技術是保護系統(tǒng)的在線狀態(tài)，保證數(shù)據(jù)可以隨時被訪問。 信息災難恢復規(guī)劃 ?高可用集群系統(tǒng)：集群技術是將多臺服務器聯(lián)在一起，組成一個透明的系統(tǒng)，這些服務器之間互相共享資源，如 IP、數(shù)據(jù)或應用軟件等。因此，需要制定科學的管理制度，成立相應的管理機構。所以需要對各個用戶提出使用桌面系統(tǒng)的安全要求，進行必要的安全保護。保護數(shù)據(jù)庫的安全一直是一個核心問題。根據(jù)具體的安全需求，應該規(guī)定所要采用的操作系統(tǒng)類型、安全級別以及使用要求。這可以通過安全風險評估技術來實現(xiàn)；對于可能發(fā)現(xiàn)的漏洞、風險，規(guī)定相應的補救方法，或者取消一些相應的服務?，F(xiàn)在經(jīng)常采取的安全防護措施主要是在網(wǎng)絡的邊界上，通過使用防火墻的 IP過濾和應用代理等功能來實現(xiàn)安全連接。具體來講，就是成立什么樣的管理機構或部門？負責什么任務？完成什么功能？遵循什么原則？達到什么要求？ 信息安全工程的設計步驟 – 2) 物理層。 信息安全工程的設計步驟 ?(3) 需求分析 ?安全需求是企業(yè)為保護其信息系統(tǒng)的安全對必須要做的工作的全面描述，是一個詳細、全面和系統(tǒng)的工作規(guī)劃，是需要經(jīng)過仔細的研究和分析才能得出的一份技術成果。首先，安全措施需要人為地去完成，如果措施過于復雜，對人的要求過高，本身就降低了安全性；其次，措施的采用不能影響系統(tǒng)的正常運行。可在一個比較全面的安全規(guī)劃