【正文】 分別建立兩個數(shù)據(jù)中心，它們都處于工作狀態(tài)，并進行相互數(shù)據(jù)備份。 　　異步遠程鏡像（異步復(fù)制技術(shù)）保證在更新遠程存儲視圖前完成向本地存儲系統(tǒng)的基本操作，而由本地存儲系統(tǒng)提供給請求鏡像主機的I/O操作完成確認信息。它們是利用基于IP的SAN的互連協(xié)議，將主數(shù)據(jù)中心SAN中的信息通過現(xiàn)有的TCP/IP網(wǎng)絡(luò)，遠程復(fù)制到備援中心SAN中。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。如何能防止病毒進入內(nèi)部網(wǎng)絡(luò)已經(jīng)成為各個企業(yè)網(wǎng)絡(luò)安全所面臨的首要問題?；谥鳈C的監(jiān)測。 四、 口令恢復(fù)因為采用了很弱的口令加密方式，使攻擊者可以很容易的分析出口令的加密方法，從而使攻擊者通過某種方法得到密碼后還原出明文來。第三條 全局事件處理一、 總公司核心信息系統(tǒng)的外部電力中斷、UPS故障等導(dǎo)致的大面積停電事件處理流程：二、 網(wǎng)絡(luò)線路或網(wǎng)絡(luò)設(shè)備故障導(dǎo)致的內(nèi)外網(wǎng)中斷故障處理流程：三、 服務(wù)器或其他機房設(shè)備發(fā)生的軟硬件故障處理流程：1. 信息管理科人員立即到達事故現(xiàn)場，觀察故障現(xiàn)象(操作系統(tǒng)情況、日志信息、硬件報警信息等)，如果問題簡單，則嘗試恢復(fù)(對單機系統(tǒng)，嘗試使用備用設(shè)備恢復(fù))。三 開始→運行，輸入　CMD　，點確定，在DOS窗口中輸入U盤所占盤符加冒號并回車，MD .　回車，CD .　回車，MD A..\　回車，關(guān)閉DOS窗口即可。三、 信息系統(tǒng)管理人員盡快通過電話、短信平臺、公司網(wǎng)站等方式向各部門、各煤礦下發(fā)《應(yīng)用系統(tǒng)暫停通知》或公告。漏洞的絕大部分來源于緩沖區(qū)溢出，少部分來自守護進程本身的邏輯缺陷。事件分析器分析得到的數(shù)據(jù)，并產(chǎn)生分析結(jié)果。其次，網(wǎng)絡(luò)版殺毒軟件雖然能夠查殺病毒，但它并不能保證病毒從互聯(lián)網(wǎng)進入局域網(wǎng)。認證中心是PKI安全體系的核心環(huán)節(jié)，因此又稱作PKI/CA。三、 互連技術(shù)　　早期的主數(shù)據(jù)中心和備援數(shù)據(jù)中心之間的數(shù)據(jù)備份，主要是基于SAN的遠程復(fù)制（鏡像），即通過光纖通道FC，把兩個SAN連接起來，進行遠程鏡像（復(fù)制）。 　同步遠程鏡像（同步復(fù)制技術(shù)）是指通過遠程鏡像軟件，將本地數(shù)據(jù)以完全同步的方式復(fù)制到異地，每一本地的I/O事務(wù)均需等待遠程復(fù)制的完成確認信息，方予以釋放。為了解決此問題，災(zāi)難發(fā)生時，先恢復(fù)關(guān)鍵數(shù)據(jù)，后恢復(fù)非關(guān)鍵數(shù)據(jù)。數(shù)據(jù)容災(zāi)系統(tǒng)，對于IT而言，就是為計算機信息系統(tǒng)提供的一個能應(yīng)付各種災(zāi)難的環(huán)境。而根據(jù)容災(zāi)的距離，數(shù)據(jù)容災(zāi)又可以分成遠程數(shù)據(jù)容災(zāi)和近程數(shù)據(jù)容災(zāi)方式。第五條 數(shù)據(jù)庫管理數(shù)據(jù)庫管理員的職責：一、 數(shù)據(jù)庫用戶注冊管理及其相關(guān)安全管理。二、 網(wǎng)絡(luò)層次管理必須遵循以下要求：1. 信息系統(tǒng)所有相關(guān)部門必須同集團信息系統(tǒng)管理部密切合作。三、 具有重要權(quán)限的帳號密碼設(shè)置必須符合以下安全要求:1. 密碼不得包含常用可以識別的名稱或單詞、易于猜測的字母或數(shù)字序列或者容易同用戶發(fā)生聯(lián)系的數(shù)據(jù)，比如自己、配偶或者子女的生日和姓名等內(nèi)容。五、 報廢手續(xù)：1. 按規(guī)定填寫“信息設(shè)備報廢申報表”（見附件）,及時提交信息管理中心。十二、 如果需要將系統(tǒng)內(nèi)的計算機設(shè)備搬離辦公地點（或借給外單位）使用，必須在相關(guān)領(lǐng)導(dǎo)簽字同意后才能搬離或借出（必要時將相關(guān)數(shù)據(jù)備份后刪除，以防泄露公司重要數(shù)據(jù)）。第三條 信息設(shè)備使用管理：一、 各部門負責人為第一責任人，對本部門計算機及相關(guān)設(shè)備的硬件管理負總責。三、 加強機房施工監(jiān)護，防止人為事故的發(fā)生，各種安裝施工禁止使用UPS電源，施工人員撤離現(xiàn)場后應(yīng)關(guān)閉工具電源。8. 隨時采集客戶需求信息，并及時上報直接上級。8. 負責組織系統(tǒng)與網(wǎng)絡(luò)相關(guān)的職能會議及擬訂處理與網(wǎng)絡(luò)相關(guān)的職能文件。信息系統(tǒng)管理方案目 錄第一章 信息系統(tǒng)管理領(lǐng)導(dǎo)組 1第二章 信息系統(tǒng)管理制度 2第三章 信息系統(tǒng)安全防范技術(shù) 10第四章 信息系統(tǒng)應(yīng)急預(yù)案 16第五章 信息系統(tǒng)安全教育培訓(xùn) 17第一章 信息系統(tǒng)管理領(lǐng)導(dǎo)組第一條 信息系統(tǒng)安全管理領(lǐng)導(dǎo)組成員及主要工作信息系統(tǒng)安全管理實行主管領(lǐng)導(dǎo)、信息系統(tǒng)管理中心主任和信息安全技術(shù)人員三級負責制。9. 負責對系統(tǒng)各級網(wǎng)絡(luò)管理部門工作的檢查監(jiān)督，定期提交調(diào)查報告。9. 負責本地微機操作員的培訓(xùn)及考核。四、 機房內(nèi)電器設(shè)備外殼要接地良好，高壓操作時必須使用絕緣防護工具，并注意人身和設(shè)備安全。二、 各部門人員保護好各自的電腦及其它相關(guān)設(shè)備（如打印機、復(fù)印機、傳真機、掃描儀等），認真做好“防塵、防潮、防火、防盜、防故障、防雷擊”的“六防”工作。十三、 如果人員工作發(fā)生調(diào)動（部門之間），計算機設(shè)備將跟隨個人一起調(diào)動，個人仍使用原來的計算設(shè)備。2. 報廢表填報后，由信息管理中心組織人員進行技術(shù)鑒定，并填寫出意見，報領(lǐng)導(dǎo)審核批準后實施3. 報廢設(shè)備的回收：1) 凡經(jīng)批準報廢的設(shè)備，各部門不得自行處理，由信息管理中心統(tǒng)一辦理。2. 密碼長度至少是六個字符，組成上必須包含大小寫字母、數(shù)字、標點等不同的字符。2. 必須編制并保留網(wǎng)絡(luò)連接拓撲結(jié)構(gòu)。二、 對數(shù)據(jù)庫系統(tǒng)存儲空間進行管理，根據(jù)實際需要提出擴容計劃。第二條 應(yīng)用容災(zāi)應(yīng)用容災(zāi)，是在數(shù)據(jù)容災(zāi)的基礎(chǔ)上，在異地建立一套完整的與本地生產(chǎn)系統(tǒng)相當?shù)膫浞輵?yīng)用系統(tǒng)(可以是互為備份)。當計算機系統(tǒng)在遭受如火災(zāi)、水災(zāi)、地震、戰(zhàn)爭等不可抗拒的自然災(zāi)難以及計算機犯罪、計算機病毒、掉電、網(wǎng)絡(luò)/通信失敗、硬件/軟件錯誤和人為操作錯誤等人為災(zāi)難時，容災(zāi)系統(tǒng)將保證用戶數(shù)據(jù)的安全性（數(shù)據(jù)容災(zāi)），甚至，一個更加完善的容災(zāi)系統(tǒng)，還能提供不間斷的應(yīng)用服務(wù)（應(yīng)用容災(zāi)）。第2級：熱備份站點備份　　在異地建立一個熱備份點，通過網(wǎng)絡(luò)進行數(shù)據(jù)備份。同步鏡像使拷貝總能與本地機要求復(fù)制的內(nèi)容相匹配。當災(zāi)難發(fā)生時，由備援數(shù)據(jù)中心替代主數(shù)據(jù)中心保證系統(tǒng)工作的連續(xù)性。認證中心通常采用多層次的分級結(jié)構(gòu)，上級認證中心負責簽發(fā)和管理下級認證中心的證書，最下一級的認證中心直接面向最終用戶。并且，越來越多的網(wǎng)絡(luò)病毒開始利用操作系統(tǒng)的漏洞進行攻擊和傳播。響應(yīng)單元則是對分析結(jié)果做出反應(yīng)的功能單元，它可以做出切斷連接、改變文件屬性等強烈反應(yīng)，也可以只是簡單的報警。 二、 讀取受限文件攻擊者通過利用某些漏洞，讀取系統(tǒng)中他應(yīng)該沒有權(quán)限的文件，這些文件通常是安全相關(guān)的。各部門、各煤礦要做好信息系統(tǒng)出現(xiàn)故障后的應(yīng)急安排，盡力減小對公司正常業(yè)務(wù)的影響。四 正確刪除U盤的步驟關(guān)閉正在運行的U盤中的程序和窗口，雙擊任務(wù)欄里的移動設(shè)備圖標，在出現(xiàn)的“安全刪除硬件”對話框中點“停止”按鈕，然后再點“確定”按鈕，任務(wù)欄出現(xiàn)“安全地移除硬件”提示后就可拔下U盤。五、 信息系統(tǒng)管理人員在對系統(tǒng)完成修復(fù)后，在完成測試的基礎(chǔ)上，經(jīng)請示相關(guān)領(lǐng)導(dǎo)進行系統(tǒng)的啟用，同時通過公司網(wǎng)站、電話等向各部門、各煤礦發(fā)布系統(tǒng)恢復(fù)公告。這類漏洞通常是系統(tǒng)本身或其守護進程有缺陷或設(shè)置不正確造成的。 根據(jù)檢測對象的不同，入侵檢測系統(tǒng)可分為主機型和網(wǎng)絡(luò)型。但是如果不及時修補操作系統(tǒng)的漏洞，這些利用漏洞傳播的病毒就可以輕松繞過防病毒軟件直接感染計算機，令殺毒軟件的功效大大降低。 第三節(jié) 防火墻 防火墻是網(wǎng)絡(luò)安全的屏障，一個防火墻(作為阻塞點、控制點)能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風險。 　　目前，出現(xiàn)了多種基于IP的SAN的遠程數(shù)據(jù)容災(zāi)備份技術(shù)。但它存在往返傳播造成延時較長的缺點，只限于在相對較近的距離上應(yīng)用。當出現(xiàn)災(zāi)難時，備份站點接替主站點的業(yè)務(wù)，從而維護業(yè)務(wù)運行的連續(xù)性。第三條 數(shù)據(jù)容災(zāi)備份的等級容災(zāi)備份是通過在異地建立和維護一個備份存儲系統(tǒng)，利用地理上的分離來保證系統(tǒng)和數(shù)據(jù)對災(zāi)難性事件的抵御能力。主要的技術(shù)包括負載均衡、集群技術(shù)。必要時進行數(shù)據(jù)庫碎片整理、重建索引等。四、 信息系統(tǒng)技術(shù)人員必須使用安全工具或技術(shù)進行系統(tǒng)間的訪問控制，并根據(jù)系統(tǒng)的安全等級，相應(yīng)的在系統(tǒng)的接入點部署防火墻等網(wǎng)絡(luò)安全產(chǎn)品，保證網(wǎng)絡(luò)安全。4. 同一密碼不得被給定賬戶在一年內(nèi)重復(fù)使用。3) 報廢設(shè)備的處理由信息管理中心提出處理意見，報領(lǐng)導(dǎo)審核批準方可執(zhí)行。十四、 未經(jīng)集團批準，局域網(wǎng)內(nèi)計算機不能與外網(wǎng)相聯(lián)；禁止使用局域網(wǎng)內(nèi)計算機上Iternet、等外部公眾網(wǎng)。四、 養(yǎng)成人走關(guān)機的良好習(xí)慣，節(jié)約用電、節(jié)約用紙、節(jié)約使用耗材等相關(guān)資源。維護人員必須熟悉一般的消防和安全操作方法。11. 按時完成上級交辦的其它工作并及時復(fù)命。11.