【正文】 。（五）管理如果缺乏嚴格的企業(yè)安全管理，信息系統(tǒng)所受到的安全威脅即使是各種安全技術(shù)手段也無法抵抗。在充分認識到確保核心業(yè)務(wù)和應(yīng)用有效運轉(zhuǎn)的前提下，公司已經(jīng)采取了一定的措施，如利用操作系統(tǒng)和應(yīng)用系統(tǒng)自身的功能進行用戶訪問控制，建立容錯和備份機制，采用數(shù)據(jù)加密等。但是這些措施所能提供的安全功能和安全保護范圍都非常有限，為了在不斷發(fā)展變化著的網(wǎng)絡(luò)計算環(huán)境中保護公司信息系統(tǒng)的安全，特制定了IT系統(tǒng)重大事件應(yīng)急方案。 IT系統(tǒng)重大事件的界定IT系統(tǒng)的脆弱性體現(xiàn)在很多方面，小到短暫的電力不足或磁盤錯誤，大到設(shè)備的毀壞或火災(zāi)等等。很多系統(tǒng)弱點可以在組織風險管理控制過程中通過技術(shù)的、管理的或操作的方法消除，但理論上是不可能完全消除所有的風險。為了能更好的制定針對IT系統(tǒng)重大事件的應(yīng)急方案，必須先對所有可能發(fā)生的重大事件進行詳細的描述和定義。下面將從IT系統(tǒng)相關(guān)聯(lián)的電源、網(wǎng)絡(luò)、主機及存儲設(shè)備、數(shù)據(jù)庫、病毒、信息中心機房等多個方面進行說明。 電源電源是IT系統(tǒng)最基礎(chǔ)的部分，也是最容易受到外界干擾的部分之一。在既能保證公司系統(tǒng)平穩(wěn)運行，又能保證關(guān)鍵或重要設(shè)備安全的前提下，根據(jù)目前配備的UPS電源的實際情況，將電源事件分為三個層次：一般性電源事件：停電時間在1小時以內(nèi)的（包括1小時）； 需關(guān)注電源事件：停電時間在2小時以內(nèi)的（包括2小時）； 密切關(guān)注電源事件：停電時間在2小時以上的。 網(wǎng)絡(luò)網(wǎng)絡(luò)是IT系統(tǒng)及網(wǎng)絡(luò)客戶進行通訊的通道，也是最容易受到外界干擾或攻擊的部分之一。目前總公司主要對各地分公司到總公司的網(wǎng)絡(luò)線路進行管控，而公司又是采用數(shù)據(jù)集中的運營模式，鑒于這種情況，將網(wǎng)絡(luò)事件分為三個層次：一般性網(wǎng)絡(luò)事件：樓層交換機出現(xiàn)異常，或局域網(wǎng)絡(luò)中斷時間在5分鐘以內(nèi)的（包括5分鐘）；需關(guān)注網(wǎng)絡(luò)事件：主交換機、防火墻、上網(wǎng)設(shè)備出現(xiàn)異常，或局域網(wǎng)絡(luò)中斷時間在30分鐘以內(nèi)的（包括30分鐘），廣域網(wǎng)絡(luò)中斷時間在5分鐘以內(nèi)的（包括5分鐘）；密切關(guān)注網(wǎng)絡(luò)事件：主干交換機、核心路由器、VPN設(shè)備出現(xiàn)異常，或廣域網(wǎng)絡(luò)中斷時間在30分鐘以上的。 主機及存儲設(shè)備主機及存儲設(shè)備是IT系統(tǒng)運行的關(guān)鍵和核心，也是相對脆弱的部分，對工作環(huán)境的要求是相當高的，任何外部的變化都可能導(dǎo)致這些設(shè)備出現(xiàn)異常。根據(jù)出現(xiàn)的異常情況，將主機及存儲設(shè)備事件分成三個層次：一般性事件：非系統(tǒng)關(guān)鍵進程或文件系統(tǒng)出現(xiàn)異常，不影響生產(chǎn)系統(tǒng)運行的； 需關(guān)注事件：根文件系統(tǒng)或生產(chǎn)系統(tǒng)所在的文件系統(tǒng)的磁盤空間將滿/已滿或系統(tǒng)關(guān)鍵進程異常，即將影響或已經(jīng)影響生產(chǎn)系統(tǒng)運行的；主機或存儲設(shè)備的磁盤異常并發(fā)出警告的；密切關(guān)注事件：主機宕機；存儲設(shè)備不能正常工作的；主機與存儲設(shè)備中斷連接的；主機性能嚴重降低，影響終端用戶運行的；系統(tǒng)用戶誤操作導(dǎo)致重要文件丟失的。 數(shù)據(jù)庫數(shù)據(jù)庫是存儲公司經(jīng)營信息的關(guān)鍵部分，由于數(shù)據(jù)庫是建立在主機及存儲設(shè)備上的應(yīng)用，任何主機及存儲設(shè)備的變化都會對數(shù)據(jù)庫產(chǎn)生或大或小的影響，同時數(shù)據(jù)庫也是公司各個層面用戶的使用對象，用戶對數(shù)據(jù)的操作可能導(dǎo)致不可預(yù)料的影響。根據(jù)數(shù)據(jù)庫對外界操作的反映，將數(shù)據(jù)庫事件分為兩個層次：一般事件：不影響大量用戶或應(yīng)用系統(tǒng)正常運行的警告或錯誤報告； 重要事件：數(shù)據(jù)庫的系統(tǒng)表空間將滿/已滿的；業(yè)務(wù)系統(tǒng)表空間將滿/已滿的；數(shù)據(jù)庫網(wǎng)絡(luò)監(jiān)視進程終止運行的；數(shù)據(jù)庫內(nèi)部數(shù)據(jù)組織出現(xiàn)異常的；數(shù)據(jù)庫用戶誤操作導(dǎo)致數(shù)據(jù)丟失的；數(shù)據(jù)庫關(guān)鍵進程異常；數(shù)據(jù)庫性能嚴重降低，影響終端用戶運行；數(shù)據(jù)庫宕機。 電腦病毒由于Internet接入，員工從Internet上進行下載或者接收郵件，都有感染病毒的可能性。某些病毒帶有極大的危害性和極快的傳播速度，從而可能導(dǎo)致在公司內(nèi)部的病毒大范圍傳播。針對病毒在公司內(nèi)部的傳播范圍或危害程度，分為三個層次：一般性事件：獨立的病毒感染，并沒有傳播和造成損失的；密切關(guān)注事件：病毒小范圍傳播，并造成一定損失，但不是重大損失的； 嚴重關(guān)注事件：病毒大范圍傳播，并造成重大損失的； 其他事件信息中心機房其他影響IT系統(tǒng)運行的因素可能會產(chǎn)生一些突然事件，主要有以下一些方面：（一）空調(diào)工作異常，導(dǎo)致機房溫度過高；（二）空調(diào)防水保護出現(xiàn)異常導(dǎo)致滲水；（三）發(fā)生火災(zāi)；（四）粉塵導(dǎo)致主機或存儲設(shè)備異常的。 信息系統(tǒng)重大事件的應(yīng)急方案根據(jù)上節(jié)對IT系統(tǒng)重大事件的界定，公司已經(jīng)建立了一套完整的應(yīng)急方案，在硬件方面采用雙機熱備機制，同時加強日常的系統(tǒng)監(jiān)控，保持完整的數(shù)據(jù)備份，及時進行災(zāi)難恢復(fù)，和儲備必要的系統(tǒng)備件等多種技術(shù)和方法。下面按照IT系統(tǒng)相關(guān)聯(lián)的電源、網(wǎng)絡(luò)、主機及存儲設(shè)備、數(shù)據(jù)庫、電腦病毒等多個方面進行說明。 電源采用UPS為主要設(shè)備進行供電，為了應(yīng)對重大突發(fā)事件，采用以下了手段：（一）加強UPS的維護，保證UPS的正常工作。（二）在必要情況下，交流輸入供電系統(tǒng)采用雙路市電供電和發(fā)電機聯(lián)合供電，保證市電使長期停電, UPS仍能正常供電；（三）直流輸入方面，采用公用一組電池組的設(shè)計，配置長達4小時的后備電池, 并提供交流輸入瞬變或市電與發(fā)電機供電切換時的短時供電；（四）根據(jù)停電時間的長短，依次發(fā)布一般性通知、較緊急通知和緊急通知給相關(guān)部門和機構(gòu)；（五）停電發(fā)生后，及時聯(lián)系供電部門和物業(yè)管理部門。 網(wǎng)絡(luò)（一）核心路由器做雙以太口綁定，如一端口發(fā)生故障，自動切換到VPN備份線路接入主機系統(tǒng)，直到修復(fù)使用正常，同時由網(wǎng)絡(luò)集成商提供技術(shù)和備件支持，一旦出現(xiàn)緊急故障，1小時趕到現(xiàn)場處理故障；（二）到分支機構(gòu)專線采用2M數(shù)字線路，如2M數(shù)字線路發(fā)生故障斷開則自動切換到VPN備份線路接入主機系統(tǒng)，直到專線修復(fù)則使用正常2M線路通信；（三）對于網(wǎng)絡(luò)核心設(shè)備出現(xiàn)重大故障，盡快了解情況，分析問題和提出應(yīng)急解決方案，做好現(xiàn)場應(yīng)急處理，立即通知網(wǎng)絡(luò)集成服務(wù)商到現(xiàn)場處理，主干交換機由網(wǎng)絡(luò)集成商提供技術(shù)和備件支持，一旦出現(xiàn)緊急故障，1小時內(nèi)趕到現(xiàn)場處理故障；（四）為防止核心路由器或主干交換機發(fā)生故障后無法解決問題，在必要情況下，配備一臺備用路由器和主干交換機，配置接口與核心路由器和主干交換機相同，一旦出現(xiàn)故障，能在十分種內(nèi)進行更換；（五）采用CISCO PIX FIREWALL在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò)通訊，根據(jù)設(shè)定的安全規(guī)則，在保護內(nèi)部網(wǎng)絡(luò)安全的前提下，保障內(nèi)外網(wǎng)絡(luò)通訊，實現(xiàn)了內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)有效的隔離，所有來自外部網(wǎng)絡(luò)的訪問請求都要通過防火墻的檢查，內(nèi)部網(wǎng)絡(luò)的安全將會得到保證。具體有：設(shè)置源地址過濾，拒絕外部非法IP地址，有效避免了外部網(wǎng)絡(luò)上與業(yè)務(wù)無關(guān)的主機的越權(quán)訪問；防火墻只保留有用的WEB服務(wù)和郵件服務(wù)，將其它不需要的服務(wù)關(guān)閉（含即時通信或其它，MSN控制在一定范圍使用），將系統(tǒng)受攻擊的可能性降低到最小限度，使黑客無機可乘；防火墻制定訪問策略，只有被授權(quán)的外部主機可以訪問內(nèi)部網(wǎng)絡(luò)的有限IP地址，保證外部網(wǎng)絡(luò)只能訪問內(nèi)部網(wǎng)絡(luò)中的必要資源，與業(yè)務(wù)無關(guān)的操作將被拒絕；全面監(jiān)視外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的訪問活動，并進行詳細的記錄，及時分析得出可疑的攻擊行為；網(wǎng)絡(luò)的安全策略由防火墻集中管理，使黑客無法通過更改某一臺主機的安全策略來達到控制其他資源訪問權(quán)限的目的；設(shè)置地址轉(zhuǎn)換功能，使外部網(wǎng)絡(luò)用戶不能看到內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)，使黑客攻擊失去目標。 主機、存儲設(shè)備及數(shù)據(jù)庫為保證生產(chǎn)系統(tǒng)穩(wěn)定運行，主機與存儲系統(tǒng)保持7X24小時的可用。為應(yīng)對可能發(fā)生的重大事件或突發(fā)事件，采取以下措施：（一）在接到緊急停電通知后3040分鐘內(nèi)按照先數(shù)據(jù)庫、次主機、最后存儲設(shè)備的順序停止所有系統(tǒng)運行，在必要的情況下，須拔掉所有電源插頭；（二）采用雙機熱備技術(shù)，在其中一臺主機出現(xiàn)異常時，及時進行切換；（三）采用硬盤、磁帶庫等設(shè)備作好日常數(shù)據(jù)備份；（四）如果發(fā)生誤刪除操作系統(tǒng)文件，立即進行文件系統(tǒng)恢復(fù)（必須有備份）；（五）如果發(fā)生誤刪除數(shù)據(jù)，立即進行數(shù)據(jù)庫恢復(fù)（必須有備份）；（六）如果文件系統(tǒng)空間不夠，導(dǎo)致系統(tǒng)不能正常運行，立即進行文件系統(tǒng)擴展。（七）如果數(shù)據(jù)庫表空間不足，立即進行表空間擴展，同時可能還進行文件系統(tǒng)擴展；（八）在必要情況下，建立異地數(shù)據(jù)備份中心，以保持數(shù)據(jù)安全性。（九）出現(xiàn)重大故障，盡快了解情況，分析問題和提出應(yīng)急解決方案，做好現(xiàn)場應(yīng)急處理，立即通知系統(tǒng)服務(wù)商到現(xiàn)場處理，并由系統(tǒng)服務(wù)商提供備件支援。 電腦病毒為防止電腦病毒在公司內(nèi)部的傳播，反毒和信息安全應(yīng)按照“整體防御，整體解決”的原則實施，采用多種手段和產(chǎn)品來切斷電腦病毒的傳播“通道”。具體措施如下：（一）配置企業(yè)級網(wǎng)絡(luò)版殺毒軟件，在公司總部、分公司、營業(yè)部所有聯(lián)網(wǎng)的PC機、PC服務(wù)器上安裝病毒/郵件防火墻，部署統(tǒng)一的公司網(wǎng)絡(luò)防毒系統(tǒng)，實現(xiàn)反毒分級防范和集中安全管理；（二）在公司總部和分公司配置防毒網(wǎng)關(guān)服務(wù)器，檢查所有進出郵件、所訪問的網(wǎng)頁和FTP文件，防止病毒通過外部網(wǎng)絡(luò)進入公司內(nèi)網(wǎng)進行傳播；（三）建立定時自動更新防病毒軟件和病毒庫的機制，確保殺毒軟件的有效性；（四）建立集中的網(wǎng)絡(luò)入侵檢測和漏洞掃描系統(tǒng)，防范黑客入侵和攻擊，及時給系統(tǒng)打補??；（五）加強對用戶的教育，不從不明網(wǎng)站下載，不查看來源不明的郵件，不運行可能含有病毒的程序等；（六）如果用戶機器發(fā)現(xiàn)病毒，應(yīng)立即終止網(wǎng)絡(luò)連接并通知信息部門進行相關(guān)處理；（七）如果因病毒發(fā)作而導(dǎo)致數(shù)據(jù)丟失，應(yīng)立即與信息部門聯(lián)系，不要自行處理。