【正文】 并確保備援中心安全，提供進(jìn)入機(jī)房的身份鑒定、安全保衛(wèi)措施，并確保備援中心可用性和現(xiàn)場(chǎng)操作支持； ? 災(zāi)難恢復(fù)計(jì)劃應(yīng)以文檔記錄，在工作人員之間共享，并應(yīng)該進(jìn)行災(zāi)難計(jì)劃的測(cè)試以及升級(jí)。災(zāi)難恢復(fù)計(jì)劃應(yīng)該是書面材料，它包括如下內(nèi)容： ? 鑒別關(guān)鍵應(yīng)用，確定災(zāi)難恢復(fù)計(jì)劃的使命； ? 數(shù)據(jù)的備份（全部備份、差分備份或增量備份）； ? 熱站、冷站或溫站； ? 災(zāi)難恢復(fù)計(jì)劃的測(cè)試或培訓(xùn)； ? 指定災(zāi)難恢復(fù)計(jì)劃負(fù)責(zé)人； ? 操作系統(tǒng)、設(shè)施和文件的備份； ? 緊急電話號(hào)碼列表； ? 保險(xiǎn)； ? 通信計(jì)劃； ? 信息系統(tǒng)和操作文檔； ? 替代工作站點(diǎn)的雇員配置計(jì)劃； ? 水與食品的供應(yīng)； ? 關(guān)鍵人員職位的備份； ? 軟硬件清單； ? 采用手工部分對(duì)自動(dòng)步驟進(jìn)行備份； ? 與員工簽訂協(xié)議。有效地制定災(zāi)難恢復(fù)計(jì)劃必須和商業(yè)優(yōu)先權(quán)以及現(xiàn)有的 IT基礎(chǔ)及預(yù)算相配合。由于軟件程序不是一個(gè)完整系統(tǒng)，它只能提供最基本的 RAID容錯(cuò)功能。有三種方式可以實(shí)現(xiàn)磁盤鏡像：運(yùn)行在主機(jī)系統(tǒng)的軟件，外部磁盤子系統(tǒng)和主機(jī) I/O控制器。 ? 全備份，將系統(tǒng)中所有的數(shù)據(jù)信息全部備份； ? 差分備份，只備份上次備份后系統(tǒng)中變化過的數(shù)據(jù)信息； ? 增量備份，只備份上次完全備份后系統(tǒng)中變化過的數(shù)據(jù)信息 黎連業(yè) ? 數(shù)據(jù)備份與恢復(fù)技術(shù)通常會(huì)涉及到以下幾個(gè)方面： ? 存儲(chǔ)設(shè)備：磁盤陣列、磁帶、光盤、 SAN設(shè)備 ? 存儲(chǔ)優(yōu)化： DAS、 NAS、 SAN ? 存儲(chǔ)保護(hù)：磁盤陣列、雙機(jī)容錯(cuò)、集群、備份與恢復(fù) ? 存儲(chǔ)管理：文件與卷管理、復(fù)制、 SAN管理 ? 備份與恢復(fù)技術(shù)。 ? 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，其輸入數(shù)據(jù)來源于網(wǎng)絡(luò)的信息流，能夠檢測(cè)該網(wǎng)段上發(fā)生的網(wǎng)絡(luò)入侵。響應(yīng)一般分為主動(dòng)響應(yīng)（阻止攻擊或影響進(jìn)而改變攻擊的進(jìn)程）和被動(dòng)響應(yīng)（報(bào)告和記錄所檢測(cè)出的問題）兩種類型。前兩種方法用于實(shí)時(shí)入侵檢測(cè)，而完整性分析則用于事后分析。入侵檢測(cè)利用的信息一般來自系統(tǒng)日志、目錄以及文件中的異常改變、程序執(zhí)行中的異常行為及物理形式的入侵信息。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。 黎連業(yè) 架構(gòu)安全的信息網(wǎng)絡(luò)系統(tǒng) ? 需要關(guān)注的要點(diǎn)有： ? 由于未授權(quán)的變更導(dǎo)致數(shù)據(jù)和程序的完整性受損； ? 由于無法維護(hù)版本控制而缺乏對(duì)現(xiàn)有數(shù)據(jù)的保護(hù)； ? 由于缺少對(duì)用戶有效的訪問驗(yàn)證及潛在的威脅 (如通過撥號(hào)連接非法訪問局域網(wǎng)等 )； ? 病毒感染； ? 由于沒有遵守 需要知道 的授權(quán)原則，而導(dǎo)致數(shù)據(jù)存在不適當(dāng)?shù)谋┞讹L(fēng)險(xiǎn)； ? 侵犯軟件版權(quán) (如使用盜版或使用超過許可用戶數(shù)的軟件 )； ? 非法進(jìn)入 (如模仿或偽裝成一個(gè)合法的局域網(wǎng)用戶 )； ? 內(nèi)部用戶的非法竊取 (Sniffing)； ? 內(nèi)部用戶的電子欺騙 (Spoofing)； ? 登錄的資料被破壞。 ? （ 1）系統(tǒng)安全軟件通常執(zhí)行下列工作： ? 對(duì)用戶身份的驗(yàn)證； ? 授權(quán)使用預(yù)先定義的資源； ? 限制用戶從特定終端設(shè)備訪問數(shù)據(jù)； ? 報(bào)告未經(jīng)授權(quán)訪問數(shù)據(jù)及程序的企圖。 ? （ 5） 必須通過監(jiān)控正確的文檔與站點(diǎn)及時(shí)掌握系統(tǒng)的潛在弱點(diǎn)，接受已發(fā)布的操作系統(tǒng)補(bǔ)丁與計(jì)算機(jī)應(yīng)急響應(yīng)組的建議。安全管理員的主要職責(zé)和權(quán)利有： ? （ 1） 必須充分了解系統(tǒng)配置、系統(tǒng)組件本質(zhì)的安全弱點(diǎn)與安全政策，針對(duì)潛在的威脅，安全管理員必須發(fā)現(xiàn)可能對(duì)系統(tǒng)造成影響的脆弱點(diǎn)。 ? （ 6） 要讓每一位涉及信息系統(tǒng)安全的員工切實(shí)認(rèn)識(shí)到：熟知安全管理規(guī)定；建立安全意識(shí)，提高安全警覺，發(fā)現(xiàn)違反規(guī)定的可疑事件，主動(dòng)報(bào)請(qǐng)安全管理員處理；將登錄賬號(hào)及密碼放置在安全的地方，不得轉(zhuǎn)借給他人使用；維持良好安全管理習(xí)慣，如出門上鎖、不隨意泄露門鎖號(hào)碼、妥善保管鑰匙，主動(dòng)詢問可疑的陌生人等。 ? （ 4） 訪問授權(quán)的核準(zhǔn)與審查，同其他控制點(diǎn)一樣，訪問控制應(yīng)該定期審查以確定其有效性。 黎連業(yè) 協(xié)助建設(shè)單位制定完善的安全策略 ? 為使得安全管理落到實(shí)處并持續(xù)改進(jìn)，關(guān)于信息安全管理策略的設(shè)計(jì)及目標(biāo)包含以下各點(diǎn)： ? （ 1） 來自領(lǐng)導(dǎo)的重視，通過對(duì)安全觀念的宣傳與貫徹，管理層必須表現(xiàn)出對(duì)安全策略支持到底的決心，尤其針對(duì)不了解其重要性的某些部門主管，更要加強(qiáng)培訓(xùn)，確保安全策略的全面整體落實(shí)。這種方法與去尾法的差異是 :去尾法是去除掉分，例如 :若交易金額為 $，則去尾法的金額為$，而色粒米技術(shù)是將尾數(shù)去除或進(jìn)位，例如上述問題，則色米粒技術(shù)金額為 $ $，其計(jì)算方法是由程序設(shè)計(jì)來決定的。典型的例子是在對(duì)方的系統(tǒng)中放置木馬，自動(dòng)監(jiān)控或獲取對(duì)方的個(gè)人信息。這種記錄及復(fù)核包括審核系統(tǒng)軟、硬件的安全管理，以確認(rèn)其控制弱點(diǎn)或重要點(diǎn)； ? 通過相關(guān)測(cè)試數(shù)據(jù)訪問控制點(diǎn)，來評(píng)價(jià)安全系統(tǒng)的功能和有效性； ? 分析測(cè)試結(jié)果和其他審核結(jié)論，評(píng)價(jià)訪問控制的環(huán)境并判斷是否達(dá)到控制目標(biāo)； ? 審核書面策略，觀察實(shí)際操作和流程，與一般公認(rèn)的信息安全標(biāo)準(zhǔn)相比較，評(píng)價(jià)組織環(huán)境的安全性及其適當(dāng)性等。 ? 應(yīng)用環(huán)境的風(fēng)險(xiǎn)來源 ? 環(huán)境風(fēng)險(xiǎn)主要來源是自然發(fā)生的意外災(zāi)害，然而適當(dāng)?shù)目刂瓶梢越档瓦@些風(fēng)險(xiǎn)。 在安全監(jiān)理中需要值得注意的問題如下： ?硬件設(shè)施在合理范圍內(nèi)是否能防止強(qiáng)制入侵； ?計(jì)算機(jī)設(shè)備的鑰匙是否有良好的控制以降低未授權(quán)者進(jìn)入的危險(xiǎn)； ?智能終端是否上鎖或有安全保護(hù)，以防止電路板、芯片或計(jì)算機(jī)被搬移； ?計(jì)算機(jī)設(shè)備在搬動(dòng)時(shí)是否需要設(shè)備授權(quán)通行的證明。有些授權(quán)可能是明顯易見，例如管理階層授權(quán)你擁有鎖門的鑰匙，有些可能是隱含性的授權(quán)，例如你在工作內(nèi)容中說明你必須訪問敏感性的報(bào)表及文件。 黎連業(yè) ? （ 5）應(yīng)用軟件維護(hù)控制 ? 在應(yīng)用軟件的維護(hù)過程中，監(jiān)理工程師要建議、提醒建設(shè)單位需要對(duì)所使用的商業(yè)軟件的版權(quán)、來源，應(yīng)用軟件的文檔在維護(hù)過程是否修改，測(cè)試數(shù)據(jù)的產(chǎn)生與測(cè)試結(jié)果，是否留有軟件測(cè)試所建立的后門或熱鍵等問題進(jìn)行規(guī)劃和評(píng)估。對(duì)這三種風(fēng)險(xiǎn)要加以充分評(píng)估。重要區(qū)域不僅包括機(jī)房，也應(yīng)包括能夠接觸到內(nèi)部網(wǎng)絡(luò)的區(qū)域，供電系統(tǒng)備份介質(zhì)存放的地點(diǎn)等。 黎連業(yè) 監(jiān)理督促建設(shè)單位進(jìn)行信息安全規(guī)劃 ? 監(jiān)理工程師有義務(wù)建議建設(shè)單位在信息系統(tǒng)安全管理上有應(yīng)對(duì)的措施和規(guī)劃，在制定信息安全規(guī)劃方面， 應(yīng)建議建設(shè)單位從以下幾個(gè)方面進(jìn)行： ? （ 1）人員安全管理 監(jiān)理工程師要建議建設(shè)單位遵循有以下原則： 授權(quán)最小化，只授予操作人員為完成本職工作所必須的最小授權(quán)，包括對(duì)數(shù)據(jù)文件的訪問，計(jì)算機(jī)和外設(shè)的使用等。 ? 運(yùn)行安全教育 ：保障信息系統(tǒng)功能的實(shí)現(xiàn)，提供一套安全措施來保護(hù)信息處理過程的安全。 黎連業(yè) 教育的主要內(nèi)容 ? 法規(guī)教育 ? 安全基礎(chǔ)知識(shí)教育 ? 職業(yè)道德教育。 黎連業(yè) 監(jiān)理督促建設(shè)單位進(jìn)行信息安全管理的教育 ? 為了保證信息系統(tǒng)安全，我們要從防范計(jì)算機(jī)犯罪，需要從技術(shù)、法律、管理和教育等幾方面著手。 信息系統(tǒng)安全的管理體系由法律管理、制度管理和培訓(xùn)管理三部分組成。決策層是信息系統(tǒng)用戶單位中決定信息系統(tǒng)安全重大事宜的領(lǐng)導(dǎo)機(jī)構(gòu)，由有保密職能的部門負(fù)責(zé)人及信息系統(tǒng)主要負(fù)責(zé)人參與組成。 ? 系統(tǒng)安全技術(shù)包括平臺(tái)安全、數(shù)據(jù)安全、通信安全、應(yīng)用安全和運(yùn)行安全。該 體系由兩大類構(gòu)成 。 黎連業(yè) 信息安全管理的重要性 ? 從系統(tǒng)本身存在的問題認(rèn)識(shí) ? 政府和企業(yè)對(duì)信息系統(tǒng)安全的重視 黎連業(yè) 架構(gòu)安全管理體系 ? 信息系統(tǒng)安全的總體目標(biāo)是物理安全、信息基礎(chǔ)設(shè)備安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、信息內(nèi)容安全與公共信息安全的總和，最終目標(biāo)是確保信息的可用性、保密性和完整性，確保信息系統(tǒng)工