【正文】 38 Thanks! 。 密碼體制從原理上可分為單鑰體制（ Onekey System）和公鑰體制（ Twokey System） PGP（ Pretty Good Privacy）是目前最流行的一種加密軟件。 電子商務(wù)安全技術(shù)中的一個(gè)重要的組成部分 —— 信息加密技術(shù)。 安全策略要遵循均衡性、整體性、一致性等原則。 信息安全測(cè)評(píng)認(rèn)證制度由測(cè)評(píng)和認(rèn)證兩大過(guò)程組成， “ 測(cè)評(píng) ”就是檢驗(yàn)產(chǎn)品是否符合所定義的評(píng)估標(biāo)準(zhǔn)， “ 認(rèn)證 ” 即檢驗(yàn)評(píng)估過(guò)程是否正確，并保證評(píng)估結(jié)果的正確性和權(quán)威性，且公布于眾。 容災(zāi)系統(tǒng)的系統(tǒng)結(jié)構(gòu) 容災(zāi)技術(shù)及其典型應(yīng)用 本地生產(chǎn)系統(tǒng) 本地備用生產(chǎn)系統(tǒng) 生產(chǎn)數(shù)據(jù)中心 本地?cái)?shù)據(jù)備份中心 異地應(yīng)用系統(tǒng) 異地?cái)?shù)據(jù)中心 系統(tǒng)遷移 災(zāi)難檢測(cè) 數(shù)據(jù)備份 數(shù)據(jù)同步 本地高可用系統(tǒng) 本地容災(zāi)系統(tǒng) 異地容災(zāi)系統(tǒng) 35 遠(yuǎn)程應(yīng)用級(jí)容災(zāi)系統(tǒng)模型 數(shù)據(jù)源 容災(zāi)主系統(tǒng) 容災(zāi)平臺(tái) 容災(zāi)平臺(tái) 備應(yīng)用系統(tǒng) 主應(yīng)用系統(tǒng) 容災(zāi)備系統(tǒng) 遠(yuǎn)程容災(zāi)同步數(shù)據(jù) 業(yè)務(wù)數(shù)據(jù)信息 業(yè)務(wù)數(shù)據(jù)信息 業(yè)務(wù)數(shù)據(jù)信息 業(yè)務(wù)數(shù)據(jù)信息 容災(zāi)技術(shù)及其典型應(yīng)用 圖 遠(yuǎn)程應(yīng)用級(jí)容災(zāi)系統(tǒng)模型 36 企業(yè)如何選擇容災(zāi)解決方案 國(guó)外企業(yè)在選擇容災(zāi)解決方案方面積累的經(jīng)驗(yàn) 國(guó)外的主流容災(zāi)產(chǎn)品： HP、 VERITAS、 IBM 公司解決災(zāi)備問(wèn)題的方法 銀行各容災(zāi)級(jí)別及案例分析 銀行各容災(zāi)級(jí)別分析 ? 根據(jù)銀行業(yè)務(wù)特色和具體情況，綜合的概括為以下容災(zāi)層次： – 業(yè)務(wù)連續(xù)性容災(zāi) – 數(shù)據(jù)連續(xù)性容災(zāi) – IT設(shè)施容災(zāi) 案例分析 中國(guó)建設(shè)銀行 —— 我國(guó)最早引入和應(yīng)用容災(zāi)系統(tǒng) 容災(zāi)技術(shù)及其典型應(yīng)用 37 本章小結(jié) 本章介紹了系統(tǒng)評(píng)估的準(zhǔn)則與安全策略。 災(zāi)難檢測(cè) 對(duì)于災(zāi)難的發(fā)現(xiàn)方式，一般是通過(guò)心跳技術(shù)和檢查點(diǎn)技術(shù)。 ? 數(shù)據(jù)復(fù)制分為同步數(shù)據(jù)復(fù)制和異步數(shù)據(jù)復(fù)制。 ? 數(shù)據(jù)存儲(chǔ)管理 包括數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)、備份索引、備份設(shè)備及媒體和災(zāi)難恢復(fù)等。該級(jí)別的容災(zāi)，在發(fā)生災(zāi)難時(shí)，可以基本保證數(shù)據(jù)零丟失和業(yè)務(wù)的連續(xù)性。 第七級(jí) 異地同步應(yīng)用容災(zāi) 在異地建立一個(gè)與生產(chǎn)系統(tǒng)完全相同的備用系統(tǒng)，他們之間采用同步的方式進(jìn)行數(shù)據(jù)復(fù)制。該級(jí)別的容災(zāi)，既可以保證數(shù)據(jù)的極少量丟失，又可及時(shí)切換，從而保證業(yè)務(wù)的連續(xù)性。它和第 4級(jí)存在地共同問(wèn)題是：沒(méi)有備用應(yīng)用系統(tǒng)，因此無(wú)法保證業(yè)務(wù)的連續(xù)性。 第五級(jí) 異地同步數(shù)據(jù)容災(zāi) 除了是同步方式以外，基本和上面相同，出現(xiàn)災(zāi)難時(shí)，數(shù)據(jù)丟失量比上面小，基本可以做得零數(shù)據(jù)丟失，但存在系統(tǒng)恢復(fù)較慢地缺點(diǎn)。在對(duì)災(zāi)難的容忍程度同第 3級(jí)。 第四級(jí) 異地異步數(shù)據(jù)容災(zāi) 在異地建立一個(gè)數(shù)據(jù)備份站點(diǎn)，通過(guò)網(wǎng)絡(luò)以異步方式進(jìn)行數(shù)據(jù)備份。問(wèn)題是：當(dāng)數(shù)據(jù)量增大時(shí)，存儲(chǔ)介質(zhì)難以管理。災(zāi)難發(fā)生后，按預(yù)定數(shù)據(jù)恢復(fù)程序恢復(fù)系統(tǒng)和數(shù)據(jù)。 第二級(jí) 本地應(yīng)用容災(zāi) 能應(yīng)付計(jì)算機(jī)軟硬件方面的系統(tǒng)災(zāi)難，但系統(tǒng)能迅速切換，保持業(yè)務(wù)的連續(xù)性。 ? 容災(zāi)不僅是一項(xiàng)技術(shù)，而應(yīng)該把它理解為一項(xiàng)系統(tǒng)工程。 ? 容災(zāi)備份 是通過(guò)在異地建立和維護(hù)一個(gè)備份存儲(chǔ)系統(tǒng)，利用地理上的分離來(lái)保證系統(tǒng)和數(shù)據(jù)對(duì)災(zāi)難性事件的抵御能力。 容災(zāi)在國(guó)內(nèi)外的規(guī)范現(xiàn)狀 國(guó)外政府對(duì)數(shù)據(jù)備份有詳細(xì)規(guī)定；我國(guó)香港特別行政區(qū)也針對(duì)不同行業(yè)的特點(diǎn)，對(duì)容災(zāi)、數(shù)據(jù)備份有嚴(yán)格的規(guī)定；但在國(guó)內(nèi)，目前對(duì)這部分的要求還較少。 審計(jì)與評(píng)估 29 容災(zāi)技術(shù)及其典型應(yīng)用 容災(zāi)理論和技術(shù)的發(fā)展過(guò)程 容災(zāi)在國(guó)內(nèi)外的規(guī)范現(xiàn)狀 容災(zāi)的基本理論 容災(zāi)的關(guān)鍵技術(shù) 容災(zāi)系統(tǒng) 遠(yuǎn)程應(yīng)用級(jí)容災(zāi)系統(tǒng)模型 企業(yè)如何選擇容災(zāi)解決方案 銀行各容災(zāi)級(jí)別及案例分析 30 容災(zāi)理論和技術(shù)的發(fā)展過(guò)程 容災(zāi)這個(gè)概念出現(xiàn)于 90年代初期提出的。 審計(jì)與評(píng)估 28 網(wǎng)