金融信息安全11系统运营中的风险管理.pptVIP

系统运营中的风险管理 李改成 lgc@ss.pku.edu.cn 主要内容 资源配置和优化 系统切换 日常运行 管理例程、日常操作 备份和恢复 数据备份、数据恢复 、安全恢复 灾难恢复 灾难恢复层次 恢复指标 成本-效益分析 安全事件管理 流程 安全事件管理工具 审计、安全警报、审计日志 事件分析 关联 安全事件报告 风险实时控制 基于范例的推理 TPC TPC(TransactionProcessing PerformanceCouncil，事务处理性能委员会)制定商务应用基准程序(Benchmark)的标准规范、性能和价格度量，并管理测试结果的发布。TPC－C是在线事务处理(OLTP)的基准程序。 在使用时，考察基准程序是否符合企业真实的业务流程和运作模式。当同样的主机用在不同的系统中时，tpC值可能有相当大的变化。 选择主机 主机系统应该具备与业务规模和特点相适应的处理能力。 主机系统的处理要求应与每笔业务所消耗的主机CPU处理能力和系统要求达到的单位时间内的交易笔数相关。 由于某种特殊情况的出现，可能导致突发性的业务尖峰，为了避免由于业务出现的突发尖峰导致系统崩溃，我们需要对资源的占用作出相应的控制。 冗余 为实现运行过程中的安全恢复，需要建立一个可靠并经过验证的系统基础结构，系统的每一级部件都一定要有冗余。 对于关键的IT应用来讲，管理层应有规律地评估不间断电源电池