石化企业信息安全管理中应急响应研究.docVIP

石化企业信息安全管理中应急响应研究 　　摘要：“信息”是一种商业资产，随着科学技术的突飞猛进，信息化已经渗透到企业日常运作的每一个环节，信息化流转大大提高了企业员工的工作效率，企业对于信息系统依赖性不断增强。但是企业计算机网络系统的安全也受到更多的威胁，一些存储在计算机中的重要文件、数据库中的重要数据等信息可能会被丢失、损坏或泄露，给企业造成重大损失。本文从实际出发，首先对信息安全管理中的应急响应理论进行了综述，然后详细分析了应急响应体系在石化企业中的应用。 　　关键词：石化企业；信息安全；管理；风险；应急响应；思考 　　中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599 （2012） 16-0000-02 　　1 信息安全管理中的应急响应理论综述 　　1.1 信息技术的概念 　　信息技术就是指在计算机和通信技术支持下用以获取、加工、存储、变换、显示和传输??字、数值、图像以及声音信息，包括提供设备和提供信息服务两大方面的方法与设备的总称信息技术利用计算机与网络通信技术为基础迅速发展。随着企业信息化建设的迅猛发展，企业信息系统已成为现代企业运营的基础平台，企业数据更是关系到企业自身利益的核心资源。因此，企业对各系统产生的重要数据的安全要求越来越高，原来以服务器为中心的存储技术已经远远不能满足数据储存要求，取而代之是是以存储网络为中心的存储技术的快速发展，尤其是NAS（网络连接存储）、SAN（存储区域网络）、IP-SAN（基于TCP/IP存储区域网络）的发展更加迅速。 　　企业信息安全管理中的应急响应主要是指为了应对存储在计算机中的重要文件、数据库中的重要数据等信息可能会被丢失、损坏或泄露所提前做准备或者在事件发生后所采取的措施。采取应急响应措施能够大大减小安全事故与故障的损害，对企业信息的保密性、完整性和可用性起到保障作用。在企业信息系统管理中，通常对安全事件进行分级响应与处置原则，依据本单位信息系统的实际情况，通过预测、评估以及分析安全时间等各个环节，对信息系统的破坏程度、造成后果严重程度等进行等级划分，并根据等级制定出相应的安全事件的应急预案。 　　1.2 企业信息安全管理中的应急响措施 　　首先是应急响应的前期准备。主要包括制定应急计划策略条款。对业务影响进行BIA分析。确定防御性控制、制定恢复策略、IT应急计划的制定、计划的测试、培训和演习、计划的维护等环节。其次是企业信息安全事件的应急响应处理处置手段。一是封锁，就是对扩散性二是缓解，就是通过相关措施缓解安全事件造成的后果，减少安全事件带来的损失。三是消除。就是通过对网络与信息安全事件的特征分析，制定相关措施消除安全事件。四是追踪。就是对于黑客入侵、攻击等人为破坏进行追踪取证，提交给公安机关处理。五是恢复。就是安全事件消除后，要对整个信息系统进行全面检查， 彻底消除系统的安全隐患。 　　2 应急响应体系在石化企业中的应用 　　2.1 信息化建设现状 　　延安石油化工厂现有EMC CX4-240存储一台，是由炼化公司在生产管理信息系统一期项目建设中调拨而来，其单机物理容量4.5TB，连接现有服务器，整个架构采用IP SAN架构，现有存储设备共计15块硬盘，单盘为300G（实际容量268G），前5块为系统盘，后10块为数据盘，在后10块盘预留1块热备盘，其余9块硬盘做RAID 5，共计1.8TB保证数据的安全性。 　　从以上信息化的组成来看，其信息化的存储空间相对不足，此系统只能作为生产管理信息系统服务器备份生产管理数据的存储空间，远远不能满足日益增长的业务数据存储要求。按照现有生产管理信息系统数据点每15秒钟刷新一次的要求，现有每个月大约要产生30G左右的备份数据，而且随着新建装置、采集点数的不断增加、刷新频率的加快，备份数据将以倍数级增长，单就生产管理信息系统的数据备份此系统就几乎占满存在空间，如果公司更对LIMS、OA、生产巡检系统、档案管理等信息系统重要数据进行备份，更不能满足要求。此外，此系统由于配套设备和系统不完善，企业存储系统的应用机制还不能真正得到建立，使得现有设备还停留在最基础的存储形式上，存储效率较低，也不能发挥其应有的作用。 　　2.2 信息安全管理中的应急响应升级改造方案 　　延安石油化工厂信息化建设现状已经不能满足生产与安全的需要，根据“完善网络存储系统，面向虚拟存储应用”建设思路对延安石油化工厂信息化建设进行了以下改造方案。 　　一是配置15块450GB共计6.75TB物理容量的FC硬盘和一个磁盘扩展柜，用于现有的业务＼数据库＼应用以及未来2年增加的业务＼数据库＼应用，同时为今后的虚拟化提供高性能的集中化存储空间；二是由于原有的数据库服务器、应用服务器与CX4-240存储使用光纤直连，无法有效扩展，所以本次增加2台全