浅谈企业信息安全应急响应的体系构建.docVIP

浅谈企业信息安全应急响应的体系构建 　　摘要：结合实际工作，该文从信息安全应急架构、运维监控响应、制度管理三个环节，探讨利用技术、管理两个维度，构建地市级烟草企业响应体系，确保网络、系统、数据、信息环境的可高效响应及恢复。 　　关键词：信息安全应急架构；监控；制度管理；应急响应 　　中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2015）17-0041-02 　　随着信息网络时代的发展 ，企业对于信息数据、系统的依赖日趋严重，业务中断、数据丢失对于现今的企业是不可想象，如何避免信息系统出现故障或灾难，做到未雨绸缪。或者说在出现故障或灾难时我们能在最短的时间恢复服务业务应用、还原业务数据将损失降为最小，已成为各企业信息部门研究的课题，这就需要建立一套有效的信息安全响应体系。 　　1 应急响应定义 　　所谓应急响应即“Incident Response”或“Emergency Response”，通常指一个组织为应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。信息安全应急响应通常是指一个组织为了应对各种突发的信息安全事件所做的准备以及在事件发生后所采取的相应的补救措施和行动，从而阻止或减少事件对系统安全性带来的影响。本文认为信息安全应急响应包括自动应急响应和人工应急响应两部分。 　　2 应急响应体系的构成及响应对象 　　地市级烟草企业信息安全应急响应体系，从技术、管理角度可分为信息安全应急架构建设、监控运维平台建设、应急制度管理建设三方面 　　3 应急响应体系的构建 　　3.1 信息安全应急架构建设 　　完善的信息安全应急架构对于应急响应的意义在于未雨绸缪，预防、减少出现故障的可能性，在出现突发事件时自动响应遏制故障，并且能够为运维人员及时人工响应地处理解决问题提供更多的信息和更好途径。信息安全应急架构是应急响应体系的基础，其建设应注重三点原则（按重要优先级排列）： 　　（1）首要，要居安思危，防患于未然；（阻止或减少突发事件的发生） 　　（2）其次，要可自动响应遏制故障、维持运行；（通过系统自动响应，提升响应效率） 　　（3）再次，要便于人工应急响应，遏制故障。（通过运维人工响应，时间相对较长） 　　3.1.1 网络信息安全应急架构建设 　　业务网络是企业信息系统运行的基础，业务网络出现中断，所有信息业务服务将无法进行。构建一个适度冗余的、防护得力的网络对于企业确保业务服务连续性、数据的安全性，提升应急响应水平来说至关重要。 　　构建冗余架构的网络。冗余架构的网络，在发生突发故障或灾难时，可实现应急自动响应，有效保障网络的正常通讯能力。地市级烟草企业省到市、市到县网络应该采用通信物理线路双运营商，双链路、双设备的冗余网络拓扑架构。业务网络可实现在出现一核心设备或运营商线路故障时，冗余设备、线路自动接管，确保保障业务系统的正常运行。 　　3.1.2 系统和数据信息安全应急架构建设 　　3.1.2.1 虚拟化技术与应急响应 　　现如今虚拟化技术日趋普及，服务器虚拟化、桌面虚拟化、应用虚拟化、存储虚拟化等这些针对不同对象所扩展的虚拟化技术，在各地市企业的应急响应体系中发挥着重要的作用。 　　（1）服务器虚拟化 　　服务器虚拟化是指将服务器物理资源抽象成逻辑资源，进行统一的分配管理，提高资源的利用率。服务器虚拟化对比传统的物理服务器有很大优势，在实现对服务器整合的同时，可以通过实时迁移、存储迁移、智能容错、高可用性等技术能够在出现问题、故障时自动响应轻松快速把虚拟机（vm）从一台服务器上迁移到另一台，确保业务的延续性，并且通过手工、自动的方式为虚拟机（vm）建立快照，可恢复指定时间的数据，从而有效地提升运维人员对应用系统和数据的应急响应能力。 　　（2）桌面、应用虚拟化 　　桌面虚拟化和应用虚拟化，真实的系统运行都在物理服务器中，而虚拟机（vm）系统以及个人数据可分开保存在存储硬盘中。终端设备操作仅在显示器上显示用户共享的桌面或应用程序的镜像，来回传送键盘和鼠标输入的信息。故虚拟客户端相比传统的客户端，在出现操作系统故障时可快速通过模板重新建立新的虚拟机（vm），由于个人数据分开保存故也不会丢失，而且还可通过快照形式直接恢复。 　　（3）存储虚拟化 　　存储虚拟化（Storage Virtualization）最通俗的理解就是对物理存储硬件资源进行抽象化为逻辑存储。可实现对多个同构或异构存储的整合，构建“存储池”，统一资源管理。无论是服务器虚拟化还是桌面、应用虚拟化，其数据都保存在存储之中，存储的数据安全至关重要。通过存储虚拟化的高可用性和镜像、快照技术确保存储服务平台的服务连续性，通过存储虚拟化的复制、连续数据保护（CDP），确保存储服务平台的