基于企业计划数据安全的系统管理分析.docVIP

PAGE PAGE 1 基于企业计划数据安全的系统管理分析 　　摘要：本文从企业计划部门所从事的大规模的数据处理工作出发，对信息安全特征及威胁、数据与系统备份、以及灾难恢复进行了阐述，对信息对象管理和处置措施、数据备份和灾难恢复的方法进行了分析，提出企业信息系统安全工作必须进行信息安全保护和灾难备份与恢复，确保企业业务的连续性。 　　关健词：信息安全威胁备份恢复 　　中图分类号：P624.8文献标识码：A文章编号： 　　1引言 　　随着公司信息化建设的快速发展和业务量的迅速增加，公司开发应用了工程管理系统、制造执行系统、OA（办公自动化）、财务系统等企业管理平台，计划部的业务数据量也快速增长。为实现公司的商业智能分析，确保信息数据的安全显得尤为突出、重要和迫切。 　　信息安全具有以下四个主要特征：[1] 　　1）保密性：确保信息只被授权人访问。 　　2）完整性：保护信息及处理方法的准确性和原始性，防止未授权篡改。 　　3）可用性：确保授权用户需要时可以访问信息。 　　4）可控性：确保信息安全通过一套适当的控制措施来实现。 　　2信息处理对象与处置措施 　　ISO17799对信息的定义为：信息是一种资产，像其他重要的业务资产一样，对组织具有价值。常见的信息资产有数据与文档，书面文件，软件资产，物理资产，企业形象与声誉，服务，人员等。 　　2.1对信息系统的威胁 　　在信息系统的威胁当中，人为原因中的有害程序的威胁最为常见，即侵入计算机系统，破坏系统和信息的机密性、完整性和可用性等的程序，主要有计算机病毒、特洛伊木马、僵尸程序、蠕虫、恶意脚本等。[3] 　　有害程序所带来的危害主要体现在禁止使用电脑、篡改IE设置、注册表锁定、下载运行木马、格式化硬盘等。其特性为可执行性、传染性、破坏性、寄生性、欺骗性和隐弊性。有害程序常在内存中传播，通过系统漏洞、网页、电子邮件、移动介质、文件共享、数据文件和可执行文件传播。面对如此复杂的传播方式和严重威害，应该采取一系列有效手段进行防范和管理。 　　2.2信息处理的对象管理 　　在软件资产管理中，应建立许可制度，使用合法软件，建立全面的检查和处理非授权软件措施。如：由公司统一采购更新办公软件，并定期检查；采取技术措施切断外来非授权软/硬件安装和接入；定期组织员工进行信息安全经验交流等。 　　在硬件资产管理中，信息传送的主要载体——介质应受到严格控制和保护，避免磁盘、U盘、磁带、光盘等计算机介质遭受未授权的泄露、修改、删除和破坏，近而影响公司业务的正常活动。移动介质应妥善管理，避免交叉使用和数据清除不彻底造成的泄密等。 　　2.3信息处置措施 　　在信息的使用、保存与备份，直到信息的清除，应做到：设定使用次数，数据不可复制或移动，定时自动删除指定内容等。从公司取走使用的介质应授权、记录使用日志、审核踪迹、限制使用权限等。介质应存放在安全、保密的环境中，做好防磁、防辐射、防火、防盗和防水等保护措施。及时进行数据备份，对重要数据考虑异地备份。介质清除注意数据归零、消磁，采取破坏性清除。 　　3灾难备份与恢复 　　灾难，即是导致重大损失的突发的不幸事件，有自然事件、人为事件、系统或技术事件、以及支持系统事件等。当我们面对可能发生的灾难时，必须具备完善的处理方案，以保证公司业务的连续性、完整性、可用性。 　　3.1灾难的威胁 　　灾难发生猝不及防，后果巨大。导致公司关键业务功能在一定时间内无法进行的事件都被视为灾难。如：计划外服务中断、超期服务中断、无法正常解决的中断和造成重大损失的中断。可以看出，公司必须做好灾难备份和灾难恢复。 　　3.2业务数据与系统的备份 　　数据备份是把文件或数据库从原来的存储地方复制到其他地方的活动，目的是为了在设备发生故障或其他威胁数据安全的灾害发生时保护数据安全，使数据遭受破坏的程度最小。[3] 　　对系统的备份通常可以采取系统的分区备份、磁盘备份、应用程序备份、硬件配置备份、以及系统的全面备份等方式。 　　制定备份策略应考虑备份存储系统的容量和性能要与在用系统相适合；备份系统及数据应具有的可靠性、可用性和高性能；保护已有投资；硬件与配套软件的同等重要；数据销毁和归档应建立完善的管理方法和制度。 　　例如：备份数据库的频率，可选择经常性、或有规律的定时备份；采用定时器和批处理程序自动备份；根据数据库的重要性，选择一种或几种备份方式进行交叉备份；特别注意对备份数据的保管和记录。 　　当数据库较小，实时性不强时，可选用磁盘或光盘备份，每天进行增量备份，每周进行一次完全备份，备份数据可保存一周以上。 　　当数据库实时性强、数据变化多、需长期保存时，可选用磁盘或磁带，每天备份2次，使用数据库热备份或事务日志备份，备份数据建议保存1个月以上，还可每月、每季、每半年进行完全备份