原创力文档- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
吾日三省乎吾身。为人谋而不忠乎?与朋友交而不信乎?传不习乎?——《论语》
江苏IT系统安全应急预案
1目标
伴伴随企业信息化建设发展,IT系统安全性也越发关键,需要全方面加强
信息安全性建设,确保系统不受到来自内部和外部攻击,实现对非法入侵安全审
计和跟踪,确保业务应用和数据安全性。同时还必需建立起一套完善、可行应急
处理规章制度,在出现重大情况后能立即响应,尽最大可能降低损失。
1.2企业系统架构和现实状况
2.1IT应用系统架构
企业IT系统以总企业为中心,各分支机构经过租用专用线路或VPN同总企
业连通,在各分支机构内部也建立较完善多级综合网络,包含中心支企业、支企
业、出单点等等。在网络上运行着以下系统:
(一)视频会议系统
各分企业之间、分企业和总企业之间、各办事处和企业之间进行网络视频会
议。
(二)办公自动化系统
辅助辅助企业企业日常办公日常办公系统,系统,如如,实现企业上下级之间公文和协同工作
信息传输。
(三)邮件系统
企业内部及外部邮箱系统,为企业内、外部信息交流提供方便、快捷通道。
2.2系统安全隐患
因为企业系统是多应用、多连接平台,本身就可能存在着难于觉察安全隐患,
吾日三省乎吾身。为人谋而不忠乎?与朋友交而不信乎?传不习乎?——《论语》
同时又面临来自各方面安全威胁,这些威胁既可能是恶意攻击,又可能是一些职
员无心过失。下面从网络系统、操作系统和数据库、数据和管理等方面进行描述:
(一)网络
和企业各级网络进行互联外部网络用户及Internet黑客对各级单位网络非
法入侵和攻击;企业内部各级单位网络相互之间安全威胁,比如某个分支单位网
络中人员对网络中关键服务器非法入侵和破坏;在各级单位网络中,对于关键生
产业务应用和办公应用系统而言,可能会受到局域网上部分无关用户非法访问。
(二)操作系统和数据库
操作系统和数据库全部存在一定安全缺点或后门,很轻易被攻击者用来进行
非法操作;系统管理员经验不足或工作疏忽造成安全漏洞,也很轻易被攻击者利
用;系统正当用户尤其是拥有完全操作权限特权用户误操作可能造成系统瘫痪、
数据丢失等情况。
(三)网络应用
网络上多数应用系统采取用户/服务器体系或衍生方法运行,对应用系统访
问者控制手段是否严密将直接影响到应用本身安全性;因为实现了Internet接
入,各级单位计算机系统遭受病毒感染机会也更大,且很轻易经过文件共享、电
子邮件等网络应用快速蔓延到整个企业网络中;网络用户自行指定IP地址而产
生IP地址冲突,将造成业务系统UNIX小型机服务器自动宕机。
(四)数据
数据存放和传输所依靠软、硬件环境遭到破坏,或操作系统用户误操作,和
数据库用户在处理数据时误操作,全部会使严重威胁数据安全。
(五)管理
假如缺乏严格企业安全管理,信息系统所受到安全威胁即使是多种安全技术
手段也无法抵御。
在充足认识到确保关键业务和应用有效运转前提下,企业已经采取了一定方
法,如利用操作系统和应用系统本身功效进行用户访问控制,建立容错和备份机
制,采取数据加密等。不过这些方法所能提供安全功效和安全保护范围全部很有
限,为了在不停发展改变着
文档评论(0)