企业信息系统安全的恢复与实践
1.1信息系统灾难备份的必要性分析。信息系统运行应用过程中,一旦发生灾难问题,对于系统的正常稳定运行以及系统运行秩序会有严重的影响与破坏作用,十分恶劣。以金融业信息系统的运行应用为例,根据相关调查显示,一旦金融业信息系统发生灾难问题,系统发生停机两天,其损失将达到日营业额的一半,如果在两个星期以内信息系统得不到有效的恢复,就会影响到四分之三的金融企业或者是公司停止运行业务,甚至会有43%的金融企业、公司发生倒闭,并且发生灾难的另外金融企业与公司中,如果这些企业或者公司没有对于信息系统灾难问题的灾难备份,还有可能出现六成的企业或者公司在灾难后的两到三年时间内发生倒闭。根据该调查可以看出,信息系统运行过程中,容灾备份对于系统安全稳定运行以及企业的经济发展与运营等,都有着至关重要的作用和影响。
1.2信息系统的恢复与灾难备份。在计算机信息技术领域,所谓灾难备份,主要是指通过运用管理、技术手段或者是有关的资源等,在发生计算机信息系统发生灾难后的一段时间内,保证关键服务及关键信息的恢复。通常情况下,对于计算机信息系统的灾难理解,主要是指天灾与人祸造成的信息系统安全问题与影响,像地震、火灾、网络攻击、恐怖袭击等。此外,企业内部人员的安全问题,也是企业信息安全的重要内容。
在我国,信息系统的安全恢复以及灾难备份,也是当前网络信息安全以及社会服务、经济发展稳定的重要工作内容与保障。目前,我国的计算机网络信息系统安全恢复与防灾备份发展,正处于起步阶段,各种恢复体系尚不完善,对于计算机网络安全以及信息系统的防灾备份紧迫性和重要性认识还不够,很多关键的系统还没有建立相应的防灾备份措施,也更不具备信息系统恢复能力,因此,如何在系统灾难发生后迅速的恢复安全,确定企业的信息系统恢复规划,已经成为我国信息系统以及企业信息系统安全运行与保障的重点。我国对于信息系统的安全恢复以及防灾备份工作开展,主要以((重要信息系统灾难恢复规划指南》中的安全恢复策略、方案为主,进行信息系统的安全运行管理,将信息系统安全恢复与管理工作分划到企业上下以及内外各人员、部分,以实现对于企业的设施管理、存储管理及系统管理等安全管理的综合考虑,来确保企业不受其中任意一个环节的破坏而受到影响。
二、企业信息系统安全的恢复与实践分析
2.1企业信息系统以及运行情况介绍。以某采油厂为例,该厂信息网络主要提供生产动态数据、供应数据、人事数据以及互联网基础服务、内容服务、接人服务、主机托管服务及数据中心为主的数据服务等各种系统服务功能与业务,首先,在该厂的信息系统中,Internet服务器部分主要包含DNS, WWW, NEWS,FTP及E-mail等,同时服务器接受来自互联网的访问,接受管理员维护与管理,是该厂信息系统运行的核心部分,但是在实际运行应用中,由于服务器分布比较集中,并且与骨干网之间的关系比较密切,因此,对于信息系统的安全性要求以及作用影响就不仅高并且大;其次,在该厂信息系统的业务系统区部分,由于该部分主要是进行Internet接人服务的支持,以及对接人用户进行认证与管理,进行接人设备的请求处理,同时由于该区的分布式特征和结点存在交叉授权访问情况,在企业生产运营过程中,该区域的安全问题对于企业信息资源的安全性以及企业运营发展的经济利益等,都有着重要的影响和作用,该区域的安全问题也备受关注和重视;再次,在该厂信息系统的办公系统部分,由于办公系统属于该厂信息系统的内网部分,其内容主要包括所需设施及访问设施的用户,用户主要有管理员及区内用户构成,其运行安全对于企业的日常业务运行稳定性有很大的影响,同时对于企业内部信息安全的作用影响也比较突出;最后,该厂信息系统的托管主机部分,主要包含IDC客户交给信息中心管理维护的服务,同互联网访问特定服务的客户,由于运行服务中方位角色比较多,在访问控制策略上相对比较复杂,因此,其安全问题以及影响也比较突出,如果该部分受到攻击,对于企业托管系统的服务以及企业客户信息的泄露或丢失、企业的信誉及经济等,都会带来巨大的影响。
2.2企业信息系统的灾
-
Kubernetes为什么会逐渐成为云计算的标准?
2018-01-18标准 -
云计算成朝阳产业,未来发展已成趋势
-
2018关于云计算的五个预测:容器、AI、定制云
2018-01-18容器