IT系統(tǒng)安全應(yīng)急預(yù)案

..wordword專(zhuān)業(yè)資料江蘇IT系統(tǒng)安全應(yīng)急預(yù)案1 目的伴隨著公司信息化建設(shè)的進(jìn)展，IT系統(tǒng)的安全性也更加重要，需要全面加強(qiáng)信息安全性的建設(shè)確保系統(tǒng)受到來(lái)自?xún)?nèi)部和外部的攻擊， 實(shí)現(xiàn)對(duì)非法入侵的安全審計(jì)與跟蹤保證業(yè)務(wù)應(yīng)用和數(shù)據(jù)的安全性同時(shí)還必需建起一套完善、可的應(yīng)急處規(guī)章制， 重大狀況后能準(zhǔn)時(shí)響應(yīng)盡最大可能削減損失。2 公司系統(tǒng)架構(gòu)和現(xiàn)狀I(lǐng)T應(yīng)用系統(tǒng)架構(gòu)公司的IT系統(tǒng)以總公司為中心，各分支機(jī)構(gòu)通過(guò)租用專(zhuān)用線或 VPN同總公司連通，在各分支機(jī)構(gòu)內(nèi)部也建較完善的多級(jí)綜合網(wǎng)絡(luò)，包括中心支公司、支公司、出單點(diǎn)等等。在網(wǎng)絡(luò)上運(yùn)著以下系統(tǒng)：〔一〕會(huì)議?！捕侈k公自動(dòng)化系統(tǒng)關(guān)心公司日常辦公的系統(tǒng)，如OA\ERP，實(shí)現(xiàn)公司上下級(jí)之間的公文與協(xié)同工作信息傳遞?！踩赤]件系統(tǒng)道。系統(tǒng)安全隱患等方面進(jìn)描述：〔一〕網(wǎng)絡(luò)與公司各級(jí)網(wǎng)絡(luò)進(jìn)互聯(lián)的外部網(wǎng)絡(luò)用戶(hù)及 Internet黑客對(duì)各級(jí)單位網(wǎng)絡(luò)的非法入侵和攻擊公司內(nèi)部各級(jí)單位網(wǎng)絡(luò)相互之間的安全威逼如某個(gè)分支戶(hù)的非法訪問(wèn)。〔二〕操作系統(tǒng)與數(shù)據(jù)庫(kù)操作系統(tǒng)與數(shù)據(jù)庫(kù)存在確定的安全缺陷或者后門(mén)，很容被攻擊者用來(lái)進(jìn)非法的操作； 系統(tǒng)管員閱歷足或者工作疏忽造成的安全， 也很容被攻擊者用；系統(tǒng)合法用戶(hù)特別是擁有完全操作權(quán)限的特權(quán)用戶(hù)的誤操作可能導(dǎo)致系統(tǒng)癱瘓、數(shù)據(jù)喪失等狀況?！踩尘W(wǎng)絡(luò)應(yīng)用網(wǎng)絡(luò)上多數(shù)應(yīng)用系統(tǒng)承受客戶(hù)/效勞器體系或衍生的方式運(yùn)，對(duì)應(yīng)用系統(tǒng)訪問(wèn)者的把握手段是否嚴(yán)密將直接影響到應(yīng)用自身的安全性；由于實(shí)現(xiàn)InternetIPIPUNIX機(jī)。〔四〕數(shù)據(jù)作，以及數(shù)據(jù)庫(kù)用戶(hù)在處數(shù)據(jù)時(shí)的誤操作，會(huì)使嚴(yán)峻威逼數(shù)據(jù)的安全?！参濉彻芗僭O(shè)缺乏嚴(yán)格的企業(yè)安全管，信息系統(tǒng)所受到的安全威逼即使是各種安全技術(shù)手段也無(wú)法抵抗。在充分生疏到確保核心業(yè)務(wù)和應(yīng)用有效運(yùn)轉(zhuǎn)的前提下公司已經(jīng)實(shí)行確定的措施如用操作系統(tǒng)和應(yīng)用系統(tǒng)自身的功能進(jìn)用戶(hù)訪問(wèn)把握， 建容錯(cuò)和承受數(shù)據(jù)加密等但是這些措施所能供給的安全功能和安全保護(hù)范圍格外有限，為在斷進(jìn)展變化著的網(wǎng)絡(luò)計(jì)算環(huán)境中保護(hù)公司信息系統(tǒng)的安全，特制定 IT系統(tǒng)重大大事應(yīng)急方案。3 IT系統(tǒng)重大大事的界定IT系統(tǒng)的脆弱性表達(dá)在很多方面，小到短暫的電足或磁盤(pán)錯(cuò)誤，大到毀壞或火災(zāi)等等很多系統(tǒng)弱點(diǎn)可以在組織風(fēng)險(xiǎn)管把握過(guò)程中通過(guò)技術(shù)的、管的或操作的方法消退， 但論上是可能完全消退全部的風(fēng)險(xiǎn)。 好的制定針對(duì)IT系統(tǒng)重大大事的應(yīng)急方案，必需先對(duì)全部可能發(fā)生的重大大事進(jìn)具體的描述和定義。下面將從IT系統(tǒng)相關(guān)聯(lián)的電源、網(wǎng)絡(luò)、主機(jī)及存儲(chǔ)設(shè)備、數(shù)據(jù)庫(kù)、病毒、信息中心機(jī)房等多個(gè)方面進(jìn)說(shuō)明。電源電源是IT系統(tǒng)最根底的局部，也是最容受到外界干擾的局部之一。在既能保證公司系統(tǒng)平穩(wěn)運(yùn)， 證關(guān)鍵或重要設(shè)備安全的前提下依據(jù)目前配備的UPS電源的實(shí)際狀況，將電源大事分為三個(gè)層次：1〔12〔2密關(guān)注電源大事：停電時(shí)間在2網(wǎng)絡(luò)網(wǎng)絡(luò)是IT系統(tǒng)及網(wǎng)絡(luò)客戶(hù)進(jìn)通訊的通道，也是最容受到外界干擾或攻擊的局部之一目前總公司主要對(duì)各地分公司到總公司的網(wǎng)絡(luò)線進(jìn)管控， 而是承受數(shù)據(jù)集中的運(yùn)營(yíng)模式，鑒于這種狀況，將網(wǎng)絡(luò)大事分為三個(gè)層次：一般性網(wǎng)絡(luò)大事樓層交換機(jī)消滅特別或局域網(wǎng)絡(luò)中斷時(shí)間在5分鐘以?xún)?nèi)的〔5；30〔305〔包5；密關(guān)注網(wǎng)絡(luò)大事：主干交換機(jī)、核心由器、VPN設(shè)備消滅特別，或廣域30主機(jī)及存儲(chǔ)設(shè)備主機(jī)及存儲(chǔ)設(shè)備是IT系統(tǒng)運(yùn)的關(guān)鍵和核心，也是相對(duì)脆弱的局部，對(duì)工作環(huán)境的要求是相當(dāng)高的任何外部的變化可能導(dǎo)致這些設(shè)備消滅特別。 消滅的特別狀況，將主機(jī)及存儲(chǔ)設(shè)備大事分成三個(gè)層次：需關(guān)注大事：根文件系統(tǒng)或生產(chǎn)系統(tǒng)所在的文件系統(tǒng)的磁盤(pán)空間將滿/已滿磁盤(pán)特別并發(fā)出警告的；密關(guān)注大事：主機(jī)宕機(jī)；存儲(chǔ)設(shè)備能正常工作的；主機(jī)與存儲(chǔ)設(shè)備中斷連接的；主機(jī)性能?chē)?yán)峻低，影響終端用戶(hù)運(yùn)的；系統(tǒng)用戶(hù)誤操作導(dǎo)致重要文件喪失的。數(shù)據(jù)庫(kù)備上的應(yīng)用任何主機(jī)及存儲(chǔ)設(shè)備的變化會(huì)對(duì)數(shù)據(jù)庫(kù)產(chǎn)生或大或小的影響， 同的影響。依據(jù)數(shù)據(jù)庫(kù)對(duì)外界操作的反映，將數(shù)據(jù)庫(kù)大事分為兩個(gè)層次：一般大事：影響大用戶(hù)或應(yīng)用系統(tǒng)正常運(yùn)的警告或錯(cuò)誤報(bào)告；重要大事數(shù)據(jù)庫(kù)的系統(tǒng)表空間將滿/已滿的業(yè)務(wù)系統(tǒng)表空間將滿/已滿的；數(shù)據(jù)庫(kù)網(wǎng)絡(luò)監(jiān)視進(jìn)程終止運(yùn)的； 數(shù)據(jù)庫(kù)內(nèi)部數(shù)據(jù)組織消滅特別的數(shù)據(jù)庫(kù)用戶(hù)誤操作導(dǎo)致數(shù)據(jù)喪失的；數(shù)據(jù)庫(kù)關(guān)鍵進(jìn)程特別；數(shù)據(jù)庫(kù)性能?chē)?yán)峻低， 影響終端用戶(hù)運(yùn)；數(shù)據(jù)庫(kù)宕機(jī)。電腦病毒由于Internet接入員工從Internet上進(jìn)下載或者接收郵件， 有感染病毒的可能性某些病毒帶有極大的危害性和極快的傳播速， 能導(dǎo)致在公司內(nèi)部的病毒大范圍傳播針對(duì)病毒在公司內(nèi)部的傳播范圍或危害程， 三個(gè)層次：一般性大事：獨(dú)的病毒感染，并沒(méi)有傳播和造成損失的；嚴(yán)峻關(guān)注大事：病毒大范圍傳播，并造成重大損失的；其他大事信息中心機(jī)房其他影響IT系統(tǒng)運(yùn)的因素可能會(huì)產(chǎn)生一些突然大事，主要有以下一些方面：〔一〕空調(diào)工作特別，導(dǎo)致機(jī)房溫過(guò)高；〔二〕空調(diào)防水保護(hù)消滅特別導(dǎo)致滲水；〔三〕發(fā)生火災(zāi)；〔四〕粉塵導(dǎo)致主機(jī)或存儲(chǔ)設(shè)備特別的。4 信息系統(tǒng)重大大事的應(yīng)急方案依據(jù)上節(jié)對(duì)IT方面承受雙機(jī)熱備機(jī)制同時(shí)加強(qiáng)日常的系統(tǒng)監(jiān)控保持完整的數(shù)據(jù)備份，準(zhǔn)時(shí)進(jìn)災(zāi)難恢復(fù)，和貯存必要的系統(tǒng)備件等多種技術(shù)和方法。下面依據(jù) IT系統(tǒng)相關(guān)聯(lián)的電源、網(wǎng)絡(luò)、主機(jī)及存儲(chǔ)設(shè)備、數(shù)據(jù)庫(kù)、電腦病毒等多個(gè)方面進(jìn)說(shuō)明。電源機(jī)房承受UPS為主要設(shè)備進(jìn)供電， 為應(yīng)對(duì)重大突發(fā)大事， 段：〔一〕UPS的維護(hù)，保證UPS的正常工作;〔二電，保證市電使長(zhǎng)期停電,UPS仍能正常供電；〔三〕直輸入方面，承受公用一組電池組的設(shè)計(jì)，配置長(zhǎng)達(dá) 48小時(shí)的后備電池,并供給交輸入瞬變或市電與發(fā)電機(jī)供電換時(shí)的短時(shí)供電；〔四給相關(guān)部門(mén)和機(jī)構(gòu)；〔五〕停電發(fā)生后，準(zhǔn)時(shí)聯(lián)系設(shè)備部門(mén)和供電部門(mén)。網(wǎng)絡(luò)〔一〕核心由器做雙以太口綁定，如一端口發(fā)生故障，自動(dòng)換到 備份線接入主機(jī)系統(tǒng)，直到修復(fù)使用正常同時(shí)由網(wǎng)絡(luò)集成商供給技術(shù)和備件支持，一旦消滅緊急故障，1小時(shí)趕到現(xiàn)場(chǎng)處故障；〔二到分支機(jī)構(gòu)專(zhuān)線承受2M數(shù)字線， 如2M數(shù)字線發(fā)生故障斷開(kāi)則自動(dòng)換到 VPN備份線接入主機(jī)系統(tǒng)，直到專(zhuān)線修復(fù)則使用正常 2M線通信；〔三〕對(duì)于網(wǎng)絡(luò)核心設(shè)備消滅重大故障，盡快解狀況， 分析問(wèn)題和提出應(yīng)急解決方案，做好現(xiàn)場(chǎng)應(yīng)急處， 即通知網(wǎng)絡(luò)集成效勞商到現(xiàn)場(chǎng)處， 主干交換機(jī)由網(wǎng)絡(luò)集成商供給技術(shù)和備件支持，一旦消滅緊急故障，1小時(shí)內(nèi)趕到現(xiàn)場(chǎng)處故障；〔四為防止核心由器或主干交換機(jī)發(fā)生故障后無(wú)法解決問(wèn)題， 下配備一臺(tái)備用由器和主干交換機(jī)， 配置接口與核心由器和主干交換機(jī)一樣，一旦消滅故障，能在格外種內(nèi)進(jìn)換；〔五安全的前提下，保障內(nèi)外網(wǎng)絡(luò)通訊，實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)有效的隔離，全部來(lái)自外部網(wǎng)絡(luò)的訪問(wèn)懇求要通過(guò)防火墻的檢查，內(nèi)部網(wǎng)絡(luò)的安全將會(huì)得到保證。具體有：1IP無(wú)關(guān)的主機(jī)的越權(quán)訪問(wèn)；2、防火墻只保有用的 WEB效勞和郵件效勞，將其它需要的效勞關(guān)閉，將系統(tǒng)受攻擊的可能性低到最小限，使黑客無(wú)機(jī)可乘；3、防火墻制定訪問(wèn)策，只有被授權(quán)的外部主機(jī)可以訪問(wèn)內(nèi)部網(wǎng)絡(luò)的有限IP地址，保證外部網(wǎng)絡(luò)只能訪問(wèn)內(nèi)部網(wǎng)絡(luò)中的必要資源，與業(yè)務(wù)無(wú)關(guān)的操作將被拒絕；4、全面監(jiān)視外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)活動(dòng)，并進(jìn)具體的記錄，準(zhǔn)時(shí)分析得出可疑的攻擊為；5、網(wǎng)絡(luò)的安全策由防火墻集中管，使黑客無(wú)法通過(guò)改某一臺(tái)主機(jī)的安全策來(lái)到達(dá)把握其他資源訪問(wèn)權(quán)限的目的；6、設(shè)置地址轉(zhuǎn)換功能，使外部網(wǎng)絡(luò)用戶(hù)能看到內(nèi)部網(wǎng)絡(luò)的構(gòu)造，使黑客攻擊失去目標(biāo)。主機(jī)、存儲(chǔ)設(shè)備及數(shù)據(jù)庫(kù)為保證生產(chǎn)系統(tǒng)穩(wěn)定運(yùn)，主機(jī)與存儲(chǔ)系統(tǒng)保持7X24可能發(fā)生的重大大事或突發(fā)大事，實(shí)行以下措施：儲(chǔ)設(shè)備的挨次停頓全部系統(tǒng)運(yùn)，在必要的狀況下，須拔掉全部電源插頭；〔二〕承受雙機(jī)熱備技術(shù)，在其中一臺(tái)主機(jī)消滅特別時(shí)，準(zhǔn)時(shí)進(jìn)換；〔三〕承受硬盤(pán)、磁帶庫(kù)等設(shè)備作好日常數(shù)據(jù)備份；〔四假設(shè)發(fā)生誤刪除操作系統(tǒng)文件即進(jìn)文件系統(tǒng)恢復(fù) 〔必需有備份；〔五〕假設(shè)發(fā)生誤刪除數(shù)據(jù)，即進(jìn)數(shù)據(jù)庫(kù)恢復(fù)〔必需有備份〕 ；〔〕 假設(shè)文件系統(tǒng)空間夠， 導(dǎo)致系統(tǒng)能正常運(yùn)， 系統(tǒng)擴(kuò)展。〔七〕假設(shè)數(shù)據(jù)庫(kù)表空間足， 即進(jìn)表空間擴(kuò)展， 還進(jìn)文件系統(tǒng)擴(kuò)展；〔八〕在必要狀況下，建異地?cái)?shù)據(jù)備份中心，以保持?jǐn)?shù)據(jù)安全性?！簿拧诚麥缰卮蠊收?，盡快解狀況，分析問(wèn)題和提出應(yīng)急解決方案，做好現(xiàn)場(chǎng)應(yīng)急處，即通知系統(tǒng)效勞商到現(xiàn)場(chǎng)處， 統(tǒng)效勞商供給備件支援。電腦病毒為防止電腦病毒在公司內(nèi)部的傳播，反毒和信息安全應(yīng)依據(jù)“整體防范，整體解決的原則實(shí)施，承受多種手段和產(chǎn)品來(lái)斷電腦病毒的傳播“通道。具體措施如下：P