第一篇：數(shù)據(jù)安全方案

數(shù)據(jù)安全方案

1、雙機熱備

2、磁帶（庫）、虛擬帶庫備份

3、數(shù)據(jù)雙活

4、異地備份

5、兩地三中心

一、雙機熱備方案

雙機熱備針對的是服務器的臨時故障所做的一種備份技術，通過雙機熱備，來避免長時間的服務中斷，保證系統(tǒng)長期、可靠的服務。

1.集群技術

在了解雙機熱備之前，我們先了解什么是集群技術。

集群（Cluster）技術是指一組相互獨立的計算機，利用高速通信網(wǎng)絡組成一個計算機系統(tǒng)，每個群集節(jié)點（即集群中的每臺計算機）都是運行其自己進程的一個獨立服務器。這些進程可以彼此通信，對網(wǎng)絡客戶機來說就像是形成了一個單一系統(tǒng)，協(xié)同起來向用戶提供應用程序、系統(tǒng)資源和數(shù)據(jù)，并以單一系統(tǒng)的模式加以管理。一個客戶端（Client）與集群相互作用時，集群像是一個獨立的服務器。計算機集群技術的出發(fā)點是為了提供更高的可用性、可管理性、可伸縮性的計算機系統(tǒng)。一個集群包含多臺擁有共享數(shù)據(jù)存儲空間的服務器，各服務器通過內部局域網(wǎng)相互通信。當一個節(jié)點發(fā)生故障時，它所運行的應用程序將由其他節(jié)點自動接管。其中，只有兩個節(jié)點的高可用集群又稱為雙機熱備，即使用兩臺服務器互相備份。當一臺服務器出現(xiàn)故障時，可由另一臺服務器承擔服務任務，從而在不需要人工干預的情況下，自動保證系統(tǒng)能持續(xù)對外提供服務?？梢姡p機熱備是集群技術中最簡單的一種。

2.雙機熱備適用對象

一般郵件服務器（不間斷提供應用類的都適用）是要長年累月工作的，且為了工作上需要，其郵件備份工作就絕對少不了。有些企業(yè)為了避免服務器故障產生數(shù)據(jù)丟失等現(xiàn)象，都會采用RAID技術和數(shù)據(jù)備份技術。但是數(shù)據(jù)備份只能解決系統(tǒng)出現(xiàn)問題后的恢復；而RAID技術，又只能解決硬盤的問題。我們知道，無論是硬件還是軟件問題，都會造成郵件服務的中斷，而RAID及數(shù)據(jù)備份技術恰恰就不能解決避免服務中斷的問題。要恢復服務器，再輕微的問題或者強悍的技術支持，服務器都要中斷一段時間，對于一些需要隨時實時在線的用戶而言，丟失郵件就等于丟失金錢，損失可大可小，這類用戶是很難忍受服務中斷的。因此，就需要通過雙機熱備，來避免長時間的服務中斷，保證系統(tǒng)長期、可靠的服務。

3.實現(xiàn)方案

雙機熱備有兩種實現(xiàn)模式，一種是基于共享的存儲設備的方式，另一種是沒有共享的存儲設備的方式，一般稱為純軟件方式。

1）基于共享的存儲設備的方式

基于存儲共享的雙機熱備是雙機熱備的最標準方案。對于這種方式，采用兩臺服務器（郵件系統(tǒng)同時運行在兩臺服務器上），使用共享的存儲設備磁盤陣列（郵件系統(tǒng)的數(shù)據(jù)都存放在該磁盤陣列中）。兩臺服務器可以采用互備、主從、并行等不同的方式。在工作過程中，兩臺服務器將以一個虛擬的IP地址對外提供服務，依工作方式的不同，將服務請求發(fā)送給其中一臺服務器承擔。同時，服務器通過心跳線(目前往往采用建立私有網(wǎng)絡的方式)偵測另一臺服務器的工作狀況。當一臺服務器出現(xiàn)故障時，另一臺服務器根據(jù)心跳偵測的情況做出判斷，并進行切換，接管服務。對于用戶而言，這一過程是全自動的，在很短時間內完成，從而對業(yè)務不會造成影響。由于使用共享的存儲設備，因此兩臺服務器使用的實際上是一樣的數(shù)據(jù)，由雙機或集群軟件對其進行管理。優(yōu)點：對于共享方式，數(shù)據(jù)庫放在共享的存儲設備上。當一臺服務器提供服務時，直接在存儲設備上進行讀寫。而當系統(tǒng)切換后，另一 臺服務器也同樣讀取該存儲設備上的數(shù)據(jù)。它可以在無人值守的情況下提供快速的切換，保證不會有數(shù)據(jù)丟失現(xiàn)象。缺點：增加了昂貴的存儲設備投資，對于有實力的企業(yè)，可優(yōu)先考慮該方式。2）純軟件方式

純軟件的方式，通過鏡像軟件，將數(shù)據(jù)可以實時復制到另一臺服務器上，這樣同樣的數(shù)據(jù)就在兩臺服務器上各存在一份，如果一臺服務器出現(xiàn)故障，可以及時切換到另一臺服務器。

優(yōu)點：

a.避免了磁盤陣列的單點故障：對于雙機熱備，本身即是防范由于單個設備的故障導致服務中斷，但磁盤陣列恰恰又形成了一個新的單點。（比如，服務器的可靠系數(shù)是99.9%, 磁盤陣列的可靠系數(shù)是99.95%，則純軟雙機的可靠系數(shù)是1-99.9%x99.9%=99.99%，而基于磁盤陣列的雙機熱備系統(tǒng)的可靠系數(shù)則會是略低于99.95%。

b.節(jié)約投資：不需購買昂貴的磁盤陣列。

c.不受距離的限制：兩臺服務器不需受SCSI電纜的長度限制（光纖通道的磁盤陣列也不受距離限制，但投資會大得多）。這樣，可以更靈活地部署服務器，包括通過物理位置的距離來提高安全性。

缺點：

a.可靠性相對較差，兩服務器間的數(shù)據(jù)實時復制是一個比較脆弱的環(huán)節(jié)。

b.一旦某臺服務器出現(xiàn)中斷，恢復后還要進行比較復雜的數(shù)據(jù)同步恢復。并且，這個時段系統(tǒng)處于無保護狀態(tài)。

c.沒有事務機制，由于其復制是在文件和磁盤層進行的，復制是否成功不會影響數(shù)據(jù)庫事務操作，因此有出現(xiàn)數(shù)據(jù)不完整變化的情況，這個存在著相當?shù)娘L險。4.配置

硬件：兩臺相同配置的服務器，具體的要求大家可以根據(jù)各自的實際需要來選擇。

磁盤陣列，適用于采用共享的方式搭建雙機熱備系統(tǒng)。集群軟件：

搭建雙機熱備當然少不了集群軟件。在這里推薦集群軟件RoseHA,這個軟件包括心跳監(jiān)測部分和資源接管部分，心跳監(jiān)測可以通過網(wǎng)絡鏈路和串口進行，而且支持冗余鏈路，它們之間相互發(fā)送報文來告訴對方自己當前的狀態(tài)，如果在指定的時間內未收到對方發(fā)送的報文，那么就認為對方失效，這時需啟動資源接管模塊來接管運行在對方主機上的資源或者服務。另外在采用共享方式搭建的雙機熱備系統(tǒng)時，可以采用微軟SERVER系統(tǒng)企業(yè)版及以上版本自帶功能實現(xiàn)。

二、磁帶（庫）、虛擬帶庫備份

用戶信息化最重要的是客戶數(shù)據(jù)，任何系統(tǒng)都不會有100%安全性，所以用戶需要做數(shù)據(jù)備份，以便信息系統(tǒng)出故障時，可以把數(shù)據(jù)還原出來，給用戶把損失降到最低?？蛻魝浞菹到y(tǒng)應由備份服務器、存儲介質及專業(yè)備份軟件構成，備份對象為公司內部數(shù)據(jù)庫（Oracle、SQL Server）、辦公自動化數(shù)據(jù)、內部WEB文件及其他重要文件。

1、備份系統(tǒng)系列設計原則 A、安全性原則：

在設計上完全保證系統(tǒng)的安全性和高可用性。在實施的過程中，能在線安裝和部署，避免對現(xiàn)有的生產系統(tǒng)的影響。同時，存儲管理軟件安全性能應在數(shù)據(jù)的傳輸，全壽命周期管理和應用存儲系統(tǒng)管理員和操作員各個層次得到體現(xiàn)，滿足用戶的安全機制。B、備份的開放性原則：

采取Legato備份軟件采用開放磁帶格式（OTF），因此備份磁帶格式與平臺無關，能保證磁帶內容在異構服務器上可識別，在更換備份服務器時，保證仍能讀出數(shù)據(jù)。

C、備份的高可用性原則：

為了配合未來應用系統(tǒng)（Oracle數(shù)據(jù)庫）的高可用集群，Legato軟件領先、成熟的集群備份支持，可保證當服務器集群發(fā)生切換時，備份任務可不中斷進行。D、可擴展性原則：

Legato軟件的備份功能，可無縫面向未來擴展。目前的備份方案為備份到磁帶，Legato備份軟件可支持先進的備份到磁盤技術，并且在恢復時，可以同時從磁盤或者磁帶進行系統(tǒng)恢復。存儲管理軟件需采用先進技術，以利于整個系統(tǒng)的平滑升級。同時，必須考慮到今后存儲環(huán)境的變化和災難恢復系統(tǒng)建立的需要。

E、可管理性與系統(tǒng)高效原則：

為保證數(shù)據(jù)存儲的可管理性，減少管理的復雜性。采用先進的備份技術和先進的備份系統(tǒng)軟件，采用統(tǒng)一的管理機制，保證大數(shù)據(jù)量的一致性備份和高速切換。提供高效的存儲設備的管理能力和數(shù)據(jù)自動備份功能。F、系統(tǒng)完整性原則：

作為數(shù)據(jù)存儲系統(tǒng)的組成部分，本系統(tǒng)的各項設計從整體考慮，協(xié)調各子系統(tǒng)構成完整的數(shù)據(jù)存儲管理系統(tǒng)。G、系統(tǒng)成熟性原則：

存儲管理軟件必須穩(wěn)定可靠，不能存在單點故障。H、投資有效原則：

系統(tǒng)方案應具有高性能價格比，具有較高實用性。

2、存儲備份系統(tǒng)連接示意圖

存儲備份連接示意圖

3、存儲備份工作原理說明

如圖所示，該方案設計的基本思想是采用LAN備份的結構，滿足大容量、高可靠、高可擴展的存儲要求。磁盤陣列為原有設備，備份系統(tǒng)采用先進的Legato Networker備份管理軟件,對局域網(wǎng)的應用服務器通過LAN實現(xiàn)LAN備份。通過Networker的管理，存儲在磁盤陣列中的數(shù)據(jù)和每臺應用服務器硬盤中的數(shù)據(jù)可以定時、分組的備份到虛擬磁帶庫中，為數(shù)據(jù)保留一個副本，確保數(shù)據(jù)的安全、可靠。A、EMC Legato/Networker備份管理軟件

本地備份系統(tǒng)的核心是NetWorker Server Network Edition for Windows 主備份模塊，它安裝在性能高、工作穩(wěn)定的備份服務器上，它對整個備份系統(tǒng)進行監(jiān)控和管理。對系統(tǒng)中的所有服務器，我們都安裝一個備份的客戶端。LAN網(wǎng)絡的服務器我們采用LAN的備份方式備份到虛擬磁帶庫中。對Oracle數(shù)據(jù)庫的在線備份可通過相應的NetWorker Module for Oracle, Windows Client數(shù)據(jù)庫在線備份模塊在線完成。對SQL數(shù)據(jù)庫的在線備份可通過相應的NetWorker Module for SQL, Windows Client 數(shù)據(jù)庫在線備份模塊在線完成。如果未來有新的數(shù)據(jù)庫服務器增加，只需要添加相應的模塊即可。對Cluster的雙機，Legato Networker看到的是一個虛擬主機，所以在備份的時候，無論兩臺Cluster主機是否均正常工作，都不影響備份進程。我們需要安裝數(shù)據(jù)庫在線備份模塊，對Oracle數(shù)據(jù)庫應用實現(xiàn)在線備份；對重要的數(shù)據(jù)庫服務器我們安裝Open File Manager模塊，他能夠在文件打開之前為數(shù)據(jù)保留一個時間點狀態(tài)，這樣就不會因為文件被打開而影響備份。Legato Networker備份軟件寫入卷中的數(shù)據(jù)格式為Open Tape格式，與備份服務器的操作系統(tǒng)類型無關，當我們更換備份服務器的操作系統(tǒng)時，同樣可以從原操作系統(tǒng)備份的數(shù)據(jù)卷中恢復數(shù)據(jù)。因此備份磁帶格式與平臺無關，能保證磁帶內容在異構服務器上可識別，在更換備份服務器時，保證仍能讀出數(shù)據(jù)；上述方案為我們提供的數(shù)據(jù)備份基本方案，設計的目的是采用業(yè)界最先進的備份技術完成對系統(tǒng)數(shù)據(jù)在線、快速、有效的磁帶備份保護。同時本方案還是系統(tǒng)擴充的基礎，可以無縫的向EMC Legato/Networker在未來提供的備份技術和備份產品進行升級。

B、SureSave虛擬磁帶庫

采用SureSave虛擬磁帶庫作為備份設備，充分利用備份軟件的簡單管理性，虛擬磁帶庫大容量快速備份等先進的特性。為滿足備份性能和備份設備可靠性要求，我們推薦使用SureSave虛擬磁帶庫作為備份設備，用以將磁盤陣列上的數(shù)據(jù)快速備份到虛擬磁帶庫中。SureSave虛擬磁帶庫特點： ◆ 可模擬多個包含機械手、磁帶槽和磁帶驅動器的標準磁帶庫設備； ◆ 可模擬多個獨立的磁帶機（LTO等）；

◆ 模擬磁帶庫個數(shù)、磁帶槽個數(shù)和磁帶機個數(shù)可任意設定； ◆ 虛擬磁帶容量可任意設定； ◆ 支持虛擬磁帶的條碼標識； ◆ 支持虛擬磁帶歸檔功能；

◆ 冗余電源、風扇和具有RAID保護的存儲系統(tǒng)； ◆ 支持SCSI和FC主機和存儲接口； ◆ 支持備份數(shù)據(jù)的自動化分級式歸檔； ◆ 中文界面

備份系統(tǒng)可實現(xiàn)全備份、增量備份；分組備份、介質分組使用、介質自動輪回使用等多種備份策略；支持設備故障自動報警。

4、采用備份到虛擬磁帶庫與備份到傳統(tǒng)磁帶庫的比較

虛擬磁帶庫作為傳統(tǒng)磁帶庫的一個有益的補充方案，在某些應用環(huán)境有比磁帶庫更好的特性，但在超大容量存儲和設備本身的價格上，磁帶庫依然具有不可替代的優(yōu)勢。國際權威部門預測，隨著技術和產品的不斷完善，虛擬磁帶庫將逐漸占據(jù)數(shù)據(jù)備份存儲的應用領域，而磁帶庫將逐漸轉向數(shù)據(jù)歸檔存儲市場。

三、數(shù)據(jù)雙活

一、總體架構圖

目前大多數(shù)單位存儲都是使用單一存儲，其實，作為數(shù)據(jù)存儲的媒介，很重要，但是卻形成了單點故障，為了進一步保障應用的高可用性，提高生產的安全級別，用戶應對存儲系統(tǒng)進行虛擬化整合，并搭建雙活存儲系統(tǒng)，保證關鍵業(yè)務所使用的存儲系統(tǒng)即使有一臺存儲系統(tǒng)出現(xiàn)故障，也不會出現(xiàn)業(yè)務停頓，達到更高的生產安全保障。改造后的示意圖如下：

如上圖所示，在生產中心的SAN網(wǎng)絡中配置一套存儲虛擬化設備——EMC VPlex，將目前的存儲系統(tǒng)接入VPlex，所有應用系統(tǒng)只需要訪問VPlex上的卷即可，接入VPlex上的存儲可以做到鏡像關系（即雙活）或級聯(lián)關系。建議對重要應用的數(shù)據(jù)存儲在鏡像的兩臺存儲系統(tǒng)上。通過全新的備份軟件Networker和備份存儲Datadomain對生產數(shù)據(jù)進行本地及遠程備份和恢復。整個方案的組成部分為：

A.光纖交換網(wǎng)絡：由兩臺速度為8Gbps的光纖交換機組成光纖交換網(wǎng)絡，為所有系統(tǒng)提供基于光纖協(xié)議的訪問；兩臺光纖交換機之間互為冗余，為系統(tǒng)的網(wǎng)絡提供最大的可靠性保護。用戶可自行建設冗余SAN網(wǎng)絡。B.主存儲系統(tǒng)：配置兩臺及以上存儲系統(tǒng)，通過虛擬化存儲進行本地數(shù)據(jù)保護，對外提供統(tǒng)一的訪問接口；重要應用系統(tǒng)的數(shù)據(jù)都保存在后端多臺存儲系統(tǒng)上；

C.存儲虛擬化：以EMC VPlex Local作為存儲虛擬化；應用系統(tǒng)只需要訪問虛擬化存儲，而不需要直接管理后端的具體的存儲系統(tǒng)；通過存儲虛擬化，可以達到兩臺存儲之間雙活，對數(shù)據(jù)進行跨存儲的本地及遠程保護，統(tǒng)一管理接口和訪問接口；

D.利舊存儲：EMC VPlex Local掛接存儲，對存儲的品牌、配置、性能沒有太多限制(注：掛接到vPlex后端的其他存儲品牌需要在vPlex的兼容列表內。)從而充分利用已有投資，減少投資浪費。

二、項目建設規(guī)劃

通過EMC VPlex對存儲進行虛擬化，邏輯示意圖如下圖所示： 存儲系統(tǒng) A存儲系統(tǒng) B存儲系統(tǒng) C存儲系統(tǒng) D生產卷1生產卷2生產卷2生產卷3生產卷1擴展卷3光纖交換網(wǎng)絡虛擬存儲VPLEXLocal虛擬卷光纖交換網(wǎng)絡應用系統(tǒng)服務器數(shù)據(jù)庫服務器內部網(wǎng)

1.本地存儲雙活

應用系統(tǒng)通過虛擬化存儲VPlex訪問后端的存儲系統(tǒng)，VPlex在提供虛擬化的存儲訪問的同時，還可以對數(shù)據(jù)進行本地保護。

如下圖所示，VPlex通過鏡像虛擬卷提供給應用系統(tǒng)訪問，而在后端，VPlex鏡像虛擬卷將數(shù)據(jù)寫入兩臺獨立的存儲系統(tǒng)中，來達到數(shù)據(jù)本地保護的目的。

VPlex提供的本地數(shù)據(jù)高可用性保護，可以保證在存儲系統(tǒng)、VPlex系統(tǒng)自身出現(xiàn)故障時，應用還可以正常使用，且不會導致數(shù)據(jù)丟失。

? 當存儲系統(tǒng)A/B其中一臺出現(xiàn)故障時，由于通過VPlex的鏡像功能，存儲系統(tǒng)A/B之間是RAID 1關系，應用系統(tǒng)可以正常運行，不需要停機； ? 當VPlex系統(tǒng)自身出現(xiàn)故障時，由于在Vplex中的設置，VPlex不會修改存儲系統(tǒng)LUN的配置信息，即，用戶可以將存儲系統(tǒng)A或B的LUN直接掛到應用系統(tǒng)，保證應用系統(tǒng)的繼續(xù)運行，不會產生數(shù)據(jù)丟失。

2.存儲系統(tǒng)利舊

VPlex在提供虛擬化的存儲訪問的同時，還可以方便地對存儲容量進行擴展。當一臺存儲系統(tǒng)出現(xiàn)空間不足的情況時，可以通過VPlex的虛擬卷，將多臺存儲系統(tǒng)的空間組成一個卷給應用使用。通過這種級聯(lián)方式，應用系統(tǒng)直接訪問VPlex的虛擬卷，而VPlex后端接入的存儲系統(tǒng)只是作為VPlex虛擬卷的存儲資源池使用，達到資源的更合理分配和優(yōu)化。

3.數(shù)據(jù)遷移

在整個項目過程中，EMC將負責整個系統(tǒng)的搭建及相應的數(shù)據(jù)遷移，保證應用系統(tǒng)的正常過度。其中，數(shù)據(jù)遷移服務包括以下內容：

? 將重要應用的數(shù)據(jù)遷移到性能最優(yōu)的存儲系統(tǒng)上，通過VPlex的鏡像功能，與其他存儲做成雙活存儲；

? 將VPlex不兼容的存儲系統(tǒng)上的數(shù)據(jù)，通過第三方數(shù)據(jù)遷移工具遷移到VPlex存儲資源池中；

整個雙活系統(tǒng)做好，解決了最關鍵的數(shù)據(jù)存儲的單點故障問題。

四、異地備份

一、方案背景

集團公司或政府分支機構數(shù)據(jù)結構復雜、分散，具備集中備份、容災等需求。

受地震、水災、火災、盜竊等事故都可能造成企事業(yè)單位的數(shù)據(jù)丟失。將數(shù)據(jù)備份到本地，其安全性是遠遠不夠的。據(jù)統(tǒng)計“911”事件很多公司因徹底丟失數(shù)據(jù)導致而倒閉。臺風“桑美”導致浙江，福建和上海數(shù)千臺計算機迚水，很多硬盤丟失數(shù)據(jù)。

企事業(yè)單位的信息化程度越高，數(shù)據(jù)類型越繁雜，數(shù)據(jù)量也越龐大。尤其是有多個分公司的集團公司、多分支的政府機構。日常業(yè)務數(shù)據(jù)、辦公文檔都保存在個人電腦上，分支機構還有不同業(yè)務的服務器，這些數(shù)據(jù)的重要性不言而喻。

而將這些數(shù)據(jù)集中備份到企事業(yè)單位的數(shù)據(jù)中心不管從容災考慮上還是從數(shù)據(jù)集中管理上都是目前企事業(yè)單位信息化規(guī)劃的重點項目之一。

在有限預算下，數(shù)據(jù)備份到異地的容災解決方案將是當前企事業(yè)單位的首要規(guī)劃之一。

二、方案分析

桌面?zhèn)浞蒈浖兇鉃閿?shù)據(jù)的保護管理而設計，可跨區(qū)域異地備份和管理桌面、服務器等終端數(shù)據(jù)；可通過異地恢復數(shù)據(jù)解決受地震、水災、火災、盜竊等事故造成數(shù)據(jù)丟失的問題。1.架構分析

如下圖，由集團公司或機構總部的數(shù)據(jù)中心搭建一臺或多臺備份服務器，分公司或分支機構通過專線或VPN鏈路連接到備份服務器，將重要數(shù)據(jù)集中備份到數(shù)據(jù)中心。

通過備份軟件的定時備份可以將備份時間設定為凌晨以后，可降低因數(shù)據(jù)傳輸對其他業(yè)務數(shù)據(jù)交換的影響。備份時建議通過備份軟件將重要數(shù)據(jù)自動壓縮后備份到備份服務器，提高數(shù)據(jù)傳輸效率。2.部署產品

將用于備份的獨立服務器接入機房主干交換機上，配置內網(wǎng)靜態(tài)IP并安裝備份軟件備份服務端，安裝成功后將自動生成靜默安裝的備份客戶端，無需配置。

服務端可以通過Web平臺管理和配置，方便進程管理。為提高數(shù)據(jù)備份性能，建議服務器配置不要太低。

在分支機構需要備份數(shù)據(jù)的桌面終端訪問Web管理平臺客戶端安裝向導頁面，下載備份客戶端并安裝。即可通過服務端配置的數(shù)據(jù)備份制定計劃任務備份復制桌面終端數(shù)據(jù)。

終端桌面過多的分支機構建議為該分支機構建立獨立的備份服務器，本地備份后再通過備份服務器采用夜間網(wǎng)絡空閑時二次備份到集團公司的備份服務器。

需要通過VPN鏈路方式異地備份需要為備份服務器設置VPN撥號并為其配置固定的VPN內部IP地址，用于通過VPN方式的異地備份。

三、方案效果

終端用戶：

無需手工提交數(shù)據(jù)到集團公司或上層機構，完全自動靜默處理，提高業(yè)務效率。

管理員： 不再奔波網(wǎng)絡擁堵和挽救數(shù)據(jù)等繁瑣工作，更多時間用于維護信息中心業(yè)務數(shù)據(jù)。

用戶單位：

輕松做到數(shù)據(jù)可備，數(shù)據(jù)可查，數(shù)據(jù)可統(tǒng)一管理規(guī)劃。

如下圖，分公司將重要數(shù)據(jù)備份到集團公司數(shù)據(jù)中心，當分公司遇到突發(fā)火災事故機房所有數(shù)據(jù)丟失。機房重建后通過集團公司數(shù)據(jù)中心恢復數(shù)據(jù)到分公司，分公司即刻可以開展原有業(yè)務，可將損失降低到最小化。

五、兩地三中心

結合近年國內出現(xiàn)的大范圍自然災害，以同城雙中心加異地災備中心的“兩地三中心”的災備模式也隨之出現(xiàn)，這一方案兼具高可用性和災難備份的能力。

同城雙中心是指在同城或鄰近城市建立兩個可獨立承擔關鍵系統(tǒng)運行的數(shù)據(jù)中心，雙中心具備基本等同的業(yè)務處理能力并通過高速鏈路實時同步數(shù)據(jù)，日常情況下可同時分擔業(yè)務及管理系統(tǒng)的運行，并可切換運行；災難情況下可在基本不丟失數(shù)據(jù)的情況下進行災備應急切換，保持業(yè)務連續(xù)運行。與異地災備模式相比較，同城雙中心具有投資成本低、建設速度快、運維管理相對簡單、可靠性更高等優(yōu)點。

異地災備中心是指在異地的城市建立一個備份的災備中心，用于雙中心的數(shù)據(jù)備份，當雙中心出現(xiàn)自然災害等原因而發(fā)生故障時，異地災備中心可以用備份數(shù)據(jù)進行業(yè)務的恢復。

針對兩地三中心災備建設的需求，我公司利用災備軟件的優(yōu)勢結合存儲虛擬化的優(yōu)勢，設計了典型的建設方案，方案原理和組網(wǎng)如圖所示。

如圖，同城雙中心的應用切換，采用災備軟件中的集群軟件來實現(xiàn)，生產中心主機和災備中心主機上都需要安裝相應監(jiān)測軟件。監(jiān)測本地雙機或集群狀態(tài)，并通過監(jiān)測軟件在本地和遠程的集群之間進行狀態(tài)監(jiān)測。

在網(wǎng)絡層，同城雙中心之間采用光纖連接，保證雙中心之間較大的帶寬，以響應實時的業(yè)務數(shù)據(jù)需求，同城異地之間采用專網(wǎng)或IP廣域網(wǎng)即可實現(xiàn)，以節(jié)約成本。同城雙中心的光纖采用波分復用（WDM）技術進行建設，針對兩地只有1條或2條光纖連接的場景，采用WDM方式，能夠虛擬出多條FC或GE聯(lián)絡，滿足兩地之間對業(yè)務和數(shù)據(jù)多重鏈路的需求。WDM技術能充分利用光纖的巨大帶寬資源，大幅度提高系統(tǒng)傳輸容量，降低傳輸成本，因此在長途和骨干網(wǎng)的超大容量傳輸中得到了廣泛的應用。將WDM技術引入城域網(wǎng)、接入網(wǎng)，整個網(wǎng)絡就會變成無縫連接的整體，為所有不同的業(yè)務提供支持和連接，因此城域網(wǎng)中WDM具有很大優(yōu)越性。在數(shù)據(jù)存儲層，部署存儲虛擬化網(wǎng)關，充分利用用戶現(xiàn)有存儲，通過存儲的同步遠程復制功能將數(shù)據(jù)同步復制到災備站點。確保生產中心和災備中心的數(shù)據(jù)完全一致。使用存儲的異步復制功能，將數(shù)據(jù)通過廣域網(wǎng)復制到遠端的災備站點，并且保證數(shù)據(jù)的完整性和可用性。遠端站點的作用主要是用來防止地理和自然災難，當同城的雙中心全部故障后，可以確保在異地有一份完整的數(shù)據(jù)拷貝，用于后續(xù)業(yè)務的恢復。

下面介紹方案具體的數(shù)據(jù)備份及業(yè)務流程：

? 數(shù)據(jù)備份

同城雙中心的數(shù)據(jù)采用同步復制，在同城災備中心建立一個在線更新的數(shù)據(jù)副本。當有數(shù)據(jù)下發(fā)到生產中心陣列時，陣列間的同步復制都會同時將數(shù)據(jù)復制一份到同城災備中心。

同城災備中心與異地災備中心之間采用異步復制方式，定期將數(shù)據(jù)進行復制備份，異步復制支持增量復制方式，可以節(jié)省數(shù)據(jù)備份的帶寬占用，縮短數(shù)據(jù)的備份時間。

? 災難檢測

主機上通過對資源組狀態(tài)的監(jiān)控來判斷資源的可用性，包括數(shù)據(jù)庫資源組、網(wǎng)絡資源組等。資源組的狀態(tài)分online/offline/fault三種，正常情況下生產中心在工作的時候資源組的狀態(tài)都是online，而災備中心的資源組是offline狀態(tài)。每個資源組在online和offline的時候均可以指定運行程序或腳本，程序或腳本執(zhí)行完成后資源組即完成online或offline的過程。當檢測到生產中心有資源組出現(xiàn)fault狀態(tài)時，同城內生產中心同災備中心將進行切換，以保證業(yè)務的連續(xù)性。

? 容災切換

基于應用容災切換包括一系列的動作：停止災難節(jié)點的部件服務、切斷數(shù)據(jù)復制鏈路、建立數(shù)據(jù)容災基線、啟動容災節(jié)點的部件服務、通知前端設備進行業(yè)務網(wǎng)絡切換。具體動作可以結合實際情況，通過腳本來定制。

? 恢復回切

回切工作流程和切換流程原理是一樣的，只是因為切換的時候是不確定觸發(fā)的、可能導致業(yè)務受部分影響；而回切的時候通過人工確認，選擇最小影響的情況下執(zhí)行操作（比如業(yè)務流量非常小的情況下，甚至暫停業(yè)務情況下），因此回切推薦采用的是手動切換模式。

應用級容災采用的是自動切換還是手動切換，用戶可以在部署時通過修改主機集群軟件的切換配置實現(xiàn)。

? ? ? ? ? 同城范圍有效保證了數(shù)據(jù)的安全性和業(yè)務連續(xù)性； 異地復制數(shù)據(jù)根據(jù)災難情形，盡可能降低數(shù)據(jù)丟失機率； 同城雙中心為同步復制，數(shù)據(jù)實時同步，RPO=0；

異地無距離限制，保證數(shù)據(jù)一致性，保證了數(shù)據(jù)的有效保護； 異地容災帶寬要求低，先進的復制機制提高帶寬利用率。

第二篇：網(wǎng)絡及數(shù)據(jù)安全整改方案.

網(wǎng)絡及數(shù)據(jù)安全整改方案

隨著計算機和互連網(wǎng)的普及，它的方便快捷高效已經成為現(xiàn)代企業(yè)一個非常重要的組成部分。但是也隨之而來了許多不安全因素，如：計算機的軟硬件問題；網(wǎng)絡病毒的危害；員工的操守以及流動性，會給企業(yè)的機密帶來不安全性。

此次我服務部應有限公司（以下都稱甲）的計算機軟硬件及網(wǎng)絡、數(shù)據(jù)安全 保駕護航，盡量避免不必要的損失，將不安全的因素排除，將會做出如下的工作：

一 將甲的現(xiàn)有計算機全部配置做個詳細的記錄備案（各持一份）

二 應甲的要求將計算機的擺放位置做好調整并編號，將沒客戶機的系統(tǒng)和資料進行調整并備份。

三 調整網(wǎng)絡，如圖：

四 配置服務器： 硬件升級，因為甲要求服務器能自動備份數(shù)據(jù)，但現(xiàn)服務器的硬件不支持需加多一塊陣列卡才能做到，此需甲同意才實施。

設置服務器

裝好網(wǎng)絡防火墻做好網(wǎng)絡安全防護,定期檢查是否有安全隱患。同時做好內部網(wǎng)絡數(shù)據(jù)安全的設置，按甲方的要求設置所有放在服務器上的文件的訪問有戶及其權限,具體設置如下：

a 超級管理員用戶一至兩個(即公司管理者)，擁有所有權限，用于檢查網(wǎng)絡運行情況，查看所有數(shù)據(jù)，控制網(wǎng)絡內所有計算機軟硬件的安裝和卸載等。

b 組管理員用戶(即部門經理)。為每個部門設定一個只有本部門的員工才能訪問的文件夾，所有本部門的資料全部放在此文件夾內，同時為每個組管理員用戶設置一個只有指定的管理員用戶才能訪問的文件夾。

c 普通用戶(即員工)。普通用戶只有訪問并修改本部門專屬的文件夾內的文件其它的所有文件夾及文件只有在管理員授權的情況下才能才能擁有其它權限.d 共享文件夾。設置兩個共享文件夾，一個文件夾內的文件所有員工都擁有訪問和修改的權限，供大家做交流。另一個文件夾內的文件所有員工只有訪問權限，是為了公司發(fā)布一些重要文件防止破壞。安裝《網(wǎng)路崗》監(jiān)控軟件，甲方付費。每客戶端218元，此軟件按客戶端數(shù)量收取費用，第一次安

咨詢熱線：020-61136292 87584242 87569708

業(yè)務傳真：020-87582559

公司地址：龍口西路86號天龍大廈22F

裝最少為10客戶端，以后增加客戶端按每次5客戶端記數(shù)量未達到可保留?！毒W(wǎng)路崗》功能如下，功能的設置將根據(jù)甲的要求具體實施。

網(wǎng)路崗主要功能：

a、上網(wǎng)審計。

封堵QQ;限制上網(wǎng)網(wǎng)站、指定郵件服務器；過濾網(wǎng)頁（如色情網(wǎng)）、過濾郵箱、過濾端口、Ip過濾、過濾色情關鍵詞；規(guī)定上網(wǎng)和收發(fā)郵件時間；封堵網(wǎng)絡游戲、股票軟；

規(guī)定外發(fā)資料的最大尺寸；限制上網(wǎng)流量；IP白名單，IP黑名單。

b、監(jiān)控員工日常網(wǎng)絡活動-網(wǎng)絡監(jiān)控技術。如：上網(wǎng)網(wǎng)站、收發(fā)郵件、網(wǎng)上聊天內容（MSN/Yahoo Messenger）、QQ事件、FTP上傳命令、TELNET遠程登錄命令等，以實現(xiàn)全面的網(wǎng)絡行為監(jiān)控。

c、多種網(wǎng)站過濾 庫-網(wǎng)絡監(jiān)控過濾庫。

系統(tǒng)同時提供多種過濾庫，把包括：色情網(wǎng)址庫、游戲網(wǎng)站庫、聊天網(wǎng)站庫、財經 股票庫、游戲端口庫等。

d、日志統(tǒng)計。

可統(tǒng)計員工的上網(wǎng)時間、網(wǎng)站排名、收發(fā)郵件數(shù)量、聊天、上網(wǎng)流量等。e、免費高速共享上網(wǎng)NAT。

可實現(xiàn)多臺機器共享上網(wǎng)，代替市面上大多數(shù)代理服務器軟件。f、綁定IP和MAC（單網(wǎng)段的情況）。監(jiān)控網(wǎng)絡中盜用IP地址的情況。g、郵件監(jiān)控。

記錄通過收發(fā)工具所收發(fā)的郵件,包括內容和附件，記錄通過網(wǎng)站所發(fā)的郵件內容

和附件。

h、屏幕監(jiān)控/信息探測。

截取被監(jiān)控者的電腦屏幕，獲取客戶機器系統(tǒng)信息，操作客戶硬盤，操作客戶機注冊表等。截屏功能可自動完成，供領導查閱。

i、十多種專業(yè)報表。

實現(xiàn)專業(yè)圖形和文字報表，報表內容包括：訪問網(wǎng)頁時間統(tǒng)計、收發(fā)郵件統(tǒng)計、流量統(tǒng)計、聊天統(tǒng)計 等等。

五 全部設置好統(tǒng)一檢驗后由甲方負責人驗收,簽維護合同、付款。

甲方簽字：

廣州市翔揚計算機科技有限公司

——及時雨電腦服務部

服務電話：61136292 87584242 87569708

咨詢熱線：020-61136292 87584242 87569708

業(yè)務傳真：020-87582559

公司地址：龍口西路86號天龍大廈22F

第三篇：數(shù)據(jù)備份方案

浪擎官網(wǎng)：http://004km.cn/

浪擎容災案例

浪擎-北京航空航天大學-構建統(tǒng)一備份方案

北京航空航天大學文件服務器存儲著大量檔案資料，一旦服務器存儲發(fā)生故障，就會造成相當大的損失.此外，北京航空航天大學的PC和筆計本的數(shù)量很龐大，而且分散在不同的區(qū)域，文件數(shù)據(jù)容易丟失和損壞，造成很大的安全隱患，同時，文檔數(shù)據(jù)分散存儲，造成了信息和數(shù)據(jù)孤立，大大降低了信息的整體利用率。

需求及建設目標：

1）建立統(tǒng)一的、自動的文件備份機制，提高文件存儲安全，減輕維護工作量

定時將文件服務器中數(shù)據(jù)備份到存儲服務器，減輕系統(tǒng)管理員的維護工作。在文件服務器因意外導致數(shù)據(jù)丟失時，則可從備份存儲中快速恢復。

2）高頻高效的備份，盡量減少計劃或意外情況下導致的數(shù)據(jù)損失

可靈活的配置系統(tǒng)備份計劃，盡量減小數(shù)據(jù)備份窗口（如以每天或每半天甚至每小時為一個周期進行備份）

3）充分利用現(xiàn)有硬件設備，保護投資，降低系統(tǒng)總體擁有成本

浪擎?zhèn)浞轃o需特殊硬件需求，而且對配置要求甚低，系統(tǒng)操作維護簡單，降低系統(tǒng)總體擁有成本。

4）數(shù)據(jù)安全

為桌面文檔建立安全統(tǒng)一的備份機制，系統(tǒng)應支持各種格式的辦公文檔和業(yè)務數(shù)據(jù)備份。備份數(shù)據(jù)在存儲端不可視，保證只有文件主人才有權查看備份文件。

5）文件共享

便捷共享，系統(tǒng)應提供脫機共享方式，以提高備份系統(tǒng)的利用效果。用戶可將已備份至服務器上的數(shù)據(jù)授權共享給他人瀏覽，同時可查看他人共享信息。

病毒防范，系統(tǒng)在實現(xiàn)共享的同時應防止病毒主動傳播

6）使用要求

簡捷易用，應提供方便的自動和計劃備份方式。便于管理人員的日常管理與維護，可通過Web方式查看用戶的備份情況，可通過備份策略進行強制備份或幫助終端用戶進行重要文檔的備份。

浪擎官網(wǎng)：http://004km.cn/

浪擎容災案例

浪擎服務器備份及桌面?zhèn)浞萁鉀Q方案

1）浪擎?服務器備份系統(tǒng)

浪擎?服務器備份系統(tǒng)實現(xiàn)應用系統(tǒng)的存儲備份，對備份服務器硬件和網(wǎng)絡等無特殊要求，可實現(xiàn)低成本、高保障的熱備份和熱容災

浪擎?服務器備份系統(tǒng)備份客戶端安裝在源服務器上，備份服務器軟件安裝在目標服務器上，管理員可以在任意一臺計算機通過Web遠程管理備份服務器和監(jiān)控兩臺服務器的運行狀態(tài)。

2）浪擎?終端備份系統(tǒng)

浪擎?終端備份系統(tǒng)為桌面計算機提供了一套完整的數(shù)據(jù)備份、安全保護及高效利用的解決方案。

浪擎?終端備份系統(tǒng)由備份客戶端、備份服務器和基于WEB的備份管理界面三部分構成。

備份代理安裝在需要備份的計算機上；備份服務器軟件安裝在存儲服務器上，負責用戶管理、備份數(shù)據(jù)、存儲空間；管理員可通過Web遠程管理備份服務器和監(jiān)控整個運行狀態(tài)。

第四篇：數(shù)據(jù)安全保密制度

醫(yī)院數(shù)據(jù)安全管理制度

為加強醫(yī)院信息系統(tǒng)數(shù)據(jù)管理，防止數(shù)據(jù)尤其是敏感數(shù)據(jù)泄漏、外借、轉移或丟失，特制定本制度。

1.醫(yī)院信息系統(tǒng)相關數(shù)據(jù)安全工作由信息中心數(shù)據(jù)庫管理員（DBA）負責，DBA必須采取有效的方法和技術，防止網(wǎng)絡系統(tǒng)數(shù)據(jù)或信息的丟失、破壞或失密。2.根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定使用人員的存取權限、存取方式和審批手續(xù)。嚴格遵守業(yè)務數(shù)據(jù)的更改查詢審批制度，未經批準不得隨意更改、查詢業(yè)務數(shù)據(jù)。3.醫(yī)院信息系統(tǒng)管理維護人員應按照DBA分配的用戶名獨立登錄數(shù)據(jù)庫，應熟悉并嚴格監(jiān)督數(shù)據(jù)庫使用權限、用戶密碼使用情況，定期更換用戶口令密碼。不得采用任何其他用戶名未經批準進行相關數(shù)據(jù)庫操作。對DBA分配給自己的用戶名和密碼負有保管責任，不得泄漏給任何第三方。

4.利用醫(yī)院信息系統(tǒng)用戶管理模塊或其他技術手段對系統(tǒng)用戶訪問權限進行管理，用戶的訪問權限由系統(tǒng)負責人提出，經本部門領導和信息中心主任核準。用戶權限的分配由信息中心專人負責。

5.計算機工程技術人員要主動對網(wǎng)絡系統(tǒng)實行查詢、監(jiān)控，及時對故障進行有效的隔離、排除和恢復，對數(shù)據(jù)庫及時進行維護和管理。設立數(shù)據(jù)庫審計設備，所有針對數(shù)據(jù)庫的增加、刪除、修改和查詢動作均應記錄，數(shù)據(jù)記錄保留3個月。數(shù)據(jù)庫審計設備記錄的查詢由紀檢部分負責。

6.所有上網(wǎng)操作人員必須嚴格遵守計算機以及其他相關設備的操作規(guī)程，禁止其他人員進行與系統(tǒng)操作無關的工作。外來維護人員進行服務器的維修、維護操作，信息中心相應人員應全程陪同。

7.計算機工程技術人員有權監(jiān)督和制止一切違反安全管理的行為。

8.開發(fā)維護人員與操作人員必須實行崗位分離，開發(fā)環(huán)境和現(xiàn)場必須與生產環(huán)境和現(xiàn)場隔離。開發(fā)環(huán)境的業(yè)務數(shù)據(jù)除留部分供測試用，由DBA負責刪除。9.屏蔽掉核心機房所有設備的遠程控制功能，所有操作必須進入操作間指定電腦方能操作。機房內24四小時錄像監(jiān)控，保留1月內的進入機房的日志。10.信息中心維護人員需要簽訂“數(shù)據(jù)保密協(xié)議”，嚴禁向無關人員非法提供醫(yī)院相關數(shù)據(jù)。違反者給予相應處分。

第五篇：數(shù)據(jù)安全復習

信息系統(tǒng)：計算機信息系統(tǒng)是由計算機及其相關的和配套的設備、設施（含網(wǎng)絡）構成的，按照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。

信息安全：保護信息系統(tǒng)的硬件、軟件及相關數(shù)據(jù)，使之不因為偶然或惡意侵犯而遭到破壞、更改及泄露，保證信息系統(tǒng)能夠連續(xù)、可靠、正常的運行。

信息安全管理體系（Information Security Management System，ISMS）是組織在整體或特定范圍內建立的信息安全方針和目標，以及完成這些目標所用的方法和體系。它是直接管理活動的結果，表示為方針、原則、目標、方法、計劃、活動、程序、過程和資源的集合。

信息安全風險評估：從風險管理角度，運用定性、定量的科學分析方法和手段，系統(tǒng)地分析信息和信息系統(tǒng)等資產所面臨的、人為的和自然的威脅，以及威脅事件一旦發(fā)生可能遭受的危害程度，有針對性地提出抵御威脅的安全等級防護對策和整改措施，從而最大限度地減少經濟損失和負面影響。

風險評估的意義

風險評估是了解信息系統(tǒng)安全風險的重要手段。風險評估的最終目的是指導信息系統(tǒng)的安全建設，安全建設的實質是控制信息安全風險。風險評估結果是后續(xù)安全建設的依據(jù)。

信息安全管理與風險評估的關系

信息安全風險評估是信息安全風險管理的一個階段。信息安全風

險管理要依靠風險評估的結果來確定隨后的風險控制和審核批準活動。風險評估使得組織能夠準確定位風險管理的策略、實踐和工具，能夠將信息安全活動的重點放在重要的問題上，能夠選擇成本效益合理的和適用的安全對策?；陲L險評估的風險管理方法被實踐證明是有效的和實用的，己被廣泛應用于各個領域。因此，風險評估是信息安全管理體系和信息安全風險管理的基礎，是對現(xiàn)有網(wǎng)絡的安全性進行分析的第一手資料，也是網(wǎng)絡安全領域內最重要的內容之一，它為實施風險管理和風險控制提供了直接的依據(jù)。

建立信息安全管理體系6個基本步驟：（1）信息安全管理體系的策劃與準備；（2）信息安全管理體系文件的編制；（3）建立信息安全管理框架；（4）信息安全管理體系的運行；（5）信息安全管理體系的審核；（6）信息安全管理體系的管理評審。

信息安全風險評估依據(jù) 1.政策法規(guī) 2.國際標準 3.國家標準 4.行業(yè)標準

信息安全風險評估原則

1.可控性原則 2.完整性原則 3.最小影響原則 4.保密原則 資產識別工作內容 1.回顧評估范圍內的業(yè)務 2.識別信息資產，進行合理分類 3.確定每類信息資產的安全需求 4.為每類信息資產的重要性賦值

威脅識別工作內容 1.威脅識別 2.威脅分類 3.威脅賦值 4.構建威脅場景 脆弱性識別原則

（1）全面考慮和突出重點相結合的原則（2）局部與整體相結合的原則（3）層次化原則

（4）手工與自動化工具相結合的原則 風險處理計劃控制措施選擇 1.接受風險

2.避免風險 3.轉移風險 4.降低風險 5.處置殘留風險

建立信息安全管理體系的步驟

（1）信息安全管理體系的策劃與準備；（2）信息安全管理體系文件的編制；（3）建立信息安全管理框架；（4）信息安全管理體系的運行；（5）信息安全管理體系的審核；（6）信息安全管理體系的管理評審。

編寫信息安全管理體系文件的作用

? 闡述聲明的作用； ? 規(guī)定、指導的作用； ? 記錄、證實的作用；

? 評價信息安全管理體系的作用； ? 保障信息安全改進的作用； ?平衡培訓要求的作用。定義ISMS的范圍

? 組織所有的信息系統(tǒng)； ? 組織的部分信息系統(tǒng)；

? 特定的信息系統(tǒng)。實施信息安全風險評估

? 首先，組織應當確定的風險評估方法;? 其次，組織利用已確定的風險評估方法識別風險;? 之后，組織進行分析并評價風險。信息安全風險管理主要包括以下幾種措施：

? 接受風險 ? 規(guī)避風險 ? 轉移風險 ? 降低風險

TCSEC：可信計算機系統(tǒng)評估標準（Trusted Computer System Evaluation Criteria, TCSEC），將安全分為4個方面（安全政策、可說明性、安全保障和文檔）和7個安全級別（從低到高依次為D、C1、C2、B1、B2、B3和A級）。

IT治理是組織根據(jù)自身文化和信息化水平構建適合組織發(fā)展的架構并實施的一種管理過程，是平衡IT資源和組織利益相關者之間IT決策權力歸屬與責任分配的一種管理模式，旨在規(guī)避IT風險和增加IT收益，實現(xiàn)IT目標與組織業(yè)務目標的融合。

2．PRINCE2，結構化的項目管理方法，其過程模型由8個管理過程組成。

3．ITIL：信息技術基礎架構庫(Information Technology

Infrastructure Library, ITIL)由英國政府部門CCTA(Central Computing and Telecommunications Agency)在20世紀80年代末制訂，現(xiàn)由英國商務部OGC(Office of Government Commerce)負責管理，主要適用于IT服務管理(ITSM)。

4.COBIT模型：COBIT(Control Objectives for Information and related Technology)是目前國際上通用的信息系統(tǒng)審計的標準，由ISACA（The Information System Audit and Control Association，美國信息系統(tǒng)審計與控制協(xié)會）在1996年公布。

2012年4月，ISACA官方正式發(fā)布COBIT5.0。COBIT5.0提出了能使組織在一套包含7個驅動因素整體方法下、建立有效治理和管理框架的5個原則，以優(yōu)化信息和技術的投資及使用以滿足相關者的利益。

標準間的相互關系： COBIT、ITIL、ISO/IEC 27001和PRINCE2在管理IT上各有優(yōu)勢，如COBIT重點在于IT控制和IT度量評價；

ITIL重點在于IT過程管理，強調IT支持和IT交付：ISO/IEC 27001重點在于IT安全控制；

PRINCE2重點在于項目管理，強調項目的可控性，明確項目管理中人員角色的具體職責，同時實現(xiàn)項目管理質量的不斷改進。

規(guī)劃階段的信息安全風險評估

評估著重以下幾方面：

（1）是否依據(jù)相關規(guī)則，建立了與業(yè)務戰(zhàn)略一致的信息系統(tǒng)安全規(guī)劃，并得到最高管理者的認可；

（2）系統(tǒng)規(guī)劃中是否明確信息系統(tǒng)開發(fā)的組織、業(yè)務變更的管理、開發(fā)優(yōu)先級；

（3）系統(tǒng)規(guī)劃中是否考慮信息系統(tǒng)的威脅、環(huán)境，并制定總體的安全方針；

（4）系統(tǒng)規(guī)劃中是否描述信息系統(tǒng)預期使用的信息，包括預期的應用、信息資產的重要性、潛在的價值、可能的使用限制、對業(yè)務的支持程度等；

（5）系統(tǒng)規(guī)劃中是否描述所有與信息系統(tǒng)安全相關的運行環(huán)境，包括物理和人員的安全配置，以及明確相關的法規(guī)、組織安全政策、專門技術和知識等。

實施階段的信息安全風險評估

開發(fā)、技術、產品獲取過程的評估要點包括：

（1）法律、政策、適用標準和指導方針。直接或間接影響信息系統(tǒng)安全需求的特定法津；影響信息系統(tǒng)安全需求、產品選擇的政府政策、國際或國家標準；

（2）信息系統(tǒng)的功能需要：安全需求是否有效地支持系統(tǒng)的功能；

（3）成本效益風險：是否根據(jù)信息系統(tǒng)的資產、威脅和脆弱性的分析結果，確定在符合相關法律、政策、標準和功能需要的前提下

選擇最合適的安全措施；

（4）評估保證級別，是否明確系統(tǒng)建設后應進行怎樣的測試和檢查，從而確定是否滿足項目建設、實施規(guī)范的要求。

系統(tǒng)交付實施過程的評估要點包括：

（1）根據(jù)實際建設的系統(tǒng)，詳細分析資產、面臨的威脅和脆弱性；

（2）根據(jù)系統(tǒng)建設目標和安全需求，對系統(tǒng)的安全功能進行驗收測試；評價安全措施能否抵御安全威脅；

（3）評估是否建立了與整體安全策略一致的組織管理制度；（4）對系統(tǒng)實現(xiàn)的風險控制效果與預期設計的符合性進行判斷，如存在較大的不符合，應重新進行信息系統(tǒng)安全策略的設計與調整。

運維階段的信息安全風險評估

（1）資產評估：在真實環(huán)境下較為細致的評估，包括實施階段采購的軟硬件資產、系統(tǒng)運行過程中生成的信息資產、相關的人員與服務等。本階段資產識別是前期資產識別的補充與增加；

（2）威脅評估：應全面地分析威脅的可能性和影響程度。對非故意威脅導致安全事件的評估可以參照安全事件的發(fā)生概率；對故意威脅導致安全事件的評估主要就威脅的各個影響因素做出專業(yè)判斷；

（3）脆弱性評估：是全面的脆弱性評估，包括運行環(huán)境中物理、網(wǎng)絡、系統(tǒng)、應用、安全保障設備、管理等各方面的脆弱性。技術脆

弱性評估可以采取核查、掃描、案例驗證、滲透測試的方式實施；安全保障設備的脆弱性評估，應考慮安全功能的實現(xiàn)情況和安全保障設備本身的脆弱性。技術脆弱性評估可以采取核查、掃描、案例驗證、滲透性試的方式實施；安全保障設備的脆弱性評估，應考慮安全功能的實現(xiàn)情況和安全保障設備本身的脆弱性；管理脆弱性評估可以采取文檔、記錄核查等方式進行驗證；

（4）風險計算：根據(jù)風險計算的相關方法，對重要資產的風險進行定性或定量的風險分析，描述不同資產的風險高低狀況。

?

信息安全策略（Information Security Policy）本質上說是描述組織具有哪些重要信息資產，并說明這些信息資產如何被保護的一個計劃，其目的就是對組織中成員闡明如何使用組織中的信息系統(tǒng)資源，如何處理敏感信息，如何采用安全技術產品，用戶在使用信息時應當承擔的責任，詳細描述對員工的安全意識和技能要求，列出被組織禁止的行為。

信息安全策略可以分為兩個層次：一個是信息安全方針，另一個是具體的信息安全策略。

所謂信息安全方針就是組織的信息安全委員會或管理部門制定的一個高層文件，用于指導組織如何對資產，包括敏感性信息進行管理、保護和分配的規(guī)則進行指示。信息安全方針必須要在ISMS實施的前期制定出來，闡明最高管理層的承諾，提出組織管理信息安全的方法，由管理層批準，指導ISMS 的所有實施工作。信息安全策略是在信息安全方針的基礎上，根據(jù)風險評估的結果，為降低信息安全風險，保證控制措施的有效執(zhí)行而制定的具體明確的信息安全實施規(guī)則。

信息安全事件是指系統(tǒng)、服務或網(wǎng)絡的一種可識別的狀態(tài)的發(fā)生，它可能是對信息安全策略的違反或防護措施的失效，或是和安全關聯(lián)的一個先前未知的狀態(tài)。通常情況下，信息安全事件的發(fā)生是由于自然的、人為的或者軟硬件自身存在缺陷或故障造成的。

信息安全事故由單個或一系列有害或意外信息安全事件組成，它們具有損害業(yè)務運作和威脅信息安全的極大可能性。

1.管理評審的定義

指組織的最高管理者按規(guī)定的時間間隔對信息安全管理體系進行評審，以確保體系的持續(xù)適宜性、充分性和有效性。管理評審過程應確保收集到必要的信息，以供管理者進行評價，管理評審應形成文件。

? 信息安全管理認證是第三方依據(jù)程序對產品、過程、服務符合規(guī)定的要求給予書面保證（合格證書），認證的基礎是標準，認證的方法包括對產品特性的抽樣檢驗和對組織體系的審核與評定，認證的證明方式是認證證書與認證標志。認證是第三方所從事的活動，通過認證活動，組織可以對外提供某種信任與保證，如產品質量保證、信息安全保證等。

? 信息安全認證包括兩類：一類為ISMS認證，另一類為信息安全產品認證。

4、如果某個網(wǎng)站允許用戶上傳任意類型的文件，黑客最可能進行的攻擊是（C)A、拒絕服務攻擊 B、口令破解 C、文件上傳漏洞攻擊 D、SQL注入攻擊

某些風險可能在選擇了適當?shù)陌踩胧┖?，殘余風險的結果仍處于不可接受的內附范圍內，應考慮是否接受此風險或進一步增加相應的安全措施。（正確）

網(wǎng)絡監(jiān)聽不是主動攻擊類型。（正確）

關于Linux操作系統(tǒng)，下面說法正確的是（D）？ A.有特定的廠商對系統(tǒng)進行維護 B.是世界上占市場份額最大的操作系統(tǒng) C.系統(tǒng)的安裝和使用比Windows系統(tǒng)簡單 D.完全開源的，可以根據(jù)具體要求對系統(tǒng)進行修改

目前國內對信息安全人員的資格認證為（C）。A.國際注冊信息安全專家（簡稱CISSP)

B.國際注冊信息系統(tǒng)審計師（簡稱CISA)C.注冊信息安全專業(yè)人員（簡稱CISP)D.以上資格都是

我國第一部保護計算機信息系統(tǒng)安全的專門法規(guī)是（D）A、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》 B、《中華人民共和國信息安全法》 C、《中華人民共和國電信條例》

D、《中華人民共和國計算機信息系統(tǒng)安全保護條例》

40、對秘密級、機密級信息系統(tǒng)每幾年至少進行一次保密檢查或者系統(tǒng)測評？（B）A、一 B、二 C、三D、四

以下不屬于信息安全管理員的職責的是（A）A、制定網(wǎng)絡設備安全配置規(guī)則 B、對信息安全產品的購置提出建議 C、對系統(tǒng)管理員的操作行為進行指導和監(jiān)督 D、負責信息安全保障工作的具體組織協(xié)調

60、根據(jù)國家標準《信息安全技術 信息安全事件分類分級指南》（GB/Z 20986-2007），對信息安全事件進行分級需考慮的主要因素

中，說法不正確的是（D）A、信息系統(tǒng)自身的重要程度

B、對信息系統(tǒng)及數(shù)據(jù)遭破壞而導致?lián)p失的程度 C、該事件對社會造成影響的范圍和程度 D、建造和運維該信息系統(tǒng)的經費數(shù)額

《中華人民共和國電子簽名法》是我國首部真正意義上的信息網(wǎng)絡環(huán)境下的單行法律。（√）

對于涉密信息系統(tǒng)實行分級保護，確定涉密信息系統(tǒng)安全等級，主要考慮的因素包括涉密信息的涉密等級、涉密信息系統(tǒng)的重要性、到破壞后對國計民生造成的危害性和涉密信息系統(tǒng)必須達到的安全保護水平。（√）

數(shù)據(jù)信息是信息系統(tǒng)的重要資產。（√）信息安全產品是信息系統(tǒng)的重要組成部分。（√）人員管理是信息安全工作的核心內容。（√）

信息安全防護是一個“過程”，而非一個“程序”。（√）電子簽名的主要目的是防抵賴、防止否認，一邊給仲裁機構提供證據(jù)。（√）

通過網(wǎng)絡掃描可以判斷目標主機的操作系統(tǒng)類型。（√）

口令破解攻擊包括（字典破解（Dictionary attack）、混合字典攻擊（Hybrid attack）、暴力破解（Brute force attack）。

木馬是一種基于遠程控制的黑客工具，具有隱藏性和授權性的特點。

RSA算法的安全是基于分解兩個大素數(shù)的積的困難。P2DR的含義是：策略、保護、探測、反應。PKI的主要組成包括CA、RA、CR 現(xiàn)代病毒木馬融合了進程注入、注冊表隱藏、漏洞掃描新技術

溢出攻擊的核心是修改堆棧記錄中進程的返回地址

網(wǎng)絡安全最終是一個折衷的方案，即安全強度和安全操作代價的折衷，除增加安全設施投資外，還應考慮用戶的方便性、管理的復雜性、對現(xiàn)有系統(tǒng)的影響及對不同平臺的支持。

從安全屬性對各種網(wǎng)絡攻擊進行分類，阻斷攻擊是針對可用性的攻擊

Smurf攻擊。Smurf攻擊向一個子網(wǎng)的廣播地址發(fā)一個帶有特定請求（如ICMP回應請求）的包，并且將源地址偽裝成想要攻擊的主機地址。子網(wǎng)上所有主機都回應廣播包請求而向被攻擊主機發(fā)包，使該主機受到攻擊