1 安全防護系統建設
電子政務具有開放性、虛擬性、網絡化的特點,必然會存在著來自外部或內部的各種攻擊,對電子政務系統的安全性提出了嚴格的要求。針對系統存在的安全隱患,部署各種安全產品,建立各級技術層次的安全體系顯得十分重要。
1.1安全產品
數據大集中后安全形勢更加嚴竣,黑客入侵、計算機病毒泛濫和蔓延、內部人員的違規和違法操作等都對數據安全帶來了巨大威脅,數據共享必須以安全保密為前提,因此加強信息安全建設刻不容緩。數據大集中后應按照“統一部署、集中推進”的原則,采購信息安全集中管理系統產品及支撐其運行的軟、硬件系統,杜絕網絡安全設備不兼容、軟件沖突等問題。
數據大集中后要利用各種安全產品和技術手段對系統和數據進行保護。利用數據庫系統、應用系統和網絡系統的安全機制設置,使系統免遭破壞:選擇合適的網絡管理軟件進行網絡監管;部署防病毒軟件、防火墻系統、漏洞掃描系統、IDS(入侵檢測系統)、IPS(入侵防御系統)、安全審計系統軟件、桌面安全防護體系軟件、病毒集中預替管理系統軟件、信息安全集中管理系統、信息加密、身份認證等信息安全產品,加強內部網絡和數據庫的安全管理,保護個人信息和辦公信息的安全。
1.2解決方案
數據大集中后面對著越來越復雜、越來越頻繁的混合式攻擊,安全需求日趨細化,全方位、個性化需求日益凸現,單一的安全產品已不能滿足用戶需求,數據中心尤其需要一個安全可信的整體信息安全架構,需要強大的立體防御體系,由外到內對數據和系統安全做到立體全方位的安全防護。
信息安全整體解決方案針對間諜軟件和主動泄密的防御,從單一安全產品的被動保護向全面并動態的防護、檢測、響應、恢復等整體防御方向發展。建設全面的、聯動的、高效的、易于管理、安全完善的安全防護系統,包括安全基礎設施平臺、安全應用支撐平臺和安全網絡防護平臺,利用集成的其他安全功能還可以阻止內部用戶對網絡資源的濫用、抵御網絡攻擊和提供詳盡的日志等。構建全方位、縱深化、專業化的安全體系,大大提高了數據中心的信息安全系數。
2 容災備份系統建設
數據大集中建成了統一的數據存儲系統平臺,對數據進行集中管理。保障關鍵數據安全,保障數據中心穩定可靠運行,是行業信息化后的重要關鍵環節,因此容災備份的系統建設具有相當的急迫性。除建設本地備份系統外,在不同地方建設一定數量的災備中心也成了當務之急。
2.1容災備份
各級數據中心在遭受黑客、病毒等攻擊后,通過本地容災備份系統來保障數據安全,保證信息系統的正常工作,保障數據中心穩定可靠運杭確保數據的安全性,實現業務的連續性。同時在不同地方建設一定數量的災備中心,以確保數據中心除了能避免網絡攻擊還能避免由于地震、火災或其他災害造成的數據丟失。
在災備恢復等級規劃方面,災備中心的設計必須達到國家規定的災難恢復等級標準。容災系統要能夠提供較好的RTO(Recovery Time Object)和RPO(Recovery Point Object)指標。在災備恢復能力方面建設目標,是保證具備核心業務應用系統的接管能力。災備中心為各單位提供由統一組織開發的主要核心業務系統的應用級災備,提供核心業務系統以外的其它系統的數據級災難備份服務。
2.2應急演練
隨著容災備份中心建設的深入與完善,災備系統應急演練服務正成為新的應用熱點。災備系統應急演練服務項目,主要作用是編制和完善應急預案,開展應急響應預演;完善相關人員的應急意識和知識技能培訓;使相關人員熟悉應急響應及業務恢復流程,全面驗證技術及業務管理指揮、流程操作、協調配合等方面的綜合能力;提高災備中心在災難發生時IT部門和各業務部門的應急響應能力等。
應急演練可以分為桌面演練、模擬演練和實際切換演練等,桌面演練主要用于檢驗應急響應預案和災難恢復體系的完整性和有效性;模擬切換演練可以比較真實的檢驗災備系統的可用性、有效性:實際切換演練能最大程度地對災難恢復及業務連續體系進行檢驗。應急演練具體內容包括:演練調研、演練方案制定、演練測試、演練資源準備、演練實施、演練總結等。
3 IT應用服務建設
從根本上解決信息安全威脅,除技術和產品外,安全服務是一個不可或缺的部分。服務將直接影響到解決各類安全問題的效果,安全服務與各種安全產品和技術相融合,形成更整體的安全防護體系,才能真正地保障網絡的動態和持續安全。數據大集中后全程動態的安全服務需求變得十分強烈,安全服務的需求逐步擴大,涵蓋信息安全評估服務(風險評估、策略評估、架構評估、安全等級評估等)、.信息安全規劃服務(策略制定、體系設計、架構設計等)、信息安全方案實施服務(方案設計、方案集成、方案實施等)、信息安全運維保障服務(掃描、檢春滲透、加固、審訊預警、應急響應、災難恢復、培訓)等。
數據大集中后,通過需求分析、風險評估、風險處理、策略評估等各種技術手段建立信息安全管理體系,主要服務內容包括網絡與信息安全應急處置;特殊時期安全評估、加固和監控;日常安全評估、加固、監控、監理和集成;安全風險評估推八信息系統安全等級保護整改、測評;信息安全測評等。各行各業電子政務迅速發展,進行了大量的IT基礎結構建設工作,網絡的應用規模擴大、復雜度提高,運維部門需要提供更高級別的運維服務,建立完善的IT運維管理系統,建立健全值班制度、機房管理制度、運維報告制度、故障報告及處理流程、各項業務申請流程及管理辦法等,加強服務器維護、日常網絡設備和線路維護、網絡安全設備的異常事件監控等。提高整體運維水平,才能確保電子政務基礎設施和信息系統能夠高效、安全穩定和可靠地運行,為電子政務提供強有力的保障。
4 結語
隨著電子政務工程的推進,行業信息化進入到數據大集中的階段,數據的集中存儲有利于數據的共享以及數據深度分析挖掘等,與此同時核心數據的保護更加困難,信息安全形勢更加嚴竣。建立健全信息安全保障體系,加快推進安全防護系統建設、容災備份系統建設、IT應用服務建設,對于數據大集中后的數據安全保護有著十分重要的意義。在深入建設電子政務工程,深化行業信息化的今天,更要認清加強數據大集中后的信息安全建設的緊迫性,更加重視網絡與信息安全,未來應有更加切實有效的針對性應對舉措。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://m.hanmeixuan.com/
本文標題:數據大集中后的信息安全建設
相關文章
