總體描述
信息系統(tǒng)安全架構(gòu)分為兩個(gè)方面:管理要求和技術(shù)要求。
管理要求分為: 安全管理制度鳍侣, 安全管理機(jī)構(gòu), 系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維吼拥;
技術(shù)要求分為:物理安全倚聚,網(wǎng)絡(luò)安全,主機(jī)安全扔罪,應(yīng)用安全和數(shù)據(jù)安全秉沼。
數(shù)據(jù)安全貫穿數(shù)據(jù)整個(gè)生命周期,其安全問(wèn)題涉及數(shù)據(jù)整個(gè)數(shù)據(jù)生命周期的管理過(guò)程。對(duì)企業(yè)而言所有的數(shù)據(jù)在其生命周期中都應(yīng)當(dāng)被有效地管理唬复, 通過(guò)必要控制手段清晰地界定避免內(nèi)部非授權(quán)的訪問(wèn)矗积, 并指定完善的數(shù)據(jù)備份、恢復(fù)策略敞咧、刪除策略棘捣,保證數(shù)據(jù)的安全性。
數(shù)據(jù)安全的內(nèi)容可以簡(jiǎn)化為保密性休建、完整性和可用性乍恐。其中包括數(shù)據(jù)本身的安全,即利用現(xiàn)代密碼技術(shù)對(duì)數(shù)據(jù)進(jìn)行主動(dòng)保護(hù)测砂, 如數(shù)據(jù)保密茵烈、保證數(shù)據(jù)完整性等等。同時(shí)還包括數(shù)據(jù)防護(hù)的安全砌些, 即利用技術(shù)手段對(duì)數(shù)據(jù)進(jìn)行保護(hù)呜投, 如磁盤陣列、數(shù)據(jù)備份存璃、異地容災(zāi)等等仑荐。
1 安全審計(jì)
數(shù)據(jù)安全審計(jì)是對(duì)每個(gè)用戶在計(jì)算機(jī)系統(tǒng)上的操作做一個(gè)完整的記錄, 以備用戶違反安全規(guī)則的事件發(fā)生后纵东, 有效地追查責(zé)任粘招。安全審計(jì)需要對(duì)關(guān)鍵性數(shù)據(jù)的操作訪問(wèn)進(jìn)行詳細(xì)的記錄,并支持違規(guī)事件的告警通知等服務(wù)偎球。
2 訪問(wèn)控制
訪問(wèn)控制是信息安全保障機(jī)制的前提和基礎(chǔ)洒扎, 是實(shí)現(xiàn)數(shù)據(jù)保密性和完整性的必要手段。訪問(wèn)控制通過(guò)限制訪問(wèn)主體(或稱為發(fā)起者甜橱,是一個(gè)主動(dòng)的實(shí)體逊笆,如用戶,進(jìn)程岂傲,服務(wù)等)對(duì)訪問(wèn)客體( 需要保護(hù)的資源难裆,如文件,系統(tǒng)等)訪問(wèn)權(quán)限的方法镊掖,是資源在合理范圍內(nèi)使用乃戈。
3 數(shù)據(jù)加密
加密是一個(gè)過(guò)程,使數(shù)據(jù)只對(duì)正確的接收者可讀亩进,其他用戶看到的是雜亂無(wú)序的數(shù)據(jù)症虑。只能使用相應(yīng)的密鑰解密之后才能顯示出數(shù)據(jù)本來(lái)內(nèi)容。以此達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取归薛、閱讀的目的.
4 數(shù)據(jù)遷移
一方面不再頻繁訪問(wèn)的歷史數(shù)據(jù)占據(jù)了大量的存儲(chǔ)空間谍憔, 影響系統(tǒng)的響應(yīng)時(shí)間和性能匪蝙, 無(wú)形中增加企業(yè)成本。另一方面习贫, 這些數(shù)據(jù)對(duì)企業(yè)仍具有價(jià)值甚至是寶貴資產(chǎn)逛球,同時(shí)受法律、法規(guī)苫昌、規(guī)章要求需要企業(yè)存儲(chǔ)關(guān)鍵數(shù)據(jù)颤绕。由于企業(yè)應(yīng)用場(chǎng)景不同,數(shù)據(jù)遷移歸檔策略也不相同祟身。
5 備份恢復(fù)
為了很好地保護(hù)企業(yè)的重要數(shù)據(jù)奥务,除了做好在線數(shù)據(jù)的存儲(chǔ)管理外,還應(yīng)該有一個(gè)良好的數(shù)據(jù)備份管理策略袜硫。主要包括以下內(nèi)容: 備份類型的選擇(全備份氯葬、增量備份、差分備份) 婉陷、備份窗口選擇溢谤、確定存儲(chǔ)介質(zhì)保存時(shí)間、計(jì)算所需存儲(chǔ)介質(zhì)數(shù)量憨攒、備份介質(zhì)的管理等等。
