发布时间 : 星期四 文章服务器日常安全运维管理手册 - 图文更新完毕开始阅读
河北连益成信息技术有限公司 安全日常运维管理
行终端桌面安全防护部署时必须考虑的议题。
终端桌面安全管理技术的兴起是伴随着网络管理事务密集度的增加,作为网络管理技术的边缘产物而衍生的,它同传统安全防御体系的缺陷相关联,是传统网络安全防范体系的补充,也是未来网络安全防范体系重要的组成部分。因此,终端桌面安全管理技术无论在现在还是未来都应当归入基础网络安全产品体系之列。
近两年的安全防御调查也表明,政府、企业单位中超过80%的管理和安全问题来自终端,计算机终端广泛涉及每个用户,由于其分散性、不被重视、安全手段缺乏的特点,已成为信息安全体系的薄弱环节。因此,网络安全呈现出了新的发展趋势,安全战场已经逐步由核心与主干的防护,转向网络边缘的每一个终端。
建立桌面计算机安全管理系统的意义在于:解决大批量的计算机安全管理问题。具体来说,这些问题包括:加强桌面计算机的安全性,例如:通过批量设置计算机的安全保护措施提高桌面计算机的安全性,及时更新桌面计算机的安全补丁,减少被攻击的可能;实现动态安全评估,实时评估计算机的安全状态及其是否符合管理规定,例如:评估计算机的网络流量是否异常,评估计算机是否做了非法操作(拨号上网、安装游戏软件等),评估计算机的安全设置是否合理等;批量管理设置计算机,例如:进行批量的软件安装、批量的安全设置等;防止外来电脑非法接入,避免网络安全遭受破坏或者信息泄密;确保本单位的计算机使用制度得到落实,例如:禁止拨号上网,禁止使用外部邮箱,禁止访问非法网站,禁止将单位机密文件复制、发送到外部等;出现安全问题后,可以对有问题的IP/MAC/主机名等进行快速的定位;实现计算机的资产管理和控制。 管理措施如下图所示:
45
河北连益成信息技术有限公司 安全日常运维管理
第六章 数据备份
6.1 备份管理
6.1.1 信息识别
? 内容:确定本部门/业务系统需要备份的电子数据。
? 标准:识别重要的信息资产,或信息资产的子系统相关的数据。
? 操作:收集需要备份的资产的相关信息,主要包括信息资产的名称、重要性、资产的保
护级别等属性,填写《信息备份识别清单》。需要检查的信息资产可能包括: a) 生产机上运行的应用系统软件源代码;
b) 数据库结构(表结构、存储过程、视图、索引、函数等) c) 业务运作数据; d) 系统配置参数;
46
河北连益成信息技术有限公司 安全日常运维管理
e) 日志文件。
? 关键点:具体是否需要备份,还要看信息是否被损坏的威胁程度。 ? 特情处理:无法备份的信息,尽量多使用其复制件,而保存原件。
6.1.2 制定备份计划
? 内容:填写《信息备份计划》。
? 标准:计划符合信息本身的特点,完整填写《信息备份计划》中的每一项。 ? 关键点:选择合适的备份方式与周期。
? 特情处理:责任人没有足够的工具或条件可要求相关的工程师协助。
? 操作:根据资产识别的《信息备份识别清单》,制定《信息备份计划》,备份计划具体包
括:
a) 确定备份周期:根据信息更新速度,易损坏程度,及备份媒体的有效期,确定备份
周期。另外,在相关业务每次重大行动之前,以及每年年底的最后一天,也需要进行备份。
b) 备份介质类型:确定备份使用的媒体,一般是电子信息光碟,软盘、硬盘或磁带库,
要同时考虑成本与可靠性。
c) 备份方式:一般要采用复制,双系统同步,转储,压缩复制等。
d) 备份工具:备份使用的工具,如光盘刻录机、复印机、软驱、压缩软件、磁带机,
选择工具时,要确定在信息失效之前,对应的恢复工具可用。
e) 份数:确定备份的数量,一般信息备份一份即可,对于特别重要的信息需要备份多
份。 f)
存放位置:备份信息一般应与原始信息尽量分开存放,要根据信息保密级别有相应
47
河北连益成信息技术有限公司 安全日常运维管理
的保密措施。
g) 责任人:确定备份的责任人。
h) 备份计划应提交给相关部门负责人,经部门负责人确认并批准后予以实施。
6.1.3 实施备份计划
? 内容:执行《信息备份计划》的计划。 ? 标准:计划规定的周期与备份方式。
? 操作:对于分散的信息整理、归类;执行备份程序,检查备份数据的可用性;清理过程
中的临时数据,填写完整的《信息备份记录》。
? 关键点:信息备份要保证完整性,同时保证信息在备份过程中的保密。 ? 特情处理:如果是绝密信息,可通过特殊方式来进行处理。
6.1.4 备份存放
? 内容:将备份的媒体存放在安全位置。 ? 标准:存放位置应符合软件管理程序的规定。
? 操作:备份完毕,备份操作员需向部门负责人或备份管理人员提交备份结果,包括:备
份使用的媒体,备份过程中的相关文件,如:备份记录文件、备份恢复工具或软件、备份恢复指导书等;将备份媒体保存到《信息备份计划》中指定的位置,一般要按时间顺序存放。媒体的存储主要考虑以下几个方面:
a) 对业务影响重大的关键备份媒体要异地存储,以避免主要场地发生灾难时损坏备份
媒体。比如可保存到银行保险柜中;一般的备份媒体或数据可保存在信息中心的防磁柜中;
48