? 信息安全
信息安全主要是指信息交換安全���。
遠(yuǎn)程辦公和電子商務(wù)的發(fā)展推動(dòng)了信息安全需求�����。遠(yuǎn)程辦公要求企業(yè)局域網(wǎng)具備遠(yuǎn)程接入設(shè)備,一般通過撥號(hào)或互聯(lián)網(wǎng)實(shí)現(xiàn)遠(yuǎn)程接入�,這兩種情況都需要對(duì)連接者身份進(jìn)行嚴(yán)格驗(yàn)證,防止非法用戶的進(jìn)入�,為了防止傳輸過程中的信息被竊聽,要求登錄用戶名和密碼以及數(shù)據(jù)在傳輸過程中進(jìn)行有效的加密�����。
電子商務(wù)網(wǎng)站的信息安全更加重要�����,它是能否實(shí)現(xiàn)電子商務(wù)的前提,只有保證交易的安全��,人們才會(huì)有信心去使用它���,否則就談不上電子商務(wù)����。要做到電子商務(wù)的信息安全首先要保證網(wǎng)站自身的安全�,網(wǎng)站必須要有切實(shí)有效的安全措施,否則用戶的重要信息一旦丟失或被竊取將會(huì)造成不可挽回的損失�����。交易是雙方的事情�,所以必須對(duì)交易雙方進(jìn)行身份驗(yàn)證,還要保證交易的不可否認(rèn)性�,避免事后抵賴,交易過程中的所有信息的傳輸都要求經(jīng)過驗(yàn)證和加密����,保證數(shù)據(jù)的完整性和保密性。
為了增強(qiáng)信息安全���,需要對(duì)登錄信息和交易信息進(jìn)行安全審計(jì)記錄�����,從而可以對(duì)非法入侵進(jìn)行跟蹤��,并分析系統(tǒng)的安全狀況����。
管理安全
管理安全是指通過加強(qiáng)安全管理來保證物理安全、網(wǎng)絡(luò)安全和信息安全措施的實(shí)現(xiàn)���。信息化安全是一項(xiàng)系統(tǒng)工程��,如果沒有有效的安全管理��,其他的任何努力都形同虛設(shè)����。信息化安全需要一個(gè)完善的安全管理體系�,從安全管理組織��、制度����、措施上都要制定一整套相應(yīng)的規(guī)范�����。
4? 信息化安全對(duì)策
信息化安全問題不存在一勞永逸的解決方案���,提出的任何安全對(duì)策也只能是更好地預(yù)防安全問題,盡量減少安全問題對(duì)正常業(yè)務(wù)的影響�。
針對(duì)石化企業(yè)信息化建設(shè)的特點(diǎn)和安全問題的分析,石化企業(yè)信息化安全的對(duì)策可以歸納為“三大對(duì)策”�,即建設(shè)高可用性網(wǎng)絡(luò)、部署安全防護(hù)系統(tǒng)和建立安全保障體系���。
建設(shè)高可用性網(wǎng)絡(luò)
信息化網(wǎng)絡(luò)的可用性是指網(wǎng)絡(luò)能長時(shí)間連續(xù)運(yùn)行���、使用方便、可靠可信����。
建設(shè)高可用性網(wǎng)絡(luò)就是要建設(shè)具有高性能和高可靠性的信息化基礎(chǔ)網(wǎng)絡(luò)設(shè)施,實(shí)現(xiàn)信息化物理安全和網(wǎng)絡(luò)安全�����。建設(shè)高可用性網(wǎng)絡(luò)的主要措施含蓋信息化硬件和軟件以及需要重點(diǎn)考慮的災(zāi)難恢復(fù)。
信息化硬件
信息化設(shè)備包括網(wǎng)絡(luò)設(shè)備��、服務(wù)器��、布線�����、機(jī)房設(shè)備等���,要保證信息化網(wǎng)絡(luò)的高可用性��,在設(shè)備選擇上必須堅(jiān)持高性能和高可靠性�����,在系統(tǒng)設(shè)計(jì)上也要充分考慮網(wǎng)絡(luò)和設(shè)備的冗余備份��,盡量避免網(wǎng)絡(luò)單點(diǎn)故障����,服務(wù)器等關(guān)鍵設(shè)備的可靠性也要給予充分的重視���。
信息化軟件
信系化軟件主要包括操作系統(tǒng)�、數(shù)據(jù)庫�����、應(yīng)用程序等����。
應(yīng)盡量選用性能好安全性高的操作系統(tǒng),個(gè)人計(jì)算機(jī)操作系統(tǒng)可以選用Windows2000�,服務(wù)器操作系統(tǒng)應(yīng)優(yōu)先選用UNIX系統(tǒng)。
數(shù)據(jù)庫主要包括實(shí)時(shí)數(shù)據(jù)庫和關(guān)系數(shù)據(jù)庫�,在選型上應(yīng)盡量選擇知名公司的產(chǎn)品,如中石油在應(yīng)用ORACLE數(shù)據(jù)庫方面積累了豐富的經(jīng)驗(yàn)�。
應(yīng)用程序可以采用商品化的軟件也可以與其他公司合作,合作開發(fā)伙伴要選擇熟悉行業(yè)應(yīng)用��,有豐富經(jīng)驗(yàn)的知名公司����。
災(zāi)難恢復(fù)
災(zāi)難恢復(fù)是指當(dāng)信息設(shè)備發(fā)生災(zāi)難時(shí)對(duì)數(shù)據(jù)和服務(wù)的恢復(fù),完整的災(zāi)難恢復(fù)策略應(yīng)包括備份硬件�、備份軟件、備份制度和災(zāi)難恢復(fù)計(jì)劃等�����。
對(duì)企業(yè)而言,最珍貴的不是信息化設(shè)備或系統(tǒng)����,而是存儲(chǔ)的各種文檔和數(shù)據(jù)庫信息,隨著信息化進(jìn)程的深入����,企業(yè)對(duì)計(jì)算機(jī)設(shè)備的依賴也越來越多。網(wǎng)絡(luò)的可用性也是極為重要的��,如果網(wǎng)絡(luò)總是有問題����,誰還有信心去用它?所以災(zāi)難恢復(fù)是信息化安全中很重要的一個(gè)組成部分�����,必須想法保證數(shù)據(jù)存儲(chǔ)的可靠性��,保證網(wǎng)絡(luò)服務(wù)和應(yīng)用在故障時(shí)能盡快恢復(fù)��。
對(duì)石化企業(yè)而言�,災(zāi)難恢復(fù)保護(hù)的地方主要是企業(yè)關(guān)鍵數(shù)據(jù)庫和文件服務(wù)器。企業(yè)關(guān)鍵數(shù)據(jù)庫一般是指存儲(chǔ)企業(yè)生產(chǎn)管理數(shù)據(jù)的基礎(chǔ)數(shù)據(jù)庫,文件服務(wù)器主要是指辦公自動(dòng)化所依賴的服務(wù)器����,它存儲(chǔ)企業(yè)管理過程中所需的重要文檔和資料��。
先進(jìn)的典型災(zāi)難恢復(fù)系統(tǒng)是由集群服務(wù)器�����、存儲(chǔ)設(shè)備和相關(guān)軟件組成����,當(dāng)系統(tǒng)部分設(shè)備發(fā)生災(zāi)難時(shí)可以保持服務(wù)的連續(xù)性并自動(dòng)恢復(fù)或盡可能恢復(fù)最近的數(shù)據(jù)。典型災(zāi)難恢復(fù)系統(tǒng)的一個(gè)重要特點(diǎn)就是災(zāi)難恢復(fù)系統(tǒng)里的設(shè)備要做到地理分散���,才能真正應(yīng)對(duì)災(zāi)難的發(fā)生����。
采用網(wǎng)絡(luò)備份來實(shí)現(xiàn)災(zāi)難恢復(fù)也是一種通用的可行方案��,成本相對(duì)低一些����,但是對(duì)服務(wù)的恢復(fù)時(shí)間會(huì)比較長,數(shù)據(jù)恢復(fù)的程度也取決于備份策略和采用的設(shè)備,所以��,網(wǎng)絡(luò)備份方案的關(guān)鍵是要制定有效的備份策略并選擇良好的備份硬件設(shè)備和備份軟件�����。
部署安全防護(hù)系統(tǒng)
部署安全防護(hù)系統(tǒng)主要指通過操作系統(tǒng)安全使用和部署安全防護(hù)軟件����,實(shí)現(xiàn)信息化網(wǎng)絡(luò)安全和信息安全。
