? 信息安全
信息安全主要是指信息交換安全�����。
遠程辦公和電子商務的發展推動了信息安全需求�����。遠程辦公要求企業局域網具備遠程接入設備��,一般通過撥號或互聯網實現遠程接入,這兩種情況都需要對連接者身份進行嚴格驗證,防止非法用戶的進入,為了防止傳輸過程中的信息被竊聽,要求登錄用戶名和密碼以及數據在傳輸過程中進行有效的加密����。
電子商務網站的信息安全更加重要����,它是能否實現電子商務的前提��,只有保證交易的安全��,人們才會有信心去使用它,否則就談不上電子商務���。要做到電子商務的信息安全首先要保證網站自身的安全,網站必須要有切實有效的安全措施��,否則用戶的重要信息一旦丟失或被竊取將會造成不可挽回的損失��。交易是雙方的事情���,所以必須對交易雙方進行身份驗證�,還要保證交易的不可否認性���,避免事后抵賴����,交易過程中的所有信息的傳輸都要求經過驗證和加密,保證數據的完整性和保密性。
為了增強信息安全����,需要對登錄信息和交易信息進行安全審計記錄�����,從而可以對非法入侵進行跟蹤,并分析系統的安全狀況。
管理安全
管理安全是指通過加強安全管理來保證物理安全、網絡安全和信息安全措施的實現��。信息化安全是一項系統工程����,如果沒有有效的安全管理,其他的任何努力都形同虛設����。信息化安全需要一個完善的安全管理體系����,從安全管理組織��、制度��、措施上都要制定一整套相應的規范。
4? 信息化安全對策
信息化安全問題不存在一勞永逸的解決方案,提出的任何安全對策也只能是更好地預防安全問題�,盡量減少安全問題對正常業務的影響�����。
針對石化企業信息化建設的特點和安全問題的分析,石化企業信息化安全的對策可以歸納為“三大對策”,即建設高可用性網絡、部署安全防護系統和建立安全保障體系��。
建設高可用性網絡
信息化網絡的可用性是指網絡能長時間連續運行��、使用方便��、可靠可信。
建設高可用性網絡就是要建設具有高性能和高可靠性的信息化基礎網絡設施,實現信息化物理安全和網絡安全���。建設高可用性網絡的主要措施含蓋信息化硬件和軟件以及需要重點考慮的災難恢復。
信息化硬件
信息化設備包括網絡設備、服務器�、布線��、機房設備等���,要保證信息化網絡的高可用性���,在設備選擇上必須堅持高性能和高可靠性��,在系統設計上也要充分考慮網絡和設備的冗余備份��,盡量避免網絡單點故障,服務器等關鍵設備的可靠性也要給予充分的重視�����。
信息化軟件
信系化軟件主要包括操作系統���、數據庫��、應用程序等�����。
應盡量選用性能好安全性高的操作系統,個人計算機操作系統可以選用Windows2000��,服務器操作系統應優先選用UNIX系統���。
數據庫主要包括實時數據庫和關系數據庫�����,在選型上應盡量選擇知名公司的產品�,如中石油在應用ORACLE數據庫方面積累了豐富的經驗�。
應用程序可以采用商品化的軟件也可以與其他公司合作,合作開發伙伴要選擇熟悉行業應用,有豐富經驗的知名公司。
災難恢復
災難恢復是指當信息設備發生災難時對數據和服務的恢復�,完整的災難恢復策略應包括備份硬件����、備份軟件�、備份制度和災難恢復計劃等。
對企業而言��,最珍貴的不是信息化設備或系統�,而是存儲的各種文檔和數據庫信息,隨著信息化進程的深入��,企業對計算機設備的依賴也越來越多���。網絡的可用性也是極為重要的����,如果網絡總是有問題,誰還有信心去用它����?所以災難恢復是信息化安全中很重要的一個組成部分��,必須想法保證數據存儲的可靠性,保證網絡服務和應用在故障時能盡快恢復��。
對石化企業而言�,災難恢復保護的地方主要是企業關鍵數據庫和文件服務器。企業關鍵數據庫一般是指存儲企業生產管理數據的基礎數據庫����,文件服務器主要是指辦公自動化所依賴的服務器���,它存儲企業管理過程中所需的重要文檔和資料�����。
先進的典型災難恢復系統是由集群服務器、存儲設備和相關軟件組成����,當系統部分設備發生災難時可以保持服務的連續性并自動恢復或盡可能恢復最近的數據。典型災難恢復系統的一個重要特點就是災難恢復系統里的設備要做到地理分散����,才能真正應對災難的發生����。
采用網絡備份來實現災難恢復也是一種通用的可行方案���,成本相對低一些��,但是對服務的恢復時間會比較長���,數據恢復的程度也取決于備份策略和采用的設備�����,所以,網絡備份方案的關鍵是要制定有效的備份策略并選擇良好的備份硬件設備和備份軟件。
部署安全防護系統
部署安全防護系統主要指通過操作系統安全使用和部署安全防護軟件���,實現信息化網絡安全和信息安全。
