关于金融信息系统灾备中心网络建设研究(3)

　　第三个层面为安全管理。在这个层面上要认真树立信息安全理论中”三分技术。七分管理”科学管理理念，建立符合灾备中心实际的协调、高效、可行的管理制度。把人员管理放在首位。加强以人员教育为主要手段的社会工程学管理。巩固信息安全。同时制定风险管理、安全评估、应急响应和灾难恢复等相关制度。
　　第四个层面为安全法规和制度。在这个层面上要以国家的有关信息安全的法律、法规、标准为依据．指导灾备中心的信息安全建设．同时落实中国人民银行关于信息安全建设的相关要求。在这个层面还体现了各级领导、信息安全管理部门在信息安全建设中的主导地位和重要作用。信息安全建设要依靠标准、法规、制度，政策，依靠领导关心、指导、协调，依靠所有部门齐心协力、齐抓共管．依靠全体员工同心同德。群策群力才能确保成效。
　　以上四个层面由低到高描述了信息安全建设的基本思路。
　　除了四个层面的内容外．信息安全保障、信息安全策略和审计起到支撑作用，保障信息系统建设和稳定运行。信息安全保障主要从技术、人员、工程、管理的角度建立有效的信息安全保障技术和保障制度。依靠准则和标准建设灾备中心的信息系统工程：依靠人员借助技术手段对灾备中心庞大、复杂的信息系统进行操作、运行和维护。为灾备中心的信息安全系统以及各个业务系统提供强有力的技术支持：依靠制度和技术手段对信息安全事件进行有效地发现、分析和处理。信息安全策略和审计主要起到统一规划。加强审计、监督的作用。利用审计手段明确责任，定位责任．巩固信息安全建设。在信息安全的建设和规划中落实”职责分离．最小授权”的信息安全原则。
　　最终．确保灾备中心整个信息系统的安全、稳定、高效的运行。实现信息安全建设的目标。

　　4可行性分析
　　方案分析主要包括网络可靠性分析、网络安全性分析和网络扩展性分析等方面
　　(1)网络可靠性分析
　　灾备中心网络的可靠性应能满足业务稳定运行的要求．具体分析如下：
　　线路的可靠性
　　灾备中心网络的线路主要包括：灾备中心网络内部连接；灾备中心网络的内联和外联接口等。其中：灾备中心网络由局域网交换机构成．基本上功能相似的一个或一组交换机均与骨干交换机保持2个连接．避免线路的单点故障。内联区提供的广域网接口．针对每个分支行提供2条不同电信运营商的电路．外联接口同样为外联机构提供2条不同电信运营商提供的电路。如采用光纤接入方式的ATM电路，每条ATM电路的可用率为99．9％．因此总体广域网线路的可用率大于99．96％。
　　网络设备的可靠性
　　灾备中心网络设备采用中高档设备．关键设备不仅配置冗余电源，还配有冗余的处理模块、冗余的总线等。设备自身具有很高的可靠性。同时，对生产区等关键区域，还采取l：1热备份，进一步提高了整个网络的可靠性．应完全能够满足业务系统对可靠性的要求。
　　(2)网络安全性分析
　　为保障灾备中心业务系统的安全．采取了多种网络安全措施。部署了多种网络安全产品。采取了相应的网络安全管理技术手段。主要有：在外联区采用防火墙进行安全隔离．对进出灾备中心的访问进行控制。内部各区域之问也部署防火墙．对内部区域问的数据流向和访问进行较有效的控制：每个区域均部署IDS、漏洞扫描系统，作为主动防御的技术措施，对系统漏洞、数据和访问进行监控：敏感数据采取加密措施．可防止泄密的产生；建立统一的防病毒系统，尽可能将病毒维护减少到可接受的水平；部署认证系统。对用户权限进行必要的管理：建设网络安全监控和安全分析系统．综合监控和分析各种安全设备产生的日志等信息。可比较全面地对网络安全进行管理；集中的审计系统，以从网络、系统和安全等三个层面。对操作行为进行跟踪和记录。减少违规行为产生的危害。这些安全措施。可建立主动和被动相结合的纵深防御体系．对业务系统的安全运行起到积极的保障作用。

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说计算机关于金融信息系统灾备中心网络建设研究(3)在线全文阅读。