网络安全应急保障服务范文

为了确保企业生产数据管理系统中数据的完整性和安全性,以及应用的不间断稳定性,我们针对系统的应急和备份特点,对现有市场中的备份产品进行了分析、调研、测试和研究,并针对如何在确保数据安全的基础上提高业务连续运行能力,降低企业运营风险,提出了一套备份与应急解决方案。

流行的备份技术

目前,国内外流行的备份技术包括磁盘镜像技术、网络盘存储镜像技术、双机热备技术、集群运行技术、数据后备+增量数据备份技术等。

磁盘镜像技术简单实用,备份效率高,但不能解决除磁盘外的服务器故障问题,也不能解决操作系统中病毒,或者人为数据破坏等问题。

网络盘存储镜像技术采用网络数据存储、数据复制、iSCSI及网络启动等多项技术,为应用系统提供从系统到数据全方位的保护和快速恢复。它的优点是按物理存储块进行读写,可以备份任何系统、软件、程序(包括基于各种方法加密的内容)。

双机热备是常用的灾备方法,一般分为两种:一种是基于共享的存储设备方式,另一种是没有共享的存储设备方式,常称为纯软件方式。但因为它是一种共享的逻辑备份复制,所以,部分加密软件虽可做备份,但无法恢复运行,门户管理软件TWS就是这样的系统。

集群运行技术主要用来做系统负载均衡运行,但也可以作为系统备份技术,是一种实时灾备系统。但这种技术需要有应用软件的支持才能部署运行,所以,实际实施中会有一定的限制。

数据后备+增量数据备份与双机热备的纯软件方式类似,但它不是一个同步运行的系统。

我们的企业生产数据管理系统是一套实时的系统,我们对其系统面临的各种风险因素做了全面分析,明确了备份与应急恢复的要求,对以上应急和数据备份技术进行了有针对性的全面调研,并在此基础上提出了备份与应急系

统的总体技术解决方案

如何选择方案

我们的企业生产数据管理系统采用集中+分布的体系架构,服务器涉及几十台Windows服务器和十几台SunSolaris数据库服务器,存储采用SAN架构方式,网络使用企业内部网,其应用主要是专用的应用软件,运行在Windows平台上,后台数据管理是Oracle数据库。应急恢复与生产数据备份的目标是实现应用系统的7×24小时稳定运行、生产数据在任何情况下都不能丢失,系统出现故障时能够以本地和远程异地两种方式快速恢复。根据服务器上运行的软件,我们分为以下两种情况进行讨论。

1.应用服务器的应急恢复

应用服务器要实现7×24小时稳定运行,当应用服务器(包括操作系统和应用环境)受病毒攻击或其他因素干扰而无法运行或出现主机瘫痪等灾难时,能够在本地和远程异地启动应急服务器系统接管灾难服务器。经过充分的调研,我们发现,“网络盘存储镜像”是目前市场上比较先进的应急和备份技术,能够有效地满足其系统应用服务器应急恢复的要求。其工作原理是在主应用服务器和应急应用服务器的存储盘之间通过网络进行实时增量镜像复制,并进行多版本快照保存,但当某个油田应用服务器发生灾难时,通过网络恢复在本地或异地的应急服务器上保存的某个版本的镜像备份,实现本地或远程应用服务器的接管。由于“网络盘存储镜像”通常都保存多版本快照,因此,可以有效地防止病毒。

2.数据库服务器的备份与恢复

对数据库服务器的备份与恢复,目前市场上的商业产品通常有两种技术实现方式:一种方式是使用数据库准同步技术,在逻辑层实现生产数据库和备份数据库之间的准同步而达到备份的目的;另一种方式是通过网络盘存储镜像技术,在生产数据库和备份数据库之间实现物理层的复制与恢复。当本地生产数据服务器发生故障时,由本地或总部异地的数据库备份系统替代原主服务器快速恢复生产数据应用。对于这两种方式,我们进行了实际测试和性能对比,以及用户的可操作和维护性,最终我们选择使用数据库准同步技术实现数据库服务器的备份与恢复。

实现哪些功能

备份与应急恢复与其他任何保险策略一样,当没有灾难出现时,我们根本无法意识到备份与应急恢复系统所起到的作用,无法回收备份与应急恢复系统建设所需的大量投资。但从系统安全性角度考虑,我们又必须为关键的业务支撑系统建设最有效的备份与应急恢复解决方案。为此,备份与应急系统在实现中提供以下功能:

1.应用服务器的应急恢复(Windows平台)

•操作系统与应用环境在线实时复制与恢复。包括在线实时增量复制/恢复操作系统和应用环境和数据;按用户指定的应用和数据目录进行复制和恢复;支持多版本快速回滚启动恢复。

•操作系统与应用环境的本地应急恢复。在本地主机存储发生损坏或因任何其他(如病毒)软件原因发生故障时,应急系统上能网络启动操作系统和应用环境,以快速恢复业务运营;实现多版本快速回滚启动,以消除可能的病毒故障。

•操作系统与应用环境的异地应急恢复。将本地应急系统的系统、环境和数据远程同步到异地应急系统中心;支持数据加密后传输,保证异地操作的数据安全;在本地主机发生故障时,需要异地应急系统的备用主机能从异地应急系统上启动操作系统和应用,以快速恢复业务运营。

2.数据库服务器的备份与恢复(Solaris平台)

•Oracle数据库在线实时备份与恢复。能够对生产数据库(Oracle)进行在线实时的增量备份和恢复;备份系统对生产系统和数据库无干扰,即不需要安装非原厂家的Agent软件,或者安装的软件对生产系统无负面影响。

•Oracle数据库的本地应急恢复。在本地主机存储发生损坏或因任何其他软件原因发生故障时,能立即从应急系统上启动Oracle数据库,以快速恢复业务运营;保持备份数据和源数据的一致性和完整性,并能立即可用;支持不同Solaris操作系统版本上的数据库(即Solaris8上的数据库和Solaris9上的数据库)之间的备份与恢复。

网络安全应急保障服务范文

【关键词】移动通信应急方案网络安全

基于移动通信系统运行特点，为减少系统故障产生的损失，必须要制定完善的应急保障方案，建立应急通信，利用各种机动通信作为补充，确保在特殊情况下也可以可靠通信。需要明确应急网络通信保障的重要性，确定应急保障方案制定方向，以满足特殊情况运行需求为目的，对专业技术进行分析，保证方案制定的合理性与实用性。

一、移动通信网络应急保障方案制定重要性

移动通信网络因为运行环境的特殊性，受外部因素影响大，很容易出现故障。因此，为保证通信网络运行的可靠性与稳定性，必须要在综合应急预案基础上，做好特殊事件的专项应急预案。要求除了要做好本部门编制工作外，还需要与相关部门取得联系，通过及时沟通来维持有效的相互协调作业，提高应急预案实施的科学性与合理性。突发事件具有不可控特点，这样就要求应急方案的编制与实施需要具有较高的灵活性，可以根据实际情况对方案内容进行调整、修改和完善，使其可以更好的与实际情况贴合，将服务工作落实到位[1]。

二、移动通信网络应急保障方案制定原则

1.安全性原则。无论是面对何种要求，均需要保证通信网络具有较强的运行安全性，可以最大程度上来抵御来自各个方向的影响。因此在编制应急保障方案时，必须要将安全性原则落实到位，对影响通信网络运行效率的各项因素进行分析，并选择和落实专业处理措施，将影响控制到最低。另外，对于应急事件，除了要保证通信系统运行安全性外，还需要重视工作人员生命安全，将各项安全防护措施落实到位，避免不必要安全问题的发生。

2.标准性原则。即移动通信网络应急保障方案的编制，无论是何种目的，均不能超出国家相关规章制度，将所有方案内容控制在专业要求范围内，落实标准性原则，严禁出现违法违纪行为。因为网络通信具有一定特殊性，在实际应用中也更为灵活，可以采用多种方式，如果没有统一的规范标准，势必会在实际应用中出现问题，不仅不能满足应急事件通信需求，反而容易产生其他问题。

3.迅速性原则。应急保障方案的基础要求就是可以在短时间内做出反应，满足通信要求。因此需要构建移动通信应急快速反应机制，对接收到的所有指令、信息第一时间进行解读和处理，缩短整个通信与应用过程，争取将不良影响降到最低[2]。另外，还要兼顾最优化原则，对于很多特殊事件，如自然灾害发生时，可以将移动通信应急保障中心落实到灾区救援工作上，最大程度的发挥出现移动通信网络应急能力。

三、移动通信网络应急保障方案优化要点

1.保持完善功能。第一，故障基站代替。如果无线网内部分基站出现故障，在未排除故障前，可以利用移动通信应急系统来代替故障基站，避免通信系统内出现空缺。第二，突发话务与应急通信保障。τ谔厥馐逼冢为满足特殊会议召开需求，需要针对短时间内话务通信急剧增加问题进行分析，通信网络编制时，增加基站设备与应急通信车，并对会议突发话务进行评估，合理安排人员车辆，并与相关部门有效沟通，针对载频数量和频率进行网络优化，要求通过应急通信系统来保障实际应用需求。例如关闭彩信、无效鉴权、GPRS上网以及应用更小定时器等方法，对业务进行简化处理，为语音业务提供更多资源。

2.应用先进技术。现在我国已经逐渐建立了应急通信体系，并且已经有传统的固定通信设备转向无线、车载通信设备，且由单一方式发展成多样性，具有更高的灵活性。现在常用的应急通信技术如GSM网络加固与优先级保障、应急联动、无线集群系统、应急通信指挥车、视频监控以及卫星通信等。其中，GSM网络可以利用路由冗余、重要设备冗余、路由冗余备份的方式来满足应急事件通信需求。并且还可以通过eMLPP与接入类别区分技术，处理用户分析服务问题，确保通信畅通。而无线集群系统作为主要应急通信技术之一，多被用于生产调度、指挥控制等业务通信，具有良好的易用性、保密性与建设快速性特点。

3.技术应用保障。第一，备份冗余。通过冗余配置和备份策略方式，来提高网络运行可靠性。就现有GSM网络来说，可以选择应用HLRN+1备份、MSCPOOL与MSCN+1备份等方式。第二，物理叠加网。应用现有成熟GSM技术和产品，基于原有网络建立一个GSM薄网，只在紧急情况下开启，满足特殊群体基本通信功能，解决应急救灾通信需求。

结束语：编制通信网络应急保障方案，需要掌握现有通信技术，并根据实际通信运行状态进行分析，以满足特殊事件发生时对通信的需求，选择专业技术对通信系统进行优化。

参考文献

网络安全应急保障服务范文篇3

IT应急管理的特殊要求

1.证券业务的实时交易和全电子化交易结算体系，对证券公司IT系统的连续性运行提出很高的要求。在证券市场中，证券公司只是中介机构，主要负责客户证券交易指令的传送工作，客户证券交易的最终完成是在上海证券交易所和深圳证券交易所。目前证券市场有100余家证券公司，单个证券公司的信息技术系统出现故障，并不会导致全市场的证券交易停止，只是这个证券公司所属的客户在故障期间不能参与交易了，证券市场的产品价格是瞬息万变的，所以证券公司的信息技术系统出现故障，很容易引起客户的纠纷和经济损失，如果经常出现故障，将会给证券公司的生存带来致命的打击。可以说信息技术系统是证券公司的核心竞争力，信息技术系统连续稳定运行是证券公司生存的基本保障。

2.证券公司的IT系统需要与多家合作单位互联，其IT系统的开放性和复杂性决定了IT系统应急管理的复杂性。证券市场体系主要有证券开户、登记、交易委托指令验证和发送、交易撮合和交易结果反馈、清算、客户资金验证和存管等环节，证券市场的参与者主要有投资者、证券发行人、证券公司、证券登记结算公司、证券投资咨询公司、证券交易所、证券监管机构和银行等。证券公司作为体系中的中介机构（即体系中最中间的环节），其信息技术系统需要和证券登记结算公司（上海分公司和深圳分公司）、证券交易所（上海证券交易所和深圳证券交易所）、各商业银行（客户资金三方存管）、互联网系统（网上交易）相连，这决定了证券公司的IT系统是开放的、复杂的系统，只有和各方稳定、可靠的连接才能为客户提供服务。IT系统越复杂，其故障恢复和应急管理难度就越大，IT系统是由硬件、软件、通信信号等组成的，诸多因素集合在一起也就难以使故障点直观地展现在我们面前。

IT系统安全运行的关键点

1.基础环境和设施的安全保障。IT系统所处的环境和基础设施是IT系统能够安全运行的基础保障。IT系统基础环境和设施是指：机房选址、机房装修、机房接地与防雷、机房空调、机房消防、机房监控系统、机房供电系统等7项内容。证券公司一直都高度重视IT系统基础环境和设施的建设，经过多年的发展，在有关国家标准的基础上，形成了适合证券行业特点的规范和标准。

2.网络与通信系统的可用性。和银行相类似，证券公司也需要设置很多营业网点，分布在全国各地，证券公司的IT系统架构采用了星型大集中的架构。证券公司需要建设企业内部广域网络，用来连接营业部网点和总部，实现集中交易和集中管理。证券公司为客户提供网上交易系统，其IT系统需要和互联网相连。证券公司作为市场的中介机构，IT系统还需要和证券登记结算公司（上海分公司和深圳分公司）、证券交易所（上海证券交易所和深圳证券交易所）、各商业银行（客户资金三方存管）、互联网系统（网上交易）相连，才能为客户提供服务。任何一个环节的网络中断，都会影响证券公司的业务开展。证券公司要想拥有健壮的网络和通信系统，目前主要依靠的是冗余技术。证券公司对网络和通信系统的要求是：应使用不同运营商或不同介质的2条以上通信线路建立可靠通信联接，且线路带宽能够满足业务需要并留有冗余。网络通信设备应有冗余备份，避免单设备故障，并能保证发生故障时实现及时切换。

3.应用系统的安全保障。证券公司信息管理应用系统，是指提供行情、开户、交易、资讯等客户服务的信息技术系统，此外还包括安全、财务、办公等信息技术系统。证券公司的应用系统安全保障，目前主要依靠冗余技术，使得系统处理能力具有一定的冗余度。行情、交易、资讯系统等关键硬件设备应通过热备、冷备等手段，避免单点故障，提高系统可用性。服务器应采用双电源、双网卡等方式，提高系统可靠性。应当为客户提供两种以上行情揭示与分析系统，应当为客户提供现场委托以及网上委托、电话委托等两种以上非现场委托交易发式。

4.关键业务数据和系统数据的安全保障。对于证券行业来说，证券、资金的流转都是通过信息技术系统进行的，实现了无纸化交易。因此数据安全的风险防范尤其重要，数据是公司至关重要的资产之一。为防止数据丢失、崩溃和被非法访问，以数据安全实际威胁为依据，证券公司保障数据安全包括如下内容：介质与载体安全保护、数据访问控制、系统数据访问控制检查、标识与鉴别、数据完整性、数据可用性、数据监控和审计、数据存储与备份安全。数据安全首先表现在如何防止窃密、纂改、重发、伪造数据和否认交易数据等方面，也就是要保障交易数据和相关业务数据的机密性、完整性和不可否认性。其次，体现在如何对数据提供高可靠性的保护。数据安全牵涉到数据库的安全和数据本身安全，针对两者应有相应的安全措施。在集中交易系统基础设施建设、网络通信、数据传输、硬件选型、软件开发、系统使用、系统运行维护与管理等方面都存在一定的数据安全风险。化解和防范数据安全风险的技术方案比较多。在进行集中交易系统方案设计时，需要将灾备中心建设、广域网络通信平台建设、应用系统开发等综合考虑，统一进行安全防范设计。同时，要通过推行全面技术管理的理念，加强计算机信息系统的优化建设和安全管理，加强计算机信息技术人员的管理，防止数据的遗失、损坏、篡改和泄漏，提高系统运行的安全性、可靠性与稳定性，推动证券集中交易信息系统建设与技术管理水平的协调发展。

5.网络安全防护。证券公司的信息技术系统是为广大投资者服务的，随着使用者数量的不断增加，其系统所受到的威胁也越来越多。实践证明病毒木马、黑客对证券公司信息技术系统安全构成严重威胁，例如SQLSlammer蠕虫的爆发可以耗尽网络资源，导致网络正常业务通信瘫痪。为了加强网络安全防护，提高信息技术应急管理水平，首先从技术上建立从信息技术系统核心到边缘网络立体化安全防护，采用冗余技术，建立安全有效的冗余系统。其次提高信息技术系统运维人员及最终用户的安全意识，规范操作流程，降低因操作不当而带来的安全风险。第三要密切与公安系统、监管部门合作，打击互联网仿冒网站和恶意攻击犯罪行为。

6.系统运维安全管理，遏制内鬼和防止人员操作失误。要保证庞大、复杂的信息技术系统正常运行，要求系统运维人员必须具有很高的技术能力、高度的责任心和良好的沟通能力，人员操作失误和人员之间的沟通是证券公司信息技术系统安全运行的重要威胁之一。内部人员故意违法操作也是重点防范的内容。经过多年的发展和规范，证券公司已经形成了整套的运维管理制度和内控制度，在很大程度上防止内鬼的出现，降低了人员操作失误给公司造成损失的风险。加强系统运维应急管理关键三要素为：制度流程、人和制度流程的落实。经过10多年的发展，证券公司的信息技术系统有关运维的制度、流程虽然还谈不上十全十美，但至少已经基本成形。目前最主要的困难是如何加强人员管理，保障制度、流程得到很好的执行，并落实到位。现在行业内流行根据ITIL、ISO20000等国际最佳IT运行实践和标准，来建立运维管理系统，这必然为我们运维管理水平的提高提供了有力支持，但他们同样面临着如何被落实和执行的问题。制度执行落地的解决之道其实没有什么深奥的方法，首先保证领导和运维人员学习和掌握了制度，其次技术部门内部加强制度执行情况的检查。如果这两条能够做到位，信息技术系统应急管理会提升至很高的水平。

IT应急管理的组织保障和安全规范证券公司已经建立了比较完善的IT应急管理组织保障体系。2008年5月，中国证监会成立证券期货业信息化工作领导小组及其办公室和专家委员会，强化了证券期货信息安全的统一组织领导和组织协调，从高层上增强应急反应速度和处置能力。中国证券会信息中心发挥总协调的作用，牵头负责行业信息安全工作的组织协调。中国证券业、期货业协会发挥自律、传导和服务的作用，负责对会员进行信息安全自律管理。证券公司负责本单位及下属单位信息化建设和信息系统安全保障工作。证券公司应遵守的有关信息技术的规范和标准有：《证券公司信息技术管理规范》、《会员交易及相关系统管理指引》、《证券期货经营机构信息技术治理工作指引（试行）》、《证券公司集中交易安全管理技术指引》、《证券公司网上证券信息系统技术指引》、《网上基金销售信息系统技术指引》、《证券营业部信息技术指引》等。

网络与信息安全事件应急预案为建立健全证券期货业网络与信息安全事件应急工作机制，提高行业应对网络与信息安全事件的应急处置能力，预防和减少网络与信息安全事件造成的损失和危害，保护投资者的合法权益，2009年6月，中国证监会了《证券期货业网络与信息安全事件应急预案（2009版）》。这标志着在证券行业内，建立了统一的应急预案机制，证券公司的IT应急预案不再是单兵作战，已经可以扩展到整个行业，调动行业内所有资源进行IT应急处置。在该预案中，对应急处置机构与职责、预防预警、事件通报和处置、后期处置、宣传、培训和演练等方面进行了详细规定，证券公司在《证券期货业网络与信息安全事件应急预案（2009版）》的基础上，能够制定本公司详细的应急预案，为证券公司IT系统安全运行提供了保障。在该应急预案后，中国证监会在全行业分三次组织422名应急处置技术顾问进行了集中培训，动员了约625名监管干部和应急处置技术顾问，组成了135个演练小组，开展了行业内规模庞大的一次应急演练，全面提升了行业对应急工作的重视程度，进一步理顺了应急处理流程。

根据实际经验，在故障应急演练的过程中，要确保达到预期效果，需要注意以下几方面。

1.演练场景设计要详细，尽量向实战靠拢。IT系统出现故障后，要想尽快恢复系统首先要准确找到真正的故障点。IT系统是由硬件、软件、通信信号等组成的，特别是软件、通信信号均不能用视觉直接触及到运行过程，大多数情况下我们看到的真实情况下的IT系统故障现象只能是实际感觉到的“按下鼠标不响应了”或弹出一个不知所云的“报错对话”框。通过这些表象去判断故障点，即使对系统非常熟悉的专业运维人员，几乎不可能马上判断出系统出现的故障在哪里，往往都需要运用排除方法去探索故障点。在设计演练场景时，就要模拟出真实情况下的IT系统故障现象。在过去所做过的多次的应急演练，大多数的演练场景都是直接将故障点告知演练人员，例如：“主服务器死机了，请进行应急处理”，这相当于直接告诉演练人员目前IT系统的故障点是“主服务器死机”，其他网络、中间件等环节都正常，不需要自己去诊断故障点，这样的演练就容易多了，但这样的演练和我们实际处理IT系统故障的情况差距很远。