電子政務(wù)安全保障方案

1、電子政務(wù)安全保障方案售前支持部 喻超方正國際軟件有限公司目 錄一、概述21.1、背景說明21.2、電子政務(wù)信息安全面臨的挑戰(zhàn)21.2.1 惡意程序與黑客21.2.2 網(wǎng)絡(luò)信息污染31.2.3 程序缺陷和漏洞41.3、電子政務(wù)信息安全目標(biāo)41.3.1可用性目標(biāo)41.3.2完整性目標(biāo)51.3.3保密性目標(biāo)51.3.4可記賬性目標(biāo)51.3.5保障性目標(biāo)5二、電子政務(wù)信息安全保障對策62.1建立電子政務(wù)的信息安全機(jī)制62.1.1 支撐機(jī)制62.1.2 防護(hù)機(jī)制62.1.3 檢測和恢復(fù)機(jī)制62.1.4 遵循國際通用準(zhǔn)則CC72.1.5 中國信息安全等級保護(hù)準(zhǔn)則72.2 電子政務(wù)安全的基本對策7三、電子政

2、務(wù)信息安全保障的主要措施93.1網(wǎng)絡(luò)安全性93.2應(yīng)用系統(tǒng)安全性113.3數(shù)據(jù)傳輸?shù)陌踩?43.4數(shù)據(jù)存儲的保護(hù)143.5應(yīng)用服務(wù)的控制與保護(hù)143.6安全攻擊的檢測和反應(yīng)143.7偶然事故的防備143.8事故恢復(fù)計劃的制定153.9物理安全的保護(hù)153.10災(zāi)難防備計劃163.11全程文檔歸檔管理173.12安全保障管理制度17電子政務(wù)安全保障方案一、概述1.1、背景說明隨著信息技術(shù)的飛速發(fā)展，電子政務(wù)在政府實(shí)際工作中發(fā)揮了越來越重要的作用。電子政務(wù)所涵蓋的信息系統(tǒng)是政府機(jī)構(gòu)用于執(zhí)行政府職能的信息系統(tǒng)。政府機(jī)構(gòu)從事的行業(yè)性質(zhì)跟國家緊密聯(lián)系，所涉及的眾多信息都帶有保密性，所以信息安全問題尤其

3、重要。例如敏感信息的泄露、黑客的侵?jǐn)_、網(wǎng)絡(luò)資源的非法使用以及計算機(jī)病毒等，都將對電子政務(wù)系統(tǒng)的正常運(yùn)行構(gòu)成威脅。如果因?yàn)榘踩珕栴}導(dǎo)致電子政務(wù)系統(tǒng)無法正常運(yùn)行，大量的政府部門將完全無法進(jìn)行正常工作。為保證電子政務(wù)的信息安全，有必要對其信息和網(wǎng)絡(luò)系統(tǒng)進(jìn)行專門的安全設(shè)計。1.2、電子政務(wù)信息安全面臨的挑戰(zhàn)1.2.1 惡意程序與黑客任何計算機(jī)系統(tǒng)都有安全性問題。絕對安全的計算機(jī)系統(tǒng)幾乎是不存在的。只要使用，就或多或少地存在安全問題。計算機(jī)網(wǎng)絡(luò)的安全問題要比一臺單機(jī)嚴(yán)重得多，特別是Internet顯得更為脆弱，它隨時會受到以下幾方面的攻擊和威脅。¨ 身份攻擊：用戶身份在通信時被截取； 

4、8; 中繼攻擊：非法用戶截取數(shù)據(jù)后延遲發(fā)送； ¨ 數(shù)據(jù)截?。ǜ`聽）； ¨ 數(shù)據(jù)修改：非法用戶對數(shù)據(jù)進(jìn)行替換、更改、插入、重排等； ¨ 服務(wù)拒絕：正當(dāng)?shù)纳暾埍痪芙^、延遲、更改等； ¨ 偽裝：非法用戶假冒合法用戶身份獲取敏感信息； ¨ 否認(rèn)：否認(rèn)自己做過的事情； ¨ 不良信息侵入 ¨ 這些攻擊和威脅，有的來自病毒，有的來自黑客（Hacker），也有來自內(nèi)部的攻擊。以下是網(wǎng)絡(luò)攻擊的發(fā)展趨勢：（1）攻擊工具的簡單化：目前，黑客工具的技術(shù)性越來越高，使用越來越簡單，并且大多是圖形化界面，容易操作。 （2）攻擊目標(biāo)針對化：黑客攻擊的目標(biāo)

5、越來越有針對性，并主要是針對意識形態(tài)和商業(yè)活動。 （3）攻擊方式系統(tǒng)化：黑客在攻擊方式、時間、規(guī)模等方面一般都進(jìn)行了長時間的準(zhǔn)備和部署，系統(tǒng)地進(jìn)行攻擊。 （4）攻擊時間的持續(xù)化：由于網(wǎng)絡(luò)協(xié)議的漏洞和追蹤力量的薄弱，黑客肆無忌憚地對目標(biāo)進(jìn)行長時間的攻擊。 （5）黑客技術(shù)與病毒技術(shù)結(jié)合。1.2.2 網(wǎng)絡(luò)信息污染信息污染主要是指由非法信息、有害信息、無用信息或計算機(jī)病毒對網(wǎng)絡(luò)或網(wǎng)絡(luò)用戶造成的危害信息。一般分為：（1） 制造社會混亂、危害國家安全的信息。（2） 破壞經(jīng)濟(jì)、商業(yè)秩序的信息。（3） 威脅網(wǎng)絡(luò)安全的信息。（4） 人身攻擊、騷擾，侵犯他人利益的信息。（5） 對人的身心健康造成不良影響的信息 。

6、（6） 1.2.3 程序缺陷和漏洞“堡壘是最容易從內(nèi)部功破的?！蓖獠康墓敉菑南到y(tǒng)內(nèi)部的缺陷或漏洞（bug）開始的。所謂漏洞，主要包括軟件缺陷、硬件缺陷、網(wǎng)絡(luò)協(xié)議缺陷和人為的失誤等。1.3、電子政務(wù)信息安全目標(biāo)電子政務(wù)信息安全的宗旨是通過在實(shí)現(xiàn)信息系統(tǒng)時充分考慮信息風(fēng)險，確保一個政府部門能夠有效地完成法律所賦予的政府職能。為此，電子政務(wù)系統(tǒng)必須實(shí)現(xiàn)如下的信息安全目標(biāo)： 1.3.1可用性目標(biāo) 可用性目標(biāo)是確保電子政務(wù)系統(tǒng)有效率地運(yùn)轉(zhuǎn)，并使授權(quán)用戶得到所需信息服務(wù)。簡單地說，可用性目標(biāo)就是系統(tǒng)能運(yùn)轉(zhuǎn)，用戶可以得到服務(wù)。1.3.2完整性目標(biāo) 完整性目標(biāo)包括數(shù)據(jù)在多個地方存儲時，同一個數(shù)據(jù)要相同。

7、例如關(guān)于一個地區(qū)的人口統(tǒng)計數(shù)據(jù)分別存儲在不同地方時，要一致。要對某個數(shù)據(jù)進(jìn)行修改，必須同時修改保存在每個地方的數(shù)據(jù)。1.3.3保密性目標(biāo)保密性目標(biāo)是指不向非授權(quán)個人和部門暴露私有或者保密信息。簡單地說，就是除了讓該知道的人知道，其他人不能知道。通常，對于大多數(shù)電子政務(wù)系統(tǒng)而言，保密性目標(biāo)在信息安全的重要程度排序中僅次于可用性目標(biāo)和完整性目標(biāo)。然而，對于某些特定的電子政務(wù)系統(tǒng)和數(shù)據(jù)，保密性目標(biāo)是最重要的信息安全目標(biāo)。 1.3.4可記賬性目標(biāo)可記賬性目標(biāo)是指電子政務(wù)系統(tǒng)能夠如實(shí)記錄一個實(shí)體的全部行為。通常，可記賬性目標(biāo)是政府部門的一種策略需求。可記賬性目標(biāo)可以為拒絕否認(rèn)、威懾違規(guī)、隔離故障、檢測和

8、防止入侵、事后恢復(fù)和法律訴訟提供支持。1.3.5保障性目標(biāo) 保障性是電子政務(wù)系統(tǒng)信息安全的信任基礎(chǔ)。保障性目標(biāo)突出了這樣的事實(shí)：對于希望做到安全的信息系統(tǒng)而言，不僅需要提供預(yù)期的功能，而且需要保證不會發(fā)生非預(yù)期的行為。具體地講，保障性目標(biāo)包括提供并正確實(shí)現(xiàn)需要的電子政務(wù)功能；在用戶或者軟件無意中出現(xiàn)差錯時，提供充分保護(hù)； 在遭受惡意的系統(tǒng)穿透或者旁路時，提供充足防護(hù)。二、電子政務(wù)信息安全保障對策2.1建立電子政務(wù)的信息安全機(jī)制電子政務(wù)的信息安全機(jī)制是指實(shí)現(xiàn)信息安全目標(biāo)的支持元素。 主要包含以下幾點(diǎn)：2.1.1 支撐機(jī)制 作為大多數(shù)信息安全能力的共同基礎(chǔ)，支撐機(jī)制是最常用的安全機(jī)制。而且，支撐機(jī)

9、制總是和其它機(jī)制相互關(guān)聯(lián)。支撐機(jī)制包括：標(biāo)識和命名、密鑰管理、安全管理、系統(tǒng)保護(hù)。2.1.2 防護(hù)機(jī)制 防護(hù)機(jī)制被用于防止安全事故的發(fā)生。防護(hù)機(jī)制包括：受保護(hù)的通訊、身份鑒別、授權(quán)、訪問控制、拒絕否認(rèn)、事務(wù)隱私。2.1.3 檢測和恢復(fù)機(jī)制 因?yàn)椴淮嬖谕昝罒o缺的信息安全防護(hù)機(jī)制組合，所以在電子政務(wù)系統(tǒng)中有必要檢測安全事故的發(fā)生并采取措施減少安全事故的負(fù)面影響。檢測和恢復(fù)機(jī)制包括：審計、入侵檢測和容忍、完整性驗(yàn)證、安全狀態(tài)重置。 2.1.4 遵循國際通用準(zhǔn)則CC國際通用準(zhǔn)則CC的每一級均需從7個方面評估：配置管理、分發(fā)和操作、開發(fā)過程、指導(dǎo)文獻(xiàn)、生命期的技術(shù)支持、測試、脆弱性評估。 2.1.5 中

10、國信息安全等級保護(hù)準(zhǔn)則中國已經(jīng)發(fā)布實(shí)施計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則GB17859-1999。這是一部強(qiáng)制性國家標(biāo)準(zhǔn)，也是一種技術(shù)法規(guī)，并從功能上將信息系統(tǒng)的安全等級劃分為5個級別的安全保護(hù)能力：第一級：用戶自主保護(hù)級； 第二級：系統(tǒng)審計保護(hù)級； 第三級：安全標(biāo)記保護(hù)級； 第四級：結(jié)構(gòu)化保護(hù)級； 第五級：訪問驗(yàn)證保護(hù)級。2.2 電子政務(wù)安全的基本對策從安全涉及方面看，電子政務(wù)安全應(yīng)該包括如下幾個方面： ¨ 物理安全 ¨ 人員安全 ¨ 信息安全 ¨ 操作安全 ¨ 通信安全 ¨ 計算機(jī)安全 ¨ 工業(yè)安全 從電子政務(wù)的層次結(jié)構(gòu)

11、上看，安全問題幾乎涉及到每一層，但從電子政務(wù)信息安全的角度主要集中在電子政務(wù)層和應(yīng)用層。電子政務(wù)層的安全需求主要是提供透明加密信道。其安全對策是采用防火墻技術(shù)，即在主機(jī)端或電子政務(wù)邊界處設(shè)置防火墻，用于保護(hù)主機(jī)和電子政務(wù)不受外來侵犯。應(yīng)用層的安全技術(shù)主要是密碼技術(shù)。其他安全技術(shù)都是建立在密碼技術(shù)之上的。應(yīng)用層的安全需求主要有： ¨ 數(shù)據(jù)保密 ¨ 數(shù)據(jù)完整性保護(hù)（傳輸過程中不被篡改） ¨ 身份認(rèn)證 ¨ 授權(quán)控制（訪問權(quán)限控制） ¨ 審計記錄（對所有網(wǎng)絡(luò)活動加以記錄） ¨ 防抵賴 ¨ 密碼技術(shù) ¨ 數(shù)字簽名 在各種安全

12、技術(shù)和對策中加密與認(rèn)證中，防火墻與物理隔離；虛擬專網(wǎng)；入侵檢測與預(yù)警；法律與道德規(guī)范則顯得尤其重要。三、電子政務(wù)信息安全保障的主要措施3.1網(wǎng)絡(luò)安全性在網(wǎng)絡(luò)系統(tǒng)的安全方面，主要考慮兩個層次，一是優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，二是整個網(wǎng)絡(luò)系統(tǒng)的安全。系統(tǒng)安全是建立在網(wǎng)絡(luò)系統(tǒng)之上的，網(wǎng)絡(luò)結(jié)構(gòu)的安全是系統(tǒng)安全成功建立的基礎(chǔ)。在整個網(wǎng)絡(luò)結(jié)構(gòu)的安全方面，主要考慮網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)和路由的優(yōu)化。主要從以下幾個方面考慮系統(tǒng)的安全技術(shù)：1、網(wǎng)段劃分（VLAN）按照部門職能的不同和職位的高低進(jìn)行VLAN劃分，以控制各個VLAN之間的訪問，保證系統(tǒng)的安全性。2、ACL訪問控制列表根據(jù)網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的實(shí)際情況，對用戶進(jìn)行訪問控制，如：

13、口令、密碼、權(quán)限等；同時可以根據(jù)網(wǎng)絡(luò)協(xié)議、端口、IP等進(jìn)行訪問控制。3、防火墻/代理服務(wù)器技術(shù)建立防火墻/代理服務(wù)器可以保護(hù)網(wǎng)絡(luò)系統(tǒng)不受外來攻擊，拒絕未經(jīng)授權(quán)的用戶，禁止易受攻擊的服務(wù)，防止各類路由攻擊，允許合法用戶不受障礙訪問網(wǎng)絡(luò)系統(tǒng)等。4、入侵檢測入侵檢測是防火墻的合理補(bǔ)充，幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、進(jìn)攻識別和響應(yīng))，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測被認(rèn)為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行監(jiān)測，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時保護(hù)。5、風(fēng)險評估風(fēng)險評估（Vulnerability Assess

14、ment）是網(wǎng)絡(luò)安全防御中的一項(xiàng)重要技術(shù)，其原理是采用模擬攻擊的形式對目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢查。然后根據(jù)掃描結(jié)果向系統(tǒng)管理員提供周密可靠的安全性分析報告，為提高網(wǎng)絡(luò)安全整體水平重要依據(jù)。6、審計與監(jiān)控通過相應(yīng)設(shè)備，如防火墻、安全服務(wù)器等的審計、監(jiān)控，記錄用戶使用計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動的過程，以提高系統(tǒng)的安全性。7、網(wǎng)絡(luò)管理工具利用網(wǎng)絡(luò)管理工具，通過調(diào)度和協(xié)調(diào)資源，對網(wǎng)絡(luò)進(jìn)行配置管理，設(shè)置一定的安全策略，對系統(tǒng)安全性起到一定作用。8、網(wǎng)絡(luò)防病毒由于在網(wǎng)絡(luò)環(huán)境下，計算機(jī)病毒有不可估量的威脅性和破壞力，計算機(jī)病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一個環(huán)節(jié)。網(wǎng)絡(luò)反病毒技術(shù)包括預(yù)防病毒、檢

15、測病毒和殺毒三種技術(shù)。9、網(wǎng)絡(luò)備份系統(tǒng)為了保證整個系統(tǒng)能正常的運(yùn)行，將對系統(tǒng)內(nèi)重要服務(wù)器的數(shù)據(jù)進(jìn)行備份，在系統(tǒng)發(fā)生崩潰時，將采用備份的數(shù)據(jù)進(jìn)行系統(tǒng)恢復(fù)，以確保數(shù)據(jù)的完整性和系統(tǒng)能正常的運(yùn)行。3.2應(yīng)用系統(tǒng)安全性基于Internet技術(shù)并布局與可以通過Internet訪問的系統(tǒng)，安全性的要求很高，需要充分考慮這些安全的要求，支持多級多種安全管理。通過數(shù)據(jù)庫安全性、系統(tǒng)數(shù)據(jù)安全性、應(yīng)用服務(wù)器安全性、傳輸安全性、身份確認(rèn)逐漸保證，同時提供身份認(rèn)證插件保證客戶安全。文件加密整個系統(tǒng)的文件支持三級加密策略：不加密；中度加密；深度加密。這些加密方式由管理員直接配置，滿足不同用戶的需要。密碼加密用戶的密碼在

16、存儲時進(jìn)行了不可逆的加密，保證了密碼不會外泄。即使是管理員也無法獲取用戶的密碼信息。IP控制通過配置，可以達(dá)到限制IP，控制到某個IP。某個時間段登錄協(xié)同管理系統(tǒng)。驗(yàn)證碼在用戶名和密碼支持外，系統(tǒng)隨機(jī)產(chǎn)生驗(yàn)證碼，一同驗(yàn)證登錄用戶。加密鎖用戶端加密鎖，只有帶有加密鎖的用戶才可以訪問協(xié)同管理系統(tǒng)，適用用于內(nèi)外網(wǎng)分開控制。CA認(rèn)證建立CA認(rèn)證，實(shí)現(xiàn)證書發(fā)放，收回。完善的應(yīng)用級別權(quán)限控制基于個人、單位、部門、群組、角色、崗位、級別的多維度權(quán)限控制，系統(tǒng)可以針對以上屬性進(jìn)行靈活的權(quán)限設(shè)定，確保信息安全的可定義性和可執(zhí)行性。三員分離安全控制為避免單一系統(tǒng)管理員的權(quán)力過于集中，引發(fā)風(fēng)險，系統(tǒng)管理員可將權(quán)力進(jìn)

17、行了拆分，設(shè)立三個管理員：系統(tǒng)管理員、安全管理員、審計管理員。系統(tǒng)管理員主要負(fù)責(zé)系統(tǒng)的日常運(yùn)行維護(hù)；安全管理員主要負(fù)責(zé)賬戶管理、信息基設(shè)置和分級授權(quán)；審計管理員主要對系統(tǒng)管理員、安全保密管理員和普通用戶的操作行為進(jìn)行審計跟蹤分析和監(jiān)督檢查。通過這種分權(quán)管理，相互制約，相互監(jiān)督的機(jī)制，可以滿足國家對于涉密單位的信息系統(tǒng)專門制定了安全等級保護(hù)要求密碼安全控制設(shè)置有賬戶密碼的更換周期控制；密碼嘗試失敗的賬戶凍結(jié)控制；密碼強(qiáng)弱度的校驗(yàn)等措施，有效保證用戶密碼的安全使用3.3數(shù)據(jù)傳輸?shù)陌踩圆煌瑓^(qū)域、不同安全級別服務(wù)器之間的數(shù)據(jù)傳輸，需要對傳輸過程中的數(shù)據(jù)內(nèi)容采取加密等安全保護(hù)措施，防止傳輸過程中的數(shù)據(jù)

18、泄漏等安全隱患的出現(xiàn)。3.4數(shù)據(jù)存儲的保護(hù)數(shù)據(jù)存儲的保護(hù)包括存儲介質(zhì)與存儲內(nèi)容的保護(hù)。一方面，應(yīng)該避免由于數(shù)據(jù)存儲介質(zhì)的問題而造成數(shù)據(jù)的丟失、泄漏等安全事件，另一方面，應(yīng)該采用加密等手段對存儲的數(shù)據(jù)進(jìn)行保護(hù)。3.5應(yīng)用服務(wù)的控制與保護(hù)一方面，應(yīng)該對網(wǎng)絡(luò)中運(yùn)行的各種應(yīng)用服務(wù)進(jìn)行控制，防止不應(yīng)該出現(xiàn)的服務(wù)出現(xiàn)，控制不同用戶進(jìn)行不同的應(yīng)用。另一方面，對用戶正常應(yīng)用的各種服務(wù)提供保護(hù)，防止服務(wù)被攻擊破壞，防止服務(wù)的信息內(nèi)容出現(xiàn)泄漏等安全事件。3.6安全攻擊的檢測和反應(yīng) 使用一定的安全設(shè)備與安全工具，對網(wǎng)絡(luò)中的信息進(jìn)行監(jiān)視、檢測，從而發(fā)現(xiàn)可能出現(xiàn)的攻擊行為，并對其進(jìn)行防御或發(fā)出警告等。3.7偶然事故的防

19、備 對于一些意外發(fā)生的事件，在制定安全方案時應(yīng)該給予充分考慮，制訂出相應(yīng)的規(guī)章制度，預(yù)防該類事件的發(fā)生，制訂出可行的應(yīng)急方案，使得用戶與管理員明白一旦發(fā)生該類偶然事故時應(yīng)該采取的行動，防止事故的擴(kuò)大。3.8事故恢復(fù)計劃的制定 在安全方案的規(guī)劃中，要充分考慮事故發(fā)生后可能造成的后果，有針對性的制訂出事故發(fā)生后的恢復(fù)計劃，避免由于事故的發(fā)生而對正常的網(wǎng)絡(luò)應(yīng)用產(chǎn)生較大的影響，減小事故發(fā)生可能造成的損失。3.9物理安全的保護(hù) 作為各項(xiàng)工作應(yīng)用的基礎(chǔ)，各種設(shè)備、通信線路的物理安全，應(yīng)該在安全方案中加以設(shè)計考慮，并制訂可行的規(guī)章管理制度加以執(zhí)行。物理安全策略的目的是保護(hù)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件

20、實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計算機(jī)系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計算機(jī)控制室和各種偷竊、破壞活動的發(fā)生。抑制和防止電磁泄漏（即TEMPEST技術(shù)）是物理安全策略的一個主要問題。目前主要防護(hù)措施有兩類：一類是對傳導(dǎo)發(fā)射的防護(hù)，主要采取對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉耦合。另一類是對輻射的防護(hù)，這類防護(hù)措施又可分為以下兩種：一是采用各種電磁屏蔽措施，如對設(shè)備的金屬屏蔽和各種接插件的屏蔽，同時對機(jī)房的下水管、暖氣管和金屬門窗進(jìn)行屏蔽和隔離；二是干擾的防護(hù)措施，即

21、在計算機(jī)系統(tǒng)工作的同時，利用干擾裝置產(chǎn)生一種與計算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來掩蓋計算機(jī)系統(tǒng)的工作頻率和信息特征。3.10災(zāi)難防備計劃考慮到可能出現(xiàn)的不可抗力（自然災(zāi)害、戰(zhàn)爭等）的作用，我們需要制訂出當(dāng)出現(xiàn)上述災(zāi)難時的應(yīng)對措施，并在平時加以實(shí)施，以期當(dāng)災(zāi)難發(fā)生時能對后果加以控制，并能減少損失，維持正常的網(wǎng)絡(luò)應(yīng)用。數(shù)據(jù)備份是在網(wǎng)絡(luò)系統(tǒng)由于各種原因出現(xiàn)災(zāi)難事件時最為重要的恢復(fù)和分析的手段和依據(jù)。網(wǎng)絡(luò)運(yùn)行部門應(yīng)該制定完整的系統(tǒng)備份計劃，并嚴(yán)格實(shí)施。備份計劃中應(yīng)包括網(wǎng)絡(luò)系統(tǒng)和用戶數(shù)據(jù)備份、完全和增量備份的頻度和責(zé)任人。備份數(shù)據(jù)的物理安全是整個網(wǎng)絡(luò)安全體系中最重要的環(huán)節(jié)之一。通過備份設(shè)備，一方面可

22、以恢復(fù)被破壞的系統(tǒng)和數(shù)據(jù)；另一方面，通過恢復(fù)備份數(shù)據(jù)，攻擊者也可以獲得系統(tǒng)的重要數(shù)據(jù)，例如系統(tǒng)加密口令、數(shù)據(jù)庫各種存檔以及用戶其它數(shù)據(jù)，從而為正面進(jìn)攻網(wǎng)絡(luò)系統(tǒng)獲得入手點(diǎn)。甚至，通過恢復(fù)備份數(shù)據(jù)，攻擊者已經(jīng)獲得足夠的數(shù)據(jù)，使得入侵網(wǎng)絡(luò)已無必要，直接造成重要失密事件。定期地檢驗(yàn)備份數(shù)據(jù)的有效性也非常重要。機(jī)械地定期備份，到急需恢復(fù)數(shù)據(jù)時發(fā)現(xiàn)備份數(shù)據(jù)損壞不管怎樣也是一件非常讓人氣憤的事。所以，定期的恢復(fù)演習(xí)是對備份數(shù)據(jù)有效性的有力鑒定，同時也是對網(wǎng)管人員數(shù)據(jù)恢復(fù)技術(shù)操作的演練，作到遇問題不慌，從容應(yīng)付，保障網(wǎng)絡(luò)服務(wù)的提供。3.11全程文檔歸檔管理采用數(shù)據(jù)庫技術(shù)、對文檔提供了歸類、批注功能便于對文檔進(jìn)行分類、關(guān)鍵字定位檢索、多元化匹配查詢、文檔按工號存儲、大大擴(kuò)充系統(tǒng)處理能力。同時提高了客戶對已有技術(shù)知