《大学网络安全论文:灾难计划》由会员分享,可在线阅读,更多相关《大学网络安全论文:灾难计划(4页珍藏版)》请在金锄头文库上搜索。
1、1灾难计划自计算机快速的成长,功能愈来愈强大且价格低廉;企业界使用办公室自动化已相当普及,近年来网际网络急速发展带给人们无限商机,为了提高企业竞争力上网已是时势所趋, 企业界因而与网络系统成了不解之缘,然而利用网络系统窃取机密资料甚或篡改资料;或因公司内部人员的人为疏忽而产生偶发问题,使公司蒙受惨重损失时有所闻,如何防范未然确保网络系统安全降低灾难风险有其必要性 o921 集集大地震许多公司因而蒙受惨重损失一震不起,如事前有完善的灾难计划或可避一窃使公司很快的重新再出发;有鉴于此成立灾难计划委员会组织,拟定网络安全灾难计划来规划灾难发生时的因应策施期以使损失降至最低 o一灾难计划委员会组织表:
2、灾难计划主任委员执行秘书灾难评估组 行政管理组灾难分析组 灾难救援组软件小组 硬件小组2二职务说明:主任委员:由总经理担任,统筹指挥推动计划运作 o执行秘书:由信息部门主管担任,会议召集人计划之拟定推动执行会议决议工作 o灾难评估组:公司目前具备的灾难复原能力,现有的优缺点,灾难发生后拟定运作说明书 o灾难分析组:成员包括使用者技术人员信息人员玩家,负责编列资产清单(包括实体及资料)资料安全等级分类,分析目前那些区域容易受损,有那些潜在的危险会发生有意何结果;有那些解决方案及方法,复原的先次序,那些可行的替代方案 o灾难救援组:分软件及硬件两小组,于灾难发生后软件及硬件的安装复原工作 o行政管
3、理组:开会通知会议记录预算编列及报表制作等行政工作 o三灾难计划的实施:在高度依赖自动化及高科技公司其仰赖计算机运作程度愈高,一旦计算机系统发生中断所受到的冲击也愈大甚至于毁于一旦;有许多例子灾难造成的庞大损失来自于其周边效应,即使企业本身未受影响,然因受到有关联公司的影响或因灾难引起的街头暴动等等因素都要在灾难计划中考虑在内 o事前防范策施:3 密码管理:最高层级( 系统管理员)的密码应书写置放于封条袋以封条上签名盖章后送交上级主管妥善管理,于事故发生且管理人员不在时由上级主管将封条袋交给代理人处理;于处理完成后系统管理员应将密码重新修改 o 计算机中心管理:严禁不相关人员进入机房,进出机房
4、严格管制 o 硬设备管理:所有硬设备应使用不断电系统以防止临时跳电造成资料流失,硬设备固定起来 o 数据管理:资料应依不同需求将资料分级除一些公开性数据不设密码外均需设定密码且依机密等级作存取控制及操作系统控制,资料架构图表说明编制 o 备援计划:所有资料应每日作累增备份,每周作完整备份;备份须有两份一放于另一隐密安全地点,一份制成可便携式的随身携带以备灾难发生时用,使用自动备份防止人为操作疏失及惰性;机密资料之备份需要加密处理;与邻近厂商签订互惠契约,于大灾难发生时提供埸所另行建立系统以网际网络加密方式替代方案 o 入侵保护管制:结构化建立系统程序执行权限,尽量不使用 administrat
5、or 权限执行以加强整体安全控管 o加入软件厂商电子邮件传送名单 o新系统安装至主机时,最好祗安装或激活实际需要部份 o4相异系统连结时事先思考是否会有漏洞发生 o良好的安全稽核政策且落实执行 oadministrator 执行指令或其它处理完成离开时一定要退出 o主机严禁自行濯入软件 o灾难发生后执行策施:不幸发生如火灾水灾地震等重大灾难,致计算机厂房严重毁坏不堪使用;先由灾难救援组就替代埸所进行软硬件架设安装使系统进行运作;再由灾难评估组进行复原评估,拟定复原工作计划书交由灾难救援组行复原工作 o密码管理计算机中心管理硬设备管理硬设备管理数据管理备援计划入侵保护管制加密方法等之实施细则另订 o
