金融信息系统应急响应及演练

金融信息系统应急响应及演练作者：王钢作者单位：铁道警官高等专科学校,河南,郑州,450053刊名：计算机安全英文刊名：COMPUTERSECURITY年，卷(期)：2009，(8)被引用次数：0次参考文献(2条)1.陈国华,张新梅,金强.区域应急管理实务-预案、演练及绩效.北京:化学工业出版社,2008.2.李涛,刘晓洁,曾金全等.信息系统容灾抗毁原理与应用.北京:人民邮电出版社,2007.相似文献(10条)1.期刊论文王尊新容灾技术在图书馆信息安全中的应用-现代情报2006,26(6)该文介绍了容灾的理论,包括容灾的概念、分类、等级,对容灾系统的关键技术进行了分析、讨论,对容灾技术在图书馆中的应用进行了研究.2.期刊论文胡风娥.吴晓波.HuFeng'e.WuXiaobo数字图书馆信息安全与容灾-图书馆2008,(6)本文介绍了数字图书馆信息系统可能遇到或发生的灾难,分析了建立容灾系统的重要意义,并提出容灾系统的具体建设方案.3.学位论文杨东贵州移动业务支撑系统数据信息安全的研究与实现2006贵州移动业务支撑系统承载着贵州移动的营业收费、用户入网、新业务实现、为经营决策者提供数据分析等很多重要的市场营销功能，拥有着贵州全省400多万的移动用户资料，所以该系统的数据信息安全对贵州移动至关重要。论文在对国内外数据保护技术研究的基础上，采用远程容灾技术即一个生产中心和一个备中心分处在两个不的地理位置，并对贵州移动业务支撑系统对数据安全及业务恢复的需求，提出了适合该系统的容灾方案建议和思考。贵州移动业务支撑系统目前采用的数据保护技术是磁盘阵列做RAID0+1保护，主机系统双机冷备，和LANFREE的磁盘库备份。但这些传统的数据保护技术，已经不能满足当生产地点发生灾难如水灾、火灾、地震及其他机房事故等时，系统能及时恢复，并对业务影响很小、数据零丢失。论文在对国内外相似的系统信息数据安全研究基础上，推出用远程容灾技术解决该系统的数据信息保护。论文明确了容灾的指标RPO和RTO定义，容灾保护数据有有三种方式：软件级解决方式、物理级解决方式和交换机解决方式，本文详细介绍了物理级解决方案及基于智能磁盘阵列的数据复制技术，并指出了该技术的缺陷，在贵州移动业务支撑系统容灾建设中的改进，并提出了数据恢复技术、系统切换技术和资源复用技术在容灾建设中的结合应用。针对贵州移动业务支撑系统数据信息的复杂性，和实际业务的需求，并遵循容灾指标，建立了适合贵州移动业务支撑系统数据信息的容灾系统。4.期刊论文胡风娥.吴晓波.HUFeng-e.WUXiao-bo数字图书馆信息安全与容灾-赣南师范学院学报2008,29(5)随着信息社会的到来,信息资源电子化、数字化已成为现代信息的主要传播方式,数字图书馆信息安全问题日益突出,其发生的灾难按性质可划分为四类,建立数字图书馆容灾系统有特别重要的意义.5.期刊论文刘荣数字档案馆的信息安全与容灾系统的建立-档案学研究2003,(3)本文论述了数字档案馆在信息安全控制中建立容灾系统的意义、内容和方法.6.学位论文杨梦斌数字东营异地容灾系统的设计与实现2009数据容灾问题是政府和企事业部门在信息化建设过程中面临的一个具有重要理论和现实意义课题。容灾系统建设需要在容灾系统相关技术、业务系统需求分析、容灾系统的总体方案设计及系统实现等方面进行设计与研究。由于容灾系统主要涉及备份和恢复两大部分，因此做好容灾系统硬件配置规划和管理软件的优化选择是容灾系统设计实现的核心问题，同时也是保证容灾系统正常运行的关键环节，是容灾系统设计和实现的关键。针对这一难题，本文以构建“数字东营”异地容灾系统为研究对象，利用相关技术，重点研究容灾系统的总体设计方案、系统构架实现和应用实例研究。本文的具体研究工作如下：(1)容灾系统相关技术的研究。对容灾的基本概念进行学习，分析容灾系统相关技术，对容灾系统的体系结构进行分析，给出了容灾系统建设的目标。(2)异地容灾系统总体方案的设计。根据容灾系统的设计原则和容灾方式，结合“数字东营”建设实际，完成了包括本地数据中心、异地中心、数据传输系统、磁带库和管理软件选择进行分析与设计。(3)根据异地容灾系统的整体架构设计，对系统功能组成和实现进行分析与部署，并针对建设情况，提出一些管理策略。(4)根据“数字东营”建设需求，针对Oracle数据库备份、恢复进行了编码、调试、配置和实现，应用效果很好。本研究针对“数字城市”建设中的重要资源进行备份，对由于自然灾害造成的数据资源丢失和损失，在最短时间内，以最小的损失进行恢复，具有很好的借鉴作用。7.期刊论文毕毅敏数字图书馆信息安全与容灾-兰台世界2008,(16)介绍了数字图书馆信息系统可能遇到或发生的灾难,分析了图书馆信息系统建立容灾系统的重要意义,并提出了相应的解决方案.8.期刊论文马育栋信息资源容灾备份建设问题初探-广西轻工业2008,(4)支持业务持续性的灾难备份与数据恢复策略是企业确保信息安全的一个关键策略.探讨了信息资源容灾备份建设的原则、步骤等一些事项.9.会议论文秦志光.周世杰.张峰.刘锦德网络化系统容灾技术研究及实现2002从分析信息安全的历史、现状和应用入手,介绍了信息存储和信息安全防护中安全特性的基本概念,并分析了信息资源的灾难备份与恢复技术的基本要点.依据网络信息防护技术和数据的灾难备份与恢复技术,提出了网络化信息系统容灾的概念,并分析了该概念下的研究内容和范围.从逻辑抽象的高度,分析了网络化系统容灾系统的基本组成,并对其组件的功能和特征进行了详细阐释.在对该系统的关键技术的解决方案进行详细设计之后,对全文进行了总结.10.学位论文陈柯身份与访问控制系统中管理平台的设计与实现2009随着各个行业大公司业务系统的迅速发展，各种支撑系统和用户数量的不断增加，信息安全问题愈见突出，原有的账号口令管理措施已不能满足企业目前及未来业务发展的要求。身份与访问控制系统主要是为了解决企业系统内部用户账号管理、认证管理、授权管理和安全审计相关的问题，为企业提供统一的框架，整合企业应用系统与接入设备，确保合法用户安全方便的使用特定资源。这样既有效地保障了合法用户的权益，又能有效地保障支撑系统安全可靠的运行。从应用层次上来看，系统分为个人用户登录平台与系统管理平台两个部分。个人用户登录平台主要展现登录用户被授权访问的子系统的权限。系统管理平台主要实现对用户、账号、接入设备等的管理，并通过VPN系统与审计系统完成认证与信息安全保证工作。br　　本文的主要工作是从功能需求出发，从功能流程分析、设计、模块实现、整体测试到最后项目部署，详细地介绍了身份与访问控制系统管理平台开发流程，并对其中最重要的权限控制与身份认证的设计与实现做了详细地阐述。本文清晰地分析了管理平台的功能结构以及调用关系，有条理的细化了主要功能模块，并采用了分层开发方法，很好的实现了数据操作与业务逻辑的分离。权限控制采用基于角色的管理方式，实现了账户与权限的分离。并通过最后项目测试和部署，展现了系统管理平台的功能全面性和优势所在。本文的贡献在于：一、从功能实用和全面性的角度给出了系统管理平台的一个解决方案，为类似系统的开发可以提供有效的参考。二、项目实现了管理平台与VPN客户端交互的身份认证方式。三、项目部署中加入了备份容灾与负载均衡方案，增强了系统管理平台的健壮性。本文链接：下载时间：2010年8月23日