灾难是由于人为或自然的原因,造成信息系统服务中断或延迟,致使企业无法正常运营。信息系统停顿的时间越长,企业的信息化程度越高,损失就越大。
随着企业集团化和跨越地域经营,构架于IT系统之上的统一管理、统一决策、统一运营就成为必然的趋势。IT系统成为企业的大脑和神经网络,数据中心成为企业运营的关键。一旦出现数据丢失、网络中断、数据服务停止,将导致企业所有的分支机构、营业网点和全部的业务处理的停顿,或造成企业客户数据的丢失,给企业带来的经济损失可能是无法挽回的。
另外,随着科学技术的迅猛发展和信息技术的广泛应用,我国政府及各行业对信息系统的依赖也日益增强,尤其是银行、电力、铁路、民航、证券、保险、海关、税务等行业和部门的信息系统以及电子政务系统 已经成为国家的重要基础设施。
重要信息系统的安全直接影响到国民经济的正常运行,直接关系到社会稳定和群众生活。但我国信息安全防护能力较弱,安全保障水平不高,就企业的信息化来说,大部分企业还没有建立统一的灾难恢复和业务连续性的管理机制,信息安全和灾难恢复工作已刻不容缓。
我们来看一下国内发生的一些典型案例:
1.2003年北京首都国际机场因离岗系统瘫痪而导致71个航班延误、3000多游客滞留。
2.2005你那4月,中国某银行因硬件故障导致数据丢失,调用十几个分行的人员进行手工追账达一个星期。
3.2005年5月1日,黄金周的第一天。下午2点多钟,北京市铁路局的电脑售票系统出现临时性故障,致使全市各火车站的售票窗口、代售网点的售票工作全部处于瘫痪状态,时间长达一个多小时。售票系统出现问题的过程中,至少有近2000名乘客停滞在火车站,北京站公安段为此出动了300余名警力在现场维持秩序,以防发生拥挤等突发事件。
4.2005年6月,北京某证券股票交易所系统出现故障,追迫使股民望“红”兴叹......
5.2005年8月某日上午11点,中国某行十省一市的核心系统停机,直到次日早上才逐步开始恢复。
6.2005年上海地铁四号线施工现场下陷,造成部分政府部门的服务停顿,数据毁于灾难现场。
......
众多的灾难过后,留给人们的思考就是如何减少损失、如何有效地防范风险、如何使业务不间断等等。
大量的事实案例证明:重要信息系统必须构建有效的灾难恢复系统并建立业务连续性机制。灾难恢复是指将信息系统从灾难造成的故障或瘫痪状态恢复到正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态而设计的活动和流程。
安腾(www.iten.com.cn)计算机反泄密研究机构是专业从事计算机信息和数据的保密/保护研究。安腾文档加密软件和是中国文档加密软件、透明加密软件的领先品牌,我们始终专注数据透明加密软件研发,对计算机信息反泄密、文档加密软件和图纸加密软件有着 深刻的理解。我们愿意与客户一道为解决商业泄密问题而共同努力。
另外,国家有关决策和行业主管部门也出台了相关政策和指南,对灾难备份和灾难恢复有着严格和明确的要求。2004年9月,国务院信息化工作办公室组织国家行业信息系统的八个主管部门(银行、证券、保险、电力、民航、铁路、海关、税务)、三地政府(北京、上海、广东)及万国数据服务有限公司的有关专家一起成立了工作组,编制了《重要信息系统灾难恢复指南》。2005年4月,国务院信息化办公室以文件的形式正式印发了该指南。
数据安全有两方面的含义:一是数据本身的安全,主要是指采取现代密码算法对数据进行主动保护,如数据保密、保证数据的完整性、双向强身份认证等;二是数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全。
数据安全是一种主动的防护措施,必须依靠可靠、完整的安全体系与安全技术来实现。简单来讲,有关数据安全的内容可以简化为下列三个基本点:
(1)机密性
机密性又称保密性,是指个人或团体的信息不被其他不应获得者获取。在现实环境中,数据的机密性面临多种威胁,如间谍软件、黑客等,都可能造成保密性的问题。在现有的信息系统中,许多软件(包括邮件软件、网络浏览器等)都有与保密性相关的舍的设定,用以维护信息的保密性。
(2)完整性
数据完整性指在传输、存储信息或数据的过程中,确保信息或数据不被未经授权地篡改或在篡改后能够被迅速发现。
在实际的信息系统中,完整性常常和保密性混淆。比如,被加密后的数据在传输中被黑客或恶意用户破解,并通过一定的数学工具,修改了密文中的有关数值或信息,数据接收者如果无法校对数据的完整性,那 么就会对错误数据进行处理。为解决以上问题,通常使用数字签名或散列函数对密文进行保护。
(3)可用性
数据可用性是一种以使用者为中心的设计概念,可用性设计的重点在于让产品的设计能够符合使用者的习惯和需求,也就是在确保数据机密性和完整性的同时,也要确保数据可以被使用者方便使用。不能一味强调机密和完整,而忽视数据存在的根本意义是被使用和方便使用。另外,可用性也包含数据的备份、恢复等设计,确保系统出现异常时,数据仍然可被正常访问。
(ITEN)文档加密软件新版已经正式推出,这次新的版本在继承文档守望者、凤凰卫士产品线的核心功能基础之上,融入了更丰富的内网管理、准入控制、审批流程等功能,可以实现复杂而稳定、灵活却保持良好兼容性的外发文控制功能,增加了应用准入控制功能,结合安腾准入网关,可以实现对核心服务器更安全的保护,增加了U盘授信介质管理,可以实现对公司内部授信介质的灵活管理,在保护终端数据传输控制的同时,保证正常公司内部的介质传递。当然这里介绍的功能只是新版增加的功能的冰山一角,更多功能后续会逐渐介绍。
数据防泄密保护需要一套完整的体系,也是多种系统的集成,用以解决不同类型用户的不同需求。根据部署位置的不同,数据泄露安全保护可以分成基于网络的数据泄露安全保护和基于主机的主机泄露安全保护。数据加密旨在帮助客户应对与部署全面的端点安全解决方案相关的挑战,通过将安全性构建在 常用的应用中,能够保护保存在任何地方的数据,无论是对外电子邮件、文件服务器,还是USB闪速驱动器或PDA等可移动的存储设备。帮助企业统一执行公司和法定的安全策略。
通过上述有关企业信息安全和数据安全等加密相同资讯的介绍,大家对于这此有一定的了解和认识,安腾加密软件希望您在日后的工作中,如有文件加密软件、文档加密软件、图纸加密软件、文件加密、数据加密、文档安全分发、数据安全、文件防泄密、信息反泄密、数据安全等需求,欢迎随时访问安腾加密软件的官网:http://www.iten.com.cn 或拨打热线:400-000-3720 联系我们。