欢迎来到天天文库
浏览记录
ID:27827187
大小:266.08 KB
页数:7页
时间:2018-12-06
《信息系统的业务连续性安全管理模型及实施流程》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、第31卷第24期Vol.31Nq24计算机工程ComputerEngineering•安全技术•文章编号:1000—3428(2005)24—0180—03文献标识码:A中图分类号:TP309信息系统的业务连续性安全管理模型及实施流程方琳巴张玉清2,马玉祥I(I.西安电子科技大学计算机学院,西安710061;2.中国科学院研究生院国家计算机网络入侵防范中心,北京100039)摘耍:介绍了信息系统业务连续性安全管理的概念、发展状况,提出了信息系统业务连续性EDCA安全管理模型,并进-步提出了基于EDCA模型的业务连续性安全管理可实施流程,讨论了该流程的优缺点和适用范围,该模型及其可实施流程的提出
2、,对保证企业信息系统业务连续性运转具有一定的指导作用。关键词:业务连续性安全管理;业务连续性计划;风险评估BusinessContinunityManagementSecurityModuleandImplementationFANGLin12,ZHANGYuqin2,MAYuxiang1(1・SchoolofComputerScienceandEngineering,XidianUniversity,Xi'an710071;2.NationalComputerNetworkIntrusionProtectionCenter,GSCAS,Beijing100039)[Abstract]Thep
3、apermakesanintroductiontoconceptanddevelopmentofbusinesscontinuitysecuritymanagementandgivesamanagementmoduleofEDCAinbusinesscontinuitysecurity・BasingonEDCAmodule,thispapergivesimplementationwhichhasgoodperformanceandfinall}discussesthemeritsandscopeoftheimplementation.Thismoduleanditsimplementation
4、areofgreathelpforenterprises'requirementofbusinesscontinuitymanagement,andgivesdirectiontosecuritymanagementofenterprisestosomeextent.[Keywords]Informationsystembusinesscontinuitymanagement;Businesscontinuityplanning:Riskestimate1业务连续性安全管理概述倍息系统的业务连续性安全管理(以下简称业务连续性安管)主要对企业信息系统进行安金管理,使得企业信息系统在任何时候以及任
5、何需要的状况下都能保持连续运行。信息系统安管是保证企业信息系统安全的预防性措施,它明确机构中信息系统的关键职能以及可能对这些职能构成的威胁,并据此采取一定的技术手段,制定相应的计划和流程,以确保这些关键职能的安全性、可用性和不间断性,并在任何环境下都能持续发挥作用。从20世纪90年代开始,对业务连续性安管的研究开始慢慢起步,各国对于业务连续性安管还处于研究过程中。HuwardRubin⑴认为,企业内部需要成立指挥中心,以了解企业的信息系统安全架构并对整个企业进行统一的安全规划,建立以人为实施主导的业务连续性计划。UMC⑵针对火灾、地震、气体泄漏和化学药品溢出这4个具体灾难事件制定具体的业务连续
6、性管理让划,业务连续性管理针对主要供应商的风险识別,对生产和业务运作的信息备份以及楚构保证灾难发生货品转移的机械设备这4个部分进行。Wi哄Lam⑶提出一个双环结构的管理架构,内环是业务连续悄计划的实施步骤,外环是业务恢复计划各个执行部分,业务连续性计划和业务恢复计划被作为一个整体考虑。BryanR.M.Manning141就千年虫问题,重点研究该事件对企业让算机硕件方而造成的可能影响。由业务连续性安管方面的研究现状,我们认为业务连续性安管是一种整体的流程思想,它通过预测可能发生的对企抵消这些威胁,以保护企业信息系统的安全。但是现今并没有用于实施企业业务连续性安管的模型,因此本文提出一个业务连续
7、性EDCA管理模型,并基于该模型,给出了一个实施性较强的实施流程。2业务连续性管理模型本文给出的EDCA模型是基于过程的管理方法,通过建立(E)、实施(D)、核查(C)和改进(A)这4个部分对企业实施动态控制,通过持续地执行这些过程使得企业自身的信息安全水平不断提高,以便企业及时识别出现廉及安全事件,并进行及时有效的控制以降低影响,保证安全。2.1EDCA模型企业[堆护和]企业业务於理而求和期电1
此文档下载收益归作者所有