1.1信息系統(tǒng)災(zāi)難備份的必要性分析。信息系統(tǒng)運(yùn)行應(yīng)用過(guò)程中，一旦發(fā)生災(zāi)難問(wèn)題，對(duì)于系統(tǒng)的正常穩(wěn)定運(yùn)行以及系統(tǒng)運(yùn)行秩序會(huì)有嚴(yán)重的影響與破壞作用，十分惡劣。以金融業(yè)信息系統(tǒng)的運(yùn)行應(yīng)用為例，根據(jù)相關(guān)調(diào)查顯示，一旦金融業(yè)信息系統(tǒng)發(fā)生災(zāi)難問(wèn)題，系統(tǒng)發(fā)生停機(jī)兩天，其損失將達(dá)到日營(yíng)業(yè)額的一半，如果在兩個(gè)星期以內(nèi)信息系統(tǒng)得不到有效的恢復(fù)，就會(huì)影響到四分之三的金融企業(yè)或者是公司停止運(yùn)行業(yè)務(wù)，甚至?xí)?3%的金融企業(yè)、公司發(fā)生倒閉，并且發(fā)生災(zāi)難的另外金融企業(yè)與公司中，如果這些企業(yè)或者公司沒(méi)有對(duì)于信息系統(tǒng)災(zāi)難問(wèn)題的災(zāi)難備份，還有可能出現(xiàn)六成的企業(yè)或者公司在災(zāi)難后的兩到三年時(shí)間內(nèi)發(fā)生倒閉。根據(jù)該調(diào)查可以看出，信息系統(tǒng)運(yùn)行過(guò)程中，容災(zāi)備份對(duì)于系統(tǒng)安全穩(wěn)定運(yùn)行以及企業(yè)的經(jīng)濟(jì)發(fā)展與運(yùn)營(yíng)等，都有著至關(guān)重要的作用和影響。

1.2信息系統(tǒng)的恢復(fù)與災(zāi)難備份。在計(jì)算機(jī)信息技術(shù)領(lǐng)域，所謂災(zāi)難備份，主要是指通過(guò)運(yùn)用管理、技術(shù)手段或者是有關(guān)的資源等，在發(fā)生計(jì)算機(jī)信息系統(tǒng)發(fā)生災(zāi)難后的一段時(shí)間內(nèi)，保證關(guān)鍵服務(wù)及關(guān)鍵信息的恢復(fù)。通常情況下，對(duì)于計(jì)算機(jī)信息系統(tǒng)的災(zāi)難理解，主要是指天災(zāi)與人禍造成的信息系統(tǒng)安全問(wèn)題與影響，像地震、火災(zāi)、網(wǎng)絡(luò)攻擊、恐怖襲擊等。此外，企業(yè)內(nèi)部人員的安全問(wèn)題，也是企業(yè)信息安全的重要內(nèi)容。

在我國(guó)，信息系統(tǒng)的安全恢復(fù)以及災(zāi)難備份，也是當(dāng)前網(wǎng)絡(luò)信息安全以及社會(huì)服務(wù)、經(jīng)濟(jì)發(fā)展穩(wěn)定的重要工作內(nèi)容與保障。目前，我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全恢復(fù)與防災(zāi)備份發(fā)展，正處于起步階段，各種恢復(fù)體系尚不完善，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全以及信息系統(tǒng)的防災(zāi)備份緊迫性和重要性認(rèn)識(shí)還不夠，很多關(guān)鍵的系統(tǒng)還沒(méi)有建立相應(yīng)的防災(zāi)備份措施，也更不具備信息系統(tǒng)恢復(fù)能力，因此，如何在系統(tǒng)災(zāi)難發(fā)生后迅速的恢復(fù)安全，確定企業(yè)的信息系統(tǒng)恢復(fù)規(guī)劃，已經(jīng)成為我國(guó)信息系統(tǒng)以及企業(yè)信息系統(tǒng)安全運(yùn)行與保障的重點(diǎn)。我國(guó)對(duì)于信息系統(tǒng)的安全恢復(fù)以及防災(zāi)備份工作開(kāi)展，主要以((重要信息系統(tǒng)災(zāi)難恢復(fù)規(guī)劃指南》中的安全恢復(fù)策略、方案為主，進(jìn)行信息系統(tǒng)的安全運(yùn)行管理，將信息系統(tǒng)安全恢復(fù)與管理工作分劃到企業(yè)上下以及內(nèi)外各人員、部分，以實(shí)現(xiàn)對(duì)于企業(yè)的設(shè)施管理、存儲(chǔ)管理及系統(tǒng)管理等安全管理的綜合考慮，來(lái)確保企業(yè)不受其中任意一個(gè)環(huán)節(jié)的破壞而受到影響。

二、企業(yè)信息系統(tǒng)安全的恢復(fù)與實(shí)踐分析

2.1企業(yè)信息系統(tǒng)以及運(yùn)行情況介紹。以某采油廠為例，該廠信息網(wǎng)絡(luò)主要提供生產(chǎn)動(dòng)態(tài)數(shù)據(jù)、供應(yīng)數(shù)據(jù)、人事數(shù)據(jù)以及互聯(lián)網(wǎng)基礎(chǔ)服務(wù)、內(nèi)容服務(wù)、接人服務(wù)、主機(jī)托管服務(wù)及數(shù)據(jù)中心為主的數(shù)據(jù)服務(wù)等各種系統(tǒng)服務(wù)功能與業(yè)務(wù)，首先，在該廠的信息系統(tǒng)中，Internet服務(wù)器部分主要包含DNS, WWW, NEWS,FTP及E-mail等，同時(shí)服務(wù)器接受來(lái)自互聯(lián)網(wǎng)的訪問(wèn)，接受管理員維護(hù)與管理，是該廠信息系統(tǒng)運(yùn)行的核心部分，但是在實(shí)際運(yùn)行應(yīng)用中，由于服務(wù)器分布比較集中，并且與骨干網(wǎng)之間的關(guān)系比較密切，因此，對(duì)于信息系統(tǒng)的安全性要求以及作用影響就不僅高并且大;其次，在該廠信息系統(tǒng)的業(yè)務(wù)系統(tǒng)區(qū)部分，由于該部分主要是進(jìn)行Internet接人服務(wù)的支持，以及對(duì)接人用戶進(jìn)行認(rèn)證與管理，進(jìn)行接人設(shè)備的請(qǐng)求處理，同時(shí)由于該區(qū)的分布式特征和結(jié)點(diǎn)存在交叉授權(quán)訪問(wèn)情況，在企業(yè)生產(chǎn)運(yùn)營(yíng)過(guò)程中，該區(qū)域的安全問(wèn)題對(duì)于企業(yè)信息資源的安全性以及企業(yè)運(yùn)營(yíng)發(fā)展的經(jīng)濟(jì)利益等，都有著重要的影響和作用，該區(qū)域的安全問(wèn)題也備受關(guān)注和重視;再次，在該廠信息系統(tǒng)的辦公系統(tǒng)部分，由于辦公系統(tǒng)屬于該廠信息系統(tǒng)的內(nèi)網(wǎng)部分，其內(nèi)容主要包括所需設(shè)施及訪問(wèn)設(shè)施的用戶，用戶主要有管理員及區(qū)內(nèi)用戶構(gòu)成，其運(yùn)行安全對(duì)于企業(yè)的日常業(yè)務(wù)運(yùn)行穩(wěn)定性有很大的影響，同時(shí)對(duì)于企業(yè)內(nèi)部信息安全的作用影響也比較突出;最后，該廠信息系統(tǒng)的托管主機(jī)部分，主要包含IDC客戶交給信息中心管理維護(hù)的服務(wù)，同互聯(lián)網(wǎng)訪問(wèn)特定服務(wù)的客戶，由于運(yùn)行服務(wù)中方位角色比較多，在訪問(wèn)控制策略上相對(duì)比較復(fù)雜，因此，其安全問(wèn)題以及影響也比較突出，如果該部分受到攻擊，對(duì)于企業(yè)托管系統(tǒng)的服務(wù)以及企業(yè)客戶信息的泄露或丟失、企業(yè)的信譽(yù)及經(jīng)濟(jì)等，都會(huì)帶來(lái)巨大的影響。

2.2企業(yè)信息系統(tǒng)的災(zāi)