金融信息安全系统运营中的风险管理创新.pptVIP

系统运营中的风险管理 李改成 lgc@ss.pku.edu.cn 主要内容 资源配置和优化 系统切换 日常运行 管理例程、日常操作 备份和恢复 数据备份、数据恢复 、安全恢复 灾难恢复 灾难恢复层次 恢复指标 成本-效益分析 安全事件管理 流程 安全事件管理工具 审计、安全警报、审计日志 事件分析 关联 安全事件报告 风险实时控制 基于范例的推理 TPC TPC(TransactionProcessing PerformanceCouncil，事务处理性能委员会)制定商务应用基准程序(Benchmark)的标准规范、性能和价格度量，并管理测试结果的发布。TPC－C是在线事务处理(OLTP)的基准程序。 在使用时，考察基准程序是否符合企业真实的业务流程和运作模式。当同样的主机用在不同的系统中时，tpC值可能有相当大的变化。 选择主机 主机系统应该具备与业务规模和特点相适应的处理能力。 主机系统的处理要求应与每笔业务所消耗的主机CPU处理能力和系统要求达到的单位时间内的交易笔数相关。 由于某种特殊情况的出现，可能导致突发性的业务尖峰，为了避免由于业务出现的突发尖峰导致系统崩溃，我们需要对资源的占用作出相应的控制。 冗余 为实现运行过程中的安全恢复，需要建立一个可靠并经过验证的系统基础结构，系统的每一级部件都一定要有冗余。 对于关键的IT应用来讲，管理层应有规律地评估不间断电源电池和发电机的需求。对主机房电源要有完整的双回路备份机制, 不间断电源（UPS），保证关键的IT应用不受电源失效或波动的影响。 主机、网络设备、前置机等关键易损件是否有备份.硬件如多CPU和硬盘镜像并行服务器、 廉价磁盘冗余阵列 (RAID s)。 通过通信端口备份 ，可提高网络响应速度，实现网络容错和恢复。 操作系统、中间件、数据库系统和应用系统应能提供安全恢复机制，例如，数据库的日志和锁定。 应用备用系统 一般来说，可实现的服务级别要低。例如，当电子终端不可用时，使用手工压卡机进行信用卡交易。这是应用级冗余的例子。 不同层次使用不同的机制，用于不同的目的。 冗余磁盘不能防止恶意程序员删除账户文件 备份不能阻止它插入越来越多的错误，更不能保护数据的机密性。 系统选择标准 系统配置的考量标准 一是性能和容量方面的要求，对资源性能、应用规模和工作量需求方面的数据进行收集、分析和报告， 相关的硬件和软件的性能/价格比变化。跟踪所有IT资源的分配成本，包括但不限于此： 硬件、 外围设、线路、 应用开发和支持、 行政管理的开销、? 外部卖主的服务成本、维护 系统选择 分析不同的成本分类的性能和关于成本效益的外部基准，以便允许与行业预期或可选择的服务来源进行比较。 同时注意不应过于依赖于同一个供应商。 关键系统如芯片、操作系统、主要应用软件的国产化问题。 十五期间，中科院计算所将在通用CPU设计上取得重大突破，表明Linux操作系统在银行应用也是可行的。目前关键的问题 是组织力量开发与IBM公司软件相当的大型应用软件。 提高主机的利用效率 IT虚拟化技术 可达到多操作系统平台上的集成虚拟化： 在核心的自动化规则比如可用性、安全、优化和预先配置之间进行协调，根据应用的优先级自动分配资源，确保需求达到峰值时的应用服务水平。 在年终结算的业务高峰期，只需一个简单命令，就可以把其他设备聚合成一台超大设备，集中所有资源，全面应对峰值业务。而在平时，则可把闲置资源用于人事系统、办公系统等。 能够将用户的资源利用率从平均20%提升到50%，并减少30%-40%的管理时间。 更重要的是，即使某个部分出现故障，适应性IT系统也能自动调用资源，接管相应计算，避免因故障而宕机，实现不间断稳定的业务运行。 网络配置 网络负担是影响系统成败的一个重要因素。 线路 检查可供客户使用的容量，采取必要的措施保证接入线路的通畅，并采用适当的备份和负载均衡技术，保证客户服务的可用性。 网络设备 所有关键网络设备如交换机、路由器等均采用双机冗余热备份措施 采用优先级队列、数据压缩等技术灵活有效地利用带宽。 密码加速设备 解决对CPU资源过量需求的安全协议所造成的性能问题。 日常管理例程 人员管理和沟通 在聘用前进行详细的考察，确定有无犯罪记录，确保雇员、合同工和第三方用户理解其自身责任，适合角色定位，减少偷窃、欺诈或误用设施带来的风险。 确保所有雇员、合同工和第三方用户都意识到信息安全威胁、利害关系、责任和义务。 加强对从业人员，特别是一线员工的业务培训，促使员工熟练掌握各业务环节的操作规范，减少或避免出现操作失误。 明确解聘责任，要求返还资产，去除访问权限，确保雇员、合同工和第三方用户按照既定方式离职或变更职位。 日常管理例程 另一个问题是当风险具有政治上的敏感性时，直接了当地表