信息系統的防災避難措施

災難是指由自然活動、犯罪或恐怖活動導致的計算機基礎設施的巨大損失。

主要的防災準備工作包括在安全地點安裝基礎設施、確定關鍵任務系統、確定運行此類程序所需資源、安裝遠程備份設備以及培訓和演練。

1.在安全地點安裝基礎設施

防范災難的最好安全保障措施是選擇合適的地點，不過，有時候企業需要在不太適合的地方設置必要的計算機設施。另外，即使是在很合理的地方，災難也同樣會發生。如果可能的話，不要將計算機中心、網絡場和其他計算機設備安置在容易發生水災、地震、颶風、龍卷風或雪崩的地方。即使是在這些地方，也應當將設備安置在防火建筑物內，以保障貴重和重要的設備。

因此，一些企業將備份程序中心安置在遠離主要處理站點的地方。正如多次強調過的，解決問題的最好辦法是不要出現問題。

2.確定關鍵任務系統

在選擇了一個安全的計算機安置點后，企業應當確定所有關鍵任務使用程序。此類程序是指企業沒有它們就不能夠繼續進行，以及無論在任何時候，丟失它們都會給企業帶來失敗。

3.確定運行此類程序所需資源

企業應當明確運行這些系統所必需的資源。這些資源包括計算機、操作系統、應用程序、數據庫、管理數據、數據文件和有經驗的人員。

4.安裝遠程備份設備

企業應當為遠程處理中心的重要資源創建備份。所謂的熱站是指由商業防災服務商操作的遠程處理中心。收取月租后，他們可以向企業提供災后維持運轉所需的所有設備。相對應的，冷站是指提供辦公地點，由客戶自己提供和安裝維持運轉所需的設備。

遠程和移動設備上的數據之所以沒有像企業主數據中心里的數據那樣被嚴格地保護，其中原因顯而易見，因為它們并不在數據中心。遠程機構與主數據中心之間、個人與主數據中心之間并沒有高速的網絡連接，這就決定了我們不可能使用主數據中心里常見的備份軟件去備份這些數據。在主數據中心里，傳統的備份應用必須保證有高速的網絡連接到服務器端，在這種技術體系下，一旦換成連接到遠程的服務器，性能會非常差。帶寬的限制使得軟件無法傳輸大量的數據，網絡延遲還會帶來更多不必要的流量開銷，因為備份應用是一種基于會話的機制，網絡延遲會導致服務器和客戶端之間反復進行通訊連接。

5.培訓和演練

一旦企業進行了適當的備份，就必須培訓和演練，將操作活動從主要中心系統切換到備份文件中。周期性的復習演練是必要的。安裝備份設備是非常昂貴的，但是建立和維護該設備是一種保障方式。高層管理人員必須在平衡風險、收益和成本的基礎上，來決定如何安裝這類設備。

電子商務系統安全涉及諸多方面，是一項復雜的系統工程。盡管目前提出了很多技術解決方案，但離真正的安全電子商務還有一段距離。優秀的系統管理人員往往可以在很大程度上保障系統的安全運行，無形中提高了企業的競爭力，降低了企業進行電子商務的成本。