1.1信息系統(tǒng)災難備份的必要性分析。信息系統(tǒng)運行應用過程中，一旦發(fā)生災難問題，對于系統(tǒng)的正常穩(wěn)定運行以及系統(tǒng)運行秩序會有嚴重的影響與破壞作用，十分惡劣。以金融業(yè)信息系統(tǒng)的運行應用為例，根據(jù)相關調查顯示，一旦金融業(yè)信息系統(tǒng)發(fā)生災難問題，系統(tǒng)發(fā)生停機兩天，其損失將達到日營業(yè)額的一半，如果在兩個星期以內信息系統(tǒng)得不到有效的恢復，就會影響到四分之三的金融企業(yè)或者是公司停止運行業(yè)務，甚至會有43%的金融企業(yè)、公司發(fā)生倒閉，并且發(fā)生災難的另外金融企業(yè)與公司中，如果這些企業(yè)或者公司沒有對于信息系統(tǒng)災難問題的災難備份，還有可能出現(xiàn)六成的企業(yè)或者公司在災難后的兩到三年時間內發(fā)生倒閉。根據(jù)該調查可以看出，信息系統(tǒng)運行過程中，容災備份對于系統(tǒng)安全穩(wěn)定運行以及企業(yè)的經(jīng)濟發(fā)展與運營等，都有著至關重要的作用和影響。

1.2信息系統(tǒng)的恢復與災難備份。在計算機信息技術領域，所謂災難備份，主要是指通過運用管理、技術手段或者是有關的資源等，在發(fā)生計算機信息系統(tǒng)發(fā)生災難后的一段時間內，保證關鍵服務及關鍵信息的恢復。通常情況下，對于計算機信息系統(tǒng)的災難理解，主要是指天災與人禍造成的信息系統(tǒng)安全問題與影響，像地震、火災、網(wǎng)絡攻擊、恐怖襲擊等。此外，企業(yè)內部人員的安全問題，也是企業(yè)信息安全的重要內容。

在我國，信息系統(tǒng)的安全恢復以及災難備份，也是當前網(wǎng)絡信息安全以及社會服務、經(jīng)濟發(fā)展穩(wěn)定的重要工作內容與保障。目前，我國的計算機網(wǎng)絡信息系統(tǒng)安全恢復與防災備份發(fā)展，正處于起步階段，各種恢復體系尚不完善，對于計算機網(wǎng)絡安全以及信息系統(tǒng)的防災備份緊迫性和重要性認識還不夠，很多關鍵的系統(tǒng)還沒有建立相應的防災備份措施，也更不具備信息系統(tǒng)恢復能力，因此，如何在系統(tǒng)災難發(fā)生后迅速的恢復安全，確定企業(yè)的信息系統(tǒng)恢復規(guī)劃，已經(jīng)成為我國信息系統(tǒng)以及企業(yè)信息系統(tǒng)安全運行與保障的重點。我國對于信息系統(tǒng)的安全恢復以及防災備份工作開展，主要以((重要信息系統(tǒng)災難恢復規(guī)劃指南》中的安全恢復策略、方案為主，進行信息系統(tǒng)的安全運行管理，將信息系統(tǒng)安全恢復與管理工作分劃到企業(yè)上下以及內外各人員、部分，以實現(xiàn)對于企業(yè)的設施管理、存儲管理及系統(tǒng)管理等安全管理的綜合考慮，來確保企業(yè)不受其中任意一個環(huán)節(jié)的破壞而受到影響。

二、企業(yè)信息系統(tǒng)安全的恢復與實踐分析

2.1企業(yè)信息系統(tǒng)以及運行情況介紹。以某采油廠為例，該廠信息網(wǎng)絡主要提供生產動態(tài)數(shù)據(jù)、供應數(shù)據(jù)、人事數(shù)據(jù)以及互聯(lián)網(wǎng)基礎服務、內容服務、接人服務、主機托管服務及數(shù)據(jù)中心為主的數(shù)據(jù)服務等各種系統(tǒng)服務功能與業(yè)務，首先，在該廠的信息系統(tǒng)中，Internet服務器部分主要包含DNS, WWW, NEWS,FTP及E-mail等，同時服務器接受來自互聯(lián)網(wǎng)的訪問，接受管理員維護與管理，是該廠信息系統(tǒng)運行的核心部分，但是在實際運行應用中，由于服務器分布比較集中，并且與骨干網(wǎng)之間的關系比較密切，因此，對于信息系統(tǒng)的安全性要求以及作用影響就不僅高并且大;其次，在該廠信息系統(tǒng)的業(yè)務系統(tǒng)區(qū)部分，由于該部分主要是進行Internet接人服務的支持，以及對接人用戶進行認證與管理，進行接人設備的請求處理，同時由于該區(qū)的分布式特征和結點存在交叉授權訪問情況，在企業(yè)生產運營過程中，該區(qū)域的安全問題對于企業(yè)信息資源的安全性以及企業(yè)運營發(fā)展的經(jīng)濟利益等，都有著重要的影響和作用，該區(qū)域的安全問題也備受關注和重視;再次，在該廠信息系統(tǒng)的辦公系統(tǒng)部分，由于辦公系統(tǒng)屬于該廠信息系統(tǒng)的內網(wǎng)部分，其內容主要包括所需設施及訪問設施的用戶，用戶主要有管理員及區(qū)內用戶構成，其運行安全對于企業(yè)的日常業(yè)務運行穩(wěn)定性有很大的影響，同時對于企業(yè)內部信息安全的作用影響也比較突出;最后，該廠信息系統(tǒng)的托管主機部分，主要包含IDC客戶交給信息中心管理維護的服務，同互聯(lián)網(wǎng)訪問特定服務的客戶，由于運行服務中方位角色比較多，在訪問控制策略上相對比較復雜，因此，其安全問題以及影響也比較突出，如果該部分受到攻擊，對于企業(yè)托管系統(tǒng)的服務以及企業(yè)客戶信息的泄露或丟失、企業(yè)的信譽及經(jīng)濟等，都會帶來巨大的影響。

2.2企業(yè)信息系統(tǒng)的災