9.4.2 操作系统安全

操作系统的安全策略是指从系统设计、实现和使用等各个阶段都遵循一套完整的安全策略的操作系统。 9.4.3 病毒防范

对于系统的病毒防范应该包含以下几个方面：

? 邮件和信息发布必须具备24小时自动防护功能。 ? 必须能够在各种可能感染病毒的途径上防止病毒，尤其必须能够预防电子邮件附带

的病毒和未知宏病毒。

? 必须具备最先进的检测、清除病毒的能力。

? 对已感染的病毒文件，能够通过先进的修复工具，来保证文件免受损害，以减少因

病毒而造成的破坏。

? 病毒定义和扫描病毒引擎的更新必须快速方便。

? 必须能够实现集中管理、网上分发功能，以便于中国联通对整个网络进行管理，减

少维护工作量。 9.5 数据安全 9.5.1 数据备份

对数据进行备份是为了保证数据的一致性和完整性，消除系统使用者和操作者的后顾之忧。企业门户的备份系统，需要满足以下要求：

? 稳定性：备份软件一定要与操作系统100%的兼容，当事故发生时，能够快速有效地

恢复数据。

? 全面性：在复杂的计算机网络环境中，可能会包括了各种操作平台，选用的备份软

件，要支持各种操作系统、数据库和典型应用。

? 自动化：备份方案应能提供定时的自动备份，并利用磁带库等技术进行自动换带。

在自动备份过程中，还要有日志记录功能，并在出现异常情况时自动报警。

? 高性能：在设计备份时，尽量考虑到提高数据备份的速度，如利用多个设备并行操

作的方法。

? 维持业务系统的有效性：采取有效的技术手段避免备份对服务器系统、数据库系统、

网络系统的影响。

? 操作简单：需要直观的、操作简单的图形化用户界面，缩短操作人员的学习时间，

减轻操作人员的工作压力，使备份工作得以轻松地设置和完成。

? 实时性：在进行备份的时候，要采取措施，实时地查看文件大小、进行事务跟踪，

以保证正确地备份系统中的所有文件。 在企业门户系统中，结合使用全备份、增量备份、差异备份等三种备份方法，及时备份以下各种数据和文档：

? 数据库中的内容；

? 企业门户的所有核心程序； ? 相关资料和文档。

45

9.5.2 数据恢复

数据恢复是指生产运行中任一环节、任一时刻出现故障而导致整个系统部分或全部不能正常工作时，所必需采用的相应的恢复手段。

企业门户应有一套应付各种灾难情况下的数据恢复解决方案。企业门户具有主机数目多、数据量大、数据更新快、可靠性要求高等特点，因而所采用的备份系统软硬件平台必须能很好地满足企业级数据备份和存储管理的要求，并具有非常好的扩展能力，应当采用高性能的、高度模块化的、开放的备份软件实现备份管理。

46