我們知道，銀行會定期進行金融壓力測試，定義明確的測試結果可以用來評判各銀行應對經(jīng)濟災難的能力。

[[133442]]

如果把金融壓力測試的基本要素應用到IT基礎設施，我們可以粗略地將其概括為：

在系統(tǒng)負面狀態(tài)下進行分析，確定IT基礎設施已經(jīng)設計了足夠的機制來抵御不利事件的沖擊。換句話說，災難測試的測試目標包括生產(chǎn)設施的各個節(jié)點。

你的IT基礎設施能否抵御DDoS攻擊?能否抵御零日漏洞惡意軟件入侵DMZ或臺式機?在系統(tǒng)或鏈路失效的情況下，是否有完備的災難恢復計劃?

本文認為，首席信息官或技術官應當考慮進行壓力測試演練，以發(fā)現(xiàn)系統(tǒng)內(nèi)沒有設計備份或頂替方案的地方，確定那些缺乏恢復機制的設備，并組建隊伍為全公司所有關鍵性設備建立數(shù)據(jù)恢復計劃。

進行常規(guī)壓力測試的關鍵領域包括：

入口數(shù)據(jù)點(雙廣域網(wǎng)負載平衡)
數(shù)據(jù)丟失防護裝置
垃圾郵件過濾裝置
代理和反向代理服務器
SIEM
移動設備管理解決方案

Web應用防火墻另外應當將你的工作站基于零日漏洞的情景進行配置。如果一個工作站受到感染，是否有阻止感染擴散的準備措施?

所有工作站上的反病毒軟件是否更新到最新版本了?DMZ和內(nèi)部LAN上的服務器應當采取相同的制備：是否采取了適當?shù)姆指畈呗?是否配備了防止惡意軟件擴散的IPS?

保證所有生產(chǎn)服務器和網(wǎng)絡設備打上了最新的補丁;建立計劃，每周或每月對漏洞掃描一次。成功的災難恢復計劃路線圖包括對所有關鍵性生產(chǎn)設備進行備份，保護備份數(shù)據(jù)，保證恢復過程得以順利進行。任何負責任的數(shù)據(jù)恢復小組都要對這些內(nèi)容十分了解。

最后，讓我們在愉快安全的工作環(huán)境下工作吧!

原文地址：http://www.aqniu.com/neo-points/7587.html