浅谈数据安全和容灾备份.docVIP

浅谈数据安全和容灾备份 信息中心 [摘要]针对ERP,PDM,CAPP等信息系统，阐述了信息安全和数据备份的相关技术和实现方法，并主要探讨容灾系的防范和应用。 [关键词]信息系统；数据安全；数据备份 引言 在企业对信息的依赖性越来越强的那天，数据已经成为企业的生命之源。有效防范系统突发事件，在尽可能低的运作成本和拥有成本的前提下，提高信息可靠性和可用性，已经成为企业信息化工作急需解决的内容和关键性问题。构建安全，稳定，可靠的数据备份与灾难恢复系统是大中型企业信息系统建设的当务之急，尤其是对一些关键数据的保护，犹豫涉及面广，安全保密程度高，更加需要一套完整的数据备份机制来做保障。 股份有限公司以及下属各分子公司信息化建设经过一期二期的建设，硬件软件构建已经基本完成，实现了公司与下属单位之间的光纤通信，同时各个软件子系统经过开发应用，正在不断的完善和成熟，信息系统在财务系统，分子公司的生产，经营，管理中发挥重要的作用。 目前，的ERP系统的核心数据存储在小型机的磁盘阵列当中，同时PDM，capp，hr，eam，jm等信息系统的数据和关键性业务数据通过备份软件上传到公司信息中心的备份服务器，但总的来说数据的存储方式是两种：本地存储和异地存储。而且无论公司信息中心或下属分子公司，数据的存储以本地存储为主，信息中心有数据的手动异地存储，同时上架了备份系统， 可以同步进行数据保护和系统保护，实现系统保护以及数据的及时灾难性的回复。一旦数据库遭到破坏，或者服务器宕机，可以在短期内得到回复，避免公司因为数据缺失带来损失。 数据安全和备灾技术分析 在系统规划设计中，应该制定完善的数据存储管理方案。在数据存储管理方案中，一方面要尽可能实施严密的防范措施，预防存储数据被破坏；另一方面，在存储数据被破坏的情况下，能及时的恢复，并且做到尽可能的完整回复。数据安全与备份方案主要涉及到本地数据安全备份以及异地容灾两个方面。 信息系统的数据库管理系统以oracle为主，依托commserver备份软件，磁盘阵列，磁带机，整合成一个有效的容灾系统。以下以ERP系统为例， ERP系统是一个数据量大，数据类型复杂和事物并发多大的实时系统，它将企业的物流，人流，资金流，信息流统一起来管理，最大限度的使用了企业现有资源。随着业务量的不断增加，系统中的数据越来越多，这些数据在信息系统中占有重要地位，特别是往年的财务数据，重要程度极高，因此，erp数据丢失或服务器宕机将影响到公司各项工作的顺利进行，影响系统业务持续性和稳定性的因素，可以有以下几点； 1.1数据备份保存问题 不可预见的自然灾害，如：火灾，水灾，地震等来自非计算机系统的伤害，有可能导致中心机房的损毁，如果这样的灾难发生，不管你采用怎样的安全措施，都有可能造成很大的损失，在这种情况下，如果本地数据损毁，有没有异地备份，对ERP系统来说是一个致命的打击。 当然，自然灾害发生的概率很小，应以预防为主，在当今网络无处不在，上网非常方便的情况下，只要采取远程异地备份数据的方式，就可以避免遭受损失。 1.2 硬件系统故障以及断电事故 系统全天候工作，如遇到长时间断电，要有具体的快速响应方案。针对中心机房的温湿度做好监控，杜绝因为温湿度的异常导致的服务器硬件系统故障以及网络设备故障。 1.3 资源不足引起的宕机 随着业务量快速增长，可能引起ERP系统资源不足。 1.4 病毒木马等攻击的损失 对服务器采取安全措施，设置网络防火墙，关闭不需要的服务，经常对系统升级和修补漏洞，建立起机房规章制度，禁止服务器进行不需要的上网操作，杜绝黑客攻击窃取公司的核心数据。 1.5 人才操作故障 提高系统自动化运行管理水平，做好本机备份，减少人为的操作和干预，或依据自身情况制定严格的管理规范，并由管理人员切实执行备份制度，减少误操作。 1.6 存储媒体管理问题 机房CV备份系统采用磁带介质，周期使用率是一个月，可能导致过期数据不及时清理，积少成多会给管理带来麻烦，而且磁带介质的防磁防火防水需注意。 数据安全保护技术 要保证系统安全运转，保证其快速从灾难中恢复数据，避免数据丢失，必须对网络安全，硬件，软件，数据方面采取完善的安全措施，应对突发事件，现行阶段，信息中心采取了本机备份和采用第三方软件备份，本地备份，异地备份的方式。 2.1账户口令的安全以及系统权限 账户口令的安全是保护系统以及数据库安全的重要手段之一，访问数据就必须得到相应的权限。它通过建立不同的用户组和用户口令验证，可以有效的防治非法用户进入应用系统和数据库系统，系统级授权可以建立从系统级授权全集到扩展的基本系统级授权的各类角色。通过授权来对数据库用户的操作进行限制，即允许一些用户对数据库进行访问，对数据库有读写的权利，而大多数用户只能在同组内进行读写或对整个数据库只具备