原创：浅谈信息数据丢失的原因及对策.docVIP

　　摘 要： 阐述了信息数据安全的重要性；分析了造成信息数据丢失的原因；结合具体案例，就信息数据丢失问题提出了应对策略：结合系统生命周期、项目管理、软件架构、风险投资等管理技术来实现信息数据的安全。 中国论文网 　　关键词： 数据安全； 数据丢失； 风险投资； 应对策略 　　中图分类号：TP309.2 文献标志码：A 文章编号：1006-8228(2012)05-06-03 　　Discussion on cause of information data loss and corresponding strategy 　　Meng Weidong1, Zhou Xuan2 　　（1. The People’s Procuratorate of Quzhou, Quzhou, Zhejiang 324000, China; 2. Agricultural Bank of China Quzhouquhua Sub-Branch） 　　Abstract： The importance of information data security is elaborated. The cause of information data loss is analyzed. Combining with practical cases, the paper presents the corresponding strategy for avoiding information data loss. By using knowledge such as system life cycle, project management, software architecture and venture capital, the security of information data can be realized. 　　Key words： data security； data loss； venture capital； corresponding strategy 　　0 引言 　　分析调研机构IDC在2011年发布的研究报告显示，全球信息总量每过两年就会增长一倍。2011年，全球被创建和被复制的数据总量为1.8ZB。1.8ZB是一个什么概念？举例来说，1.8ZB相当于全球每个人每天都去做2.15亿次高分辨率的核磁共振检查所产生的数据总量[1]。同时IDC预测，2012年，全球被创建和被复制的数据总量比2011年增长48%，达到2.7ZB。在人类目前所拥有的全部信息中，有超过90%的信息都是非结构化的，例如：图像、视频、音乐、基于社交媒体和Web工作流文件等富媒体信息，这对于人类理解和分析信息是巨大的挑战。 　　如今，信息数据已经成为维系单位正常运行的重要资源，关键数据更是成为单位生存和发展的命脉。随着信息数据量惊人增长，信息数据的安全性问题显得越来越突出。如何保护信息数据的安全？如何避免自然灾害、人为灾害以及计算机系统故障所造成的信息数据丢失？解决这些信息数据的安全问题已经变得非常重要和迫切。 　　1 数据安全 　　信息数据的安全性指的是数据的保密性、完整性、可用性、真实性。保密性指数据只能给合法授权的用户使用，不能泄露给非授权访问的用户。破坏保密性的安全威胁有传输威胁、病毒威胁、非授权窃取、丢失数据威胁等。完整性指数据未经授权不能被改变。破坏完整性的安全威胁有操作系统故障、应用系统故障、硬盘故障、误操作、病毒威胁、非授权篡改等。可用性指当需要时是否能正常使用数据。破坏可用性的安全威胁有操作系统故障、应用系统故障、硬盘故障、误操作、病毒威胁等。真实性指数据的内容是否真实准确。破坏真实性的安全威胁有误操作、病毒威胁、非授权篡改等[2]。 　　信息数据面临的安全威胁来自于多个方面。通过对信息数据安全威胁的分析可以知道，造成信息数据丢失的原因主要有：软件系统故障(操作系统故障、应用系统故障)、硬件故障、误操作、病毒、黑客、计算机犯罪、自然灾害等等。 　　2 案例分析 　　2.1 软件系统故障 　　某检察院使用的一套业务应用系统软件，用于传输上下级检察院之间的电子卷宗材料。该院办案业务量呈倒三角模式，基层检察院往上级检察院传输的电子卷宗材料相对较少。某基层检察院在使用该应用系统软件一段时间后，因更换服务器，重新安装了该应用系统软件，加之积累数据较少且纸质卷宗已存档，于是重建了服务器上的数据库。当该基层检察院再次往上级检察院传输电子卷宗材料后，发现之前已经传输到上级检察院的电子卷宗材料被覆盖，相关数据已无法在上级检察院数据库中找回。 　　事后分析，该应用系统软件存在漏洞。举例说明：当基层检察院将电子卷宗材料传输