数据备份管理工作中的四类难题.docxVIP

1.数据备份管理工作中的四类难题

数据是企业最重要的数字资产，主要包括企业业务经营所依赖的信息系统所产生的各种业务数据以及支撑信息系统运行的程序、配置数据、日志、操作系统等其他数据。数据备份是数据保护的最后一道防线，可有效抵御外部黑客攻击、内部人员误操作以及各种软硬件故障导致的数据丢失风险，很大程度上保证了数据的完整性和可用性。

由于金融行业对数据的敏感性，重要的业务数据往往需要满足长时间保存、备查的要求。因此，数据备份工作不仅仅关系到企业的业务连续性，还需要满足国家法律、监管机构的合规要求。以笔者所在中小保险公司为例，目前在数据备份管理工作中，普遍存在着以下四类运维管理要素的难题：

1)人员要素问题

在运维管理体系中，人员的管理是第一要素，数据备份工作也不例外。一般来说，公司的研发或业务人员应该根据内外部监管和业务连续性需求提出不同业务系统的数据备份策略，是数据备份的需求提出方；而运维人员按照数据备份策略的需求建立数据备份系统及运维流程，扮演着数据备份的执行和管理角色。由于不同的业务系统对应着不同的需求提出方，备份管理人员不能很好地获取准确的备份需求，会存在很高的沟通成本问题。

2)资源要素问题

数据备份管理需要建设一套完整的系统，包括备份管理系统、备份存储设备、备份介质等，并定期对数据中心的数据进行转储备份。如果只投入较少的资源，导致数据备份不能有效覆盖，在紧急情况下需要采用数据恢复手段、而数据备份又无法提供有效支持时，这是这种严重失职；而为了数据备份能有效覆盖，采取投入过多备份资源的手段，又会增加数据备份管理成本。

3)技术要素问题

数字化转型的冲击下，数据备份工作不能只关注于传统数据库的备份，而数据量更加庞大的非结构化数据也不容忽视，需要结合实际工作需要，制定完善备份方案。

4)过程要素问题

在运维过程管理中，最突出的是没有体现涉及数据备份的需求方和管理执行方的配置管理、变更管理、容量管理等过程。在大多数运维实践中，数据备份管理往往成了IT运维部门单方面的工作。

2.如何应对

随着业务范围、业务渠道、业务内容的变化，企业的IT系统数量迅速增加，出现了各种类型的业务系统，必然需要不同的数据备份策略。数据备份策略既不能简单的采用一刀切的方式，也不能过于复杂。一刀切的方式虽然简单，但往往需要投入更多的资源才能有效覆盖，实践过程中也会有诸多技术难点需要解决；而过于复杂的策略会增加运维管理成本，也没有有效解决沟通成本的问题。

数据备份管理的沟通成本问题，关键还是需要建立高效的数据备份策略标准。企业往往已经建立了IT系统灾难恢复等级体系，结合业务连续性的需求，将不同的IT系统划分为不同灾难恢复等级，并采用不同的灾备恢复方案。数据备份管理一般可参照IT系统的灾难恢复等级分类来定级，制定不同的数据恢复方案。

这种基于信息系统的分类定级方法是高效的，比如对于保险行业来说，包含承保、理赔等业务功能的核心系统、财务系统、投资系统是最关键的业务系统，必然需要高级别的数据保护策略。但是信息系统本身是复杂的，信息系统上的数据更是多样的，基于信息系统的分类定级是从业务连续性出发，并不是数据管理层面最科学的方法。例如在某些IT系统的非结构化数据中，既大量存在着低价值信息，也存在一些敏感数据或高价值数据。数据备份策略还是需要从数据层面分析其可用性和完整性需求，来制定分类定级的备份策略，主要基于以下两方面的需求:

1)满足合规需求。?近年来，《数据安全法》、《个人信息保护法》等国家层面的数据安全领域的法律法规陆续出台，数据备份管理与数据安全、数据保护息息相关，需要从数据层面去优化IT运维管理；

2)满足企业自身运营要求。?随着企业信息化治理水平的提高，数据资产化理念逐渐深入，精细化的数据管理对数据备份策略提出了更高的要求。

3.数据备份的分类定级策略

数据分类强调的是根据数据种类的不同，依照数据的属性、特征而进行的划分；定级则侧重于按照特定的一些评价标准，对同类型的数据制定相应的数据备份保护级别；最后是综合运用不同的数据备份的技术手段来实现数据备份策略的分类定级。

3.1数据分类方法

数据可以从多个维度去分类，不同的分类维度会产生不同数据归类结果，为了统一数据分类结果，一般采用多级分类的方法。数据分类维度也不宜过细，要考虑数据备份的实际颗粒度。

以业务系统一般作为一级子类，该分类比较明确，分别对应于不同的业务系统；电子数据的存在形式主要包括数据库等结构化数据与非结构化数据这两种类型，作为二级子类，该分类也比较明确；再按照数据来源进行分类补充，可分为客户数据、业务数据、运营管理数据以及办公数据，作为三级子类，按照重要性从高到低的顺序如下：

1)客户数据：?在客户保险服务过程中直接（或间接）采集的相关数据；

2)业务数据