欢迎来到天天文库
浏览记录
ID:46295815
大小:69.00 KB
页数:5页
时间:2019-11-22
《[精品]浅谈数据安全和容灾备份》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、浅谈数据安全和容灾备份信息中心[摘要]针对阿圧MCAPP等信息系统,阐述了信息安全和数据备份的相关技术和实现方法,并主要探讨容灾系的防范和应用。[关键词]信息系统;数据安全;数据备份0引言在企业对信息的依赖性越来越强的那天,数据已经成为企业的生命之源。有效防范系统突发事件,在尽可能低的运作成本和拥有成本的前提下,提高信息可靠性和可用性,己经成为企业信息化工作急需解决的内容和关键性问题。构建安全,稳定,可靠的数据备份与灾难恢复系统是人屮型企业信息系统建设的当务之急,尤其是对一些关键数据的保护,犹豫涉及面广,安全保密程度高,更加
2、需要一套完整的数据备份机制來做保障。股份有限公司以及下属各分子公司信息化建设经过一期二期的建设,硬件软件构建已经基本完成,实现了公司与下属单位之间的光纤通信,同时各个软件子系统经过开发应用,正在不断的完善和成熟,信息系统在财务系统,分子公司的牛•产,经营,管理中发挥重要的作用。目前,的ERP系统的核心数据存储在小型机的磁盘阵列当中,同时PDM,capp,hr,earn,jm等信息系统的数据和关键性业务数据通过备份软件上传到公司信息中心的备份服务器,但总的來说数据的存储方式是两种:本地存储和异地存储。而且无论公司信息小心或下属
3、分子公司,数据的存储以本地存储为主,信息中心有数据的手动界地存储,同吋上架了备份系统,可以同步进行数据保护和系统保护,实现系统保护以及数据的及时灾难性的回复。一旦数据库遭到破坏,或者服务器宕机,可以在短期内得到回复,避免公司因为数据缺失带來损失。1数据安全和备灾技术分析在系统规划设计中,应该制定完善的数据存储管理方案。在数据存储管理方案中,一方面要尽可能实施严密的防范扌旳施,预防存储数据被破坏;另一方面,在存储数据被破坏的情况下,能及时的恢复,并且做到尽可能的完整回复。数据安全与备份方案主要涉及到本地数据安全备份以及异地容灾
4、两个方而。信息系统的数据库管理系统以oracle为主,依托commserver备份软件,磁盘阵列,磁带机,整合成一个有效的容灾系统。以下以ERP系统为例,ERP系统是一个数据量大,数据类烈复杂和事物并发多大的实时系统,它将企业的物流,人流,资金流,信息流统一起来管理,最人限度的使用了企业现有资源。随着业务量的不断增加,系统小的数据越來越多,这些数据在信息系统屮占有重要地位,特别是往年的财务数据,重要程度极髙,因此,orp数据丢失或服务器宕机将影响到公司各项工作的顺利进行,影响系统业务持续性和稳定性的因素,对以有以下几点;1.
5、1数据备份保存问题不可预见的白然灾害,如:火灾,水灾,地震等来匕非计算机系统的伤害,有可能导致小心机房的损毁,如果这样的灾难发生,不管你采用怎样的安全措施,都有可能造成很大的损失,在这种情况下,如果本地数据损毁,有没有界地备份,对'ERP系统来说是一个致命的打击。当然,自然灾害发生的概率很小,应以预防为主,在当今网络无处不在,上网非常方便的情况下,只要采取远程异地备份数据的方式,就可以避免遭受损失。1.2硬件系统故障以及断电事故系统全天候工作,如遇到长吋间断电,要有具体的快速响应方案。针对中心机房的温湿度做好监控,杜绝因为温
6、湿度的杲常导致的服务器硕件系统故障以及网络设备故障。1.3资源不足引起的宕机随着业务最快速增长,可能引起ERP系统资源不足°1.4病毒木马等攻击的损失对服务器采取安全措施,设置网络防火墙,关闭不需要的服务,经常对系统升级和修补漏洞,建立起机房规章制度,禁止服务器进行不需要的上网操作,杜绝黑客攻击窃取公司的核心数据。1.5人才操作故障提高系统白动化运行管理水平,做好本机备份,减少人为的操作和T预,或依据白身情况制定严格的管理规范,并山管理人员切实执行备份制度,减少误操作。1.6存储媒体管理问题机房CV备份系统采用磁带介质,周期
7、使川率是一个刀,可能导致过期数据不及时清理,积少成多会给管理带来麻烦,而比磁带介质的防磁防火防水需注意。2数据安全保护技术要保证系统安全运转,保证其快速从灾难中恢复数据,避免数据丢失,必须对网络安全,硕件,软件,数据方而采取完善的安全措就,应对突发事件,现行阶段,信息中心采取了本机备份和采用第三方软件备份,木地备份,异地备份的方式。2.1账户口令的安全以及系统权限账八口令的安全是保护系统以及数据库安全的重要手段之一,访问数据就必须得到相应的权限。它通过建立不同的用户组和用户口令验证,可以有效的防治非法用户进入应用系统和数据库
8、系统,系统级授权可以建立从系统级授权全集到扩展的基木系统级授权的各类角色。通过授权来对数据库用户的操作进行限制,即允许一些用户对数据库进行访问,对数据阵有读写的权利,而大多数用户只能在同组内进行读写或对整个数据库只具备读的权利。在系统管理上,应针对SYS和SYSTEM用八的保密管理,应定期
此文档下载收益归作者所有