在IT技術(shù)與企業(yè)生產(chǎn)管理緊密結(jié)合的今天,信息數(shù)據(jù)越來越成為企事業(yè)單位日常生產(chǎn)管理的核心與決策發(fā)展的重要依據(jù)。與此同時如何對企業(yè)的信息數(shù)據(jù)進行科學有效的管理,確保數(shù)據(jù)的安全存儲成為企業(yè)信息化管理的重中之重。
1.企業(yè)對信息數(shù)據(jù)進行備份存儲的意義
通俗來講數(shù)據(jù)備份其實就是通過對正常狀態(tài)下的計算機系統(tǒng)數(shù)據(jù)進行復制并存儲到其他安全的存儲介質(zhì)上,計算機系統(tǒng)崩潰導致數(shù)據(jù)丟失或破壞時,利用事先做好的備份把系統(tǒng)原始的數(shù)據(jù)給恢復出來,進而保證企業(yè)的計算機系統(tǒng)能夠及時正常工作。對數(shù)據(jù)進行備份的最終目的就是數(shù)據(jù)恢復還原,同時,企業(yè)對信息系統(tǒng)數(shù)據(jù)進行備份時要有針對性和全面性,要對企業(yè)信息系統(tǒng)運行所涉及到的數(shù)據(jù)庫以及其正常狀態(tài)下所包含的相關(guān)系統(tǒng)參數(shù)和環(huán)境變量等數(shù)據(jù)進行一一備份,從而盡可能的降低因意外導致的數(shù)據(jù)丟失與破壞帶來的風險,使之能夠及時恢復系統(tǒng)正常運行所需數(shù)據(jù),確保企業(yè)生產(chǎn)經(jīng)營的正常進行。
2.造成數(shù)據(jù)丟失的原因
造成企業(yè)信息系統(tǒng)數(shù)據(jù)丟失的原因比較多,但一般可分為:人為原因、自然原因、軟件原因、硬件原因。
(1)人為原因如由于計算機系統(tǒng)工作人員操作不當,黑客攻擊以及計算機維修人員錯誤處理而導致的數(shù)據(jù)丟失,這也是最常見的原因。
(2)自然原因由于系統(tǒng)所在地發(fā)生洪水、火災、地震、遭雷擊、系統(tǒng)斷電、強電磁干擾等造成計算機系統(tǒng)的物理性破壞,從而導致存儲數(shù)據(jù)被破壞或完全丟失,這種情況雖比較少,但后果最嚴重,造成的損失最大。
(3)硬件原因主要是指由于計算機設備的硬件故障(包括存儲介質(zhì)的老化、失效)、磁盤劃傷、磁頭變形、磁臂斷裂、磁頭放大器損壞、芯片組以及傳輸介質(zhì)損壞等造成數(shù)據(jù)丟失或破壞。
(4)軟件原因主要指計算機系統(tǒng)遭受惡意木馬入侵和病毒感染以及操作系統(tǒng)和應用軟件本身的漏洞造成的數(shù)據(jù)損壞。
3.計算機數(shù)據(jù)的安全存儲與管理
3.1 數(shù)據(jù)的安全分類和備份要求
根據(jù)國家實施計算機信息系統(tǒng)安全等級保護的標準要求,對計算機數(shù)據(jù)也要進行分類保護。在實施過程中應按照數(shù)據(jù)的性質(zhì)和重要程度來劃分類別,并按照其類別來采取相對應的安全保護措施。同時依據(jù)安全等級的分類情況制定相應的備份規(guī)則。
第一,對于系統(tǒng)公開數(shù)據(jù),按照信息安全保護標準第一級即用戶自主保護級的標準對數(shù)據(jù)進行普通性備份確保數(shù)據(jù)的完整性。第二,對于信息系統(tǒng)中的一般性數(shù)據(jù)按照信息安全保護標準第二級,即系統(tǒng)審計保護級的標準制定數(shù)據(jù)備份保護方案,對重點數(shù)據(jù)做到定時備份。第三,對于企業(yè)信息系統(tǒng)中的具有高機密性高價值性的數(shù)據(jù),應按照信息安全保護標準第三級,即安全標記保護級的標準,通過網(wǎng)絡冗余技術(shù)進行多份備份。第四,對于企業(yè)信息系統(tǒng)中的最重要的核心關(guān)鍵數(shù)據(jù),應按照信息安全保護標準第四級,即結(jié)構(gòu)化保護級的標準要求,對其進行異地冗余備份確保該類數(shù)據(jù)的絕對安全與完整。
3.2 數(shù)據(jù)備份的模式
目前幾乎所有的備份軟件都能支持這幾種備份模式:完全備份、增量備份和差異備份。其中完全備份是對整個信息系統(tǒng)進行某個時刻的完完全全備的份,包括系統(tǒng)參數(shù)、環(huán)境變量。增量備份是基于完全備份的基礎上對上一次備份后增加的和修改過的數(shù)據(jù)進行備份;而差異備份則是對上一次完全備份之后發(fā)生變化和修改過的數(shù)據(jù)進行備份。
完全備份的優(yōu)點是簡單有效,但隨著企業(yè)數(shù)據(jù)量的迅猛增長完全備份的時間也大大增加。而增量備份和差異備份由于備份量小使得備份時間大大減少,但操作起來技術(shù)要求比較高。企業(yè)要根據(jù)自身的情況和特點來選取最合適的備份方法。
3.3 數(shù)據(jù)備份的系統(tǒng)及技術(shù)
就目前而言,備份技術(shù)已經(jīng)經(jīng)歷了幾個發(fā)展階段,從傳統(tǒng)的磁帶備份到網(wǎng)絡備份,從SCSI LAN-Free備份到SAN(Stomge Area Networker)結(jié)構(gòu)的動態(tài)共享LAN-Free備份,還有目前比較流行的Serverless備份等等。備份系統(tǒng)產(chǎn)品也是多種多樣十分豐富。企業(yè)在選擇產(chǎn)品時,備份磁帶庫容量應盡可能大,磁帶機速度盡可能快,盡可能采用最先進的技術(shù)。在產(chǎn)品的選擇過程中,性價比是最重要的指標之一,但不是唯一。建議企業(yè)在選擇產(chǎn)品的時候綜合考慮以下幾個因素:
(1)企業(yè)信息系統(tǒng)應用數(shù)據(jù)的類型、數(shù)據(jù)量、備份模式(完全備份、增量備份等)及關(guān)鍵數(shù)據(jù)的保留時間決定了磁帶庫的總?cè)萘俊?/p>
(2)備份時間窗口和備份數(shù)據(jù)量的峰值決定了磁帶機的最低數(shù)量。
(3)應用系統(tǒng)的種類和數(shù)據(jù)類型決定備份時采用哪些技術(shù)。
(4)備份軟件應該具有較廣泛的兼容性。企業(yè)應從自身的實際需求出發(fā),綜合考慮系統(tǒng)的性價比,設計并選擇適合自己企業(yè)的數(shù)據(jù)備份方案及設備。
4.數(shù)據(jù)存儲安全策略
雖然技術(shù)的不斷革新為數(shù)據(jù)安全提供了更有力的保障,但僅憑先進的技術(shù)是無法實現(xiàn)數(shù)據(jù)的安全存儲的。數(shù)據(jù)安全存儲是一個完整系統(tǒng)的工程,首先要求企業(yè)信息工作人員有扎實熟練的操作技能,豐富的全面的專業(yè)技術(shù)知識,并定期對相關(guān)工作人員進行培訓,使之了解掌握最新的技術(shù)技能。其次,企業(yè)要制定嚴格的數(shù)據(jù)存儲規(guī)章制度,強化管理并在實施過程中嚴格遵守責任到人。再次,企業(yè)要建立數(shù)據(jù)備份核查機制,發(fā)現(xiàn)問題及時糾正同時做好備份日志。
5.數(shù)據(jù)的災難恢復措施
進行數(shù)據(jù)備份的目的就是當系統(tǒng)遭到災難崩潰時及時有效的進行數(shù)據(jù)恢復,即災難恢復技術(shù)。企業(yè)的生產(chǎn)經(jīng)營過程中也難免遭受意外導致信息數(shù)據(jù)破壞,所以采用災難恢復技術(shù)是企業(yè)保障信息系統(tǒng)安全的前提。
為最大程度的保證企業(yè)信息系統(tǒng)的持續(xù)性和可用性,強烈建議企業(yè)建立異地數(shù)據(jù)存儲備份中心,并做到以下3個方面:一是保護運行企業(yè)核心業(yè)務的相關(guān)硬件設備;二是定時做好企業(yè)信息數(shù)據(jù)的異地冗余備份;三是確保系統(tǒng)運行所需參數(shù)、環(huán)境變量及系統(tǒng)日志的完備性圈。
為做到防患于未然,企業(yè)在平時應制定卓有成效的數(shù)據(jù)災難恢復措施。其應包括預警防治制度和模擬演習制度。
(1)預警防治制度:由于災難具有突然性和不可預知性,所以企業(yè)平時一定要做好相關(guān)硬件設備、軟件系統(tǒng)的巡查檢驗工作,發(fā)現(xiàn)安全隱患及時解決。同時為預防大的災難應及時做好數(shù)據(jù)的異地備份工作。
(2)模擬演習制度:僅僅依靠軟硬件設施和技術(shù),并不能保證災難恢復的順利進行。企業(yè)平時要對相關(guān)工作人員進行災難恢復模擬演習訓練,使之熟悉恢復的整個流程,做到平時勤練兵,戰(zhàn)時才能不慌。
只要企業(yè)能夠嚴格執(zhí)行這些措施就能做到未雨綢繆,防患于未然,從而確保企業(yè)的信息數(shù)據(jù)安全。
6.結(jié)束語
隨著企業(yè)信息化程度的不斷提高,企業(yè)生產(chǎn)經(jīng)營、經(jīng)貿(mào)往來都需要信息數(shù)據(jù)來支撐,數(shù)據(jù)越來越成為企業(yè)最寶貴的資源。因此,建立完善的企業(yè)信息數(shù)據(jù)備份恢復系統(tǒng),為企業(yè)的生產(chǎn)經(jīng)營保駕護航,提高企業(yè)自身的信息化程度也是企業(yè)參與經(jīng)濟全球化的重要保證。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領(lǐng)域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:淺析企業(yè)計算機數(shù)據(jù)存儲與安全管理
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839312633.html