资质数据安全与备份主要做什么

A. 数据安全需要做什么

哈哈，这个问题提得不是嘿明白哟。

数据安全，应该是对企业或各单位的核心数据的安全保护，防止非法外泄；

举个例子，一家设计院，他们以设计的图纸为企业命脉，一但设计出一个好的图纸，你知道，这张图纸可以卖百万，上千万，或更多的价格，但是，一但图纸刚出来，就被其它企业，或竟争对将把这张图纸给拿过去了，你觉得这样给企业将会带来什么样我后果呢？

呵呵，这也正是现在各行各业都非常观注的信息安全中的，“防泄密”；

防泄密，需要做的，当然就是防止非法人员，通过各种非法手段或合法手段，将重要核心的数据，外带出去；要做的就是数据保密；

B. 备份是干什么的

名词解释

备份：为应付文件、数据丢失或损坏等可能出现的意外情况，将电子计算机存储设备中的数据复制到磁带等大容量存储设备中。从而在原文中独立出来单独贮存的程序或文件副本。(摘自《计算机科学》)

如果系统的硬件或存储媒体发生故障，“备份”工具可以帮助您保护数据免受意外的损失。例如，可以使用“备份”创建硬盘中数据的副本，然后将数据存储到其他存储设备。备份存储媒体既可以是逻辑驱动器（如硬盘）、独立的存储设备（如可移动磁盘），也可以是由自动转换器组织和控制的整个磁盘库或磁带库。如果硬盘上的原始数据被意外删除或覆盖，或因为硬盘故障而不能访问该数据，那么您可以十分方便的从存档副本中还原该数据。

备份分类

备份可以分为系统备份和数据备份。

1、系统备份：指的是用户操作系统因磁盘损伤或损坏，计算机病毒或人为误删除等原因造成的系统文件丢失，从而造成计算机操作系统不能正常引导，因此使用系统备份，将操作系统事先贮存起来，用于故障后的后备支援。

2、数据备份：指的是用户将数据包括文件，数据库，应用程序等贮存起来，用于数据恢复时使用。

备份作用

备份的作用是用于后备支援，替补使用。

备份是容灾的基础，是指为防止系统出现操作失误或系统故障导致数据丢失，而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。传统的数据备份主要是采用内置或外置的磁带机进行冷备份。但是这种方式只能防止操作失误等人为故障，而且其恢复时间也很长。随着技术的不断发展，数据的海量增加，不少的企业开始采用网络备份。网络备份一般通过专业的数据存储管理软件结合相应的硬件和存储设备来实现。

备份方式

比较常见的备份方式有：

定期磁带备份数据。

远程磁带库、光盘库备份。即将数据传送到远程备份中心制作完整的备份磁带或光盘。[1]

远程关键数据+磁带备份。采用磁带备份数据，生产机实时向备份机发送关键数据。

远程数据库备份。就是在与主数据库所在生产机相分离的备份机上建立主数据库的一个拷贝。

网络数据镜像。这种方式是对生产系统的数据库数据和所需跟踪的重要目标文件的更新进行监控与跟踪，并将更新日志实时通过网络传送到备份系统，备份系统则根据日志对磁盘进行更新。

远程镜像磁盘。通过高速光纤通道线路和磁盘控制技术将镜像磁盘延伸到远离生产机的地方，镜像磁盘数据与主磁盘数据完全一致，更新方式为同步或异步。

数据备份必须要考虑到数据恢复的问题，包括采用[2]双机热备、磁盘镜像或容错、备份磁带异地存放、关键部件冗余等多种灾难预防措施。这些措施能够在系统发生故障后进行系统恢复。但是这些措施一般只能处理计算机单点故障，对区域性、毁灭性灾难则束手无策，也不具备灾难恢复能力。

备份技术

系统灾难恢复

(IDR=Intelligent Disaster Recovery )

未来的技术发展应该是多种技术并存，而且越能满足客户需求的方式更能得到客户的关注。

未来的发展之一应该是基于主机的异构复制技术会有更广泛的市场。因为大多数客户具备异构主机环境，支持异构环境的数据复制技术，就可以利用现有环境，各台主机之间互为复制。对于不支持异构环境的复制软件，就需要购买相同的存储或者购买相同操作系统的主机进行数据复制，增加了灾备的总体费用。

未来的发展之二就是CDP技术。CDP融合了数据备份和数据复制的优点，既可以进行实时数据保护，还可以任意时间点的历史数据恢复，将会具有更加强大的生命力。随着TrueCDP和传统备份软件的无缝衔接，将会有越来越多的用户采用TrueCDP 进行灾备系统建设。右图是广为流行的BakBone NetVault TureCDP 备份系统架构图。

备份系统

备份系统的作用

很多系统管理员认为，投资建立一个备份任务的管理，较原来复杂的备份系统只是在恢复的时候才起作用有些浪费，并且平时增添了很多的管理任务，这对于企业来说是一个大的浪费。

这个问题是一个大问题，直接涉及到对于一个企业的信息系统的投资回报率（ROI）。当IT系统的重要性非常高，企业的关乎生命的数据都在计算机系统里面，那么数据的保护就非常重要，这是其一。另外，实施备份系统并不会带来更多的管理任务，相反为系统管理员带来了很多维护上的方便，主要有以下几点：

备份的自动化，降低由维护员的操作带来的风险；

数据库在线备份，保证24×7小时业务运行；

文件系统及数据库数据的时间点恢复，历史版本管理；

磁带的复制（Cloning），可降低磁带的出错几率和实现异地容灾保存；

网络备份、LAN-Free及Serverless多种备份方式；

系统灾难快速恢复。

因此，如果企业必须实现上述功能，而企业又不实施备份系统时，需要的人力及设备的投资如果大于实施备份系统的投资，则该备份系统的投资是可以被接受的。

备份系统的功能

用户只需要简单的备份就可以了，不必要那么复杂。用户买了很多备份系统中没有用处的先进技术，没有必要在系统中实现过多的复杂功能。

备份系统实现的功能是备份技术发展到一定阶段的产物，先进技术的出现也由于用户的系统中有这样的需求。当IT系统发展到一定程度，用户对IT系统的依赖型增强，IT系统的数据量越来越大，对系统备份的要求就水涨船高。但好的备份系统应该有如下的特点：

备份系统可根据应用系统的需要非常容易地进行扩展；

满足未来的数据量及应用系统升级带来的备份系统的压力；

备份系统中，尤其是备份软件的可升级能力。

总体来说，备份技术已经经历了几个发展阶段，从传统的磁带备份到网络备份，从SCSILAN-Free备份到SAN结构的动态共享LANFree备份，直到出现的Serverless备份。可以预见，未来备份产品有以下几个趋势：

磁盘备份

状况

随着SATA磁盘价格进一步下降，磁盘的备份优势逐渐体现出来。EMC已经推出了使用磁盘作为虚拟磁带库的产品，在功能上可以替代磁带库的功能。笔者认为，该产品的大批量投放市场，会在一定程度上引发备份硬件设备的升级换代。

iSCSI技术

该技术可以利用现有的TCP/IP网络进行数据传输，用户可以很方便地实现数据的远程异地保护。市场上已经出现了较多这样的产品，相信随着产品的成熟，会有很多异地备份和容灾方案会选择该技术。

NDMP协议

NDMP（网络数据管理协议）作为一种标准，已经发展到了Version 4，支持该协议的产品，可以非常方便地实现NAS服务器数据的快速备份和恢复。对于大数量的小文件，该技术有着得天独厚的优势。

备份技术

很多的磁盘阵列都提供了SnapShot功能，而对于磁盘阵列上的SnapShot，我们可以充分利用SnapShot技术进行数据的Serverless备份，这对于企业级的大型系统有着十分重要的意义，极大地降低了备份时对于生产系统的资源占用，并且可以非常快速地恢复。

实现备份介质的生命周期管理

通常每盘磁带都有一定的使用次数限制，因此，对于磁带备份系统来说，磁带使用了一定次数后，就应该摒弃掉，不能用来备份关键数据。

维护

人们投资购买了全自动的备份系统，目的就是降低维护工作量，只要实施了该系统，维护工作就可以放松了，只要过一周或者一个月检查一下备份的状态就可以了。

当用户实施了备份系统后，对于备份系统的维护工作仍然非常重要。主要由以下因素决定。

由于很多单位IT系统的主机很多，应用系统很多，并且每套应用系统都有相应的管理和维护人员，备份是各种应用数据备份任务的集中管理。因此对于应用系统较为复杂的用户来说，可以设立备份系统管理员或者存储备份工程师，对整体备份系统进行维护。

随着数据量的增大，应用系统的增长，备份策略随着时间的迁移应进行优化。

备份系统涉及的技术包括操作系统、数据库、存储、磁带库等诸多技术，因此建议备份系统管理员对各种知识有一定的了解，并且除了参加备份系统知识的培训外，还要参加操作系统、数据库等产品的专业培训，以保证应用系统在出现灾难时尽快实现数据的恢复。

关键数据库的日常备份如果失败，可能导致数据库的挂起。例如，对于[5]Oracle数据库来说，如果不及时对数据库的“归档日志”进行备份，则会导致整个数据库的停止。

如果磁带库备份系统中有“克隆”的功能，还需要每日将“克隆”的介质取出，放置到异地保存，以利于容灾。

产品

在选择产品时，备份磁带库容量尽可能大，磁带机速度尽可能快，尽可能使用最先进的技术。

在产品的选择过程中，性价比是最重要的指标之一，但绝不是全部。建议用户在选择产品的时候考虑以下几个因素：

本系统应用数据的类型、数据量、备份策略（全备份、增量备份等）及关键数据的保留时间决定了磁带库的总容量；

备份时间窗口和备份数据量的峰值数据量决定了磁带机的最低数量；

应用系统的种类和数据类型决定备份时采用哪些技术。

如用NAS设备备份，尽量选择NDMP备份；SAN架构备份尽量选用磁带机动态共享；磁盘阵列提供了镜像或者SNAP功能，可以使用SnapShot备份技术。

磁带机技术的选择方面，建议选择较为通用的设备，对于该磁带机来说，操作系统及备份软件对其兼容的程度较好。

由于磁带机属于机械设备，故障率较磁盘、光盘等设备要高，因此配置磁带机时尽量保持冗余。SATA磁盘技术有了突飞猛进的发展，磁盘备份技术已经成为了发展方向。

硬件设备考虑备件的提供情况及提供商的服务水平，而对于备份软件来说，提供专业服务及技术支持也是需要考虑的重要因素。

备份软件应该具有较广泛的兼容性。

数据容灾

企业关键数据丢失会中断企业正常商务运行，造成巨大经济损失。要保护数据，企业需要备份容灾系统。但是很多企业在搭建了备份系统之后就认为高枕无忧了，其实还需要搭建容灾系统。数据容灾与数据备份的联系主要体现在以下几个方面：

数据备份基础

数据备份是数据高可用的最后一道防线，其目的是为了系统数据崩溃时能够快速的恢复数据。虽然它也算一种容灾方案，但这种容灾能力非常有限，因为传统的备份主要是采用数据内置或外置的磁带机进行[6]冷备份，备份磁带同时也在机房中统一管理，一旦整个机房出现了灾难，如火灾、盗窃和地震等灾难时，这些备份磁带也随之销毁，所存储的磁带备份也起不到任何容灾功能。

容灾与备份

真正的数据容灾就是要避免传统冷备份所具有先天不足，它能在灾难发生时，全面、及时地恢复整个系统。容灾按其容灾能力的高低可分为多个层次，例如国际标准SHARE 78 定义的容灾系统有七个层次：从最简单的仅在本地进行磁带备份，到将备份的磁带存储在异地，再到建立应用系统实时切换的异地备份系统，恢复时间也可以从几天到小时级到分钟级、秒级或0数据丢失等。

无论是采用哪种容灾方案，数据备份还是最基础的，没有备份的数据，任何容灾方案都没有现实意义。但光有备份是不够的，容灾也必不可少。容灾对于IT而言，就是提供一个能防止各种灾难的计算机信息系统。从技术上看，衡量容灾系统有两个主要指标：RPO(Recovery Point Object)和RTO(Recovery Time Object)，其中RPO代表了当灾难发生时允许丢失的数据量;而RTO则代表了系统恢复的时间。

容灾不仅是技术

容灾是一个工程，而不仅仅是技术。很多客户还停留在对容灾技术的关注上，而对容灾的流程、规范及其具体措施还不太清楚。也从不对容灾方案的可行性进行评估，认为只要建立了容灾方案即可高枕无忧，其实这具有很大风险的。特别是在一些中小企业中，认为自己的企业为了数据备份和容灾，整年花费了大量的人力和财力，而结果几年下来根本就没有发生任何大的灾难，于是放松了警惕。可一旦发生了灾难时，后悔晚矣!这一点国外的跨国公司就做得非常好，尽管几年下来的确未出现大的灾难，备份了那么磁带，几乎没有派上任何用场，但仍一如既往、非常认真地做好每一步，并且基本上每月都有对现行容灾方案的可行性进行评估，进行实地演练。[7]

数据容灾等级

设计一个[4]容灾备份系统，需要考虑多方面的因素，如备份/恢复数据量大小、应用数据中心和备援数据中心之间的距离和数据传输方式、灾难发生时所要求的恢复速度、备援中心的管理及投入资金等。根据这些因素和不同的应用场合，常见的容灾备份等级有以下四个：

本地冷备份

这一级容灾备份，实际上就是上面所指的数据备份。它的容灾恢复能力最弱，它只在本地进行数据备份，并且被备份的数据磁带只在本地保存，没有送往异地。

在这种容灾方案中，最常用的设备就是[8]磁带机，当然根据实际需要可以是手工加载磁带机，也可以是自动加载磁带机。前者主要适用于存储数据容量较小的中小型企业。

参考资料

1.基于NBU备份系统的磁带库优化与增容方案研究．中国知网[引用日期2017-04-02]

2.双机热备系统的技术研究和具体实现．中国知网[引用日期2017-04-02]

3.云计算在电力系统数据灾备业务中的应用研究．中国知网[引用日期2017-04-02]

4.容灾备份系统中的同步策略研究及效率分析．中国知网[引用日期2017-04-02]

5.Oracle数据库优化探究．中国知网[引用日期2017-04-02]

6.前兆管理系统数据库冷备份及恢复方法实现．中国知网[引用日期2017-04-02]

7.容灾的理论与关键技术分析．中国知网[引用日期2017-04-02]

8.磁带机控制程序的研究与实现．中国知网[引用日期2017-04-02]

本文引用自北京大学姚远教授，来源于网络

附链接：网页链接

C. 企业数据安全有哪些防范措施

数据防泄密方案主要是对数据进行加密。数据加密分为磁盘加密，透明加密和环境加密。
1、磁盘加密是最原始的加密方式，只需加密磁盘即可，但大大影响到了工作效率，目前这种模式的加密已经很少见了。
2、透明加密则是目前十分流行的加密方式，对员工的工作效率也没什么影响，比较适合文档类的保护，但是对软件开发的编译和源代码的保护有所限制，所以透明加密适用与文档，图纸方面。
3、环境加密是一种在磁盘加密的基础上，再进行更深层次的加密方式，使用了沙盒原理，更加适用于源代码开发，不影响软件的编译，且能对源码在沙盒环境中做好保护。
个人推荐SDC沙盒，采用环境加密，不限制加密文件的类型和进程，适合于软件开发公司和图纸文件需求的公司。

D. 数据安全工作适合做什么

1.数据脱敏

数据脱敏是保证数据安全的最基本的手段，脱敏方法有很多，最常用的就是使用可逆加密算法，对入仓每一个敏感字段都需要加密。比如手机号，邮箱，身份证号，银行卡号等信息

2.数据权限控制

需要开发一套完善的数据权限控制体系，最好是能做到字段级别，有些表无关人员是不需要查询的，所以不需要任何权限，有些表部分人需要查询，除数据工程师外，其他人均需要通过OA流程进行权限审批，需要查看哪些表的哪些字段，为什么需要这个权限等信息都需要审批存档。

3.程序检查

有些字段明显是敏感数据，比如身份证号，手机号等信息，但是业务库并没有加密，而且从字段名来看，也很难看出是敏感信息，所以抽取到数据仓库后需要使用程序去统一检测是否有敏感数据，然后根据检测结果让对应负责人去确认是否真的是敏感字段，是否需要加密等。

4.流程化操作

流程化主要是体现在公司内部取数或者外部项目数据同步，取数的时候如果数据量很大或者包含了敏感信息，是需要提OA 审批流程的，让大家知道谁要取这些数据，取这些数据的意义在哪，出了问题可以回溯，快速定位到责任人。开发外部项目的时候，不同公司之间的数据同步，是需要由甲方出具同意书的，否则的话风险太大。

5.敏感SQL实时审查及操作日志分析

及时发现敏感sql的执行并询问责任人，事后分析操作日志，查出有问题的操作。

6.部门重视数据安全

把数据安全当做一项KPI去考核，让大家积极的参与到数据安全管理当中去。