韓瑩利

摘要：為全面推進(jìn)城市電子政務(wù)公共平臺(tái)建設(shè)，提升電子政務(wù)項(xiàng)目安全可控能力，提高電子政務(wù)基礎(chǔ)設(shè)施利用效率，促進(jìn)資源整合共享，有效支撐智慧城市建設(shè)，任何關(guān)鍵信息系統(tǒng)運(yùn)轉(zhuǎn)的中斷或者數(shù)據(jù)的丟失都將導(dǎo)致不可估量的損失和影響，為避免危機(jī)的產(chǎn)生，必須對(duì)信息系統(tǒng)安全、數(shù)據(jù)存貯模式等方面提出更高的、更嚴(yán)格的要求，原有的單一數(shù)據(jù)存貯模式已不再適應(yīng)現(xiàn)在管理的實(shí)際需求。因此需要結(jié)合城市電子政務(wù)發(fā)展和現(xiàn)狀，以重要數(shù)據(jù)異地保存為重點(diǎn)需求，建設(shè)數(shù)據(jù)同城災(zāi)備項(xiàng)目。

關(guān)鍵詞：數(shù)據(jù)級(jí)備份;同城數(shù)據(jù)級(jí)備份;數(shù)據(jù)災(zāi)備

中圖分類(lèi)號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2019）12-0232-01

0 概述

災(zāi)備中心是信息化建設(shè)的重要組成部分，是為了在災(zāi)難事件發(fā)生時(shí)保障業(yè)務(wù)連續(xù)性，減少損失，但災(zāi)備中心選址的失誤有可能造成災(zāi)備中心自身面臨著新的災(zāi)難。因此需要了解各地的先進(jìn)經(jīng)驗(yàn)，例如：江西省、廣西省、寧波、河南省等地方，并邀請(qǐng)華為、浪潮、愛(ài)數(shù)、等多家業(yè)內(nèi)知名企業(yè)進(jìn)行技術(shù)交流。梳理了本單位現(xiàn)有應(yīng)用設(shè)備、數(shù)據(jù)和資源情況。預(yù)估了未來(lái)三年數(shù)據(jù)量發(fā)展情況，并進(jìn)行數(shù)據(jù)備份測(cè)試。之后從實(shí)際需求的角度出發(fā)對(duì)項(xiàng)目進(jìn)行整體規(guī)劃、設(shè)計(jì)，突顯數(shù)據(jù)備份安全功能。從保護(hù)現(xiàn)有投資、保障關(guān)鍵數(shù)據(jù)的安全、減小應(yīng)用系統(tǒng)中斷風(fēng)險(xiǎn)、保障信息系統(tǒng)的平滑發(fā)展，降低項(xiàng)目建設(shè)成本、以及將來(lái)統(tǒng)一監(jiān)管、售后服務(wù)等諸多方面考慮，需要決策對(duì)面向哪些信息系統(tǒng)和業(yè)務(wù)數(shù)據(jù)建立同城數(shù)據(jù)容災(zāi)備份系統(tǒng)，面向政府機(jī)關(guān)及社會(huì)行業(yè)應(yīng)用等飯?zhí)峁┲畏?wù)，確保應(yīng)用和數(shù)據(jù)安全。

為了確保建設(shè)安全可靠和高效的容災(zāi)系統(tǒng)，同時(shí)也基于當(dāng)前及未來(lái)業(yè)務(wù)發(fā)展的需要，數(shù)據(jù)災(zāi)備中心必須機(jī)房設(shè)施完善，并可利用現(xiàn)有機(jī)房，實(shí)現(xiàn)針對(duì)與主生產(chǎn)中心機(jī)房的同城災(zāi)備，實(shí)現(xiàn)數(shù)據(jù)多重備份。全面保護(hù)，針對(duì)各業(yè)務(wù)系統(tǒng)的統(tǒng)一且全面保護(hù)，包括Oracle、浪潮虛擬化平臺(tái)、物理服務(wù)器等，統(tǒng)一界面管理，方便運(yùn)維管理。

同城災(zāi)備系統(tǒng)項(xiàng)目建設(shè)的宗旨是結(jié)合城市電子政務(wù)發(fā)展和現(xiàn)狀，以重要數(shù)據(jù)異地保存為重點(diǎn)需求，確保數(shù)據(jù)的遠(yuǎn)程可用。項(xiàng)目建設(shè)將根據(jù)用戶信息系統(tǒng)實(shí)際的安全需求出發(fā)，根據(jù)行業(yè)的特點(diǎn)和信息化現(xiàn)狀，在全面體現(xiàn)GB17859-1999的等級(jí)化標(biāo)準(zhǔn)思想的基礎(chǔ)上，以公安部《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》、《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》和《中華人民共和國(guó)國(guó)家安全法》等相關(guān)標(biāo)準(zhǔn)與指南為主要指導(dǎo)。在設(shè)計(jì)過(guò)程中首先是合規(guī)性，滿足《中華人民共和國(guó)國(guó)家安全法》、《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》、《關(guān)于促進(jìn)智慧城市健康發(fā)展的指導(dǎo)意見(jiàn)》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0國(guó)家標(biāo)準(zhǔn)》等國(guó)家政策要求。

1 現(xiàn)狀和問(wèn)題

目前普遍機(jī)房只有本地備份系統(tǒng)對(duì)相關(guān)的數(shù)據(jù)庫(kù)進(jìn)行定期備份，沒(méi)有同城和異地備份。

數(shù)據(jù)安全正在面臨嚴(yán)峻的形勢(shì)。

對(duì)于整個(gè)業(yè)務(wù)信息體系而言，不應(yīng)該很輕易的就停止服務(wù)，這樣會(huì)對(duì)政府各使用部門(mén)造成重大影響，而運(yùn)行IT核心系統(tǒng)的數(shù)據(jù)中心會(huì)由于很多原因?qū)е孪到y(tǒng)崩潰。這些原因包括：洪水，暴風(fēng)雨，嚴(yán)重的停電，恐怖分子攻擊、人為操作失誤、甚至是惡意攻擊等原因。

尤其受重大突發(fā)事件的影響，當(dāng)主機(jī)房出現(xiàn)災(zāi)難性的事故時(shí)，將無(wú)法對(duì)外提供服務(wù)，同時(shí)存在數(shù)據(jù)風(fēng)險(xiǎn)，在極端情況下，出現(xiàn)整個(gè)系統(tǒng)的業(yè)務(wù)數(shù)據(jù)全部丟失的風(fēng)險(xiǎn)。避免這種問(wèn)題出現(xiàn)的解決辦法就是建立一個(gè)數(shù)據(jù)和應(yīng)用的容災(zāi)備份管理系統(tǒng)。

針對(duì)實(shí)際情況，首先需要解決的是建立起一個(gè)完善的、統(tǒng)一的數(shù)據(jù)容災(zāi)備份體系，來(lái)保障數(shù)據(jù)和應(yīng)用的安全。同時(shí)，還需要對(duì)整個(gè)數(shù)據(jù)安全系統(tǒng)，包括主機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、備份系統(tǒng)、容災(zāi)系統(tǒng)等各個(gè)模塊建立一套完善的管理制度，使管理制度化，只有制度化的管理才能將整個(gè)系統(tǒng)發(fā)揮到最好的效果和最佳性能。

2 解決措施

首先需要解決的是建立起一個(gè)完善的、統(tǒng)一的數(shù)據(jù)容災(zāi)備份體系，來(lái)保障數(shù)據(jù)和應(yīng)用的安全。同時(shí)，還需要對(duì)整個(gè)數(shù)據(jù)安全系統(tǒng)，包括主機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、備份系統(tǒng)、容災(zāi)系統(tǒng)等各個(gè)模塊建立一套完善的管理制度，使管理制度化，只有制度化的管理才能將整個(gè)系統(tǒng)發(fā)揮到最好的效果和最佳的性能。

考慮到當(dāng)前的應(yīng)用，以及實(shí)際投入的情況，建議采用混合架構(gòu)環(huán)境下的集中備份方案，一個(gè)為主生產(chǎn)中心，在同城建立容災(zāi)中心，建設(shè)重點(diǎn)為建立同城數(shù)據(jù)級(jí)備份，鏈路前期測(cè)試系統(tǒng)時(shí)為互聯(lián)網(wǎng)鏈接，經(jīng)測(cè)試可達(dá)到數(shù)據(jù)傳輸要求，但建議改用專(zhuān)線鏈路，已達(dá)到穩(wěn)定安全的傳輸數(shù)據(jù)。應(yīng)用級(jí)容災(zāi)將作為未來(lái)要實(shí)現(xiàn)的目標(biāo)逐步完成，主要面向全市的政務(wù)信息化服務(wù)，服務(wù)對(duì)象包括長(zhǎng)春市政務(wù)信息資源和企事業(yè)單位信息資源。

數(shù)據(jù)級(jí)備份整個(gè)復(fù)制過(guò)程基于容災(zāi)鏈路完全自動(dòng)化運(yùn)行;統(tǒng)一監(jiān)控和管理機(jī)房、災(zāi)備機(jī)房的備份域，定期對(duì)數(shù)據(jù)和災(zāi)備系統(tǒng)的備份和恢復(fù)環(huán)境進(jìn)行集中統(tǒng)一的報(bào)告。由于重要應(yīng)用系統(tǒng)對(duì)數(shù)據(jù)可恢復(fù)性以及RTO指標(biāo)要求較高，建議建立模擬恢復(fù)測(cè)試區(qū)域（計(jì)算資源測(cè)試區(qū)），對(duì)備份數(shù)據(jù)進(jìn)行模擬及恢復(fù)測(cè)試。災(zāi)備中心定期將復(fù)制的備份數(shù)據(jù)在恢復(fù)環(huán)境中進(jìn)行恢復(fù)測(cè)試，一方面驗(yàn)證數(shù)據(jù)的可恢復(fù)性，另一方面對(duì)恢復(fù)操作進(jìn)行演練，以保證RTO指標(biāo)。

參考文獻(xiàn)

[1] 周建峰，張宏，許少紅.數(shù)據(jù)存儲(chǔ)、恢復(fù)與安全應(yīng)用實(shí)踐[M].中國(guó)鐵道出版社，2015.

[2] 王改性，師鳴若.數(shù)據(jù)存儲(chǔ)備份與災(zāi)難恢復(fù)[M].電子工業(yè)出版社，2009.

Consideration on the Construction of? Data Co-city Disaster Preparedness System

HAN Ying-li

（Changchun Information Center， Changchun Jilin? 130026）

Abstract：In order to fully promote the construction of public platform for urban e-government， enhance the safe and controllable ability of e-government projects， improve the efficiency of e-government infrastructure utilization， promote resource integration and sharing， and effectively support the construction of smart cities， any interruption in the operation of critical information systems or loss of data will lead to incalculable losses and impacts. In order to avoid the emergence of a crisis， it is necessary to put forward higher and stricter requirements on information system security and data storage mode. The original single data storage mode can not meet the actual demand of management. Therefore， it is necessary to combine the development and status of urban e-government， with the key requirement of important data storage in different places， to build the disaster preparedness project of data in the same city.

Key words：data-level backup; same-city data-level backup; data disaster recovery