数据安全保护与备份将是CIO面临重要课题
来源:IT商网 更新时间:2008-08-18

 灾备非常重要的一部分还是IT,各种主要业务都需要信息化来支撑。在很多企业中,最开始关注运行方面风险的是IT部门,所以很多企业、机构都是IT部门主导这件事。实际上关注不并不等于去解决问题,多数中小企业介于费用的节约,从某方面来说还是没有把数据安全摆在平常运作中的第一位。当然这些都是主观意识造成的,多数管理人员认为本地备份已经足够解决数据安全的问题,就是一种很因为很实际上中国现在基础设施建设水平比较高,国家比较安定,环境让大家都把数据安全放松了,现实中只有异地数据备份让机构,单位数据安全更得到保障。影响这方面的安全意识的,还有提供灾备技术单位高贵的灾备技术方案,让多数单位无法跨进这个门槛。国内每一次事故,水灾、人为灾祸等,每一次的影响都不小。灾难备份宏观上来看,对国家经济、信息化建设和抵御灾难的能力都是有帮助的,需要国家的支持、推进和完善。同时,国家也应当加强规范和管理,防止产业中出现良莠不齐的情况。

  2001年9月11日最黑暗的时刻之一,随着高耸入云的那幢世贸大厦的倒塌,几千条生命消失了,同时陪随着的还有大量宝贵的数据。一场震惊世界的灾难,一幢现代化大楼的倒塌,再次把数据灾难恢复的问题摆在人们面前。灾难造成的损失当然是巨大的,然而对风险及其造成的影响进行评估的一个常见问题是我的灾难恢复计划将耗资多少。如果灾难风险较小而计划的费用太高,计划的预算将被削减。大多数企业不会支付无限制的灾难预防费用,他们会在风险与保障间寻找一个平衡点。于我们这个正在向着信息化挺进的大国来说,跑在、存储在计算机系统中的数据越来越重要,因此数据的安全将是在现在和未来所有的CIO们眼前重要的课题。数据的备份无外乎两种:数据库备份和文件备份。一款优秀的备份软件,不管是针对数据库还是针对文件,应该可以做到实时备份、安全备份和容灾备份。这应该是一个自动备份和智能备份的热备过程。

  灾难备份系统目前分为三种方式:第一种、是传统的自建方式,自建方式存在建设周期长、投入资金多、管理维护、应急策略等问题,对企业的资金和技术要求都非常高。第二种、共建的方式可以降低成本,但实际操作中存在统一标准和界定责任等问题,无论在国外还是国内都没有成为灾难备份的主流方式。第三种、外包服务包括灾难备份服务整体外包、租用第三方灾难备份设施、运营管理外包和应急支援等多种形式,外包可以节约成本并得到专业的服务,是国际灾难备份市场的主流方式,有数据显示国外采用灾难备份外包服务的比例达到了71%。

  在中国经历多个重大灾难后,目前,灾备市场增速惊人,国内市场在做这一业务的企业逐渐增多,除了GDS万国数据,还有中国电信、网通,以及其他的相关部门,这些企业有的是自己进行灾备系统的建设,有的则从事灾备数据储存和恢复系统的外包业务,专业的灾备公司还会为银行等客户提供风险咨询服务。由于建立灾备设施,各种投入费用相对比较高,对于除了人才,资金支持也是非常重要的。每一个数据中心的建立都要耗费巨资,动辄上亿,因此在灾备公司开始运行的多年时间里,很可能都是亏损的,这是多数专业人士认为的。

  目前国内重点单位,在灾备方面还算做得不错,比如银行系统,证券机构,政府部门,电力单位,数字电视,通讯部门等。如外汇宝系统,每日交易笔数为16万笔,报单记录达到400万条。由于证券、基金、外汇交易对于业务实时性和稳定性的有很高的要求,即使是几分钟的停机故障,其所造成的负面影响也是非常大的,因此系统对数据恢复的要求非常高。经过风风雨雨的自然灾害,现代信息化的社会,对于恢复正常的作业与运营,灾备建设有着不可忽视的一环。同时企事业单位也应把数据安全作为单位正常运作的一个项目来看待!