4同行回答
在原有分散的数据向数据中心集中的同时,原来分散的风险也随之集中。为此对灾难备份中心的建设,数据定期备份工作应高度重视,以避免灾难性事故的发生。
A)在技术人员方面,需要提高现有数据中心技术人员的应急抗灾能力和应变管理能力。
B)在基础建设方面,数据的集中处理对业务处理能力,数据访问能力,网络系统的依赖性更强,对带宽要求更高,在通讯网络的备份线路建设中但应注意考虑风险分散,避免全部线路选择同一家网络运营商,有条件的地方可考虑主、备份线路选择不同的运营商、对部分网络流量较大而实时性要求不高的业务可通过错时、分时的方式予以解决。
C)在数据安全方面,存储级别的容灾,双活、高可用,从应用逻辑层面,通过磁带库,TSM定期全量、增量备份的方式实现数据逻辑层面的定期备份。搭建关键业务的恢复测试环境,定期容灾演练,确保数据容灾、数据备份的可用性
D)在网络安全方面,可以参考:
网络安全的几点做法和管理方法(以下内容摘自网络):
1)硬件安全:网络安全的防护中,硬件安全是最基础的也是最简单的,防雷、防水、防火、防盗、防电磁干扰及对存储媒体的安全防护。
2)系统安全:网络设备应使用大小写字母和数字以及特殊符号混合的密码,且安装防病毒软件并及时对系统补丁进行更新,对于不必要的服务及权限尽可能的关闭,对于外来的存储介质一定要先进行病毒查杀后再使用,对于已中病毒或者木马的计算机应该迅速切断网络并进行病毒查杀,必要时重新安装操作系统。
3)防御系统及备份恢复系统:防火墙是网络安全领域首要的、基础的设备,利用防火墙可以有效地划分网络不同安全级别区域间的边界,并在边界上对不同区域间的访问实施访问控制、身份鉴别和审计等安全功能。入侵检测是防火墙的合理补充,能帮助系统对付网络攻击,提高了信息安全基础结构的完整性。
4)安全审计与系统运维:安全审计平台及运维系统是弥补防火墙及IPS不能监控网络内容和已经授权的正常内部网络访问行为,对正常网络访问行为导致的信息泄密事件、网络资源滥用行为(即时通讯、论坛、在线视频、P2P下载、网络游戏等)无能为力的补充,它可以实时了解网内各客户机及服务器出现的情况,存在的异常进程及硬件的改变,系统漏洞补丁的修复情况等等,从而达到起到实时提醒,安全使用计算机。
5)人员管理与制度安全:加强计算机人员安全防范意识,提高人员的安全素质以及健全的规章制度和有效、易于操作的网络安全管理平台是做好网络安全工作的重要条件。行业部分员工缺乏互联网安全意识,对不明来源的软件、网页和邮件等缺乏警惕意识,这些都给网络安全带来了危机。人是信息系统的操作者与管理者,而人又极易受到外部环境的影响,可能因为操作失误等原因造成安全威胁。为此,“防外”应先“安内”,即对行业内部涉密人员加强管理。在人员发生工作调动、提升、免职、退休等时,要做好涉密信息及操作权限的交接工作,加强涉密人员的思想教育和安全业务培训。目前,网络技术飞速发展,企业要不断加强对企业网络管理员和系统管理员的培训,引领他们顺应新形势,学习新技术,提高自身技能。
收起