数据转移安全措施

第一篇：数据转移安全措施

农村劳动力转移计划和措施

阜康市2012年农村劳动力转移

计划和措施

为认真做好全市农村富余劳动力转移就业工作，贯彻落实好自治区下发的《关于促进农民收入持续大幅增长的若干意见》。2012年，我市农村劳动力转移工作要以就近就地转移和促农增收为目的，全力做好农村劳动力转移工作，特制定2012年农村劳动力转移计划和措施。

一、基本情况

全市共有6个农牧业乡镇，农村人口66781人、劳动力59022人、富余劳动力21499人，其中：长期富余劳动力8722人、季节性富余劳动力12771人。

二、工作任务

2012年计划转移16000人次，培训3500人，计划创收5517万元。

三、工作措施

(一)领导重视，组织健全。明确各个乡镇、村组的职能职责，形成工作任务人人挑，人人肩上有责任的良好工作氛围，充分发挥各乡镇基层劳动保障所的作用。

(二)统一部署、上下互动，全面铺开摸底调查工作。根据统一部署，上下互动的要求，大力依托乡镇公共就业服务机构，对全市6个农牧业乡镇的农村劳动力资源的转移区域、文化机构、年龄结构和劳动技能等进行摸底调查。对未转移和已转移、有技能和无技能、已

培训和未培训、从事农业与非农业的劳动者进行分类整理，录入微机，实行动态管理，为农村富余劳动力实现顺利转移提供第一手资料。

(三)高度重视做好禁牧区农牧民转移就业工作。依托乡镇、公共就业服务机构，在全市范围内对禁牧区农牧民进行摸底调查，掌握禁牧区农牧民的年龄、技能、求职意向等基本情况。有针对性的开展专项送岗位、送信息、送政策、送服务等活动，结合本地转移就业实际开展就业技能培训，切实提高其就业技能。为帮助他们尽快实现就业奠定基础。

(四)加强宣传、营造氛围。阜康市通过公共就业服务，在全市各乡镇及村组通过广播、电视、网络、宣传车、张贴宣传画、宣传横幅等等宣传载体进行广泛宣传农民进城务工，同工同酬，增加收入，改善就业环境等就业政策，营造氛围，鼓励农牧民向城镇转移就业或向非农产业转移就业。在此基础上，还制作了宣传版面、印制宣传资料、刻录农民进城务工的光碟进行播放。利用宣传车到各乡镇，村组进行宣传。同时，积极向企业宣传国家有关稳定的就业政策措施，鼓励企业吸纳本地劳动力的积极性。通过宣传与服务，将党和政府对广大农牧民工的关怀体现到“公共就业服务专项活动”中。

(五)广泛搜集信息，拓宽就业渠道。主动出击，多方位、多渠道搜集用工信息，搭建就业服务信息平台，拓宽农村富余劳动力的转移渠道。一是主动与疆外经济发达地区劳动就业部门对接，搜集岗位信息;二是主动出击，深入我市产业园区、准东煤化工业园区内企业搜集用工信息，开发就业岗位;三是积极主动与周边县市就业部门对

接，深入当地工业园区搜集岗位信息;四是登陆自治区劳动保障厅和昌吉州劳动就业局等政府公共就业网站，搜集岗位信息;五是要求乡镇劳动保障事务所搜集本辖区内用工信息，每月定时上报，在对信息经过分析、筛选、整理后依托“三个”载体向外发布。

(六)发挥基层公共就业服务平台促进就业。一是以就业信息集散地的人力资源市场为载体，通过市、乡镇、村组三级就业信息网络、“五送”系列活动、每月

15、30日定期召开人力资源就业洽谈会、企业化个性化专场招聘会，电子大屏幕等向外发布;二是以乡镇、村组基层公共就业服务平台贴近农民为载体，通过乡镇、村组宣传栏、信息宣传单、广播喇叭等方式向外发布;三是以新闻媒体为载体，通过电视、广播、网站等方式加大信息的发布力度和交流力度。

四、增收主渠道

(一)随着城市的西扩，城关镇农民耕地逐年减少，镇政府紧紧围绕城市经济发展的需求，大力发展

二、三产业来促进农民增收。如围绕企业入驻该镇优势向特变硅业、山东鲁能、准东油田输送劳动力;同时鼓励农民从事三产，鼓励和扶持协会、劳务输出队和农村经济带头人，开展以家族或村为主的打工队伍。

(二)水磨沟乡地处城乡结合处，人多地少，有适合旅游度假的地域优势，该乡大力发展水磨河谷的旅游度假经济，增加农民的收入。同时在劳务协会的作用下，依托地域优势向周边企业转移，积极与山东鲁能集团联系，组织该乡农牧民到山东鲁能从事保绿、保洁工作;同时积极鼓励发挥村级能人的带头作用，组建起了几支号称“娘子军”

的务工小分队，忙于田间地头，逐渐成为“田老板”的老顾客，收入逐年攀升。

(三)三宫乡依托天池景区和三宫河谷的地域优势，大力发展旅游经济和民族手工刺绣业，促进牧民增收。三工民族风情园阔克胡拉村常年从事旅游服务就业人员达300人左右，从事民族刺绣的哈萨克妇女260人;同时引导农牧民利用冬季闲暇时机开展冬季旅游和交通运输，增加收入。

(四)上户沟乡、九运街镇依托重化工业园区企业，积极引导牧民向二产转移就业，如积极与永鑫焦化、中泰矿冶等企业对接，有针对性的开展职业技能培训，使培训合格人员的就业率达98%，。

(五)滋泥泉子镇依托农产品丰富的特点，大力发展农村农产品经纪人和交通运输业;同时利用阜康市产业园区离镇近的优势，积极引导农民向园区转移就业。

(六)发挥劳务经济人队伍，实现就近就地转移。目前全市各乡镇共有形成规模的劳务经纪人队伍45个，带动返乡农民工及富余劳动力2000多人，深入田间地头及周边企业就业，以增加非农收入。

(七)发挥政策扶持作用，助推市场运作，以创业促转移。一是充分发挥小额担保贷款促就业的倍增效益。二是根据《阜康市青年创业专项担保基金管理暂行办法》，对农村青年创业者给予10万元以内的小额贷款并给予50%的贴息。三是在市委市人民政府的大力支持下，我市成立了第一家小额担保贷款公司，为自主创投业、自谋职业人员及缺乏流动资金的农村富余劳动力提供信贷服务;三是大力宣传

和落实妇女小额担保政策，切实将政策惠及到广大的妇女，切实起到增收的促进作用。同时，全年免费开展培训技能型农民工，以技术增创收。随着城乡一体化就业服务体系的逐步加快，农牧民与城镇人员在就业、技能培训等方面享有同等待遇，在政策扶持下，一大批返乡人员走上了自谋职业、自主创业的道路，成为农村富余劳动力的带头人。

阜康市劳动就业管理局

2012年3月13日

第二篇：采取三项措施保质完成数据质量核查工作

修武县工商局

采取三项措施保质完成数据质量核查工作

市局2011年数据质量工作会召开后，我局高度重视，立即召开了数据核查专题工作会议，贯彻传达了市局会议精神。针对此次数据质量检查时间紧、任务重的特点，我局广大干部职工发扬“5+2”、“白+黑”的精神，采取三项措施确保完成数据错误的修改工作。

一、领导重视，责任明确。我局高度重视此次数据质量建设工作，成立了一把手任组长，主管局长任副组长，注册股、监管股、12315中心、办公室及各工商所负责人为成员的领导小组，落实责任分工，健全责任机制，抓好抓实此项工作。

二、明确重点，迅速行动。按照“数据分级管理、归口管理”的相关要求，相关业务人员以书式档案为依据，核对、修改或补录信息系统中有问题的市场主体数据，一是按照“早准备、早落实、早录入”的方针，尽快展开工作;二是按照“谁管理、谁录入、谁负责”的原则，分解任务，职责到人;三是将“细、实、准”三项要求贯穿于数据修改补录工作始终，严格工作标准，切实做到数据真实、准确、完整。

三、积极整改，务求实效。县局明确了办公室信息中心牵头搞好信息技术支撑，其他各单位按照属地管理原则，密切配合，形成合力的工作思路，要求工作人员及时查看省、市局下发的统计数据，逐一进行梳理检查，发现本单位的错误数据限时整改，严格按照“细致、真实、准确”的标准，按时保质完成数据修改和补录工作。 截至目前，共修改完整性逻辑性错误700个，修改错误率达95.6%;修改行政执法案件错误435个，修改错误率达100%;修改12315错误信息285条，修改错误率达100%，圆满完成了此次数据质量核查工作。 (此信息由办公室供稿经贾正军审核)

第三篇：数据安全方案

1、 双机热备

2、 磁带(库)、虚拟带库备份

3、 数据双活

4、 异地备份

5、 两地三中心

一、双机热备方案

双机热备针对的是服务器的临时故障所做的一种备份技术，通过双机热备，来避免长时间的服务中断，保证系统长期、可靠的服务。

1. 集群技术

在了解双机热备之前，我们先了解什么是集群技术。

集群(Cluster)技术是指一组相互独立的计算机，利用高速通信网络组成一个计算机系统，每个群集节点(即集群中的每台计算机)都是运行其自己进程的一个独立服务器。这些进程可以彼此通信，对网络客户机来说就像是形成了一个单一系统，协同起来向用户提供应用程序、系统资源和数据，并以单一系统的模式加以管理。一个客户端(Client)与集群相互作用时，集群像是一个独立的服务器。计算机集群技术的出发点是为了提供更高的可用性、可管理性、可伸缩性的计算机系统。一个集群包含多台拥有共享数据存储空间的服务器，各服务器通过内部局域网相互通信。当一个节点发生故障时，它所运行的应用程序将由其他节点自动接管。其中，只有两个节点的高可用集群又称为双机热备，即使用两台服务器互相备份。当一台服务器出现故障时，可由另一台服务器承担服务任务，从而在不需要人工干预的情况下，自动保证系统能持续对外提供服务。可见，双机热备是集群技术中最简单的一种。

2. 双机热备适用对象

一般邮件服务器(不间断提供应用类的都适用)是要长年累月工作的，且为了工作上需要，其邮件备份工作就绝对少不了。有些企业为了避免服务器故障产生数据丢失等现象，都会采用RAID技术和数据备份技术。但是数据备份只能解决系统出现问题后的恢复;而RAID技术，又只能解决硬盘的问题。我们知道，无论是硬件还是软件问题，都会造成邮件服务的中断，而RAID及数据备份技术恰恰就不能解决避免服务中断的问题。要恢复服务器，再轻微的问题或者强悍的技术支持，服务器都要中断一段时间，对于一些需要随时实时在线的用户而言，丢失邮件就等于丢失金钱，损失可大可小，这类用户是很难忍受服务中断的。因此，就需要通过双机热备，来避免长时间的服务中断，保证系统长期、可靠的服务。

3. 实现方案

双机热备有两种实现模式，一种是基于共享的存储设备的方式，另一种是没有共享的存储设备的方式，一般称为纯软件方式。

1) 基于共享的存储设备的方式

基于存储共享的双机热备是双机热备的最标准方案。对于这种方式，采用两台服务器(邮件系统同时运行在两台服务器上)，使用共享的存储设备磁盘阵列(邮件系统的数据都存放在该磁盘阵列中)。两台服务器可以采用互备、主从、并行等不同的方式。在工作过程中，两台服务器将以一个虚拟的IP地址对外提供服务，依工作方式的不同，将服务请求发送给其中一台服务器承担。同时，服务器通过心跳线(目前往往采用建立私有网络的方式)侦测另一台服务器的工作状况。当一台服务器出现故障时，另一台服务器根据心跳侦测的情况做出判断，并进行切换，接管服务。对于用户而言，这一过程是全自动的，在很短时间内完成，从而对业务不会造成影响。由于使用共享的存储设备，因此两台服务器使用的实际上是一样的数据，由双机或集群软件对其进行管理。优点：对于共享方式，数据库放在共享的存储设备上。当一台服务器提供服务时，直接在存储设备上进行读写。而当系统切换后，另一 台服务器也同样读取该存储设备上的数据。它可以在无人值守的情况下提供快速的切换，保证不会有数据丢失现象。缺点：增加了昂贵的存储设备投资，对于有实力的企业，可优先考虑该方式。 2) 纯软件方式

纯软件的方式，通过镜像软件，将数据可以实时复制到另一台服务器上，这样同样的数据就在两台服务器上各存在一份，如果一台服务器出现故障，可以及时切换到另一台服务器。

优点：

a.避免了磁盘阵列的单点故障：对于双机热备，本身即是防范由于单个设备的故障导致服务中断，但磁盘阵列恰恰又形成了一个新的单点。(比如，服务器的可靠系数是99.9%, 磁盘阵列的可靠系数是99.95%，则纯软双机的可靠系数是1-99.9%x99.9%=99.99%，而基于磁盘阵列的双机热备系统的可靠系数则会是略低于99.95%。

b.节约投资：不需购买昂贵的磁盘阵列。

c.不受距离的限制：两台服务器不需受SCSI电缆的长度限制(光纤通道的磁盘阵列也不受距离限制，但投资会大得多)。这样，可以更灵活地部署服务器，包括通过物理位置的距离来提高安全性。

缺点：

a.可靠性相对较差，两服务器间的数据实时复制是一个比较脆弱的环节。

b.一旦某台服务器出现中断，恢复后还要进行比较复杂的数据同步恢复。并且，这个时段系统处于无保护状态。

c.没有事务机制，由于其复制是在文件和磁盘层进行的，复制是否成功不会影响数据库事务操作，因此有出现数据不完整变化的情况，这个存在着相当的风险。 4. 配置

硬件：两台相同配置的服务器，具体的要求大家可以根据各自的实际需要来选择。

磁盘阵列，适用于采用共享的方式搭建双机热备系统。 集群软件：

搭建双机热备当然少不了集群软件。在这里推荐集群软件RoseHA,这个软件包括心跳监测部分和资源接管部分，心跳监测可以通过网络链路和串口进行，而且支持冗余链路，它们之间相互发送报文来告诉对方自己当前的状态，如果在指定的时间内未收到对方发送的报文，那么就认为对方失效，这时需启动资源接管模块来接管运行在对方主机上的资源或者服务。另外在采用共享方式搭建的双机热备系统时，可以采用微软SERVER系统企业版及以上版本自带功能实现。

二、磁带(库)、虚拟带库备份

用户信息化最重要的是客户数据，任何系统都不会有100%安全性，所以用户需要做数据备份，以便信息系统出故障时，可以把数据还原出来，给用户把损失降到最低。客户备份系统应由备份服务器、存储介质及专业备份软件构成，备份对象为公司内部数据库(Oracle、SQL Server)、办公自动化数据、内部WEB文件及其他重要文件。

1、 备份系统系列设计原则 A、安全性原则：

在设计上完全保证系统的安全性和高可用性。在实施的过程中，能在线安装和部署，避免对现有的生产系统的影响。同时，存储管理软件安全性能应在数据的传输，全寿命周期管理和应用存储系统管理员和操作员各个层次得到体现，满足用户的安全机制。 B、备份的开放性原则：

采取Legato备份软件采用开放磁带格式(OTF)，因此备份磁带格式与平台无关，能保证磁带内容在异构服务器上可识别，在更换备份服务器时，保证仍能读出数据。

C、备份的高可用性原则：

为了配合未来应用系统(Oracle数据库)的高可用集群，Legato软件领先、成熟的集群备份支持，可保证当服务器集群发生切换时，备份任务可不中断进行。 D、可扩展性原则：

Legato软件的备份功能，可无缝面向未来扩展。目前的备份方案为备份到磁带，Legato备份软件可支持先进的备份到磁盘技术，并且在恢复时，可以同时从磁盘或者磁带进行系统恢复。存储管理软件需采用先进技术，以利于整个系统的平滑升级。同时，必须考虑到今后存储环境的变化和灾难恢复系统建立的需要。

E、可管理性与系统高效原则：

为保证数据存储的可管理性，减少管理的复杂性。采用先进的备份技术和先进的备份系统软件，采用统一的管理机制，保证大数据量的一致性备份和高速切换。提供高效的存储设备的管理能力和数据自动备份功能。 F、系统完整性原则：

作为数据存储系统的组成部分，本系统的各项设计从整体考虑，协调各子系统构成完整的数据存储管理系统。 G、系统成熟性原则：

存储管理软件必须稳定可靠，不能存在单点故障。 H、投资有效原则：

系统方案应具有高性能价格比，具有较高实用性。

2、 存储备份系统连接示意图

存储备份连接示意图

3、 存储备份工作原理说明

如图所示，该方案设计的基本思想是采用LAN备份的结构，满足大容量、高可靠、高可扩展的存储要求。磁盘阵列为原有设备，备份系统采用先进的Legato Networker备份管理软件,对局域网的应用服务器通过LAN实现LAN备份。通过Networker的管理，存储在磁盘阵列中的数据和每台应用服务器硬盘中的数据可以定时、分组的备份到虚拟磁带库中，为数据保留一个副本，确保数据的安全、可靠。 A、 EMC Legato/Networker备份管理软件

本地备份系统的核心是NetWorker Server Network Edition for Windows 主备份模块，它安装在性能高、工作稳定的备份服务器上，它对整个备份系统进行监控和管理。对系统中的所有服务器，我们都安装一个备份的客户端。LAN网络的服务器我们采用LAN的备份方式备份到虚拟磁带库中。对Oracle数据库的在线备份可通过相应的NetWorker Module for Oracle, Windows Client数据库在线备份模块在线完成。对SQL数据库的在线备份可通过相应的NetWorker Module for SQL, Windows Client 数据库在线备份模块在线完成。如果未来有新的数据库服务器增加，只需要添加相应的模块即可。对Cluster的双机，Legato Networker看到的是一个虚拟主机，所以在备份的时候，无论两台Cluster主机是否均正常工作，都不影响备份进程。我们需要安装数据库在线备份模块，对Oracle数据库应用实现在线备份;对重要的数据库服务器我们安装Open File Manager模块，他能够在文件打开之前为数据保留一个时间点状态，这样就不会因为文件被打开而影响备份。Legato Networker备份软件写入卷中的数据格式为Open Tape格式，与备份服务器的操作系统类型无关，当我们更换备份服务器的操作系统时，同样可以从原操作系统备份的数据卷中恢复数据。因此备份磁带格式与平台无关，能保证磁带内容在异构服务器上可识别，在更换备份服务器时，保证仍能读出数据;上述方案为我们提供的数据备份基本方案，设计的目的是采用业界最先进的备份技术完成对系统数据在线、快速、有效的磁带备份保护。同时本方案还是系统扩充的基础，可以无缝的向EMC Legato/Networker在未来提供的备份技术和备份产品进行升级。

B、 SureSave虚拟磁带库

采用SureSave虚拟磁带库作为备份设备，充分利用备份软件的简单管理性，虚拟磁带库大容量快速备份等先进的特性。为满足备份性能和备份设备可靠性要求，我们推荐使用SureSave虚拟磁带库作为备份设备，用以将磁盘阵列上的数据快速备份到虚拟磁带库中。SureSave虚拟磁带库特点： ◆ 可模拟多个包含机械手、磁带槽和磁带驱动器的标准磁带库设备; ◆ 可模拟多个独立的磁带机(LTO等);

◆ 模拟磁带库个数、磁带槽个数和磁带机个数可任意设定; ◆ 虚拟磁带容量可任意设定; ◆ 支持虚拟磁带的条码标识; ◆ 支持虚拟磁带归档功能;

◆ 冗余电源、风扇和具有RAID保护的存储系统; ◆ 支持SCSI和FC主机和存储接口; ◆ 支持备份数据的自动化分级式归档; ◆ 中文界面

备份系统可实现全备份、增量备份;分组备份、介质分组使用、介质自动轮回使用等多种备份策略;支持设备故障自动报警。

4、 采用备份到虚拟磁带库与备份到传统磁带库的比较

虚拟磁带库作为传统磁带库的一个有益的补充方案，在某些应用环境有比磁带库更好的特性，但在超大容量存储和设备本身的价格上，磁带库依然具有不可替代的优势。国际权威部门预测，随着技术和产品的不断完善，虚拟磁带库将逐渐占据数据备份存储的应用领域，而磁带库将逐渐转向数据归档存储市场。

三、数据双活

一、 总体架构图

目前大多数单位存储都是使用单一存储，其实，作为数据存储的媒介，很重要，但是却形成了单点故障，为了进一步保障应用的高可用性，提高生产的安全级别，用户应对存储系统进行虚拟化整合，并搭建双活存储系统，保证关键业务所使用的存储系统即使有一台存储系统出现故障，也不会出现业务停顿，达到更高的生产安全保障。 改造后的示意图如下：

如上图所示， 在生产中心的SAN网络中配置一套存储虚拟化设备——EMC VPlex，将目前的存储系统接入VPlex，所有应用系统只需要访问VPlex上的卷即可，接入VPlex上的存储可以做到镜像关系(即双活)或级联关系。建议对重要应用的数据存储在镜像的两台存储系统上。通过全新的备份软件Networker和备份存储Datadomain对生产数据进行本地及远程备份和恢复。 整个方案的组成部分为：

A. 光纤交换网络：由两台速度为8Gbps的光纤交换机组成光纤交换网络，为所有系统提供基于光纤协议的访问;两台光纤交换机之间互为冗余，为系统的网络提供最大的可靠性保护。用户可自行建设冗余SAN网络。 B. 主存储系统：配置两台及以上存储系统，通过虚拟化存储进行本地数据保护，对外提供统一的访问接口;重要应用系统的数据都保存在后端多台存储系统上;

C. 存储虚拟化：以EMC VPlex Local作为存储虚拟化;应用系统只需要访问虚拟化存储，而不需要直接管理后端的具体的存储系统;通过存储虚拟化，可以达到两台存储之间双活，对数据进行跨存储的本地及远程保护，统一管理接口和访问接口;

D. 利旧存储：EMC VPlex Local挂接存储，对存储的品牌、配置、性能没有太多限制(注：挂接到vPlex后端的其他存储品牌需要在vPlex的兼容列表内。)从而充分利用已有投资，减少投资浪费。

二、 项目建设规划

通过EMC VPlex对存储进行虚拟化，逻辑示意图如下图所示： 存储系统 A存储系统 B存储系统 C存储系统 D生产卷1生产卷2生产卷2生产卷3生产卷1扩展卷3光纤交换网络虚拟存储VPLEXLocal虚拟卷光纤交换网络应用系统服务器数据库服务器内部网

1. 本地存储双活

应用系统通过虚拟化存储VPlex访问后端的存储系统，VPlex在提供虚拟化的存储访问的同时，还可以对数据进行本地保护。

如下图所示，VPlex通过镜像虚拟卷提供给应用系统访问，而在后端，VPlex镜像虚拟卷将数据写入两台独立的存储系统中，来达到数据本地保护的目的。

VPlex提供的本地数据高可用性保护，可以保证在存储系统、VPlex系统自身出现故障时，应用还可以正常使用，且不会导致数据丢失。

 当存储系统A/B其中一台出现故障时，由于通过VPlex的镜像功能，存储系统A/B之间是RAID 1关系，应用系统可以正常运行，不需要停机;  当VPlex系统自身出现故障时，由于在Vplex中的设置，VPlex不会修改存储系统LUN的配置信息，即，用户可以将存储系统A或B的LUN直接挂到应用系统，保证应用系统的继续运行，不会产生数据丢失。

2. 存储系统利旧

VPlex在提供虚拟化的存储访问的同时，还可以方便地对存储容量进行扩展。当一台存储系统出现空间不足的情况时，可以通过VPlex的虚拟卷，将多台存储系统的空间组成一个卷给应用使用。通过这种级联方式，应用系统直接访问VPlex的虚拟卷，而VPlex后端接入的存储系统只是作为VPlex虚拟卷的存储资源池使用，达到资源的更合理分配和优化。

3. 数据迁移

在整个项目过程中，EMC将负责整个系统的搭建及相应的数据迁移，保证应用系统的正常过度。其中，数据迁移服务包括以下内容：

 将重要应用的数据迁移到性能最优的存储系统上，通过VPlex的镜像功能，与其他存储做成双活存储;

 将VPlex不兼容的存储系统上的数据，通过第三方数据迁移工具迁移到VPlex存储资源池中;

整个双活系统做好，解决了最关键的数据存储的单点故障问题。

四、异地备份

一、 方案背景

集团公司或政府分支机构数据结构复杂、分散，具备集中备份、容灾等需求。

受地震、水灾、火灾、盗窃等事故都可能造成企事业单位的数据丢失。 将数据备份到本地，其安全性是远远不够的。据统计“911”事件很多公司因彻底丢失数据导致而倒闭。台风“桑美”导致浙江，福建和上海数千台计算机迚水，很多硬盘丢失数据。

企事业单位的信息化程度越高，数据类型越繁杂，数据量也越庞大。尤其是有多个分公司的集团公司、多分支的政府机构。日常业务数据、办公文档都保存在个人电脑上，分支机构还有不同业务的服务器，这些数据的重要性不言而喻。

而将这些数据集中备份到企事业单位的数据中心不管从容灾考虑上还是从数据集中管理上都是目前企事业单位信息化规划的重点项目之一。

在有限预算下，数据备份到异地的容灾解决方案将是当前企事业单位的首要规划之一。

二、 方案分析

桌面备份软件纯粹为数据的保护管理而设计，可跨区域异地备份和管理桌面、服务器等终端数据;可通过异地恢复数据解决受地震、水灾、火灾、盗窃等事故造成数据丢失的问题。 1. 架构分析

如下图，由集团公司或机构总部的数据中心搭建一台或多台备份服务器，分公司或分支机构通过专线或VPN链路连接到备份服务器，将重要数据集中备份到数据中心。

通过备份软件的定时备份可以将备份时间设定为凌晨以后，可降低因数据传输对其他业务数据交换的影响。备份时建议通过备份软件将重要数据自动压缩后备份到备份服务器，提高数据传输效率。 2. 部署产品

将用于备份的独立服务器接入机房主干交换机上，配置内网静态IP并安装备份软件备份服务端，安装成功后将自动生成静默安装的备份客户端，无需配置。

服务端可以通过Web平台管理和配置，方便进程管理。 为提高数据备份性能，建议服务器配置不要太低。

在分支机构需要备份数据的桌面终端访问Web管理平台客户端安装向导页面，下载备份客户端并安装。即可通过服务端配置的数据备份制定计划任务备份复制桌面终端数据。

终端桌面过多的分支机构建议为该分支机构建立独立的备份服务器，本地备份后再通过备份服务器采用夜间网络空闲时二次备份到集团公司的备份服务器。

需要通过VPN链路方式异地备份需要为备份服务器设置VPN拨号并为其配置固定的VPN内部IP地址，用于通过VPN方式的异地备份。

三、 方案效果

终端用户：

无需手工提交数据到集团公司或上层机构，完全自动静默处理，提高业务效率。

管理员： 不再奔波网络拥堵和挽救数据等繁琐工作，更多时间用于维护信息中心业务数据。

用户单位：

轻松做到数据可备，数据可查，数据可统一管理规划。

如下图，分公司将重要数据备份到集团公司数据中心，当分公司遇到突发火灾事故机房所有数据丢失。机房重建后通过集团公司数据中心恢复数据到分公司，分公司即刻可以开展原有业务，可将损失降低到最小化。

五、两地三中心

结合近年国内出现的大范围自然灾害，以同城双中心加异地灾备中心的“两地三中心”的灾备模式也随之出现，这一方案兼具高可用性和灾难备份的能力。

同城双中心是指在同城或邻近城市建立两个可独立承担关键系统运行的数据中心，双中心具备基本等同的业务处理能力并通过高速链路实时同步数据，日常情况下可同时分担业务及管理系统的运行，并可切换运行;灾难情况下可在基本不丢失数据的情况下进行灾备应急切换，保持业务连续运行。与异地灾备模式相比较，同城双中心具有投资成本低、建设速度快、运维管理相对简单、可靠性更高等优点。

异地灾备中心是指在异地的城市建立一个备份的灾备中心，用于双中心的数据备份，当双中心出现自然灾害等原因而发生故障时，异地灾备中心可以用备份数据进行业务的恢复。

针对两地三中心灾备建设的需求，我公司利用灾备软件的优势结合存储虚拟化的优势，设计了典型的建设方案，方案原理和组网如图所示。

如图，同城双中心的应用切换，采用灾备软件中的集群软件来实现，生产中心主机和灾备中心主机上都需要安装相应监测软件。监测本地双机或集群状态，并通过监测软件在本地和远程的集群之间进行状态监测。

在网络层，同城双中心之间采用光纤连接，保证双中心之间较大的带宽，以响应实时的业务数据需求，同城异地之间采用专网或IP广域网即可实现，以节约成本。同城双中心的光纤采用波分复用(WDM)技术进行建设，针对两地只有1条或2条光纤连接的场景，采用WDM方式，能够虚拟出多条FC或GE联络，满足两地之间对业务和数据多重链路的需求。WDM技术能充分利用光纤的巨大带宽资源，大幅度提高系统传输容量，降低传输成本，因此在长途和骨干网的超大容量传输中得到了广泛的应用。将WDM技术引入城域网、接入网，整个网络就会变成无缝连接的整体，为所有不同的业务提供支持和连接，因此城域网中WDM具有很大优越性。 在数据存储层，部署存储虚拟化网关，充分利用用户现有存储，通过存储的同步远程复制功能将数据同步复制到灾备站点。确保生产中心和灾备中心的数据完全一致。使用存储的异步复制功能，将数据通过广域网复制到远端的灾备站点，并且保证数据的完整性和可用性。远端站点的作用主要是用来防止地理和自然灾难，当同城的双中心全部故障后，可以确保在异地有一份完整的数据拷贝，用于后续业务的恢复。

下面介绍方案具体的数据备份及业务流程：

 数据备份

同城双中心的数据采用同步复制，在同城灾备中心建立一个在线更新的数据副本。当有数据下发到生产中心阵列时，阵列间的同步复制都会同时将数据复制一份到同城灾备中心。

同城灾备中心与异地灾备中心之间采用异步复制方式，定期将数据进行复制备份，异步复制支持增量复制方式，可以节省数据备份的带宽占用，缩短数据的备份时间。

 灾难检测

主机上通过对资源组状态的监控来判断资源的可用性，包括数据库资源组、网络资源组等。资源组的状态分online/offline/fault三种，正常情况下生产中心在工作的时候资源组的状态都是online，而灾备中心的资源组是offline状态。每个资源组在online和offline的时候均可以指定运行程序或脚本，程序或脚本执行完成后资源组即完成online或offline的过程。当检测到生产中心有资源组出现fault状态时，同城内生产中心同灾备中心将进行切换，以保证业务的连续性。

 容灾切换

基于应用容灾切换包括一系列的动作：停止灾难节点的部件服务、切断数据复制链路、建立数据容灾基线、启动容灾节点的部件服务、通知前端设备进行业务网络切换。具体动作可以结合实际情况，通过脚本来定制。

 恢复回切

回切工作流程和切换流程原理是一样的，只是因为切换的时候是不确定触发的、可能导致业务受部分影响;而回切的时候通过人工确认，选择最小影响的情况下执行操作(比如业务流量非常小的情况下，甚至暂停业务情况下)，因此回切推荐采用的是手动切换模式。

应用级容灾采用的是自动切换还是手动切换，用户可以在部署时通过修改主机集群软件的切换配置实现。

     同城范围有效保证了数据的安全性和业务连续性; 异地复制数据根据灾难情形，尽可能降低数据丢失机率; 同城双中心为同步复制，数据实时同步，RPO=0;

异地无距离限制，保证数据一致性，保证了数据的有效保护; 异地容灾带宽要求低，先进的复制机制提高带宽利用率。

第四篇：数据安全保密制度

医院数据安全管理制度

为加强医院信息系统数据管理，防止数据尤其是敏感数据泄漏、外借、转移或丢失，特制定本制度。

1. 医院信息系统相关数据安全工作由信息中心数据库管理员(DBA)负责，DBA必须采取有效的方法和技术，防止网络系统数据或信息的丢失、破坏或失密。 2. 根据数据的保密规定和用途，确定使用人员的存取权限、存取方式和审批手续。严格遵守业务数据的更改查询审批制度，未经批准不得随意更改、查询业务数据。 3. 医院信息系统管理维护人员应按照DBA分配的用户名独立登录数据库，应熟悉并严格监督数据库使用权限、用户密码使用情况，定期更换用户口令密码。不得采用任何其他用户名未经批准进行相关数据库操作。对DBA分配给自己的用户名和密码负有保管责任，不得泄漏给任何第三方。

4. 利用医院信息系统用户管理模块或其他技术手段对系统用户访问权限进行管理，用户的访问权限由系统负责人提出，经本部门领导和信息中心主任核准。用户权限的分配由信息中心专人负责。

5. 计算机工程技术人员要主动对网络系统实行查询、监控，及时对故障进行有效的隔离、排除和恢复，对数据库及时进行维护和管理。设立数据库审计设备，所有针对数据库的增加、删除、修改和查询动作均应记录，数据记录保留3个月。数据库审计设备记录的查询由纪检部分负责。

6. 所有上网操作人员必须严格遵守计算机以及其他相关设备的操作规程，禁止其他人员进行与系统操作无关的工作。外来维护人员进行服务器的维修、维护操作，信息中心相应人员应全程陪同。

7. 计算机工程技术人员有权监督和制止一切违反安全管理的行为。

8. 开发维护人员与操作人员必须实行岗位分离，开发环境和现场必须与生产环境和现场隔离。开发环境的业务数据除留部分供测试用，由DBA负责删除。 9. 屏蔽掉核心机房所有设备的远程控制功能，所有操作必须进入操作间指定电脑方能操作。机房内24四小时录像监控，保留1月内的进入机房的日志。 10. 信息中心维护人员需要签订“数据保密协议”，严禁向无关人员非法提供医院相关数据。违反者给予相应处分。

第五篇：大数据环境下的数据安全研究论文

大数据环境下的数据安全问题是信息化时代必须解决的问题。文章阐述了大数据的概念及特点以及其存在的一些问题，再来分析大数据环境下影响信息安全的因素，最后对如何保证大数据环境下的数据安全提出一些方法。

大数据就是指数据信息量的规模非常巨大，从而导致无法以当前的主流工具在合理时间内进行正常的收集处理。它是一种数据量大且数据形式多样化的数据。随着大数据环境下的数据安全问题越来越突出，如何保证大数据环境下的数据安全对建设大数据环境具有重大的意义。

1 大数据的概念及特点

大数据就是指数据信息量的规模非常巨大，从而导致无法以当前的主流工具在合理时间内进行正常的收集处理。它是一种数据量大且数据形式多样化的数据。通过对它概念的研究可以得出它具有以下几个特点：(1)数据量大。大数据是数据信息来那个超大的资料，每天都会产生无数的数据，而且信息数据级别也越来越高。统计数据的级别PB的级别甚至更高。(2)形式多样。形式多样主要是指它的数据类型呈现出多样化的特点。随着信息技术的发展，越来越多的数据以非结构化的形式出现。比如视频、音频、图片等。据统计，非结构化数据在数据中的比重已经超过了80%。(3)价值密度低。大数据在运行过程中会产生大量有价值的信息，这些信息对于生产生活会产生非常大的帮助。但是大数据由于数据信息量太大，也就存在着价值密度低的特点。在很大一个数据统计中，可能有价值的信息只有很少一部分。

2 大数据环境下存在的问题

大数据环境下的数据存在以下几个关键问题。

2.1 可表示问题

大数据环境下的一些非结构化数据呈几何的形式在增长，数据的规模巨大，形式多样化使得用户对于数据的需求也呈现出多样化的趋势。数据的不断增大导致数据运行的效率却越来越低。对于这些多而杂的非结构化数据，如何表示将是一个非常重要的问题。

2.2 可靠性问题

大数据环境是一个非常庞大的网络环境，在网络开放和共享的时代，计算机数据面临着安全性和可靠性的考验。在大数据环境下，数据的收集和发布方式比以前更加的灵活，但一些不确定的数据将很有可能会造成数据的失真，在网络开放的环境下，失真的数据就会影响巨大的负面影响。因此大数据环境下的数据的可靠性将是一个急需解决的问题。

2.3 可处理问题

由于目前的数据信息每天都以成千上万的形式增长，现有水文计算机处理能力已经很难有效地对其进行处理，在进行数据分析的过程中，需要研究一种新型的数据分析方法，将多种学科的计算方式相结合，对数据信息进行规律性的研究。

3 大数据环境下影响数据安全的因素

3.1 自然灾害

自然灾害这里主要是指台风、龙卷风、飓风、地震、洪水、火灾等。随着信息技术的发展，网络已经成为世界人民生活中不可或缺的一部分。人们在使用计算机网络的过程中，有很多数据存储在服务器之中，并且经常与它们实时交互。在运营过程中，因为各种灾害例如火灾、停电、地震以及数据传送时线路的突然中断，将造成各种数据的丢失。

3.2 网络硬件

在信息化快速发展的今天，硬件虽然更新换代很快，但数据量的增长速度却是爆炸性的增长，进而造成以前的存蓄环境不能满足当前海量数据的需要，因此，应该对存储环境进行优化升级，使其能满足现今对数据存储的需要。在传输数据的过程中如果数据量过于庞大，而硬件设备由于老化导致传输速率的降低，那么网络的延迟可能会导致系统崩溃造成数据丢失，影响数据存储过程的安全。

3.3 操作失误

数据管理人员不管是面对怎样的应用软件，都有可能出现操作不当的情况。任何一个人在开展工作时都有可能会误删除系统的重要文件，或者修改影响系统运行的参数，以及没有按照规定要求或操作不当导致的系统宕机，尤其是进行数据库管理的工作人员，面对的数据量比较大，系统的运作也极为复杂，这都将导致操作不当或失误情况的发生，进而威胁到系统数据的完整性与安全性。

3.4 管理不善

由于存储系统越来越复杂，对管理维护人员的素质要求也越来越高，因管理不善而造成数据丢失的可能性会大大增加[2]。比如计算机网络中终端用户随意增减调换，每个终端硬件配备(CPU、硬盘、内存等)肆意组装拆卸、操作系统随意更换、各类应用软件胡乱安装卸载，各种外设(软驱、光驱、U盘、打印机、Modem等)无节制使用。

4 如何保证大数据环境下的数据安全

4.1 建立大数据信息安全体系

大数据的应用规划以及它的信息安全应要提高到发展战略的高度，对大数据进行系统的分类，明确一些重点的保障对象，强化对数据的监控管理。大数据环境是一个庞大的数据信息系统，要确保数据信息的安全性，需努力建立起一个完整的数据信息安全体系。

4.2 进行数据安全删除

当今信息安全技术当中一个极为关键的问题。所谓的数据安全删除指的就是对数据恢复正常的条件进行破坏，使数据在删除之后无法恢复，无法逆转。相对于部分敏感数据而言，数据安全删除是十分关键的。众所周知，普通文档实行删除操作仅仅是对其标记进行删除;高级格式化同样无法对数据区内的数据信息进行覆盖处理，因此不能将其叫做安全删除。

4.3 对动态数据进行安全监控

相对与静态的信息数据，动态的信息数据更容易产生安全问题。因此需要对动态数据进行安全监控，完善对于动态数据的安全监控机制。在对动态数据进行监控的过程中，必须要对分布式计算系统进行健康监控，以保证其健康运行。在一些大规模的分布式计算中，要对动态数据的细粒度进行安全监控和分析，对大数据分布式进行实时监控。

5 结语

随着信息化时代的到来，如今大数据环境下的数据不断增长。在大数据环境下的数据信息的安全性成为信息化时代的一个重要问题。对数据的安全性采取保障措施对整个大数据环境下的信息化发展具有非常大的意义。