加强数据安全管理,本文主要内容关键词为:安全管理论文,数据论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
9月11日,星条旗为之降落的星期二。当世贸中心许多大公司的商务数据瞬间“灰飞湮灭”时,该中心最大的主顾之一摩根斯坦利却在灾后的第二天就进入正常工作状态。危机时刻,摩根斯坦利花巨资添置的远程数据防灾系统忠实地工作到大楼倒塌前的最后一刻钟,将重要的业务信息完好无损的传送到了几英里外的另一个办事处。摩根斯坦利几年前就制定的数据安全战略在这次大劫难中发挥了将突发危机的不利影响降低到最低程度的作用。
一、企业IT系统的现状及存在的隐患
互联网的出现极大的改变了企业IT系统的模式,尤其是新一代浏览器/服务器体系(B/S)的出现,使企业可以方便灵活、低成本的进行企业信息化建设。越来越多的企业按照新体系的要求,将原先分散式的数据合并收拢,集中起来放在一个巨大无比的数据中心里以节省成本。举例来说,原先在中国各省市的每一个地方都需要一个数据中心,而在新一代B/S体系中,只要建设一个或两个数据中心就可以了,省去了大笔的费用。
在新体系下,遍布世界各地的业务人员只要用简单的Web方式就可以方便的使用这个数据中心,从而使整个企业成为一个信息通畅、变化灵活的数字神经元。再加上更多的企业实施ERP系统后,以前按不同业务划分开的信息孤岛,如各自独立的销售部门和生产部门的信息,也被全面的整合在以流程为中心的企业资源计划系统(ERP)中。从各个环节中不断产生的业务数据,如同“百川归海”,跨越不同的操作系统、通讯协议和数据库,源源不断的流向企业的中心数据库中。在这个更充分和更完整的数据库里,企业可以进行更多的数据挖掘和企业决策信息的智能分析,从而对市场的变化更敏捷更有效的做出战术决策。从企业的“数字大脑”中发出的指令又可以通过企业的数字化信息网络,传输到企业的每一个业务单元,指挥和控制企业的每一笔业务。随着企业信息化的推进,越来越多的企业发现自己已经无法离开信息系统而生存。
数据中心集中有利于降低成本和方便决策是显而易见的,但遭遇危险的破坏性也在同步提高。一场小小的机房火灾,就可能使一个跨国公司的信息系统整体瘫痪。全球数十个的生产中心的采购,数万个供应商和分销商的定单,几十亿元的存货信息,十几万员工的全年工作计划都有可能在瞬间化为乌有。所以,以往只有银行和电信商等财务数据密集型的企业才使用的数据安全系统,正越来越成为各类企业不得不未雨绸缪的问题。摩根斯坦利的死而复生,正是一个活生生的案例。
二、加强企业数据安全管理的对策建议
加强企业数据安全管理,简单的说,就是别把鸡蛋都放在一个篮子里,应通过数据备份应付突发危机。针对不同规模、不同类型的企业,其加强数据安全管理的具体作法不同。
1.小型企业的数据往往非常分散,大量的数据会分布在企业的各个部门级的服务器中。这时企业首先要做的就是对这些零散的数据进行备份,如用小型磁带机对数据进行备份,以防止传输数据的丢失,然后将其送到一定距离以外的安全地区存储。
2.当一个小型企业逐步发展成为中型企业的时候,各种不同类型的服务器、计算机、操作系统、数据库和应用软件可能都已经购买了一大堆。从管理的角度来说,企业首先要考虑的就是如何将数据集中起来进行管理。建立跨平台的数据集中管理中心或者是按流程重新建立集中式的数据管理中心是数据保护的重要先决条件。在ERP等企业级软件建立起来以后,企业会有一个庞大的数据中心或是中心数据仓库存在,相应的需要较大的备份容量。例如,一个高科技企业选用ORACLE的大型关系数据库,总的存储需求为800GB(800亿字节),考虑到系统性能,备份系统做了四个镜像备份,达到3.2TB(3200GB)的备份容量。但是这只能防止本地计算机系统软件或硬件故障,而对"9·11"这样的灾难就会束手无策,而且永远不能从灾难中恢复,无法真正保证数据的安全。
3.在像摩根斯坦利这样的大型投资银行,或者是像中国电信这样的数据特别密集的大型企业,业务运行不允许有任何的时间间断,任何的数据丢失都可能造成很大的经济损失。这种企业就需要在制定企业数据安全战略的时候考虑使用数据备份的最高模式,也就是异地同步备份系统。一旦灾难发生,主要服务器被摧毁,备份服务器里记录的就是最近最完整的备份数据。中国的各大商业银行、招商银行、民生银行、上海证券交易所、深圳证券交易所、中国电信和中国联通,还有上海银行近年来都建立了自己相应的异地容灾备份系统,对自己的关键性业务进行不间断的保护。
4.在异地实施备份这种最高级别的安全策略之外,如果企业对整个网络系统的要求特别高的话,还可以在备份中心的基础上升级为一个完整的容灾中心。在数据备份系统以外加上一套完整的网络设施,一旦发生突出危机,企业可以将整个网络体系切换到备用的网络体系上,保证企业业务流和信息流的不间断运行。