[00131645]整体系统网络的数据备份、灾难恢复及安全保障

以往的存储备份与灾难恢复主要体现在两个方面：　　1、存储备份以单机解决方案为主，每台服务器配备磁盘阵列、带机和带库，分别存储数据、备份系统和数据；　　2、在灾难恢复时首先手工恢复系统，再分别恢复应用和数据。　　该课题立足当前信息技术的最新发展，在上述两方面的基础上，提出并实施了技术层次更高的全面解决方案，包括集中存储与系统数据一体化自动备份、广域网异地备份单元集中监控，裸机自动灾难恢复等功能，并涵盖多系统平台（包括AIX、Linux、Windows 2000 Server）、多数据库平台（Sybase、SQL Server、MySQL、Lotus Notes）以及多应用平台，为企业信息化的成功应用提供了有力的基础保障。　　大连供电公司信息中心是跨平台、多应用的集成环境，例如，UNIX小型机系统已超过10台，根据业务系统提出的备份需求，通过Vartas netbackup管理平台制定数据库级、文件系统级以及系统级的备份与恢复策略。这样，备份系统按照已经制定好的策略自动进行工作。数据库级备份与恢复涉及Sybase for AIX、Sybase for NT、Linux上的MYSQL、Win2000 Server上的Lotus Notes和Win2000 Server上的Access；文件级备份与恢复涉及notes、应用系统的文件以及工作中的重要文档等；系统级备份与恢复是多平台的，即Unix、Linux和Windows。应用的主要产品有VERITAS NetBackup 4.5 DateCenter的备份管理软件； VERITAS BMR灾难恢复管理软件；ADIC Scalar100/LTO 磁带库；NetBackup Global Data Manager 管理软件。　　大连供电公司信息中心通过Veritas GDM软件实现了四个县区供电局备份与恢复系统的远程管理，可以及时监控它们的运行情况，这样既可以解决下面供电局技术力量不足的缺陷，同时可以随时随地对系统数据备份与灾难恢复系统进行管理。通过大连电力信息网络安全保障系统的事实，实现以下安全目标：　　1．实现不同网络或不信任域之间的隔离。　　2．对涉密信息进行加密保护。　　连接各网络节点的广域网线路，采用相应的高强度加密设备，以保证各节点网络之间交换的秘密或敏感数据都是加密传送。加密设备应具有自动密钥管理功能，定期自动更换密钥，提高对信息机密性的保护强度。　　3．构建基于PKI的用户鉴别、授权及应用安全系统，为大连供电公司计算机网络的多种应用系统等，提供统一的安全平台，并提供用户身份鉴别和授权及数据保密性和完整性等基本安全服务。　　4．实现多级的访问控制。各节点网络应能对本网络中的主机及服务进行基于地址的粗粒度访问控制或基于用户及文件的细粒度访问控制。　　5．系统中配备网络安全分析、审计监控及入侵侦测系统，为不断提高系统安全强度、强化安全管理提供有效的技术手段。　　6．各节点应采用网络防病毒系统，并与单机防病毒软件相结合，构建起一套完整的防病毒体系。　　7．加强物理安全防护，特别是采取措施防止涉及企业秘密的信息通过电磁辐射的方式泄露。　　8．强化数据及系统备份，实现系统快速恢复。　　9．建立完善的安全管理机构及安全管理制度，强化安全管理，提高系统全体人员的网络安全意识和防范技术。