浅析企业计算机数据存储与安全管理

    在IT技术与企业生产管理紧密结合的今天，信息数据越来越成为企事业单位日常生产管理的核心与决策发展的重要依据。与此同时如何对企业的信息数据进行科学有效的管理，确保数据的安全存储成为企业信息化管理的重中之重。

　　1.企业对信息数据进行备份存储的意义

　　通俗来讲数据备份其实就是通过对正常状态下的计算机系统数据进行复制并存储到其他安全的存储介质上，计算机系统崩溃导致数据丢失或破坏时，利用事先做好的备份把系统原始的数据给恢复出来，进而保证企业的计算机系统能够及时正常工作。对数据进行备份的最终目的就是数据恢复还原，同时，企业对信息系统数据进行备份时要有针对性和全面性，要对企业信息系统运行所涉及到的数据库以及其正常状态下所包含的相关系统参数和环境变量等数据进行一一备份，从而尽可能的降低因意外导致的数据丢失与破坏带来的风险，使之能够及时恢复系统正常运行所需数据，确保企业生产经营的正常进行。

　　2.造成数据丢失的原因

　　造成企业信息系统数据丢失的原因比较多，但一般可分为：人为原因、自然原因、软件原因、硬件原因。

　　(1)人为原因如由于计算机系统工作人员操作不当，黑客攻击以及计算机维修人员错误处理而导致的数据丢失，这也是最常见的原因。

　　(2)自然原因由于系统所在地发生洪水、火灾、地震、遭雷击、系统断电、强电磁干扰等造成计算机系统的物理性破坏，从而导致存储数据被破坏或完全丢失，这种情况虽比较少，但后果最严重，造成的损失最大。

　　(3)硬件原因主要是指由于计算机设备的硬件故障(包括存储介质的老化、失效)、磁盘划伤、磁头变形、磁臂断裂、磁头放大器损坏、芯片组以及传输介质损坏等造成数据丢失或破坏。

　　(4)软件原因主要指计算机系统遭受恶意木马入侵和病毒感染以及操作系统和应用软件本身的漏洞造成的数据损坏。

　　3.计算机数据的安全存储与管理

　　3.1 数据的安全分类和备份要求

　　根据国家实施计算机信息系统安全等级保护的标准要求，对计算机数据也要进行分类保护。在实施过程中应按照数据的性质和重要程度来划分类别，并按照其类别来采取相对应的安全保护措施。同时依据安全等级的分类情况制定相应的备份规则。

　　第一，对于系统公开数据，按照信息安全保护标准第一级即用户自主保护级的标准对数据进行普通性备份确保数据的完整性。第二，对于信息系统中的一般性数据按照信息安全保护标准第二级，即系统审计保护级的标准制定数据备份保护方案，对重点数据做到定时备份。第三，对于企业信息系统中的具有高机密性高价值性的数据，应按照信息安全保护标准第三级，即安全标记保护级的标准，通过网络冗余技术进行多份备份。第四，对于企业信息系统中的最重要的核心关键数据，应按照信息安全保护标准第四级，即结构化保护级的标准要求，对其进行异地冗余备份确保该类数据的绝对安全与完整。

　　3.2 数据备份的模式

　　目前几乎所有的备份软件都能支持这几种备份模式：完全备份、增量备份和差异备份。其中完全备份是对整个信息系统进行某个时刻的完完全全备的份，包括系统参数、环境变量。增量备份是基于完全备份的基础上对上一次备份后增加的和修改过的数据进行备份；而差异备份则是对上一次完全备份之后发生变化和修改过的数据进行备份。

　　完全备份的优点是简单有效，但随着企业数据量的迅猛增长完全备份的时间也大大增加。而增量备份和差异备份由于备份量小使得备份时间大大减少，但操作起来技术要求比较高。企业要根据自身的情况和特点来选取最合适的备份方法。

　　3.3 数据备份的系统及技术

　　就目前而言，备份技术已经经历了几个发展阶段，从传统的磁带备份到网络备份，从SCSI LAN-Free备份到SAN(Stomge Area Networker)结构的动态共享LAN-Free备份，还有目前比较流行的Serverless备份等等。备份系统产品也是多种多样十分丰富。企业在选择产品时，备份磁带库容量应尽可能大，磁带机速度尽可能快，尽可能采用最先进的技术。在产品的选择过程中，性价比是最重要的指标之一，但不是唯一。建议企业在选择产品的时候综合考虑以下几个因素：

　　(1)企业信息系统应用数据的类型、数据量、备份模式(完全备份、增量备份等)及关键数据的保留时间决定了磁带库的总容量。

　　(2)备份时间窗口和备份数据量的峰值决定了磁带机的最低数量。

　　(3)应用系统的种类和数据类型决定备份时采用哪些技术。

　　(4)备份软件应该具有较广泛的兼容性。企业应从自身的实际需求出发，综合考虑系统的性价比，设计并选择适合自己企业的数据备份方案及设备。

　　4.数据存储安全策略

　　虽然技术的不断革新为数据安全提供了更有力的保障，但仅凭先进的技术是无法实现数据的安全存储的。数据安全存储是一个完整系统的工程，首先要求企业信息工作人员有扎实熟练的操作技能，丰富的全面的专业技术知识，并定期对相关工作人员进行培训，使之了解掌握最新的技术技能。其次，企业要制定严格的数据存储规章制度，强化管理并在实施过程中严格遵守责任到人。再次，企业要建立数据备份核查机制，发现问题及时纠正同时做好备份日志。

　　5.数据的灾难恢复措施

　　进行数据备份的目的就是当系统遭到灾难崩溃时及时有效的进行数据恢复，即灾难恢复技术。企业的生产经营过程中也难免遭受意外导致信息数据破坏，所以采用灾难恢复技术是企业保障信息系统安全的前提。

　　为最大程度的保证企业信息系统的持续性和可用性，强烈建议企业建立异地数据存储备份中心，并做到以下3个方面：一是保护运行企业核心业务的相关硬件设备；二是定时做好企业信息数据的异地冗余备份；三是确保系统运行所需参数、环境变量及系统日志的完备性圈。

　　为做到防患于未然，企业在平时应制定卓有成效的数据灾难恢复措施。其应包括预警防治制度和模拟演习制度。

　　(1)预警防治制度：由于灾难具有突然性和不可预知性，所以企业平时一定要做好相关硬件设备、软件系统的巡查检验工作，发现安全隐患及时解决。同时为预防大的灾难应及时做好数据的异地备份工作。

　　(2)模拟演习制度：仅仅依靠软硬件设施和技术，并不能保证灾难恢复的顺利进行。企业平时要对相关工作人员进行灾难恢复模拟演习训练，使之熟悉恢复的整个流程，做到平时勤练兵，战时才能不慌。

　　只要企业能够严格执行这些措施就能做到未雨绸缪，防患于未然，从而确保企业的信息数据安全。

　　6.结束语

　　随着企业信息化程度的不断提高，企业生产经营、经贸往来都需要信息数据来支撑，数据越来越成为企业最宝贵的资源。因此，建立完善的企业信息数据备份恢复系统，为企业的生产经营保驾护航，提高企业自身的信息化程度也是企业参与经济全球化的重要保证。

核心关注：拓步ERP系统平台是覆盖了众多的业务领域、行业应用，蕴涵了丰富的ERP管理思想，集成了ERP软件业务管理理念，功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理，全面涵盖了企业关注ERP管理系统的核心领域，是众多中小企业信息化建设首选的ERP管理软件信赖品牌。

转载请注明出处：拓步ERP资讯网http://www.toberp.com/

本文标题：浅析企业计算机数据存储与安全管理

本文网址：http://www.toberp.com/html/consultation/10839312633.html