在實現目標和完成任務的過程中，編寫一個詳細的計劃書是至關重要的，它能夠幫助我們清晰地了解自己的行動方向和步驟。如果你對自己的計劃書寫作水平不夠自信，可以先看看以下這些成功案例，獲得一些信心。

系統數據備份方案

隨著社會信息化步伐的不斷加快，人們對信息系統的容災備份能jj提出更高的要求。容災技術岡此也日新月異。研究容災技術，建立容災系統的體系架構，提高容災系統性能，都是重要的研究方向。

近幾年，大量數據災難如911事件，黑客服務器攻擊等，使得數據安全問題更加迫切。容災已經成為信息數據中心建設的熱門課題，很多容災技術也快速地發展起來。在容災行業，有一個常識是，災難一旦發生，如何盡量降低災難給企業帶來的負面影響是需要高度重視的一個問題。同樣，企業在遭受來自互聯網的“災難”時，首先需要做的就是迅速建立起事故響應機制，盡早恢復日常的信息服務。不過，這需要企業在進行信息化的過程中做好未雨綢繆的容災備份工作，做好了準備，才能有事情發生時的從容應對。

在容災技術中通過容災備份可以很好地解決系統的安全穩定運行要求。容災備份是通過特定的容災機制，在各種災難損害發生后，仍然能夠最大限度地保障提供正常應用服務的信息系統。容災備份可以分為數據備份和應用備份。數據備份需要保證用戶數據的完整性、可靠性和一致性。對于提供實時服務的信息系統，在用戶的服務請求在災難中中斷時，應用備份可以提供不問斷的應用服務，讓客戶的服務請求能夠繼續運行，保證信息系統提供的服務完整、可靠、一致。數據備份是容災系統的基礎，也足容災系統能夠正常工作的保障；應用備份則是容災系統的建設目標，它必須建立在可靠的數據備份的基礎之上，通過應用系統、網絡系統等各種資源之間的良好協調來實現。

根據ibm公司share78標準，容災技術可以分為7個層次，從無任何容災備份措施，到將備份的磁帶存儲在異地，再刮建立應用系統實時切換的異地容災備份中心，數據和應用的恢復時間從數天到幾個小時甚至幾秒。一個完整的容災備份系統包括本地數據備份、遠程數據復制和異地備份中心。當然，并不是所有的企業都需要這樣一個系統，只有對不可中斷的關鍵業務才有必要建立容災備份中心。而小型企業通過建立nas或san的離線數據備份和人為的數據轉移就可以達到很好的容災備份效果。

1、容災方案的分類。

目前有很多種容災技術，分類也比較復雜。但總體上可以區分為離線式容災（冷容災）和在線容災（熱容災）兩種類型。

所謂的離線式容災主要依靠備份技術來實現。其重要步驟是將數據通過備份系統備份到磁帶上面，而后將磁帶運送到異地保存管理。這種方式主要由備份軟件來實現備份和磁帶的管理，除了磁帶的運送和存放外，其他步驟可實現自動化管理。整個方案的部署和管理比較簡單，相應的投資也較少。但缺點也比較明顯：由于采用磁帶存放數據，所以數據恢復較慢，而且備份窗口內的數據都會丟失，實時性比較差。對于資金受限、對數據恢復的rto和rpo要求較低的用戶可以選擇這種方式。

在線式容災要求生產中心和災備中心f同時工作，生產中心和災備中心之間有傳輸鏈路連接。數據自生產中心實時復制傳送到災備中心。在此基礎上，可以在應用層進行集群管理，當生產中心遭受災難、出現故障時，可由災備中心自動接管并繼續提供服務。應用層的管理一般由專門的軟件來實現，可以代替管理員實現自動管理。由上面分析可見，實現在線容災的關鍵是數據的復制。數據的復制有多種實現方式，各有利弊。由于在線容災可以實現數據的實時復制，因此，數據恢復的rto和rpo都可以滿足用戶的高要求。因此，數據重要性很高的用戶都應選擇這種方式，比如金融行業的用戶。但要實現這種方式的容災必須有很高的投入。

2、容災系統的體系架構。

從容災抗毀系統技術的不同實現層次角度來看，一個實用的容災抗毀系統的體系結構是影響系統工作效能的重要方面。一個典型的容災系統的體系架構如圖所示。

2.1本地容災技術。

本地數據保護可以保證在一些本地的災難發生的情況下，盡快地恢復業務數據，保證業務的正常運行。本地容災技術分為數據容災和服務容災。

本地數據容災從技術上主要可分為：磁盤保護技術、快照數據保護技術、磁帶/磁盤數據備份技術。本地服務容災從實現技術上主要可分為：雙機熱備和本地集群技術。本地數據容災通過對本地數據進行定時的備份手段，當系統發生故障和人為錯誤時，可以將備份數據恢復，從而保證了本地數據的安全性。當然系統服務的暫時停頓不可避免。單純的數據容災已不能滿足人們對關鍵業務不間斷提供服務的需求，因此，服務容災目前成為應用熱點。本地服務容災通過配置多機環境，達到提高信息系統的高可用性，抗御單點故障的目的。一旦系統發生局部的故障和人為錯誤，比如，操作系統故障、網絡故障、掉電等，本地服務容災系統可以在用戶不可覺察的最短時間內迅速接替故障系統，使系統應用繼續運行，確保系統服務的連續性。本地服務容災典型的實現方式是采用雙機熱備技術。這種方式是指采用兩臺服務器進行冗余容錯，將兩臺服務器分為主從服務器，在正常情況下，主服務器提供服務，從服務器保持和主服務器的一致。當主服務器出現故障時，從服務器立即接替主服務器的工作，從而使得一臺服務器出現故障不會造成整個系統的崩潰。實際應用時，也可以采用兩臺服務器互為熱備。該項技術的最新發展是采用本地集群技術，即完成多機相互鏡像，負載均衡，應用切換功能，保障關鍵業務的高可用性。本地容災的局限性本地容災可以避免服務器單點故障對信息系統的打擊，提高系統的高可用性。但是，當發生區域性、毀滅性的災難時，如火災、爆炸、地震、水災、戰爭、雷擊等，單純的本地容災無法保障系統的高可用性，導致正常業務無法進行、重要數據丟失、破壞，造成的損失將不可估量。因此，全面的異地容災保護解決方案應運而生。異地系統容災通過物理距離將生產中心與容災中心絕對隔離開，這樣可以預防區域性、毀滅性的災難。

2.2異地容災技術。

本地數據備份是容災系統建設的前提基礎，而通過對重要業務的遠程異地容災技術，從而增強數據中心的區域性抗打擊能力，保障數據安全及業務系統連續性，才能真正實現一個安全的關鍵業務信息系統。異地容災技術按上述體系結構分為3個層次數據容災技術、網絡容災技術、服務容災技術。

2.2.1遠程數據客災技術。

遠程數據容災是指通過將本地數據在線備份到遠離本地的異地數據系統保存，當災難發生后，可以通過數據重構，來達到抵御區域性、毀滅性災難，保護業務數據的目的。但關鍵業務服務的暫時停頓不可避免。遠程數據容災技術可以分為如下幾類：（1）遠程磁帶數據容災技術；（2）基于智能存儲系統的數據容災技術，（3）基于服務器卷的數據容災技術；（4）基于文件系統的數據容災技術；（5）基于數據庫的數據容災技術。

2.2.2網絡容災技術。

隨著網絡的飛速發展，越來越多的用戶將這一網絡作為提供協同工作、電子商務、教育和休閑娛樂的一條便捷途徑。如何防止業務中斷或者在中斷不可避免時將業務的損失降至最低成為一個關鍵問題，因此，網絡的可生存性成為網絡設計中必須考慮的一個方面。網絡生存性是指網絡在遭受各種故障，如通信人為故障和客觀因素導致的通信事故等時，仍能維持可接受的業務質量的能力。按照網絡生存性性能工作組的定義，網絡生存性包括兩個方面：（1）網絡出現故障的情況下，通過各種恢復技術，來維持或恢復網絡服務使性能達到可接受的程度。（2）網絡通過應用預防技術，從故障中減輕或預防服務失效。提高網絡可生存性的相關方案，有基于底層光網絡的技術，也有基于ip層的技術以及這些技術的融合。常見的網絡容災技術有全光網絡可生存技術、sdh網絡可生存技術、ip層網絡可生存技術。

2.2.3服務容災技術。

一個全面的容災抗毀系統不僅僅是提供數據級、網絡級的保護，它的一個重要功能就是為了保證信息系統的連續運行，也即保證業務的高可用性，并向用戶提供不間斷的、可靠的服務。為了實現這個功能，當發生災難時，需要將生產中心的業務轉移到容災中心去運行，這就是服務容災技術要解決的問題。服務容災的另一個目的是保證服務的自動無縫遷移，讓用戶感覺不出提供服務的主體發生了變化。

正常情況下，系統的各種應用運行在生產中心的信息系統上，生產中心數據闊步或異步地實時復制到容災中心，數據同時存放在生產中心和容災中心的存儲系統中。當生產巾心由于斷電、火災甚至地震等災難無法正常工作時，則將業務處理、網絡通信線路切換至容災中心，保證業務的連續運行。因此，應用級容災需要建立一個同生產系統相一致的生產中心備份系統。在沒有發生災難的情況f，由生產中心對外提供服務，容災中心則實時跟蹤生產中心的處理，同時備份生產中心的相關信息，確保在災難發生時，能將信息服務功能切換到容災中心，實現生產中心的功能，抵御災難。服務級容災足在數據級容災的基礎上，增加對整個服務的備份，使得投資較高，要求提供業務連續性的應用平臺，數據、傳輸線路、基礎設施等所有環節的容災備份，實現的技術要求高，難度大。因此，一般用于對、也務連續性要求很高的系統中，如金融銀行系統、電信營業帳務系統等。

目前，己經出現多種與服務容災相關的技術，包括失效檢測技術、服務遷移技術。其中有代表性的失效檢測技術有心跳技術，主要的服務遷移技術包括基于dns的服務遷移技術、基于ip重定向的服務遷移、基于集群的服務遷移。

3.1服務器層的數據復制。

在生產中心和災備中心的服務器上安裝專用的數據復制軟件，以實現遠程復制功能。兩中心間必須有網絡連接作為數據通道?？梢栽诜掌鲗釉黾討眠h程切換功能軟件，從而構成完整的應用級容災方案。這種數據復制方式相對投入較少，主要是軟件的采購成本；兼容性較好，可以兼容不同品牌的服務器和存儲設備，較適合硬件組成復雜的用戶。但這種方式要在服務器上運行軟件，會影響服務器性能。

3.2交換機層的數據復制。

存儲交換機技術的發展使交換機可以實現更多的功能。很多原來由服務器和存儲變現的功能現在也可在交換機層實現，比如存儲虛擬化。同樣，現在有些廠家的交換機產品已經可以實現復制功能。在生產中心和災備中心都要部署這種交換機，并在交換機之間通過專用鏈路連接起來。由于交換機可以管理和復制的數據是存放在存賭層內的，因此，用戶需要將生產數據都存儲在交換機所連接的存儲沒備中，這樣就可以實現交換機對數據的管理和復制。目前使用這種技術的產品還不是很多，成熟性還有待提高，具有這種功能的交換機價格也相對較高，所以采用這種方案的用戶比較少。

3.3存儲層的數據復制。

現在的存儲設備經過多年的發展已經十分成熟，特別足中高端產品，一般都具有先進的數據管理功能。遠程數據復制功能幾乎是現有中高端產品的必備功能。要實現數據的復制需要在生產中心和災備中心都部署一套這樣的存儲系統，數據復制功能由存儲系統實現。如果距離比較近（幾十公里之內），之間的鏈路可由兩中心的存儲交換機通過光纖直接連接；如果距離在200公里內，可通過增加dwdm等設備直接進行光纖連接l超過200公里，則可增加存儲路由器進行協議轉換途徑wan或internet實現連接。因此，從理論上可實現無限制連接。在存儲層實現數據復制功能足很成熟的技術，而且對應用服務器的性能基本沒有影響。在應用層增加遠程集群軟件后就可以實現自動災難切換的整體容災解決方案。目前，這種容災方案穩定性高、對服務器性能基本無影響，是容災方案的主流選擇。

4、結束語。

目前，隨著社會信息化步伐的不斷加快，人們對信息系統的容災備份能jj提出更高的要求。容災技術岡此也日新月異。研究容災技術，建立容災系統的體系架構，提高容災系統性能，都是重要的研究方向。

系統數據備份方案

尊敬的醫院領導：

目前我院的收費管理系統數據庫服務器只有本機單硬盤和單一手工備份，為使將來數據的安全此系統還應配置一套專業的備份系統，此系統部署后可以對主站各服務器操作系統、收費管理系統軟件、數據庫提供獨立完整的備份和恢復方案。對此備份軟件所要達到的安全性及實現的功能要求如下：

一、實時備份：對主服務器中的數據（結構化的數據庫數據及非結構化得文檔數據）進行實時熱備份，當主機存儲設備出現故障，可以做到零數據丟失。

二、任意時間點回退：在保證實時熱備份的同時可以對數據庫的數據變化進行監控，因某種因素導致主服務器數據庫出現數據丟失或邏輯錯誤，可以通過回退功能回退到數據丟失或邏輯錯誤之前狀態。

三、接管功能：當主機宕機，可以在很短的時間內（一分鐘左右）備機接管主機對外提供服務，保證可容許終斷服務時間的長度小于一分鐘。

四、集中備份：可以把多個主機中的數據集中備份到一臺備份機中，集中化管理，節約硬件成本。

五、異地容災：可以在異地遠程做一備份，當本地遭受大的數據災難，可以通過異地遠程的備份數據進行恢復。

在參考調研現在市場上的產品與價格后，結合我院的實際情況，我部門申請購買一套“備特佳”容災備份系統和hp網絡服務器（型號：686146-aa5）。

妥否，請批示。

醫院微機室。

二〇一三年十一月九日。

怎樣保護數據安全

對那些經常需要把文檔發送給合作伙伴或者是出差人員的企業來說，如果把文檔發給外部單位之后，就放任不管，必然有造成重大機密泄露的風險。為了防范文檔外發之后造成泄密的風險，采用文檔外發管理系統是目前最有效的數據安全。

目前這種文檔外發管理軟件產品比較多。億賽通文檔外發管理系統是比較出色的一種。億賽通文檔外發管理系統是針對客戶的重要信息或核心資料外發安全需求設計的一款外發安全管理解決方案。當客戶要將重要文檔外發給客戶的出差人員、合作伙伴或客戶時，應用文檔外發管理程序打包生成外發文件發出。當外發文件打開時，需通過用戶身份認證，方可閱讀文件。同時，外發文件可以限定接收者的閱讀次數和使用時間等細粒度權限，從而有效防止了客戶重要信息被非法擴散。

工具先行

在當前某些企事業單位中，多人共用一臺電腦的情況屢見不鮮，這些公用電腦往往成了企業信息、個人隱私泄露的源頭。那如何來有效保護這些電腦中的數據信息呢?除去制度制約為，善用安全工具不失為一個好方法。下面筆者給大家介紹一款數據保護工具dd禁止拷貝王。

這是一款個人文件安全工具，在不禁用各種usb接口或外設的情況下，保證數據文件的安全。未經許可，他人無法用u盤、磁盤、刻錄光驅或移動硬盤從電腦上拷貝走重要文件或數據。同時軟件也提供了，防止屏幕拷貝、剪切拷貝內容等方式的泄密途徑。

1、安裝及設置。

該軟件綠色軟件，直接下載并解壓到指定的目錄即可使用。在使用之前應該對軟件進行設置，設置主要包括兩項：

安全設置：

運行軟件，首先打開軟件登錄對話框如圖1默認登錄用戶和密碼均為“admin”，輸入后登錄打開軟件。為了防止其它用戶非法設置或停用禁止拷貝王的保護系統，需要重裝設置登錄用戶名和密碼。點擊軟件界面工具欄上的“帳戶管理”按鈕，在彈出的用戶設置對話框中，輸入新的用戶名和密碼，確定后即可生效。

系統設置：

在軟件界面中，點擊工具欄“系統設置”按鈕，在彈出對話框中，可勾選“自動啟動禁止拷貝系統”項，可設置為開機自動開啟文件保護功能如圖3。在設置框中還有一個設置項“透明禁止拷貝功能”，該項開啟后，則硬盤中的所有文件均無法進行復制;關閉該項后，則只有指定保護的文件才會被禁止復制。設置完畢后，點擊確定按鈕，關閉設置對話框。

2、保護文件。

3、保護效果。

即使使用快捷鍵，也無法進行文件復制。直接用右鍵拖動文件后選擇“復制到當前位置”的方式，也無法成功復制文件。

同樣的，復制指定保護的文件后，右鍵菜單“粘貼”命令變為灰色;使用快捷鍵、拖動復制、右鍵“發送到”命令進行復制時，將彈出錯誤警告提示“無法復制，文件正在被另一個程序使用”。如果試圖通過打開文件后，剪切拷貝文件內容、捕獲屏幕顯示圖片的方式待方式竊取機密，也是無法成功的，被保護的文件在打開時會提示文件正在被程序占用從而無法查看到文件內容如。

4、軟件安全加固。

首先，在開啟“透明禁止拷貝功能”狀態下，普通未指定保護的文件雖然無法直接復制，但是可以通過右鍵菜單中的“發送到”命令直接將文件發送復制到u盤或移動硬盤中。另外，“透明禁止拷貝功能”狀態下，進行文本編輯或其它正常操作時，復制粘貼功能也被禁了。因此我們在普通情況下，不要開啟“透明禁止拷貝功能”，重要的文件直接添加到保護列表中，以實現徹底有效的保護。

另外，在禁止拷貝狀態下，如果打開任務管理器，就會發現系統中多了一個名為“”的進程如圖8。就是保護文件禁止拷貝的，如果有惡意者將其結束掉，那么就可突破保護系統竊取我們的機密文件了。如何保護那個進程呢?我們可以使用一個小技巧：打開目錄“c:windowssystem321104”，在其下找到“”文件，將其改名為“”文件如圖9?？截惐Ｗo進程偽裝成系統進程，很難分辨出來，而且當非法結束此進程時，會彈出錯誤提示“進程為系統進程”。如果想開機就啟動禁止拷貝功能，那么還可以將此進程添加到注冊表啟動項目中。但是要注意一點，修改了“”文件名后，要啟用或禁止拷貝保護系統時，需要手工運行或結束相應的進程。

總結：“禁止拷貝王”只是此類數據保護軟件中的一個，通過它可以在一定程度上保護公用電腦的數據安全，大家可以根據自己的需要選擇合適的軟件，真正做到數據安全無虞。

系統數據備份方案

1.1備份策略建立一套完整的備份策略，是做好備份的先決條件。（1）備份周期:根據數據的重要程度和需要，可以選擇每周、每日、每時進行備份；（2）備份介質:使用的存儲介質如磁帶、磁盤等進行備份；（3）備份方案:目前常用的方案有雙機備份、磁帶備份、異機備份等方案，備份方案的選擇是備份策略中最關鍵的一步；（4）自動備份和手工備份:自動備份是指計算機按預先設定好的時間自動啟動備份作業，手工備份是指程序員不定時的人工啟動備份作業；（5）檢查備份數據的完整性:數據庫在使用過程中有時會由于某種原因而造成索引損壞或數據丟失。由于不能對實時庫進行檢查，所以在數據備份后通常要對備份數據庫進行完整性檢驗。

1.2.1雙機備份雙機備份分為雙機冷備份和雙機熱備份兩種。雙機冷備份為一臺主機實時工作，一臺備用機等待備用。這種方案最大的問題是無法實現實時數據備份。對于采供血機構的工藝流程對于數據連續性要求很強，基本無法使用備用機工作。雙機實時熱備份為雙機鏡像和共享磁盤陣列兩種方案。雙機鏡像方案是準備兩臺在軟件和硬件配置都要完全一樣的服務器，分為一主一備，并互為鏡像。將主數據庫服務器上的表、文件、數據庫或全部內容通過專用連接通道鏡像到備用服務器上。當主服務器發生故障時，由主服務器迅速裝載事務處理日志到備份服務器。備份服務器將接管事務處理日志繼續完成主服務器的操作。優點是簡單、便宜；缺點是降低系統效率，對數據維護的能力與共享磁盤陣列方案相同，都無法防止邏輯上的錯誤，如人為誤操作、病毒和數據錯誤等。共享磁盤陣列方案為兩臺主機共用一個磁盤陣列。優點是不降低系統性能，為目前較為流行的主流技術，但要求磁盤陣列具有較高的可靠性。

目前較為先進的備份方案為多主機集群方案，多臺主機都在同時分別工作，當其中一臺主機故障，其它主機可以接管故障機的任務。這種方案在“理論上”十分完美，可以避免冗余服務器的閑置浪費，但在系統方案設計中，仍要考慮一臺主機故障后，全部任務交給備份機，備份機是否有能力承擔全部任務，因而硬件冗余能力必須大于系統負載，故冗余硬件能力的閑置在理論上是不可避免的。雙機備份方案主要有三種模式:mutualbackup（雙機同時工作相互熱備份）模式雖然可各自執行各自的作業，但在出現故障時，前端客戶機的工作需重新開始；hotstandby（雙主機固定熱備份）與muster-slaver（雙機主從熱備份）的區別在于原master主機修復后是否從slave恢復到mas-ter。由于目前所有的熱備軟件均不能解決數據庫的故障，數據庫的安全和可靠性仍需單獨維護。另外，數據庫的切換時間與數據庫的數據量及進程的復雜性有關，所以應盡量減少數據的切換、數據庫的回滾及系統重新啟動等。

1.2.2異地備份選擇1臺與主服務器配置相近的備用服務器，建立1個與主服務器數據庫同名的數據庫。利用系統本身提供的異地傳送工具，通過設置定時由計算機自動地把主服務器數據庫中的數據傳送到備份數據庫上。如果主服務器系統出現故障時，啟用該服務器通過網絡做臨時性單機運行。一旦主服務器系統癱瘓，只要重新在主服務器上安裝操作系統或重裝數據庫，就可以利用異地傳送工具把備用服務器上的數據傳回至主服務器，確保數據安全恢復。這種方案近似于手工完成備份和恢復工作。優點是簡單，可根據服務器的癱瘓情況控制數據的恢復程度。缺點是不能實時備份主服務器數據。

2.1血站信息系統的特點（1）工藝流程性強。整個流程包括獻血者檔案管理、血液采集、檢測、搬運、制備、包裝、發出、報廢、銷毀、血費收取、血液返還等，環節眾多，紛繁復雜，對于信息的一致性要求極高。（2）判定機制健全、嚴格。為保證提供血液安全、有效，保證獻血者和用血者身體健康，信息判定機制對于各種情況的判斷要非常細致，對信息的完整性要求很高。（3）業務信息時效性強。

2.2數據備份方案根據我站信息系統的特點，筆者采用了具有容錯功能的服務器，選用雙機熱備、磁盤陣列技術的硬件設備配置方案為主，異機備份為輔的數據備份方案。

2.2.1硬件環境兩臺服務器采用ibmxseries225，單pii-ii2.8cpu，512m，本地硬盤36.4g，分別裝有10/100m網卡。服務器通過光纖集線器與一個ibm磁盤陣列柜相連，以共享其36.4g的磁盤空間作為雙機熱備服務器組。一臺聯想t200服務器作為異機備份服務器。

2.2.2軟件環境服務器上安裝windows2000企業版，o-racle805，veritasbackupexec。2.2.3備份系統采用veritasbackupexec軟件，實現對oracle數據庫的在線備份。備份oracle數據庫之前，每個數據庫的oracle數據庫日志模式設置為archivelog模式，并且啟動每個數據庫的自動歸檔設置，以便oracle代理程序能在運行備份操作之前，將每個表空間置于備份模式。由于我站信息系統數據發生經常性的變化，該系統采用完全備份策略，每天備份整個聯機數據庫。系統每天定時將主備份服務器上的數據備份到異機備份服務器。

WordPress數據備份方案

第一條本辦法適用于院內計算機網絡系統信息數據的備份與管理。

第二條我院計算機信息數據的備份工作由信息技術管理中心管理，負責全院計算機信息數據備份的檢查和督促。

第三條提高數據備份的自動化運行管理水平，做好本地數據冷備份，減少人的操作與干預，或制定嚴格的管理規范，避免誤操作。

第四條計算機信息數據備份的基本原則是“誰使用，誰備份”。具體包括：醫院信息管理系統(his)、醫學影像傳輸管理系統系(pacs)、病案管理系統(mhis)、檢驗管理系統(lis)等服務器全部數據及相關服務器數據的備份工作，各工作站上的數據庫及其它數據文件。

第五條信息數據的備份包括定期備份和臨時備份兩種。定期備份指按照規定的日期定期對數據進行備份;臨時備份指在特殊情況(如軟件升級、設備更換、感染病毒等)下，臨時對信息數據進行備份。

第六條信息數據根據系統情況和備份內容，可以采取以下備份方式：

(一)完全備份：對備份的內容進行整體備份。

(二)增量備份：僅對備份相對于上一次備份后新增加和修改過的數據。

(三)差分備份：僅備份相對于上一次完全備份之后新增加和修改過的數據。

(四)按需備份：僅備份應用系統需要的部分數據。

第七條為保證所備份的內容可再現系統運行環境，數據備份內容應包括網絡系統的所有關鍵數據。具體指計算機和網絡設備的操作系統、應用軟件、系統數據和應用數據。

第八條數據備份可選擇硬盤、軟盤、光盤、磁帶等存儲介質，要確保備份數據的可恢復性。存儲介質應存放在無磁性、輻射性的安全環境。

第九條數據備份時必須建立備份文件檔案及檔案庫，詳細記錄備份數據的信息。要做好數據備份的文卷管理，所有備份要有明確的標識，具體包括：卷名、運行環境、備份人。

(一)卷名按統一的規則來命名。卷名由“應用系統名稱—(數據類型+備份方式+存儲介質)—備份時間—序號”組成，參數含義詳見下表。

(二)運行環境：操作系統名稱、版本號，數據庫名稱、版本號等。

(三)備份人及所在單位：某某(署單位名稱和備份人姓名)。

第十條備份數據的保存時間根據我院個信息系統的數據重要程度和有效利用周期以及具體使用情況確定。各單位根據各種數據的重要程度及其容量，確定備份方式、備份周期和保留周期。第十一條數據備份至少應保留兩份拷貝，一份在數據處理現場，以保證數據的正?？焖倩謴秃蛿祿樵?，另一份統一放在醫院檔案室，確保備份數據萬無一失。

第十二條對計算機或設備進行軟件安裝、系統升級或更改配置時，應進行系統和數據、設備參數的完全備份。應用系統更新后，應對原系統及其數據的完全備份資料保存二十年以上。

第十三條信息化專用資料及物品，如：圖書、資料、軟件、工器具等應建立臺帳并由專人負責管理。

第十四條專用資料及物品只供本部門人員工作使用，外單位人員借閱、借用必須網絡信息處負責人批準，借出物品必須登記注冊，如有丟失、損壞，由管理人員負責。

第十五條本辦法從公布之日起實施。本辦法由信息技術管理中心處負責解釋。

系統數據備份方案

近幾年來，依賴于計算機的信息系統已滲透到國民經濟的各個部門，人們對計算機的依賴性越來越強。計算機應用的普及，一方面固然提高了工作效率，使本來應該由人工來完成的工作交由計算機快速準確地處理，但另一方面，也留下了信息被大規模毀滅的災難性隱患?？梢赃@么說，計算機應用的程度越高，那么計算機數據丟失給企事業單位造成的損失越大。事實上，在一套計算機系統中，最有價值的既不是計算機硬件平臺，也不是系統軟件或應用軟件，而是保存在計算機系統中的珍貴的數據。因此，對原有的網絡增加數據備份管理系統和在新建網絡方案中列入數據備份管理系統就顯行相當重要了。一般地，傳統的數據備份管理存在如下的問題：

（一）數據管理工作難以形成制度化，數據丟失現象難以避免。

由于系統數據量大，如果由工人來進行數據的備份工作將給系統管理帶來很大的工作量。工作人員的情緒化，每天備份內容的變化，誤操作等都可能造成數據備份的可靠性得不到保障，難以形成制度化。一旦備份人員外出、生病等，都可能導致備份工作中斷。因此，用戶希望通過軟件實現自動得數據備份，結合目前的大容量存儲設備，以實現全自動的數據管理。

（二）數據分散在不同的機器、不同的應用上，管理分散，安全性得不到保障。

對于分布式的計算機系統結構，各種數據分布在不同的服務器或不同的應用軟件、數據庫上，分散的數據在安全性上得不到保障，可能產生人為破壞和誤操作。

（三）難以實現數據庫數據的高效在線備份。

在當前的計算機環境下，一些支撐企業運作的計算機應用系統數據庫已經無法關閉，而需要24小時工作，因此如何在數據庫開啟狀態下進行高效的在線備份是計算機數據管理的一個難點。

（四）運行著的系統使得維護人員寸步難離，業務人員工作效率下降。

由于業務人員往往只懂得應用軟件的操作，一旦發生數據的丟失，損壞等就不得不由系統維護人員來幫助，使得系統維護人員忙于應付這些日常工作，難以有更多的精力來學習更多有利于系統維護的技術。當數據發生損壞時，如果系統維護人員不在現場，就會使業務停頓下來，或者業務人員不得不重新生成文件或錄入數據，導致業務人員工作效率下降，影響企業的服務信譽。

（五）存儲介質管理困難。

隨著計算機系統的運行，用來存儲數據的介質越來越多，各種不同系統下存儲產生的軟盤、磁帶、光盤將給管理帶來很大的麻煩。如果介質中沒有電子標簽，一旦外部標簽脫落，要想知到介質上的內容就會很難。這時，用戶可能不得不將磁帶一盒一盒地放到磁帶機去辨認，并且，這種辨認的結果還不一定可靠，因為如果在unix上讀不到文件的話，并不能表示這是一個空盤，相反，它可能存在著windowsnt服務器的重要的統計數據。

（六）歷史數據保存困難。電子數據越來越成為企業歷史數據保留的重要形式，而歷史數據的保存有其安全性、可靠性方面的特殊考慮。比如財務數據，最好將一年的財務的全部數據，如帳務、報表、統計、匯總以及各項制度、規則文件等等進行歸并然后保存到一盒磁帶上，并對媒體進行加密，設置口令或進行壓縮。

但目前存在兩個問題，一個是這些數據可能來自不同的系統，帳務系統可能運行在unix環境，而表則可能由windows下的excel生成。unix下的磁帶不能再被windows認識，因此想把所有數據存到一起是不可能的。第二個問題是歸檔后的數據并不安全，如用unixexport命令軟件的數據，在任何其他相同的系統上都能讀出來，因此關鍵數據的保密性得不到保障。

（七）非計算機系統因素的隱患。

如何實現火災、地震等災后的系統重建和業務數據運作？

對于網絡環境中存儲數據的安全性來說，威脅是一種現實的存在，在網絡系統規劃設計中，應該制定完善的數據存儲管理和備份方案。一方面要盡可能實施嚴密的防范措施，預防數據存儲數據被破壞；另一方面，在存儲數據被破壞的情況下，能及時恢復，并且做到盡可能的完整恢復。一個好的存儲管理和備份解決方案應包括多方面的周密考慮，加強網絡系統的數據安全性和可靠性，也包括數據被破壞后的恢復解決辦法。好的數據備份方案取決于網絡規劃設計時提出的備份管理策略，在實行時可包括如下若干步驟：第一步：首先研究網絡中的數據存儲環境。重要的數據存儲在何種網絡操作系統的服務器上，是unix、windowsnt還是netware？重要數據是否存儲在客戶機上？在清楚了重要數據存儲位置的同時，必須了解存儲空間的空余程度，并開始考慮這些重要數據的備份及安全性措施。

第二步：在第一步對系統的數據存儲靜態環境有了一個基本了解的基礎上，要估計系統的存儲空間利用和存儲系統運行情況。對于訪問十分頻繁的數據可以放置在具有容錯能力且高效的服務器上，極少訪問的文件可以放置到價格低廉、讀寫速度較慢的存儲設備上（如磁帶機或磁帶庫）。

第三步：對網絡系統中若干個重要數據存儲點的數據安全性要進行風險評估，順序排出各點數據風險的大小，對于排在前列的點要加強安全防范措施，并提出解決方案。例如，一個網絡的應用基于sqlserver，數據庫成為重要資源的集中地，那么該數據庫所在的服務器就應該列在風險評估表的前列。

數據備份是數據安全措施中重要的一環。一般情況下，把風險大的文件應歸檔到兩個不同的存儲設備介質中，一個用于快速訪問（如磁盤陣列），一個用于被破壞后的恢復（一般是磁帶）。

第四步：對數據備份提出實施方案。最好選擇數據存儲集中管理方案。網絡系統中所有重要的存儲資源都盡可能集中。大量數據集中到少量的服務器上雖然便于安全性管理，但過分的集中往往有悖于網絡性能，可能反而不利于數據的安全性。在這種情況下，我們可以采用數據的“本地備份，集中管理”策略。當要進行數據備份時，所選擇的方案主要依賴于兩個因素，即：何時最適合進行文件備份，以及恢復備份文件的最大允許時間。通常認為，在下班時間進行備份是最可靠也是最簡單的方案。此時整個系統處于非使用狀態，數據未被訪問，備份的數據是可信。同時，也不會由于進行備份的額外開銷而影響網絡性能。但有些網絡的業務是晝夜不停地運轉，沒有下班時間，或者下班后由于各種原因不可能進行備份工作。在這些情況下，備份工作只能與業務運轉同時進行。這時，需要把備份時間壓縮到盡可能小若干時間段上，并選擇快速備份設備以及采用自動動態備份方法，即在業務運轉時間中，動態快速地插入時間。目前，快速備份設備，如exabyte的8mm螺旋掃描磁帶機是首選設備。當然也可選擇放置多個快速磁帶機的磁帶庫，那將獲得更高的效率。

備份軟件與備份硬件一樣重要，它提供用戶界面，為備份例程制定時間表，指定存儲數據的限額，設置備份中數據清除和重用的時間等。備份程序中還包括常用的網絡操作系統及操作系統支持下的備份設備和驅動程序。備份軟件必須解決在不干擾原來文件操作的情況下，備份已打開的文件。這些均是選擇備份軟件時需要考慮的因素。

第五步：必須要有數據被破壞后的恢復規劃。首先確定系統重要數據中哪些數據與日常業務密切相關的。例如，在銀行儲蓄中，用戶存款數據與每日儲蓄業務密切相關；飯店中用戶住宿數據與飯店日常業務密切相關。這些數據被破壞之后，銀行和飯店則無法經營，這樣的數據首先要建立數據備份和恢復機制?；謴蜋C制的快速運轉及恢復時間的長短是決定企業業務恢復時間長短的關鍵。這當然要與資金上的開銷取得平衡。

2、網絡環境和需求。

一臺novell服務器是作為分析系統使用，一臺windowsnt服務器是用作交易系統，其中運行sql數據庫。備份要求：在交易結束后關閉數據庫后進行靜態備份。備份數據量：每個服務器約3gb。備份時間：每天交易結束后進行。

恢復要求：系統崩潰（災難）情況下，系統的快速重建。

3、備份設備和備份管理軟件的選擇。

我們采用美國exabyte公司設計生產的eliant820磁帶機作為備份設備，以及美國ca公司提供的arcserve備份管理軟件來設計本系統。

美國exabyte公司是當今全球最大的專業設計制造磁帶機、磁帶庫以及介質成套產品的制造商。曾八次榮膺美國《幸福》雜志評出的全美前25家成長最快的公司之一。exabyte的eliant820磁帶機產品具有如下技術特征：

（一）容量大。一盒磁帶容量可以達到14gb。

（二）可靠性高。exabyte的mcbf指標完全根據三年實測可達35000,000mcbf即五年的連續無故障率達99%。

（三）成本低。一盒14gb的磁帶價格在160元左右。

（四）軟件兼容性好。exabyte與許多著名軟件商合作，開發的磁帶備份軟件支持多達60多種不同配置下的備份應用，exabyte還擁有獨立的軟件兼容實驗室并參與備份軟件供應商的開發工作，使用戶能得到最好的軟件兼容。

（五）速度快：讀寫速度高達2mb/sec。

ca公司是世界排名第二的獨立軟件開發商，從1986年起就一直從事備份軟件的開發。其產品arcserve在世界備份軟件市場上占有絕達部分份額。arcserve曾獲得美國計算機業界的獎項二十余個，是計算機界公認的網絡系統備份首選產品。

ca的系統采用的是主程序加選件的組織方式。主程序可以完成大部分的常用功能，對于比較特殊的功能則由各個選件來完成。

ca的arcserveit具備如下的突出特點：1.集中管理、跨網絡備份。2.自動化操作。3.安全性與可靠性。

4、快捷、簡便、可靠的災難防治與重建。5.多磁帶設備的管理功能。6.數據庫的在線備份。

4、設計方案。

根據用戶的網絡拓撲結構，以及在對用戶網絡應用情況初步了解的基礎上，我們提出如下方案提供用戶參考：

用windowsnt服務器及novell服務器作為arcserve服務器，在服務器上各接一臺eliant820磁帶機，同時在服務器上安裝arcserve服務器管理軟件，硬件配置及價格：

二臺eliant820磁帶機。單價：15300元/臺。軟件配置：

arcserve6.1fornetware：6700元。

disasterrecoveryoptionforarcservefornetware：4200元。clientagentfornetware：4200元。arcserve6forwindowsnt：5900元。

disasterrecoveryoptionforarcserveforwindowsnt：3350元。

5、備份功能介紹。

（一）應用數據的全自動備份。

根據用戶的實際需求，定義需要備份的數據，然后根據需要設置備份時間表。提供全備份、增量備份及差分備份提供用戶備份選擇。l減少系統管理員的工作量。l增加備份效率，壓縮備份時間。l使數據備份工作形成制度化，科學化。l清除備份過程中因操作不當導致的嚴重損失。l生成遠程保留的為災難恢復目的的介質。

（二）實現對介質的有效管理。

對每一個用于備份的磁帶自動加入一個電子標簽，同時在軟件中提供了識別標簽的功能，如果磁帶外面的標簽脫落，只需執行備份系統的這一功能，就會迅速知道該磁帶的內容。l增加軟件限制，防止讀寫操作錯誤。l保留介質內容的電子記錄。

l對數據形成分門別類的介質存儲，使數據管理更加細致、科學。l自動校驗介質，確定介質上的數據安全無誤。

（三）快速的災難防治和重建。

ca的arcserverecovery解決了企業在災難發生后可迅速恢復系統的運作及數據恢復的要求。ca的災難重建可以讓使用者無須手動重新安裝作業系統，就完全恢復損壞服務器，簡化了重建的程序，并可顯著的降低服務器的關機時間。

當您面臨災難沖擊時，管理者只要輕松的執行以下的系統設定動作：

1、更換必要的硬件。

2、由一組四片磁盤及windowsnt光盤和全備份磁帶啟動后即進入災難重建向導。

3、遵循向導的指示，逐步的重建磁盤，建立和格式化磁盤，恢復網絡作業系統與重要的系統設定信息，并在數小時之內，將關機的系統恢復到全性能運作的狀態，而不必向往常一樣，必須花費數日或數周重新構建系統。

6、備份系統的升級。

隨著用戶網絡系統的擴大，以及系統運用程度的提高，對備份系統會有更高的要求。我們提供的這套數據備份系統可以進行如下功能擴展：

（一）容量擴充及備份效率的提高。

由于arcserve軟件支持多臺磁帶機并行工作，需要的時候可以增加磁帶機的數量或用磁帶庫以提高工作效率。

arcserve數據備份系統只要增加相應的agent模塊就可以實現對包括sql數據庫在內的在線備份。

（三）網絡防病毒功能。

增加相應的inoculan選件，即可實現快速、無病毒的備份和網絡防護。

數據備份計劃應根據網絡系統的不同，以及業務系統運作的具體實際進行具體分析。數據備份的目的是為了在數據丟失后或系統發生災難、系統崩潰后數據能及時恢復和系統重建，數據備份策略的設定將直接影響災難發生后系統回到正常運轉狀態的恢復速度。一般來說，管理的數據包括：

（一）核心應用業務系統數據庫數據。

由于數據庫數據是企業運行的核心，考慮的出發點應該是出現問題時如何以最簡捷有效的方法恢復，因此應考慮盡量采用全備份。由于核心業務的數據庫在運作過程中往往不再關閉，因此應考慮數據庫的在線備份，對于十分大型的數據庫也可以采用全備份與增量備份結合的方式來制定管理策略。備份時間一般應安排在業務比較空閑的晚上時間。由于數據是追加的，因此不必保留太多的全備份版本，但考慮到數據庫有可能出錯，因此也不可保留太少的版本。另外一方面，應該為全備份策略作介質異地保存以支持災難恢復計劃。

對于該類數據，可以考慮在備份期間關閉數據庫，然后再進行數據的備份。備份策略可以采用全備份，保留的版本也不必太多。

（三）其它應用類非數據庫數據。

在網絡中，可能包括一些應用類非數據庫數據，對于這類數據可以考慮全備份與增量備份相結合以防止數據丟失和破壞。

（四）操作系統及應用軟件數據。

在正常情況下，此類數據可每月做一次備份，以提供系統恢復的需求；在系統被更新前進行一次全備份。同時應為全備份介質異地保存以支持災難恢復計劃。

8、數據恢復程序。

在計算機系統數據管理技術中，制定數據恢復計劃是一個重要環節，應在項目實施過程中給予高度重視。常規數據恢復計劃如下：

（一）業務數據庫破壞而需要恢復時。

利用軟件來瀏覽所需恢復的數據庫文件，觸動恢復功能，加載相應的存儲介質，然后恢復指定的文件。

（二）非數據庫文件破壞而需要恢復時。

利用軟件來瀏覽所需恢復的文件存儲集，觸動恢復功能，加載相應的存儲介質，然后恢復指定文件存儲集。

（三）服務器系統癱瘓而需要恢復時。

當硬件設備更換、連接完成后，用4張磁盤及windowsnt光盤和最后一次全備份磁帶即可進行整個系統的恢復。

數據庫法律保護問題辨析

1994年北京陽光數據公司（以下簡稱陽光公司），與國內的15家商品交易所、兩家證券交易所談判，分別簽定了實時信息數據使用、編輯、轉播許可合同。陽光公司將這些數據重新整理編輯加密后，使其成為標準化的數據流，通過國家衛星數據廣播系統發送出去，供全國各地的用戶使用。這個數據系統被稱為“sic實時金融”系統。由于該數據信息能夠給使用者帶來可觀的經濟效益，故陽光公司與每一個客戶簽訂的合同中約定：他們為終端客戶，無權向任何人再轉發該系統數據。”“1995年11月陽光公司無意中發現，上海霸才數據信息公司（以下簡稱霸才公司）正在使用并轉播陽光公司的‘sic實時金融’系統，而霸才公司未向陽光公司購買‘sic實時金融’系統使用權，是通過接收發送給簽約客戶上海易利實業有限公司的信息獲取的。陽光公司遂起訴霸才公司，要求停止侵權行為，公開登報、消除影響并賠禮道歉，賠償損失500萬元。[1]在本案審理過程中，原告陽光公司訴稱“sic實時金融”系統是按一定編排體例進行編排，具有獨創性，屬編輯作品。但是，無論是一審的北京市第一中級人民法院，還是二審的北京市高級人民法院，都認為“sic實時金融”系統，不是著作權法意義上的作品。北京市高級人民法院作出了終審判決，其稱：“sic實時金融系統”信息作為一種新型的電子信息產品應屬電子信息庫，在本質上是特定金融數據的匯編。這種匯編在數據編排和選擇上并無著作權法所要求的獨創性，不構成著作權法意義上的作品，不能受到著作權法的保護。”在本案中，法院認為陽光公司的“sic實時金融”數據庫不構成著作權法上的作品，而僅僅以“不正當競爭”為依據判令被告賠償陽光公司408400元，并當面道歉。但是，本案所涉及的法律問題是一個較為復雜的法律問題，世界各國對數據庫的保護問題的態度是不盡相同的，但在我國對于這方面的司法保護是相對落后的。因此，有必要借鑒世界各國經驗，完善我國法律法規，以建立有我國特色的數據庫保護制度，規范市場競爭。二、“數據庫”的概念及法律保護的難點（一）“數據庫”的概念及法律性質上述案件訴爭的焦點是陽光公司對其編輯的數據流能否享有權利，以及享有什么樣的權利。要回答這個問題，必須首先明確電子數據庫的概念以及其法律性質。嚴格意義上的電子數據庫是指為了滿足某一個部門中多個用戶應有的需要，按照一定的數據模型在計算機系統中組織、儲存和使用的相互聯系的數據集合。所以說，數據庫應當稱之為信息集合體（collectionofinformation）。數據庫的普遍出現和運用是計算機的普及和技術成熟的結果，數據庫技術是計算機軟件技術的一個組成部分，是對信息進行收集、整理、儲存與高速傳遞處理的一門技術。數據庫具有集合性、有序性、可訪問性以及信息容量的龐大性等特征。從世界大多數國家的一般規定來看，受版權保護的數據庫從作品屬性看應屬于編輯作品，并且匯編的內容既可以是享有著作權的作品，也可以是不享有著作權的其它數據、材料。但是，這些匯編的數據庫內容是不受數據庫法律制度所保護的。另外，如果某種數據庫沒有達到版權保護標準，那么法律給其以特殊保護。（二）數據庫法律保護的問題癥結所在―對“原創性”標準的理解根據著作權法的原理，資料和數據庫是兩個不同的權利客體，兩者都必須具備原創性，數據庫的著作權并不及于數據庫中的資料，這些資料可能有獨立的著作權，也可以沒有著作權。具有著作權的資料，其著作權并不涵蓋數據庫；沒有著作權的資料，人人可以使用，可能組成不同著作權的數據庫。對于不具有原創性的資料和數據庫是否應予保護，長久以來爭論不休；甚至對于具備著作權要件的資料和數據庫，也有人主張不應給予保護。數據庫在著作權法上被視為是一種編輯，即將現有的資料加以搜集、整理。當初認為編輯著作應受保護是基于編輯人的勞力和投資，這種說法，即所謂“血汗論”。任何人可以因為這些“血汗”而節省了自己的勞動。20世紀以后，這種觀念漸漸改變，原創性和創造力成為著作權保護的標準。美國最高法院在1991年的feisty一案中，明確指出白頁電話薄資料雖然豐富，也使許多人得到方便，但不具有任何創意，因而不受著作權法保護。因此，對“原創性”標準的不同理解就成為數據庫是否享有著作權的關鍵。將數據庫納入著作權法（版權法）的保護范圍已被國際條約和大多數國家著作權法（版權法）所采納。雖然有些國家仍然強調“原則性”標準，但此種標準已經大為寬松，如美國著作權法第101條指出數據庫系指以搜集并整合既有素材或資料為形式之著作，該類素材和資料必須經由選取、整理、編排，且就整體而言具有原創性標準。歐盟的數據庫法律保護指令第三條第一項也指出：“一數據庫欲得著作權之保護，仍然必須在資料的選擇與編排上表現出精神創作性始可”，并在第七條提出“對于需要為重大投資，然而在資料之選擇及編排上不具有精神創作性之數據庫，提供特別立法保護。

Nexsan的綠色數據存儲方案

網絡存儲設備提供網絡信息系統的信息存取和共享服務，其主要特征體現在：超大存儲容量、高數據傳輸率以及高系統可用性，傳統的網絡存儲設備都是將raid磁盤陣列直接連接到網絡系統的服務器上，這種形式的網絡存儲結構稱為das。此外，san和nas也是兩種常見的存儲架構。san是一種類似于普通局域網的高速存儲網絡，san提供了一種與現有lan連接的簡易方法，允許企業獨立地增加存儲容量，并使網絡性能不受數據訪問的影響。這種獨立的專有網絡存儲方式使得san具有擴展性高、可管理性好和容錯能力強等優點。

二、需求分析。

隨著企業業務數據的增加和應用對數據的依賴性的增強，數據的有效匯集、集中管理、綜合分析以及容災備份等處理要求日益提高。企業的業務系統通常對于存儲系統具有以下的需求：

1、數據集中化。

數據存儲與管理集中化這種模式有利于各項業務間的聯動處理，并且有利于實現分級授權，加強控制和監督，提高集約化管理水平。

2、業務綜合化。

業務綜合處理就是將各種業務緊密結合起來成為一個整體，使得各系統之間信息共享，以消除信息孤島，為數據挖掘與決策分析奠定堅實基礎。

綜合業務處理系統作為數據高度集中的系統，數據的安全是第一位的。必須從網絡、操作系統、數據庫、存儲設備等方面建立起一套嚴密的保障措施，保證企業、用戶和業務數據的100%可用。

4、保證系統高可靠性與高可用性。

綜合業務處理系統的數據備份是保證數據高可靠、高可用的基本手段，

在本地及異地建立與業務系統相同的備份系統，或將綜合業務處理系統的數據進行實時備份，將大大提高數據資源的可靠性。

5、提高效率降低成本。

傳統的數據由于比較分散，管理和備份都相當困難，容易造成損壞或丟失，安全性很低。在綜合業務處理系統下，數據高度集中，管理和備份都非常方便，提高了工作效率同時也降低了系統成本。

6、提高兼容性和可擴展性。

由于綜合業務處理系統涵蓋的應用系統很多，需要有良好的兼容性和可擴展性。對不同用戶數據信息的綜合分析會增強工作的針對性與準確性。隨著業務的擴大，數據量的增加，存儲系統的可擴展性尤為重要，良好的擴展性可以保證業務的連續性。

7、數據備份。

隨著業務系統的不斷完善和持續運行，業務數據及應用系統都迫切需要行之有效的數據安全保護措施。在此情況下，必須采取有效的數據備份手段，確保網絡系統、應用系統的高度安全，建立自動化、跨平臺網絡備份管理系統有利于以后系統的發展要求。

8、遠程數據容災。

計算機系統災難的發生是多方面的，從計算機數據管理的角度看，小到操作人員的誤操作導致系統的破壞、數據庫的丟失;中到計算機硬盤的損壞、存儲介質的損壞;大到非計算機系統因素如火災、地震、水災等等。保持業務的持續性是當今用戶進行數據存儲需要考慮的一個重要方面。采取遠程的數據災難恢復手段，能夠提高系統的高可靠性，真正保護業務持續性。容災包括數據容災和應用容災兩類。數據容災是指建立一個異地的數據系統，該系統是本地關鍵應用數據的一個實時復制。在本地數據及整個應用系統出現災難時，系統至少在異地保存有一份可用的關鍵業務的數據。應用容災是在數據容災的基礎上，在異地建立一套完整的與本地生產系統相當的備份應用系統。建立這樣一個系統是相對比較復雜的，不僅需要一份可用的數據復制，還要有包括網絡、主機、應用、甚至ip等資源，以及各資源之間的良好協調。

提升統計數據質量方案

為貫徹落實市局《關于開展關于開展統計聯網直報平臺數據與稅務增值稅納稅平臺數據比對工作的通知》文件有關工作要求，進一步提升統計數據質量，縣局多措并舉，迅速開展有關工作。

一、加強溝通，調取稅務部門數據。

縣局在接到文件通知后，第一時間與稅務部門取得聯系，調取全縣“四上”企業及房地產企業的稅務增值稅納稅申報平臺上的相關指標數據，為“雙比對”工作的開展奠定了堅實的基礎。

二、結合實際，開展“雙比對”工作。

一是采取實地核查及電子材料核查兩種方式開展“雙比對”工作。

考慮到疫情尚未結束，針對企業地點較近、便于核查的企業，縣局采取實地核查的方式，現場核查企業2019年財務決算及納稅申報平臺上的相關指標數據，并簽訂《市“一套表”單位據實填報承諾書》。針對企業地點較遠、實地核查存在風險的企業，縣局采取電子材料核查的方式，通知企業上報有關電子材料，在局內進行有關數據的比對工作。同時要求企業在近期將簽字、蓋章后的承諾書送至局內。

二是同時開展2020年1-3月份統計數據核查與指導工作。

為提升工作效率，確保2020年統計數據真實可靠，縣局同時開展2020年1-3月份統計數據核查與指導工作。同時向企業發放依據市局統計數據質量檢查工作規范有關內容印制的統計工作指導手冊，幫助企業深入了解、熟知統計數據質量檢查相關內容，明確主要檢查指標及佐證材料，進一步規范統計基礎工作，切實提高統計數據質量。

三、普法宣傳，提高思想認識。

在開展比對、核查工作的同時，向企業發放《統計法實施條例》和《統計調查對象法律法規告知書》等普法宣傳資料，明確統計調查對象的義務、提高思想認識，進一步規范統計調查對象的統計工作行為。

Vista下的數據保護策略：卷影

數據的安全工作對于整個安全系統來說都是非常重要的，如果我們的數據丟失了怎么辦？沒錯！有了ghost這類工具，就可以快速恢復?？扇绻覀兿牖謴捅恍薷牡奈募衷撊绾文兀咳绻氵x擇了windowsvistaultimate或business版本，通過卷影副本就能實現。

卷影副本（shadowcopies）是一個新的概念。通俗點說就是文件的上一版本。用戶只要啟了系統還原功能，或為某文件建立了備份，該文件的上一版本就已存儲在系統還原點或備份文件中。如果文件被修改或刪除，就可以利用這些舊版本將其還原。但需要注意的是：卷影副本與系統還原仍有區別：它不能還原windows正常運行的文件。

首先以系統管理員身份登入系統，然后開啟文件所在分區的系統還原功能。打開“用戶帳戶控制”對話框中，打開“系統還原”窗口，進入到“系統保護”鏈接，在“自動還原點”列表選中開啟系統還原的磁盤。

我們知道，傳統的系統備份屬于通用型備份，也就是不管文件形式統統收集起來，而卷影副本可以自行選擇要備份的文件類型，靈活性更大。接下來進入“備份和還原中心”，單擊“備份文件”。選擇保存備份的設備，單擊“下一步”。

特別需要提醒大家的是：保存備份的硬盤分區，不能與要備份的源文件在同一分區，例如：你要備份f分區中的文件，保存備份的分區只能選擇在除f以外的其它分區。

選擇要備份的文件所在的磁盤，單擊“下一步”。選中待備份的文件類型，然后設置系統自動備份的日期、時間，以便讓系統能及時地更新這些文件。以后你就能很方便地使用“卷影副本”功能對這些文件進行恢復了。要注意的是，vista只能備份ntfs文件格式分區中的文件和文件夾，而且所備份的文件不包括系統文件、可執行文件和臨時文件。

假設現在筆者位于“f:\辦公文檔”中的幾個重要的文件被同事誤刪（回收站已清空），而且文件夾里的幾篇稿件也被篡改的面目全非。以前這些問題看起來很棘手，但現在筆者借助于卷影副本的神威，不到半分鐘就搞定了。

打開f盤，右擊“辦公文檔”文件夾，在彈出的菜單中，選擇“還原以前的版本”命令。在“帳戶記錄屬性”窗口中，選擇日期最近的備份文件，查看里面是否有被刪除的文件或文件夾，如果有，將這些文件或文件夾選中并右擊，選擇“復制”命令，將其保存到硬盤中的任意目錄下即可。如果沒有，繼續雙擊其他日期的備份文件，直到找到被刪除的文件為止。

在“帳戶記錄屬性”窗口中，我們可以對被刪除文件或文件所在的上級目錄，直接進行還原操作，方法是在列表中選擇備份文件，然后單擊“還原”。不過，用這種方法進行還原，文件夾在備份后所做的更改將全部消失，其中也包括一些有用的更改，所以應謹慎使用。

默認情況下，系統指定卷影副本所占用的磁盤空間，為該分區總容量的15%。如果該空間被占滿，系統還原將自動刪除舊的還原點，為新還原點騰出空間。按照現今的分區標準，卷影副本占用空間還是比較大的。

我們可以稍加設置為卷影副本瘦身。進入“磁盤清理”，打開“磁盤清理選項”窗口，單擊“此計算機上所有用戶的文件”項。在“磁盤清理：驅動器選擇”對話框中選擇相應的分區。接著切換到“其他選項”選項卡，單擊“系統還原和卷影復制”項中的“清理”按鈕。這樣，vista即會刪除除最近的還原點之外的系統還原點，及文件卷影副本等，釋放所占用的硬盤空間。

除此之外，我們還可以用為卷影副本指定固定大小存儲空間的方法，來限制它對硬盤的過量占用。比如要在e分區，為卷影副本指定一個2gb的存儲空間。

首先以管理員身份運行“命令提示符”，然后執行“vssadminresizeshadowstorage/on=e:/for=e:/maxsize=2gb”命令。注意這里的“e:”為相應分區的盤符，“2gb”是為卷影副本可以占用的硬盤空間上限，這個數值可以自行設定。重啟系統，設置即可生效。

如果你不知道卷影副本對硬盤各分區的占用情況，可用上面的方法打開命令提示符窗口，輸入“vssadminlistshadowstorage”命令，以查看當前分區空間被占用的情況。要查看別的分區空間占用情況，將命令提示符當前目錄切換到其它分區，再執行此命令即可。

數據質量考核實施方案

按照《國務院辦公廳關于加強三級公立醫院績效考核工作的意見》(國辦發〔20xx〕4號，以下簡稱《意見》)明確的工作原則和要求，請各地根據本省實施方案，抓緊啟動三級公立中醫醫院績效考核工作。同時，為確?？冃Э己藬祿陀^真實可比，各地要對轄區內三級公立中醫醫院報送國家三級公立中醫醫院績效考核管理平臺(以下簡稱管理平臺)的數據進行質控，具體要求如下：

我局將于8月15日開放管理平臺，供三級公立中醫醫院自查填報的數據及佐證材料，同時供省級中醫藥主管部門開展數據質控工作。

(一)三級公立中醫醫院自查要求。各三級公立中醫醫院要根據《三級公立中醫醫院績效考核操作手冊》以及本地三級公立中醫醫院績效考核實施方案的要求，對醫院上報的數據和佐證材料進行認真核查和質量控制。

1.第一階段：國家監測指標4、6、7、11、12、16、27、52、54、57、64、65、66的質控工作由我局負責，非國家監測指標63的質控工作由國家發展改革委公共信用信息中心負責，上述數據質控完成后將嵌入管理平臺，供各地參考使用。指標52、53、54，請各三級公立中醫醫院根據實際情況，于8月23日前在國家醫療機構、醫師、護士電子化注冊系統(機構端)內對人員信息進行維護，麻醉和病理在崗醫師信息應當維護到具體科室。醫院應當于8月23日前完成除我局負責的其他國家監測指標的質控工作，形成第一階段分析報告(模板在管理平臺上下載)，報屬地省級中醫藥主管部門，并上傳至管理平臺。

2.第二階段：各三級公立中醫醫院應當在9月3日前完成非國家監測指標的質控工作(除指標63外)，形成第二階段分析報告(模板在管理平臺上下載)，報屬地省級中醫藥主管部門，并上傳至管理平臺。

(二)省級中醫藥主管部門數據質控要求。

1.核查醫療機構基本信息。8月28日前，按照《醫療機構管理條例實施細則》《國務院關于批轉發展改革委等部門法人和其他組織統一社會信用代碼制度建設總體方案的通知》《醫療機構基本標準(試行)》《20xx國家衛生健康統計調查制度》的要求，核查并規范三級公立中醫醫院的第一名稱、法人和其他組織統一社會信用代碼、醫療機構執業許可證登記號、醫療機構等級、醫療機構類別等，確保醫療機構信息真實準確。

2.核查病案首頁數據。10月1日前，各省級中醫藥主管部門依托本省份中醫病案質控中心，在國家病案管理質控中心及中國中醫科學院中醫藥數據中心的支持下，核查病案首頁相關數據。

3.核查績效考核相關指標數據。對轄區內三級公立中醫醫院上報的數據進行核查和質量控制，形成本地三級公立中醫醫院第一階段、第二階段績效考核整體數據質控分析報告(模板在管理平臺上下載)，分別于8月28日前、10月1日前上傳至管理平臺。

(一)補充指標59每百名衛生技術人員科研項目經費及指標61每百名衛生技術人員重點學科、重點專科經費投入佐證材料。各三級公立中醫醫院要于8月23日前將20xx年科研經費立項相關佐證材料及20xx年擁有的省級以上重點專科和重點學科項目經費投入佐證材料上傳至管理平臺(模板在管理平臺下載)。

(二)補充指標34重點監控化學藥品和生物制品收入占比指標數據。各三級公立中醫醫院要于8月23日前按照《關于印發第一批國家重點監控合理用藥藥品目錄(化藥及生物制品)的通知》(國衛辦醫函〔20xx〕558號)要求，對20xx—20xx年重點監控化學藥品和生物制品收入占比進行數據測算，并在管理平臺補充填報相關數據。

(一)根據操作手冊要求，數據來源標注為財務年報表的指標，各三級公立中醫醫院應當與本醫院財務年報數據進行比對，并按照財務年報表數據進行填報。如醫院與衛生健康行政部門(含中醫藥主管部門)沒有預算管理關系，或雖有預算管理關系但執行的是非醫院會計制度的，醫院應當認真核實數據，按照兩個階段的時間節點要求完成質控工作，并由省級中醫藥主管部門復核確認。

(二)各三級公立中醫醫院數據質控發現問題時，應當向屬地省級中醫藥主管部門報送書面報告，經同意后在管理平臺進行數據更正，填寫詳細的情況說明，并由省級中醫藥主管部門復核確認。省級中醫藥主管部門數據質控中發現的問題，要及時通知并督促轄區內相關醫院進行數據更正，并填寫情況說明。質控后的數據用于各地績效考核使用。

(三)各地要認真落實《意見》要求，搭建績效考核信息系統平臺，組建績效考核專家委員會，建立績效考核數據質量控制體系。對質控過程中發現的編造、謊報、瞞報等情況，我局將予以通報批評并取消醫院當年績效考核資格。

數據保護

隨著網絡技術的不斷發展，數據已成為現代社會的重要資源之一。數據保護已成為一個熱點話題，人們越來越關注如何保護自己的個人信息。作為一名普通用戶，我也深刻地認識到數據保護的重要性，并在實踐中逐漸積累了一些經驗。本文將結合個人經驗，探討數據保護的重要性和方法。

第二段：認識數據保護的重要性。

我們生活的社會變得越來越依賴數據，各種信息輕易被公開和分享。由此帶來的不安全因素威脅著人們的財產和生活。最近的一些消息爆料，引發了公眾對于個人信息泄露的擔憂，讓我們意識到數據保護的重要性。對于個人用戶而言，我們很容易成為網絡犯罪的受害者，因此我們需要更加關注數據的安全，學習數據保護的方法，提高信息安全意識，防止信息泄露。

個人用戶應該有意識地保護自己的個人信息，以保障自身的安全。我通常采取以下措施：首先，使用高強度的密碼和多因素身份驗證技術保護個人信息的安全。其次，不要在公共Wi-Fi網絡上輸入密碼等敏感信息。再次，定期更新、備份和保護數據，了解數據存儲和訪問的限制。另外，珍惜個人信息，只在必要的場合下提供個人信息，了解公司的隱私政策和相關法規。

第四段：企業數據保護的重要性。

對于企業來說，數據保護同樣重要?，F在的企業面臨許多潛在的信息安全風險，包括網絡犯罪，信息泄漏和雇員誤操作等。企業需要對內部系統做好安全性監控，建立和維護數據備份和還原系統，應用網絡和應用安全程序，提供機密數據保護風險評估與分析，建立信息安全保障管理體系等。同時，企業還需要加強對員工的信息安全教育和培訓，提高信息技術素養。

第五段：結論。

綜上所述，隨著數據的快速發展，數據的安全性變得日益重要。個人和企業都需要采取措施來保護數據安全。個人用戶需要加強自身的信息安全意識，防范病毒和網絡攻擊，合理使用各種網絡技術。企業則需要重視員工的信息安全管理，建立完善的信息安全管理體系，加強內部網絡和應用程序的管理，確保數據的安全性。唯有如此，在現代社會中，數據才能得到更好的保護，我們才能更加安心地生活和工作。

數據庫的安全保護心得體會

隨著互聯網和信息技術的快速發展，數據庫成為當今企業最重要的資產之一。相應的，數據庫的安全成為企業必須高度重視的問題。從技術角度出發，數據庫的安全保護心得主要涉及數據庫設計和管理、用戶權限控制、訪問控制、審計和加密等方面。而從實踐角度出發，個人的觀念和理念也在很大程度上決定了數據庫的安全性。因此，本文將結合個人實踐經驗，總結數據庫的安全保護心得體會。

第二段：數據庫設計和管理。

數據庫的設計和管理是數據庫安全保護的重要環節。首先，數據庫的設計應該具有可擴展性、可維護性和可恢復性等特點。特別地，要避免在數據庫中存儲敏感數據，如密碼明文、信用卡信息等。其次，數據庫的管理應該遵循數據庫最佳實踐，規范數據訪問和操作流程，確保數據的完整性、一致性和可靠性。此外，定期備份和更新數據庫也是保證數據庫安全的重要手段。

第三段：用戶權限控制和訪問控制。

用戶權限控制是指為不同用戶提供不同的訪問權限。在進行權限控制時，需要考慮用戶身份、角色、操作權限等因素。有針對性地設置用戶權限可以有效地防止未經授權的用戶訪問和修改敏感數據。而訪問控制是指保護數據庫免受外部攻擊，主要采用防火墻、入侵檢測等技術手段。此外，還應當對登錄行為進行監控，防止惡意攻擊造成數據泄露或損壞。

第四段：審計和加密。

審計是指通過記錄數據庫操作日志等手段，對數據庫進行監控和檢查，便于及時發現數據安全問題。管理員可以從日志中了解系統的運行情況，檢測出存在的異常行為和漏洞，及時進行處理。而加密是一種常用的數據保護措施，主要采用對稱加密和非對稱加密算法等技術手段。加密可以有效地保護數據的機密性，防止敏感數據被竊取或篡改。不過，應當注意加密算法的安全性和可靠性，同時對加密密鑰的管理也要十分謹慎。

第五段：結論。

數據庫的安全保護需要多方協同作戰，包括技術手段和管理手段兩種。同時，也需要廣大用戶和管理人員的共同努力，形成安全意識和危機感，做到不斷學習和提升。在實踐中，要靈活應用手段，根據企業實際情況進行具體的安全保護措施，綜合考慮技術限制、管理措施和成本效益等因素，使得數據庫安全保護措施具有可行性和可持續性。只有這樣，我們才能夠適應快速變化的外部環境，更有效地保護企業的資產和利益。

數據保護心得體會

隨著科技的發展，數據保護成為了一個越來越重要的議題。無論是個人還是企業，都面臨著數據泄露的風險。作為一個數字時代的公民，我也時刻保持警惕，充分意識到了數據保護的重要性。在這篇文章中，我將分享自己的一些數據保護心得體會，希望能夠為大家提供一些有價值的建議。

第一段：加強個人信息保護的意識。

保護個人信息是數據保護中的重要一環。我們應該充分意識到個人信息的價值，做到不隨意泄露。首先，我們要警惕釣魚網站和詐騙電話，謹慎使用個人信息。其次，在使用互聯網時，要注意隱私設置和權限控制，不隨意披露個人信息。比如，我們可以限制社交媒體上的信息公開范圍，僅對親友可見。最后，定期改變密碼是保護個人信息的基本舉措。我們應該使用不易猜測的密碼，并定期更換，以免被不法分子利用。

第二段：維護網絡安全。

網絡安全是保護數據不被攻擊的關鍵。我們應該時刻保持警惕，采取一些措施來維護網絡安全。首先，我們可以安裝殺毒軟件和防火墻，及時更新系統和軟件以修復安全漏洞。其次，我們應該定期備份數據，以防止意外數據丟失。同時，我們要警惕網絡釣魚郵件和惡意軟件，不輕易點擊鏈接或下載附件。此外，不要使用不明公共Wi-Fi，以免被黑客入侵。每個人都應該有一份用于網絡安全的行動計劃，并且定期檢查和更新。

第三段：合理使用云存儲。

云存儲是一個越來越流行的數據存儲方式，但同時也存在安全隱患。我們要合理使用云存儲，保護個人和企業數據的安全。首先，選擇正規和可靠的云存儲服務提供商，了解其安全措施和隱私政策。其次，加強對云存儲賬號的安全性控制。我們應該使用強密碼，并開啟雙重身份認證。同時，不要隨意分享云存儲鏈接和賬號給他人，以免造成數據泄露。最后，定期檢查云存儲是否存在異?；顒?，及時處理和修復。

第四段：教育培訓的重要性。

數據保護是一個終身學習的課題，我們應該重視相關的教育培訓。無論是個人還是企業，都應該不斷了解和學習最新的數據保護知識。個人可以參加相關的在線課程和培訓班，提高自己的數據保護意識和能力。企業可以組織員工培訓，加強員工的數據安全意識和技能。此外，政府和機構應該加大對數據保護教育的投入和宣傳，提高公眾的數據安全意識。

第五段：加強法律和監管措施。

數據保護需要有明確的法律和監管措施作為支持。政府和立法機構應該制定和完善相關的法律，保護個人和企業數據的安全。監管機構應該加強對數據保護的監管和執法，打擊數據泄露和濫用的行為。同時，加強國際合作，建立跨國數據保護的框架和合作機制，共同應對跨境數據流動和數據泄露的挑戰。

總結起來，數據保護是我們每個人面臨的一項重要任務。我們應該加強個人信息保護的意識，維護網絡安全，合理使用云存儲，注重數據保護的教育培訓，同時加強法律和監管措施。只有我們每個人都積極行動起來，才能共同守護好自己和他人的數據安全。

數據中心解決方案

數據大集中之后，企業的經營活動越來越依賴于數據中心與網絡等it基礎設施，it的7*24全天業務連續運營成為大型企業it建設運營與企業經營追求的目標。如何實現減少甚至消除正常和非正常的停機對業務可用性造成的影響，不僅是it建設與運維團隊的目標，更成為企業決策層所關注的。

出于災備(disasterrecovery)的目的，企業一般都會建設兩個或多個數據中心(如圖1所示)。主數據中心承擔用戶的核心業務，其他的數據中心主要承擔一些非關鍵業務并同時備份主中心的數據、配置、業務等。正常情況下，主中心和備中心各司其職，發生災難時，主數據中心宕機、備份數據中心可以快速恢復數據和應用，從而減輕因災難給用戶帶來的損失。由于災難是小概率事件，而采用一主一備這種方式，備份數據中心只在災難發生時才能起到作用，并且隨著企業容災建設標準(《信息系統災難恢復規范》gb/t20988-2007)的提升，備份it資源和資金會投入越來越大，相互直接又不能夠復用，從而造成浪費。另外主備模式的應用，備中心在接替主中心時需要較長的時間、關系復雜，往往會嚴重影響用戶的業務辦理。典型的如國內外銀行等高端用戶多采用"兩地三中心"(即生產數據中心、同城災備中心、異地災備中心)建設方案。這種模式下，多個數據中心是主備關系，即存在主次，業務部署優先級存在差別，針對災難的響應與切換周期非常長，rto與rpo目標無法實現業務零中斷，資源利用率低下，投資回報無法達到預期。兩地三中心本質上是一種通過簡單資源堆砌提高可用性的模式，對高可用的提高、業務連續性的保證仍然只是量變，業務連續性及容災備份一直沒有實質性的跨越。

目前，以銀行為代表的、包括政府、公共交通、能源電力等諸多行業用戶，開始將關注點轉向"分布式雙活數據中心"(distributedactive/activedatacenters)的建設(如圖2所示)。

分布式雙活數據中心將業務分布到多個數據中心，彼此之間并行為客戶提供服務，分布式雙活包括兩大關鍵特征——分布式和雙活，體現出企業級用戶在建設與使用數據中心時對資源調度利用和業務部署靈活性的新思路。

所謂分布式，一是指數據中心在機房基礎設施、地理空間、計算/存儲/網絡資源的軟硬件部署上是分布而非集中的，滿足災備建設與業務聯系的要求，多個dc在建設上可以循序漸進的展開，彼此保持一定的獨立性，未來擴容升級可與現有架構保持良好兼容;二是資源的調度可以跨越多個數據中心，運維管理可以基于全局，多個數據中心間實現有機結合與資源共享，邏輯上可以視為一個全局的大數據中心。

所謂雙活，一是多中心之間地位均等，正常模式下協同工作，并行的為業務訪問提供服務，實現了對資源的充分利用，避免一個或兩個備份中心處于閑置狀態，造成資源與投資浪費，通過資源整合，雙活數據中心的服務能力往往雙倍甚至數倍于主備數據中心模式;二是在一個數據中心發生故障或災難的'情況下，其他數據中心可以正常運行并對關鍵業務或全部業務實現接管，達到互為備份的效果，實現用戶的"故障無感知"。

數據中心網絡系統只是數據中心總體it系統的一個組成部分，建設分布式雙活數據中心需要網絡、計算、存儲等多個it系統之間緊密合作才能實現。分布式雙活數據中心的技術體系內容非常豐富，從數據中心前端的全局負載均衡(gslb)到服務器前端的負載均衡(slb)和服務器集群ha技術，再到后端的數據庫系統和存儲系統技術，涉及數據中心整體解決方案的方方面面。

在分布式雙活數據中心網絡環境下，通過數據中心前端分布式網絡雙活技術，用戶能快速訪問"距離最近"的可用數據中心相對應的業務，提高服務響應速度，提升用戶訪問體驗。數據中心的業務對外發布時，可以采用純ip地址也可以采用dns域名方式。根據業務對外發布方式的不同，數據中心前端也相應采用不同的技術實現分布式網絡雙活。

如圖3所示，當業務采用純ip方式對外發布時，正常情況下只有主中心dca對外發布業務路由，從而將用戶訪問流量牽引到主中心，實現主中心業務訪問。而備中心dcb的流量管理設備(支持rhi特性)只探測業務地址，因沒有探測到而不對外發布業務路由，實現主中心的備份作用。

圖3純ip地址方式發布業務正常情況由主中心提供業務。