论文部分内容阅读
随着检察机关信息化建设的不断推进,以三级检察专线网络为依托,各级检察机关普遍实现了网上办公、网上办案、网上绩效考核和网上事务管理,通过信息化手段对各项业务工作实行严格的流程管理和质量控制,检察工作的现代化程度大为提高。但是由于种种原因,基层检察机关的容灾体系还不健全,信息系统的运行保障还不完善,制约了信息化工作的健康发展。
一、容灾的概念
容灾,从字面意思上理解,指对灾难的容忍,从计算机网络及信息安全的角度来讲,就是减少灾难事件发生的可能性以及限制灾难对关键业务流程所造成的影响的一整套行为。这里所讲的灾难即包括自然的灾害也包括人为的严重损害,自然灾害如火灾、洪涝、地震等,人为因素的破坏包括恐怖袭击、黑客攻击等。对于信息系统而言,它的灾难就是由于IT基础设施的中断所导致的单位业务流程的非计划性中断。
容灾与经常讲的数据备份是两个不同但是息息相关的概念,数据备份是容灾的基础,没有数据备份,容灾就无从谈起,但是仅仅备份数据,没有周全的容灾策略与方案,也无法达到容灾的目的。容灾是一个系统工程,而不仅仅是采取技术措施。真正的容灾就是在灾难发生时能及时、全面地恢复整个业务系统。
二、容灾等级划分
容灾按照容灾能力的高低可划分为多个层次,最高的容灾层次可以达到数据的零丢失,但这也意味着更大的设备资金投入和更多的管理人员。根据目前国际通用的容灾等级标准——SHARE 78,将容灾系统从低到高分成七个层次,不同层次对应的容灾方案在功能和适用范围等方面都有所不同,分别包括:
(1)第0级为本地冗余备份,也叫无异地备份数据(No off-site Data)。数据仅在本地进行备份和恢复,没有备份数据存储在异地。
(2)第1级为数据介质转移。即将数据保存在存储介质上并送往异地进行保存,运送方式一般为交通工具。但在异地并没有备份的数据处理设备及网络通信设备,发生灾难后须用新的设备恢复已备份数据。
(3)第2级为应用系统冷备。该级别同第1级的区别在于在异地除了备份数据还有备份的数据处理设备及网络通信设备,一旦发生灾难可利用备份设备恢复数据,从而恢复业务流程。
(4)第3级为数据电子传送。第1级与第2级的备份数据是利用交通工具或其他方法将其运送至异地,而第3级容灾方案是电子链接(Electronic Vaulting),其特点是网络传送、自动备份、磁盘镜像复制,用网络数据传输代替了交通工具运送备份数据,可以大大提高备份频率。
(5)第4级为应用系统温备。第4级容灾方案是让备份中心处于活动状态,利用备份管理软件定时通过通信网络将关键数据备份至异地,其特点是网络传送、流水日志、系统准工作状态。该等级方案的特点是异地备份中心保存的数据是定时备份的数据,一旦灾难发生可利用备份设备及备份数据迅速接替原有业务系统,从而使数据的丢失与备份时间缩小到小时级。
(6)第5级为应用系统热备。该级在上一级别的基础上使用了硬件的镜像技术和软件的数据复制技术,可以同时实现业务中心与备份中心的数据更新。数据在两个中心之间相互镜像,由远程异步提交来同步,也就是说两个中心的数据是同步更新的,当灾难发生时由人工切换两个中心,数据的恢复时间可以达到分钟级。
(7)第6级为最高级别,即数据零丢失。其特点是在线实时镜像、作业动态分配、自动切换。该方案利用双重在线存储和完全的网络切换,不仅保证数据的完全一致性,而且存储及网络均具备了应用的自动切换能力,实现零数据丢失的备份。由于该级别对存储系统和存储系统专用网络的要求很高,用户的投资巨大,所以采用该种容灾方式的主要为大型企业和电信级企业,普通用户应用很少。
我国也在容灾方面提出了自己的标准,该标准参考SHARE 78并结合我国实际情况将容灾等级划分为六级,该标准也在国内得到了广泛的参考与应用。
三、当前检察机关信息化建设中的容灾体系建设情况
目前,由于各地工作发展不平衡及经济条件的不同,检察机关的容灾体系建设情况也各不相同,但从了解的情况看,情况并不能令人满意。存在的主要问题是:
首先,思想上认识不足,对容灾重视不够。不少信息技术人员满足于保障信息系统正常运行,对风险的防范意识不强,更没有建立容灾体系的意识。
其次,相当一部分基层检察机关信息技术人员匮乏,经费紧张,无法添置相关软硬件,建立完善的容灾体系也就成了一句空话。
第三,由于检察机关信息系统内的数据为涉密数据,检察网络为专用网络,其对于安全性、保密性的要求大大高于普通单位,所以可采用的容灾方案和技术手段与普通单位相比限制更多、要求更高,导致基层检察机关在容灾体系建设上心有余而力不足。
由于上述原因,导致不少基层检察机关容灾体系不健全,甚至缺少最基本的数据备份措施,使整个信息系统的运行处于完全无保障的状态,一旦因灾难发生造成硬件损毁或者软件崩溃,将对网上办公办案、网上事务管理、远程监控指挥等关键业务流程造成重大影响,甚至造成无法挽回的损失。
四、基层检察机关容灾体系建设的几点建议
对于基层检察机关来说,容灾级别并不是越高越好,而是要在投入与需求之间达到平衡,容灾级别过低达不到工作需要,容灾级别过高导致投入巨大,是一种资源浪费。考虑到基层检察机关的工作实际,笔者对基层检察机关的容灾体系建设有以下几点建议:
第一要因地制宜,迅速制订本单位的容灾方案。容灾方案要根据信息系统面临的灾难风险,综合考虑灾难发生的可能性、灾难对信息系统造成的影响、灾难发生后的恢复时间、恢复程度、恢复技术以及恢复成本等各方面因素来制订。由于各地经济社会发展水平不同,各单位信息系统建设水平不同,容灾方案的制订也不能搞“一刀切”,应根据本单位实际制订科学可行的容灾方案。
第二要建立数据备份制度,为容灾打下坚实的基础。首先要实现本地数据备份。基层检察机关需要备份的数据一般是网上办公办案等软件的源文件、数据库、上传的附件及系统生成的文件,此外还包括邮件系统数据以及其他需要备份的数据,如操作系统或软件参数设置等,备份方法可采用软件自带数据备份功能或专门备份软件来实现,并可灵活利用操作系统的计划任务实现数据的定时自动备份,备份数据保存在本地设备或移动存储介质上,实现本地的冗余备份。其次是将本地备份的数据存放至异地。由于检察机关作为国家机关的特殊性,可以考虑在市级院或省级院设立统一的数据备份中心,通过三级检察专线网络将加密及压缩后的备份数据传输至备份中心作统一备份。但是由于目前不少专线网带宽仍为10Mbps甚至是2Mbps,无法满足数据量较大的备份数据传输要求,因此网络带宽是目前实现上述方案的一大制约因素。
第三,目前基层检察机关的网上办公、网上办案等信息系统基本上均为分布式运行,数据保存在各自单位的服务器上,所以每个基层院均需要建立自己的容災体系。如果未来在省级或市级检察机关设立一个统一的数据中心,各基层院的软件数据均保存在该中心,这样虽然对网络的软硬件建设提出了较高的要求,但在容灾方面减小了基层院的投入,可以集中人力、物力为数据中心建立高级别的容灾体系,如建立双机热备系统或为数据中心建立异地备份中心,从而使整个信息系统成本更低、效率更高、安全性更好。
第四,加强管理和培训力度,增强容灾意识。容灾体系不仅需要软硬件的支持,更重要的是人的作用。各地检察机关应加强对干警特别是信息技术人员的培训力度,教育干警增强灾难防范意识,克服懈怠心理。要针对各单位工作实际制订应急预案,组织应急演练,以便在灾难发生时仍能保持系统的业务持续性。
一、容灾的概念
容灾,从字面意思上理解,指对灾难的容忍,从计算机网络及信息安全的角度来讲,就是减少灾难事件发生的可能性以及限制灾难对关键业务流程所造成的影响的一整套行为。这里所讲的灾难即包括自然的灾害也包括人为的严重损害,自然灾害如火灾、洪涝、地震等,人为因素的破坏包括恐怖袭击、黑客攻击等。对于信息系统而言,它的灾难就是由于IT基础设施的中断所导致的单位业务流程的非计划性中断。
容灾与经常讲的数据备份是两个不同但是息息相关的概念,数据备份是容灾的基础,没有数据备份,容灾就无从谈起,但是仅仅备份数据,没有周全的容灾策略与方案,也无法达到容灾的目的。容灾是一个系统工程,而不仅仅是采取技术措施。真正的容灾就是在灾难发生时能及时、全面地恢复整个业务系统。
二、容灾等级划分
容灾按照容灾能力的高低可划分为多个层次,最高的容灾层次可以达到数据的零丢失,但这也意味着更大的设备资金投入和更多的管理人员。根据目前国际通用的容灾等级标准——SHARE 78,将容灾系统从低到高分成七个层次,不同层次对应的容灾方案在功能和适用范围等方面都有所不同,分别包括:
(1)第0级为本地冗余备份,也叫无异地备份数据(No off-site Data)。数据仅在本地进行备份和恢复,没有备份数据存储在异地。
(2)第1级为数据介质转移。即将数据保存在存储介质上并送往异地进行保存,运送方式一般为交通工具。但在异地并没有备份的数据处理设备及网络通信设备,发生灾难后须用新的设备恢复已备份数据。
(3)第2级为应用系统冷备。该级别同第1级的区别在于在异地除了备份数据还有备份的数据处理设备及网络通信设备,一旦发生灾难可利用备份设备恢复数据,从而恢复业务流程。
(4)第3级为数据电子传送。第1级与第2级的备份数据是利用交通工具或其他方法将其运送至异地,而第3级容灾方案是电子链接(Electronic Vaulting),其特点是网络传送、自动备份、磁盘镜像复制,用网络数据传输代替了交通工具运送备份数据,可以大大提高备份频率。
(5)第4级为应用系统温备。第4级容灾方案是让备份中心处于活动状态,利用备份管理软件定时通过通信网络将关键数据备份至异地,其特点是网络传送、流水日志、系统准工作状态。该等级方案的特点是异地备份中心保存的数据是定时备份的数据,一旦灾难发生可利用备份设备及备份数据迅速接替原有业务系统,从而使数据的丢失与备份时间缩小到小时级。
(6)第5级为应用系统热备。该级在上一级别的基础上使用了硬件的镜像技术和软件的数据复制技术,可以同时实现业务中心与备份中心的数据更新。数据在两个中心之间相互镜像,由远程异步提交来同步,也就是说两个中心的数据是同步更新的,当灾难发生时由人工切换两个中心,数据的恢复时间可以达到分钟级。
(7)第6级为最高级别,即数据零丢失。其特点是在线实时镜像、作业动态分配、自动切换。该方案利用双重在线存储和完全的网络切换,不仅保证数据的完全一致性,而且存储及网络均具备了应用的自动切换能力,实现零数据丢失的备份。由于该级别对存储系统和存储系统专用网络的要求很高,用户的投资巨大,所以采用该种容灾方式的主要为大型企业和电信级企业,普通用户应用很少。
我国也在容灾方面提出了自己的标准,该标准参考SHARE 78并结合我国实际情况将容灾等级划分为六级,该标准也在国内得到了广泛的参考与应用。
三、当前检察机关信息化建设中的容灾体系建设情况
目前,由于各地工作发展不平衡及经济条件的不同,检察机关的容灾体系建设情况也各不相同,但从了解的情况看,情况并不能令人满意。存在的主要问题是:
首先,思想上认识不足,对容灾重视不够。不少信息技术人员满足于保障信息系统正常运行,对风险的防范意识不强,更没有建立容灾体系的意识。
其次,相当一部分基层检察机关信息技术人员匮乏,经费紧张,无法添置相关软硬件,建立完善的容灾体系也就成了一句空话。
第三,由于检察机关信息系统内的数据为涉密数据,检察网络为专用网络,其对于安全性、保密性的要求大大高于普通单位,所以可采用的容灾方案和技术手段与普通单位相比限制更多、要求更高,导致基层检察机关在容灾体系建设上心有余而力不足。
由于上述原因,导致不少基层检察机关容灾体系不健全,甚至缺少最基本的数据备份措施,使整个信息系统的运行处于完全无保障的状态,一旦因灾难发生造成硬件损毁或者软件崩溃,将对网上办公办案、网上事务管理、远程监控指挥等关键业务流程造成重大影响,甚至造成无法挽回的损失。
四、基层检察机关容灾体系建设的几点建议
对于基层检察机关来说,容灾级别并不是越高越好,而是要在投入与需求之间达到平衡,容灾级别过低达不到工作需要,容灾级别过高导致投入巨大,是一种资源浪费。考虑到基层检察机关的工作实际,笔者对基层检察机关的容灾体系建设有以下几点建议:
第一要因地制宜,迅速制订本单位的容灾方案。容灾方案要根据信息系统面临的灾难风险,综合考虑灾难发生的可能性、灾难对信息系统造成的影响、灾难发生后的恢复时间、恢复程度、恢复技术以及恢复成本等各方面因素来制订。由于各地经济社会发展水平不同,各单位信息系统建设水平不同,容灾方案的制订也不能搞“一刀切”,应根据本单位实际制订科学可行的容灾方案。
第二要建立数据备份制度,为容灾打下坚实的基础。首先要实现本地数据备份。基层检察机关需要备份的数据一般是网上办公办案等软件的源文件、数据库、上传的附件及系统生成的文件,此外还包括邮件系统数据以及其他需要备份的数据,如操作系统或软件参数设置等,备份方法可采用软件自带数据备份功能或专门备份软件来实现,并可灵活利用操作系统的计划任务实现数据的定时自动备份,备份数据保存在本地设备或移动存储介质上,实现本地的冗余备份。其次是将本地备份的数据存放至异地。由于检察机关作为国家机关的特殊性,可以考虑在市级院或省级院设立统一的数据备份中心,通过三级检察专线网络将加密及压缩后的备份数据传输至备份中心作统一备份。但是由于目前不少专线网带宽仍为10Mbps甚至是2Mbps,无法满足数据量较大的备份数据传输要求,因此网络带宽是目前实现上述方案的一大制约因素。
第三,目前基层检察机关的网上办公、网上办案等信息系统基本上均为分布式运行,数据保存在各自单位的服务器上,所以每个基层院均需要建立自己的容災体系。如果未来在省级或市级检察机关设立一个统一的数据中心,各基层院的软件数据均保存在该中心,这样虽然对网络的软硬件建设提出了较高的要求,但在容灾方面减小了基层院的投入,可以集中人力、物力为数据中心建立高级别的容灾体系,如建立双机热备系统或为数据中心建立异地备份中心,从而使整个信息系统成本更低、效率更高、安全性更好。
第四,加强管理和培训力度,增强容灾意识。容灾体系不仅需要软硬件的支持,更重要的是人的作用。各地检察机关应加强对干警特别是信息技术人员的培训力度,教育干警增强灾难防范意识,克服懈怠心理。要针对各单位工作实际制订应急预案,组织应急演练,以便在灾难发生时仍能保持系统的业务持续性。