数据安全运维指导建议.docx

Document serial number【KKGB-LBS98YT-BS8CB-BSUT-BST108】
数据安全运维指导建议
数据安全运维指导建议
一 概述

数据安全有两方面的含义：一是数据本身的安全，主要是指采用现代密码算法对数据进行主动保护，如数据保密、数据完整性、双向身份认证等，二是数据防护的安全，主要是采用现代信息存储手段对数据进行主动防护，如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全。
数据处理的安全是指如何有效的防止数据在录入、处理、统计或打印中由于硬件故障、断电、死机、人为的误操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失现象，某些敏感或保密的数据可能不具备资格的人员或操作员阅读，而造成数据泄密等后果。
而数据存储的安全是指数据库在系统运行之外的可读性。一旦数据库被盗，即使没有原来的系统程序，照样可以另外编写程序对盗取的数据库进行查看或修改。从这个角度说，不加密的数据库是不安全的，容易造成商业泄密，所以便衍生出数据防泄密这一概念这就涉及了计算机网络通信的保密、安全及软件保护等问题。

威胁数据安全的因素有很多，主要有以下几个比较常见：
1）硬盘驱动器损坏：一个硬盘驱动器的物理损坏意味着数据丢失。设备的运行损耗、存储介质失效、运行环境以及人为的破坏等，都能造成硬盘驱动器设备造成影响。
2）人为错误：由于操作失误，使用者可能会误删除系统的重要文件，或者修改影响系统运行的参数，以及没有按照规定要求或操作不当导致的系统宕机。
3）黑客：入侵者借助系统漏洞、监管不力等通过网络远程入侵系统。
4）病毒：计算机感染病毒而招致破坏，甚至造成的重大经济损失，计算机病毒的复制能力强，感染性强，特别是网络环境下，传播性更快。
5）信息窃取：从计算机上复制、删除信息或干脆把计算机偷走。
6）自然灾害
7）电源故障：电源供给系统故障，一个瞬间过载电功率会损坏在硬盘或存储设备上的数据。
二 关键数据的保护方法
数据是信息化系统真正的核心，企业已经把关键数据视为正常运作的基础。一旦遭遇数据灾难，那么整体工作会陷入瘫痪，带来难以估量的损失。保护关键的业务数据有许多种方法，但以下三种是基本方法：

备份数据就是在其他介质上保存数据的副本。有两种基本的备份方法：完整备份和增量备份。完整备份会把所选的数据完整地复制到其他介质。增量备份仅备份上次完整备份以来添加或更改的数据。
通过增量备份扩充完整备份通常较快且占用较少的存储空间。可以考虑每周进行一次完整备份，然后每天进行增量备份。但是，如果要在崩溃后恢复数据，则把花费较长的时间，因为首先必须要恢复完整备份，然后才恢复每个增量备份。如果对此感到担扰，则可以采取另一种方案，每晚进行完整备份；只需使备份在下班后自动运行即可。
通过实际把数据恢复到测试位置来经常测试备份是个好主意。这具有以下作用：确保备份介质和备份数据状况良好、确定恢复过程中的问题、可提供一定程度的信心。
不仅必须确保数据以精确和安全的方式得到备份，而且必须确保在需要进行恢复时，这些数据能够顺利地装回系统中。

操作系统和服务器都可对由于员工的活动所造成的数据丢失提供保护。通过服务器，可以根据用户