WEB开发网
开发学院服务器存储技术 数据备份压倒“灾难”(上) 阅读

数据备份压倒“灾难”(上)

 2008-12-17 12:09:45 来源:WEB开发网   
核心提示:对于电力企业而言,网络系统的核心是数据,数据备份压倒“灾难”(上),如果没有数据或者数据不安全,就谈不上电力应用,建立异地容灾备份系统,一定要考虑好系统边界的防护问题,容灾备份是保证电力系统正常运营的灵丹妙药, 人为的操作错误、软件缺陷、硬件故障、计算机病毒、黑客攻击、自然灾难等诸多因素

对于电力企业而言,网络系统的核心是数据,如果没有数据或者数据不安全,就谈不上电力应用。容灾备份是保证电力系统正常运营的灵丹妙药。

人为的操作错误、软件缺陷、硬件故障、计算机病毒、黑客攻击、自然灾难等诸多因素,均有可能带来数据的丢失,从而给整个电力企业带来无法估量的损失。

笔者曾经参与了一个安全咨询项目:某省电力公司需要建立公钥基础设施(Public Key Infrastructure,PKI)系统,通过发放PKI数字证书(可以形象地称为网络身份证),验证每位员工的身份。

PKI系统建成后,该电力公司将门禁、计算机系统登陆、食堂用餐、电力超市消费等与数字证书关联起来。随后,该电力公司产生一个疑惑:数字证书信息、密钥信息等非常重要,一旦遭受攻击或自然灾害,非常容易丢失,这时怎么办?

应该进行远程容灾备份。

远程容灾备份是保护数据信息的重要手段,利用它,用户可在遭受攻击或遭遇自然灾害引发数据丢失时,快速恢复数据和系统服务。

个性化需要

在电力企业中,有很多应用系统和重要数据。比如能量管理系统、电量计量、电力市场系统、水调系统、调度生产管理系统、财务管理统、用电营销系统、办公自动化系统、PKI系统等。这些数据大多分布在内部系统的多台服务器上,需要容灾备份的工作量比较大。

电监会电力二次系统(除PKI系统以外的容灾备份系统)安全防护条文规定:电力应用系统可划分为生产控制大区和管理信息大区。生产控制大区又可分为控制区(安全区I)和非控制区(安全区Ⅱ);在不影响生产控制大区安全的前提下,根据各企业不同的安全要求,管理信息大区又可划分安全区。

规定还要求,应用系统必须避免不同安全区的纵向交叉连接。有鉴于此,建立异地容灾备份系统,一定要考虑好系统边界的防护问题,切勿跨越安全区。

1 2  下一页

Tags:数据备份 压倒 灾难

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接