2015年，甘肅蘭州一家醫(yī)院的服務器受到網(wǎng)絡攻擊，徹底崩潰，業(yè)務陷入癱瘓。

 

　　……

 

　　在辦公電子化的時代，當遭遇重大災難和意外事故時，政府機關、醫(yī)院、學校等重要社會機構如何保護自已的數(shù)據(jù)庫，并且迅速地恢復運轉(zhuǎn)？

 

　　在上個月結束的全國兩會中，北京使用了一套能統(tǒng)一管理保障多臺核心應用的系統(tǒng)，即使遇到意外事故，也能在極短時間內(nèi)實現(xiàn)應急運營維護，保障會議順利進行。

 

　　近日從上海信息安全行業(yè)協(xié)會獲悉，上海的工商、公檢法、教委等政府機關，已經(jīng)建立災難備份中心和“云保障平臺”，該應急系統(tǒng)可以在幾分鐘內(nèi)代替原來的服務器使用。該應急系統(tǒng)在政府機構等相關部門的覆蓋面還在進一步擴大。

 

　　在政府部門和公共機構運行越來越依靠信息系統(tǒng)的今天，對數(shù)據(jù)保護不僅僅要求數(shù)據(jù)備份，更要能實現(xiàn)多業(yè)務應急：當遭遇重大意外時，機房內(nèi)任何一臺服務器發(fā)生問題，應急系統(tǒng)可以隨機接管機房內(nèi)任何一臺服務器。

 

　　但是，數(shù)據(jù)專家坦言，大部分單位只會對幾個關鍵應用做雙機容錯方案，因為對每臺服務器做雙機并不太現(xiàn)實，雙機系統(tǒng)需要雙倍的服務器、系統(tǒng)軟件和應用軟件，雙倍機柜、電力、存儲資源及維護成本等。而且，很多應用系統(tǒng)并不支持雙機集群功能，容易因為故障導致業(yè)務停滯，嚴重情況會造成損失。

 

　　上海信息安全行業(yè)協(xié)會秘書長張凱說，目前，政府部門和社會機構的數(shù)據(jù)安全已經(jīng)從原來單純的防范黑客攻擊，擴展到數(shù)據(jù)保護，以及保持業(yè)務連續(xù)性等方面。業(yè)務應急系統(tǒng)（CDAP）最早在上海世博會的安保工作進行過試點，上海的政府機構是從2014年開始進行大規(guī)模的試點，引入這一新技術來完善數(shù)據(jù)保護。

 

　　據(jù)數(shù)騰軟件專家介紹，“云保障平臺”通過配備CDAP應急設備，可隨機應急機房內(nèi)多達25臺故障服務器。也就是說，CDAP是一套能對整個機房的服務器業(yè)務進行應急接管的設備，一臺設備可以承擔整個機房服務器的雙機，提供操作系統(tǒng)和數(shù)據(jù)的一體化備份，保障用戶可以恢復最近的時間點的快照點。在檢察院系統(tǒng)引入“云保障平臺”前，數(shù)據(jù)庫的完整備份需要16小時才能完成，而現(xiàn)在一次性的完整備份只需8小時。

 

　　此外，通過CDAP和其他備用服務器建立“集中應急平臺”，可以實現(xiàn)200-300臺服務器的故障應急切換，當其中任何一臺服務器發(fā)生故障，CDAP設備可以啟動相應的虛擬機，保證數(shù)據(jù)前后完全一致，并且在幾分鐘內(nèi)完全頂替原機使用，還可以實現(xiàn)異地數(shù)據(jù)同步。

 

　　張凱稱，據(jù)估計，目前約有30%的上海市及區(qū)縣政府機構用CDAP應急設備完善數(shù)據(jù)保護，其覆蓋面在今后幾年還將會進一步擴大。

 

　　但是，張凱也坦言，像去年某知名旅游網(wǎng)站發(fā)生的12小時“宕機事故，主要是由于人工運維失誤造成，而這一問題可能會成為今后影響重大數(shù)據(jù)安全的軟肋，恐怕無法單純依靠軟件的升級換代來完全避免，因此當前加強數(shù)據(jù)管理流程、備份和恢復的人員演練也顯得相當重要。

 

　　目前在上海市公安系統(tǒng)，通過CDAP統(tǒng)一部署、統(tǒng)一管理，將不同部門的核心應用統(tǒng)一應急保護，極大地提高了數(shù)據(jù)安全性。在上海市工商局，針對工商業(yè)務系統(tǒng)如政府采購、國庫支付等核心數(shù)據(jù)，“云保障平臺”制定了周密的保護策略，實現(xiàn)了實時數(shù)據(jù)同步。在上海市教育系統(tǒng)，為了進一步強化容災能力，采取了數(shù)據(jù)一體化備份的同時，同步數(shù)據(jù)到異地，進行異地保障。無論發(fā)生任何災難，都可以在10分鐘內(nèi)隨時被還原，無需重新安裝操作系統(tǒng)和應用程序。