第一页
进入21世纪以来,信息系统在各行各业得到了广泛的推广和使用,大量的企事业单位逐步淘汰了原始的手工管理,使用了先进的信息管理系统来作为企事业单位重要的管理平台,使单位的工作效率得到了极大提高,也节约了大量的成本。然而,随着人们对信息系统的依赖性越来越高,信息系统本身存在的风险也成了企事业单位经营管理过程中的巨大风险。
信息系统可能存在的风险从它诞生之日起都是存在的,对所有CIO而言,归避风险的最好办法就是做备份,几乎所有的CIO都会说,我们的系统是做了备份的,我们是上了存储的,我们有双机热备的,但是,在目前如此多备份方案的选择下,数据灾难发生的案例却是越来越多,数据丢失所造成的财务损失、行政后果越来越严重,而且这种数据灾难正在以几何级数逐年增长。
我们共同来看看最近发生的几起案例吧。
四川省攀枝花市某商业公司是旗下有30家连锁店的大型连锁企业,服务器是IBM,5块硬盘做RAID5,07年6月份,阵列损坏,服务器内存放有价值400万的储金卡账务信息,还有公司与一千多家供应商的财务往来帐,所有商品的资料、库存信息,所有分店的历史进销存等等重要账目,服务器一停止工作,直接影响了几十万人每天的消费,而此时,没有了信息系统的平台,所有的部门都无法开展工作,实际上整个企业陷入了瘫换。后来,经过包括专业数据恢复公司在内的多方努力,花了五天的处理时间,确认是硬盘部分损坏引起的问题,直接间接花了十万余元,虽然丢失了一部分数据,但也找回了大部分核心数据。但是,几天来因服务器停止给企业带来的直接和间接的损失,又何止能用金钱所能计算的呢?如果不是硬盘部分损坏而是整块硬盘损坏,数据完全丢失的后果和责任又由谁来承担呢,谁又能承担呢?
四川省某地市人民医院,该医院为本市三甲医院,HIS系统数据库为ORACLE9i,操作系统为WIN2003企业版,通过两台服务器和阵列柜做RAID5来架构双机热备份系统,并定期做定时备份,CIO认为,理论上来说,这样的架构是相对安全的,有一定的冗错能力,应该不会有太大的问题吧,但结果并非如此,2006年8月,阵列卡及阵列柜发生故障,存储在阵列柜里的所有数据无法读取,包括平时做的定时备份,系统陷入瘫痪,整个医院所有的业务流程停止,严重影响了医院的正常运作。经过专业的数据修复公司确认,因阵列信息无法读取,阵列柜内的数据将永久性丢失。经过近一个月的处理,数据终究是没能找回来,所有系统都必须重建,结果是可想而知的,一个月的系统瘫痪,对各方面造成的影响都是巨大的,此事惊动了市领导,医院主管副院长被处分,CIO也离职了。
在有“备份”和各种硬件容错的前提下,为什么会有这些数据灾难的频频发生呢,这和我们CIO对数据安全的理解有重大的关系。
现在的软件或硬件供应商提供的数据安全的方案,往往是通过硬件的冗余或操作系统热切换来提供应用系统的高可用性,通常提供的方案有:RAID、双机热备份(群集)、SAN、NAS等等方式,但忽略了最重要的一条就是对数据库本身的保护,如果所有的硬件状态都工作正常的,但数据库本身发生了故障,如何来保证应用业务系统的高可用性呢,恐怕高可性是保证不了的,更可怕的是这种架构有可能会造成我们数据的永久性丢失。所以,操作系统的高可用性和硬件的冗余方式,只能在一定程度上保证了应用系统的高可用性,但这个高可用性是在数据库可用的前提下,数据本生才是最有价值的财富。
所以,我们要说的数据安全或信息安全其实更重要的是数据库或数据的安全。
未完,请翻页
网友评论