XX数据备份方案

省公安异地数据备份方案-NBUXX公安信息网异地备份方案赛门铁克软件（北京）有限公司目录XX公安信息网异地备份 (2)方案........................................ 错误!未定义书签。

第 1 章技术规范 (5)1.1容灾的总体规划 (5)1.1.1技术指标RPO、RTO (6)1.1.2国际标准SHARE 78 (6)1.1.2.1Tier 0 (8)1.1.2.2Tier 1 (8)1.1.2.3Tier 2 (9)1.1.2.4Tier 3 (9)1.1.2.5Tier 4 (10)1.1.2.6Tier 5 (10)1.1.2.7Tier 6 (10)1.1.3界定灾备系统的适用范围 (11)1.1.4界定灾备建设的目标 (11)1.1.5界定灾备系统的总体架构 (12)第 2 章现状与需求分析； (14)2.1建设现状 (14)2.1.1XX省公安厅备份系统现状 (14)2.1.2空间中心灾备系统现状 (15)2.2现状分析 (16)2.2.1XX省公安厅现状分析 (16)2.2.2XX省空间信息中心现状分析 (18)2.2.2.1需求分析 (18)2.2.2.2网络系统需求分析 (18)2.2.3XX省公安厅存储扩容需求分析 (18)2.2.4各地市公安的数据异地备份存储需求 (19)2.2.5XX省空间信息中心存储扩容需求分析 (19)2.2.6容灾备份恢复系统需求分析 (20)2.2.7数据量需求分析 (20)第 3 章系统总体设计； (20)3.1长期规划 (20)3.2现阶段规划 (22)3.2.1建立和完善本地数据备份系统 (22)3.2.2实现省厅备份数据的异地存放 (23)3.2.3实现省厅核心应用数据实时异地存放 (23)3.2.4实现地市备份数据的异地集中存放 (24)第 4 章系统建设方案； (24)4.1建立和完善本地数据备份系统 (24)4.2实现省厅备份数据的异地存放 (25)4.3实现省厅核心应用数据实时异地存放 (27)4.4实现地市备份数据的异地集中存放 (29)第 1 章技术规范作为风险防范系统，异地备份系统建设本身在总体规划、方案选择和投产实施后的管理运行，以及真正面对灾难时的切换操作等方面也存在着潜在的风险。

容灾备份系统2010-8-111一、项目背景随着计算机技术的快速发展，每个企业都在大量的使用计算机处理自己的核心数据，这些数据往往是企业生产经营必不可少的部分。

依赖这些数据的计算机系统的停机往往会造成企业生产经营活动的停顿，给企业造成巨大的损失。

所以，可以说，这些数据是企业的生命核心。

企业的IT 管理员为了保证生产经营活动的持续运行，不断的加强对系统和数据的保护，如使用基于双机的高可用技术，磁盘阵列系统的RAID 技术等。

然而，人们依然无法回避由于磁盘故障，人为失误，应用程序的逻辑错误，自然灾害等原因带来的系统停机或者数据丢失。

所以，数据备份作为数据保护的最后一道屏障，必不可少。

二、功能介绍实时保护：连续捕获、实时备份数据变化，全过程保护数据安全。

实现真正的持续性数据保护（CDP），无需设置任何备份时间点，居国内外同类产品领先地位。

完善备份：同一软件可实现“数据库双机热备＋接管”、“本地实时灾备”、“异地实时灾备” ，全方位保证数据库安全。

任意回退：可按任意操作步数或时间点进行数据回退。

主数据库遭到破坏时，备份数据库可将主数据库回退到损坏前最后时刻的状态，且能保证事件的完整性。

快速恢复：主数据库或表损坏，从站自动检测，提示回退的步数。

恢复1个 G数据库在 3－ 5分钟。

增量备份：只备份变化部分，在保障备份数据安全的同时减少备份的工作量。

错峰机制：在系统负荷极大时暂停备份以免系统瘫痪，当系统负荷下降时备份暂停期间的数据，并重新开始实时备份。

低耗资源：对主数据库压力小，系统采用消息机制，只有灾数据库发生变化时才触发，只传数据库的变化部分，不同于文件拷贝，和数据表的轮询。

操作简单：自主开发设计，着重考虑国内用户使用习惯，安装、设置非常简单。

维护方便：启动或连接中断后重连时，自动校验主从站数据，保证数据准确。

加密传输：底层通讯采用自主研发的通讯平台，所有数据都是用加密数据包进行数据交换，充分保证数据安全。

本地数据备份及异地数据级灾备项目建设方案XX地税本地数据备份及异地数据级灾备项目建设方一、数据备份及异地灾备系统项目分析1二、数据备份及异地灾备系统项目调研32.1国际灾备系统的定义以及容灾级别3 2.2国际标准灾备系统的组成62.3计算机系统灾难分析72.3.1自然灾害：73.3.2计算机系统故障：72.3.3人为因素：82.4国外计算机灾难案例8三．国税总局灾备调研103.1国税总局备份系统设计原则103.2国税总局存储备份及管理设计思路12四、陕西地税数据级灾备需求分析224.1建设目的234.2建设目标：234.3．详细需求分析244.3.1备份管理系统具体需求244.3.2各区服务器备份及容灾需求：26 4.4、技术指标要求284.4.1备份软件284.4.2自动磁带库要求294.4.3数据远程复制软件要求：304.4.4存储系统要求：31五陕西地税数据备份及异地灾备系统规划33 5.1数据备份规划335.2数据备份系统设计原则35六我省数据备份及异地灾备系统设计41七数据备份及异地灾备系统选型比较过程48八数据备份及异地容灾系统建设方案56九我省数据备份和恢复策略67十我省异地灾备系统方案详解80一、数据备份及异地灾备系统项目分析随着国家经济从计划经济向市场经济发展步伐的不断加快，西部大开发的政策也促使中西部地区的经济蓬勃发展，在这种情况下，作为国家对市场经济发展进行有效调控的一种重要手段，税收管理日益呈现出了其在当今经济生活中的重要性和权威性。

因此在各种与经济发展相关的税收信息越来越多元化，海量化的发展的同时，传统的人工处理方式已经越来越不适合当前经济发展的需要了，而计算机信息技术的发展又为税务信息化工作提供了强有力的支持。

目前作为西部经济发展最迅速省份之一的陕西省的地税系统，必定需要一个非常强大的税务信息系统的有效支撑，同时随着税务信息处理系统的建成投入使用，我们又必须面对更严峻的考验，那就是如何科学、安全、有效地保护税务信息系统中的海量化税收信息数据。

数据安全管理办法一、总则1.1 为了加强公司数据安全管理，保障公司数据安全，维护公司合法权益，根据《中华人民共和国网络安全法》、《信息安全技术个人信息安全规范》等相关法律法规，结合公司实际情况，制定本办法。

1.2 本办法适用于公司内部所有员工、合作伙伴及第三方服务机构在使用、处理、存储、传输公司数据过程中的安全管理。

1.3 数据安全管理工作遵循“预防为主、防治结合、综合治理”的原则，确保公司数据安全、完整、可用。

二、数据安全组织架构2.1 公司设立数据安全管理领导小组，负责制定数据安全策略、方针和目标，统筹协调公司数据安全管理工作。

2.2 领导小组下设数据安全管理部门，负责具体实施本办法，组织开展数据安全培训、检查、评估和应急处置等工作。

2.3 各部门应指定一名数据安全责任人，负责本部门数据安全管理工作，确保部门员工遵守本办法。

三、数据安全分类与保护（1）敏感数据：指泄露、篡改、丢失可能对公司造成严重影响的数据，如客户信息、员工信息、财务数据等。

（2）重要数据：指泄露、篡改、丢失可能对公司业务产生较大影响的数据，如业务计划、市场策略、技术方案等。

（3）一般数据：指泄露、篡改、丢失对公司影响较小的数据，如日常办公文件、内部通讯等。

（1）敏感数据：实施严格的访问控制、加密存储、加密传输，定期进行安全审计。

（2）重要数据：实施访问控制、加密存储、加密传输，定期进行安全检查。

（3）一般数据：实施基本的访问控制和信息安全教育。

四、数据安全管理制度4.1 数据访问管理制度（1）员工应根据工作需要申请相应数据访问权限，经审批后方可访问。

（2）员工应妥善保管账号和密码，不得将账号借给他人使用。

（3）数据访问权限应根据员工岗位变动及时调整，离职员工应注销相关权限。

4.2 数据存储管理制度（1）敏感数据应采用加密存储，重要数据应根据实际情况采取加密措施。

（2）数据存储介质应定期进行安全检查，防止数据泄露。

（3）数据备份应定期进行，确保数据可恢复。

医院数据备份制度
数据安全工作是信息系统安全工作的重中之重，要千方百计保证数据安全。

我院的数据库备份由本机自备，机房内备份，远程备份组成。

每天先在机房内的备份机产生备份，然后定时由远程的备份机拷贝走备份。

备份策略：
一、HIS系统的备份。

机房内安排一台电脑每天由export命令全部备份数据。

另外，在连廊交换机房安排一台电脑由 export命令全部备份数据。

二、PACS系统的备份。

服务器每晚运行rmain备份，机房安排一台电脑由export 命令全部备份数据。

三、LIS系统的备份。

服务器本身每天产生两次备份，远程备份机每天一次拷贝走备份。

四、电子病历的备份。

机房内备份机每天产生一次备份，保存7天，远程备份机每天一次拷贝走备份。

五、OA系统的备份。

机房内备份机每天产生一次备份，远程备份机每天一次拷贝走备份。

信息中心工作人员要严格执行以下工作制度：
（一）每天对备份情况进行仔细检查，主要查看备份文件是否正常，磁盘容量有无足够的空闲容量。

（二）如系统发现异常情况，要马上处理，处理不了要立即汇报，
并提出建议。

（三）根据数据增长量，应定期对过期数据进行处理。

备份系统方案目录1备份系统概述 (3)2备份系统建设目标 (4)3存储备份系统设计 (4)4存储系统说明 (4)5备份系统说明 (5)1备份系统概述根据数据中心的业务特点，我们选择多种备份技术结合的方式，根据各个业务系统要求的RTO和RPO的不同，采用分级备份（B2D2T）的方式对备份恢复系统加以建设。

通过采用磁盘设备、虚拟磁带库等设备作为快速的一级备份设备、磁带库设备作为二级备份设备的方法，实现快速备份和快速恢复以及备份数据长期数据保存的目的。

通过采用磁盘库设备，排除了磁带库设备不稳定性带来的RPO和RTO的不确定性。

需要快速备份和经常恢复的备份保存在一级备份设备中；同时，一级备份设备中的数据将通过备份管理软件迁移到二级备份设备磁带库中做长期保存。

一级备份设备磁盘库的使用降低了备份策略的复杂性，二级备份设备可以提供时间点恢复的备份数据，但是对完成时间点恢复的时间不做要求。

XX工作具有不可中断的特性，因此除了对关键应用（如数据库服务）采用群集技术、对所有重要数据每日采用磁带备份以外，还建议设立一个异地容灾机房，用于防止一些不可抗拒的破坏性因素如火灾等对系统的破坏与中断。

异地容灾系统是指在数据中心以外建立另外的数据备份系统，作为容灾备份中心。

这种容灾备份中心可以根据需要，完全或部分、实时或短期地恢复主站点的系统和数据。

从整体来考虑的话，建议依托专网的建设，利用宽带运营商现有的机房，建设小规模的容灾机房，以保证在发生重大灾害时，管理中心的关键应用系统能继续运行。

2备份系统建设目标此存储备份项目旨在建设一个可行的、先进的、成熟的、高可靠、高可用、易维护、高安全、高开放、高性能、灵活可扩展、易管理的平台，保证信息系统中，各应用系统高质量地提供连续稳定不间断的服务。

3存储备份系统设计4存储系统说明物联存储设计时，必须充分考虑采用的磁盘阵列，是否满足现在和今后的数据存储需求。

磁盘阵列须采用专业的控制器架构，即完全模块化的无线缆（CableLess）设计，可热插拔的部件包括：控制器、电源模块、散热模块、锂电池模块、磁盘，所有模块均支持双冗余配置（磁盘通过RAID 进行冗余保护），避免了因单点故障导致的系统宕机问题。

XXXXXX建设项目容灾备份方案文档说明此文件属于商业机密文件. 经过有关方面批准方可从作者获取。

保密说明本文档属于商业机密文件，文档中的所有信息均为XX公司机密信息，仅供XXXXXX 使用。

务必妥善保管并且仅在与项目有关人员范围内使用，未经XX公司明确做出的书面许可，不得为任何目的、以任何形式或手段（包括电子或机械复印、录音或其他形式）对本文档的任何部分进行复制、存储、引入检索系统或者传播。

特别声明本文档内容，包括价格和配置，只适用于XXXXXX。

尽管XX公司已经尽力使本文档内容完整和有效，但仍可能有技术方面不够准确的地方或印刷错误。

如果需求有所变化，XX公司将对有关内容进行相对应的调整，并在本项目未来版本中体现。

XX公司按照XXXXXX数字档案馆建设项目的需求，编制了本技术方案。

为了方便本方案的阅读，在本方案后面的叙述中，我们将采用如下的简称：目录1.本章导读 (1)1.1. 文档目的 (1)1.2. 文档范围 (1)1.3. 使用对象 (1)1.4. 术语介绍 (1)2.项目总体概述 (4)2.1. 项目背景 (4)2.2. 项目建设的目标 (6)2.3. 数据保护的需求和挑战 (7)3.数据备份与数据灾难的联系 (9)3.1. 数据备份是数据灾难的基础 (9)3.2. 容灾不是简单备份 (9)3.3. 容灾不仅是技术 (10)3.4. 容灾与备份的不同 (10)3.5. 容灾是一项系统工程 (11)4.容灾备份方案建设分析 (11)4.1. 阶段一、灾难类型分析（风险分析） (12)4.2. 阶段二、业务冲击分析 (13)4.3. 阶段三、企业容灾环境分析 (14)4.4. 阶段四、容灾策略制订 (15)4.5. 阶段五、容灾方案设计 (16)4.6. 阶段六、业务连续性流程设计 (16)4.7. 阶段七、业务连续性流程及容灾方案管理和测试 (17)5.容灾备份总体概述 (18)5.1. 容灾备份概述 (18)5.2. 容灾备份的关键技术 (18)5.2.1. 磁带备份技术 (20)5.2.1.1. LAN备份方式 (20)5.2.1.2. 无需LAN的备份方式 (21)5.2.1.3. 服务器负担较轻的备份方式 (21)5.2.1.4. 备份行业和产品概述 (22)5.2.1.5. 利用SAN进行备份的主要优势 (22)5.2.2. 热备份和冷备份技术 (23)5.2.3. 远程数据镜像/数据复制 (23)5.2.4. 基于软件的数据备份技术 (24)5.3. 主流的灾备方式 (28)5.3.1. 基于存储 (28)5.3.2. 基于操作系统 (28)5.3.3. 基于软件 (29)5.3.4. 磁带冷备份 (29)5.4. 容灾备份的分类 (29)5.4.1. 介质容灾 (29)5.4.2. 远程备份容灾 (29)5.4.3. 数据容灾 (30)5.4.3.1. 数据文件容灾实现 (31)5.4.3.2. 数据库容灾实现 (31)5.4.3.3. 存储网络层数据容灾实现 (31)5.4.3.4. 数据卷容灾实现 (31)5.4.3.5. 磁盘阵列级数据容灾 (32)5.4.4. 应用容灾 (32)5.4.5. 指标一：RTO (33)5.4.6. 指标二：RPO (33)5.4.7. 灾备解决方案的七个级别 (34)5.4.8. 主流灾备方式的比较 (35)6.容灾备份的设计方案 (38)6.1. 同城容灾备份 (38)6.1.1. 同城灾备概述 (38)6.1.2. 同城灾备示意图 (38)6.1.3. 同城灾备网络结构 (38)6.2. 异地容灾 (39)6.2.1. 异地灾备概述 (39)6.2.2. 异地灾备示意图 (40)6.2.3. 异地灾备的网络结构 (40)1.本章导读1.1. 文档目的容灾备份的建设是一项周密的系统工程，灾难备份建设不仅需要进行灾难备份中心建设和IT系统购置，此外，灾难备份也不同于一般的IT项目，它是单位机构业务流程的延续，它需要建立完善的灾难备份中心运营管理体系，需要不断保持业务连续性计划的有效性，以保障灾难备份中心能持续发挥灾难备份功能。