能源系统数据安全方案

能源系统数据安全方案

随着计算机技术的发展和应用的延伸，人们对它的认识也有了一个逐渐深入的过程。最初，在人们的价值观中，只有计算机的硬件设备才能反映其价值；而后有更多的人意识到人们是通过软件来对计算机进行操作的，软件也应具有相应的价格体现；进而更深地认识到，存储于计算机中的数据才是真正的财富，人们通过对计算机软硬件的操作，实质上是为了利用其中的数据资源，数据的价值大于设备的价值已不是天方夜谭。

数据爆炸是人们谈论的一个热点话题，这主要是由于多媒体、大型数据库、网络、Internet、电子商务等的应用越来越广。“数字化生存”观念已为人们接受，人们越来越感觉到自己的生活和工作与计算机中的数据是紧密联系的，并且将越来越依赖这些数据。如何保证数据的完整性是信息化社会的一个关键问题。存储备份是一种数据安全策略，是将原始数据完全一样地复制，严格来说应复制两份，保存在异地。在原始数据丢失或遭到破坏的情况下，利用存储备份的数据把原始的数据恢复出来，使系统能够正常工作。重要数据的存在隐患 : 数据丢失的原因自然灾害地震、火灾、雷电、洪水、飓风；安全风险盗窃、故意破坏、病毒；软硬件故障如硬盘划伤；人为因素误操作、误删除硬件故障、软件错误、人的误操作是数据丢失的最主要原因。50%以上的数据丢失是由于硬件故障或软件错误造成的，30%以上的数据丢失是由于人的误操作造成的，病毒和自然灾害造成的数据丢失不到15%。

存储备份的理由硬盘驱动器毁坏：由于一个系统或电器的物理损坏使你的文件丢失。

人为错误：你偶然地删除一个文件或重新格式化一个磁盘。

黑客：有人在你的计算机上远程侵入并破坏信息。

病毒：你的硬盘驱动器或磁盘被病毒感染。

盗窃：有人从你的计算机上复制或删除信息或侵占整个单元系统。

自然灾害：火灾或洪水破坏你的计算机和硬盘驱动器。

电源浪涌：一个瞬间过载电功率损害在你的硬盘驱动器上的文件。

磁干扰：你的软盘接触到有磁性的物质，比如有人用曲别针盒，使文件被清

除。

可能出现的系统故障对系统来说，更存在如下故障，它们都将导致系统无法正常运行。物理故障物理故障是指造成系统无法正常运行的软硬件损坏。如操作系统故障、应用程序损坏、硬盘故障、主机故障等。物理故障能够直接导致系统无法继续运行。这类故障相对来说容易查找，也容易修复。此类故障不会造成太大损失，只要及时修复就可以排除。但这些故障通常会导致逻辑故障，如硬盘故障可能导致数据丢失，网络故障可能会破坏数据一致性等。

常见的几种物理故障包括：

操作系统故障：非法指令造成的系统崩溃，系统文件被破坏导致无法启动操作系统等。

应用程序损坏：缺少文件或程序本身不完善导致程序无法运行。整机损坏：由掉电、火灾、地震等造成设备无法运行。硬盘故障：硬盘是精密的机电设备，安装时的无意磕碰、掉电、电流突然波动等原因都有可能造成设备无法运行。

网络设备故障：传输距离过长、设备添加与移动、传输介质的质量问题和老化都有可能造成故障。物理故障造成的后果比较明显，容易发现，相对来说容易排除。但是如果不能及时排除，也会造成极大的损失。逻辑故障逻辑故障包括两种，第一是系统能够正常运行，但实际已经有部分损坏，如数据文件丢失，程序丢失等。第二种是系统本身虽然完好无损，可是系统中的部分数据是错误的。这类故障的隐蔽性很强，通常难以发现，更难以修复。

常见的几种逻辑故障包括：

数据不完整：系统缺少完成业务所必须的数据。

数据不一致：系统数据是完全的，但不符合逻辑关系。

数据错误：系统数据是完全的，也符合逻辑关系，但数据是错误的，与实际不符。

恢复数据所需成本无论什么原因造成数据丢失，恢复或重建这些数据的开销都是巨大的。开销包括人员工资、设备和其它资源的花费以及宕机时间对工作和信誉造成的影响。结论为了保证关键数据的安全性，建立数据安全策略或灾难恢复计划，这其中重要的一个环节就是数据存储备份方案。

如何对重要数据进行管理：1 利用磁带进行存储备份磁带是数据存储备份首选的介质。磁带存储备份技术是最成熟、可靠的保全数据的方法，已经有多年的历史了，是经过反复验证和考验的技术，而且磁带技术一直在迅猛发展，不断满足对数据存储备份新的要求；磁带是最便宜的数据存储介质；磁带是可移动的存储介质，其容量是无限的，只是与所使用的磁带数量有关，同时磁带可以脱机保存，确保了数据的安全性。

2 数据存储的自动化对拥有大量重要数据而且这些数据又在不断增长的用户来说，近几年磁带库越来越多的成为他们的选择。所谓磁带库，是将多台磁带机、多盘磁带、存放磁带的智能机械臂系统和磁带库管理、控制、监测、诊断系集成在一个箱体里。

使用磁带库作为自动存储解决方案有如下优点：

存储容量大。由于磁带库中有n盘磁带，所以磁带库的在线容量为n倍的单盘磁带容量。这对一个或多个存储备份作业其数据量大于单盘磁带容量的情况来说，可以实现自动换带，不需要系统管理员来人工更换磁带；同时磁带库的大容量加上磁带的轮换使用，使用户在几个月甚至一年内不需要打开磁带库的门来更换磁带。

速度快。由于磁带库可以中有N台磁带机，所以数据存储备份、恢复、查询速度相应提高了N倍。同时N台磁带机可互为冗余，提高磁带库的可用性。

全自动操作。结合专业存储备份软件，根据系统管理员的设置，可以完成定时、定文件、定目录、定数据库的自动存储备份任务，做到无人值守。通常把存储备份作业时间设定在系统网络负荷最轻的深夜或凌晨来进行。全自动操作还包括磁带库的自动诊断、感应、识别、恢复或报警以及磁带库自动日常维护和磁带机自动清洗等。

存储备份数据更安全。由于磁带库有机械锁和软件锁双重保护，使不相关的人员根本无法接触到磁带，从而确保存储备份磁带的安全性。同时由于减少了人工磁带管理工作，避免了磁带搞混、丢失或错误处置。

防雷系统机房信息数据除做好计算机系统的安全方案之外还需做所有所有物理设备的接地防雷措施。否则所有工作遇到强雷击的时候将功亏一篑。本信息