系统安全性和数据灾备方案.docx

系统安全性和数据灾备方案 1.1系统安全性 系统安全性十分重要，安全性的设计主要体现在如下几方面： 系统网络传输管理 系统网络传输进行认证，认证流程如下： (1) 先由客户端向服务器发出一个验证请求。 (2) 服务器接到此请求后生成一个随机数并通过网络传输给客 户端(此为挑战)。 (3) 客户端将收到的随机数提供给ePass，由ePass使用该随机 数与存储在ePass中的密钥进行HMAC-MD5运算并得到一个结果 作为认证证据传给服务器(此为响应)。 (4) 与此同时，服务器也使用该随机数与存储在服务器数据库中 的该客户密钥进行HMAC-MD5运算，如果服务器的运算结果与客 户端传回的响应结果相同，则认为客户端是一个合法用户 系统操作员的权限管理 系统操作员根据对系统发生作用的不同按等级划分为：系统管理 员、管理员、开发人员、维护操作人员，不同的人员有不同的权限， 权限的管理按角色进行。 系统加密管理 进行统一的密码管理，包括操作系统密码管理、数据库密码管理、 前台管理界面密码管理，密码要进行定期的修改。 重要数据存储信息内容加密 系统中的重要信息存储支持加密功能，主要是指应用程序配置文 件中的密码进行加密，文件或数据库中的一些重要内容进行加密，防 止不需要其它人员知道的重要信息外泄。 操作日志管理 对系统的任何操作有详细的日志记录，包括应用进程的启停、资 料参数的维护、系统空间的清理等。日志记录的内容必须包括操作员 标识、操作时间、操作内容。 1.2灾备概述 由于xxxx系统软、硬件架构的复杂性和业务的连续性要求，需 认真制定xxxx系统的备份方案，以确保系统在出现异常情况下，可 以最大限度的保障xxxx系统业务的正常进行。 整个xxxx系统的数据备份工作主要包括以下三个方面： 系统软件数据备份 系统数据指操作系统、数据库系统和业务流程层系统软件及其参 数设置。做好系统数据的备份，可以保证故障发生后，在较短时间内 恢复到与备份前完全一致的系统平台，避免重新安装带来较长时间的 系统停顿和人为疏忽导致设置不一产生种种问题，而这些问题往往是 难以被检测出来的。系统数据的备份和恢复通过工具软件，一般使用 主机上的磁带机完成。 系统数据备份主要包括： 主机系统软件备份 数据库系统软件备份 业务流程层系统软件备份 应用软件备份 本公司自行开发的应用系统程序。 应用数据备份 应用数据主要指系统使用和产生的原始用户数据和配置参数等 在文件或数据库中保存的各种数据。 系统软件数据备份 主机系统软件数据备份 备份策略 对服务器主机的系统数据进行备份，主要是为了能够使主机能够 在发生异常故障时能够通过备份数据快速恢复。 由于服务器主机的系统数据很少发生变化，所以主机系统数据备 份策略很简单： 1. 在主机安装调试完毕后，及时将主机系统数据备份到磁带（系 统恢复带）上。 2. 在对主机参数进行了重要修改后，及时将主机系统数据备份到 磁带（系统恢复带）上。 3. 在定期（一般是每月）对主机系统数据进行一次完整备份。 备份方式 在xxxx系统中，所有的主机都需要进行系统备份。 数据库系统软件数据备份 备份策略 对数据库的系统数据进行备份，主要是为了能够使数据库能够在 发生异常故障时能够通过备份数据快速恢复，并保留原来的重要配置 信息。 由于数据库的系统数据很少发生变化，所以数据库系统数据的备 份策略也很简单： 1. 在数据库安装调试完毕后，及时将数据库系统数据备份到磁带 （系统恢复带）上。 2. 在对数据库参数进行了重要修改后，及时将数据库系统数据备 份到磁带（系统恢复带）上。 3. 在对数据库进行PATCH升级后，及时将数据库系统数据备份到 磁带（系统恢复带）上。 4. 在定期（一般是每月）进行全库备份时，数据库系统数据与应 用系统数据一起进行完整备份，保留2月。 备份方式 在xxxx系统中，所有的数据库（含客户端）都需要进行系统备 份。 业务流程层系统软件数据备份 备份策略 业务流程层系统软件及其参数数据进行备份，主要是为了能够使 主机或应用系统软件能够在发生异常故障时能够通过备份数据快速 恢复，并保留原来的重要配置信息。 由于业务流程层系统软件较少发生变化，所以应用系统软件的备 份策略也很简单： 1. 在应用系统软件安装调试完毕后，及时将应用系统软件及其参 数数据备份到磁带（系统恢复带）上。 2. 在对应用系统软件及其参数数据进行了重要修改后，及时将应 用系统软件及其参数数据备份到磁带（系统恢复带）上。 3. 在定期（一般是每月）对应用系统软件及其参数数据进行一次 完整备份，保留2月。 备份方式 在xxxx系统中，所有的业务流程层软件系统都需要进行备份。 应用软件数据备份 网上营业厅应用软件数据备份 网上营业厅WEBLOGIC应用 包括用于所有网上营业厅WEBLOGIC应用软件。 存放网上营业厅WEBLOGIC应用程序，需要备份到磁带机上，备 份策略是每天备份，保留1个月版本（也即可追溯期为1个月）。 同时我们自己源代码通过CVS进行版本管理，最大限度的保持程 序版本的完整性和稳定性。 应用数据备份 网上营业厅数据备份 备份策略 根据目前应用使用情况，可以对网上营业厅数据库采用全库逻辑 备份及控制文件备份的方式，每天备份，保留1周。 备份方式 定时夜间采用逻辑备份。备份到磁带机上。 1.3类似项目案列 具体见技术附录部分”附录2江苏移动容灾系统技术建议方 案”