档案数据备份策略分析
2016-02-04何畏
■何畏
档案数据备份策略分析
■何畏
档案数据备份是档案数据安全和档案信息系统安全的最后防线。本文研究分析档案数据备份中存在问题,总结档案数据备份的特点和目标,提出档案数据备份的策略:适度、可用、经济、安全、可行,以及基于策略的备份方法建议。
档案数据备份
2009年以来,我国档案系统大力推进以档案数字化为基础,数字档案馆(室)建设为重点的档案信息化建设,通过实施档案信息资源“存量数字化,增量电子化”,各级档案部门逐步形成和积累海量规模的档案数据,建设了一大批档案信息管理系统提供多种形式的便捷高效的档案信息服务,档案数据和档案信息系统成为档案工作服务国家经济社会发展,人民幸福生活,国家民族记忆文化传承的最重要基础资源和基础设施。
在此背景下,如何有效保护和巩固档案信息化成果,确保档案数据不丢失,档案信息系统稳定运行,档案信息服务不中断,已经成为各级档案部门面临重要课题。备份作为信息安全的重要保障措施,是通过增加数据、系统冗余的方式,来确保数据安全和系统可用。对于档案数据和档案系统而言,备份是最有效和最主要的安全手段,是档案数据安全的最后防线。因此,各级档案部门高度重视档案数据的备份工作。2011年,国家档案局明确提出实施重要档案和电子档案的异质异地备份要求。以此为标志,全国各级档案部门开始逐步推进档案数据备份工作,采用设置备份系统、建设异地备份库、异地结对互备、依托本地电子政务灾备、购买社会化备份服务等方式开展档案数据备份,大大提升我国档案数据总体安全水平,取得巨大成效。在此过程中,也逐步暴露出一些共性问题。
一、档案数据备份中存在的问题
(一)目标不明确,影响档案数据备份推进
备份目的是信息系统受到侵害或者发生故障时,数据和服务可恢复,具体来讲就是实现两个密切关联的目标:数据不丢、服务不断。常规信息系统以在线服务为重点,其备份目标通常是确保服务不断,数据不丢。一般而言,实现服务备份,所需技术、投入和实施规模远远大于数据备份。档案信息系统作为管理档案数据专门系统,数据不丢是实施备份的首要目标,以此基础实现服务不断才是应有之义。但是,有的档案部门在规划。组织实施备份工作时,往往不能很好把握数据备份这个首要备份目标,把备份重点放在服务备份上,投资方向和工作重心偏离,占用大量的信息化建设资金,导致数据备份投入不足,备份工作整体推进较慢,备份工作绩效不佳,
(二)思路不清晰,影响档案数据备份水平
对于采用什么方法实施备份缺乏相对科学评估和系统计划。一是脱离档案数据、档案信息系统系统实际做备份,机械沿用常规备份思路建设备份系统,开展备份工作,备份效果不理想。二是脱离自身技术能力建备份系统,技术水平达不到管理应用需要,运行维护成本高;三是备份冗余度考虑不科学,过度备份或者备份不够的问题不同程度存在,导致备份成本居高、备份可用性低等问题。
(三)方法不科学,影响档案数据备份成效
没有根据档案数据和档案系统特点去选择合适的备份方法。一是重在线备份,轻离线备份;二是选择特殊技术、特殊产品,档案备份数据的读取依赖特定系统环境;三是忽视备份数据恢复演练。
(四)档案数据备份安全存在隐患
在备份过程忽略安全问题,一是备份工作规划、技术产品选择、备份实施没有很好遵循国家有关管理规定,存在政策合规性风险,如在线备份系统安全保护等级低于数据安全保护要求;二是备份工作安全管理相关制度、标准缺乏;三是备份数据、备份介质管理缺乏严格机制,存在泄漏失控风险;三是异地备份实施过程中,备份介质运输、交接没有严格履行监管和交接有限手续。
这些问题的出现,究其原因,客观上与档案部门总体信息化程度不高,信息技术应用能力弱,信息化经费持续保障缺乏、信息技术队伍建设滞后等因素密不可分,主观上则反映出对档案数据备份工作的认识和理解还不够深入,需要进一步理清档案数据备份与其它信息系统数据备份差异,进一步明确档案数据备份目标,进而选择和实施符合档案数据备份要求的备份策略与方法。
二、档案数据备份的特点与目标分析
(一)档案数据备份的特点
档案数据长期保存的要求和档案信息事后利用的特点,决定了档案数据备份具备以下不同其它信息系统数据备份的特征:
1.数据安全是档案数据备份的绝对重点
档案数据是档案信息系统提供服务的基础,没有完整、可用和安全的数据,档案信息系统服务也就失去意义,即便服务不断也无法发挥其作用。因此,保证数据安全是档案数据备份的首要目标。
2.服务可中断时间相对较长
档案数据的查阅利用通常都是事后的追溯和再现,因此,实时性的要求相对其它以实时在线业务处理为主要服务的信息系统而言是比较低,也就是说可以接受相对较长时间的系统服务中断。
3.档案备份数据没有明显的冷热差异
档案数据作为有保存价值的数据,对于有需求的特定用户而言,不管是什么时间形成的档案或者什么范围的档案,都是有价值的热数据,在常规信息系统中数据冷热之分,在对档案系统而言相对不明显,一定程度讲对档案数据的备份基本的原则是一视同仁。
4.档案备份数据量以滚雪球方式不断增长,备份系统压力和管理成本持续增长
常规信息系统数据备份的重点是常用数据,也就是一定时间范围内的数据,形成时间更长的数据通常会移除系统,因此,需要备份的通常是部分数据,如近5年之内的数据。而档案信息系统所存储的档案数据则体现出滚雪球式的持续增长,不断增加的数据规模和数据类型,对于备份系统的存储能力、处理能力以及成本支出都会是持续的压力。
(二)档案数据安全备份的目标
基于上述分析,档案数据备份的目标可以表述为:在技术和成本可接受的范围内,确保档案数据不丢,确保档案信息服务正常运行,确保档案信息安全保密。
三、档案数据安全备份的策略
档案数据备份的策略是实现档案数据备份目标的方法和路径,备份策略选择的基点是档案数据备份目标,包含对档案数据特征分析,档案数据备份技术、产品的技术、经济可行度研判,以及安全管理要求等方面。
(一)适度
适度是指在以最少方式和最少数量实现数据备份目标。备份是通过增加数据和系统资源冗余度的方式来确保安全,多套备份安全一般来讲由于单套备份。同时采用多种备份技术(产品)安全由于只采用一种备份技术(产品)。但是,过度强调通过多套、多种方式并不是可行方法,一是增加备份成本,二是提高备份实施复杂程度,三是增加的安全风险。根据备份技术、备份介质的特点,选择能够确保数据安全的。因此,适度备份,首选要客观分析备份产品、技术的优缺点,结合所备份数据的规模、特点、重要程度,选择优缺点互补的备份产品和技术,降低系统性和产品性风险,构建优势互补的可靠备份体系。常见的备份技术中,磁盘阵列、数据磁带等在线、近线备份产品备份、恢复速度较快,容量大,但使用寿命短,管理维护成本高;离线硬盘、光盘等离线产品备份、恢复速度慢,容量小,但是使用寿命长,管理维护成本低;缩微胶片、纸张等传统介质,备份速度更慢,容量更小,但是使用寿命远优于现有数字介质,而且管理维护更为简单。电子档案数据,可选择阵列(磁带)和光盘(缩微胶片)组合。而档案数字化副本数据,可选择阵列(磁带)和离线硬盘(缩微胶片);多媒体声像档案,可选择阵列和光盘(离线硬盘)。
(二)可用
可用是指备份技术和产品稳定性,可靠性好,备份速度满足要求。备份作为数据安全和系统安全的最后防线,稳定性和可靠性是备份技术、产品选择的首要因素,而备份恢复速度应满足数据、系统管理时间上的要求。不成熟或者稳定性不佳的产品和技术,即便有性能、功能或者成本上的优势,也不能成为选择的优先对象。目前,数据磁带、磁盘阵列、硬盘、dvd光盘都是技术较为成熟,稳定性得到充分验证的可靠技术和产品,是档案数据备份的优先对象。数据量大,备份恢复速度要求高、数据存储相对分散可选择数据磁带、磁盘阵列备份,数据量小、备份恢复速度要求低的,可选择光盘、离线硬盘备份。
(三)经济
经济是指备份技术和产品的建设、使用和维持成本相对较低,性价比高。档案数据长期保存和持续快速增长的特点,决定了档案数据备份系统建设、维护和更新将持续、长期和海量增长的趋势,这就使得备份经济成本将始终成为备份策略选择的重要因素,一定程度成为关键因素。经济性差的产品和技术,一方面造成备份实施巨大投入耗费,另一方面也影响了备份实施的可持续性,三是产品和技术本身也是因为成本因素导致生命周期短、应用前景不清晰等问题,进而影响备份工作的可持续开展。一般来说备份的经济性,本地备份低于异地备份,在线备份低于离线备份,单套备份低于多套备份,数字备份低于数转模备份,磁带备份低于阵列备份,离线硬盘备份低于阵列备份,光盘备份低于离线磁盘备份,使用应用系统工具(数据库工具备份)低于使用专用备份软件。
(四)安全
安全是指备份实施和备份数据管理应符合信息系统安全管理要求,备份数据不泄露、不被非法使用和篡改。备份是数据和系统的复制,多一份副本、多一套系统就意味安全风险的增加。一是确保备份系统和产品安全合规。根据国家计算机信息系统等级保护和分级要求,备份系统作为整个系统重要组成部分,处理和保护整个系统重要数据,其安全保密应高于或者等于与整个系统保护等级。特别是承担异地集中备份的系统或者场所,由于档案备份数据大量集中,安全风险高度集中,必须建立和实施有效的安全保密防护,否则就很有可能成为巨大的安全漏洞。二是使用云备份或者其它社会化备份服务方式时,应确认备份服务平台安全防护等级与备份数据安全要求一致其次,要强化备份全过程安全管理,特别异地离线备份实施安全。三是建立以“双人制”为核心档案数据备份全程管理制度,强化备份权限分配、备份计划制定、备份操作实施、备份结果验证、备份数据处置等关键节点控制,确保数据备份工作安全可控。四是要细化备份数据介质管理。通过建立严格使用、维护和销毁台账,确保备份数据介质始终处于管理视野内。还有就是,要进一步严格在异地离线备份实施过程中的安全管理,切实落实双人实施,上锁密封,机要运输、全程监管、交接清核等要求,确保实施过程安全和备份数据安全。
(五)可行
可行是指备份技术和产品实施应用有较好技术保障和环境支撑,能够正常稳定应用。高质量的部署实施,充分零配件耗材供应,可靠的服务保障,熟练的使用技能,都是备份可行必不可少的条件。选择备份产品和技术,一定要客观评估本地、本单位信息技术能力,特别是厂商本地化服务能力以及集成服务商的技术能力,以及相关服务和支持丰富程度。切不可一味求新,求全。一般而言,成熟技术和产品可行性优于新技术、新产品;应用系统自带备份工具、数据库备份工具可行性优于第三方备份工具;结构简单备份方式可行优于结构复杂的备份方式;市场占有率高的技术产品优于占有率低的产品。目前而言,磁带备份、缩微备份由于市场占有率低,可行性相对较差;阵列备份、光盘备份、离线硬盘备份使用比较广泛,可行性相对较好。档案信息系统备份工具、数据库备份工具由于结构简单可行性优于第三方备份工具。
作者单位:云南省档案馆
