浅析企业信息系统灾备体系建设
2021-12-26
武汉船用机械有限责任公司 湖北 武汉 430084
现阶段,我国企业高度重视灾备建设,以银行业领域为代表的同城异地灾备模式、异地灾备和“两地三中心”的双灾备等模式逐步构建,社会各领域信息系统灾备体系建设需要掌握科学思路、实施步骤和后期运维管理方法等,以此构建适合该领域的灾备体系且发挥应有的效能。
1 企业信息系统灾备建设的思路
1.1 灾难风险点分析
企业信息系统灾备建设首先应明确灾难风险点,大致包括六种类型,一是一断电、地震等人为不可抗力带来的风险点;二是由不可抗力造成的电力故障,如意外停电、断电、电压不稳定等;三是硬件设备损坏引发的事故,如硬件设备老化、接触不良和网络短线等;四是数据风险,即由于数据保存不当、系统等问题引起的数据乱码或丢失等;五是网络风险,网络事故、故障、中断或遭到外界侵袭泄露等引发的事故;六是治安事件,因治安事件导致的系统中断或瘫痪[1]。
1.2 灾难恢复时间点需求分析
企业信息系统灾备系统中需要根据《重要信息系统灾难恢复指南》和企业开展业务情况划分恢复时间,对于核心业务而言,应保证于2小时内恢复至正常使用状态,业务恢复及时性需满足0-30分钟的标准。
1.3 技术选择需求分析及方法
灾备技术方案是信息系统灾备体系的核心,需要从数据库层面构建建设方案,具体包括有几部分,保护数据完整性,任何程度的灾难发生都要保证数据的完整性,避免数据丢失;不论发生哪种类型的故障和灾难,营业运营需要在最短的时间内恢复;实现远距离灾备一体化;尽力保证生产端的正常运行,避免灾备端发生故障而影响生产端运行。
1.4 建设模式需求分析
现阶段,企业信息系统灾备建设模式大致包括几种,一是自建。企业自主建设负责信息系统运行和维护的机房;二是托管。企业委托相关租赁单位进行信息系统灾备体系的建设和维护,但相对比而言,该形式投资费用比较高;三是互备。即同行企业或者有业务关联的业务进行数据的相互备份。企业应根据自身情况选择适合的灾备建设模式。
1.5 项目管理需求
项目管理需求需要考虑的内容有企业信息系统灾备体系建设所需的资金,包括有硬件设备、软件系统和人员管理等资金投入;建设方案的制定。明确资金费用投入后,确定建设方案,同时组织企业内相关人员组建项目实施团队,包括有负责人、设备和系统试试人员以及风险测评等人员;灾备管理与维护。通过部门和人员职责、风险防范、队伍建设等强化管理和维护体系。
2 企业信息系统灾备建设实施过程
2.1 制定灾备系统建设方案
企业信息系统灾备建设属于重大项目,其建设方案和实施过程如下,一是核心系统采用一定软件实现企业信息系统在本地、同城与异地的数据库同步,较为常用的系统有Share PLex等;二是运用相关软件可直接获取可能发生的数据变化,了解数据的稳定性和安全性;三是保证灾备中心系统架构与生产中心的相似和类似;四是如果在运行过程中生产中心和灾备中心的问题及时处理和修复后,此时可发挥备份软件的复制机制[2]。
2.2 试行运行管理
按照企业信息系统灾备体系实施情况,需进行项目试行,必须加大项目试行管理,管理内容包括几部分,一是该阶段应制定详细的项目回退计划,如若出现无法进一步试行的情况则进行回退;二是相关监控人员要定期检查系统运行的情况,将检查结果汇总并进行汇报;三是针对试行运行阶段出现的故障和问题上报于项目小组,等待小组做出具体回复和解答再继续执行任务。
2.3 验收管理和维护管理
运行阶段结束后,若在十天以上并未出现故障,可视之为试行成功,该信息系统灾备体系可进入验收阶段。此时,需要由相关负责人员填写验收报告,并将报告提交于上级领导组织进行审查和验收。
验收结束后还需要强化维护管理,即由科技人员定期对系统、网络等做出检查,还需要不定式处理各项业务,保证业务运行的完整性,防范系统风险的发生。同时,还应制定与企业相配套的应急体系,从人员配置、制定完善、方案执行和保障措施的完善等方面构建。
2.4 实施效果评价
企业信息系统灾备体系建设应突出核心业务系统,实现本地和异地灾备中心数据库的同步。灾备体系建设试行后期需要进行效果评价,评价内容包括几部分,如数据完整性、企业信息系统业务持续运行情况、信息系统可用性和业务的连续性等。从如上几方面对效果进行评价,以此进一步完善灾备体系建设情况[3]。
3 企业信息系统灾备建设后期运维管理
从近几年来我国企业信息系统灾备体系建设过程来看,多数企业并未重视后期的运维管理,该工作内容在灾备体系建设中发挥重要作用。因此,需要把握运维管理的关键点,即人员业务培训、灾难恢复预案管理与后期的应急演练、灾备中心日常运行管理和外部资源管理。通过运维管理了解现阶段信息系统存在风险的程度,由风险管理部门具体量化风险,以此确定风险防范的具体措施。进而构建灾备运维管理架构,包括数据完整性、应急预案可操作性和灾备负责人员的可调度性等内容,最后构建灾备切换恢复方案,需要应用一定技术完成切换。
总而言之,面对市场中企业激烈竞争,企业良性运作的关键在于较高的安全性和可持续性,本文以企业信息系统灾备体系建设为切入点,论述了灾备体系建设的理论思路、实施步骤和后期的运维管理,提出的相关意见和建议能够为社会中各企业构建并完善灾备体系提供可参考性。