數(shù)據(jù)備份管理工作中的四類難題【上】
2022年04月25日
【摘要】隨著數(shù)字化轉(zhuǎn)型的深入,除了關(guān)注數(shù)據(jù)備份技術(shù)的運用,數(shù)據(jù)備份管理也需要多關(guān)注數(shù)據(jù)對象本身����,基于信息系統(tǒng)的分類定級是從業(yè)務(wù)連續(xù)性出發(fā),并不是數(shù)據(jù)管理層面最科學(xué)的方法�,數(shù)據(jù)備份策略還是需要從數(shù)據(jù)層面分析其可用性和完整性需求,來制定分類定級的備份策略����。本文作者結(jié)合金融行業(yè)特征分享了相關(guān)經(jīng)驗��。
1. 數(shù)據(jù)備份管理工作中的四類難題
數(shù)據(jù)是企業(yè)最重要的數(shù)字資產(chǎn),主要包括企業(yè)業(yè)務(wù)經(jīng)營所依賴的信息系統(tǒng)所產(chǎn)生的各種業(yè)務(wù)數(shù)據(jù)以及支撐信息系統(tǒng)運行的程序�����、配置數(shù)據(jù)�、日志、操作系統(tǒng)等其他數(shù)據(jù)��。數(shù)據(jù)備份是數(shù)據(jù)保護的最后一道防線����,可有效抵御外部黑客攻擊、內(nèi)部人員誤操作以及各種軟硬件故障導(dǎo)致的數(shù)據(jù)丟失風險���,很大程度上保證了數(shù)據(jù)的完整性和可用性。
由于金融行業(yè)對數(shù)據(jù)的敏感性�,重要的業(yè)務(wù)數(shù)據(jù)往往需要滿足長時間保存、備查的要求。因此�,數(shù)據(jù)備份工作不僅僅關(guān)系到企業(yè)的業(yè)務(wù)連續(xù)性��,還需要滿足國家法律、監(jiān)管機構(gòu)的合規(guī)要求���。以筆者所在中小保險公司為例��,目前在數(shù)據(jù)備份管理工作中,普遍存在著以下四類運維管理要素的難題:
1)人員要素問題
在運維管理體系中�,人員的管理是第一要素�����,數(shù)據(jù)備份工作也不例外。一般來說�����,公司的研發(fā)或業(yè)務(wù)人員應(yīng)該根據(jù)內(nèi)外部監(jiān)管和業(yè)務(wù)連續(xù)性需求提出不同業(yè)務(wù)系統(tǒng)的數(shù)據(jù)備份策略���,是數(shù)據(jù)備份的需求提出方����;而運維人員按照數(shù)據(jù)備份策略的需求建立數(shù)據(jù)備份系統(tǒng)及運維流程�����,扮演著數(shù)據(jù)備份的執(zhí)行和管理角色�����。由于不同的業(yè)務(wù)系統(tǒng)對應(yīng)著不同的需求提出方,備份管理人員不能很好地獲取準確的備份需求��,會存在很高的溝通成本問題����。
2)資源要素問題
數(shù)據(jù)備份管理需要建設(shè)一套完整的系統(tǒng),包括備份管理系統(tǒng)�、備份存儲設(shè)備�����、備份介質(zhì)等,并定期對數(shù)據(jù)中心的數(shù)據(jù)進行轉(zhuǎn)儲備份�。如果只投入較少的資源����,導(dǎo)致數(shù)據(jù)備份不能有效覆蓋�����,在緊急情況下需要采用數(shù)據(jù)恢復(fù)手段、而數(shù)據(jù)備份又無法提供有效支持時���,這是這種嚴重失職;而為了數(shù)據(jù)備份能有效覆蓋,采取投入過多備份資源的手段,又會增加數(shù)據(jù)備份管理成本。
3)技術(shù)要素問題
數(shù)字化轉(zhuǎn)型的沖擊下�����,數(shù)據(jù)備份工作不能只關(guān)注于傳統(tǒng)數(shù)據(jù)庫的備份�����,而數(shù)據(jù)量更加龐大的非結(jié)構(gòu)化數(shù)據(jù)也不容忽視����,需要結(jié)合實際工作需要��,制定完善備份方案���。
4)過程要素問題
在運維過程管理中�,最突出的是沒有體現(xiàn)涉及數(shù)據(jù)備份的需求方和管理執(zhí)行方的配置管理��、變更管理����、容量管理等過程�����。在大多數(shù)運維實踐中����,數(shù)據(jù)備份管理往往成了 IT 運維部門單方面的工作。
2. 如何應(yīng)對
隨著業(yè)務(wù)范圍����、業(yè)務(wù)渠道、業(yè)務(wù)內(nèi)容的變化,企業(yè)的 IT 系統(tǒng)數(shù)量迅速增加,出現(xiàn)了各種類型的業(yè)務(wù)系統(tǒng),必然需要不同的數(shù)據(jù)備份策略。數(shù)據(jù)備份策略既不能簡單的采用一刀切的方式��,也不能過于復(fù)雜����。一刀切的方式雖然簡單,但往往需要投入更多的資源才能有效覆蓋,實踐過程中也會有諸多技術(shù)難點需要解決�;而過于復(fù)雜的策略會增加運維管理成本��,也沒有有效解決溝通成本的問題。
數(shù)據(jù)備份管理的溝通成本問題,關(guān)鍵還是需要建立高效的數(shù)據(jù)備份策略標準����。企業(yè)往往已經(jīng)建立了 IT 系統(tǒng)災(zāi)難恢復(fù)等級體系����,結(jié)合業(yè)務(wù)連續(xù)性的需求��,將不同的 IT 系統(tǒng)劃分為不同災(zāi)難恢復(fù)等級�����,并采用不同的災(zāi)備恢復(fù)方案。數(shù)據(jù)備份管理一般可參照 IT 系統(tǒng)的災(zāi)難恢復(fù)等級分類來定級,制定不同的數(shù)據(jù)恢復(fù)方案��。
這種基于信息系統(tǒng)的分類定級方法是高效的���,比如對于保險行業(yè)來說�,包含承保、理賠等業(yè)務(wù)功能的核心系統(tǒng)、財務(wù)系統(tǒng)��、投資系統(tǒng)是最關(guān)鍵的業(yè)務(wù)系統(tǒng)��,必然需要高級別的數(shù)據(jù)保護策略�����。但是信息系統(tǒng)本身是復(fù)雜的����,信息系統(tǒng)上的數(shù)據(jù)更是多樣的,基于信息系統(tǒng)的分類定級是從業(yè)務(wù)連續(xù)性出發(fā)�,并不是數(shù)據(jù)管理層面最科學(xué)的方法�����。例如在某些 IT 系統(tǒng)的非結(jié)構(gòu)化數(shù)據(jù)中,既大量存在著低價值信息���,也存在一些敏感數(shù)據(jù)或高價值數(shù)據(jù)。數(shù)據(jù)備份策略還是需要從數(shù)據(jù)層面分析其可用性和完整性需求�,來制定分類定級的備份策略����,主要基于以下兩方面的需求 :
1)滿足合規(guī)需求����。 近年來,《數(shù)據(jù)安全法》�、《個人信息保護法》等國家層面的數(shù)據(jù)安全領(lǐng)域的法律法規(guī)陸續(xù)出臺�,數(shù)據(jù)備份管理與數(shù)據(jù)安全�、數(shù)據(jù)保護息息相關(guān),需要從數(shù)據(jù)層面去優(yōu)化 IT 運維管理�����;
2)滿足企業(yè)自身運營要求��。 隨著企業(yè)信息化治理水平的提高���,數(shù)據(jù)資產(chǎn)化理念逐漸深入�����,精細化的數(shù)據(jù)管理對數(shù)據(jù)備份策略提出了更高的要求。
3. 數(shù)據(jù)備份的分類定級策略
數(shù)據(jù)分類強調(diào)的是根據(jù)數(shù)據(jù)種類的不同�,依照數(shù)據(jù)的屬性���、特征而進行的劃分���;定級則側(cè)重于按照特定的一些評價標準����,對同類型的數(shù)據(jù)制定相應(yīng)的數(shù)據(jù)備份保護級別��;最后是綜合運用不同的數(shù)據(jù)備份的技術(shù)手段來實現(xiàn)數(shù)據(jù)備份策略的分類定級��。
3.1 數(shù)據(jù)分類方法
數(shù)據(jù)可以從多個維度去分類,不同的分類維度會產(chǎn)生不同數(shù)據(jù)歸類結(jié)果��,為了統(tǒng)一數(shù)據(jù)分類結(jié)果�,一般采用多級分類的方法。數(shù)據(jù)分類維度也不宜過細�,要考慮數(shù)據(jù)備份的實際顆粒度���。
以業(yè)務(wù)系統(tǒng)一般作為一級子類��,該分類比較明確,分別對應(yīng)于不同的業(yè)務(wù)系統(tǒng)�����;電子數(shù)據(jù)的存在形式主要包括數(shù)據(jù)庫等結(jié)構(gòu)化數(shù)據(jù)與非結(jié)構(gòu)化數(shù)據(jù)這兩種類型����,作為二級子類,該分類也比較明確����;再按照數(shù)據(jù)來源進行分類補充,可分為客戶數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、運營管理數(shù)據(jù)以及辦公數(shù)據(jù),作為三級子類,按照重要性從高到低的順序如下:
1)客戶數(shù)據(jù): 在客戶保險服務(wù)過程中直接(或間接)采集的相關(guān)數(shù)據(jù);
2)業(yè)務(wù)數(shù)據(jù): 提供保險服務(wù)的應(yīng)用系統(tǒng)產(chǎn)生的業(yè)務(wù)數(shù)據(jù)�����;
3)運營管理數(shù)據(jù): 公司經(jīng)營管理過程中采集或產(chǎn)生的業(yè)務(wù)數(shù)據(jù)����;
4)辦公數(shù)據(jù): 員工辦公相關(guān)的數(shù)據(jù)或臨時業(yè)務(wù)數(shù)據(jù)等。
根據(jù)上述的分類結(jié)果來看,依據(jù)業(yè)務(wù)系統(tǒng)和數(shù)據(jù)存在形式是非常便于數(shù)據(jù)備份管理的��,而數(shù)據(jù)來源這樣的三級子類往往與數(shù)據(jù)備份的顆粒度不一致��,比如某個 IT 系統(tǒng)的數(shù)據(jù)庫中包含了客戶數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)��,這樣的情況下則優(yōu)先記錄為重要性更高的客戶數(shù)據(jù)。最終業(yè)務(wù)系統(tǒng)的備份數(shù)據(jù)分類可參考如下表:
一級子類 | 二級子類 | 三級子類 | 備份數(shù)據(jù)信息 |
XXX系統(tǒng) | 結(jié)構(gòu)化數(shù)據(jù) | 客戶數(shù)據(jù) | XXX系統(tǒng)數(shù)據(jù)庫備份 |
非結(jié)構(gòu)化數(shù)據(jù) | 客戶數(shù)據(jù) | XXX系統(tǒng)客戶單據(jù) |
業(yè)務(wù)數(shù)據(jù) | XXX系統(tǒng)交易信息 |
運營管理數(shù)據(jù) | XXX系統(tǒng)程序代碼 |
3.2 數(shù)據(jù)備份定級標準
數(shù)據(jù)備份重點保障了數(shù)據(jù)的可用性和完整性,所以定級標準中應(yīng)該體現(xiàn)可用性和完整性需求的不同。上文的數(shù)據(jù)分類方法已經(jīng)提供了部分的定級依據(jù)����,但是還需要綜合考慮數(shù)據(jù)被破壞后的影響范圍���、影響客體以及數(shù)據(jù)自身價值等特點��。包括以下的數(shù)據(jù)特征的定級評估因素:
數(shù)據(jù)實時性:評估數(shù)據(jù)的實時性要求,實時性高的數(shù)據(jù)需要考慮更高的數(shù)據(jù)保護級別;
數(shù)據(jù)影響性:評估數(shù)據(jù)完整性被破壞后���,對社會秩序、客戶權(quán)益以及企業(yè)利益的影響程度,一般來說社會秩序和客戶權(quán)益應(yīng)高于企業(yè)利益,但在備份管理定級中���,影響客體區(qū)分度不大,更關(guān)注影響程度;
數(shù)據(jù)獨有性:業(yè)務(wù)應(yīng)用重現(xiàn)數(shù)據(jù)的完整程度�����、數(shù)據(jù)接受補錄的難易程度����;
數(shù)據(jù)的審計需求與法律風險:數(shù)據(jù)是否涉及后期審計的需求�����,是否存在一定的法律風險����,一般來說法律風險是需要特別關(guān)注的。
未完待續(xù)
