2022年04月25日
綜合上述分析,最終制定如下四個數據備份保護級別:
數據備份保護級別 | 數據一般特征 |
4 | 業務數據或客戶數據,數據具有很高的獨有性,數據完整性破壞后對社會秩序、客戶權益以及企業利益有較大影響,數據具有獨有性,或數據的實時性要求較高,或數據丟失存在較大的法律風險 |
3 | 其他客戶相關對外服務的業務系統數據,數據獨有性不高,數據完整性破壞后對社會秩序、客戶權益以及企業利益影響較小,數據丟失存在一定的法律風險 |
2 | 其他業務系統數據,數據完整性破壞后對社會秩序、客戶權益以及企業利益有較小影響,數據具有較小的獨有性,實時性要求不高 |
1 | 公司運營管理或辦公相關的數據,只對該系統可用性有影響 |
數據備份保護級別最高為 4 級,對于保險行業來說,一般符合第 4 級數據特征的數據可總結為核心系統中的客戶、承保、賠付相關業務數據,資金系統中的資金運用數據,財務系統中的財務數據、官網系統銷售數據及相關系統日志;第 3 級主要是其他客戶相關對外服務的業務系統數據,這類數據往往也具有一定的法律風險;第 2 級一般為其他業務系統數據,有一定的數據價值;第 1 級為公司運營管理或辦公相關的數據,往往能承受一定的數據丟失。
從技術方案層面看,數據備份保護手段主要包括:
1)本地備份:定期數據備份,備份數據保存在本地數據中心,保留多個備份版本,備份頻率依據備份管理成本和投入資源來定,個別數據量級高的備份任務可能是每月執行一次;
2)備份同城轉儲:定期數據備份,備份數據轉儲到同城數據中心,保留多個備份版本(同城數據容災);
3)備份異地轉儲:數據備份轉儲到異地的數據中心(異地數據容災);
4)長期歸檔:設定數據歸檔保存期限,歸檔至少會有兩份數據,分布在不同的數據中心(最通用的針對數據的長期數據保存和備份的方法);
5)數據異步復制:一般用于重要數據被誤刪時應急處置措施;
6)數據同步復制或存儲同步:基于數據同步復制或存儲鏡像技術的數據保護,保障數據實時同步。
對于不同的數據保護級別的數據,綜合采用上述的數據保護方案,建議如下表:
數據備份保護級別 | 第1級 本地備份 | 第2級 同城備份 | 第3級 異地備份 | 第4級 重要數據備份 |
本地備份 | 是 | 是 | 是 | 是 |
備份轉儲 | 本地 | 同城轉儲 | 異地轉儲 | 異地轉儲 |
長期歸檔 | 否 | 否 | 定期歸檔 | 定期歸檔 |
數據異步復制 | 否 | 否 | 是 | 是 |
存儲復制或存儲快照 | 否 | 否 | 同城范圍 | 同城+異地 |
RPO | 0-4周 | 0-2天 | 0-4小時 | 0 |
金融行業的重要數據經常會因為業務需要、內外部監管審計或司法相關事件而需要恢復多年前的業務數據。所以需要重點關注數據保護級別為 3-4 的數據,不能隨意清理回收存儲資源,應制定數據長期歸檔策略,重要歸檔數據應至少保存到業務數據失效后的十年或永久存檔。
隨著數字化轉型的深入,除了關注數據備份技術的運用,數據備份管理也需要多關注數據對象本身,在數據分類定級的基礎上,采用多種數據備份手段相配合的方式,來制定和完善符合企業發展需要的數據備份策略。