(一)安全制度

不同的单位和组织,都有自己的网络信息中心,为确保信息中心、网络中心机房重要数据的安全,一般要根据国家法律和有关规定制定适合本单位的数据安全制度。

(1)对应用系统使用、产生的介质或数据按其重要性进行分类,对存放有重要数据的介质,应备份必要份数,并分别存放在不同的安全地方(防火、防高温、防震、防磁、防静电及防盗),建立严格的保密保管制度。

(2)保留在机房内的重要数据,应为系统有效运行所必需的最少数量,除此之外不应保留在机房内。

(3)根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。

(4)重要数据库,应设专人负责登记保管,没有经批准,不得随意挪用重要数据。

(5)在使用重要数据期间,应严格按照国家保密规定控制转借或复制,需要使用或复制的须经批准。

(6)对所有重要数据应定期检查,要考虑介质的安全保存期限,及时更新复制。损坏、废弃或过时的重要数据应由专人负责消磁处理,秘密级以上的重要数据在过保密期或废弃不用时,要及时销毁。

(7)机密数据处理作业结束时,应及时清除存储器、联机磁带、磁盘及其他介质上有关作业的程序和数据。

(8)机密级及以上秘密信息存储设备不得并入互联网。重要数据不得外泄,重要数据的输入及修改应由专人来完成。重要数据的打印输出及外存介质应存放在安全的地方,打印出的废纸应及时销毁。

(二)防护技术

计算机存储的数据越来越多,而且越来越重要,为了防止计算机中的数据意外丢失,一般都采用安全防护技术来确保数据的安全,下面简单介绍常用的数据安全防护技术。

1.磁盘阵列

磁盘阵列是指把多个类型、容量、接口甚至品牌一致的专用磁盘或普通硬盘连成一个阵列,使其以更快的速度、准确、安全的方式读写磁盘数据,从而保证数据读取速度和安全性。

2.数据备份

备份管理包括备份的可计划性、自动化操作、历史记录的保存或日志记录。

3.双机容错(www.daowen.com)

双机容错的目的在于保证系统数据和服务的在线性。当某一系统发生故障时,仍然能够正常地向网络系统提供数据和服务,使得系统不至于停顿,双机容错的目的在于保证数据不丢失和系统不停机。

4.NAS

NAS解决方案通常配置为文件服务的设备,由工作站或服务器通过网络协议和应用程序来进行文件访问,大多数NAS链接在工作站客户机和NAS文件共享设备之间进行。这些链接依赖企业的网络基础设施来正常运行。

5.数据迁移

由在线存储设备和离线存储设备共同构成一个协调工作的存储系统,该系统在在线存储和离线存储设备间动态地管理数据,使得访问频率高的数据存放于性能较高的在线存储设备中,而访问频率低的数据存放于较为廉价的离线存储设备中。

6.异地容灾

异地实时备份是高效、可靠的远程数据存储。在IT系统中,必然有核心部分,通常称之为生产中心,往往给生产中心配备一个备份中心,该备份中心是远程的,并且在生产中心的内部已经实施了各种各样的数据保护。不管怎么保护,当火灾、地震这种灾难发生时,一旦生产中心瘫痪了,备份中心将接管生产,继续提供服务。

7.SAN

SAN允许服务器在共享存储装置的同时仍能高速传送数据。这一方案具有带宽高、可用性高、容错能力强的优点,而且它可以轻松升级,容易管理,有助于改善整个系统的总体成本状况。

8.数据库加密

对数据库中数据加密是为增强普通关系数据库管理系统的安全性,提供一个安全适用的数据库加密平台,对数据库存储的内容实施有效保护。通过数据库存储加密等安全方法实现了数据库数据存储保密和完整性要求,使得数据库以密文方式存储并在密态方式下工作,确保了数据安全。

9.硬盘安全加密

硬盘维修商根本无法查看经过安全加密的故障硬盘,绝对保证了内部数据的安全性。硬盘发生故障更换新硬盘时,全自动智能恢复受损坏的数据,有效防止企业内部数据因硬盘损坏、操作错误而造成的数据丢失。安全技术包含下述三类。

①隐藏；

②访问控制；

③密码学。