數(shù)據(jù)備份管理工作中的四類難題【上】
2022年04月25日
【摘要】隨著數(shù)字化轉(zhuǎn)型的深入���,除了關(guān)注數(shù)據(jù)備份技術(shù)的運用��,數(shù)據(jù)備份管理也需要多關(guān)注數(shù)據(jù)對象本身�����,基于信息系統(tǒng)的分類定級是從業(yè)務連續(xù)性出發(fā)�����,并不是數(shù)據(jù)管理層面最科學的方法���,數(shù)據(jù)備份策略還是需要從數(shù)據(jù)層面分析其可用性和完整性需求���,來制定分類定級的備份策略。本文作者結(jié)合金融行業(yè)特征分享了相關(guān)經(jīng)驗��。
1. 數(shù)據(jù)備份管理工作中的四類難題
數(shù)據(jù)是企業(yè)最重要的數(shù)字資產(chǎn)�,主要包括企業(yè)業(yè)務經(jīng)營所依賴的信息系統(tǒng)所產(chǎn)生的各種業(yè)務數(shù)據(jù)以及支撐信息系統(tǒng)運行的程序、配置數(shù)據(jù)��、日志����、操作系統(tǒng)等其他數(shù)據(jù)。數(shù)據(jù)備份是數(shù)據(jù)保護的最后一道防線��,可有效抵御外部黑客攻擊���、內(nèi)部人員誤操作以及各種軟硬件故障導致的數(shù)據(jù)丟失風險���,很大程度上保證了數(shù)據(jù)的完整性和可用性����。
由于金融行業(yè)對數(shù)據(jù)的敏感性����,重要的業(yè)務數(shù)據(jù)往往需要滿足長時間保存、備查的要求�����。因此�,數(shù)據(jù)備份工作不僅僅關(guān)系到企業(yè)的業(yè)務連續(xù)性,還需要滿足國家法律���、監(jiān)管機構(gòu)的合規(guī)要求��。以筆者所在中小保險公司為例,目前在數(shù)據(jù)備份管理工作中��,普遍存在著以下四類運維管理要素的難題:
1)人員要素問題
在運維管理體系中��,人員的管理是第一要素,數(shù)據(jù)備份工作也不例外���。一般來說����,公司的研發(fā)或業(yè)務人員應該根據(jù)內(nèi)外部監(jiān)管和業(yè)務連續(xù)性需求提出不同業(yè)務系統(tǒng)的數(shù)據(jù)備份策略����,是數(shù)據(jù)備份的需求提出方;而運維人員按照數(shù)據(jù)備份策略的需求建立數(shù)據(jù)備份系統(tǒng)及運維流程����,扮演著數(shù)據(jù)備份的執(zhí)行和管理角色。由于不同的業(yè)務系統(tǒng)對應著不同的需求提出方�,備份管理人員不能很好地獲取準確的備份需求,會存在很高的溝通成本問題���。
2)資源要素問題
數(shù)據(jù)備份管理需要建設一套完整的系統(tǒng)���,包括備份管理系統(tǒng)、備份存儲設備����、備份介質(zhì)等��,并定期對數(shù)據(jù)中心的數(shù)據(jù)進行轉(zhuǎn)儲備份�����。如果只投入較少的資源�,導致數(shù)據(jù)備份不能有效覆蓋�,在緊急情況下需要采用數(shù)據(jù)恢復手段、而數(shù)據(jù)備份又無法提供有效支持時��,這是這種嚴重失職�;而為了數(shù)據(jù)備份能有效覆蓋,采取投入過多備份資源的手段�����,又會增加數(shù)據(jù)備份管理成本�。
3)技術(shù)要素問題
數(shù)字化轉(zhuǎn)型的沖擊下,數(shù)據(jù)備份工作不能只關(guān)注于傳統(tǒng)數(shù)據(jù)庫的備份�,而數(shù)據(jù)量更加龐大的非結(jié)構(gòu)化數(shù)據(jù)也不容忽視,需要結(jié)合實際工作需要�����,制定完善備份方案��。
4)過程要素問題
在運維過程管理中����,最突出的是沒有體現(xiàn)涉及數(shù)據(jù)備份的需求方和管理執(zhí)行方的配置管理、變更管理�����、容量管理等過程�����。在大多數(shù)運維實踐中���,數(shù)據(jù)備份管理往往成了 IT 運維部門單方面的工作�����。
2. 如何應對
隨著業(yè)務范圍�����、業(yè)務渠道����、業(yè)務內(nèi)容的變化,企業(yè)的 IT 系統(tǒng)數(shù)量迅速增加��,出現(xiàn)了各種類型的業(yè)務系統(tǒng)��,必然需要不同的數(shù)據(jù)備份策略�。數(shù)據(jù)備份策略既不能簡單的采用一刀切的方式,也不能過于復雜��。一刀切的方式雖然簡單�,但往往需要投入更多的資源才能有效覆蓋,實踐過程中也會有諸多技術(shù)難點需要解決��;而過于復雜的策略會增加運維管理成本��,也沒有有效解決溝通成本的問題���。
數(shù)據(jù)備份管理的溝通成本問題���,關(guān)鍵還是需要建立高效的數(shù)據(jù)備份策略標準。企業(yè)往往已經(jīng)建立了 IT 系統(tǒng)災難恢復等級體系���,結(jié)合業(yè)務連續(xù)性的需求����,將不同的 IT 系統(tǒng)劃分為不同災難恢復等級,并采用不同的災備恢復方案����。數(shù)據(jù)備份管理一般可參照 IT 系統(tǒng)的災難恢復等級分類來定級��,制定不同的數(shù)據(jù)恢復方案�����。
這種基于信息系統(tǒng)的分類定級方法是高效的����,比如對于保險行業(yè)來說,包含承保�、理賠等業(yè)務功能的核心系統(tǒng)、財務系統(tǒng)�����、投資系統(tǒng)是最關(guān)鍵的業(yè)務系統(tǒng)�,必然需要高級別的數(shù)據(jù)保護策略。但是信息系統(tǒng)本身是復雜的��,信息系統(tǒng)上的數(shù)據(jù)更是多樣的,基于信息系統(tǒng)的分類定級是從業(yè)務連續(xù)性出發(fā)�����,并不是數(shù)據(jù)管理層面最科學的方法���。例如在某些 IT 系統(tǒng)的非結(jié)構(gòu)化數(shù)據(jù)中�����,既大量存在著低價值信息�,也存在一些敏感數(shù)據(jù)或高價值數(shù)據(jù)���。數(shù)據(jù)備份策略還是需要從數(shù)據(jù)層面分析其可用性和完整性需求�����,來制定分類定級的備份策略��,主要基于以下兩方面的需求 :
1)滿足合規(guī)需求��。 近年來����,《數(shù)據(jù)安全法》、《個人信息保護法》等國家層面的數(shù)據(jù)安全領(lǐng)域的法律法規(guī)陸續(xù)出臺�,數(shù)據(jù)備份管理與數(shù)據(jù)安全、數(shù)據(jù)保護息息相關(guān)�����,需要從數(shù)據(jù)層面去優(yōu)化 IT 運維管理���;
2)滿足企業(yè)自身運營要求。 隨著企業(yè)信息化治理水平的提高���,數(shù)據(jù)資產(chǎn)化理念逐漸深入���,精細化的數(shù)據(jù)管理對數(shù)據(jù)備份策略提出了更高的要求。
3. 數(shù)據(jù)備份的分類定級策略
數(shù)據(jù)分類強調(diào)的是根據(jù)數(shù)據(jù)種類的不同�,依照數(shù)據(jù)的屬性、特征而進行的劃分�;定級則側(cè)重于按照特定的一些評價標準,對同類型的數(shù)據(jù)制定相應的數(shù)據(jù)備份保護級別�����;最后是綜合運用不同的數(shù)據(jù)備份的技術(shù)手段來實現(xiàn)數(shù)據(jù)備份策略的分類定級�。
3.1 數(shù)據(jù)分類方法
數(shù)據(jù)可以從多個維度去分類�,不同的分類維度會產(chǎn)生不同數(shù)據(jù)歸類結(jié)果����,為了統(tǒng)一數(shù)據(jù)分類結(jié)果,一般采用多級分類的方法�����。數(shù)據(jù)分類維度也不宜過細��,要考慮數(shù)據(jù)備份的實際顆粒度�����。
以業(yè)務系統(tǒng)一般作為一級子類����,該分類比較明確,分別對應于不同的業(yè)務系統(tǒng)�;電子數(shù)據(jù)的存在形式主要包括數(shù)據(jù)庫等結(jié)構(gòu)化數(shù)據(jù)與非結(jié)構(gòu)化數(shù)據(jù)這兩種類型,作為二級子類��,該分類也比較明確�;再按照數(shù)據(jù)來源進行分類補充,可分為客戶數(shù)據(jù)����、業(yè)務數(shù)據(jù)�、運營管理數(shù)據(jù)以及辦公數(shù)據(jù)����,作為三級子類,按照重要性從高到低的順序如下:
1)客戶數(shù)據(jù): 在客戶保險服務過程中直接(或間接)采集的相關(guān)數(shù)據(jù)�;
2)業(yè)務數(shù)據(jù): 提供保險服務的應用系統(tǒng)產(chǎn)生的業(yè)務數(shù)據(jù);
3)運營管理數(shù)據(jù): 公司經(jīng)營管理過程中采集或產(chǎn)生的業(yè)務數(shù)據(jù)����;
4)辦公數(shù)據(jù): 員工辦公相關(guān)的數(shù)據(jù)或臨時業(yè)務數(shù)據(jù)等。
根據(jù)上述的分類結(jié)果來看���,依據(jù)業(yè)務系統(tǒng)和數(shù)據(jù)存在形式是非常便于數(shù)據(jù)備份管理的,而數(shù)據(jù)來源這樣的三級子類往往與數(shù)據(jù)備份的顆粒度不一致��,比如某個 IT 系統(tǒng)的數(shù)據(jù)庫中包含了客戶數(shù)據(jù)和業(yè)務數(shù)據(jù)����,這樣的情況下則優(yōu)先記錄為重要性更高的客戶數(shù)據(jù)。最終業(yè)務系統(tǒng)的備份數(shù)據(jù)分類可參考如下表:
一級子類 | 二級子類 | 三級子類 | 備份數(shù)據(jù)信息 |
XXX系統(tǒng) | 結(jié)構(gòu)化數(shù)據(jù) | 客戶數(shù)據(jù) | XXX系統(tǒng)數(shù)據(jù)庫備份 |
非結(jié)構(gòu)化數(shù)據(jù) | 客戶數(shù)據(jù) | XXX系統(tǒng)客戶單據(jù) |
業(yè)務數(shù)據(jù) | XXX系統(tǒng)交易信息 |
運營管理數(shù)據(jù) | XXX系統(tǒng)程序代碼 |
3.2 數(shù)據(jù)備份定級標準
數(shù)據(jù)備份重點保障了數(shù)據(jù)的可用性和完整性���,所以定級標準中應該體現(xiàn)可用性和完整性需求的不同��。上文的數(shù)據(jù)分類方法已經(jīng)提供了部分的定級依據(jù)��,但是還需要綜合考慮數(shù)據(jù)被破壞后的影響范圍�����、影響客體以及數(shù)據(jù)自身價值等特點����。包括以下的數(shù)據(jù)特征的定級評估因素:
數(shù)據(jù)實時性:評估數(shù)據(jù)的實時性要求,實時性高的數(shù)據(jù)需要考慮更高的數(shù)據(jù)保護級別����;
數(shù)據(jù)影響性:評估數(shù)據(jù)完整性被破壞后,對社會秩序����、客戶權(quán)益以及企業(yè)利益的影響程度,一般來說社會秩序和客戶權(quán)益應高于企業(yè)利益�����,但在備份管理定級中�,影響客體區(qū)分度不大,更關(guān)注影響程度;
數(shù)據(jù)獨有性:業(yè)務應用重現(xiàn)數(shù)據(jù)的完整程度�、數(shù)據(jù)接受補錄的難易程度;
數(shù)據(jù)的審計需求與法律風險:數(shù)據(jù)是否涉及后期審計的需求��,是否存在一定的法律風險�����,一般來說法律風險是需要特別關(guān)注的���。
未完待續(xù)
