中国保险报 
 
【字体：大 中 小】  【页面调色版          
 】
 
 
 
 
 

　　□崔永普

　　在信息化系统高速发展的今天，数据安全已经成为每个保险公司业务系统稳定运行的基础，因此业务系统数据灾难备份显得十分重要。本文首先介绍了数据备份的基本概念，然后对灾难备份系统的建设流程进行分析，最后介绍了数据备份的方式及后备运行系统的状态。

　　灾难备份的基本概念

　　灾难备份是指，为了减少灾难发生的概率，以及减少灾难发生时或发生后造成的损失而采取的各种防范措施。

　　灾难恢复可以保证在发生计算机系统灾难后，远离灾难现场的地方重新组织系统运行和恢复运行的过程。灾难恢复的目标：一是保护数据的完整性，使业务数据损失最少甚至没有业务数据损失。二是快速恢复运行，使业务停顿时间最短甚至不中断业务。

　　灾难备份中心是一个拥有备份系统与场地，配备了专职人员，建立并制定了一系列运行管理制度、数据备份策略和灾难恢复程序，可以承担灾难恢复任务的机构。

　　灾难应急方案是指在发生计算机系统灾难事件时，为了尽可能减少损失，而对计算机应用系统采取的抢救措施、故障隔离措施、恢复过程以及工作人员救护和撤离计划等。

　　灾难恢复方案是一套为保证在计算机系统发生灾难后恢复业务运行而预先制定的一套技术措施、管理方法和处理步骤。它是在充分考虑经济、技术、管理和社会条件的可行性的基础之上，提出的最佳灾难恢复策略。

　　随着业务的飞速发展，业务对IT系统的依赖性也随之增加，数据处理的高可靠性和高可用性就尤为关键，大部分单位的业务处理需要数据处理的高可用性。一个计算机系统的长期停止运转将直接导致明显的业务后果，也许还会追究管理责任。更为重要的是，一旦数据由于某种原因永久性丢失，不但会给企业的运作带来极大的困难，企业的商业信誉必将受到致命的打击，在竞争中处于劣势，造成不可估量的后果。特别是对于保险公司等金融机构，由于其核心数据都存有客户的信息，如果数据丢失，后果将不堪设想。因此，业务系统的灾难备份就显得格外重要。

　　灾备建设基本流程

　　首先，要建立灾备的专门机构。实施灾备应由董事会或高级管理层决策，指定高层管理人员组织实施。由科技、业务、财务、后勤支持等灾难备份相关部门组成专门机构。

　　专门机构建立以后，就要分析灾备需求。重要的信息系统灾备需求包括：对数据处理中心的风险分析，对业务进行分析以及确定灾难恢复目标。

　　然后，还需要制定灾备方案，灾备方案主要分为7个等级。一个完整的灾备方案的设计基于灾备需求分析所得出的各业务系统灾难恢复目标，就可以涉及各个级别的专用，并且考虑到技术手段、投资成本、管理方式等多方面的因素，主要内容包括：数据备份方案、备份处理系统，灾备中心建设、规程和管理制度。

　　按照所制定的灾备方案，完成灾备工作。实施过程中，要严格灾备方案的要求和内容进行。落实相关的规章制度、应用灾备方案、建设和运行灾备中心。

　　此外，还要指定灾难恢复计划，其主要目的是规范灾难恢复流程，使重要的信息系统在灾难发生后就能够快速地恢复数据处理系统运行和业务运作；同时可以根据灾难恢复计划对其数据处理中心地灾难恢复能力进行测试，并讲灾难恢复计划作为相关人员培训内容之一。

　　在灾难恢复计划制定以后，为保证计划的可用性和完整性，需要制定变更管理流程，定期审核制度和定期演练制度。

　　数据备份方式

　　目前比较实用的的数据备份方式可分为：本地备份异地保存、远程磁带库与光盘库、远程关键数据+定期备份、远程数据库复制、网络数据镜像、远程镜像磁盘等六种。

　　（1）本地备份异地保存：是指按一定的时间间隔（如一天）将系统某一时刻的数据备份到磁带、磁盘、光盘等介质上，然后及时地传递到远离运行中心的、安全的地方保存起来。

　　（2）远程磁带库、光盘库：是指通过网络将数据传送到远离生产中心的磁带库或光盘库系统。本方式要求在生产系统与磁带库或光盘库系统之间建立通信线路。

　　（3）远程关键数据+定期备份：本方式定期备份全部数据，同时生产系统实时向备份系统传送数据库日志或应用系统交易流水等关键数据。

　　（4）远程数据库复制：在与生产系统相分离的备份系统上建立生产系统上重要数据库的一个镜像拷贝，通过通信线路将生产系统的数据库日志传送到备份系统，使备份系统的数据库与生产系统的数据库数据变化保持同步。

　　（5）网络数据镜像：是指对生产系统的数据库数据和重要的数据与目标文件进行监控与跟踪，并将对这些数据及目标文件的操作日志通过网络实时传送到备份系统，备份系统则根据操作日志对磁盘中数据进行更新，以保证生产系统与备份系统数据同步。

　　（6）远程镜像磁盘：利用高速光纤通信线路和特殊的磁盘控制技术将镜像磁盘安放到远离生产系统的地方，镜像磁盘的数据与主磁盘数据以实时同步或实时异步方式保持一致。磁盘镜像可备份所有类型的数据。

　　主要考虑到投入资金的问题，目前国内大多数保险公司都是采用第一种或第二种备份方式。第二种备份方式基本能够满足一般保险公司的需求。

　　后备运行系统的状态

　　按后备运行系统的准备程度，可将其分为冷备份、温备份和热备份三大类。

　　冷备份：后备运行系统未安装或未配置成与生产系统相同或相似的运行环境， 应用系统数据没有及时装入备份系统。一旦发生灾难，需安装配置所需的运行环境，用数据备份介质（磁带或光盘）恢复应用数据，手工逐笔或自动批量追补孤立数据，将终端用户通过通讯线路切换到备份系统，恢复业务运行。优点：设备投资较少，节省通信费用，通信环境要求不高。缺点：恢复时间较长，一般要数天至一周，数据完整性与一致性较差。

　　温备份：有后备运行系统安装场地、后备运行主机和通讯设备，后备运行系统已安装配置成与生产系统相同或相似的系统和网络运行环境，安装了应用系统业务定期备份数据。一旦发生灾难，直接使用定期备份数据，手工逐笔或自动批量追补孤立数据，或将终端用户通过通讯线路切换到备份系统，恢复业务运行。优点：设备投资较少，通信环境要求不高。缺点：恢复时间长，一般要十几小时至数天，数据完整性与一致性较差。

　　热备份：后备运行系统处于联机状态，生产系统通过高速通信线路将数据实时传送到备份系统，保持备份系统与生产系统数据的同步。也可定时在备份系统上恢复生产系统的数据。一旦发生灾难，不用追补或只需追补很少的孤立数据，备份系统可快速接替生产系统运行、恢复运行。优点：恢复时间短，一般几十分钟到数小时，数据完整性与一致性最好，数据丢失可能性最小。缺点：设备投资大，通信费用高，通信环境要求高，平时运行管理较复杂。