【案例】电子档案管理系统的基础设施安全管理

　　某国有大型企业电子档案管理系统的基础谩施安全管理涵盖硬件安全、数据库安全和备份容灾系统安全。

      1.硬件安全

       (1)服务器部署。会计档案管理生产系统部署在∏机房隔离区域,米用配置双重密码的门禁系统;应用服务器和数据库服务器采用集群配置;应用服务器和数据服务器可在不影响电子会计档案管理系统使用的情况下实现扩容。

       (2)存储材质。采用主流厂家的磁盘阵列和磁带作为存储介质,产品可用期不低于5年;存储阵列供应商具备动态更換使用过程中出现损坏的磁盘的能力;存儲设备使用冗余存儲模式,以保证电子会计档案数据在磁盘更换过程中不会丢失,且所有数据都有可靠备份;服务器建立堡垒机监控访问机制,授权专用账号访问生产环境,对操作过程进行监控。

       2.数据库安全

       (1)数据库选用标准。会计档案系统应选用全球主流的企业级关系型数据库管理系統;所选用数据库应安全性高、可用性强、可扩展,且具有较强的自管理能力。

       (2)数据承载要求。所选用数据库能承载不同格式数据;所选用数据库接口具有兼容性和稳定性;电子会计档案数据库数据独立,不受其会计档案管理办法讲解他系统数据影响。

      (3)数据库版本升级和兼容性。所选用数据库的版本升级应充分角虑已有数据的兼容性,避免系统版本升级导致历史数据成为“死数据

      (4)数据侦复。所选用数据库具有在意外宕机情况下仍能恢复宏积前的所有数据的能力。

      3.备份容灾系统安会

      (1)本地脱机数据管理。本地脱机数据(电子文档格式)采用元数据和附件的方式,元数据为XML格式、附件为图片或PDF格式,确保数据的可读;存储介质采用主流厂家的磁盘阵列作为存储介质,确保可靠存放;采用组合备份策略,实现定期增备和全备。

       (2)备份管理。备份数据包括生产环境数据和本地脱机数据的备份,备份数据分本地备份和异地备份两份数据;备份介质采用主流厂家的带备份的方式,确保可靠存放,磁带存放在具有防磁防潮的保管箱中异地备份数据的保管箱存放应该选在与中心机房直线距离不低于100千

米的异城异地机房

       (3)封存保管。封存保管从本地脱机数据(本地电子文档)的备份采用主流厂家的磁盘阵列作为存储介质,磁带定期取回交予档案管理工作人员存放在保管箱;封存保管数据的保管箱存放在T机房中的档案系统隔离区域。

       (4)系统容灾。

       ①建立异地容灾系统。为预防自然灾害造成的计算机破坏而引起数据丢失的風险,根据电子会计档案数据管理的安全性要求,建设会计档案管理系统的异地容灾系统。

       ②系统选址。异地容灾系统建设地点应该选在与中心机房直线距离不低于100千米的异城异地机房。

       ③具体要求。具备实时传送更新的数据的功能,保证灾难一旦发生可在60分钟内启动容灾系统,恢复会计档案管理系统应用,并有效防范

档案数据丢失。

      ④软件要求。必须采用全球主流软件供应商的远程数据复制软件。