系統(tǒng)安全性和數(shù)據(jù)災備方案

系統(tǒng)安全性和數(shù)據(jù)災備方案1.1系統(tǒng)安全性系統(tǒng)安全性十分重要，安全性的設計主要體現(xiàn)在如下幾方面：系統(tǒng)網(wǎng)絡傳輸管理系統(tǒng)網(wǎng)絡傳輸進行認證，認證流程如下：先由客戶端向服務器發(fā)出一個驗證請求。服務器接到此請求后生成一個隨機數(shù)并通過網(wǎng)絡傳輸給客戶端(此為挑戰(zhàn))?？蛻舳藢⑹盏降碾S機數(shù)提供給ePass，由ePass使用該隨機數(shù)與存儲在ePass中的密鑰進行HMAC-MD5運算并得到一個結(jié)果作為認證證據(jù)傳給服務器(此為響應)。與此同時，服務器也使用該隨機數(shù)與存儲在服務器數(shù)據(jù)庫中的該客戶密鑰進行HMAC-MD5運算，如果服務器的運算結(jié)果與客戶端傳回的響應結(jié)果相同，則認為客戶端是一個合法用戶系統(tǒng)操作員的權限管理系統(tǒng)操作員根據(jù)對系統(tǒng)發(fā)生作用的不同按等級劃分為：系統(tǒng)管理員、管理員、開發(fā)人員、維護操作人員，不同的人員有不同的權限，權限的管理按角色進行。系統(tǒng)加密管理進行統(tǒng)一的密碼管理，包括操作系統(tǒng)密碼管理、數(shù)據(jù)庫密碼管理、前臺管理界面密碼管理，密碼要進行定期的修改。重要數(shù)據(jù)存儲信息內(nèi)容加密系統(tǒng)中的重要信息存儲支持加密功能，主要是指應用程序配置文件中的密碼進行加密，文件或數(shù)據(jù)庫中的一些重要內(nèi)容進行加密，防止不需要其它人員知道的重要信息外泄。操作日志管理對系統(tǒng)的任何操作有詳細的日志記錄，包括應用進程的啟停、資料參數(shù)的維護、系統(tǒng)空間的清理等。日志記錄的內(nèi)容必須包括操作員標識、操作時間、操作內(nèi)容。1.2災備概述由于xxxx系統(tǒng)軟、硬件架構(gòu)的復雜性和業(yè)務的連續(xù)性要求，需認真制定xxxx系統(tǒng)的備份方案，以確保系統(tǒng)在出現(xiàn)異常情況下，可以最大限度的保障xxxx系統(tǒng)業(yè)務的正常進行。整個xxxx系統(tǒng)的數(shù)據(jù)備份工作主要包括以下三個方面：系統(tǒng)軟件數(shù)據(jù)備份系統(tǒng)數(shù)據(jù)指操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和業(yè)務流程層系統(tǒng)軟件及其參數(shù)設置。做好系統(tǒng)數(shù)據(jù)的備份，可以保證故障發(fā)生后，在較短時間內(nèi)恢復到與備份前完全一致的系統(tǒng)平臺，避免重新安裝帶來較長時間的系統(tǒng)停頓和人為疏忽導致設置不一產(chǎn)生種種問題，而這些問題往往是難以被檢測出來的。系統(tǒng)數(shù)據(jù)的備份和恢復通過工具軟件，一般使用主機上的磁帶機完成。系統(tǒng)數(shù)據(jù)備份主要包括：＞主機系統(tǒng)軟件備份＞數(shù)據(jù)庫系統(tǒng)軟件備份＞業(yè)務流程層系統(tǒng)軟件備份應用軟件備份本公司自行開發(fā)的應用系統(tǒng)程序。應用數(shù)據(jù)備份應用數(shù)據(jù)主要指系統(tǒng)使用和產(chǎn)生的原始用戶數(shù)據(jù)和配置參數(shù)等在文件或數(shù)據(jù)庫中保存的各種數(shù)據(jù)。1.2.1系統(tǒng)軟件數(shù)據(jù)備份1.2.1.1主機系統(tǒng)軟件數(shù)據(jù)備份備份策略對服務器主機的系統(tǒng)數(shù)據(jù)進行備份，主要是為了能夠使主機能夠在發(fā)生異常故障時能夠通過備份數(shù)據(jù)快速恢復。由于服務器主機的系統(tǒng)數(shù)據(jù)很少發(fā)生變化，所以主機系統(tǒng)數(shù)據(jù)備份策略很簡單：在主機安裝調(diào)試完畢后，及時將主機系統(tǒng)數(shù)據(jù)備份到磁帶（系統(tǒng)恢復帶）上。在對主機參數(shù)進行了重要修改后，及時將主機系統(tǒng)數(shù)據(jù)備份到磁帶（系統(tǒng)恢復帶）上。在定期（一般是每月）對主機系統(tǒng)數(shù)據(jù)進行一次完整備份。備份方式在xxxx系統(tǒng)中，所有的主機都需要進行系統(tǒng)備份。1.2.1.2數(shù)據(jù)庫系統(tǒng)軟件數(shù)據(jù)備份備份策略對數(shù)據(jù)庫的系統(tǒng)數(shù)據(jù)進行備份，主要是為了能夠使數(shù)據(jù)庫能夠在發(fā)生異常故障時能夠通過備份數(shù)據(jù)快速恢復，并保留原來的重要配置信息。由于數(shù)據(jù)庫的系統(tǒng)數(shù)據(jù)很少發(fā)生變化，所以數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)的備份策略也很簡單：在數(shù)據(jù)庫安裝調(diào)試完畢后，及時將數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)備份到磁帶（系統(tǒng)恢復帶）上。在對數(shù)據(jù)庫參數(shù)進行了重要修改后，及時將數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)備份到磁帶（系統(tǒng)恢復帶）上。在對數(shù)據(jù)庫進行PATCH升級后，及時將數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)備份到磁帶（系統(tǒng)恢復帶）上。在定期（一般是每月）進行全庫備份時，數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)與應用系統(tǒng)數(shù)據(jù)一起進行完整備份，保留2月。備份方式在xxxx系統(tǒng)中，所有的數(shù)據(jù)庫（含客戶端）都需要進行系統(tǒng)備份。1.2.1.3業(yè)務流程層系統(tǒng)軟件數(shù)據(jù)備份備份策略業(yè)務流程層系統(tǒng)軟件及其參數(shù)數(shù)據(jù)進行備份，主要是為了能夠使主機或應用系統(tǒng)軟件能夠在發(fā)生異常故障時能夠通過備份數(shù)據(jù)快速恢復，并保留原來的重要配置信息。由于業(yè)務流程層系統(tǒng)軟件較少發(fā)生變化，所以應用系統(tǒng)軟件的備份策略也很簡單：在應用系統(tǒng)軟件安裝調(diào)試完畢后，及時將應用系統(tǒng)軟件及其參數(shù)數(shù)據(jù)備份到磁帶（系統(tǒng)恢復帶）上。在對應用系統(tǒng)軟件及其參數(shù)數(shù)據(jù)進行了重要修改后，及時將應用系統(tǒng)軟件及其參數(shù)數(shù)據(jù)備份到磁帶（系統(tǒng)恢復帶）上。在定期（一般是每月）對應用系統(tǒng)軟件及其參數(shù)數(shù)據(jù)進行一次完整備份，保留2月。備份方式在xxxx系統(tǒng)中，所有的業(yè)務流程層軟件系統(tǒng)都需要進行備份。1.2.2應用軟件數(shù)據(jù)備份1.2.2.1網(wǎng)上營業(yè)廳應用軟件數(shù)據(jù)備份網(wǎng)上營業(yè)廳WEBLOGIC應用包括用于所有網(wǎng)上營業(yè)廳WEBLOGIC應用軟件。存放網(wǎng)上營業(yè)廳WEBLOGIC應用程序，需要備份到磁帶機上，備份策略是每天備份，保留1個月版本（也即可追溯期為1個月）。同時我們自己源代碼通過CVS進行版本管理，最大限度的保持程序版本的完整性和穩(wěn)定性。1.2.3應用數(shù)據(jù)備份1.2.3.1網(wǎng)上營業(yè)廳數(shù)據(jù)備份備份策略根據(jù)目