凯里经济开发区国土资源分局.doc

凯里经济开发区国土资源分局重要信息灾难备份制度现代办公技术的应用，为政府部门的事务处理和管理提供了极大的便利，大大地提高了工作效率。但是，由于思想认识上的不到位，计算机硬件制造技术方面的缺陷，软件方面的原因等等，也会给现代技术条件下的办公系统带来一定的风险，特别是业务数据的损毁与丢失，将造成严重的事故。高技术的，有时也是脆弱的。我国土分局的工作性质，涉及到土地管理，为国家对本辖区内的国土规划和开发进行政策性的控制，是国家对土地所有权的行使部门，同时还负责对边区内公民和法人的土地使用权进行授权，法律意义重大。因此，我局的业务数据是非常重要的数据，它的损毁或丢失，也就意味着国家土地权益的损毁，意味着公民或法人的土地使用权益的丧失，后果是非常严重的。为保证我局的业务及管理数据的安全，特制定本制度:一、数据安全的目标数据安全，指的是数据的持久性、完整度、可使用性和使用范围的可控制性。前两项与数据的保存有关，其安全目标是保证其存储的可靠性，不致发生灭失和受损。后两项与数据的使用有关，其安全目标是保证其在可控制的范围内连续使用，以及数据使用中断后在可容许的时间间隔内重新接续使用。数据安全的层次共分为七级：等级零：无异地备份等级零没有在异地保存备份数据，未制定灾难恢复计划，不具备灾难恢复能力。等级一：备份介质异地存放等级一是对关键数据进行备份并存放至异地，没有可用的备份中心及备份数据处理系统、备份网络通信系统，未制定灾难恢复计划。等级二：备份介质异地存放及备用场地等级二是对关键数据进行备份并存放至异地，并制定相应的灾难恢复计划。具备备用的办公及计算机场地，一旦灾难发生，需要重新调配数据处理系统及网络通信系统资源，利用异地备份数据恢复关键业务系统运行。等级三：备份介质异地存放及备份中心等级三是对关键数据进行备份并存放至异地，并制定相应的灾难恢复计划。具备可用的备份中心并配备部分数据处理系统及网络通信系统。一旦灾难发生，利用备份中心已有资源及异地备份数据恢复关键业务系统运行。等级四：定时数据备份及备份中心等级四是在备份介质异地存放的基础上，利用通信网络将部分关键数据定时批量传送至异地，并制定相应的灾难恢复计划。具备可用的备份中心并配备部分数据处理系统及网络通信系统。一旦灾难发生，利用备份中心已有资源及备份数据恢复关键业务系统运行。等级五：实时数据备份及备份中心等级五是利用通信网络将关键数据实时备份至备份中心，并制定相应的灾难恢复计划;具备连续运行的备份中心和就绪的备份数据处理系统及网络通信系统。一旦灾难发生，可在备份中心利用实时备份数据恢复关键业务系统运行。等级六：零数据丢失等级六是利用通信网络将关键数据同步镜像至备份中心，实现零数据丢失，并制定相应的灾难恢复计划。具备连续运行的备份中心和就绪的备份数据处理系统及网络通信系统，且具备完全的网络切换能力。一旦灾难发生，可在零数据丢失的基础上恢复关键业务系统运行。我分局的数据主要包含两个部分，一部分是网站数据，此部分数据通过域名空间申请寄放在电信部门的服务器机房内，数据安全由电信部门负责；面向公众的土地使用权申请、申报和审批等一系列网上办公环节，由于目前技术水平、社会环境条件尚不具备，网上实时数据的安全还未提到议事日程。另一部分是业务数据，这部分主要存放在本分局服务器内，这部分数据的安全由本分局负责。本规划主要针对的也就是这部分数据的安全问题。二、容灾备份措施硬件设施：数据实时热备份：我分局使用的是HP 150 ML的服务器，该机带有SCSI接口，同时具备RAID功能，自带两个36GB的SCSI硬盘。目前，我分局已在该机上建立了RAID 1模式的备份机制，两个硬盘同步存储数据，一旦一个硬盘硬件出现问题，另一个硬盘可以继续工作，保证数据的存储完整及连续可用，同时，损坏的硬盘可以更换，也为备份机制的迅速重新建立赢得时间。这是基于存储水平的安全备份。数据定期冷备份：借助于我分局服务器上的光盘刻录机，每天下班前业务结束时对服务器上的业务数据进行增量备份，使数据损失的时间跨度限制在一天之内。每月的数据进行汇总，标示之后妥善保存。数据光盘每两年检查一次，视情况定期翻刻。通过这样的方式，实现数据的冷备份和异地存取。网络防火墙：本分局的内部局域网与外网的连接，通过防火墙过滤，目前使用的网络防火墙产品为：TOPSEC ngfwares。通过设置，使内网对外网的访问实现可控制，外网对内网的访问实现屏蔽，保证内网的安全。网络线路：本分局与上级的数据连接是通过专用网络线路来建立的，这样可保证关键、敏感的数据不在公网上传输，降低了数据被窃取的风险。软件措施：杀毒软件：内网上的服务器和每台工作站计算机都安装有杀毒软件，采用网络版的杀毒软件，服务器安装服务器端，工作站安装客户端，杀毒软件的软件及病毒特征库升级、杀毒操作由服务器定期控制完成，以此确保内网的安全，避免由于内网有漏杀微机而对整个内网造成影响。行为规范：强调内网安全，并对内网使用人员特别是计算机应用水平尚有欠缺的人员进行培训。要养成在内网微机上使用U盘之前进行杀毒的习惯