确保大集中后的数据安全[大全]

第一篇：确保大集中后的数据安全[大全]

确保大集中后的数据安全

---DSG容灾解决方案RealSync在长江证券集中交易系统备份系统的应用

DSG容灾解决方案RealSync在长江证券集中交易系统备份系统的应用，被中国计算机报评为“2004年度存储应用典范”！在中国计算机报存储世界8月容灾特刊，DSG发表了题目为“确保大集中后的数据安全”的文章，文章集中介绍了长江证券集中交易系统容灾备份系统的建设需求及DSG RealSync方案的建设目标和方案介绍。全文在中国计算机报“存储世界”2005 No.4（总第10期）发表。

【全文】

该项目为RealSync在证券行业的示范工程，作为证券行业集中交易系统的安全灾备系统，相比与其他行业的需求存在着非常明显的特征：对可靠性要求非常高、要求延迟尽量小、带宽有限交易查询分离等。DSG RealSync数据复制和备份解决方案在满足长江证券的业务需求上具有如下特点：支持1:2的复制模式，满足一个数据源复制到多个目标数据库的业务需求；备份数据库处于打开状态，通过该打开数据库可分担集中交易系统的查询和统计等业务功能；支持异构模式的数据复制，支持数据源、目标数据库之间采用灵活的软件和硬件平台，而无需要求相同的操作系统和数据库版本；在相对有限的2M带宽下实现了集中交易系统的远程容灾；数据复制实时性好延迟时间减少到秒级，降低了系统风险。

----整个方案详细介绍如下：

确保大集中后的数据安全

――DSG RealSync在长江证券的应用

用户概况

长江证券有限责任公司是一家致力于为客户提供全面理财服务的全国性金融机构，已在全国20多个城市设立了营业网点。长将证券从2004年开始着手全公司大集中交易系统建设工作，集中交易系统的目的是实现所属所有网点数据大集

中，涵盖长江证券目前现有业务，包括：AB股，基金、债券、三板、集合理财、银证通、多币种等。

用户需求

长江证券集中交易系统的业务需求在于：争创全国最佳创新证券公司；实现技术领先的经营策略；进行交易集中改造，将分散在营业部的交易系统改造为集中系统；将位于总部的集中交易系统复制到异地灾备中心；同时在同一机房内复制一套系统用于本地备份和数据查询；要求数据丢失控制在1秒以内。

随着证券集中交易系统的建设，对系统的安全性、可靠性和业务连续性方面也提出了更高的要求，因为该系统是长江证券的业务得以正常运转的前提和保证。因为证券交易系统是一种典型的“任务关键型”应用系统，涉及近百万客户，并且是一种实时交易行为，因此系统的安全与稳定性极其重要。长江证券提出了建设一套高效、可靠、投资回收比高的灾难备份系统，以确保系统数据的安全和灾难发生后数据的快速恢复。

作为证券行业集中交易系统的安全灾备系统，相比其他行业的需求存在着非常明显的特征：

第一，对可靠性要求非常高。证券集中交易系统涉及的资金量和客户数，要求必需保证系统数据复制的可靠性非常之高，必需做到数据非常精确。因此对于证券行业数据正确性的比较和修复就尤为重要。

第二，要求延迟尽量小。因为大量的实时交易只有被及时的复制到容灾系统上以后，才具有抵御生产系统上各种风险的能力。因此在证券行业复制的实时性上，必需能够做到秒级的延迟，并且尽可能的缩短。

第三，带宽有限。对于大量的证券用户来说，由于是租用电信线路，不可能像电信企业那样随便使用带宽，因此线路的带宽成本将是灾备系统运行的重要变动费用之一，并且是一笔非常大的开销。在目前来看，各大证券行业的带宽大都只能确保在2M左右，如何在如此有限的带宽上实现实时复制、减少数据延迟、加快数据同步将是一个非常重要的目标。

第四，交易查询分离。为了提高证券集中交易系统的高峰期业务处理能力，提高系统查询响应速度，提高客户服务质量，证券行业普遍要求将查询与交易分离，这样能够获得更大的性能价格比。

建设目标

针对证券行业的特殊需求，迪思杰（北京）数码技术有限公司推出RealSync容灾解决方案，该解决方案的主要应用目的是将一个Oracle系统上的数据实时复制到另外一个Oracle系统上。

DSG RealSync容灾解决方案的建设目标如下：

实现集中交易系统的容灾备份：数据复制的建设目标首先是实现对业务关键数据的容灾及保护，在不影响生产数据库性能的同时为生产数据库在本地或异地建立一份准实时镜像，以保证在生产数据库发生灾难时可使用容灾数据库进行业务接管和数据恢复。

利用容灾系统提供交易查询功能：在建设容灾备份系统的同时，能够充分发挥容灾中心的软硬件资源，提高灾备系统的投资回报率，因此建议该容灾系统不仅能够提供基本的灾备支持，更重要的是能够利用灾备系统的投资支持更多的业务类型，如将历史数据查询、统计报表、等模块部署到灾备系统上运行，从而实现负载分担。

在有限的带宽下保证复制的迟延性：DSG解决方案提供用户在2M带宽下，确保主要的交易数据延迟保持在秒级秒左右。

提供灵活的1对多的复制模式：因此大量的证券公司在建设容灾方案时可能选择在本地和异地各作一套备份，实现１对多的容灾备份架构，从而进一步保证系统的安全可靠性。

对生产系统的资源占用低：将集中交易系统上的CPU资源占用控制在5%左右。

解决方案

DSG作为数据管理平台解决方案的提供商，推出了包括数据安全、数据共享和数据生命周期管理等在内的全套数据管理解决方案。并且，长江证券也选择了

DSG RealSync作为其集中交易系统的复制和备份解决方案。RealSync 容灾解决方案提供对主流Linux和Unix等跨平台的Oracle数据库系统的复制和备份支持，在工作组和企业级的关键应用容灾支持上，成本更低、投资回报更高、结构更灵活、更容易实施和维护。在大型企业和数据中心级的关键应用上，RealSync是完全满足数据中心级每秒数千条交易量的实时复制支持、以减少数据丢失。同时，通过处于打开状态的备份数据库提供数据查询、统计报表等支持企业应用模块的重新部署。

长江证券集中交易系统容灾备份系统建设的结果如下：

本地复制――将集中交易系统的数据复制到局域网内部的系统上，可同时实现查询和本地业务接管的功能。这样可以提高高峰期业务的处理能力，提高系统查询的响应速度，进而提高客户服务质量、获得更大的性能价格比。

远程异地复制――将集中交易系统在广域网链路2M的环境下，远程复制到远程灾备中心，以避免在本地集中交易系统遭到破坏时，造成数据丢失、业务中断等灾难。

满足业务备份和恢复指标――要求灾难发生时数据丢量控制在最小范围之内，业务恢复时间缩短，减少对证券用户的交易影响。

关于DSG

DSGuardian Inc.公司，是全球领先的致力于数据存储管理的专业厂商，拥有先进的存储管理核心技术，提供数据存储备份和容灾复制等灾备软件产品及解决方案。其数据备份产品SnapAssure和异构热容灾产品RealSync以其功能强大、性能优越和性价比高等特点为企业关键业务系统的不间断运行提供保障，受到客户的广泛好评！

2002年8月，DSG进入中国，在中国北京设立全球战略中心、技术研发中心和支持服务中心，全面拓展中国市场。目前成功案例遍布中国的电信和金融行业，如中国电信、中国网通、中国联通和中国移动；银河证券、信息产业部等。

DSG（中国）数据容灾备份案例：

●中国电信：电信总部、江苏电信、重庆电信、江西电信、广西电信、新疆电信、青海电信、海南电信、贵州电信、甘肃电信、宁夏电信以及电信北方事业部、成都电信；

●中国移动：江西移动、广西移动、甘肃移动；

●中国网通：辽宁网通、周口通信、沧州通信；

●中国联通：广东联通、江苏联通、天津联通、辽宁联通、山东联通、陕西联通、四川联通、河北联通；

●政府机构：信息产业部（含浙江、江苏、陕西、黑龙江、福建、江西、甘肃、吉林、宁夏和重庆等信产部直属机构）、河北省地方税务局、上海市松江区财政局、广州公安等

●证券行业：银河证券、长江证券、国联证券；

●军队及其它：海军某部、火箭研究院、陆军某部、杭州电力、东莞社保；

第二篇：数据大集中感谢信

各位领导、各位同事：

大家好！

清远数据大集中成功上线，标志着清远农信的电子化建设告别了一段辉煌的历史，同时进入了一个崭新的时代；在这个历史时刻，我感概万千：我亲历了清远农信的电子化建设的全过程，从95年手工数据入微机、03年我市完成综合业务网络系统的建设到这次数据大集中系统上收省中心，我伴随着这个过程日日夜夜；这次大集中，犹于将自己的孩子放飞：依依不舍又满怀期待！

在历时半年多的清远数据大集中工程建设过程中，有太多的感谢：

感谢省联社领导选择清远地区作为第一家推广上线地级市，是你们的信任给我们以动力，我们为之更有使命感与成就感！

感谢省中心各位老总、各项目组同事，是你们全方位的支持给我们以信心和保障！在此特别感谢**、***，你们在关键时刻发挥了关键作用！

感谢清远办事处*主任、*主任，你们冒着风险将这幅重担交托给我，你们的托负给我以无穷的力量，使我毫无畏惧前行！

感谢清远辖内各联社的领导们、同事们，你们是我市大集中的基石，是你们的大力支持使得清远大集中画上一个圆满的句号；在大集中建设的过程中，城区、清新联社对办事处、中心的无条件支持体现了一种大家风范！

感谢办事处各部门、计算机与清算中心的兄弟姐妹们，你们夜以继日、毫无怨言的工作态度和责任心，任人感动；你们发挥了“傻子”精神，目标明确、思路清晰，既能体现出超强的个人能力，也能在工作中团结协作，新系统的成功上线，是你们汗水、泪水的结晶！

同时，需要感谢青鸟公司、其他支持保障清远大集中上线工作的公司、兄弟联社、清远社会各界，你们默默的支持为我们保驾护航，数据大集中感谢信，感谢信《数据大集中感谢信》。

再次感谢！

第三篇：数据集中管理办法

数据集中管理办法

第一章 总 则

第一条 为适应信息化条件下**数据集中管理与应用的需要，提高**数据管理水平，促进**数据资源的深入利用，特制定本办法。

第二条 **数据是指单位信息系统（包括财务和业务）数据和**过程中形成的重要分析数据。

第三条 数据集中管理是对我局**数据进行数据全面集中、存储、处理以及数据利用的管理，以确保数据能够得到安全有效的管理和应用。

第二章 **数据集中管理的分工

第四条 局设立**数据集中管理办公室作为**数据集中管理工作的管理部门。**数据集中管理办公室由局办公室、法规处、计算机信息中心共同组成。其主要职责是：

（一）对**数据进行转换、集中、存储、处理、分析等，做好**数据的归集整理和深层次挖掘利用工作；

（二）基于海量数据积累，建立**数据分析系统，为今后**工作提供**数据支持和**分析平台；

（三）负责对**数据进行检验，集中整理和重新组织，确保数据的有效性；

后的AO等分析工具数据。

第九条 各业务处（室）交付**数据时需提供相关数据说明，包括：被**单位信息系统名称及版本号、后台数据库名称及版本号、操作系统平台类型及版本号、相关系统数据字典或数据结构说明；**分析数据的数据类型、数据库名称及版本号；其它相关数据的数据类型、数据库名称及版本号。业务处提供的相关数据说明和数据入库手续一起作为重要档案留存。

第十条 各业务处（室）负责人或其指定的专人，应按**署发布的专业**数据规划等有关要求，对移交的电子数据进行归集、分类。

（一）在对电子数据进行分类前，应对涉及被计**单位和相关单位国家秘密的电子数据的密级标志情况进行检查，确保密级标志正确；对产生的国家秘密事项应依照法定程序确定密级，并对相应的电子数据作出标志，涉及国家秘密的电子数据一律按照涉密信息的有关规定交由办公室保密员办理。

（二）按**署专业**数据规范要求采集、生成、存储的**数据，移交时要进行归集、分类。

第十一条 各业务处(室）或**组向数据中心移交数据时，应当同时移交数据交接清单。

第十二条 各业务处(室）或**组向计算机信息中心移交**数据时，应当填写《移交电子清单》，计算机信息中心按照规范的操作流程及时将数据导入数据库，同时做好数据交接资料的统

第二十条 数据维护由原数据交付业务处（室）提出，由计算机信息中心负责完成。

第二十一条 数据维护过程中，**数据的更正、删除等修改性维护，必须由原数据交付业务处（室）提出，由原业务处（室）和计算机信息中心共同确认无误后，由计算机信息中心负责更正、删除。该维护过程需保留相关审批手续和维护日志。

第五章 **数据的使用

第二十二条 各业务处（室）可利用集中管理的**数据，开展被**单位多、多层次对比，同类单位纵横向对比，同类指标纵横向对比等数据分析应用工作。通过数据分析应用发挥**数据集中积累优势，实现**数据的充分共享和利用，切实提升数据对**工作的支持力度。

第二十三条 **数据使用主要包括以下方面：

（一）进行数据查询，及时掌握被**单位各种信息；

（二）进行数据对比，开展被**单位多、多层次，同类单位纵横向对比，同类指标纵横向对比分析；

（三）进行数据统计分析，为各级领导决策提供数据依据；

（四）进行计算机**模拟案例教学，为**人员提供同类被**单位、同类**问题**，提供计算机**教学和练习；

（五）查询同一被**单位以往**分析数据，掌握以往**方法和线索。

第二十四条 **数据授权使用由**数据集中管理办公室负

第三十三条 数据备份文件应定期进行恢复测试，以确保所备份的数据能够准确、完整、有效地恢复。

第三十四条 **人员有下列违反本规定情形之一的，我局将按照有关规定采取责令改正错误、书面检查、通报批评、行政处分等处理措施，追究直接责任人员、**组组长或者有关部门负责人的责任：

（一）遗失存储设备、介质，造成电子数据外泄和损失的；

（二）擅自毁弃、藏匿、删除电子数据，损害信息资产完整性的；

（三）擅自留存或不及时移交应当移交的电子数据并造成不良后果的；

（四）违规利用电子数据的；

（五）其它未按规定使用和管理电子数据并造成不良后果的。

第三十五条 **人员调离**机关前，应与所在单位或部门签订未留存任何与**业务有关的电子数据并对知悉的**内容承担保密义务的承诺书。

第七章 附 则

第三十六条 本办法由计算机信息中心负责解释。第三十七条 本办法自发布之日起执行。

第四篇：浅谈数据采集中如何规避风险

数据采集是计算机审计的第一个步骤，成功采集电子数据之后，才能进行数据清理、数据转换、数据分析等工作。由于计算机系统的复杂性，可能在数据采集中发生意想不到的事故，给审计工作带来了一定的风险，因此，审计人员在采集电子数据过程中，应从以下方面注意规避风险。

一、做好审前调查，避免匆忙上阵。在计算机审计方式下，审前调查也尤为重要，应提前对被审计单位的计算机系统、业务操作系统、数据库系统进行详细了解，从技术的角度考虑需要哪些数据，所需要的数据能否获取，以何种方式能够有效获取，防止因了解不深在实际采集过程中出现意外，也避免因考虑不周而多次、零星提出数据需求而延误电子数据的获取，或引起被审计单位的抵触。

二、尽量要求由被审计单位进行数据采集。为规避审计风险和保护自身，审计人员一般不应直接在被审计单位的计算机系统上进行操作。如果条件允许，应在确定审计所需数据的具体内容、获取数据的可行方式后，提出书面的数据需求，交予被审计单位，要求被审计单位系统管理员自行采集电子数据，或要求被审计单位联络软件开发公司，由软件开发公司派出人员，协助被审计单位完成数据采集工作，审计人员只需做好数据真实性、完整性验证和现场监督工作即可。

三、选择好数据采集时间段。为了减轻被审计单位计算机信息系统的承载压力，不应在被审计单位业务繁忙时进行采集。比如用odbc的方法采集地税数据时，会导致各客户端无法顺畅运行，业务基本处于瘫痪状态。因此，一般应根据采集数据量和采集方法，预测采集所需时间，选择在中午或下班后等非工作时间段进行数据采集。

四、做好计算机系统和数据库备份工作。数据采集前，应使用被审计单位财务或业务软件的数据备份功能或其他方法将数据库进行备份，如果被审计单位的操作系统不够稳定，也应根据实际情况进行备份，如利用ghost软件备份windows操作系统。这样，在出现意外故障时，能够及时恢复被审计单位的计算机系统和数据库数据，避免数据丢失。

五、从客户端采集数据。如果是要采集基于服务器结构的oracle、informix、sysbase、db2等大型数据库中的数据或者是基于unix等跨平台的操作系统时，可采用odbc方法采集电子数据，此种采集方法不需要在服务器上进行，而只需在客户端上进行操作，或是在审计人员的笔记本电脑中安装相关数据库软件后，将其接入被审计单位内部局域网，在笔记本电脑上完成采集操作。

六、确保移动存储设备安全。在数据采集前，对将要使用的u盘、移动硬盘等移动存储设备进行杀毒，保证无病毒，以免移动存储设备中存在的病毒感染被审计单位的计算机。

七、尽量使用现场刻录的方式存储数据。在条件允许的情况下，数据采集完成后，使用只读光盘进行数据存储，并要求被审计单位在光盘上在加盖印章，或是由被审计单位的系统管理员使用记号笔在光盘上签字，以标志数据来源和采集日的数据状态，保证采集数据的真实性、完整性和安全性，如被审计单位对数据处理后的数据及数据分析结果产生疑义时，也可利用光盘中的原始数据为依据进行核对工作。

此外，数据采集成功之后，首先应将制作采集数据的副本，在计算机审计过程中，只操作一个固定的副本。同时，应确保获取的被审计单位数据及与数据相关的技术文档不被审计组内外无关、无权人员获知。

第五篇：如何确保调车安全

如何确保调车安全

铁路中间站调车工作时铁路运输组织的基本生产环节，主要包括列车编组、解体、车辆摘挂和取送车等作业形式。由于调车受工作地点多变、工作对象不固定、技术性较强等因素影响较大，调车事故发生率也相对较高。通过近年来的调车事故分析可以看出，参与调车作业人员业务疏忽、违章作业是导致调车事故的主要原因之一。具体来说，调车事故多是由于新上岗、新转岗人员业务知识不足、技术水平不高、安全防范能力差造成的。

确保调车安全要从教育着手，强化员工遵章守纪自觉性，杜绝习惯性违章习惯性违章是一种长期的习以为常的受心理定势支配的行为方式，克服它需坚持不懈地对职工进行反习惯性违章的教育，从思想上提高对习惯性违章危害性的认识，自觉抵制习惯性违章。生产实践中，对身边发生的事故苗头要找出具体原因和规律性的东西，对具体的习惯性违章案例要进行深入细致的调查研究，从中吸取教训，找出防范对策。只有通过全员性的安全教育与学习，使员工从心灵深处感觉到按照安全规程操作的唯一正确的，是对车站更是对自己负责，才能从思想上彻底杜绝习惯性违章的发生。

习惯性违章行为绝大部分发生在班组，也就是说班组是反习惯性违章行为的前沿阵地。反习惯性违章工作重点应放在班组，要大力加强班组的安全管理，定期开展“班组安全活动”，把事故演习作为班组安全活动的主要内容。班组长和班组成员朝夕相处，对人员了解，对工作熟悉，因此，杜绝习惯性违章关键在班组长。班组长不能因片面追求产量而对操作人员的习惯性违章行为，睁只眼闭只眼，应加强班组的自查自纠，落实岗位安全生产责任制，保证安全生产。

制定和落实公正合理的激励与惩罚政策，是促使现场作业标准化管理机制进入良性循环的保证。奖惩分明，即激励先进，惩罚违章、违纪以及事故责任人，历来都是必要的管理手段。因为人们渴望有一个公平公正的工作以环境。激励和惩罚政策运用得好，就能调动起广大职工的积极性，职工从事标准作业的意识就抢，凝聚力就大，其整体效益就会提高。行车安全不存在一劳永逸的解决方法。只有坚持“安全第一，预防为主”的方针，不断提高职工队伍安全素质，采用先进的运输设备和信息技术，实行严格的科学管理，经常进行综合治理，才能达到理想的安全效果。

调车工作是各工种协调的大联动机，安全工作需要从多角度、多层面去思考和研究，只有做到因时因地因人制宜，抓源头，控过程，严考核，重补强，才能确保调车安全有序可控。

浦镇站

陈林曦