■何畏

檔案數(shù)據(jù)備份策略分析

■何畏

檔案數(shù)據(jù)備份是檔案數(shù)據(jù)安全和檔案信息系統(tǒng)安全的最后防線。本文研究分析檔案數(shù)據(jù)備份中存在問題，總結檔案數(shù)據(jù)備份的特點和目標，提出檔案數(shù)據(jù)備份的策略：適度、可用、經(jīng)濟、安全、可行，以及基于策略的備份方法建議。

檔案數(shù)據(jù)備份

2009年以來，我國檔案系統(tǒng)大力推進以檔案數(shù)字化為基礎，數(shù)字檔案館(室)建設為重點的檔案信息化建設，通過實施檔案信息資源“存量數(shù)字化，增量電子化”，各級檔案部門逐步形成和積累海量規(guī)模的檔案數(shù)據(jù)，建設了一大批檔案信息管理系統(tǒng)提供多種形式的便捷高效的檔案信息服務，檔案數(shù)據(jù)和檔案信息系統(tǒng)成為檔案工作服務國家經(jīng)濟社會發(fā)展，人民幸福生活，國家民族記憶文化傳承的最重要基礎資源和基礎設施。

在此背景下，如何有效保護和鞏固檔案信息化成果，確保檔案數(shù)據(jù)不丟失，檔案信息系統(tǒng)穩(wěn)定運行，檔案信息服務不中斷，已經(jīng)成為各級檔案部門面臨重要課題。備份作為信息安全的重要保障措施，是通過增加數(shù)據(jù)、系統(tǒng)冗余的方式，來確保數(shù)據(jù)安全和系統(tǒng)可用。對于檔案數(shù)據(jù)和檔案系統(tǒng)而言，備份是最有效和最主要的安全手段，是檔案數(shù)據(jù)安全的最后防線。因此，各級檔案部門高度重視檔案數(shù)據(jù)的備份工作。2011年，國家檔案局明確提出實施重要檔案和電子檔案的異質異地備份要求。以此為標志，全國各級檔案部門開始逐步推進檔案數(shù)據(jù)備份工作，采用設置備份系統(tǒng)、建設異地備份庫、異地結對互備、依托本地電子政務災備、購買社會化備份服務等方式開展檔案數(shù)據(jù)備份，大大提升我國檔案數(shù)據(jù)總體安全水平，取得巨大成效。在此過程中，也逐步暴露出一些共性問題。

一、檔案數(shù)據(jù)備份中存在的問題

（一）目標不明確，影響檔案數(shù)據(jù)備份推進

備份目的是信息系統(tǒng)受到侵害或者發(fā)生故障時，數(shù)據(jù)和服務可恢復，具體來講就是實現(xiàn)兩個密切關聯(lián)的目標：數(shù)據(jù)不丟、服務不斷。常規(guī)信息系統(tǒng)以在線服務為重點，其備份目標通常是確保服務不斷，數(shù)據(jù)不丟。一般而言，實現(xiàn)服務備份，所需技術、投入和實施規(guī)模遠遠大于數(shù)據(jù)備份。檔案信息系統(tǒng)作為管理檔案數(shù)據(jù)專門系統(tǒng)，數(shù)據(jù)不丟是實施備份的首要目標，以此基礎實現(xiàn)服務不斷才是應有之義。但是，有的檔案部門在規(guī)劃。組織實施備份工作時，往往不能很好把握數(shù)據(jù)備份這個首要備份目標，把備份重點放在服務備份上，投資方向和工作重心偏離，占用大量的信息化建設資金，導致數(shù)據(jù)備份投入不足，備份工作整體推進較慢，備份工作績效不佳，

（二）思路不清晰，影響檔案數(shù)據(jù)備份水平

對于采用什么方法實施備份缺乏相對科學評估和系統(tǒng)計劃。一是脫離檔案數(shù)據(jù)、檔案信息系統(tǒng)系統(tǒng)實際做備份，機械沿用常規(guī)備份思路建設備份系統(tǒng)，開展備份工作，備份效果不理想。二是脫離自身技術能力建備份系統(tǒng)，技術水平達不到管理應用需要，運行維護成本高；三是備份冗余度考慮不科學，過度備份或者備份不夠的問題不同程度存在，導致備份成本居高、備份可用性低等問題。

（三）方法不科學，影響檔案數(shù)據(jù)備份成效

沒有根據(jù)檔案數(shù)據(jù)和檔案系統(tǒng)特點去選擇合適的備份方法。一是重在線備份，輕離線備份；二是選擇特殊技術、特殊產(chǎn)品，檔案備份數(shù)據(jù)的讀取依賴特定系統(tǒng)環(huán)境；三是忽視備份數(shù)據(jù)恢復演練。

（四）檔案數(shù)據(jù)備份安全存在隱患

在備份過程忽略安全問題，一是備份工作規(guī)劃、技術產(chǎn)品選擇、備份實施沒有很好遵循國家有關管理規(guī)定，存在政策合規(guī)性風險，如在線備份系統(tǒng)安全保護等級低于數(shù)據(jù)安全保護要求；二是備份工作安全管理相關制度、標準缺乏；三是備份數(shù)據(jù)、備份介質管理缺乏嚴格機制，存在泄漏失控風險；三是異地備份實施過程中，備份介質運輸、交接沒有嚴格履行監(jiān)管和交接有限手續(xù)。

這些問題的出現(xiàn)，究其原因，客觀上與檔案部門總體信息化程度不高，信息技術應用能力弱，信息化經(jīng)費持續(xù)保障缺乏、信息技術隊伍建設滯后等因素密不可分，主觀上則反映出對檔案數(shù)據(jù)備份工作的認識和理解還不夠深入，需要進一步理清檔案數(shù)據(jù)備份與其它信息系統(tǒng)數(shù)據(jù)備份差異，進一步明確檔案數(shù)據(jù)備份目標，進而選擇和實施符合檔案數(shù)據(jù)備份要求的備份策略與方法。

二、檔案數(shù)據(jù)備份的特點與目標分析

（一）檔案數(shù)據(jù)備份的特點

檔案數(shù)據(jù)長期保存的要求和檔案信息事后利用的特點，決定了檔案數(shù)據(jù)備份具備以下不同其它信息系統(tǒng)數(shù)據(jù)備份的特征：

1.數(shù)據(jù)安全是檔案數(shù)據(jù)備份的絕對重點

檔案數(shù)據(jù)是檔案信息系統(tǒng)提供服務的基礎，沒有完整、可用和安全的數(shù)據(jù)，檔案信息系統(tǒng)服務也就失去意義，即便服務不斷也無法發(fā)揮其作用。因此，保證數(shù)據(jù)安全是檔案數(shù)據(jù)備份的首要目標。

2.服務可中斷時間相對較長

檔案數(shù)據(jù)的查閱利用通常都是事后的追溯和再現(xiàn)，因此，實時性的要求相對其它以實時在線業(yè)務處理為主要服務的信息系統(tǒng)而言是比較低，也就是說可以接受相對較長時間的系統(tǒng)服務中斷。

3.檔案備份數(shù)據(jù)沒有明顯的冷熱差異

檔案數(shù)據(jù)作為有保存價值的數(shù)據(jù)，對于有需求的特定用戶而言，不管是什么時間形成的檔案或者什么范圍的檔案，都是有價值的熱數(shù)據(jù)，在常規(guī)信息系統(tǒng)中數(shù)據(jù)冷熱之分，在對檔案系統(tǒng)而言相對不明顯，一定程度講對檔案數(shù)據(jù)的備份基本的原則是一視同仁。

4.檔案備份數(shù)據(jù)量以滾雪球方式不斷增長，備份系統(tǒng)壓力和管理成本持續(xù)增長

常規(guī)信息系統(tǒng)數(shù)據(jù)備份的重點是常用數(shù)據(jù)，也就是一定時間范圍內的數(shù)據(jù)，形成時間更長的數(shù)據(jù)通常會移除系統(tǒng)，因此，需要備份的通常是部分數(shù)據(jù)，如近5年之內的數(shù)據(jù)。而檔案信息系統(tǒng)所存儲的檔案數(shù)據(jù)則體現(xiàn)出滾雪球式的持續(xù)增長，不斷增加的數(shù)據(jù)規(guī)模和數(shù)據(jù)類型，對于備份系統(tǒng)的存儲能力、處理能力以及成本支出都會是持續(xù)的壓力。

（二）檔案數(shù)據(jù)安全備份的目標

基于上述分析，檔案數(shù)據(jù)備份的目標可以表述為：在技術和成本可接受的范圍內，確保檔案數(shù)據(jù)不丟，確保檔案信息服務正常運行，確保檔案信息安全保密。

三、檔案數(shù)據(jù)安全備份的策略

檔案數(shù)據(jù)備份的策略是實現(xiàn)檔案數(shù)據(jù)備份目標的方法和路徑，備份策略選擇的基點是檔案數(shù)據(jù)備份目標，包含對檔案數(shù)據(jù)特征分析，檔案數(shù)據(jù)備份技術、產(chǎn)品的技術、經(jīng)濟可行度研判，以及安全管理要求等方面。

（一）適度

適度是指在以最少方式和最少數(shù)量實現(xiàn)數(shù)據(jù)備份目標。備份是通過增加數(shù)據(jù)和系統(tǒng)資源冗余度的方式來確保安全，多套備份安全一般來講由于單套備份。同時采用多種備份技術（產(chǎn)品）安全由于只采用一種備份技術（產(chǎn)品）。但是，過度強調通過多套、多種方式并不是可行方法，一是增加備份成本，二是提高備份實施復雜程度，三是增加的安全風險。根據(jù)備份技術、備份介質的特點，選擇能夠確保數(shù)據(jù)安全的。因此，適度備份，首選要客觀分析備份產(chǎn)品、技術的優(yōu)缺點，結合所備份數(shù)據(jù)的規(guī)模、特點、重要程度，選擇優(yōu)缺點互補的備份產(chǎn)品和技術，降低系統(tǒng)性和產(chǎn)品性風險，構建優(yōu)勢互補的可靠備份體系。常見的備份技術中，磁盤陣列、數(shù)據(jù)磁帶等在線、近線備份產(chǎn)品備份、恢復速度較快，容量大，但使用壽命短，管理維護成本高；離線硬盤、光盤等離線產(chǎn)品備份、恢復速度慢，容量小，但是使用壽命長，管理維護成本低；縮微膠片、紙張等傳統(tǒng)介質，備份速度更慢，容量更小，但是使用壽命遠優(yōu)于現(xiàn)有數(shù)字介質，而且管理維護更為簡單。電子檔案數(shù)據(jù)，可選擇陣列（磁帶）和光盤（縮微膠片）組合。而檔案數(shù)字化副本數(shù)據(jù)，可選擇陣列（磁帶）和離線硬盤（縮微膠片）；多媒體聲像檔案，可選擇陣列和光盤（離線硬盤）。

（二）可用

可用是指備份技術和產(chǎn)品穩(wěn)定性，可靠性好，備份速度滿足要求。備份作為數(shù)據(jù)安全和系統(tǒng)安全的最后防線，穩(wěn)定性和可靠性是備份技術、產(chǎn)品選擇的首要因素，而備份恢復速度應滿足數(shù)據(jù)、系統(tǒng)管理時間上的要求。不成熟或者穩(wěn)定性不佳的產(chǎn)品和技術，即便有性能、功能或者成本上的優(yōu)勢，也不能成為選擇的優(yōu)先對象。目前，數(shù)據(jù)磁帶、磁盤陣列、硬盤、dvd光盤都是技術較為成熟，穩(wěn)定性得到充分驗證的可靠技術和產(chǎn)品，是檔案數(shù)據(jù)備份的優(yōu)先對象。數(shù)據(jù)量大，備份恢復速度要求高、數(shù)據(jù)存儲相對分散可選擇數(shù)據(jù)磁帶、磁盤陣列備份，數(shù)據(jù)量小、備份恢復速度要求低的，可選擇光盤、離線硬盤備份。

（三）經(jīng)濟

經(jīng)濟是指備份技術和產(chǎn)品的建設、使用和維持成本相對較低，性價比高。檔案數(shù)據(jù)長期保存和持續(xù)快速增長的特點，決定了檔案數(shù)據(jù)備份系統(tǒng)建設、維護和更新將持續(xù)、長期和海量增長的趨勢，這就使得備份經(jīng)濟成本將始終成為備份策略選擇的重要因素，一定程度成為關鍵因素。經(jīng)濟性差的產(chǎn)品和技術，一方面造成備份實施巨大投入耗費，另一方面也影響了備份實施的可持續(xù)性，三是產(chǎn)品和技術本身也是因為成本因素導致生命周期短、應用前景不清晰等問題，進而影響備份工作的可持續(xù)開展。一般來說備份的經(jīng)濟性，本地備份低于異地備份，在線備份低于離線備份，單套備份低于多套備份，數(shù)字備份低于數(shù)轉模備份，磁帶備份低于陣列備份，離線硬盤備份低于陣列備份，光盤備份低于離線磁盤備份，使用應用系統(tǒng)工具（數(shù)據(jù)庫工具備份）低于使用專用備份軟件。

（四）安全

安全是指備份實施和備份數(shù)據(jù)管理應符合信息系統(tǒng)安全管理要求，備份數(shù)據(jù)不泄露、不被非法使用和篡改。備份是數(shù)據(jù)和系統(tǒng)的復制，多一份副本、多一套系統(tǒng)就意味安全風險的增加。一是確保備份系統(tǒng)和產(chǎn)品安全合規(guī)。根據(jù)國家計算機信息系統(tǒng)等級保護和分級要求，備份系統(tǒng)作為整個系統(tǒng)重要組成部分，處理和保護整個系統(tǒng)重要數(shù)據(jù)，其安全保密應高于或者等于與整個系統(tǒng)保護等級。特別是承擔異地集中備份的系統(tǒng)或者場所，由于檔案備份數(shù)據(jù)大量集中，安全風險高度集中，必須建立和實施有效的安全保密防護，否則就很有可能成為巨大的安全漏洞。二是使用云備份或者其它社會化備份服務方式時，應確認備份服務平臺安全防護等級與備份數(shù)據(jù)安全要求一致其次，要強化備份全過程安全管理，特別異地離線備份實施安全。三是建立以“雙人制”為核心檔案數(shù)據(jù)備份全程管理制度，強化備份權限分配、備份計劃制定、備份操作實施、備份結果驗證、備份數(shù)據(jù)處置等關鍵節(jié)點控制，確保數(shù)據(jù)備份工作安全可控。四是要細化備份數(shù)據(jù)介質管理。通過建立嚴格使用、維護和銷毀臺賬，確保備份數(shù)據(jù)介質始終處于管理視野內。還有就是，要進一步嚴格在異地離線備份實施過程中的安全管理，切實落實雙人實施，上鎖密封，機要運輸、全程監(jiān)管、交接清核等要求，確保實施過程安全和備份數(shù)據(jù)安全。

（五）可行

可行是指備份技術和產(chǎn)品實施應用有較好技術保障和環(huán)境支撐，能夠正常穩(wěn)定應用。高質量的部署實施，充分零配件耗材供應，可靠的服務保障，熟練的使用技能，都是備份可行必不可少的條件。選擇備份產(chǎn)品和技術，一定要客觀評估本地、本單位信息技術能力，特別是廠商本地化服務能力以及集成服務商的技術能力，以及相關服務和支持豐富程度。切不可一味求新，求全。一般而言，成熟技術和產(chǎn)品可行性優(yōu)于新技術、新產(chǎn)品；應用系統(tǒng)自帶備份工具、數(shù)據(jù)庫備份工具可行性優(yōu)于第三方備份工具；結構簡單備份方式可行優(yōu)于結構復雜的備份方式；市場占有率高的技術產(chǎn)品優(yōu)于占有率低的產(chǎn)品。目前而言，磁帶備份、縮微備份由于市場占有率低，可行性相對較差；陣列備份、光盤備份、離線硬盤備份使用比較廣泛，可行性相對較好。檔案信息系統(tǒng)備份工具、數(shù)據(jù)庫備份工具由于結構簡單可行性優(yōu)于第三方備份工具。

作者單位：云南省檔案館