■何畏

檔案數(shù)據(jù)備份策略分析

■何畏

檔案數(shù)據(jù)備份是檔案數(shù)據(jù)安全和檔案信息系統(tǒng)安全的最后防線。本文研究分析檔案數(shù)據(jù)備份中存在問題，總結(jié)檔案數(shù)據(jù)備份的特點(diǎn)和目標(biāo)，提出檔案數(shù)據(jù)備份的策略：適度、可用、經(jīng)濟(jì)、安全、可行，以及基于策略的備份方法建議。

檔案數(shù)據(jù)備份

2009年以來，我國檔案系統(tǒng)大力推進(jìn)以檔案數(shù)字化為基礎(chǔ)，數(shù)字檔案館(室)建設(shè)為重點(diǎn)的檔案信息化建設(shè)，通過實(shí)施檔案信息資源“存量數(shù)字化，增量電子化”，各級(jí)檔案部門逐步形成和積累海量規(guī)模的檔案數(shù)據(jù)，建設(shè)了一大批檔案信息管理系統(tǒng)提供多種形式的便捷高效的檔案信息服務(wù)，檔案數(shù)據(jù)和檔案信息系統(tǒng)成為檔案工作服務(wù)國家經(jīng)濟(jì)社會(huì)發(fā)展，人民幸福生活，國家民族記憶文化傳承的最重要基礎(chǔ)資源和基礎(chǔ)設(shè)施。

在此背景下，如何有效保護(hù)和鞏固檔案信息化成果，確保檔案數(shù)據(jù)不丟失，檔案信息系統(tǒng)穩(wěn)定運(yùn)行，檔案信息服務(wù)不中斷，已經(jīng)成為各級(jí)檔案部門面臨重要課題。備份作為信息安全的重要保障措施，是通過增加數(shù)據(jù)、系統(tǒng)冗余的方式，來確保數(shù)據(jù)安全和系統(tǒng)可用。對(duì)于檔案數(shù)據(jù)和檔案系統(tǒng)而言，備份是最有效和最主要的安全手段，是檔案數(shù)據(jù)安全的最后防線。因此，各級(jí)檔案部門高度重視檔案數(shù)據(jù)的備份工作。2011年，國家檔案局明確提出實(shí)施重要檔案和電子檔案的異質(zhì)異地備份要求。以此為標(biāo)志，全國各級(jí)檔案部門開始逐步推進(jìn)檔案數(shù)據(jù)備份工作，采用設(shè)置備份系統(tǒng)、建設(shè)異地備份庫、異地結(jié)對(duì)互備、依托本地電子政務(wù)災(zāi)備、購買社會(huì)化備份服務(wù)等方式開展檔案數(shù)據(jù)備份，大大提升我國檔案數(shù)據(jù)總體安全水平，取得巨大成效。在此過程中，也逐步暴露出一些共性問題。

一、檔案數(shù)據(jù)備份中存在的問題

（一）目標(biāo)不明確，影響檔案數(shù)據(jù)備份推進(jìn)

備份目的是信息系統(tǒng)受到侵害或者發(fā)生故障時(shí)，數(shù)據(jù)和服務(wù)可恢復(fù)，具體來講就是實(shí)現(xiàn)兩個(gè)密切關(guān)聯(lián)的目標(biāo)：數(shù)據(jù)不丟、服務(wù)不斷。常規(guī)信息系統(tǒng)以在線服務(wù)為重點(diǎn)，其備份目標(biāo)通常是確保服務(wù)不斷，數(shù)據(jù)不丟。一般而言，實(shí)現(xiàn)服務(wù)備份，所需技術(shù)、投入和實(shí)施規(guī)模遠(yuǎn)遠(yuǎn)大于數(shù)據(jù)備份。檔案信息系統(tǒng)作為管理檔案數(shù)據(jù)專門系統(tǒng)，數(shù)據(jù)不丟是實(shí)施備份的首要目標(biāo)，以此基礎(chǔ)實(shí)現(xiàn)服務(wù)不斷才是應(yīng)有之義。但是，有的檔案部門在規(guī)劃。組織實(shí)施備份工作時(shí)，往往不能很好把握數(shù)據(jù)備份這個(gè)首要備份目標(biāo)，把備份重點(diǎn)放在服務(wù)備份上，投資方向和工作重心偏離，占用大量的信息化建設(shè)資金，導(dǎo)致數(shù)據(jù)備份投入不足，備份工作整體推進(jìn)較慢，備份工作績效不佳，

（二）思路不清晰，影響檔案數(shù)據(jù)備份水平

對(duì)于采用什么方法實(shí)施備份缺乏相對(duì)科學(xué)評(píng)估和系統(tǒng)計(jì)劃。一是脫離檔案數(shù)據(jù)、檔案信息系統(tǒng)系統(tǒng)實(shí)際做備份，機(jī)械沿用常規(guī)備份思路建設(shè)備份系統(tǒng)，開展備份工作，備份效果不理想。二是脫離自身技術(shù)能力建備份系統(tǒng)，技術(shù)水平達(dá)不到管理應(yīng)用需要，運(yùn)行維護(hù)成本高；三是備份冗余度考慮不科學(xué)，過度備份或者備份不夠的問題不同程度存在，導(dǎo)致備份成本居高、備份可用性低等問題。

（三）方法不科學(xué)，影響檔案數(shù)據(jù)備份成效

沒有根據(jù)檔案數(shù)據(jù)和檔案系統(tǒng)特點(diǎn)去選擇合適的備份方法。一是重在線備份，輕離線備份；二是選擇特殊技術(shù)、特殊產(chǎn)品，檔案備份數(shù)據(jù)的讀取依賴特定系統(tǒng)環(huán)境；三是忽視備份數(shù)據(jù)恢復(fù)演練。

（四）檔案數(shù)據(jù)備份安全存在隱患

在備份過程忽略安全問題，一是備份工作規(guī)劃、技術(shù)產(chǎn)品選擇、備份實(shí)施沒有很好遵循國家有關(guān)管理規(guī)定，存在政策合規(guī)性風(fēng)險(xiǎn)，如在線備份系統(tǒng)安全保護(hù)等級(jí)低于數(shù)據(jù)安全保護(hù)要求；二是備份工作安全管理相關(guān)制度、標(biāo)準(zhǔn)缺乏；三是備份數(shù)據(jù)、備份介質(zhì)管理缺乏嚴(yán)格機(jī)制，存在泄漏失控風(fēng)險(xiǎn)；三是異地備份實(shí)施過程中，備份介質(zhì)運(yùn)輸、交接沒有嚴(yán)格履行監(jiān)管和交接有限手續(xù)。

這些問題的出現(xiàn)，究其原因，客觀上與檔案部門總體信息化程度不高，信息技術(shù)應(yīng)用能力弱，信息化經(jīng)費(fèi)持續(xù)保障缺乏、信息技術(shù)隊(duì)伍建設(shè)滯后等因素密不可分，主觀上則反映出對(duì)檔案數(shù)據(jù)備份工作的認(rèn)識(shí)和理解還不夠深入，需要進(jìn)一步理清檔案數(shù)據(jù)備份與其它信息系統(tǒng)數(shù)據(jù)備份差異，進(jìn)一步明確檔案數(shù)據(jù)備份目標(biāo)，進(jìn)而選擇和實(shí)施符合檔案數(shù)據(jù)備份要求的備份策略與方法。

二、檔案數(shù)據(jù)備份的特點(diǎn)與目標(biāo)分析

（一）檔案數(shù)據(jù)備份的特點(diǎn)

檔案數(shù)據(jù)長期保存的要求和檔案信息事后利用的特點(diǎn)，決定了檔案數(shù)據(jù)備份具備以下不同其它信息系統(tǒng)數(shù)據(jù)備份的特征：

1.數(shù)據(jù)安全是檔案數(shù)據(jù)備份的絕對(duì)重點(diǎn)

檔案數(shù)據(jù)是檔案信息系統(tǒng)提供服務(wù)的基礎(chǔ)，沒有完整、可用和安全的數(shù)據(jù)，檔案信息系統(tǒng)服務(wù)也就失去意義，即便服務(wù)不斷也無法發(fā)揮其作用。因此，保證數(shù)據(jù)安全是檔案數(shù)據(jù)備份的首要目標(biāo)。

2.服務(wù)可中斷時(shí)間相對(duì)較長

檔案數(shù)據(jù)的查閱利用通常都是事后的追溯和再現(xiàn)，因此，實(shí)時(shí)性的要求相對(duì)其它以實(shí)時(shí)在線業(yè)務(wù)處理為主要服務(wù)的信息系統(tǒng)而言是比較低，也就是說可以接受相對(duì)較長時(shí)間的系統(tǒng)服務(wù)中斷。

3.檔案備份數(shù)據(jù)沒有明顯的冷熱差異

檔案數(shù)據(jù)作為有保存價(jià)值的數(shù)據(jù)，對(duì)于有需求的特定用戶而言，不管是什么時(shí)間形成的檔案或者什么范圍的檔案，都是有價(jià)值的熱數(shù)據(jù)，在常規(guī)信息系統(tǒng)中數(shù)據(jù)冷熱之分，在對(duì)檔案系統(tǒng)而言相對(duì)不明顯，一定程度講對(duì)檔案數(shù)據(jù)的備份基本的原則是一視同仁。

4.檔案備份數(shù)據(jù)量以滾雪球方式不斷增長，備份系統(tǒng)壓力和管理成本持續(xù)增長

常規(guī)信息系統(tǒng)數(shù)據(jù)備份的重點(diǎn)是常用數(shù)據(jù)，也就是一定時(shí)間范圍內(nèi)的數(shù)據(jù)，形成時(shí)間更長的數(shù)據(jù)通常會(huì)移除系統(tǒng)，因此，需要備份的通常是部分?jǐn)?shù)據(jù)，如近5年之內(nèi)的數(shù)據(jù)。而檔案信息系統(tǒng)所存儲(chǔ)的檔案數(shù)據(jù)則體現(xiàn)出滾雪球式的持續(xù)增長，不斷增加的數(shù)據(jù)規(guī)模和數(shù)據(jù)類型，對(duì)于備份系統(tǒng)的存儲(chǔ)能力、處理能力以及成本支出都會(huì)是持續(xù)的壓力。

（二）檔案數(shù)據(jù)安全備份的目標(biāo)

基于上述分析，檔案數(shù)據(jù)備份的目標(biāo)可以表述為：在技術(shù)和成本可接受的范圍內(nèi)，確保檔案數(shù)據(jù)不丟，確保檔案信息服務(wù)正常運(yùn)行，確保檔案信息安全保密。

三、檔案數(shù)據(jù)安全備份的策略

檔案數(shù)據(jù)備份的策略是實(shí)現(xiàn)檔案數(shù)據(jù)備份目標(biāo)的方法和路徑，備份策略選擇的基點(diǎn)是檔案數(shù)據(jù)備份目標(biāo)，包含對(duì)檔案數(shù)據(jù)特征分析，檔案數(shù)據(jù)備份技術(shù)、產(chǎn)品的技術(shù)、經(jīng)濟(jì)可行度研判，以及安全管理要求等方面。

（一）適度

適度是指在以最少方式和最少數(shù)量實(shí)現(xiàn)數(shù)據(jù)備份目標(biāo)。備份是通過增加數(shù)據(jù)和系統(tǒng)資源冗余度的方式來確保安全，多套備份安全一般來講由于單套備份。同時(shí)采用多種備份技術(shù)（產(chǎn)品）安全由于只采用一種備份技術(shù)（產(chǎn)品）。但是，過度強(qiáng)調(diào)通過多套、多種方式并不是可行方法，一是增加備份成本，二是提高備份實(shí)施復(fù)雜程度，三是增加的安全風(fēng)險(xiǎn)。根據(jù)備份技術(shù)、備份介質(zhì)的特點(diǎn)，選擇能夠確保數(shù)據(jù)安全的。因此，適度備份，首選要客觀分析備份產(chǎn)品、技術(shù)的優(yōu)缺點(diǎn)，結(jié)合所備份數(shù)據(jù)的規(guī)模、特點(diǎn)、重要程度，選擇優(yōu)缺點(diǎn)互補(bǔ)的備份產(chǎn)品和技術(shù)，降低系統(tǒng)性和產(chǎn)品性風(fēng)險(xiǎn)，構(gòu)建優(yōu)勢互補(bǔ)的可靠備份體系。常見的備份技術(shù)中，磁盤陣列、數(shù)據(jù)磁帶等在線、近線備份產(chǎn)品備份、恢復(fù)速度較快，容量大，但使用壽命短，管理維護(hù)成本高；離線硬盤、光盤等離線產(chǎn)品備份、恢復(fù)速度慢，容量小，但是使用壽命長，管理維護(hù)成本低；縮微膠片、紙張等傳統(tǒng)介質(zhì)，備份速度更慢，容量更小，但是使用壽命遠(yuǎn)優(yōu)于現(xiàn)有數(shù)字介質(zhì)，而且管理維護(hù)更為簡單。電子檔案數(shù)據(jù)，可選擇陣列（磁帶）和光盤（縮微膠片）組合。而檔案數(shù)字化副本數(shù)據(jù)，可選擇陣列（磁帶）和離線硬盤（縮微膠片）；多媒體聲像檔案，可選擇陣列和光盤（離線硬盤）。

（二）可用

可用是指備份技術(shù)和產(chǎn)品穩(wěn)定性，可靠性好，備份速度滿足要求。備份作為數(shù)據(jù)安全和系統(tǒng)安全的最后防線，穩(wěn)定性和可靠性是備份技術(shù)、產(chǎn)品選擇的首要因素，而備份恢復(fù)速度應(yīng)滿足數(shù)據(jù)、系統(tǒng)管理時(shí)間上的要求。不成熟或者穩(wěn)定性不佳的產(chǎn)品和技術(shù)，即便有性能、功能或者成本上的優(yōu)勢，也不能成為選擇的優(yōu)先對(duì)象。目前，數(shù)據(jù)磁帶、磁盤陣列、硬盤、dvd光盤都是技術(shù)較為成熟，穩(wěn)定性得到充分驗(yàn)證的可靠技術(shù)和產(chǎn)品，是檔案數(shù)據(jù)備份的優(yōu)先對(duì)象。數(shù)據(jù)量大，備份恢復(fù)速度要求高、數(shù)據(jù)存儲(chǔ)相對(duì)分散可選擇數(shù)據(jù)磁帶、磁盤陣列備份，數(shù)據(jù)量小、備份恢復(fù)速度要求低的，可選擇光盤、離線硬盤備份。

（三）經(jīng)濟(jì)

經(jīng)濟(jì)是指備份技術(shù)和產(chǎn)品的建設(shè)、使用和維持成本相對(duì)較低，性價(jià)比高。檔案數(shù)據(jù)長期保存和持續(xù)快速增長的特點(diǎn)，決定了檔案數(shù)據(jù)備份系統(tǒng)建設(shè)、維護(hù)和更新將持續(xù)、長期和海量增長的趨勢，這就使得備份經(jīng)濟(jì)成本將始終成為備份策略選擇的重要因素，一定程度成為關(guān)鍵因素。經(jīng)濟(jì)性差的產(chǎn)品和技術(shù)，一方面造成備份實(shí)施巨大投入耗費(fèi)，另一方面也影響了備份實(shí)施的可持續(xù)性，三是產(chǎn)品和技術(shù)本身也是因?yàn)槌杀疽蛩貙?dǎo)致生命周期短、應(yīng)用前景不清晰等問題，進(jìn)而影響備份工作的可持續(xù)開展。一般來說備份的經(jīng)濟(jì)性，本地備份低于異地備份，在線備份低于離線備份，單套備份低于多套備份，數(shù)字備份低于數(shù)轉(zhuǎn)模備份，磁帶備份低于陣列備份，離線硬盤備份低于陣列備份，光盤備份低于離線磁盤備份，使用應(yīng)用系統(tǒng)工具（數(shù)據(jù)庫工具備份）低于使用專用備份軟件。

（四）安全

安全是指備份實(shí)施和備份數(shù)據(jù)管理應(yīng)符合信息系統(tǒng)安全管理要求，備份數(shù)據(jù)不泄露、不被非法使用和篡改。備份是數(shù)據(jù)和系統(tǒng)的復(fù)制，多一份副本、多一套系統(tǒng)就意味安全風(fēng)險(xiǎn)的增加。一是確保備份系統(tǒng)和產(chǎn)品安全合規(guī)。根據(jù)國家計(jì)算機(jī)信息系統(tǒng)等級(jí)保護(hù)和分級(jí)要求，備份系統(tǒng)作為整個(gè)系統(tǒng)重要組成部分，處理和保護(hù)整個(gè)系統(tǒng)重要數(shù)據(jù)，其安全保密應(yīng)高于或者等于與整個(gè)系統(tǒng)保護(hù)等級(jí)。特別是承擔(dān)異地集中備份的系統(tǒng)或者場所，由于檔案備份數(shù)據(jù)大量集中，安全風(fēng)險(xiǎn)高度集中，必須建立和實(shí)施有效的安全保密防護(hù)，否則就很有可能成為巨大的安全漏洞。二是使用云備份或者其它社會(huì)化備份服務(wù)方式時(shí)，應(yīng)確認(rèn)備份服務(wù)平臺(tái)安全防護(hù)等級(jí)與備份數(shù)據(jù)安全要求一致其次，要強(qiáng)化備份全過程安全管理，特別異地離線備份實(shí)施安全。三是建立以“雙人制”為核心檔案數(shù)據(jù)備份全程管理制度，強(qiáng)化備份權(quán)限分配、備份計(jì)劃制定、備份操作實(shí)施、備份結(jié)果驗(yàn)證、備份數(shù)據(jù)處置等關(guān)鍵節(jié)點(diǎn)控制，確保數(shù)據(jù)備份工作安全可控。四是要細(xì)化備份數(shù)據(jù)介質(zhì)管理。通過建立嚴(yán)格使用、維護(hù)和銷毀臺(tái)賬，確保備份數(shù)據(jù)介質(zhì)始終處于管理視野內(nèi)。還有就是，要進(jìn)一步嚴(yán)格在異地離線備份實(shí)施過程中的安全管理，切實(shí)落實(shí)雙人實(shí)施，上鎖密封，機(jī)要運(yùn)輸、全程監(jiān)管、交接清核等要求，確保實(shí)施過程安全和備份數(shù)據(jù)安全。

（五）可行

可行是指備份技術(shù)和產(chǎn)品實(shí)施應(yīng)用有較好技術(shù)保障和環(huán)境支撐，能夠正常穩(wěn)定應(yīng)用。高質(zhì)量的部署實(shí)施，充分零配件耗材供應(yīng)，可靠的服務(wù)保障，熟練的使用技能，都是備份可行必不可少的條件。選擇備份產(chǎn)品和技術(shù)，一定要客觀評(píng)估本地、本單位信息技術(shù)能力，特別是廠商本地化服務(wù)能力以及集成服務(wù)商的技術(shù)能力，以及相關(guān)服務(wù)和支持豐富程度。切不可一味求新，求全。一般而言，成熟技術(shù)和產(chǎn)品可行性優(yōu)于新技術(shù)、新產(chǎn)品；應(yīng)用系統(tǒng)自帶備份工具、數(shù)據(jù)庫備份工具可行性優(yōu)于第三方備份工具；結(jié)構(gòu)簡單備份方式可行優(yōu)于結(jié)構(gòu)復(fù)雜的備份方式；市場占有率高的技術(shù)產(chǎn)品優(yōu)于占有率低的產(chǎn)品。目前而言，磁帶備份、縮微備份由于市場占有率低，可行性相對(duì)較差；陣列備份、光盤備份、離線硬盤備份使用比較廣泛，可行性相對(duì)較好。檔案信息系統(tǒng)備份工具、數(shù)據(jù)庫備份工具由于結(jié)構(gòu)簡單可行性優(yōu)于第三方備份工具。

作者單位：云南省檔案館