1、“.....对社会造成的影响是严重的。因此要求操作系统数据库管理系统本身的安全级别应能达到第级安全标记保护的主要安全特性。应用程序安全应用程序安全是构建在系统平台安全性之上的。结合数据中心的安全认证平台，在设计上，数据中心的每个应用程序需要有自己的安全模型，但在开发期间应遵循组标准的指导原则。采用用户验证和用户授权加密数字签名安全技术等手段从应用程序级进行安全保障。第页数据安全数据是信息系统的核心，数据安全是数据中心电子政务安全体系建设信息安全的重要组成部分。从数据中心数据流的分析来看，数据主要存在于两种状态中，个是数据库中，个是在传输过程中。在数据交换的过程中，必须通过严格的加密机制以及用户身份验证机制保证数据交换的安全。数据安全包括几个层面上的内容，包括系统层面上的安全采用可靠的操作系统级保证系统对于用户口令权限的验证......”。

2、“.....可细化到每个协议的资料包程度。数字证书层面的安全采用认证，保证与资料中心进行资料交换的主机身份都是经过认证的。交换层面上的安全采用加密以及用户身份认证机制。要达到数据安全的目的，至少要满足以下三点首先需要对两种状态中的机密数据进行加密。其次，对核心数据的访问进行控制，再次定期对数据备份，防止意外发生。核心数据加密数据加密是用来保证数据即使被窃取之后，也很难了解数据的内容。因为保税区的特殊情况，对数据的保密和安全要求极为严格，因此除了在数据通过网络传输过程的保密和安全采取有效措施外，还要对数据库中的静态数据如账号密码签名信息和财务数据等和系统配置信息等核心数据进行加密，在显示时通过用户程序进行解密。这样，防止有人直接读取数据库表数据，获知核心数据的内容，功能甚至可以防止站点管理员数据库管理员对数据的窥视......”。

3、“.....核心数第页据的选择原则，需要根据应用的情况来决定。数据访问控制访问控制是指通过应用级的控制，来保证数据的访问安全和数据的操作安全。也就是说，只有通过认证而且经过授权的用户，才能浏览他权限范围之内的数据只有通过认证而且经过授权的用户，才能进行他权限范围之内的应用功能的操作。可以通过对应用程序的权限的细分来达到对应用程序使用数据范围的精确控制。数据传播和复制因为数据中心的数据存储方式是集中式存储，基于这种情况，如果在不同数据库中存储的同类数据的出现了不致的现象，将在整体上对数据的可信度产生影响。因此，需要采用数据传播和复制传播复制的统规则来实现全局数据致的问题，保障数据安全。整体安全策略的说明数据中心系统的安全性是个整体的安全性，任何个层次的安全隐患都会造成整个系统的不安全。数据安全应用安全和系统安全由数据中心项目负责保证，物理安全网络安全身份认证等由安全平台项目负责保证......”。

4、“.....政府内网与公众网是安全隔离的，数据中心系统本身是在个相对安全的网络环境中运行，因此，安全性的保障要考虑适度安全。安全平台提供安全基础设施身份认证，清晰定义安全接口，数据中心基于安全平台进行系统应用数据的安全设计，并从整体上对数据中心的安全性进行优化。第页灾备系统设计设计原则为市电子政务外网数据中心提供灾备方案时，主要考虑以下三方面因素灾难承受程度要明确用户计算机系统需要承受的灾难类型系统故障通信故障长时间断电甚至火灾地震等各种意外情况所采取的保护方案不尽相同业务影响程度让用户必须明确当计算机系统发生意外无法工作时，导致业务停顿所造成的损失程度，也就是定义用户对于环境发生故障的最大容忍时间。这是我们设计灾难恢复方案的重要技术指标数据保护程度是否要求数据库可以恢复所有提交的交易并且要求实时同步数据也就是数据的连续性和致性......”。

5、“.....提供的灾难恢复方案可以满足市电子政务外网数据中心对于计算机系统数据的严格保护要求，保证即使发生断电，火灾等严重灾难时，政务外网业务的相关关键数据不会丢失和缺损，确保业务数据在主中心和备份中心同步更新，保证数据最大的完整性。灾备技术比较通常说来，灾难恢复方案建议用户建立两个数据中心，主数据中心和南宁备份数据中心。正常情况下，应用运行在主数据中心的计算机系统上，数据也存放在主中心的存储系统中。当主数据中心由于断电，火灾甚至地震等灾难无法工作时，则立即采取系列相关措施，将网络电话线路切换至备份中心，并且利用备份中心计算机系统重新启动应用系统。而这里最关键的问题就是切换过程时间最短，同时尽可能保持主数据中心和备份中心数据的连续性和完整性。而由于社保数据的重要性，如何解决主备中心数据库数据备份，恢复则是灾难恢复方案的重点......”。

6、“.....而当系统崩溃时。距最近次备份时间之间的数据将全部丢失，无法恢复。而且磁带备份和恢复时间比较长，由于速度慢，缺乏实时性，无法满足用户大数据量数据恢复及数据库连续性实时性的要求。现在流行的灾难恢复方案主要是采用硬盘备份的方式。它的主要原理是在备份中心建立套硬盘存储系统，通过通信线路，实时地将主中心更新数据拷贝至备份中心存储系统中，保证主备中心数据的实时致性。当主中心无法工作时，备份中心可以立即接管业务，并且确保数据的最大完整性。其主要实施方法有以下三种利用数据库厂家的软件产品完成远程备份现有的些数据库厂家例如数据库可以提供数据库功能，通过通信网络将实际数据库日志文件传至备份中心存储系统，备份中心的数据库按照主数据库结构从日志文件中重新恢复数据库。这种方法投资成本小，数据恢复相对磁带较快，缺点就是占用主机资源，日志文件建立过程中发生灾难时......”。

7、“.....主机同时将数据分别写到本地和远程磁盘上。主机上安装灾备软件，如上的上的等。这种方法优点就是可以保证数据的实时致性，但是存储镜像通过主机完成，这将极大地影响主机性能，当由于通信故障，个镜像操作无法完成时，主机将无法进行下个写操作基于智能存储系统的远程数据复制磁盘阵列将磁盘镜象功能的处理负荷从主机转移到智能磁盘控制器智能存储系统上。如的的等，基于智能存储的数据复制由智能存储系统自身功能实现数据的远程复制和同步，即智能存储系统本身来完成数据的复制功能，同主机无关，不占用主机的，连接可以采用裸光纤等。由于这种方式下数据复制软件运行在存贮系统内，因此较容易实现主中心和容灾备份中心的操作系统数据库第页系统库和目录的实时拷贝维护能力，且般不会影响主中心主机系统的性能。而且上层可以是不同主机平台。如果在系统恢复场所具备了实时数据......”。

8、“.....三种实施方法的比较第种方案的最大缺点就是灾难发生时，系统数据备份可能不完全，丢失数据量较大，而且对系统正常工作时的系统性能影响较大。第二种方案由于远程备份要占用主机的等资源，同时根据备份方式的不同，可能对主机的性能有定的影响，但它能够保证数据备份的完整性。第三种方案能够完全确保数据的致性，同时对主机系统的性能影响较小，对主机平台的要求也低，但缺点是系统投资较大。灾备解决方案数据中心系统的主要数据存储包括两大部分应用系统数据以及统计分析系统数据。两个业务特性的不同决定了我们需要考虑实施不同的数据备份策略。下表是我们针对其备份系统需要考虑的业务特性所进行的比较。根据上表，我们知道，业务生产系统的数据备份工作以严密最大限度保护数据快速恢复为宗旨。而统计分析系统的数据备份工作以高效简便，对数据起比较好保护作用为宗旨。数据中心系统数据量很大......”。

9、“.....我们建议采用基于架构的企业备份解决方案。第页梧州电子政务外网数据中心远程灾备图数据写入更新状态表更新状态表数据写入已锁定磁盘数据写入远端站点返回远端数据已写入信息返回应用程序数据写入磁盘梧州数据中心南宁灾备中心备份策略为了对业务生产系统数据实施良好的备份，最大限度保护数据，建议实施下列备份策略数据库运行在归档模式下每个礼拜对数据库进行次完整的数据备份，数据库的完整备份保存个版本，每个备份保存两个备份周期每天对数据库做增量备份，增量备份保存两墙面柱面几个部分。天花吊顶很多机房采用石棉或石膏吊顶，虽有定吸音作用，但易产生静电并储存灰尘，美观性也较差。现代机房般采用微孔铝合金吊顶，微孔吊顶不会产生灰尘，耐用可靠且十分美观。并可利用吊顶与天棚之间做静压回风腔。另具有屏蔽易清洗自重轻不燃烧耐腐蚀施工方便等优点，兼有防尘吸音功能......”。