电力企业信息系统容灾备份、应急响应服务平台
项目简介
一、项目概述
新疆天富热电股份公司作为新疆唯一一家集热、电联产,水火电并举,发供调配套,煤、电、热、气(天然气)一体化的能源工业企业。公司目前拥有下属单位几十家,为了适应新的“经营型、控股型、集团型、现代化”的战略目标,自2001年开始进行企业信息化建设以来,先后建成了财务系统、营销系统(用电、供热、农电)、办公自动化系统、95598客户服务系统及银电、银热联网等管理信息系统,取得了良好的经济效益、管理效益和社会效益。但是,由于应用规模的不断扩大,在数据存储、网络安全方面暴露出很多问题。一旦系统发生故障,电力系统的财务结算、营业收费、客户服务、日常办公等业务就无法进行,不但严重影响企业的经营管理和营业收入,也会影响企业的社会形象,而且可能会引起严重的社会负面效应,对企业投资人和管理者也带来诸多不利的影响。
随着计算机网络的不断发展,信息安全越来越受到重视,数据备份是数据高可用性的最后一道防线,其目的是在网络和业务系统崩溃或受灾时能够快速恢复数据。近些年,随着天富热电的业务不断发展,业务系统数据量也在不断地增大,这些数据一旦丢失或损坏,将会给公司供电、供热、供气等业务的正常运行带来巨大的影响,所以建立电力企业信息系统容灾备份、应急效应服务平台已刻不容缓。我们采用了业界比较成熟的SAN存储系统方案和DSG容灾备份系统方案。
二、承担系统开发单位名称
石河子市天富信息有限责任公司,原名汇通信息技术开发有限责任公司,系新疆天富热电股份有限公司子公司,是一家以高新技术引进、开发、推广、计算机软件开发、系统集成、电力工程、安防系统工程、通信工程、有线电视工程及维护、热控设备、计算机工业控制系统销售及其集成、安装调试,以及网页制作与维护、技术咨询服务为主营业务的科技公司。
公司于2000年在原天富热电股份公司信息中心基础上组建成立,公司具有信息工程系统集成开发甲级资质等级证书、安全技术防范工程(设计、施工、维修)二级资格证书、国家信息系统四级资质、校园网资质证书、ISO9001:2000国际质量管理体系统认证证书、高新技术企业证书以及双软企业资格证书。
公司现有员工48人,其中本科以上学历22人,占总人数的45%;初级职称10人,占20%;中级职称9人,占18%;高级职称5人,占10%。先后11人获得系统集成项目经理资格。依托人才优势,先后完成了17个软件项目、16个安防项目及其它项目。拥有两项自主知识产权的软件产品。公司拥有软件项目部、客户服务部等技术开发部门,共有技术人员21人。其中高级工程师1人,本科生16人,大专6人。多人长期从事电力营销系统、客服系统的研发,有多项研究成果获得石河子、兵团科技进步奖。
我公司在数据库、硬件集成保修服务领域有着多年的系统经验,对系统性能有着很强的综合判断能力,并且一直与设备原厂商,如:ORACLE、
HP、IBM、CISCO、VERITAS、DSG等有着紧密的合作关系。
三、项目的主要内容
1、项目建设内容:
(1)、建立一个安全、高效、可靠的电力企业信息安全网络系统,利用网络安全、VPN、CA认证技术,完成办公网、财务专网和Internet接入网三个独立运行的网络建设,完善内网,健全外网,保证应用系统的安全性以及与因特网的物理隔离,实现Internet客户端的安全接入。
(2)、完成股份公司中心机房UPS电源系统的建设,保障机房设备安全,特别是核心设备的安全运行。
(3)、建设电力企业容灾备份系统,实现对现有主要系统的数据安全保护功能;实现对所有系统数据的集中备份和集中管理;实现一部分在线数据的分流,从而将一部分查询等操作迁移到备份系统进行,减少主业务系统的压力,提高系统效率;实现系统容灾,在出现故障情况下,备份系统能够接管生产系统继续运行。
(4)、建立有效的网络和信息安全应急响应机制,保障电力企业信息系统的可靠运行。
2、平台整体建设方案:
在主存储区划分一部分空间,作为热备存储。构建财务专网,实现财务系统双机集群和负载均衡,营销和生产系统实现双机热备,两台服务器之间实现HA双机互备,即任何一台服务器失败,系统将自动切换到另外一台服务器。使用RealSync软件复制一份主生产系统数据到热备份系统
上,用来进行内部查询统计和营销算费;同时向异地复制一份数据,作为外部数据查询使用,并为开发测试提供数据,在本地系统发生故障的情况下,可以快速切换到异地容灾系统上,实现业务接管。
建设企业CA认证系统,面向NC应用系统的用户和应用服务器颁发数字证书;保证企业敏感信息的机密性、完整性以及抗抵赖性。并通过数字签名实现基于数字证书的身份认证,替换用户名+口令的认证模式。
部署数据库审计系统,支持用户认证,实现基于用户访问行为的全面多维度审计。实时监控数据库各种账户(如超级管理员、临时账户等)的数据库操作行为,准确发现各种非法、违规操作,并及时告警响应处理,降低数据库安全风险,保护企业数据库资产安全。
通过以上配置,实现财务、营销、生产等主业务系统的数据安全性,同时充分利用了数据和容灾系统,减少了主系统的压力,提供了性能,并将优化了测试、查询系统,提高了主业务系统的安全性。
四、投资规模
本项目估算总投资800万元,其中:申请国家拨款500万元,企业自筹 300 万元。
项目投资明细如下表:
数据中心容灾备份方案 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
数据保护系统 医院备份、容灾及归档数据容灾 解决方案 1、前言 在医院信息化建设中,HIS、PACS、RIS、LIS 等临床信息系统得到广泛应用。医院信息化 HIS、LIS 和 PACS 等系统是目前各个医院的核心业务系统,承担了病人诊疗信息、行政管理信息、检验信息的录入、查询及监控等工作,任何的系统停机或数据丢失轻则降低患者的满意度、医院的信誉丢失,重则引起医患纠纷、法律问题或社会问题。为了保证各业务系统的高可用性,必须针对核心系统建立数据安全保护,做到“不停、不丢、可追查”,以确保核心业务系统得到全面保护。 随着电子病历新规在 4 月 1 日的正式施行,《电子病历应用管理规范(试行)》要求电子病历的书写、存储、使用和封存等均需按相关规定进行,根据规范,门(急)诊电子病历由医疗机构保管的,保存时间自患者最后一次就诊之日起不少于15 年;住院电子病历保存时间自患者最后一次出院之日起不少于 30 年。
2、医院备份、容灾及归档解决方案 针对医疗卫生行业的特点和医院信息化建设中的主要应用,包括:HIS、PACS、RIS、LIS 等,本公司推出基于数据保护系统的多种解决方案,以达到对医院信息化系统提供全面的保护以及核心应用系统的异地备份容灾 数据备份解决方案 针对于医院的 HIS、PACS、LIS 等服务器进行数据备份时,数据保护系统的备份架构采用三层构架。 备份软件主控层(内置一体机):负责管理制定全域内的备份策略和跟踪客户端的备份,能够管理磁盘空间和磁带库库及光盘库,实现多个客户端的数据备份。备份软件主服务器是备份域内集中管理的核心。 客户端层(数据库和操作系统客户端):其他应用服务器和数据库服务器安装备份软件标准客户端,通过这个客户端完成每台服务器的 LAN 或 LAN-FREE 备份工作。另外,为包含数据库的客户端安装数据库代理程序,从而保证数据库的在线热备份。 备份介质层(内置虚拟带库):主流备份介质有备份存储或虚拟带库等磁盘介质、物理磁带库等,一般建议将备份存储或虚拟带库等磁盘介质作为一级备份介质,用于近期的备份数据存放,将物理磁带库或者光盘库作为二级备份介质,用于长期的备份数据存放。
产品概述 ——集数据库备份、文件备份、操作系统备份于一体的综合实时备份系统。 针对Windows、Linux、Unix平台下的各类数据库、文件、操作系统进行智能备份的CDP 灾备系统。具有实时备份、任意回退、业务接管、异地容灾、集中备份、异构备份、集中管理、中转备份、信息报警等功能。 支持全系列32位和64位的Windows操作系统(包括IA安腾系列的CPU);支持HP-UX、Saloris、AIX等Unix操作系统;支持Redhat、Redflag、SUSE、Ubuntu、中标麒麟等Linux系统;支持MSSQL、Oracle、SyBase、DB2、MySQL、InterBase、Informix、人大金仓、神通等数据库;完美支持Oracle RAC ASM存储设备。 产品背景 随着电子化进程的飞速发展和信息技术的广泛应用,数据越来越成为企业、事业单位日常运作中不可缺少的部分和领导决策的依据。但是,计算机的使用有时也会给人们带来烦恼,那就是计算机数据非常容易丢失和遭到破坏。有专业机构的研究数据表明:丢失300MB的数据对于市场营销部门就意味着13万元人民币的损失,对财务部门意味着16万的损失,对工程部门来说损失可达80万。而丢失的关键数据如果15天内仍得不到恢复,企业就有可能被淘汰出局。随着计算机系统越来越成为企业不可或缺的数据载体,如何利用数据备份来保证数据安全也成为我们迫切需要研究的一个课题。 数据遭到破坏,有可能是人为的因素,也可能是由于各种不可预测的因素,主要包括以下几个方面: (1)计算机硬件故障。计算机是一个机器,其硬件是整个系统的基础。由于使用不当或者计算机产品质量不佳、配件老化等原因,计算机的硬件可能被损坏而不能使用。例如,硬盘的磁道损坏。 (2)计算机软件系统的不稳定。由于用户使用不当或者系统的可靠性不稳定等原因,计算机软件系统有可能瘫痪,无法使用。 (3)误操作。这是人为的·事故,不可能完全避免。例如,在使用DELETE句的时候,不小心删除了有用的数据。 (4)破坏性病毒。病毒是系统可能遭到破坏的一个非常重要的原因。随着信息技术的发展,各种病毒也随之泛滥。现在,病毒不仅仅能破坏软件系统,还可能破坏计算机的硬件系统,例如当前流行的每月26日发作的CIH病毒,就是一个典型的破坏计算机硬件系统的病毒。 (5)自然灾害,例如大火、洪水、地震等。这是一种人力几乎无法抗拒的原因。 也许有人想象不到,一场小小的机房火灾,就可能使一个跨国企业的的信息系统全部坍塌。全球数十个生产中心的采购数据,数万个供应商和分销商的订单,几十亿元的存货信息,十几万员工的的全年工作计划,都可能在一分钟内就化为乌有。因此,以往只有银行和电信商等财务数据密集型的企业才使用的数据安全体系,正越来越成为各类企业不得不未雨绸缪采取的预防措施。摩根斯坦利的死而复生,正是一个活生生的例子。 摩根斯坦利作为一家大型投资银行,像中国电信一样,拥有特别密集的数据,在其业务运行的过程中不允许有任何时间的间断,任何数据的丢失都可能造成重大的经济损失。2001年9月11日,当纽约世贸中心许多大公司的商务数据一瞬间“灰飞烟灭”时,该中心最大
系统容灾解决方案 容灾基本概念 容灾是一个范畴比较广泛的概念,广义上,我们可以把所有与业务连续性相关的内容都纳入容灾。容灾是一个系统工程,它包括支持用户业务的方方面面。而容灾对于IT而言,就是提供一个能防止用户业务系统遭受各种灾难影响及破坏的计算机系统。容灾还表现为一种未雨绸缪的主动性,而不是在灾难发生后的“亡羊补牢”。 从狭义的角度,我们平常所谈论的容灾是指:除了生产站点以外,用户另外建立的冗余站点,当灾难发生,生产站点受到破坏时,冗余站点可以接管用户正常的业务,达到业务不间断的目的。为了达到更高的可用性,许多用户甚至建立多个冗余站点。 容灾系统是指在相隔较远的异地,建立两套或多套功能相同的IT系统,互相之间可以进行健康状态监视和功能切换,当一处系统因意外(如火灾、地震等)停止工作时,整个应用系统可以切换到另一处,使得该系统功能可以继续正常工作。容灾技术是系统的高可用性技术的一个组成部分,容灾系统更加强调处理外界环境对系统的影响,特别是灾难性事件对整个IT节点的影响,提供节点级别的系统恢复功能。 要实现容灾,首先要了解哪些事件可以定义为灾难?典型的灾难事件是自然灾难,如火灾、洪水、地震、飓风、龙卷风、台风等;还有其它如原提供给业务运营所需的服务中断,出现设备故障、软件错误、网络中断和电力故障等等;此外,人为的因素往往也会酿成大祸,如操作员错误、破坏、植入有害代码和病毒袭击等。现阶段,由于信息技术正处在高速发展的阶段,很多生产流程和制度仍不完善,加之缺乏经验,这方面的损失屡见不鲜。 容灾的七个层次 等级1: 被定义为没有信息存储的需求,没有建立备援硬件平台的需求,也没有发展应急计划的需求,数据仅在本地进行备份恢复,没有数据送往异地。这种方式是成本最低的灾难恢复解决方案,但事实上这种恢复并没有真正达到灾难恢复的能力。 一种典型等级1方式就是采用本地磁带库自动备份方案,通过制定相关的备份策略,可以实现系统等级1备份。 等级2: 是一种为许多站点采用的备份标准方式。数据在完成写操作之后,将会送到远离本地的地方,同时具备有数据恢复的程序。在灾难发生后,在一台未启动的计算机上重新完成。系统和数据将被恢复并重新与网络相连。这种灾难恢复方案相对来说成本较低,但同时有难以管理的问题,即很难知道什么样的数据在什么样的地方。这种情况下,恢复时间长短依赖于何时硬件平台能够被提供和准备好。
数据保护系统 医院备份、容灾及归档数据容灾 解决方案
1、前言 在医院信息化建设中,HIS、PACS、RIS、LIS 等临床信息系统得到广泛应用。医院信息化HIS、LIS 和PACS 等系统是目前各个医院的核心业务系统,承担了 病人诊疗信息、行政管理信息、检验信息的录入、查询及监控等工作,任何的系统停机或数据丢失轻则降低患者的满意度、医院的信誉丢失,重则引起医患纠纷、法律问题或社会问题。为了保证各业务系统的高可用性,必须针对核心系统建立数据安全保护,做到“不停、不丢、可追查”,以确保核心业务系统得到全面保护。 随着电子病历新规在 4 月 1 日的正式施行,《电子病历应用管理规范(试行)》要求电子病历的书写、存储、使用和封存等均需按相关规定进行,根据规范,门(急)诊电子病历由医疗机构保管的,保存时间自患者最后一次就诊之日起不少于15 年;住院电子病历保存时间自患者最后一次出院之日起不少于30 年。
2、医院备份、容灾及归档解决方案 针对医疗卫生行业的特点和医院信息化建设中的主要应用,包括:HIS、PACS、RIS、LIS 等,本公司推出基于数据保护系统的多种解决方案,以达到对医院信息化系统提供全面的保护以及核心应用系统的异地备份容灾 2.1 数据备份解决方案 针对于医院的HIS、PACS、LIS 等服务器进行数据备份时,数据保护系统的备份架构采用三层构架。 备份软件主控层(内置一体机):负责管理制定全域内的备份策略和跟踪客户端的备份,能够管理磁盘空间和磁带库库及光盘库,实现多个客户端的数据备份。备份软件主服务器是备份域内集中管理的核心。 客户端层(数据库和操作系统客户端):其他应用服务器和数据库服务器安装备份软件标准客户端,通过这个客户端完成每台服务器的LAN 或LAN-FREE 备份工作。另外,为包含数据库的客户端安装数据库代理程序,从而保证数据库的在线热备份。
医院信息系统容灾备份建议书 一、概述 二十一世纪的医院已经逐渐发展为现代化的综合性医院,为了实现医院管理的科学化、现代化、数字化,与国际、国信息化建设的新技术接轨,适应现代化医院的医疗、科研、教育和管理的要求,现代化的医院所建立起的信息系统(HIS)主要以一体化的临床系统、LIS系统、PACS系统,EIS系统、PIS系统等为基础,实现数据全面共享,共同形成全面的医院信息管理系统。庞大的系统必然产生海量数据,对于软件系统而言数据就是根本,任何操作、分析、结算等等都从数据库中提取。从某种意义上说,数据安全成为了现代医院信息系统安全的重中之重。一旦数据丢失,对任何一家医院来说都会产生重大的影响。 二、项目立项的必要性及市场需求分析 近几年,各部委对数据信息安全都有相关的明确规定!颁布了如下一系列条例,如《信息化领导小组关于加强信息安全保险工作的意见》,《计算机信息系统安全保护条例》、《信息安全等级保护管理办法》、《2006―2020年信息化发展战略》、《信息系统灾难恢复规》、《保险业信息系统灾难恢复管理指引》、《银行业信息系统灾
难恢复管理规》、《民用航空重要信息系统灾难备份与恢复管理规》、《重要信息系统灾难恢复规划指南》。在2010年11月,北京卫生局联合公安局等部门下发了《关于开展信息安全等级保护安全建设整改工作的实施方案》的通知,该通知中也明确提出了数据备份的安全等级保护,并要求需要在重点单位发挥试点示作用。由此可见各行业已经开始注重容灾备份的重要性了! 对于关乎国计民生的医院行业,政府更是大力监管,在2011年推出的“《三级综合医院评审标准(2011 年版)》(卫医管发〔2011〕33号)”文件中的第五大点第四条就明确规定了“实施信息安全等级保护制度,实行信息系统操作权限分级管理,保障网络信息安全,保护患者隐私。推动系统运行维护的规化管理,落实突发事件响应机制,保证业务的连续性。” 该部分就已经包含了容灾备份及业务连续性管理的要求,从等级保护的要求而言,二级及以上的等级保护也是要求要做备份及业务连续性管理的,还需要有应急的制度、程序流程和灾难演练。 医院信息系统运行中可能出现的突发性故障和问题 1、系统硬件故障 如数据/系统磁盘的损坏将导致数据不能访问,并进而可能导致应用进程终止或系统停机,甚至系统不能重启动;网卡的损坏可使终端用户无法访问系统服务;CPU或存的失效则会导致系统的死机; 2 、应用程序或操作系统出错
容灾备份系统2010-8-11
一、项目背景 随着计算机技术的快速发展,每个企业都在大量的使用计算机处理自己的核心数据,这些数据往往是企业生产经营必不可少的部分。依赖这些数据的计算机系统的停机往往会造成企业生产经营活动的停顿,给企业造成巨大的损失。所以,可以说,这些数据是企业的生命核心。企业的IT管理员为了保证生产经营活动的持续运行,不断的加强对系统和数据的保护,如使用基于双机的高可用技术,磁盘阵列系统的RAID技术等。然而,人们依然无法回避由于磁盘故障,人为失误,应用程序的逻辑错误,自然灾害等原因带来的系统停机或者数据丢失。所以,数据备份作为数据保护的最后一道屏障,必不可少。 二、功能介绍 实时保护:连续捕获、实时备份数据变化,全过程保护数据安全。实现真正的持 续性数据保护(CDP),无需设置任何备份时间点,居国内外同类产品领先地位。 完善备份:同一软件可实现“数据库双机热备+接管”、“本地实时灾备”、“异 地实时灾备”,全方位保证数据库安全。 任意回退:可按任意操作步数或时间点进行数据回退。主数据库遭到破坏时,备 份数据库可将主数据库回退到损坏前最后时刻的状态,且能保证事件的完整性。 快速恢复:主数据库或表损坏,从站自动检测,提示回退的步数。恢复1个G数据 库在3-5分钟。 增量备份:只备份变化部分,在保障备份数据安全的同时减少备份的工作量。 错峰机制:在系统负荷极大时暂停备份以免系统瘫痪,当系统负荷下降时备份暂 停期间的数据,并重新开始实时备份。 低耗资源:对主数据库压力小,系统采用消息机制,只有灾数据库发生变化时才 触发,只传数据库的变化部分,不同于文件拷贝,和数据表的轮询。 操作简单:自主开发设计,着重考虑国内用户使用习惯,安装、设置非常简单。 维护方便:启动或连接中断后重连时,自动校验主从站数据,保证数据准确。 加密传输:底层通讯采用自主研发的通讯平台,所有数据都是用加密数据包进行 数据交换,充分保证数据安全。 高性价比:在各项性能领先的同时,价格远远优于国外软件。当选择不接管的热 容灾备份方式时,从站可采用低档Server或高稳定性的PC(有足够的存储空间即
数据容灾备份的等级及关键技术 数据容灾备份的等级容灾备份是通过在异地建立和维护一个备份存储系统,利用地理上的分离来保证系统和数据对灾难性事件的抵御能力。根据容灾系统对灾难的抵抗程度,可分为数据容灾和应用容灾。数据容灾是指建立一个异地的数据系统,该系统是对本地系统关键应用数据实时复制。当出现灾难时,可由异地系统迅速接替本地系统而保证业务的连续性。应用容灾比数据容灾层次更高,即在异地建立一套完整的、与本地数据系统相当的备份应用系统 数据容灾备份的等级 容灾备份是通过在异地建立和维护一个备份存储系统,利用地理上的分离来保证系统和数据对灾难性事件的抵御能力。 根据容灾系统对灾难的抵抗程度,可分为数据容灾和应用容灾。数据容灾是指建立一个异地的数据系统,该系统是对本地系统关键应用数据实时复制。当出现灾难时,可由异地系统迅速接替本地系统而保证业务的连续性。应用容灾比数据容灾层次更高,即在异地建立一套完整的、与本地数据系统相当的备份应用系统(可以同本地应用系统互为备份,也可与本地应用系统共同工作)。在灾难出现后,远程应用系统迅速接管或承担本地应用系统的业务运行。 设计一个容灾备份系统,需要考虑多方面的因素,如备份/恢复数据量大小、应用数据中心和备援数据中心之间的距离和数据传输方式、灾难发生时所要求的恢复速度、备援中心的管理及投入资金等。根据这些因素和不同的应用场合,通常可将容灾备份分为四个等级。 第0级:没有备援中心 这一级容灾备份,实际上没有灾难恢复能力,它只在本地进行数据备份,并且被备份的数据只在本地保存,没有送往异地。 第1级:本地磁带备份,异地保存 在本地将关键数据备份,然后送到异地保存。灾难发生后,按预定数据恢复程序恢复系统和数据。这种方案成本低、易于配置。但当数据量增大时,存在存储介质难管理的问题,并且当灾难发生时存在大量数据难以及时恢复的问题。为了解决此问题,灾难发生时,先恢复关键数据,后恢复非关键数据。 第2级:热备份站点备份 在异地建立一个热备份点,通过网络进行数据备份。也就是通过网络以同步或异步方式,把主站点的数据备份到备份站点,备份站点一般只备份数据,不承
中国产业洞察网
第一:中国产业洞察网研究员对市场调查报告的解读 第二:什么样的市场调查报告才是合格的? 第三:什么样的市场调查报告对容灾备份一体机行业有价值? 第四:容灾备份一体机市场调查报告目录结构 第五:容灾备份一体机市场调查报告常见问题有哪些? 第六:容灾备份一体机市场调查报告特点 第七:市场调查报告撰写的五要素是什么 中国产业洞察网研究员对市场调查报告的解读 市场调查报告是开展一切咨询业务的基石,通过对特定行业的长期跟踪监测,分析行业需求、供给、经营特性、获取能力、产业链和价值链等多方面的内容,整合行业、市场、企业、用户等多层面数据和信息资源,为客户提供深度的行业市场研究报告,以专业的研究方法帮助客户深入的了解行业,发现投资价值和投资机会,规避经营风险,提高管理和运营能力。 市场调查报告是对一个行业整体情况和发展趋势进行分析,包括行业生命周期、行业的市场容量、行业成长空间和盈利空间、行业演变趋势、行业的成功关键因素、进入退出壁垒、上下游关系等。 准确来说是通过对大量一手市场调研数据的深入分析,全面客观的剖析当前行业发展的总体市场容量、市场规模、竞争格局、进出口情况和市场需求特征,以及行业重点企业的产销运营分析,并根据
各行业的发展轨迹及实践经验,对各产业未来的发展趋势做出准确分析与预测。帮助企业了解各行业当前最新发展动向,把握市场机会,做出正确投资决策和明确企业发展方向 什么样的市场调查报告才是合格的? 市场调查报告的核心目标主要有两点: 其一:让项目发起方自己明确项目运作模式与经营计划; 其二:用于引资或者企业长期发展战略规划 因此,市场调查报告的质量标准也要围绕有效实现这两个目标来衡量。 我们认为,一份合格的市场调查报告至少应注意如下几点: (1)产品与服务介绍清晰准确; (2)商业模式清晰 (3)目标市场分析清楚 (4)本项目的目标市场定位有效 (5)团队组合具有能实现计划书所称之目标的能力与要素 (6)资金运用合理,现金流分析令投资人信服 (7)项目估值合乎行业规矩,要为投资人安排合理 (8)项目风险分析详细,风险规避措施合理有效 (9)文字处理精要准确,错误的地方要少,包装简洁大方,体现认真之精。
方案模板(适合政府、公安、医院等) XXXXX用户 信息系统数据安全方案建议书
目录 1. 需求说明 (5) 1.1. 项目背景 (5) 1.2. 实现目标 (6) 1.3. 环境概述 (7) 1.4. 待解决问题 (9) 2. 容灾概述 (10) 2.1. 概述 (10) 2.2. 灾难恢复和业务持续性的区别 (11) 2.3. 我们对灾难恢复的认识 (12) 2.4. 数据库容灾的几种实现方式 (14) 2.5. 有效的容灾方案应有特点 (15) 2.6. 容灾系统的设计指标 (16)
3. 方案设计 (19) 3.1. 设计概述 (19) 3.2. 设计思想 (19) 3.3. 设计原则 (22) 3.4. 方案说明 (24) 3.4.1. 方案综述 (24) 3.4.2. 数据库服务器容灾 (26) 3.4.3. 应用及虚拟机应用容灾 (29) 3.4.4. 本地备份 (36) 3.5. 容灾系统拓扑图 (39) 3.6. 配置清单 (41) 3.7. 方案总结 (41) 4. 实施方案 (42) 5. 产品概要 (42) 5.1. LanderVault 简述 (42) 5.2. 功能模块介绍 (44) 5.2.1. 统一集中管理平台:LanderVault (44) 5.2.2. Cluster高可用集群系统 (45) 5.2.3. Replicator网格化数据复制系统 (45)
5.2.4. Backup数据备份系统 (46) 5.2.5. Disaster应用级容灾系统 (46) 5.2.6. 备份一体化平台 (46) 5.2.7. 容灾一体化平台 (47) 5.2.8. 分布式存储 (48) 5.2.9. ORACLE逻辑复制AliveDB (49) 6. 公司简介 (50)
论容灾备份的一体化 何谓一体化: 一体化是指多个原来相互独立的主权实体通过某种方式逐步结合成为一 个单一实体的过程。用在灾备的行业内就是指集成了灾备所需的软硬件于一 体的产品。这种产品以硬件一体机的身份出现,里面预装了灾备所需的产品。对于应用级的灾备一体机,里面往往是用免费的开源软件KVM虚拟出了多个虚 拟机,如下图。 一体化的优势: 灾备一体机的出现,为用户打包了批量的整体解决方案,这对信息管理相对薄弱的小型企业来说是个福音,可以直接选购产品不用再去找集成商,且降低了后期的使用成本和采购成本。 一体化的不足: 但是灾备一体机的硬件部分鉴于厂家对成本的考虑以及一体机自身性能的局限,配置都相对不高,这就使得在对大中型企业进行容灾备份的时候力不从心。 另外这种绑定硬件的做法导致自己的闲置服务器无法使用,只能使用一体机所提供的硬件。 说白了一体化产品只是软件和硬件的整合,总体的优劣还是要看这里面所整合的硬件产品和软件产品。并不是说软件是定时备份整合为一体机后就成为实时备份了。
用户如何选择一体化产品: 用户在选择容灾备份一体化产品时,不要为了一体化而一体化,如果自身的IT资源可以整合,如有很多旧的服务器或者旧的存储可以利用,还是采购纯软的产品更加适合自己。如果本事IT资源新建或者全部更换,所有的硬件都需重新采购,且资金相对有限,此时就适合选择一体化的产品。 国内老牌的容灾备份厂商北京和力记易科技有限公司,一直为用户提供纯软的CDP实时灾备产品和服务,如今在市场的需求下正式推出“宝备”系列的软硬灾备一体机。按照实现的功能不同,分为了“数据宝备”和“应用宝备” 数据宝备(DB-Data Backups):完成对企业内部2-6台服务器上的数据库及文件的实时备份;20台PC终端上的重要目录或文件的实时备份。 可实现以下功能: 数据库备份:实时备份、任意点回退且保证回退数据的完整性、集中备份集中管理、本异地灾备、任意时间点的数据恢复,低端的型号数据库的大小有限制。 文件备份:实时备份、版本回退、共享,低端型号服务器文件的大小有限制。 桌面备份:实时/定时备份、拖放上传、快捷备份、映射下载、加密、压缩、过滤、共享、回退。 容灾宝备(AB-Application Backups):通过内置虚拟机备份的模式完成对企业内部2—4台服务器上的数据库及文件的实时备份和应用接管,无任何限制。可扩展桌面备份。
数据容灾备份设计方案 1.1数据备份的主要方式 目前比较实用的的数据备份方式可分为本地备份异地保存、远程磁带库与光盘库、远程关键数据+定期备份、远程数据库复制、网络数据镜像、远程镜像磁盘等六种。 (1)本地备份异地保存 是指按一定的时间间隔(如一天)将系统某一时刻的数据备份到磁带、磁盘、光盘等介质上,然后及时地传递到远离运行中心的、安全的地方保存起来。 (2)远程磁带库、光盘库 是指通过网络将数据传送到远离生产中心的磁带库或光盘库系统。本方式要求在生产系统与磁带库或光盘库系统之间建立通信线路。 — (3)远程关键数据+定期备份 本方式定期备份全部数据,同时生产系统实时向备份系统传送数据库日志或应用系统交易流水等关键数据。 (4)远程数据库复制 生产系统相分离的备份系统上建立生产系统上重要数据库的一个镜像拷贝,通过通信线路将生产系统的数据库日志传送到备份系统,使备份系统的数据库与生产系统的数据库数据变化保持同步。 (5)网络数据镜像 是指对生产系统的数据库数据和重要的数据与目标文件进行监控与跟踪,并将对这些数据及目标文件的操作日志通过网络实时传送到备份系统,备份系统则根据操作日志对磁盘中数据进行更新,以保证生产系统与备份系统数据同步。 (6)远程镜像磁盘 利用高速光纤通信线路和特殊的磁盘控制技术将镜像磁盘安放到远 …
离生产系统的地方,镜像磁盘的数据与主磁盘数据以实时同步或实时异步方式保持一致。磁盘镜像可备份所有类型的数据。备份拓扑网络结构1.2(即东风东路院区中心机广州市第八人民医院具有两个不同地点的中心机房房和嘉禾院区中心机房),在这基础上是可以构建一个异地容灾的数据备份系统,以确保本单位的系统正常运营及对关键业务数据进行有效地保护,以下设计方案仅提供参考。嘉禾院区数据中心东风东院区数据中心 本方案中,我们采用EMC的CDP保护技术来实现数据的连续保护和容灾系统。 1.在东风东院区数据中心部署一台EMC 480统一存储平台,配置一个大容量光纤磁盘存储设备,作为整个系统数据集中存储平台。 2.在嘉禾院区数据中心部署一台EMC 480统一存储系统,配置一个大容量光纤磁盘存储设备,作为整个平台的灾备存储平台。 ) 3.两地各部署两台EMC RecoverPoint/SE RPA,采用CLR技术,即CDP(持续数据保护)+CRR(持续远程复制),实现并发的本地和远程数据保护。 4.在东风东院区数据中心本地采用EMC RecoverPoint/SE CDP(持续数据保护)技术实现本地的数据保护。. 5.两地采用EMC RecoverPoint/SE CRR(持续远程复制)技术,实现远程的数据保护。由于两地之间专线的带宽有限,可以采用EMC Recoverpoint/SE异步复制技术,将东风东院区数据中心EMC480上的数据定时复制到嘉禾院区数据中心。根据带宽的大小,如果后期专线带宽有所增加,RecoverPoint会自动切换同步、异步、快照时间点三种复制方式,尽最大可能保证数据的零丢失。 1.3本地数据数据保护(CDP)设计
政府行业备份容灾解决方案 随着政府信息化建设进入高速发展白热化阶段,信息系统数据中心资源的整合和虚拟化正在不断发展,各级政府信息化建设的步伐也明显加快,政府电子政务建设已从服务上网向内部系统建设转型,这就要求政府必须建设一套安全易用的备份用在系统。信息系统备份容灾解决方案要求专业,高效,安全,简单易用。中科同向为政府信息系统建设建立的备份容灾解决方案属于绿色型:高可用,节省成本,安全易操作,为政府协同办公,建立友好信息环境。 政府行业信息系统表现出以下特点: 1、数据复杂。政府网与电子政务网不但是高级政府单位建设,基层也建设了完善的电子政 府系统,而且全国统一搭建平台,互通,实现了全国联网统一。各部门单位数据中心统一存放,数据多样性复杂性可想而知。 2、数据中心管理人员业务繁多。作为信息系统管理人员,需要了解各方面的信息业务,包 括操作知识,操作技能,各方面业务需要精通。否则遇到信息灾害时会无力回天,造成不可估量的后果。这就要求到软件的简单易用,管理人员易学易会,维护简单。 3、新旧系统连接。我国电子政务起步较晚,作为之前的大量数据需要留档。所以要求数据 备份如何接洽之前的数据到存储保护恢复系统是一大技术难题。以前的数据格式可能多种多样,要求备份容灾软件需要接纳不同数据格式。 4、政府行业的特殊性。一些保密单位要求有保密级别,涉及到国家安全。数据的保护性要 求更高,而且要求做到数据可以接管,做到应用级容灾。 中科同向的政府行业数据备份容灾解决方案。 数据备份软件Heartsone Backup V8.0可以安装在windows、Linux、Unix等不同操作系统上,实现了跨平台安装备份。传输及备份压缩后精密算法(AES\3DES)这就对数据的安全更增加了一层保护,需要主管人员用密钥打开压缩数据包。对恢复数据点击选择要恢复的数据,点击确定即可。 高度的数据备份安全需要做数据持续保护CDP。CDP技术中科同向实现了PTO=0,RPO=0,做到了零数据丢失,保证业务的连续性,在故障期间瞬间恢复数据。中科同向CDP 数据保护采用了四步骤,被称为“四金刚”。
XXX数据中心升级及容灾项目 采购招标文件. 招标内容及技术要求 一、本项目工程建设的背景和现状 随着我院信息系统的不断发展,业务系统的数据量、数据处理量和数据存储量越来越大。因此,业务系统的稳定与否,系统的保护和数据的保护是否健全,已成为本系统是否正常运行的关键。随着数据集中处理的实施,可以预计,我院信息系统的业务运作、管理模式将越来越依赖于计算机系统的可靠运行。我院所提供服务的连续性以及业务数据的完整性、正确性、有效性,会直接关系到业务的生产、管理与决策活动。这就要求我们对网络、通信线路、服务器主机等关键硬件设备以及数据库,应用服务器等软硬件进行相应的故障保护和容灾备份部署。一旦某一环节出现异常情况,如火灾、爆炸、地震、水灾、雷击或某个方向通信线路故障等自然原因以及电源机器故障、人为破坏等非自然原因引起的灾难,我们可以快速及时的进行灾难恢复,将损失降到最低点。如果没有全面的考虑容错、容灾设计,那么在任何一个环节上发生故障和灾难,都会导致业务无法正常进行,造成重要数据的丢失、破坏,造成相关的部门的系统中断,不仅不能社会大众提供正常的医疗服务,甚至在极大程度上会影响医院的形象和声誉,使日后的工作无法正常开展下去。因此,根据本系统的特点,必须充分考虑各种灾难情况,建立灾难备份系统。另外我院于2008年对整个信息系统平台的软硬件设备进行升级和改造,至目前为止已经使用将近7年时间,目前的系统平台设备已经慢慢出现故障增多、性能下降等问题,也急需要对整个系统平台进行升级。
二、采购内容及招标需求 1. 采购原则及规范: 本次公开招标采购XXX数据中心升级及容灾项目的有关设备,投标人所投设备必须按招标文件规定的配置要求提供,并满足招标文件中提出的相关性能指标参数,同时应能满足XXX局信息化系统的当前以及今后3-5年内业务发展的需求。 投标人应对所提供的设备性能、质量负责,并提供相应的安装、服务、质保及技术培训。采购的设备所涉及的产品标准、规范,验收标准等,应符合国家有关条例及标准的规定。 2. 采购设备清单(预算:140万元)
数据备份和容灾需求分析 数据备份和容灾需求分析 现在无论企业网络规模大小,我们都建议有一个完善、适用的数据备份和容灾方案,因为现在的网络安全形式太严峻了,网络安全威胁无时无刻都存在着。但是,对于国内许多企业老总和网管员来说,对数据备份和容灾的认识还相当不够,这可以从我们专用群中的几百位网管员经常向我报告说他们的数据损坏或丢失了无法修复的现象中得到证明。 1.数据备份的意义 目前,从国际上来看,以美国为首的发达国家都非常重视数据存储备份技术,而且将其充分利用,服务器与磁带机的连接已经达到60%以上。而在国内,据专业调查机构调查显示,只有不到15%的服务器连有备份设备,这就意味着85%以上的服务器中的数据面临着随时有可能遭到全部破坏的危险。而且这15%中绝大部分是属于金融、电信、证券等大型企业领域或事业单位。由此可见,国内用户对备份的认识与国外相比存在着相当大的差距。 这种巨大的差距,也就体现了国内与国内经济实力和观念上的巨大差距。一方面,因为国内的企业通常比较小,信息化程度比较低,因此对网络的依赖程度也就小许多。另一方面,国内的企业大多数是属于刚起步的中小型企业,它们还没有像国内一些著名企业那样丰富的经历,更少有国外公司那样因数据丢失或毁坏而遭受重大损失的亲身体验。其实这都是错误的,因为现在的经济环境与几年前都有着天壤之别,更别说与之前的十几年,甚至几十年相比了。在现在的社会网络大环境中,即使是小型企业也可能有许多的工作通过网络来完成,也必将有许多企业信息以数据的形式而保存在服务器或计算机上。它们对计算机和网络的依赖程度必将一天天加重。由此可见,无论是国内的大型企业,还是占有绝大多数的中小型企业,都必须从现在起重视数据备份这一项我们以前总认为“无用”的工作。一旦等到重大损失出现,再来补救就为时已晚了。前车之鉴,希望我们能够吸取。 根据3M公司的调查显示,对于市场营销部门来说,恢复数据至少需要19天,耗资17000美圆;对于财务部门来说,这一过程至少需要21天,耗资19000美圆;而对于工程部门来说,这一过程将延至42天,耗资达98000美圆。而且在恢复过程中,整个部门实际上是处在瘫痪状态。在今天,长达 42天的瘫痪足
1.数据中心容灾备份解决方案 随着社会的发展和科技的进步,政府日常工作越来越依赖于数据处理来进行,政务系统的连续性依赖于数据中心系统的稳定运行。然而,灾难就像灰尘一样伏击在运营环境周围,政务系统的数据中心可能正在一个充满风险和威胁的环境下运行。如果不能对这些风险采取有效治理,一旦数据由于某种原因丢失,就很有可能对政府的日常工作造成严重的影响。如果核心数据丢失,将会使得某些核心功能陷入瘫痪,造成不可估量的损失。因此,保证政务的连续性和数据的高可靠性和可用性,已经成为政府部门在数据中心建设中,必须要考虑的问题。 1.1灾备解决方案原则 首先,在制定容灾系统方案的过程中要考虑的就是容灾系统建设对原有业务系统带来的影响。比如,采用数据复制技术对系统I/O带来的延迟,应用数据同步对日常业务处理系统带来的压力等。因此,企业要通过周密的测试和分析来规避容灾系统建设时带来的这些风险,以保证业务系统不会因容灾系统的建设而出现在处理性能上下降的问题。 第二,数据状态要保持同步。为保证在灾难发生时,业务可以成功地切换到备份中心,就必须保证容灾系统数据同步机制的可靠性。因此,建立可靠的数据同步校验机制是必须的; 同时,还要考虑建立定时的、自动的数据同步核查对比机制,以检验两个中心数据的一致性,这是数据容灾工作中非常重要的一部分。 第三,容灾系统的日常维护工作要尽可能轻,并能承担部分业务处理和测试的工作。容灾系统的维护和管理是容灾切换成功的重要保证,在系统建设中,就必须要考虑系统的维护管理流程。生产中心任何业务处理过程的改变都必须完整地复制到备份中心; 所有新业务系统上线时,必须通知备份中心,并在备份中心配置好数据同步机制; 对原程序的改动也必须保证两个中心同时上线。 第四,系统恢复时间要尽可能短。容灾系统主要是为了实现在主中心系统发生灾难时,可以在规定时间切换到备份中心,保证数据不会丢失,并且继续向用户提供服务。但往往在灾难发生时,主要技术人员不能及时到达现场,为了顺利实现系统间的切换,应该让系统切换操作尽可能地简单; 并建立固定化的、标准化的切换流程,要求维护人员在切换演习时严格按照流程的指导步骤进行操作。 第五,可实现部分业务子系统的切换和回切。当人事变动、业务变化、IT设施变化以及其 他可能引起恢复规划文档失效的变化发生时,应及时更新各恢复规划文档,并在必要时启动模拟测试或演习,确保业务连续性系统的工作能力。 第六,技术方案选择要遵循成熟稳定、高可靠性、可扩展性、透明性的原则。目前,国际上比较成熟的容灾技术包括:SAN/NAS技术、远程镜像技术、虚拟存储、基于IP的SAN互连技术以及快照技术等。其中基于IP的SAN远程数据容灾备份技术应用比较广泛,其是利用基于IP的SAN的互连协议,将主数据中心SAN中的信息通过现有的TCP/IP网络,远程复制到备份中心的SAN中的。当备份中心存储的数据量过大时,可利用快照技术将其备份
容灾备份行业的发展及认识 市场前景广阔、日趋完善 从目前市场的发展上来看,容灾备份市场前景广阔。随着社会各个领域的数据信息越来越多,社会各界对于数据信息的安全和合理化运用有了更高的要求,这就推动了容灾备份市场的迅速发展。容灾备份市场的发展是随着时代的发展和技术的进步逐渐趋于完善的。 市场需求不断变化 随着信息存储的方式和企业对信息的依赖程度的改变,容灾备份市场的需求也是不断变化的。以前中小企业每天所产生的数据量相当有限,大量的数据是以纸介质来保存的,电子资源只需要通过软盘和少量的硬盘就可以备份,再将备份的数据保存到安全的异地就可以达到容灾效果。对于大型企业和数据中心,通过磁带机和磁带库将大量的数据保存到磁带上,再将磁带运送到安全性较高的位置实现容灾备份。 以现在的容灾标准看来,这还不能达到完全的容灾效果。因为当灾难发生后,中小企业只能通过租用或重新购买硬件的方式来恢复数据及提供数据服务。而大型企业和数据中心虽然有备份硬件设备,但是由于不能保证数据的实时备份,数据的丢失是不可避免的。这一时期,短时间的数据恢复以及提供实时的数据应用是一件可望而不可及的梦想。 随着信息技术的发展,特别是电子商务的发展,企业的数据以指数方式增长,同时也由分散存储逐渐转向集中存储。大量的数据在带给企业财富的同时,数据丢失带来的损失也越来越大,容灾备份显得愈加重要。小型企业由于数据量较小,对提供数据服务的间断性要求较低,普遍采用零散的数据备份,然后将备份数据送到远离本地的地方保存就可以抵御灾难。灾难发生后,按预定的数据恢复程序购置和安装备援硬件平台,恢复系统和数据即可。中型企业的数据通过网络传输到异地建立的热备份站点。这样,数据和应用的恢复通常可以在一天之内完成。但由于没有实时的数据备份,因而数据丢失仍然存在。 大型企业和数据中心不仅通过快照、远程数据复制等技术将数据实时传输到异地备份,并在异地建立热备份站点,在灾难发生后能够自动切换担负起关键应用。这时的容灾备份市场才开始逐渐走向成熟。然而,由于不少企业并没有真正意识到容灾备份的重要性,面对灾难性事件明显准备不足,与完善的容灾备份市场还有很大的距离。 随着技术的发展,网络附加存储(NAS)和存储区域网络(SAN)在企业中的应用日益广泛,企业的数据存储更加集中,灾难对数据的损害则更加严重。特别当人们看到以摩根斯坦利为代表的有着完善容灾措施的一批金融企业在"9.11"事件后用很短的时间恢复正常运作,将损失降低到最小,而大部分律师事务所由于缺乏容灾措施则损失惨重,容灾备份的重要性为人们所瞩目。
数据中心容灾备份方案 Company number:【WTUT-WT88Y-W8BBGB-BWYTT-19998】
数据保护系统 医院备份、容灾及归档数据容灾 解决方案 1、前言 在医院信息化建设中,HIS、PACS、RIS、LIS 等临床信息系统得到广泛应用。医院信息化 HIS、LIS 和 PACS 等系统是目前各个医院的核心业务系统,承担了病人诊疗信息、行政管理信息、检验信息的录入、查询及监控等工作,任何的系统停机或数据丢失轻则降低患者的满意度、医院的信誉丢失,重则引起医患纠纷、法律问题或社会问题。为了保证各业务系统的高可用性,必须针对核心系统建立数据安全保护,做到“不停、不丢、可追查”,以确保核心业务系统得到全面保护。 随着电子病历新规在 4 月 1 日的正式施行,《电子病历应用管理规范(试行)》要求电子病历的书写、存储、使用和封存等均需按相关规定进行,根据规范,门(急)诊电子病历由医疗机构保管的,保存时间自患者最后一次就诊之日起不少于 15 年;住院电子病历保存时间自患者最后一次出院之日起不少于30 年。
2、医院备份、容灾及归档解决方案 针对医疗卫生行业的特点和医院信息化建设中的主要应用,包括:HIS、PACS、RIS、LIS 等,本公司推出基于数据保护系统的多种解决方案,以达到对医院信息化系统提供全面的保护以及核心应用系统的异地备份容灾 数据备份解决方案 针对于医院的 HIS、PACS、LIS 等服务器进行数据备份时,数据保护系统的备份架构采用三层构架。 备份软件主控层(内置一体机):负责管理制定全域内的备份策略和跟踪客户端的备份,能够管理磁盘空间和磁带库库及光盘库,实现多个客户端的数据备份。备份软件主服务器是备份域内集中管理的核心。 客户端层(数据库和操作系统客户端):其他应用服务器和数据库服务器安装备份软件标准客户端,通过这个客户端完成每台服务器的 LAN 或 LAN-FREE 备份工作。另外,为包含数据库的客户端安装数据库代理程序,从而保证数据库的在线热备份。
和力记易:迎接容灾备份软件国产化浪潮 近日,“思科后门威胁中国”一说闹得沸沸扬扬,这引起了国人对于互联网信息安全的又一轮大讨论,业内专家呼吁重视网络信息安全,加强对国外软件的审查,用国产软件以代替现有的国外软件。而近日,中国联通完成了“China169”骨干网江苏无锡节点的核心集群路由器的搬迁工程,这也是通信业界首个思科CRS集群路由器的搬迁工程。这是一个好的开始,说明中国正在从盲目无视中觉醒,我国的软件国产化浪潮已经悄然来袭。 容灾备份软件国产化的必要性 1、国外软件在国内占据垄断地位攫取巨大利润 美国是世界上信息安全发展最为迅速的国家,一直将信息安全置于国家安全的高度,众多的中国企业在美国遭到毫不留情的封杀。与此鲜明对比的是,以思科为代表的美国“八大金刚”(思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软)在华长驱直入,由于我国企业的不设防和大力引进,它们进入中国后发展的春风得意,如鱼得水,在众多领域和行业占据了主导地位,占据了庞大的市场份额,甚至包括关系到国计民生的基础设施行业和中国政府公共事业、金融、铁路、航空、石油化工和军工等敏感领域,例如思科占据金融行业70%以上的份额,占据政府机构60%以上,铁路50%以上,其30%的市场利润来自中国,仅次于美国本土。在金融领域,甲骨文(Oracle)几乎占据了100%的市场份额。就容灾备份行业,全球容灾备份软件75%的市场份额由前六家美国公司占据,在中国更是如此,80%以上的容灾备份软件市场份额被外国公司占据,这些国外企业和公司在中国市场攫取了巨大的利润,再通过市场垄断、横向联合来打压、冲击国内企业,使得我们原本基础薄弱的民族企业更加步履维艰。 2、国外软件安全漏洞显现事故频发 国外产品的技术是否毫无漏洞可以放心使用呢?答案是NO。2005年7月12日,承载着超过200万用户的北京网通ADSL和LAN宽带网,突然同时大面积中断。2011年初,厦门电信城域网使用的思科设备经常出现IPTV业务异常问题,平均每两周出现一次,故障很难定位。此外,上海联通、沈阳联通城域网及辽宁联通等都因为思科的某些设备出了问题而影响正常运行。类似事件不胜枚举。 安全事故频发,暴露出国外产品技术与管理上的漏洞。以近日思科后门事件为例,思科可以通过网络设备上的后门,自动截获信息,并发送到后台,且这种操作是在用户不知情情况下偷偷进行的。经调查得知,思科的操作系统上存在着不安全的明文密码系统、低级的加密算法、协议设计方面的安全漏洞。在明文密码外,密码后门更加受到运营商关注。因为这意味着整个系统和网络都可能处于他人的控制之下,其带来的后果不堪设想。 断网、后门、明文密码……这种种的技术安全漏洞,将使得我们国内核心领域的信息安全如同纸糊一般脆弱,又很难说清属于纯粹的技术障碍,还是有意为之,怎能不教我们忧心忡忡?