在企業(yè)當中計算機的普遍使用，數(shù)據(jù)安全逐漸成為一個重點課題。云計算、虛擬化、移動化概念的層出，企業(yè)中辦公人員的電腦使用率已經(jīng)達到95%以上，這么高的電腦使用率給數(shù)據(jù)的安全性帶來了嚴重的威脅。數(shù)據(jù)是任何企業(yè)的命脈，重要的數(shù)據(jù)，例如電子郵件、財務報表和員工檔案等都是公司的重點數(shù)據(jù)，沒有它們就無法順利運作。信息也是資產(chǎn)的觀念已被企業(yè)所認可，企業(yè)如何保護“信息資產(chǎn)”成為數(shù)據(jù)安全的重中之重。

一、企業(yè)有哪些數(shù)據(jù)需要保護?

1、 財務：財務數(shù)據(jù)對企業(yè)的運作起著根本的作用，那串敏感的數(shù)字預示著企業(yè)的實力。若財務數(shù)據(jù)一旦丟失，那么企業(yè)的一切行動都要被迫停止，所有的計劃與交易可能都會因財務數(shù)據(jù)丟失的不明朗因素而導致擱淺，造成企業(yè)直接的損失。

2、 人事：人才作為一個企業(yè)的重要支持，是一個企業(yè)能否持續(xù)發(fā)展的根本，同時也是核心競爭力的體現(xiàn)。如何對人事部門的資料進行有效的保護和管理將是企業(yè)壯大與發(fā)展的重要一環(huán)。如果大量的人事數(shù)據(jù)掉失或泄密的話，后果可想而知。

3、 客戶：客戶信息對企業(yè)的重要性不言而喻，作為企業(yè)發(fā)展的重要支持，一旦客戶信息方面的數(shù)據(jù)掉失或遭到競爭對手的竊取的話，后果不堪設想。

4、 知識產(chǎn)權：產(chǎn)品研發(fā)是制造型企業(yè)生存根本。作為一個核心競爭力的體現(xiàn)依據(jù)之一，在于擁有的知識產(chǎn)權，專利的多少，如技術、設計、創(chuàng)意等等，這些都是企業(yè)的重要財富。

二、企業(yè)數(shù)據(jù)保護中存在哪些問題?

1、 重視力度不夠：導致數(shù)據(jù)丟失的其中一個很重要的原因是沒數(shù)據(jù)保護意識或存在僥幸心理，造成數(shù)據(jù)丟失無法恢復等災難性事件的大部分因素是由于企業(yè)對數(shù)據(jù)安全缺乏必要的重視力度及相應的防護措施不夠而引起的。在進入知識經(jīng)濟的今天，在備份上心存僥幸，無異于將企業(yè)主體資產(chǎn)用于高風險賭博。

2、 財政預算所限：企業(yè)的財政力度對數(shù)據(jù)安全的支持不足，很大部分的中小型企業(yè)由于受到企業(yè)經(jīng)濟能力的客觀因素制約，雖然他們意識到數(shù)據(jù)安全的重要性與面臨問題的嚴重性，但昂貴的專業(yè)存儲備份設備對他們而言似乎遙不可及。動輒數(shù)萬或數(shù)十萬的SAN、磁帶機、RAID柜等中高端存儲備份設備不是他們可以涉獵的范疇，而諸如網(wǎng)絡硬盤、Ghost、移動硬盤等一些低端的存儲備份設備又不能使他們寶貴的數(shù)據(jù)得到有效的保障。這就造就所謂中小型高不成低不就的尷尬局面。

3、 缺少相關的專業(yè)人員或資訊：企業(yè)如果存在著嚴重的僥幸心理，可能根本不會購買備份設備，所有數(shù)據(jù)都只是存放于日常工作的PC上，但操作系統(tǒng)對于數(shù)據(jù)來說是不安全的，因為在這些通用平臺中，用戶或應用程序可以很容易地對數(shù)據(jù)和文件進行任何操作，包括添加、刪除、修改等。人為的有意或無意誤操作、病毒的破壞、應用軟件的Bug、程序運行沖突等，均可能導致在線數(shù)據(jù)丟失。

三、數(shù)據(jù)安全威脅的源頭在哪?

據(jù)有關統(tǒng)計表明，在所有數(shù)據(jù)丟失事故的原因中，病毒、木馬、蠕蟲和黑客攻擊僅占21%，而軟硬件故障、內部員工誤操作和其它原因占據(jù)79%，而我國近80%的中小企業(yè)采取的數(shù)據(jù)保護措施僅限于安裝殺毒軟件和防火墻，也就是說對79%的安全威脅毫無防范，這種狀況應該引起每家企業(yè)引起重視!

安裝殺毒軟件和防火墻只能防備21%的數(shù)據(jù)安全隱患，建立數(shù)據(jù)備份方案才是保護數(shù)據(jù)最徹底、最有效的方式，現(xiàn)在許多企業(yè)已經(jīng)認識到備份的重要性。但由于備份不能直接提高營收，許多預算緊張的中小企業(yè)對備份項目是一拖再拖，直到數(shù)據(jù)真的丟失時，才萬分后悔地求助于收費高昂、良莠不齊的數(shù)據(jù)恢復公司，恢復結果難以預料，巨大損失無可避免，因為沒有哪家數(shù)據(jù)恢復公司敢說能100%的恢復客戶丟失的數(shù)據(jù)。

中小型企業(yè)當前面臨的數(shù)據(jù)安全威脅大概可以分為內部、外部還有所選存儲備份設備的缺陷三種類型引起的：

1、內部管理及數(shù)據(jù)安全防范方面

a.中小型企業(yè)的人員流動性是極強的，隨著項目核心人員的離任不能排除會有相關的重

要數(shù)據(jù)的丟失或泄密的事件發(fā)生;

b.在PC的運行和使用過程中由于誤操作而造成數(shù)據(jù)損壞或丟失;

c.企業(yè)在數(shù)據(jù)共享過程中如果沒有相應的防誤措施，極有可能會出現(xiàn)相關重要數(shù)據(jù)的外

泄;

d.工作平臺的損壞如PC、磁盤等造成數(shù)據(jù)的損壞或丟失;

#p#

2、外部方面

a.病毒入侵、黑客攻擊等，都極有可能會導致重要數(shù)據(jù)的丟失、泄密或是損壞;

b.內部設計人員受競爭對手或其他人員的“利誘”，而造成重要數(shù)據(jù)的泄密或丟失;

c.遭遇天災如雷擊，而造成設計平臺損壞而導致數(shù)據(jù)丟失;

d.設備被盜取而導致重要數(shù)據(jù)的泄密。

e.競爭對手利用網(wǎng)絡攻擊或從網(wǎng)上竊取公司資料。還有諸如DOS攻擊、流量攻擊、注入攻擊等致使計算機停止運行停止工作的各種網(wǎng)絡威脅。

3、存儲/備份設備方面

a.移動硬盤/U盤,都可以實現(xiàn)離線存儲/備份的設備，用它們存儲/備份，數(shù)據(jù)安全可以得到有效保證。但由于移動硬盤跟U盤，都不是專業(yè)的存儲/備份設備，因此，它們的可靠性不會太高。

b.刻錄光盤,光盤能作離線存儲/備份，可以長久保存數(shù)據(jù)，但光盤本身的可靠性不高，磨耗、污垢、塵埃、紫外線等均有可能破壞光盤中的數(shù)據(jù)，而且光盤的保管也是一件令人頭痛的事情;

c.磁盤陣列,磁盤陣列是一種很成熟的數(shù)據(jù)備份方式， RAID的設置和與服務器之間的配合需要對計算機網(wǎng)絡非常熟悉的專業(yè)人員進行管理和維護。

d.以服務器中設置磁盤陣列,在服務器中設置磁盤陣列，其可靠性，將會跟投入成本成正比。因為一旦RAID卡損壞，那么陣列中的數(shù)據(jù)即使找專業(yè)的數(shù)據(jù)恢復公司也幾乎不可能完全恢復數(shù)據(jù)。而且，服務器的存儲系統(tǒng)會因為誤操作、黑客入侵或病毒等原因使你的數(shù)據(jù)被破壞，故此為了安全起見，在服務器之后無論如何都要帶一臺數(shù)據(jù)備份設備對數(shù)據(jù)進行備份，而這臺備份設備采用什么產(chǎn)品，可以根據(jù)你的數(shù)據(jù)量大小和預算的情況進行選擇。

e.雙服務器方式,我們可以將雙服務器看成是同一級的存儲系統(tǒng)，因為，設立雙服務器的本質不是要服務器進行數(shù)據(jù)備份，其作用是當主服務器工作不正常時，后備服務器能立即投入工作，所以兩臺機器的數(shù)據(jù)是完全一樣的，當主服務器數(shù)據(jù)錯誤時后備服務器的數(shù)據(jù)也會同時出錯，故此我們需要一臺專用的數(shù)據(jù)備份設備對服務器的數(shù)據(jù)進行二級差異性備份，這樣才可以將損失降到最低。

四、數(shù)據(jù)安全的解決方案

中小型企業(yè)在數(shù)據(jù)安全方面所面臨的問題困擾著對數(shù)據(jù)安全有著很高需求的人們，制約著這群活躍在國家經(jīng)濟體系最前線的企業(yè)。結合我在企業(yè)中的一些經(jīng)驗，談談我在公司在數(shù)據(jù)安全方面的一些做法，以達到拋磚引玉的目的。

1、定期數(shù)據(jù)備份和更新

定期進行數(shù)據(jù)備份，可以在數(shù)據(jù)發(fā)生意外損失的情況下進行災難恢復，最大限度地避免損失。并且還要實時通過網(wǎng)絡傳送到備份系統(tǒng)，備份系統(tǒng)則根據(jù)日志對磁盤進行更新。

2、異地備份

首先，遠程磁帶庫、光盤庫備份：即將數(shù)據(jù)傳送到遠程備份中心管理工具作完整的備份磁帶或光盤。其次，遠程數(shù)據(jù)庫備份：就是在與主數(shù)據(jù)庫所在生產(chǎn)機相分離的備份機上建立主數(shù)據(jù)庫的一個拷貝。再次，對于異地數(shù)據(jù)容災，數(shù)據(jù)備份不僅僅要求在異地有一份數(shù)據(jù)拷貝，同時必須保證異地數(shù)據(jù)的完整性、可用性

3、建立多層廣域網(wǎng)絡故障切換機制

完善的數(shù)據(jù)容災系統(tǒng)應該考慮實用的災難恢復手段，建立多層次的廣域網(wǎng)絡故障切換機制。在遠程的容災系統(tǒng)中，既要包含本地系統(tǒng)的安全機制、遠程的數(shù)據(jù)復制機制，還應具有廣域網(wǎng)范圍的遠程故障切換能力和故障診斷能力。一旦故障發(fā)生，系統(tǒng)要有強大的故障診斷和切換策略制訂機制，確?？焖俚姆磻脱杆俚臉I(yè)務接管等等。

信息時代的來臨，數(shù)據(jù)和信息逐漸成為各行各業(yè)的業(yè)務基礎和命脈。當數(shù)據(jù)庫出現(xiàn)問題的時候，可以及時、快速地恢復系統(tǒng)的正常運行，保證系統(tǒng)的可恢復性，確保用戶數(shù)據(jù)安全! 在發(fā)展的過程中，只有不斷提高自己的安全意識，提高數(shù)據(jù)保護的觀念與措施，才能在信息化時代的激烈競爭中穩(wěn)步前進。