CIO口中的數據很安全（隨筆）

 就近的事隨筆談數據安全
            1、服務器本地硬盤和磁盤陣列都采用鏡像或RAID5\6等RAID技術
            2、針對各系統還上了（全自動化的）備份和恢復系統
            3、專人巡檢
            4、各系統還有應急預案
       這樣的信息系統數據就安全嗎？整個平臺就能快速恢復嗎？你的數據安全嗎？

            1、各種自動化備份及恢復系統帶來便利的同時也更讓IT人員養成惰性——磁帶或備份介質-----驅動器需要定期清洗（別拿水清洗哈哈，不懂的不要操作）----備份策略定義---備份時間-----備份內容----備份目標----是否備份成功----如何驗證備份成功-----如何使用備份來恢復數據？
            2、專人巡檢：巡檢的內容是什么？每天枯燥的巡檢也許會成為形式？巡檢內容的更新？---->巡檢記錄必須要有人審核（專業專職，要有內審和外審）
           3、對備份及恢復系統的依賴；對RAID技術的盲目信任；-----》RAID rebuilding非專業人士不要盲目操作；-----》RAID5掉一個盤沒事，RAID1壞一個盤沒事。----->對于不懂的人來說全是扯蛋---->現在好多廠商支持都是到了現場換個新盤就完事--->而由此出錯的案例比比皆是。----->建議出了問題盡量不要重新啟動服務器和磁盤陣列------第一時間斷開其他應用減少業務開展對設備的讀寫避免過多讀寫操作使更多的盤離線；-----第二時間備份數據------第三時間各盤針對扇區做整盤的克隆----第四時間分析到底是怎么回事；；RAID從設計之初更多的是在于提高讀寫速度，而非容錯；
           4、變更管理：任何系統因為調優或者業務變化時需要變更信息系統配置時，要有記錄，并更改相應的文檔、巡檢內容、配置文檔等；
           5、磁盤陣列等崩潰時，記得要保護現場，而不是盲目的在原盤上去操作，寫入數據；孰不知你這些看似簡單的操作正在覆蓋或者擦寫者用戶的數據。
           6、IT人員中在解決不了問題時，重新啟動機器或者重裝軟件；----這樣永遠解決不了問題；對于數據安全來說可能更是致命的；重新啟動機器可能造成內存中的數據丟失；也可能造成本來已經脫機的硬件如硬盤等因重啟而重新識別硬件，導致RAID同步和rebuilding，把用戶的數據寫回到舊盤離線時狀態
           7、應急預案不要停留在文字---不是給領導看得，而是要做實做細，落到切實可行；應急預案不要停留在某個單點；應急預案要以業務能否開展、最大宕機時間要求來寫的；業務系統能否使用（客戶機的問題（軟件？網絡）？主干網絡的問題（交換機、網線、路由、地址解析等問題）？前端應用問題？中間件？數據庫服務？磁盤陣列？負載均衡器？還是安全策略的問題？）各個環節出了問題都應該有相應的應急措施。----->這樣才能保證BPM，由此你的應急預案才可行。
           8、“三分技術、七分管理”；“標準或規程要切實可行”；“任務指派不一定要安排多細，巡檢一定要審核”；“應急預案不要停留在文字上”  
           9、如果你的數據重要，讓你的各種措施到位；真正出現問題時，可以找專業數據恢復公司來恢復數據。