2022年04月25日
综合上述分析,最终制定如下四个数据备份保护级别:
数据备份保护级别 | 数据一般特征 |
4 | 业务数据或客户数据,数据具有很高的独有性,数据完整性破坏后对社会秩序、客户权益以及企业利益有较大影响,数据具有独有性,或数据的实时性要求较高,或数据丢失存在较大的法律风险 |
3 | 其他客户相关对外服务的业务系统数据,数据独有性不高,数据完整性破坏后对社会秩序、客户权益以及企业利益影响较小,数据丢失存在一定的法律风险 |
2 | 其他业务系统数据,数据完整性破坏后对社会秩序、客户权益以及企业利益有较小影响,数据具有较小的独有性,实时性要求不高 |
1 | 公司运营管理或办公相关的数据,只对该系统可用性有影响 |
数据备份保护级别最高为 4 级,对于保险行业来说,一般符合第 4 级数据特征的数据可总结为核心系统中的客户、承保、赔付相关业务数据,资金系统中的资金运用数据,财务系统中的财务数据、官网系统销售数据及相关系统日志;第 3 级主要是其他客户相关对外服务的业务系统数据,这类数据往往也具有一定的法律风险;第 2 级一般为其他业务系统数据,有一定的数据价值;第 1 级为公司运营管理或办公相关的数据,往往能承受一定的数据丢失。
从技术方案层面看,数据备份保护手段主要包括:
1)本地备份:定期数据备份,备份数据保存在本地数据中心,保留多个备份版本,备份频率依据备份管理成本和投入资源来定,个别数据量级高的备份任务可能是每月执行一次;
2)备份同城转储:定期数据备份,备份数据转储到同城数据中心,保留多个备份版本(同城数据容灾);
3)备份异地转储:数据备份转储到异地的数据中心(异地数据容灾);
4)长期归档:设定数据归档保存期限,归档至少会有两份数据,分布在不同的数据中心(最通用的针对数据的长期数据保存和备份的方法);
5)数据异步复制:一般用于重要数据被误删时应急处置措施;
6)数据同步复制或存储同步:基于数据同步复制或存储镜像技术的数据保护,保障数据实时同步。
对于不同的数据保护级别的数据,综合采用上述的数据保护方案,建议如下表:
数据备份保护级别 | 第1级 本地备份 | 第2级 同城备份 | 第3级 异地备份 | 第4级 重要数据备份 |
本地备份 | 是 | 是 | 是 | 是 |
备份转储 | 本地 | 同城转储 | 异地转储 | 异地转储 |
长期归档 | 否 | 否 | 定期归档 | 定期归档 |
数据异步复制 | 否 | 否 | 是 | 是 |
存储复制或存储快照 | 否 | 否 | 同城范围 | 同城+异地 |
RPO | 0-4周 | 0-2天 | 0-4小时 | 0 |
金融行业的重要数据经常会因为业务需要、内外部监管审计或司法相关事件而需要恢复多年前的业务数据。所以需要重点关注数据保护级别为 3-4 的数据,不能随意清理回收存储资源,应制定数据长期归档策略,重要归档数据应至少保存到业务数据失效后的十年或永久存档。
随着数字化转型的深入,除了关注数据备份技术的运用,数据备份管理也需要多关注数据对象本身,在数据分类定级的基础上,采用多种数据备份手段相配合的方式,来制定和完善符合企业发展需要的数据备份策略。