数据封存的理解
数据封存具有以下功能:1、 流数据封存
以数据流的形式,使用网络通信协议,将数据封存到系统中。
2、 文件数据封存
以文件的形式,使用网络通信协议,或者配套的软件工具,将数据文件封存到系统中。
3、 按时间查询
所有封存数据都由系统自动加上时间标记。查询时,可以使用网络通信协议,按时间查询数据。
4、 按标识查询
封存数据可以由用户添加数据标识。查询时,可以使用网络通信协议,按数据标识查询数据。
5、 用户身份验证
所有对 数据封存进行的操作,都需要进行身份验证,只有经过授权的用户,才能进行封存、查询,以及管理操作。
6、 数字证书管理
数据封存支持数字证书管理和授权。通过对数字证书的管理,用户单位可以对用户进行访问控制。
7、 审计信息查询
数据封存对所有的数据封存操作和管理操作记录日志,形成审计信息。通过审计信息,用户可以了解每一条数据是谁,在什么时候提交的,哪个管理员在什么时候登录系统进行了哪些管理操作。审计信息无法删除,可以使用网络通信协议查询审计信息。
8、 主备机同步运行
数据封存采用主备机同步运行的方式,防止设备故障给系统运行带来影响,同时实现封存数据双备份,提高系统的稳定性和可靠性。
1.1特性
数据封存具有以下特点:
1、 由于 数据封存是联网使用的专用封存产品,支持手动将文件信息封存到系统中,也支持由应用软件自动将数据信息封存到系统中,可以很方便的进行数据封存操作,也能够实现自动封存。
2、 数据封存从物理设计、操作系统、文件系统、数据结构、封存算法、时钟设计、数据审计、运行模式等八个方面来确保封存数据不可更改,无论是福彩系统内的工作人员、系统管理员、黑客,还是产品生产人员、研发人员,都无法更改封存的数据。另一方面, 数据封存是一个通用产品,独立于实际使用环境的业务系统之外, 数据封存的研发人员不会了解业务系统的数据结构和处理方式,客观上制约了研发人员篡改数据。从而确保封存数据的安全性和可信度。
3、 数据封存通过网络提供数据查询接口,可以使用配套的数据查询软件对数据进行查询,也可以编制专用查询验证软件对封存数据进行查询和审核,简单而方便。
4、 数据封存基于网络提供服务,也支持基于网络实现多级部署和管理。借助 数据封存,跨地区的大型企事业单位有可能实现全国数据集中封存,并实现集中审核和验证等管理、监督职能。
5、 数据封存产品提供了二次开发的接口,支持用户进行二次开发,可以更好的与用户的实际使用环境相结合。
1.2功能结构
数据封存可以满足用户在存储方面的常见需求,如下图所示。
1.3部署方式
数据封存的典型部署方式如下图所示。
数据封存通过网络(Internet/Intranet)与用户原有业务系统连通,用户业务系统将处理完毕的业务数据,按照 数据封存提供的接口标准,传输到封存系统。封存系统工作过程不影响用户原有业务系统运作。
数据查询客户端通过网络(Internet/Intranet)与 数据封存连通,数据查询结果通过网络传输到数据查询客户端。数据查询客户端可以对查询结果做二次处理。
数据封存内部主、备机直接通过Intranet连接。
配置客户端通过COM口,分别配置系统主、备机。
二.客户价值
数据封存能给用户带来的好处:
1. 数据保护:专业的业务数据安全存储系统,让用户不再担心数据安全。
2. 大容量存储:灵活的存储介质配置(2TB起),满足用户对存储空间的需求。
3. 安全的数据访问:对业务数据的存储、读取均需要数字证书授权。
4. 数据集中管理:不同类型、系统的业务数据集中在封存系统进行统一管理。
5. 数据审计:基于数据检索结果,进行数据审计,审计工作不影响封存数据。
6. 网络存储:基于TCP/IP网络环境,易于实现远程或分支机构数据存储、访问。
7. 全天候提供服务:系统提供7×24不间断服务。
8. 提升电子数据的公正性:由于封存数据具有不可更改的特点,且封存系统独立于原业务系统,提高了电子数据的可信度,具有较高的公正性。
三.适用的用户范围
数据封存适合对需要长期保存的,且不允许更改的信息进行封存。可参考的应用如下:
3.1彩票业
《彩票管理条例》规定,“彩票发行机构、彩票销售机构应当确保彩票销售数据的完整、准确和安全。当期彩票销售数据封存后至开奖活动结束前,不得查阅、变更或者删除销售数据。”《彩票管理条例实施细则》要求:“应当在当期彩票销售截止时封存彩票销售原始数据”。由此,彩票发行机构在彩票发行销售过程中,对彩票发行数据进行了封存。目前,彩票发行机构均采用刻录光盘的方式进行封存。但是,刻录到光盘上的数据不是绝对不可更改的(比如:刻录光盘的时候,如果没有关闭光盘,就可以对已刻录到光盘的文件进行替换;再者,光盘价值低廉,可以重新刻录光盘替换原来封存的光盘,从而篡改封存数据),并且使用刻录光盘的方式无法对即开型彩票进行即时封存,无法真正达到封存的目的。使用 数据封存对彩票发行数据进行封存,可以实现自动封存、实时封存、批量封存,真正实现封存数据无法更改、无法替换、无法删除,符合彩票管理条例的要求。并且 数据封存能够对即开型彩票进行实时封存,可以很好的弥补现有封存方式存在的漏洞。
3.2卫生医疗
随着信息化建设在医疗系统内的逐步推进,病人病历等重要信息已经逐步完成电子化,纳入信息系统管理。然而在这种信息电子化管理过程中,信息的可靠性仍然无法保证。医疗纠纷中,病历的真实完整是还原责任的重要依据。在我国当前众多的医患纠纷中,销毁、篡改病历的事件时有发生,而造成这种局面的主要原因是造假难度低,电子化的病历、医嘱、处方等重要信息存储在电脑上,容易修改,不具有公信力。据中国健康报报道,自2011年1月起至2012年9月止,无锡市南长法院共受理医患纠纷案件30起,其中,电子病历涉诉率高达85%。究其原因,就是电子病历容易修改,不具有公信力。 数据封存从技术层面提供了解决方案,电子病历数据在进入封存系统后,长期存储,不可修改,杜绝了篡改病人病历的可能性。使用 数据封存可提高电子化的病例、医嘱、处方等数据的公信力,提高患者对电子病历数据的信任度。
3.3公检法司
信息化大潮的涌动,已经深入影响到了社会生活的方方面面。2013年1月1日起实施的《新刑事诉讼法》第48条第2款规定,证据包括视听资料、电子数据。但是电子证据保存的长期性、安全性面临严峻考验。计算机和网络中的电子数据可能会遭到病毒、黑客的侵袭、误操作也可能轻易将其毁损、消除,内部人员的有意篡改都对证据的公正性提出了挑战。 数据封存从技术角度出发,保证数据长期的,安全的(准入不准出、不可篡改性)存储,为电子证据的保存提供解决方案,有力护航司法公正。
3.4教育系统
随着国家对信息化建设的重视,档案信息化已经在校园中进行的如火如荼,但是目前这种以数据库、计算机网络为主体,以光盘、磁盘为主要载体的信息化建设,存在着很多问题。首先,信息安全问题亟待解决。以数据库作为主要存储方式,具备方便快捷的特点,虽然各种数据库系统具备权限管理,日志记录等安全手段,但是受限于网络病毒、木马泛滥,学校系统使用人员技术水平有限,内部人员擅自修改数据等各方面因素,存储的信息(例如学历档案)存在被篡改的巨大风险。社会中屡见不鲜的学历造假问题,从一个侧面反映出对于校园信息安全存储的巨大需求。 数据封存具备一次写入,长期存储,不可篡改的特点,是满足校园用户对信息安全存储需求的完美解决方案。
3.5档案信息化建设
目前许多单位都在进行档案信息化改造,将纸质档案经过扫描录入加工,变成数字化的数据存储在信息系统里,方便存储和查询。但是,目前的做法存在漏洞。因为存储在信息系统里的档案信息,容易被修改,如何确保信息化的档案可以长期安全的存储,而不用担心信息被篡改呢? 数据封存就能解决这一问题。 数据封存具备一次写入,长期存储,不可篡改的特点,可以确保信息化的档案一经封存,就不会被篡改和删除。
3.6证书存储查询
当今社会,各种假证件满天飞,有些假证件甚至可以到官方网站上验证真伪,这实际上就是使用黑客技术,或者伙同内部人员,登录到证件管理系统中篡改数据库,使得假证件“合法化”。如果使用 数据封存存储证件信息,放在互联网上提供查询服务,就不用担心黑客篡改的问题,因为,连系统管理员都无法更改已经封存的数据,这样以来,可以大大提高系统的公信力。
功能图:
拓扑图:
页:
[1]