由于人事部是主要负责人力资源管理的专职部门,管理着员工的录入、绩效考核和公司人事政策和人员变动等信息,一旦人事数据丢失或外泄,小则给公司秩序产生严重影响,大则使公司内部出现问题或致使人才流失。因此,人事部的数据,理应高度保密。但现在国内企业人事部门对于数据的保护还是显得非常不完善。 据调查,现绝大多数企业的人事部门都是采用PC或者服务器作为存储备份的。有的企业会采用一台独立的PC专门用以对数据的存储,一些资金比较充足的单位可能会换而采用服务器,一些对数据安全认知与重视不够的企业就会把重要的人事数据存放在公司的公共存储区域,还有一种企业可能本身的资源不够,会选择委托一些外部的机构对他的数据进行管理,然而这些存储方式都有着这样那样的缺陷与致命威胁。 企业人事部门当前在数据安全方面的“隐患”主要源自于以下几个方面: 1.面对繁琐的信息与日日更新的数据,难免会造成误操作,如意外删改文件造成数据损坏或丢失; 2.人事部门的数据非常敏感,内部人员可能会基于某种利益关系从而盗取数据,外部人员也可能对企业的重要机密进行窥探,导致敏感数据外泄; 3.接上网络就要意味着要面临来自网络的威胁,诸如网络病毒和黑客攻击等威力强大的侵犯; 4.
还有就是治安方面的,存储设备被盗同样会造成敏感数据的外泄; 5.
电脑或存储设备损坏时造成数据损坏,比如雷击、撞击等。 然而对于中小企业,和大型企业的人事部门来说,由于成本控制比较严格,因此那些能做到存储和备份一次解决,从而减少管理维护成本和架设成本的存储设备和方案无疑是备受青睐的,近几年存诸设备厂商也因应需求调整技术研发的方向,纷纷加强存储设备在数据安全方面技术研发,随着技术的不断突破,近几年成熟、可靠的存储应用方案正不断涌现市场,其中NAS方案就是一个很好的选择,以下以自由遁NAS自带的数据存储/备份软件为例,对NAS的主要功能进行分析: 1. 找个合适的角落,将自由遁NAS与现有的系统网络中的文件服务器相连。 2. 透过Web连接至NAS管理介面,并完成初始设定并建立使用者帐号及群組。 3. 建立分享目录并且设定适当权限,若有远程使用者,启用FTP 连线功能便可轻松地在权限区域内存取数据。 4. 每个使用者都预设有自己的目录,透过映射网络磁盘或网上邻居查找,即可开始进行档案分享。 1. 在服务器及各终端电脑上安裝NAS自动备份软件DiskSafe Express。
2. 选择服务器备份的磁盘或其他的存储设备,设定需要备份的文件存储到自由遁即开始进行第一次完全备份。
3. 设定分时段设定备份时间,可同时记录多个数据还原点。 1. 当人为因素造成档案误删除或损毁时,通过操作DiskSafe Express的备份功能直接以档案管理员介面浏览备份在自由遁NAS上特定时间点的资料,或直接恢复整个资料盘。
2. 若是系統盘毁坏或因中毒无法开机时,可使用还原CD开机后连线至自由遁NAS回复硬盘资料,或以网络卡PXE协定开机,直接以自由遁NAS上的备份磁盘执行远程开机。 1. 能够选择一个分区或整个硬盘备份,可以自由选择备份时间点。时间点的数量只受限于磁盘有效容量的大小。 2. 同一分区/硬盘作一次以上备份时,系统只会对该分区/硬盘的已修改部分进行修改或备份,大大节省时间及空间。 3. 当系统崩溃时,能通过pxe或启动光盘进行数据恢复。 1. 根据不同人员的职位,为他们建立一个文件夹,同时为其设立相应的权限,让数据得到有效的管理。 2. 为高层或项目管理者,设定较高的权限,对存储区的文件进行查阅在确保数据安全的同时,方便的实现对企业内部各部门的工作进展进行检查。 随着IT技术的不断向前发展,我们可以将IT技术解决方案分成三个层面的独立模块即:数据处理、数据存储/备份、数据输出(显示),这三个模块构成完整的IT解决方案,基于数据处理及存储方面,我们完全可以利用它们两者之间的优势相互结合,更好的构建我们的数据安全的解决方案。下面我们针对这个议题进行讨论,并制定相应的应用方案。 通常大多数中小企在网络内已存在一台或多台服务器的实现IT应用平台的架构,服务器主要承载文件服器、网络资源的接入等任务,采用这种方式对于数据安全来说风险性较高,如由于在操作系统通常都是采用通用的操作系统,易受病毒、黑客的侵扰,同时在大多数情况下服务器也是共用的,在文件管理层面容易造成重要数据丢失或泄密等问题的出现,这种网络结构方式另一致命的结果就是当服务器硬盘一旦受损,众多的重要文件便有付之东流的风险,因此对于中小企来讲IT应用平台的功能除了提升日常办公效率与效能的诉求外,更重要的是如何使之各项创作成果在这个平台下受到更有效的保护。基于这种状况我们可以在现有的网络架构下只需增加一台或多台NAS存储设备即可对服务器和其它客户机进行重要数据存储与备份工作。具体应用方案如下图所示: 将NAS存储方式设置为Raid5等级,那即使NAS里的任意一块硬盘意外损坏亦能保证数据不丟失,只需重新插入一块新硬盘系统便可进行自动修复,同时由于它是根据军工级的保密标准来设计和制造的,在遇到NAS设备丢失时的不幸状况下,也不会造数据泄密(NAS采用的是专用的应用软件、在没有相应的软件及账号支持下是无法读取它里面的数据,就算是将NAS里面的磁盘抽出到PC上也是无法读取它里面的数据)从而保证数据的有效性和安全性。 图一为网络内只有一台服务器的情况,在原有服务已组建Raid 5阵列的情况下,为了提高数据的安全性,可通过新增的NAS对原服务器的数据进行备份,假设服务器硬盘损坏的机率是1%,那么,增加一台NAS作为存储/备份后,可将这个机率降至万分之一。 图二为网络内有两台互为镜像的服务器,此时设备和数据的安全性都较图一的结构更高,但当其中一台服务器有错误的数据则有可能会影响另一台服务器,为此,可通过新增一台或多台NAS,对服务器的数据进行定时备份。利用NAS能储存多个时间点的备份,在服务器数据出了问题时,可通过原有的备份选择某一时间点进行数据还原,从而将损失降至最少。 针对部分中大型企业由于其拥有的数据量较大,通常会以大中型磁盘阵列柜为核心构建中央存储系统,采取所有的数据集中存储,数据共享的方式,在这种存储架构下,如果没有适当的防御及容灾措施,则任何隐患如存储设备损坏、黑客、病毒攻击等事件的发生均会导致严重的后果,给企业带来不可预估的损失。在这种存储结构下,如何才能更加有效的规避数据安全事件的发生及事件发生后如何补救呢?带着这些问题我们提出以NAS结合磁盘阵列柜构成新型的存储系统,具体网络结构如下图所示: 
| 
免费注册
发表于 2008-12-15 15:16
