【導(dǎo)讀】社會保險(xiǎn)信息系統(tǒng)不僅是一個(gè)涉及多地區(qū)、多部門、多。社會保險(xiǎn)系統(tǒng)中存有社會保險(xiǎn)各項(xiàng)業(yè)務(wù)的關(guān)鍵數(shù)據(jù)和各單位敏。險(xiǎn)，其安全設(shè)計(jì)至關(guān)重要。社會保險(xiǎn)信息系統(tǒng)網(wǎng)絡(luò)參照國家涉密網(wǎng)。絡(luò)的安全設(shè)計(jì)要求進(jìn)行設(shè)計(jì)。框架，以形成符合社會保險(xiǎn)信息系統(tǒng)合理、完善的信息安全體系。且實(shí)現(xiàn)安全與風(fēng)險(xiǎn)的適度平衡。工程，加強(qiáng)安全管理，保證社會保險(xiǎn)信息系統(tǒng)的安全性。2．實(shí)現(xiàn)多級的安全訪問控制功能?；诘刂返拇至６仍L問控制和基于用戶及文件的細(xì)粒度訪問控制。通過在系統(tǒng)中配備實(shí)時(shí)監(jiān)控及入侵。安全強(qiáng)度、強(qiáng)化安全管理提供有效的技術(shù)手段。采用網(wǎng)絡(luò)防病毒系統(tǒng)，并與單機(jī)。7．建立服務(wù)于勞動保障系統(tǒng)的數(shù)字證書認(rèn)證服務(wù)基礎(chǔ)設(shè)施。制度，安全管理培訓(xùn)制度化，確保系統(tǒng)安全措施的執(zhí)行。1．正確處理保密、安全與開放之間的關(guān)系；響應(yīng)、恢復(fù)四個(gè)方面建立一套全方位的立體信息保障體系；安全特性、安全子系統(tǒng)三個(gè)要素。應(yīng)、安全檢測與監(jiān)控、安全備份與恢復(fù)等安全機(jī)制。的國際安全標(biāo)準(zhǔn)。

　　

【正文】 c）提供客戶端簽名授權(quán)和 服務(wù)器端資源訪問授權(quán)驗(yàn)證 的應(yīng)用接口，包括 C /C++ /C 及 Java 等接口。 4． CA認(rèn)證系統(tǒng)的應(yīng)用系統(tǒng)部署 （ 1）社會保險(xiǎn)信息系統(tǒng)交易分類 ① 系統(tǒng)登錄 該類交易主要包括操作員的身份認(rèn)證及權(quán)限分配。 ② 資料維護(hù) 該類交易包括對系統(tǒng)的基本資料的增、刪、改等操作。 ③ 系統(tǒng)命令 該類交易通過觸發(fā)或執(zhí)行社會保險(xiǎn)應(yīng)用系統(tǒng)中某些固有的命令來實(shí)現(xiàn)某些功能。 ④ 數(shù)據(jù)交換 該類交易通過發(fā)送或接收等方式來與其他系統(tǒng)進(jìn)行數(shù)據(jù)交換。 （ 2） CA 在各類交易應(yīng)用的應(yīng)用 ① 系統(tǒng)登錄類交易的 CA 安全應(yīng)用 a）個(gè)人數(shù)字證書的應(yīng)用 由數(shù)字證書認(rèn)證中心為每位系統(tǒng)操作人員頒發(fā)數(shù)字 證書，用于操作員身份識別。同時(shí)，將系統(tǒng)操作權(quán)限與個(gè)人數(shù)字證書關(guān)聯(lián)在一起，不同的數(shù)字證書有不同的操作權(quán)限。 b）服務(wù)器端對客戶端的身份認(rèn)證 用戶在登錄應(yīng)用服務(wù)器時(shí)，將客戶端證書、隨機(jī)數(shù)、隨機(jī)數(shù)簽名同時(shí)發(fā)送到服務(wù)器端，由服務(wù)器端驗(yàn)證客戶端證書。 c）客戶端對服務(wù)器端的身份認(rèn)證 客戶端通過認(rèn)證后，服務(wù)器端將服務(wù)器證書、隨機(jī)數(shù)、隨機(jī)數(shù)簽名發(fā)送到客戶端，由客戶端驗(yàn)證服務(wù)器端證書。 ② 資料維護(hù)類交易的 CA 安全應(yīng)用 根據(jù)操作對象的不同，該類交易可分為敏感類資料維護(hù)交易和非敏感類資料維護(hù)交易。敏感類資料維護(hù)交易，如：對參 保職工身份證的修改、對參保職工工作日期的修改，對參保職工繳費(fèi)工資的修改等，這類操作的結(jié)果將直接對社?；鸬恼魇栈騻€(gè)人待遇的享受造成影響。非敏感類資料維護(hù)交易，如：參保職工民族的維護(hù)、參保單位聯(lián)系電話的維護(hù)等，這類操作的結(jié)果對社?；鸬恼魇占皡⒈Ｂ毠さ拇龆疾粫斐捎绊?。 ③ 數(shù)字簽名的應(yīng)用 對于敏感類資料維護(hù)交易，系統(tǒng)往往需要記錄下進(jìn)行交易操作的經(jīng)辦人員，這種情況下，我們通過使用數(shù)字簽名，就可以實(shí)現(xiàn)操作的不可抵賴性。 社會保險(xiǎn)信息系統(tǒng)作為一個(gè)大型的應(yīng)用系統(tǒng)，其范圍往往覆蓋了一個(gè)城市的所以區(qū)縣，這種情況下，如 果數(shù)據(jù)是通過政務(wù)外網(wǎng)傳送的話，為了防止在數(shù)據(jù)傳輸過程中對敏感數(shù)據(jù)的篡改，也需要對數(shù)據(jù)進(jìn)行數(shù)字簽名。 （十） 容災(zāi)備份中心系統(tǒng)建設(shè) 1．概述 隨著社會保險(xiǎn)信息化建設(shè)的逐步發(fā)展，業(yè)務(wù)系統(tǒng)的數(shù)據(jù)處理量和數(shù)據(jù)存儲量越來越大。社會保險(xiǎn)關(guān)鍵業(yè)務(wù)系統(tǒng)（ 本地業(yè)務(wù)經(jīng)辦如基本養(yǎng)老保險(xiǎn)、補(bǔ)充養(yǎng)老保險(xiǎn)、基本醫(yī)療保險(xiǎn)、補(bǔ)充醫(yī)療保險(xiǎn)等 ，異地業(yè)務(wù)經(jīng)辦如 異地領(lǐng)取養(yǎng)老金，在職社會關(guān)系轉(zhuǎn)移，異地就醫(yī)等）運(yùn)行的持續(xù)性、穩(wěn)定性，業(yè)務(wù)數(shù)據(jù)的完整性、正確性、有效性，會直接關(guān)系到業(yè)務(wù)的生產(chǎn)、管理與決策活動。這就要求對網(wǎng)絡(luò)、通信線路、服務(wù)器主機(jī)、存儲等關(guān) 鍵硬件設(shè)備以及各種操作系統(tǒng)、數(shù)據(jù)庫，應(yīng)用服務(wù)器等軟硬件的故障恢復(fù)和容災(zāi)備份進(jìn)行全面的、整體的考慮和部署。 如果沒有全面的考慮容錯(cuò)、容災(zāi)設(shè)計(jì)，那么在任何一個(gè)環(huán)節(jié)上發(fā)生故障和災(zāi)難，都會導(dǎo)致業(yè)務(wù)無法正常進(jìn)行，造成重要數(shù)據(jù)的丟失、破壞，相關(guān)的業(yè)務(wù)系統(tǒng)也會受到影響，給國家?guī)頁p失，給廣大用戶帶來不便，嚴(yán)重時(shí)更帶來重大的社會影響和政治影響。 2．系統(tǒng)建設(shè)目標(biāo)及建設(shè)內(nèi)容 在系統(tǒng)建設(shè)過程中，不僅考慮數(shù)據(jù)中心端的容錯(cuò)，還應(yīng)該考慮對重要關(guān)鍵業(yè)務(wù)的系統(tǒng)進(jìn)行異地容災(zāi)備份和對重要數(shù)據(jù)的定時(shí)和實(shí)時(shí)的備份。這樣不但保證了關(guān)鍵業(yè)務(wù)數(shù)據(jù)的不 丟失性和高安全性而且還避免了當(dāng)數(shù)據(jù)中心發(fā)生意外災(zāi)難時(shí)業(yè)務(wù)中斷時(shí)間過長，將損失降到最低點(diǎn)。 系統(tǒng)的容錯(cuò)、容災(zāi)建設(shè) 目標(biāo) 是滿足 市級 數(shù)據(jù)中心經(jīng)辦業(yè)務(wù)系統(tǒng)等的容錯(cuò)和容災(zāi)建設(shè)需求，容災(zāi)中心系統(tǒng)建設(shè)的內(nèi)容包括有： （ 1）面向數(shù)據(jù)中心提供全面的網(wǎng)絡(luò)通訊設(shè)備、通訊線路、存儲網(wǎng)絡(luò)設(shè)備的全面容錯(cuò)和異地容災(zāi)。 （ 2）面向數(shù)據(jù)中心提供部分關(guān)鍵業(yè)務(wù)系統(tǒng)的容錯(cuò)和異地容災(zāi)。 （ 3）提供數(shù)據(jù)中心和容災(zāi)中心本地?cái)?shù)據(jù)備份。 結(jié)合系統(tǒng)建設(shè)的范圍和內(nèi)容，容災(zāi)中心系統(tǒng)的建設(shè)包括社會保險(xiǎn)本地和異地經(jīng)辦業(yè)務(wù)系統(tǒng)和證書服務(wù)系統(tǒng)的容災(zāi)備份。 3．系統(tǒng)建設(shè)原則 和要求 對關(guān)鍵的網(wǎng)絡(luò)系統(tǒng)、應(yīng)用業(yè)務(wù)系統(tǒng)和數(shù)據(jù)的故障保護(hù)和容災(zāi)備份是為了保證整個(gè)業(yè)務(wù)系統(tǒng)運(yùn)行的高可用性和安全性，消除系統(tǒng)使用者和操作者的后顧之憂，不同的應(yīng)用環(huán)境要求不同的解決方案來適應(yīng)。在系統(tǒng)設(shè)計(jì)時(shí)，應(yīng)該滿足以下原則： （ 1）容錯(cuò)、容災(zāi)系統(tǒng)的全面性 需保證的業(yè)務(wù)系統(tǒng)涉及多個(gè)層面的資源：網(wǎng)絡(luò)層資源、應(yīng)用層資源、數(shù)據(jù)庫層資源。要確保整個(gè)系統(tǒng)能夠正常運(yùn)行，必須保證系統(tǒng)所涉及的每個(gè)層面、每個(gè)環(huán)節(jié)都正常工作。這就要求我們對需要保證持續(xù)性的關(guān)鍵業(yè)務(wù)系統(tǒng)的所有環(huán)節(jié)實(shí)現(xiàn)全面的容錯(cuò)、容災(zāi)，避免任意環(huán)節(jié)的故障造成整個(gè)業(yè)務(wù)系統(tǒng)的崩 潰。 （ 2）容錯(cuò)、容災(zāi)系統(tǒng)的智能性 在系統(tǒng)發(fā)生故障時(shí)通常是正在使用的用戶發(fā)現(xiàn)系統(tǒng)異常，通知系統(tǒng)管理員，系統(tǒng)管理員才會跑到每臺設(shè)備上通過手工將問題排除，重新將系統(tǒng)在線。在系統(tǒng)容錯(cuò)、容災(zāi)技術(shù)的實(shí)現(xiàn)過程中，如果不能將系統(tǒng)的故障和問題自動恢復(fù)，那么這始終會是整個(gè)容錯(cuò)、容災(zāi)系統(tǒng)的一個(gè)薄弱環(huán)節(jié)，難以實(shí)現(xiàn)高效的、不間斷的服務(wù)。為此，市級 數(shù)據(jù)中心需要一個(gè)智能的容錯(cuò)、容災(zāi)系統(tǒng)。 （ 3）容錯(cuò)、容災(zāi)系統(tǒng)的平臺兼容性 目前，在整個(gè)系統(tǒng)中存在著多種 IT 廠商的產(chǎn)品。在設(shè)計(jì)容錯(cuò)、容災(zāi)系統(tǒng)的時(shí)候不能受到某個(gè)具體 IT 廠商的產(chǎn)品和技術(shù)限制。所 選產(chǎn)品要有良好的兼容特性，將目前現(xiàn)有和原有的資源充分整合利用，建立跨平臺、開放性的容錯(cuò)、容災(zāi)系統(tǒng)。 （ 4）容錯(cuò)、容災(zāi)系統(tǒng)的高可擴(kuò)展性 隨著 勞動和社會保障部門電子政務(wù)系統(tǒng)建設(shè) 的逐步加快 ，信息業(yè)務(wù)的不斷擴(kuò)展，容錯(cuò)、容災(zāi)系統(tǒng)的建設(shè)必須考慮今后的業(yè)務(wù)發(fā)展，必須具有高可擴(kuò)展性。 （ 5）容錯(cuò)、容災(zāi)系統(tǒng)的重點(diǎn)針對性 容錯(cuò)、容災(zāi)系統(tǒng)根據(jù)業(yè)務(wù)模塊的不同也需要有一定側(cè)重性，有的業(yè)務(wù)模塊只要求對業(yè)務(wù)數(shù)據(jù)進(jìn)行備份即可，有的模塊只要求對網(wǎng)絡(luò)進(jìn)行容錯(cuò)，有的模塊要求當(dāng)災(zāi)難發(fā)生時(shí)業(yè)務(wù)系統(tǒng)恢復(fù)的時(shí)間要很快，等等。因此容錯(cuò)、容災(zāi)系統(tǒng)建設(shè)必須滿 足用戶不同的、不斷擴(kuò)展的容錯(cuò)、容災(zāi)需求。 容災(zāi)備份中心的建設(shè)須滿足以下要求： 備份中心與數(shù)據(jù)中心在地理位置上保持較遠(yuǎn)的距離，使得當(dāng)數(shù)據(jù)中心遭受災(zāi)害破壞時(shí)，不會影響到備份中心； 須保證備份中心與數(shù)據(jù)中心的數(shù)據(jù)同步； 備份中心的所有應(yīng)用系統(tǒng)必須經(jīng)過嚴(yán)格的測試，確保業(yè)務(wù)系統(tǒng)能夠正常運(yùn)行； 備份中心與數(shù)據(jù)中心間網(wǎng)絡(luò)帶寬應(yīng)能保證兩地間數(shù)據(jù)的可靠同步； 備份中心計(jì)算機(jī)系統(tǒng)有足夠的處理能力來接管數(shù)據(jù)中心的業(yè)務(wù)；同時(shí)應(yīng)具有不低于數(shù)據(jù)中心的安全防護(hù)能力； 數(shù)據(jù)中心和備份中心的應(yīng)用切換快速可靠，并可進(jìn)行自動和手動切換。 4．災(zāi) 難恢復(fù)基本模式分析 （ 1）本地容錯(cuò) 本地故障、錯(cuò)誤可以分為幾種類型：網(wǎng)絡(luò)設(shè)備宕機(jī)、服務(wù)器宕機(jī)、數(shù)據(jù)庫宕機(jī)、存儲設(shè)備宕機(jī)、線路中斷、操作系統(tǒng)故障、應(yīng)用系統(tǒng)故障、硬件設(shè)備故障、磁盤故障。本地容錯(cuò)是由本地冗余和備份的設(shè)備和軟件組成，本地設(shè)備和軟件發(fā)生故障時(shí)，本地冗余和備份的設(shè)備和軟件可以幫助恢復(fù)業(yè)務(wù)。 （ 2）異地容災(zāi) 大 災(zāi)難 可 分 為 幾個(gè)類型：自然災(zāi)難（地震 、臺風(fēng)、 洪水 等 ）、 突發(fā) 事件（ 社保業(yè)務(wù)系統(tǒng)中斷、 通訊中斷 、 計(jì)算機(jī)病毒、計(jì)算機(jī) /網(wǎng)絡(luò)犯罪、 火災(zāi)影響、供水中斷、化學(xué)品泄漏、爆炸事件、恐怖活動、戰(zhàn)爭 ） 。大災(zāi)難使得本地的 網(wǎng)絡(luò)、服務(wù)器、存儲設(shè)備宕機(jī)，技術(shù)支持人員不能及時(shí)到現(xiàn)場恢復(fù)，業(yè)務(wù)系統(tǒng)中斷，從而造成重大損失和災(zāi)難。 異地容災(zāi)是在本地發(fā)生大災(zāi)難時(shí)由異地設(shè)備提供業(yè)務(wù)容災(zāi)恢復(fù)。高端異地容災(zāi)是由本地運(yùn)行中心和異地備份中心所組成，異地備份中心具有本地運(yùn)行中心的相同業(yè)務(wù)系統(tǒng)，兩個(gè)中心的數(shù)據(jù)是同步的。在無大災(zāi)難時(shí)，本地運(yùn)行中心正常運(yùn)行。在有大災(zāi)難時(shí)，關(guān)鍵業(yè)務(wù)的客戶端的請求自動被送往異地備份中心的服務(wù)器，而異地備份中心的數(shù)據(jù)庫提供已同步的數(shù)據(jù)響應(yīng)客戶端的請求，從而保證數(shù)據(jù)的完整性和一致性，保證業(yè)務(wù) 7 24 不間斷運(yùn)行。中端異地容災(zāi)與高端 異地容災(zāi)大部分相同，所不同的是對重要業(yè)務(wù)采用中端容災(zāi)硬件和軟件，有數(shù)據(jù)丟失，業(yè)務(wù)短暫間斷，投資成本較低。低端異地容災(zāi)可以對一般業(yè)務(wù)采用遠(yuǎn)端磁帶庫和磁盤進(jìn)行定期備份，業(yè)務(wù)恢復(fù)時(shí)間長，數(shù)據(jù)丟失多，投資成本最低。 5．災(zāi)難恢復(fù)數(shù)據(jù)分析 從數(shù)據(jù)用途角度分析一般可將需要備份的數(shù)據(jù)分為系統(tǒng)數(shù)據(jù)、基礎(chǔ)數(shù)據(jù)、應(yīng)用數(shù)據(jù)、臨時(shí)數(shù)據(jù)；根據(jù)數(shù)據(jù)存貯與管理方式又可分為數(shù)據(jù)庫數(shù)據(jù)、非數(shù)據(jù)庫數(shù)據(jù)、孤立數(shù)據(jù)、遺失數(shù)據(jù)。 從數(shù)據(jù)備份角度講，上述各種不同的數(shù)據(jù)類型需采取不同的備份策略，如采取相應(yīng)的數(shù)據(jù)備份技術(shù)及不同的備份周期，重點(diǎn)保護(hù)應(yīng)用數(shù)據(jù) 等。 同時(shí)，數(shù)據(jù)復(fù)制按復(fù)制間隔時(shí)間的長短可以分為如下幾個(gè)模式： ① 定期復(fù)制 定期復(fù)制通常是以間隔多少小時(shí)為單位進(jìn)行數(shù)據(jù)復(fù)制。 優(yōu)點(diǎn)：數(shù)據(jù)在災(zāi)備中心可以立即可用。 缺點(diǎn)：在災(zāi)備中心的數(shù)據(jù)實(shí)時(shí)性不強(qiáng)；數(shù)據(jù)有不連續(xù)的可能。 ② 異步復(fù)制 異步復(fù)制通常是以間隔多少分鐘為單位進(jìn)行數(shù)據(jù)復(fù)制。 優(yōu)點(diǎn)：這種復(fù)制方式性能最優(yōu)；對數(shù)據(jù)中心業(yè)務(wù)應(yīng)用的性能影響比較小；在災(zāi)備中心數(shù)據(jù)可以立即可用。 缺點(diǎn)：災(zāi)備中心的備份節(jié)點(diǎn)比數(shù)據(jù)中心的主節(jié)點(diǎn)的數(shù)據(jù)會稍有延遲；有潛在的數(shù)據(jù)被破壞的可能。 ③ 同步復(fù)制 同步復(fù)制通常是以間隔多少秒為單位 進(jìn)行數(shù)據(jù)復(fù)制。 優(yōu)點(diǎn)：可以確保最大的數(shù)據(jù)同步（ RPO）；在災(zāi)備中心數(shù)據(jù)可以立即可用。 缺點(diǎn)：對數(shù)據(jù)中心的業(yè)務(wù)應(yīng)用性能影響較大；受網(wǎng)絡(luò)帶寬的影響，容易產(chǎn)生寫數(shù)據(jù)的延遲；在完成一個(gè)寫的操作，需要跨越多個(gè)主機(jī)節(jié)點(diǎn)，影響 I/O 操作的性能。 為了實(shí)現(xiàn)上述數(shù)據(jù)備份的策略，在系統(tǒng)建設(shè)時(shí)采用如下幾種技術(shù)來實(shí)現(xiàn)： ① 基于硬件的數(shù)據(jù)復(fù)制 優(yōu)點(diǎn)：不消耗應(yīng)用系統(tǒng) CPU 資源。 缺點(diǎn)：存儲平臺沒有選擇的余地，比較固定；同步模式下復(fù)制的性能不高；異步模式下數(shù)據(jù)的完整性很難確保；定期復(fù)制導(dǎo)致數(shù)據(jù)實(shí)時(shí)性不高，需要的存儲容量更多。 ② 數(shù)據(jù) 庫復(fù)制 優(yōu)點(diǎn)：可用于脫機(jī)（ OFFHOST） 處理。 缺點(diǎn)：做為一個(gè)容災(zāi)方案還不全面；管理和維護(hù)比較復(fù)雜；只支持異步或定期復(fù)制；備份服務(wù)器和生產(chǎn)服務(wù)器有差異。做為一個(gè)全面的容災(zāi)方案，不建議使用這種方式。 ③ 基于主機(jī)復(fù)制 優(yōu)點(diǎn)：不依賴與存儲設(shè)備；具有最好的可擴(kuò)展性；在同步復(fù)制模式下，復(fù)制效率高、可利用存在的網(wǎng)絡(luò)，充分利用資源。在異步模式下，可以確保數(shù)據(jù)的完整性、可以長距離實(shí)時(shí)復(fù)制數(shù)據(jù)。 缺點(diǎn)：基于主機(jī)的復(fù)制要使用系統(tǒng) CPU 的資源。 6．災(zāi)難恢復(fù)模式分析 容災(zāi)按級別可分為數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)兩部分： （ 1）數(shù)據(jù)容 災(zāi)： 在異地建立一個(gè)數(shù)據(jù)拷貝，這個(gè)拷貝在本地生產(chǎn) 系統(tǒng)的 “數(shù)據(jù)系統(tǒng) ”出現(xiàn)不可恢復(fù)的 “物理故障 ”時(shí)，提供可用的數(shù)據(jù)。 （ 2）應(yīng)用容災(zāi)： 在異地提供一個(gè)完整的應(yīng)用和數(shù)據(jù)系統(tǒng)拷貝（不 一定要求同當(dāng)量），這個(gè)拷貝在本地生產(chǎn)系統(tǒng)出現(xiàn)不可恢復(fù)的“物理故障”時(shí)，提供即時(shí)可用的生產(chǎn)系統(tǒng)。 容災(zāi)系統(tǒng)按投資成本與恢復(fù)所需時(shí)間的不同包括如下模式： Tier 0 沒有異地?cái)?shù)據(jù) Tier 1 PTAM 卡車運(yùn)送訪問方式 Pickup Truck Access Method Tier 2 PTAM 卡車運(yùn)送訪問方式 + 熱備份中心 PTAM + Hot Site Tier 3 電子鏈接 Electronic Vaulting Tier 4 – 批量 /在線數(shù)據(jù)庫鏡像與日志 Active Secondary Site Tier 5 – 兩中心兩階段確認(rèn) TwoSite TwoPhase Commit Tier 6 0 數(shù)據(jù)丟失遠(yuǎn)程磁盤鏡像與自動切換 Zero Data Loss 根據(jù)容災(zāi)恢復(fù)時(shí)間和數(shù)據(jù)恢復(fù)程度等不同容災(zāi)恢復(fù)要求，將這 6種容災(zāi)備份模式劃分為三個(gè)等級。 ① 冷備份：災(zāi)備運(yùn)行系統(tǒng)未安裝或未配置成與生產(chǎn)系統(tǒng)相同或相似的運(yùn)行環(huán)境 ， 應(yīng)用系統(tǒng)數(shù)據(jù)沒有及時(shí)裝入備份系統(tǒng)。一旦發(fā)生災(zāi)難，需安裝配置所需的運(yùn)行環(huán)境，用數(shù)據(jù)備份介質(zhì)（磁帶或光盤）恢復(fù)應(yīng)用數(shù)據(jù)，手工逐筆或自動批量追補(bǔ)孤立數(shù)據(jù)，將用戶通過通訊線路切換到備份系統(tǒng)，恢復(fù)業(yè)務(wù)運(yùn)行。 優(yōu)點(diǎn)：設(shè)備投資較少，節(jié)省通信費(fèi)用，通信環(huán)境要求不高。 缺點(diǎn)：恢復(fù)時(shí)間較長，一般要數(shù)天至一周，數(shù)據(jù)完整性與一致性較差。 ② 溫備份：有災(zāi)備運(yùn)行系統(tǒng)安裝場地、后備運(yùn)行主機(jī)和通訊設(shè)備，后備運(yùn)行系統(tǒng)已安裝配置成與生產(chǎn)系統(tǒng)相同或相似的系統(tǒng)和網(wǎng)絡(luò)運(yùn)行環(huán)境，安裝了應(yīng)用系統(tǒng)業(yè)務(wù)定期備份數(shù)據(jù)。一旦發(fā)生災(zāi)難，直接使用定期備份數(shù)據(jù)，手 工逐筆或自動批量追補(bǔ)孤立數(shù)據(jù)或?qū)⒂脩敉ㄟ^通訊線路切換到備份系統(tǒng)，恢復(fù)業(yè)務(wù)運(yùn)行。 優(yōu)點(diǎn)：設(shè)備投資較少，通信環(huán)境要求不高。 缺點(diǎn)：恢復(fù)時(shí)間長，一般要十幾小時(shí)至數(shù)天，數(shù)據(jù)完整性與一致性較差。 ③ 熱備份：災(zāi)備運(yùn)行系統(tǒng)處于聯(lián)機(jī)狀態(tài)，生產(chǎn)系統(tǒng)通過高速通信線路將數(shù)據(jù)實(shí)時(shí)傳送到災(zāi)備系統(tǒng)，保持災(zāi)備系統(tǒng)與生產(chǎn)系統(tǒng)數(shù)據(jù)的同步。也可定時(shí)在災(zāi)備系統(tǒng)上恢復(fù)生產(chǎn)系統(tǒng)的數(shù)據(jù)。一旦發(fā)生災(zāi)難，不用追補(bǔ)或只需追補(bǔ)很少的孤立數(shù)據(jù)，備份系統(tǒng)可快速接替生產(chǎn)系統(tǒng)運(yùn)行，恢復(fù)業(yè)務(wù)。 優(yōu)點(diǎn)：恢復(fù)時(shí)間短，一般幾十分鐘到數(shù)小時(shí)，數(shù)據(jù)完整性與一致性最好，數(shù)據(jù)丟失 可能性最小。 缺點(diǎn)：設(shè)備投資大，通信費(fèi)用高，通信環(huán)境要求高，平時(shí)運(yùn)行管理較復(fù)雜。 7． 市級 容災(zāi)備份中心建設(shè)模式分析 對于市數(shù)據(jù)中心數(shù)據(jù)備份和容災(zāi)系統(tǒng)的建設(shè)，應(yīng)結(jié)合自身業(yè)務(wù)系統(tǒng)的穩(wěn)定性、有效性和 不間斷 需求，以及網(wǎng)絡(luò)系統(tǒng)的實(shí)際情況進(jìn)行考慮。由于 市 級數(shù)據(jù)中心（包含 市本級 經(jīng)辦業(yè)務(wù)系統(tǒng)）數(shù)據(jù)