1、軟件信息系統(tǒng)安全設計內容摘要物理安全設計2、網(wǎng)絡安全設計3、主機安全設計4、應用安全設計5、數(shù)據(jù)安全設計一、 物理安全設計設計規(guī)范GB50174-20R電子信息系統(tǒng)機房設計規(guī)范GB/T2887-20RR電子計算機場地通用規(guī)范GB6650-86計算機機房活動地板技術條件GB5001 20RR建筑設計防火規(guī)范GB50343-20R建筑物電子信息系統(tǒng)防雷技術規(guī)范GB50054-95低壓配電設計規(guī)范GB50057-20R建筑物防雷設計規(guī)范用戶終端耐過電壓和過電流能力GB50169-20R電氣裝置安裝工程接地施工及驗收規(guī)范GB50210-20R建筑裝飾工程施工及驗收規(guī)范GB50052-95供配電系統(tǒng)設計

2、規(guī)范；GB50034-20R建筑照明設計標準 ；GB50169-20R電氣裝置安裝工程接地裝置施工及驗收規(guī)范；2.物理位置的選擇a） 機房選擇在具有防 6 級地震、防 8 級風和防橙色大雨等能力的建筑內；b） 機房場地選擇在 2-4 層建筑內，以及避開用水設備的下層或隔壁。c） 水管安裝，不得穿過機房屋頂和活動地板下；d） 防止雨水通過機房窗戶、屋頂和墻壁滲透；3.物理訪問控制a） 機房出入口安排專人值守配置門卡式電子門禁系統(tǒng)，控制、鑒別和記錄進入的人員，做到人手一卡，不混用，不借用；b） 進入機房的來訪人員需要經(jīng)過申請和審批流程，并限制和監(jiān)控其活動范圍，來訪人員在機房內需要有持卡人全程陪同；

3、c） 進入機房之前需帶鞋套等，防塵，防靜電措施；d） 機房采用防火門為不銹鋼材質，提拉式向外開啟；4?照明系統(tǒng)a） 照度選擇機房按電子計算機機房設計規(guī)范要求，照度為400LR 電源室及其它輔助功能間照度不小于300LR機房疏散指示燈、安全出口標志燈照度大于 1LR應急備用照明照度不小于30LRb） 照明系統(tǒng)機房照明采用 2 種：普通照明、斷電應急照明。普通照明采用3R36W嵌入式格柵燈盤（ 600R1200，功率 108V；應急照明主要作用是停電后，可以讓室內人員看清道路及時疏散、借以維修電氣設備，應急照明燈功率 9W個。燈具正常照明電源由市電供給，由照明配電箱中的斷路器、房間區(qū)域安裝于墻面上

4、的蹺板開關控制。0.5h防盜竊和防破壞c） 主要設備放置在主機房內；d） 設備或主要部件進行固定在地板上，并在機器的左上角標貼資產(chǎn)編號；e） 通信線纜鋪設在地下；f ） 設置機房電子防盜報警系統(tǒng)；g） 機房設置全景監(jiān)控報警系統(tǒng)，做到無死角監(jiān)控。防雷擊及電磁a） 電源線和通信線纜隔離鋪設，避免互相干擾；b） 機房接地防雷及電磁機房采用 4R40mm紫銅排沿墻設一周閉合帶的均壓環(huán)，成“田”字狀。整個機房鋪設網(wǎng)格地線（等電位接地母排），網(wǎng)格網(wǎng)眼尺寸與防靜電地板尺寸一致，交叉點使用線卡接在一起（必須牢靠）。抗靜電地板按放射狀多點連接，通過多股銅芯線接于銅排上。將各電子設備外殼接地端 通過 4mm純銅多

5、股導線與銅排連接。從樣板帶綜合接地網(wǎng)采用 95mm多股銅芯接地線，加套金屬屏蔽管，固定 在外墻，連接在 300R80R6mn銅排制作的接地端子上，將均壓環(huán)銅排用 60mm與樣板帶綜合接地網(wǎng)相連。c） 線路防雷防雷系統(tǒng)設計為四級防雷：大樓配電室為第一級防雷 （此級防雷在建 設時大樓機電方完成 ），ATS配電柜進線端為第二級防浪涌保護， 一層 UPS輸出柜進線端為第三級防浪涌保護，二層機房設備前端設計第四級防浪涌保護。這種防雷系統(tǒng)設計，可有效保護設備免遭雷電電磁感應高電壓 的破壞，防止因線路過長而感應出過電壓和因線路過長而感應出過電壓， 對保證機房網(wǎng)絡設備及后端計算機信息系統(tǒng)設備的穩(wěn)定、安全運行有

6、重要作用。防火機房設置火災自動消防系統(tǒng)， 可以自動檢測火情、 自動報警，并自 動滅火；機房滅火系統(tǒng)使用氣體滅火劑；對于其它無重要電子設備的區(qū) 域，可以使用滅火系統(tǒng)。滅火劑為 FM20氣體，無色、無味、不導電、無 二次污染，并且對臭氧層的耗損值為零，符合環(huán)保要求，該滅火劑滅火 效能高、對設備無污染、電絕緣性好、滅火迅速。防護區(qū)內的氣體滅火 噴頭要求分兩層布置，即在工作間內、吊頂各布置一層噴頭，當對某一 防護區(qū)實施滅火時，該防護區(qū)內兩層噴頭同時噴射滅火劑。所有氣體滅 火保護區(qū)域圍護結構承受內壓的允許壓強，不低于1.2Kpa; 防護區(qū)圍護結構及門窗的耐火極限均不低于防靜電機房采用防靜電地板；機房鋪設

7、活動地板主要有兩個作用：首先，在活動地板下形成隱蔽空間，可以在地板下鋪設電源線管、線槽、綜合布線、消防管線等以及一些電氣設施（插座、插座箱等）；其次，活動地板的抗靜電功能也為 計算機及網(wǎng)絡設備的安全運行提供了保證。機房采用抗靜電全鋼活動地板（整體靜電電阻率大于 109 歐姆），地 板規(guī)格 600R600R35mm強度高，耐沖擊力強， 集中載荷 34KG耐磨性 優(yōu)于 1000 轉。防靜電地板鋪設高度為 0.3 米，安裝過程中，地板與墻面交 界處，活動地板需精確切割下料。切割邊需封膠處理后安裝。地板安裝 后，地板與墻體交界處用不銹鋼踢腳板封邊。 活動地板必須牢固，穩(wěn)定， 緊密。不能有響動、搖擺和噪

8、音。防靜電地板主要由兩部分組成。A）抗靜電活動地板板面；B）地板支承系統(tǒng)，主要為橫梁支角（支角分成上、下托，螺桿可以調節(jié)，以調整地板面水平）。易于更換，用吸板器可以取下任何一塊地板，方便地板下面的管線及設備的維護保養(yǎng)及修理。9.溫濕度控制空調功能：主機房內要維持正壓，與室外壓差大于 9.8 帕，送風速度 不小于 3 米/ 秒，空氣含塵濃度在靜態(tài)條件下測試為每升空氣中大于或等 于 0.5 微米的塵粒數(shù)小于 10000 粒，并且具有新風調節(jié)系統(tǒng)。機房的空調 設備采用機房專用精密空調機組（風冷、下送風），確保 7R24、時機房的環(huán)境溫濕度在規(guī)定的范圍內；新風調節(jié)系統(tǒng)按照機房大小滿足機房的 空氣調節(jié)需

9、要。為保證空調的可靠運行，要采用市電和發(fā)電機雙回路的供電方式。數(shù)據(jù)中夏季溫度夏季濕度23 吃 C 冬季溫度55 0%冬季濕度20吃C55 0%10. 電力供應設計為 市電 +柴油發(fā)電機 +UPS的高可靠性的供電方式。此設計既可保證給設備提供純凈的電源，減少對電網(wǎng)的污染，延長設備的使用壽命，又可保證在市電停電后的正常工作，從而更充分地保障服務器的正常運行。UP不間斷電源。包括UPSt機和免維護電池兩組，此設備是設計先進、技術成熟的國際知名品牌EMERSON品。 UP笑用純在線、雙變換式，內置輸出隔離變壓器。電池選用國際知名品牌非凡牌，為鉛酸免維護型，使用壽命長達 10 年以上。柴油發(fā)電機。本項目

10、選用的柴油發(fā)電機機組額定功率為250KW主要用于保證所有UPSft 荷，包括機房的計算機設備、數(shù)據(jù)設備、應急照明及部分 P（機等。以備市電中斷時使用。網(wǎng)絡安全設計結構安全為保證網(wǎng)絡設備的業(yè)務處理能力具備冗余空間，滿足業(yè)務高峰期需要；網(wǎng)絡各個部分的帶寬滿足業(yè)務高峰期需要；設計采用三線百兆光纖雙路由接入分別為聯(lián)通、電信、鐵通。接入后按實際當前運行情況繪制相符的網(wǎng)絡拓撲結構圖；通過 vian 或協(xié)議隔離將重要網(wǎng)段與其他網(wǎng)段之 間隔離；重要網(wǎng)段在網(wǎng)絡邊界處添加防火墻設備，按照對業(yè)務服務的重 要次序來指定帶寬分配優(yōu)先級別做出網(wǎng)絡均衡，保證在網(wǎng)絡發(fā)生擁堵的 時候優(yōu)先保護重要主機。采用安全套接層協(xié)議 SSL

11、 SSI 協(xié)議位于傳輸層和應用層之間，由 SSL 記錄協(xié)議、 SSLS 手協(xié)議和 SSL警報協(xié)議組成的。SSLB 手協(xié)議用來在客戶與服務器真正傳輸應用層數(shù)據(jù)之前建立安全機制。當客戶與服務器第一次通信時，雙方通過握手協(xié)議在版本號、 密鑰交換算法、數(shù)據(jù)加密算法和 Hash 算法上達成一致，然后互相驗證對 方身份，最后使用協(xié)商好的密鑰交換算法產(chǎn)生一個只有雙方知道的秘密 信息，客戶和服務器各自根據(jù)此秘密信息產(chǎn)生數(shù)據(jù)加密算法和 Hash算法參數(shù)。SSL記錄協(xié)議根據(jù) SSLS 手協(xié)議協(xié)商的參數(shù)，對應用層送來的數(shù)據(jù)進行加密、壓縮、計算消息鑒別碼MAC然后經(jīng)網(wǎng)絡傳輸層發(fā)送給對方。SSL警報協(xié)議用來在客戶和服務

12、器之間傳遞SSL 出錯信息。網(wǎng)絡設備與訪問控制在網(wǎng)絡邊界部署訪問控制設備，采用分級管理，啟用訪問控制功能；對登錄網(wǎng)絡設備的用戶進行身份鑒別；必要對網(wǎng)絡設備的管理員登錄地 址進行限制；對口令設置必須在 8 位以上且為字母和數(shù)字組合，每月定期 更換口令；登錄失敗采取結束會話方式，限制非法登錄次數(shù)為 6 次，當網(wǎng) 絡登錄連接超時自動退出等；必要時采取加密措施防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽；安全審計對網(wǎng)絡系統(tǒng)采用網(wǎng)絡安全審計系統(tǒng)，對網(wǎng)絡設備運行狀況、網(wǎng)絡流量、用戶行為等進行日志記錄；記錄包括：事件的日期和時間、用戶、 事件類型、事件是否成功等審計相關的信息； 可以根據(jù)記錄數(shù)據(jù)進行分 析，并生成審計

13、報表；系統(tǒng)對審計記錄進行保護，避免受到未預期的刪除、修改或覆蓋等；4.入侵防范網(wǎng)絡邊界處采用入侵檢測和防火墻產(chǎn)品監(jiān)視攻擊行為，包括端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊、IP 碎片攻擊和網(wǎng)絡蠕蟲攻擊等；當檢測到攻擊行為時，記錄攻擊源IP 、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴重入侵事件時產(chǎn)生報警。入侵檢測能力是衡量一個防御體系是否完整有效的重要因素，強大完整的入侵檢測體系可以彌補防火墻相對靜態(tài)防御的不足。對來自外部網(wǎng)和內部的各種行為進行實時檢測，及時發(fā)現(xiàn)各種可能的攻擊企圖，并采取相應的措施。將入侵檢測引擎接入中心交換機上。入侵檢測系統(tǒng)集 入侵檢測、網(wǎng)絡管理和網(wǎng)絡監(jiān)視功

14、能于一身，能實時捕獲內外網(wǎng)之間傳 輸?shù)乃袛?shù)據(jù)，利用內置的攻擊特征庫，使用模式匹配和智能分析的方 法，檢測網(wǎng)絡上發(fā)生的入侵行為和異?，F(xiàn)象，并在數(shù)據(jù)庫中記錄有關事 件，作為網(wǎng)絡管理員事后分析的依據(jù)；如果情況嚴重，系統(tǒng)可以發(fā)出實 時報警。漏洞掃描系統(tǒng)采用目前最先進的漏洞掃描系統(tǒng)定期對工作站、服務器、交換機等進行安全檢查，并根據(jù)檢查結果向系統(tǒng)管理員提供詳細可靠的安全 性分析報告，為提高網(wǎng)絡安全整體水平產(chǎn)生重要依據(jù)。三、主機安全設計身份鑒別采用網(wǎng)絡安全審計系統(tǒng)，對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行 身份標識和鑒別；操作系統(tǒng)和數(shù)據(jù)庫口令設置必須在 8 位以上且為字母和 數(shù)字組合，每月定期更換口令；登錄失

15、敗采取結束會話方式，限制非法 登錄次數(shù)為 6 次，當網(wǎng)絡登錄連接超時自動退出等；必要時采取加密措施 防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽；當對服務器進行遠程管理時， 使用 vpn 或加密機技術接入防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽；設置 操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有 唯一性；訪問控制根據(jù)管理用戶的角色分配權限，實現(xiàn)管理用戶的權限分離，僅授予管理用戶所需的最小權限；嚴格限制默認帳戶的訪問權限，重命名系統(tǒng) 默認帳戶，修改這些帳戶的默認口令； 及時刪除多余的、過期的帳戶， 避免共享帳戶的存在，安全策略設置登錄終端的操作超時鎖定；設定終 端接入方式、網(wǎng)絡地址范圍等條件限

16、制終端登錄。安全審計采用網(wǎng)絡安全審計系統(tǒng)，審計范圍覆蓋到服務器的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶；審計內容包括用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內重要的安全相關事件；對服務器進行監(jiān)視，包 括監(jiān)視服務器的 CPU 硬盤、內存、網(wǎng)絡等資源的使用情況；審計記錄包 括日期和時間、類型、主體標識、客體標識、事件的結果等；根據(jù)記錄 數(shù)據(jù)進行分析，并生成審計報表；審計進程服務器獨立，權限級別高，不會受到未預期的中斷；審計記錄權限僅由審計管理員操作，不會受到 未預期的刪除、修改或覆蓋等；入侵防范和防病毒采用防病毒、入侵檢測和防火墻產(chǎn)品監(jiān)視攻擊行為，檢測對重要服 務器進行入侵的行為，記錄入侵的源

17、 IP 、攻擊的類型、攻擊的目的、攻 擊的時間，并在發(fā)生嚴重入侵事件時產(chǎn)生報警；每周必須更新病毒庫， 及時更新防病毒軟件版本，主機病毒庫產(chǎn)品具有與網(wǎng)絡病毒庫產(chǎn)品不同 的病毒庫，支持病毒庫的統(tǒng)一管理；操作系統(tǒng)遵循最小安裝的原則，僅 安裝需要的組件和應用程序，并通過設置升級服務器等方式保持系統(tǒng)補 丁及時得到更新。四、應用安全設計身份鑒別和訪問控制采用專用的登錄控制模塊及UBSKe對登錄用戶進行身份標識和鑒別；具有用戶身份標識唯一和鑒別信息復雜度檢查功能，保證應用系統(tǒng)中不存在重復用戶身份標識，身份鑒別信息不易被冒用；登錄失敗采取結束 會話方式，限制非法登錄次數(shù)為 6 次，當網(wǎng)絡登錄連接超時自動退出等

18、； 具有自主訪問控制功能，依據(jù)安全策略控制用戶對文件、數(shù)據(jù)庫表等客 體的訪問；由主機配置訪問控制策略，并禁止默認帳戶的訪問。2.應用安全措施后臺管理系統(tǒng)安全設計所有后臺管理系統(tǒng)使用程序強制要求用戶密碼滿足相應的用戶密碼策略。密碼超過 40 天沒有修改就自動凍結帳戶，登陸時強制用戶修改密碼，不能和上次密碼一樣。密碼連續(xù)三次輸入錯誤就凍結帳戶十分鐘，同時記錄登陸IP 。復雜度并用戶登陸成功時提示上次登陸IP 和登陸時間，如果上次登陸IP 和本 次登陸 IP 不同則提示用戶。有密碼輸入錯誤記錄，用戶登陸成功后提示用戶上次密碼輸入錯誤時間和連續(xù)輸入錯誤次數(shù)及嘗試用錯誤密碼登陸的IP 。程序失敗了保證程

19、序正常終止，在出錯提示中不包含任何系統(tǒng)信息，配置信息等錯誤信息。全部給出“服務器忙請稍候再試”的統(tǒng)一錯誤信息。登陸錯誤提示信息全部一樣，不顯示“不存在該用戶”或“密碼不對”這樣的提示，防止利用錯誤提示獲取用戶名列表。統(tǒng)一給出“用戶 名或密碼錯誤”的錯誤提示。設計統(tǒng)一的 Apache或者 IIS 的錯誤頁面，來替換現(xiàn)在的 401403404500 等Apache或 IIS 自帶的錯誤頁面， 讓所有的錯誤返回的信息都完全一樣， 提交頁面返回的錯誤信息可以給入侵者提供豐富的信息，例如探測后臺 管理目錄時，如果返回的是 403 錯誤，就說明該目錄存在。安全審計采用網(wǎng)絡安全審計系統(tǒng)，覆蓋到每個用戶的安全

20、審計功能，對應用系統(tǒng)重要安全事件進行審計；用戶無法單獨中斷審計進程，無法刪除、修改或覆蓋審計記錄；審計記錄的內容包括事件的日期、時間、發(fā)起者信息、類型、描述和結果等；審計記錄數(shù)據(jù)具有統(tǒng)計、查詢、分析及生成審計報表的功能；通信完整性和保密性采用密碼機或者VPNS證通信過程中數(shù)據(jù)的完整性。在通信雙方建立連接之前，應用系統(tǒng)利用密碼機技術進行會話初始化驗證；對通信過程中的整個報文或會話過程進行加密。也可以使用javascript加密編碼：用戶請求登陸頁面 , 返回的登陸頁面中調用一個javascript文件 timestamp.js，該 javascript里面包含服務器上的時間戳，每五分鐘自動發(fā)布一

21、次timestamp.js，也就是每五分鐘更新一次js 文件中的時間戳。用戶在登陸頁面中手工輸入用戶名和密碼，單擊“登陸”的時候，利用 javascript 將網(wǎng)頁用戶輸入的 Password 結合時間戳 timestamp 進行 hash 運算。設 hash 運 算 后 密 碼 為 passwd1passwd仁 calcSHA1(timestamp+password)然后連同加密的密碼 和明文時間戳與明文用戶名一起提交給 login 程序 Login 程序接到用戶輸入后，首先比較當前時間和用戶提交的時間戳timestamp 是否超過一小時，如果超過一小時就返回“登陸超時，請重新 登陸”的錯誤

22、信息。使用用戶登陸策略判斷登陸請求是否合法。然后通 過用戶輸入的用戶名找到數(shù)據(jù)庫中的密碼，使用用戶提交時間戳 timestamp 和數(shù)據(jù)庫中的密碼進行運算，運算出的密碼設為 passwd2。Passwd2=calcSHA1(timestamp+passwordDB)判斷用戶提交的Passwd1和運算出來的 Passwd2是否相等，如果相等，就認為登陸成功抗抵賴在請求的情況下保留USBKe數(shù)據(jù)原發(fā)者原發(fā)證據(jù)信息；在請求的情況下保留 USBKe數(shù)據(jù)接收者接收證據(jù)信息。 USBKe內存有加密證書和簽 名證書，對應于加密密鑰對和簽名密鑰對。加密密鑰對在密鑰管理中心產(chǎn)生，由密鑰管理中心負責密鑰的生成、存

23、儲、備份、恢復等密鑰管理工作，簽名密鑰對在 USBKe硬件設備內產(chǎn)生，私鑰不會讀出硬件，私鑰通常是以加密文件的方式存在，文件加密的標準采用 PKCS等規(guī)范， CA 中心不會有用戶的私鑰，因此能夠實現(xiàn)抗抵賴性資源控制當系統(tǒng)中的通信雙方中的一方在5 分鐘未作任何響應，另一方自動結束會話；對系統(tǒng)的最大并發(fā)會話連接數(shù)進行限制，可以手工參數(shù)配置； 禁止單個帳戶的多重并發(fā)會話。五、數(shù)據(jù)安全設計數(shù)據(jù)完整性和保密性采用數(shù)據(jù)傳輸加密技術，對傳輸中的數(shù)據(jù)流加密，以防止通信線路上的竊聽、泄漏、篡改和破壞。數(shù)據(jù)傳輸?shù)耐暾酝ㄟ^數(shù)字簽名的方式來實現(xiàn)，數(shù)據(jù)的發(fā)送方在發(fā)送數(shù)據(jù)的同時利用單向的不可逆加密算法 Hash 函數(shù)或

24、者其它信息文摘算法計算出所傳輸數(shù)據(jù)的消息文摘，并把該 消息文摘作為數(shù)字簽名隨數(shù)據(jù)一同發(fā)送。接收方在收到數(shù)據(jù)的同時也收 至 V 該數(shù)據(jù)的數(shù)字簽名，接收方使用相同的算法計算出接收到的數(shù)據(jù)的數(shù) 字簽名，并把該數(shù)字簽名和接收到的數(shù)字簽名進行比較，若二者相同， 則說明數(shù)據(jù)在傳輸過程中未被修改，數(shù)據(jù)完整性得到了保證。在數(shù)據(jù)交換的過程中，嚴格的加密機制以及用戶身份驗證機制保證 數(shù)據(jù)交換的安全。包括：系統(tǒng)層面上的安全：采用 USBKe操作系統(tǒng)保證系統(tǒng)對于用戶口令、 權限的驗證。網(wǎng)絡層面上的安全：對主機進行 IP 地址的訪問列表限制，細化到每 個協(xié)議的資料包程度。數(shù)字證書層面的安全：采用 CA 認證，保證與資料

25、中心進行資料交換 的主機身份都是經(jīng)過認證的。交換層面上的安全：采用加密以及用戶身份認證機制。核心數(shù)據(jù)加密保證數(shù)據(jù)即使被竊取之后，也無法了解數(shù)據(jù)的內容。采用對數(shù)據(jù)的保密和安全要求極為嚴格，因此除了在數(shù)據(jù)通過網(wǎng)絡傳輸過程的保密和安全采取有效措施外，還要對數(shù)據(jù)庫中的靜態(tài)數(shù)據(jù)（如賬 號、密碼、簽名信息和財務數(shù)據(jù)等）和系統(tǒng)配置信息等核心數(shù)據(jù)進行加 密，在顯示時通過用戶程序進行解密。這樣，防止有人直接讀取數(shù)據(jù)庫 表數(shù)據(jù)，獲知核心數(shù)據(jù)的內容，功能甚至可以防止站點管理員、數(shù)據(jù)庫 管理員對數(shù)據(jù)的窺視。備份和恢復采取兩地三中心的方式，建立異地災難備份中心，配備災難恢復所需的通信線路、網(wǎng)絡設備和數(shù)據(jù)處理設備，實現(xiàn)業(yè)

26、務應用的實時無縫切換；本地第二中心實具有時備份功能，利用通信網(wǎng)絡將數(shù)據(jù)實時備份至災難備份中心；數(shù)據(jù)本地備份與恢復功能，增量數(shù)據(jù)每日備份，增量備 份保存兩個版本，每個備份保存兩個全備周期；完全數(shù)據(jù)備份每周一次， 備份介質場外存放，數(shù)據(jù)庫的完整備份保存 2 個版本，每個備份保存兩個 備份周，備份網(wǎng)絡采用冗余技術設計網(wǎng)絡拓撲結構，避免存在網(wǎng)絡單點 故障；加強主要網(wǎng)絡設備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證 系統(tǒng)的高可用性。零停機備份與恢復方案，通過采用全面的數(shù)據(jù)鏡像- 分割備份，操作允許將生產(chǎn)環(huán)境與備份和恢復環(huán)境分開，從而為最關鍵的業(yè)務應用提供了停機時間為零且不影響操作的數(shù)據(jù)保護。零停機時間備份與恢復方案為關鍵業(yè)務應用和數(shù)據(jù)庫提