社會保險檔案數據存儲、備份與恢復安全信息建設

曹偉

[摘要]本文討論社會保險檔案數字化存儲、備份與災難恢復安全信息建設。從認知社會保險檔案的重要性入手，結合本單位實際工作介紹了長春社會保險檔案數字化存儲。分析社會保險檔案備份恢復的必要性，結合本單位實際工作重點介紹了社會保險電子檔案數據的本地備份與恢復信息化建設。努力推進社會保險事業持續發展，提高保障服務民生的綜合能力和水平，加快社會保險信息化建設。

[關鍵詞]社會保險檔案 計算機 數據安全 存儲 備份 恢復 信息化建設 實踐

[中圖分類號]G270.7 [文獻標識碼]A [文章編號]1009-5349（2016）18-0142-02

當前，長春社會保險要啟用社會保障服務中心，相應的管理、業務等都面臨著更新。社會保險數據量大、調閱頻繁等特點，因此，高效、安全的存儲需求。還需通過建立數據備份、恢復系統制定安全策略，以保證社會保險數據的可用、安全。數據安全是所有計算機信息系統的核心。本文討論社會保險檔案數字化存儲、備份與災難恢復安全策略。從認知社會保險檔案的重要性入手，討論非結構化數據的有效管理，存儲技術的選擇結合實際情況選擇合適的數據存儲，結合本單位實際工作介紹了社會保險檔案數字化存儲。分析社會保險檔案備份、恢復的必要性，結合本單位實際工作介紹了社會保險電子檔案數據的本地備份、恢復信息化建設。為減少突發重大災害帶來的影響，認真及時做好社會保險檔案數據的備份以及恢復準備工作，保證社會保險電子檔案可用、安全。

一、認知社會保險檔案的重要性

首先，長春社會保險為改善民生，維護社會穩定提供有力保障。

其次，社會保險檔案數據的管理，社會保險檔案信息管理系統和業務管理信息系統接口，輔助業務經辦流程，提高社會保險經辦效率。

再次，實現為參保人員記錄一生、管理一生、服務一生的工作目標。社會保險檔案是記載參加保險群眾參加保險情況、關系變動情況等基本信息的重要材料，是確定參加保險人員具有享受社會保險待遇資格的重要依據，社會保險檔案直接關系到廣大參保職工的合法權益和切身利益。

最后，2009年，人社部和中國檔案局聯合發布“社會保險業務檔案管理規定”，統一管理社會保險業務檔案，在社會保險經辦工作明確檔案的重要作用。

二、關于社會保險電子檔案數據存儲

社保數據量大、頻繁調閱等特點，因此，高效、安全的存儲需求。

（一）有效管理非結構化數據

非結構化數據是結構化數據而言的。如數字、符號信息為結構化數據。能夠用數據或統一的結構。如文本、圖像、聲音等，此為非結構化數據。表示不能夠用數字或統一的結構，如文本、圖形、音頻和視頻等是非結構化數據類型。這些數據與傳統數據庫管理的數據不同，給管理數據帶來困難。非結構化數據由非結構化數據庫進行存儲和管理即數據庫的字段長度可變。結構化數據庫對于信息采取定長和定義結構化。

伴隨計算機網絡技術飛速發展，非結構化類型的數據數量越來越大。此時，主要關系數據庫用于管理結構化數據的局限性越來越顯現。因而，對于存在的非結構化數據的管理越來越迫切。非結構化信息管理和應用現在日益重要。目前數據管理領域的研究熱點是對非結構化數據的有效管理。

1.文件系統管理。利用文件的格式把數據信息放在指定的計算機目錄下，如果計算機應用系統訪問數據時，直接通過文件路徑讀取文件。此種計算機存儲方式來管理，對于數據的存儲來說是沒有順序的，想要根據數據的某些屬性對數據進行索引、排列、查找難。

2.數據庫系統管理。當前數據庫都可以提供BLOB數據類型，用來存儲非結構化數據，將源數據直接存放在計算機的數據庫中。由數據庫完全管理系統進行統一處理數據的一致性維護、安全保護等，就好比一般的結構化數據，此種管理方式，對數據的檢索非常困難。

3.內容管理。采用數據庫和文件系統相結合的方式，將非結構化數據在指定的計算機目錄下用文件形式存放，反映數據文件的存儲路徑在數據庫中，此種方式由于源數據被存放在文件系統中，我們方便進行數據的更新、進行數據的瀏覽、進行數據的修改。而且數據可以有順序的計算機存儲，在數據表中用字段反映非結構化數據的屬性，便于對數據檢索和對數據的查找。

4.實踐：單位實際工作中采用內容管理的方式進行數據存儲管理。Oracle文檔/影像統一存儲管理可以支持任意類型的內容存儲。文檔/影像采用專用的管理引擎，服務器端有統一存儲，在數據庫中存儲元數據，這樣保證整個系統的靈活，保證在處理大量的內容時具有優越的訪問性能。

（二）存儲技術的選擇。結合實際情況選擇合適的數據存儲

1.關于數據存儲方式。通常的數據存儲方式，分別是DAS直接附加存儲，NAS直接附加存儲，SAN存儲區域網。

首先，直接附加存儲（DAS），直接連接到服務器或者客戶端的擴展接口上被存儲設備陣列柜或者磁盤柜通過接口的電纜。此種存儲方式將部分的服務器當作存儲設備，沒有獨立的操作系統，此種存儲方式優點：數據存儲的速度特別快，比較適合數據量較小的檔案部門。

其次，網絡附加存儲（NAS）。對數據實現數據共享并能進行存儲的裝置。這是通過自帶的網絡接口將存儲設備連接在網絡上，它提供了一個簡單、高性價比、高可用性、高擴展性網絡存儲方案。

再次，SAN存儲區域網。SAN的主要特點是一個存儲局域網由大容量計算機存儲數據設備組成，實現可以在服務器和存儲設備之間千兆高速連接。可以不使用局域網的帶寬，當計算機存儲設備之間進行數據交換時候，可以大大提高計算機局域網的存儲備份效率及工作效率。此方式通過專用的網絡光纖通道將服務器和存儲設備連接起來，服務器經過BlockI/O發送數據取存請求到存儲設備。SAN網絡的優點在于：存儲設備和服務器間特別遠的距離，SAN方式10公里，SCSI方式25米。

最后，實踐：本單位選擇應用SAN存儲區域網技術存儲解決方案。

2.關于存儲系統。常用的存儲系統有磁盤陣列、磁帶、光盤存儲系統。

首先，磁盤陣列。適合大中型檔案系統。采用陣列控制器進行統一管理，它運用校驗技術。現不同等級的冗余和恢復，使用多種不同的存儲技術，提高了數據可靠性。不影響系統的正常工作條件：陣列中某臺磁盤壞損，可以從其他磁盤重新恢復來壞損磁盤上原先存在數據。

其次，存儲系統之磁帶。磁帶記錄數字信號運用磁表面技術。磁帶庫可使數據存儲容量達到，能實現備份連續、磁帶被自動搜索、恢復智能等功能，磁帶庫的擴展能力特別強，很適于數據備份。

再次，存儲系統之光盤。光盤記錄工具是激光。當數據長期保存的狀況下，訪問量不是非常大，存儲系統之光盤的作用很明顯出現。光盤庫也很適于數據的備份。

最后，實踐：本單位網絡應用采用分級存儲方式：光纖通道磁盤陣列作為關鍵數據庫服務器的一級存儲，磁帶庫（支持SAN光纖通道接口）作為各服務器系統的二級存儲。

磁盤陣列。數據庫存儲主要采用SAN區域存儲技術，購置光纖通道磁盤陣列。

磁帶庫。數據采用磁帶庫作為離線備份設備。采購磁帶庫產品，配合備份軟件進行備份。

三、社會保險電子檔案本（異）地備份與恢復

還需通過建立存儲備份、恢復系統制定相應的安全策略，以保障檔案數據的可用、安全。不斷完善檔案信息系統安全管理制度，確保檔案信息系統安全。

（一）檔案數據的備份與恢復定義、必要性

備份和恢復是指為了保護數據、避免數據丟失，以及在某些災難情況下能夠重建數據庫所要進行的一系列策略。

檔案數據恢復是數據備份相反過程。通過備份數據內容，把數據還原到備份時的狀態。災害前數據備份是災害后進行數據恢復的前提，數據備份是以數據恢復為目的，備份是恢復數據的基礎。

數據安全是所有計算機信息系統的核心。任何系統都有崩潰的可能，如何做好數據備份與恢復，是計算機信息管理必須面對的問題。有計劃的備份應該是日常最重要的工作內容。不僅要保證備份成功、還要確保備份可恢復，進行快速方便的備份和恢復大數量的社會保險檔案數據，要求配置社會保險檔案備份數據系統。

（二）社會保險電子檔案數據的本地備份與恢復信息化建設

將日常業務數據保存在另一臺機器設備中或以文件的方式拷貝下來，這樣的備份工作是不夠的。應該根據存儲系統進行物理容錯的硬件級及數據備份的軟件級。我認為這才是一個比較完善的網絡備份。

1.硬件備份。在檔案系統中文件服務器是最重要的，為保證系統的連續運行，采用RAID磁盤陣列和服務器雙機熱備容錯技術，以盡量解決硬件故障。

首先，RAID（是磁盤冗余陣列，又叫做磁盤陣列）是David Patterson等人在美國加州大學提出的。磁盤陣列是一組使用多塊磁盤，數據劃分成若干區段，磁盤不同位置被按照一定排列順序分別撒放存儲。冗余存儲數據段在存儲過程中進行，一旦某塊磁盤出現故障，而且使用新的替換后，依靠磁盤冗余備份信息就可以進行自動的數據恢復了。它是一種提供增強冗余、容量和存儲性能的存儲方法，有著較強的可靠性。它主要包含RAID0～RAID7等數個規范，如：RAID0：無差錯控制的帶區組；RAID1：鏡象結構；RAID2：帶海明碼校驗；RAID3：帶奇偶校驗碼的并行傳送；RAID4：帶奇偶校驗碼的獨立磁盤結構；RAID5：分布式奇偶校驗的獨立磁盤結構；RAID6：帶有兩種分布存儲的奇偶校驗碼的獨立磁盤結構；RAID7：優化的高速數據傳送磁盤結構。在運用中，RAID3和RAID5性能強且分別兼容RAID1和RAID4，RAID6造價高，RAID7應用不廣泛。

其次，雙機熱備是指基于系統中的兩臺服務器的熱備，雙機熱備切換方式分為：（Active-Standby）主-備方式和（Active-Active）雙主機。主用/備用方式是其中一臺服務器狀態顯示是某種業務激活狀態，而一臺服務器狀態是顯示該業務備用的狀態。雙主機方式則是分別在兩臺服務器上互為主備狀態，是兩種完全不一樣的業務。

最后，實踐：單位實際工作中采用主/備方式。主服務器采用RAID5磁盤陣列的分散奇偶校驗冗余，以免其中一塊硬盤失效而導致服務終止，而配置備份服務器則為不間斷服務提供了保障。

2.社保數據使用的備份數據方法。我們從數據備份過程和數據備份具體內容來看，社保檔案數據備份方法可以分為數據完全備份、數據增量備份及數據差異備份。

首先，對數據完全備份。對完全備份系統每天進行。有數據庫以及系統應用程序。此種備份方略之好處為：當數據丟失的災難發生時候，通過磁帶，丟失的數據就可以恢復了。此種方法不足在于：由于對整個系統天天進行完全數據備份，備份的大量重復數據產生，伴隨著海量的磁帶空間被這些重復的數據占用了，數據量大，備份數據時間消耗特長。

其次，對增量數據備份。每一次數據備份是上一次備份后增加和修改過的數據。備份方略的好處為磁帶使用空間被節省了，備份時間被大大縮短了。此種備份缺點是，一旦當災難突發時，電子數據的恢復起來是非常煩。

再次，差異備份。備份上次完全備份以后有變化的電子文件。

最后，實踐：單位實際工作中采用定期全數據庫備份和日間按時間段的數據增量備份相結合的方法。保證在生產過程中的數據雙重保存（磁盤存儲設備和外部磁帶存儲設備）與數據的恢復。數據備份軟件采用專業的存儲備份軟件廠商提供的第三方備份軟件實現數據備份。

（三）探討社會保險電子檔案數據的異地備份與恢復問題（略）

社會保險數據是社會保險事業的生命線，數據安全是所有計算機信息系統的核心。當社會保險開發信息管理系統時，應當考慮社會保險檔案數據存儲、備份與恢復系統。制定關于社會保險數據備份、恢復科學合理工作制度。不斷完善安全管理制度關于社會保險信息檔案系統。努力提高社會保險基礎數據和信息系統抗風險、抗災害的能力，確保檔案信息系統安全。努力推進長春社會保險事業持續發展，提高保障服務民生的綜合能力和水平，加快長春社會保險信息化建設。

【參考文獻】

[1]趙生輝.城建檔案城際對等互備體系探析[J].檔案管理，2013（01）

[2]沈芳，方雯.我國電子文件（檔案）備份中心建設研究[J]. 蘭臺世界，2013（02）

[3]羅大琦.電子檔案備份策略之我見[J].檔案管理，2012（05）.

責任編輯：楊柳