灾备为企业买“保险”

    对于拥有34家省级分公司、173家地市级中心支公司和909家营销服务部的新华人寿来说，企业网络的信息安全是一个系统而庞杂的工程。

    首先要通过防火墙搭设DMZ（Demilitarized Zone，隔离区）区域，并把所有对外部访问的服务器和网络设备都放到这个区域里，同时通过外部防火墙和内部防火墙有策略地把他们隔离起来。“在这个DMZ区域里可以访问一些受限的网站，此外，一些请求或信息即使不受我们信任，也可以进行访问。”周建军介绍说，“当然，前提是在外部防火墙中设定被访问和访问的策略，在区域里设定网络安全的内部防火墙及局域网的网关。”这就解决了正常情况下为保证信息安全安装了防火墙后外部网络不能访问内部网络服务器的问题，而且其还起到了将受信任网络从不受信任网络中区分出来进行隔离的作用，使网络在受到攻击时具有更好的抵抗能力，即使是在网络中其他服务器出现问题无法正常工作的情况下也能更好地保护资源。

    此外，在网络中有一些核心交换的服务器，通过交换机单独划分出一个区域，这是为了保证用户只能访问与自己工作相关的网络，而不是随意进行访问。严格控制内部网络访问，并通过多种方式以防止计算机病毒传播、未授权访问、DDoS攻击等内部网络存在的安全隐患。

    最后一环就在于服务器本身，在企业数据中心不断发展的同时，网络规模也在不断扩大。并且，企业在不同地区建有分公司或分支机构，本地庞大的企业内网和分布在全国各地的网络之间互相连接形成一个更加庞大的网络。因此，网络中数据交互的安全性必然是安全策略中的重点。周建军告诉记者:“服务器本身也有系统管理员和数据库管理员，还要划分用户的不同权限，分公司只能访问分公司的网络，总公司要访问其他分公司的网络也是有权限限制的。”

    数据备份与其说是公司信息安全的最后一道防线，到不如说是给公司自己买份“保险”。特别是在信息化建设更深入的今天，除了在问题发生之前就要考虑如何避灾以外，还必须保证在问题发生后对业务带来尽可能低的影响。

    新华人寿从2006年开始就展开了灾备工作，并遵循国家标准。据周建军介绍，国家标准有6级，新华人寿是在4到5级之间，这个级别需配置灾难恢复所需的全部数据处理设备、通信线路和网络设备，并处于就绪状态; 对备用场地也提出了支持7×24小时运行的高要求; 同时，这个级别对技术支持人员的运维管理要求也有了相应的提高，也就是说要做到运行与备份同时运行。

    最后，周建军还介绍，备份从应用级来讲，有服务器和硬盘就可以了，平常可以让其跑一些开发、测试、查询等方面的应用，不跑实时交易，数据会一直传输，一旦出现问题就可以把其他应用停下来，把业务系统恢复过去。而目前，新华人寿的灾备中心建设已经完成规划，明年将展开全面实施工作。