网络安全保障方案【通用5篇】
【导言】此例“网络安全保障方案【通用5篇】”的范文资料由阿拉题库网友为您分享整理,以供您学习参考之用,希望这篇资料对您有所帮助,喜欢就复制下载支持吧!
网络安全保障方案范文【第一篇】
关键词 应急预案;网络信息系统;预案演练、保障
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2014)14-0171-01
当前,我国各个地方的信息化发展十分迅速,已经大幅度提高了信息技术基础条件,相关的信息网络系统、综合业务数据网、通信网都已具规模,信息化的应用广度和深度都达到了前所未有的高度。在不断进步的信息化过程中,尽管人们已经越来越重视网络信息系统安全问题,但是,它的脆弱性往往在突发事件面前就显露无疑。在任何原因下,信息系统安全中最不可控的因素就是突发事件[1]。所以,为了更加有效应对突发事件,应该通过各种积极有效措施,尽量最小化突发事件所带来的影响和损失,这也是在行业信息管理中重要问题。
1 应急预案应该进一步加强
为了能够更好的保障网络信息系统安全,更好处理好相应的突发事件,就应该做好防备,做好相关的应急预案的制定工作。这里所谓的应急预案,则是在风险评估和安全评价的基础上,参考具体的信息设备和机房环境的特点,对于事故发生以后的相关的条件、设施、设备、数据、应急人员,以及相关的行为的纲领、控制事故的方法等方面进行有效的科学化安排和制定,目的则是尽量能够降低突发事件造成的损失。通过实现制定的应急预案和措施,针对不可控的突发事件来说,能够沉着应对突发事件的到来,使得损失尽量减少[2]。
在相关的信息化工作要求下,结合本单位的实际信息系统运行环境的情况,相应的一系列的应急预案由公司进行文件形式进行明确并,其则包括数据库系统、业务应用系统、网络设备等。对于日常信息系统来说,应该把应急预案做到全生命周期管理各环节中去,并且能够不断使得硬件设备进一步完善,业务系统环境进一步提高,这样能够更为有效防范突发事件的发生,并能准备好做好的处理手段。
2 通过预案和演练尽量做到最小损失
要想把应急预案从书本上走到实践中去,就一定要通过应急预案的演练来实现,这样可以对于检验应急预案编制的可操作性和科学性进行有效检验,也能不断地完善电力系统中的网络信息化预案,能更为有效提高预案减灾功能。通过有效编写演练方案,能够把应急预案的指导性进行实践化,体现出来演练的实战性和可操作性。
1)在应急预案中,指导性的描述往往应用在事件的相关的处置方式、性质、发生规模方面,更为丰富的信息则需要提供给演练,这样才能提高救援恢复行动的针对性。为了更为有效的开展针对性的工作,编制演练方案过程中,则需要考虑哪些设备需要进行配置,哪些地方的业务则会受到影响,哪些人员和部门会受到网络中断的影响,哪些需要进行调试程序等方面。
2)为了更好落实各种应急救援恢复任务,以及保证其实施质量,具体化一定要体现在执行演练的过程中,明确应急响应程序的可操作化。进行量化相关的反应程序,比如,包括工具箱、水晶头是否到位,多模淡抹光模块型号是否正确、笔记本及调试线是否够用、备件备品是否齐全、备份数据是否完整,这些相关的细节问题都应该在事前进行相应的缜密设计。
3)步骤流程化。通过对于演练各个程序的衔接机型优化,合理有序地组合演练各个环节的响应程序,通过演练程序流程表的编制来实现。这样能够有效提高应急反应反应效率,并且提高演练的流畅性。同时,应急演练的进展也可以被参与人员所更加了解。
3 预防为主的基础上进行监控的进一步加强
预防为主的思想肆意一定要在单位的各个环节中进行强调,在准备应急预案和实战演练的基础上,还应该充分做好相关的信息网络系统突发事件的机制准备、思想准备和工作准备,使得防范意识不断提高,同时,也应提高信息安全综合保障水平。通过对于信息安全隐患进行一定的日常监测,能够对于重大信息安全突发事件进行有效防范和及时发现,为了尽量使得损失最小化,则应该通过及时的可控措施来有效控制事件影响范围。
公司的日常工作已经建立起有效长效机制,主要包括信息系统安全保障重点措施、信息安全隐患排查和治理、信息安全风险评估以及信息安全等级保护方面。在相关的检查结果基础上,对于应用系统安全管理、信息设备安全使用、信息机房值班等问题进行进一步加强管理,严格要求并执行国家电网公司信息规定,对于内外网计算机和外设管理需要进一步加强,只有这样,才能有效使得监测防控能力不断增强,使得信息系统安全得以保障。
4 保障措施分析与思考
在信息安全管理中,除了要保障一定的技术先进性,更为重要的则体现在管理方面。在实际工作中,我们一定要充分考虑到这一点,不断加强“人防、制防、技防、物防”工作,对于信息安全统一管理进一步加强。
应急队伍建设问题思考
在信息安全管理方面,有安全工作小组和网络信息安全领导小组,前者主要是由信息技术人员骨干、各部门信息员组成,后者则是各部门的主要负责人组成。通过这样的分工,就可以从决策、监督和具体执行三个层面,立体化对于网络信息安全提供有力保障。另外,还应该对于信息安全专业人才培养进行重视,相关的信息安全技术培训可以定期或者不定期展开,相应的信息安全应急处理知识就能够让不同岗位的人员进行掌握。
需要有一定的制度保障
只有通过严格的管理制度才能有效保障良好的网络信息安全,本公司在此方面制定了相应的21管理标准、10个制度,以及一系列的规范。这样能够保障网络信息安全工作能够有章可循,有案可稽。对于不同工作职责的小组来说,应该划分具体的安全工作的执行情况,为了更好能够保障网络基础、系统运行维护以及开发建设等方面的安全,应该做好相关的分工合作、整体统一、分级处理等问题。
做好技术保障工作
为了保障网络信息安全,这里采用相关的较为先进的技术工具和手段,包括:1)更新专业的防病毒软件,有效防治计算机病毒影响;2)旁路监听技术的设备进行过滤处理,能有效限制访问不良网络信息;3)使用双层FWSM防火墙防护托管服务器群;4)定期对于系统进行漏洞扫描;5)建立异地数据的容灾方案以及数据备份方案,还有相关的NTP服务器、LogServer日志记录等。
5 结束语
信息化建设的大潮中,应该不断完善系统的应急预案,应该尽量挖掘出系统的无故障、高效、安全的网络环境,通过不断探索有效保障网络安全、应用系统数据等方面的措施,才能促进网络信息系统建设。
参考文献
[1]尚金成,黄永皓,黄勇前,等。市场技术支持系统网络信息安全技术与解决方案[J].电力系统自动化,2003,27(9).
[2]贺洁。谈电力网络信息安全[J].技术与市场,2012,19(7).
网络安全保障方案范文【第二篇】
课题研究主要内容包括智慧信息化整体架构特征、安全框架,安全保障管理要求、技术要求及保障机制等。
概述
智慧信息化整体架构与主要特征
智慧信息化整体架构模型主要包括物联感知层,网络通信层,计算与存储层,数据及服务支撑层,智慧应用层,安全保障体系,运维管理体系,建设质量管理体系等。具有开放性、移动化、集中化、协同化、高渗透等主要特征。
智慧信息系统安全风险分析
根据智慧信息化特征,结合信息安全体系层次模式,逐层分析智慧信息化带来新的安全风险。
物理屏障层,主要包括场地门禁、设备监控、警卫等。移动性特点带来物理介质的安全新风险。移动设备和智能终端自身防御能力弱、数量大、分布散、采用无线连接、缺少有效监控等带来的风险。
安全技术层,主要包括防火墙、防病毒、过滤等安全技术。云计算、物联网、移动互联网等技术的开放性、协同性等特征带来的安全新风险。
管理制度层,主要包括信息安全人事、操作和设备等。智慧信息化环境下信息资源高度集中、服务外包等新模式带来的管理制度上的新风险。
政策法规层,主要包括信息安全法律、规章和政策等。对各类海量数据整合、共享和智能化的挖掘利用等深度开发带来的信息管理政策法规上的新风险。
安全素养层,主要包括民众信息安全意识、方法、经验等。智慧信息化带来威胁快速传播、波及范围倍增扩大的风险,信息安全威胁的主体发生转换,社会公众的高度参与,用户、技术与管理人员的安全意识和素养带来的风险比传统系统更大。
智慧信息系统安全框架
智慧信息系统安全框架如图2所示。管理终端和其他经过认证授权的可信终端作为智慧信息系统可信组成部分,需要进行边界防护,防止越权访问,互联网用户等非可信组成部分,要采取安全隔离措施,使其只能访问受限资源,防止内部数据非法流出。对数据区域、物联网感知区域、物联网控制区域以及基础设施的管理区域进行严格的安全域划分,针对不同的安全域实施安全产品的监测、防护、审计等不同的安全策略以保护数据安全,再配合同步进行的体系建设、安全培训等安全服务措施,实现智慧信息系统的深度防御。
管理要求
安全保障规划。信息化主管部门负责智慧信息化发展总体安全保障规划,各相关领域主管部门负责专项领域安全保障规划。确定安全目标,提出与业务战略相一致的安全总体方针及方案。
安全保障需求分析。项目单位分析系统的安全保护等级并通过论证、审核、备案;根据安全目标,分析系统运行环境、潜在威胁、资产重要性、脆弱性等,找出现有安全保护水平的差距,提出安全保障需求。
安全保障设计。项目单位根据系统总体安全方案中要求的安全策略、安全技术体系结构、安全措施和要求落实到产品功能、物理形态和具体规范上。并形成指导安全实施的指导性文件。
安全保障实施。建立安全管理职能部门,通过岗位设置、授权分工及资源配备,为系统安全实施提供组织保障。对项目质量、进度和变更等进行全过程管控及评估。
安全检测验收。系统运行前进行安全审查,关注系统的安全控制、权限设置等的正确性、连贯性、完整性、可审计性和及时性等。上线进行安全测试和评估,包括安全符合性查验,软件代码安全测试,漏洞扫描,系统渗透性测试等,确保系统安全性。
运维安全保障。建立系统安全管理行为规范和操作规程,包括机房安全管理制度,资产安全管理制度,介质安全管理制度,网络安全管理制度,个人桌面终端安全管理制度等并严格按照制度监督执行。
优化与持续改进。在系统运行一段时间或重大结构调整后进行评估,对系统各项风险控制是否恰当,能否实现预定目标提出改进建议。
技术要求
计算环境安全要求
服务器、网络设备、安全设备、终端及机房安全、操作系统、数据库管理系统应遵循GB/T 22239-2008对应安全保护等级中相关安全控制项要求,并对重要设备的安全配置和安全状态等进行严格的监控与检测。
网络虚拟化资源池应支持基于虚拟化实例的独立的安全管理。多租户环境下,租户之间的网络支持虚拟化安全隔离,各个租户可以同时对自身的安全资源进行管理。
应提供以密码技术为前提的安全接入服务,保证终端能够选择加密通信方式安全接入云计算平台。
通信网络安全要求
对应安全保护等级中网络安全控制项要求,覆盖结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护等控制项要求。
虚拟网络资源间的访问,应实施网络逻辑隔离并提供访问控制手段。从区域边界访问控制、包过滤、安全审计及完整性保护等方面保护虚拟边界安全。
智慧网络应具备网络接入认证能力,确保可信授权终端接入网络。采取数据加密、信道加密等措施加强无线网络及其他信道的安全,防止敏感数据泄漏,保证传输数据完整性。
终端安全要求
对应安全保护等级中终端安全及GAT671-2006的安全控制项要求,覆盖物理安全、身份鉴别、访问控制、安全审计、恶意代码防范、入侵防范、资源控制等内容。
建设统一的终端安全管理体系,规范终端的各类访问、操作及使用行为,确保接入终端的安全合规、可管理、可控制、可审计。在重要终端中嵌入带有密码性安全子系统的终端芯片。
应用安全要求
满足对应安全保护等级中应用安全控制项要求,覆盖身份鉴别、访问控制、安全控制、通信完整性、通信保密性、抗抵赖、软件容错、资源控制等内容。
进行可信执行保护,构建从操作系统到上层应用的信任链,实现可执行程序的完整性检验,防范恶意代码等攻击,并在受破坏时恢复。建立统一帐号、认证授权和审计系统,实现访问可溯。
遵循安全最小化原则,关闭未使用服务组件和端口;加强内存管理,防止驻留剩余信息被非授权获取;加强安全加固,对补丁与现有系统的兼容性进行测试;限制匿名用户的访问权限,支持设置用户并发连接次数、连接超时限制等,采用最小授权原则。
数据安全要求
满足对应安全保护等级中数据安全控制项要求,覆盖数据完整性、数据保密性、备份与恢复等内容。
将信息部署或迁移到云计算平台之前,明确信息类型及安全属性进行分类分级,对不同类别信息采取不同保护措施,重点防范用户越权访问、篡改敏感信息。
在多租户云计算环境下,通过物理隔离、虚拟化和应用支持多租户架构等实现不同租户之间数据和配置安全隔离,保证每个租户数据安全隐私。确保法律监管部门要求的数据可被找回。
虚拟存储系统应支持按照数据安全级别建立容错和容灾机制,防止数据损失;建立灾备中心,保证数据副本存储在合同法规允许的位置。
全面有效定位云计算数据、擦除/销毁数据,并保证数据已被完全消除或使其无法恢复。
密码技术要求
物理要求。在系统平台基础设施方面使用密码技术。
网络要求。在安全访问路径、访问控制和身份鉴别方面使用密码技术。
主机要求。在身份鉴别、访问控制、审计记录等方面使用密码技术。
应用要求。在身份鉴别、访问控制、审计记录和通信安全方面应当使用密码技术。
数据要求。在数据传输安全、数据存储安全和安全通信协议方面使用密码技术。
安全域划分与管理研究
智慧信息系统安全域可以分为安全计算域、安全用户域、安全网络域。
安全计算域:由一个或多个主机/服务器经局域网连接组成的存储和处理数据信息的区域,是需要进行相同安全保护的主机/服务器的集合。安全计算域可以细分为核心计算域和安全支撑域。
安全用户域:由一个或多个用户终端计算机组成的存储、处理和使用数据信息的区域。
安全网络域:支撑安全域的网络设备和网络拓扑,防护重点是保障网络性能和进行各子域的安全隔离与边界防护。连接安全计算域和安全计算域、安全计算域和安全用户域之间的网络系统组成的区域。安全网络域可以进一步细分为感知网接入域、互联网接入域、外联网接入域、内联网接入域、备份网络接入域。
安全管理平台技术要求
对安全事件进行集中收集、高度聚合存储及分析,实时监控全网安全状况,并可根据需求提供各种网络安全状况审计报告。
智慧监测。针对大数据,通过预警平台对流量监测分析,为管理者提前预警,避免安全事件扩大化;监听无线数据包,进行网络边界控制,对智慧信息系统内部网络实施安全保护。
智慧审计。通过运维审计与风险控制系统对系统运维人员的集中账号和访问通道管控;通过数据库审计系统对数据库访问流量进行数据报文字段级解析操作,应对来自运维人员或外部入侵的数据威胁;通过综合日志审计系统实现对违规行为监控,追踪非法操作的直接证据,推动监测防护策略、管理措施的提升,实现信息安全闭环管理;针对应用层的实时审计、监测及自动防护。
智慧日志分析。对海量原始日志,按照策略进行过滤归并,减轻日志数据传输存储压力。对来自各资源日志信息,提供多维关联分析功能,包括基于源、目的、协议、端口、攻击类型等多种统计项目报表。多租户环境支持,支持虚拟化实例,能够区分不同租户的日志以及为不同租户提供统计报表。
智慧协同。根据开放性及应急响应技术要求,安全管理平台需考虑和周边系统互联互通,支持开放的API,相互传递有价值安全信息,以进行协同联动。
除了以上八个技术方面的要求外,智慧信息化安全保障体系还对安全产品、产品安全接口等方面也做出了相关要求。
保障机制
建立责任人体制。建设单位指定信息安全保障第一责任人,明确各环节主体责任,制定安全保障岗位责任制度,并监督落实。
建立追溯查证体系。建立全流程追溯查证体系,对存在的违法入侵进行有效取证,保证证据数据不被改变和删除。参照ISO/IEC 27037:2012、ISO/IEC27042。
建立监督检查机制。由信息安全监管部门,通过备案、检查、督促整改等方式,对建设项目的信息安全保护工作进行指导监督。
建立应急处理机制。参照GB/Z 20986-2007将安全事件依次进行分级,按照分级情况制定应急预案,定期对应急预案进行演练。
建立服务外包安全责任机制。安全服务商的选择符合国家有关规定,确保提供服务的数据中心、云计算服务平台等设在境内。
建立风险评估测评机制。对总体规划、设计方案等的合理性和正确性以及安全控制的有效性进行评估。委托符合条件的风险评估服务机构,对重要信息系统检查评估。定期对系统进行安全自查与测评。
网络安全保障方案范文【第三篇】
分公司开展安全自查保障元旦期间网络安全
元旦假期来临,网络安全生产重中之中,为了广大用户享有一个快乐的假期,郾城分公司网络部开展安全自查自纠工作。
首先,对辖区内的重要机房、基站及线路进行安全检查,发现问题及时处理,确保假期期间的网络安全。
其次,加强网络线路巡检,增强网络安全。增加巡检人员、巡检频次,在城建施工区域增补警示标志,同时派人轮流盯守,防止元旦期间人员及车辆增多及城建施工造成的线路安全故障。
最后成立通信保障小组,制定保障方案。做好处理各种突发事件的应急预案,随时做好应急保障准备工作,增强应对突发事件的通信保障能力,发现故障隐患及时处理,确保通信畅通。
网络安全保障方案范文【第四篇】
对于网络通信技术的安全必须从多个方面进行考虑,网络通信技术的安全性即信息系统的可靠性、保密性、完整性以及实用性,就现阶段来看,网络通信技术的安全性是与网络的特性有关并由计算机的硬件系统以及安全技术所使用的措施和服务。
1影响网络通信技术安全性的因素
硬件的影响。影响网络技术安全性的因素包括硬件系统的影响以及人为破坏两个方面。对于硬件系统来说,一般其安装时为了方便管理而设置,但这种硬件系统的设置也会在很大程度上增加了网络通信系统被黑客攻击的概率以及病毒的入侵,虽然在设置阶段会将相关的杀毒软件或者其他的防护软件加入网络通信技术中,但是在整个系统长年累月的运行下,也会不可避免地出现运行中的缺陷。一般在这种运行缺陷出现之后,我们主要通过设置相应的防护和安全补丁来弥补系统中存在的种种安全漏洞,但是,在防护和补丁的设置中,一些软件程序会变得公开化,如果被一些居心不良的人找到系统中存在的漏洞并对其进行攻击,那么就会使网络的安全通信受到极大的安全威胁。
人为因素的影响。人为因素也是影响网络通信技术安全性的重要方面,由于某些网络通信系统的内部工作人员在实际的工作过程中缺乏安全意识,会利用自己的权利进入网络系统中从事一系列恶意破坏的非法行为,由于网络系统在其组建的过程中遵循的就是tcp协议,这种协议在本身的运行过程中就存在较多的安全隐患,因此,这种人为因素的影响就会在很大程度上进一步增加系统中的安全隐患,这种行为就导致网络的应用服务中存在着不同的安全隐患。
现阶段下的网络安全防护措施
防火墙技术的应用。防火墙技术的应用可以使网络结构获取的各项信息和数据在进行网络层的访问时能够得到应有的控制,在通过控制之后可以实现对数据安全的保护,这就可以最大限度地防止黑恶以及病毒对网络系统的攻击,这也可以在很大程度上防止黑客对计算机的信息进行恶意的篡改或者随意移动计算机中信息的不良行为,也可以防止网络中一些不良因素的扩散和蔓延,可以有效地保障网络系统的安全,因此,在现阶段来看,防火墙的使用已经成为网络系统中不可或缺的重要组成部分。除此之外,一般还会采取身份验证技术对网络系统的各项信息进行登入验证,保证网络系统数据信息的完整性和全面性,保证信息不受到非法的篡改和攻击。
入侵检测技术的应用。防火墙技术的普遍应用可以防止网络内部的系统不被黑客和病毒攻击,但是对于网络内部的一些非法活动的监控力度还不足,入侵检测技术的应用就是为了弥补防火墙技术的不足而设置,入侵检测技术的应用不仅可以提高网络内部以及外部的保护性能,同时也可以将一些有害的信息进行有效的监控和拦截,全面保证网络系统数据的安全性。
3对现阶段网络通信安全的优化
对网络通信安全进行优化的必要性。目前,在网络通信系统中虽然也运用了一些相应的防护技术,但是还存在着一些不足之处。对于基站工作人员来说,在日常的网络通信维护工作中经常可能会遇到网络核心站点的端口不足、网络业务汇聚节点缺少等情况,这就在一定程度上阻碍了新业务的增加和开展,在这种情况下,只能够通过业务的调节和改造来实现扩容业务,因此,这种通路组织以及网络结构的不合理就在很大程度上造成了传输资源的浪费。目前的网络经过多次扩容,很多网络中的网段以及节点逐渐成为制约网络通信发展的制约点,这就导致新设备的性能受到严重的制约,致使新业务得不到全面的开展,也无法实现网络系统的增值,此外,现在很多网络系统中的节点缺乏相应的保护,如果这种节点在运行过程中失去应有的作用,那么就会导致整个网络传输业务受到较大的阻碍,情况严重时甚至会造成整个通信业务的中断。
对网络通信安全进行优化的流程分析。对网络通信安全优化的流程包括数据的手机分析、网络系统的分析评估、优化方案的制定和对比、优化方案的具体实施、优化方案实施后的对比以及优化方案的改进等等,在网络通信安全优化的整个流程中,必须要做好数据的收集流程以及优化方案的制定和对比流程,数据的收集流程作为整个网络通信安全优化流程的基础所在,对于整个优化流程具有非凡的意义,也是影响整个优化工作是否能够准确全面的决定性因素。优化方案的制定和对比则是优化方案实施的关键性因素,由于这个步骤中设计的人员较为广泛,因此,一定要做好该阶段的人员管理和调配工作,在这个过程中,管理人员就要发挥好自己的能力,做好与每个设计人员的沟通工作,保证优化方案制定的可行性。
网络通信安全优化流程的评估内容。对于整个网络通信安全优化流程的评估,主要包括以下几个内容:
①网络通信资源利用率的评估。对于网络通信的评估主要包括设备的槽位利用率、设备端口使用情况;设备中交叉资源的使用情况;网络设备中电路的使用情况;网络中平均电路的使用情况;业务转接方式的改变;网络调度效率的实际情况以及设备的升级能力。对于网络通信资源利用率的评估可以在第一时间明确优化方案过后网络的资源是否得到了全面有效的利用,同时,对于网络资源的利用是否安全合理,整个方案的实施是否具有经济性和合理性,是否会促进整个系统的良性循环。此外,对于网络资源利用率的评估还包括对网络生存性的考察,对于网络生存性的考察就主要包括对网络设备的运行条件、网络设备的保护性、网络实际保护情况、网络线路的情况、实际业务配置情况、安全故障的考察等方式的评估,此外,在评估的过程之中,要注意分析系统的业务配置以及保护方式是否会对网络正常合理地运行造成安全隐患,如果发现存在安全隐患,就要在第一时间安排专人做好安全隐患的排查和处理工作。
网络安全保障方案范文【第五篇】
本地+双网络相结合的安全解决方案,也就是所有的本地工作站都实现本地存储使用,中心存储体和本机存储体实现冗余备份。这种模式充分利用了单机的稳定性和安全性,同时网络化的实时备份存储又完全能实现网络化的资源共享以及关键数据的多重备份,其特点如下:
(1)全网备份安全解决方案的可用性设计
①节目上载同时本地和主存储同时写入,关键数据根据策略同时存储在备份存储一份。
②采用后台的资源同步策略,用户可以在任何工作站进行节目制作,资源(故事板、素材、CG字幕文件)自动从网络同步。
③支持工作站本地低码率素材编辑,网络高码率素材打包。
④对于全业务备份下的单机本地资源设计合理的资源管理策略。
⑤一键切换:网络编辑模式和本地编辑模式切换简单、快速,保证新闻制作业务不间断工作。
(2)全网备份解决方案的策略化配置实现
支持通过策略配置,可以完全满足电视台的需求。产品化配策略配置的方式,保证软件今后的升级和维护性。目前支持的主要策略配置如下:
①本地网络编辑优先级的设置,编辑时可以依据策略优先读取本地或者优先读取网络资源。
②实现素材资源部分同步策略,可以网络存储高低码流,本地单机存储低码流,降低本地存储压力;或者本地网络采取双高码流的存储方式。
③支持是否启用全网备份解决方案,使用这套软件也可以采用现有的解决方式,即不采用全网的备份解决方案。
④支持采用双存储体的解决方案,这套软件不仅支持本地和网络的读取模式,也支持双存储体的解决方案。
此次设计,需配置两台网络存储体,一台作为主存储体,而另一台对媒体数据实现备份存储。合理配置各栏目主备存储所占用的空间位置,一方面可以实现备份存储,保证数据安全,另一方面可以解决容量不均衡的问题,使存储访问顺畅无停顿。普通栏目的数据直接存储在主存储体和本地硬盘上。重点栏目的数据除了存储在主存储体和本地硬盘以外,同时再保存在备份存储体上一份。重点栏目读取时,首先从主路径读取;如果主路径不可读时,还可以从备路径读取数据,且零延时切换,做到了数据存储的安全。因为不是所有栏目都需要备份,所以解决了台内原有备存储体容量较小的问题,在保障关键数据安全的同时节省了建设成本。
在存储系统中,对其性能影响最大的组件通常是磁盘驱动器,因为内存的响应时间在纳秒级以上,但磁盘的响应时间却在微秒级范围内。而我们要使用的xRAID技术是NETGEAR创新的RAID技术,它允许自动化的卷管理和扩充,允许在扩充容量的情况下不影响原来数据,使用户可以轻松任意地实现从一个硬盘向未来4个硬盘的扩充,而无须掌握专门的RAID组合知识和重新组合数据。xRAID的安全功能主要有以下几方面:
(1)全业务支持
本技术全面应用于安全要求高的系统,如新闻制播、综合制作、文件化备播、演播室播出系统等。
(2)镜像功能
①同步镜像:将两路文件实时写入文件系统,保证两路文件实时的同步备份。
②异步镜像:将一路文件实时写入文件系统,将写入文件以异步迁移的方式迁移到备份存储。
(3)恢复功能
①发生数据写故障时,自动在数据库中记录标识位数据恢复操作。
②打开网络管理控制台,启动数据恢复。
③软件先找到具备系统标识位的数据记录。
④进行实体文件的记录比较,然后进行恢复。
⑤系统逐条比较逐条恢复。
⑥支持任意时间启动和停止。
(4)灵活策略定制功能
①可以对以上的策略进行组合,生成针对不同用户,不同栏目,不同频道的策略定制化。
②对于不同流程节点采用不用级别安全策略。
③在同一个系统中不同栏目、用户使用不同的安全策略。
④对于同一用户而言,不同项目、资源使用不同的媒体内容安全策略。
⑤对不同时间策略的适配。