系统安全性和数据灾备方案1.1系统安全性系统安全性十分重要，安全性的设计主要体现在如下几方面：系统网络传输管理系统网络传输进行认证，认证流程如下：先由客户端向服务器发出一个验证请求。服务器接到此请求后生成一个随机数并通过网络传输给客户端(此为挑战)。客户端将收到的随机数提供给ePass，由ePass使用该随机数与存储在ePass中的密钥进行HMAC-MD5运算并得到一个结果作为认证证据传给服务器(此为响应)。与此同时，服务器也使用该随机数与存储在服务器数据库中的该客户密钥进行HMAC-MD5运算，如果服务器的运算结果与客户端传回的响应结果相同，则认为客户端是一个合法用户系统操作员的权限管理系统操作员根据对系统发生作用的不同按等级划分为：系统管理员、管理员、开发人员、维护操作人员，不同的人员有不同的权限，权限的管理按角色进行。系统加密管理进行统一的密码管理，包括操作系统密码管理、数据库密码管理、前台管理界面密码管理，密码要进行定期的修改。重要数据存储信息内容加密系统中的重要信息存储支持加密功能，主要是指应用程序配置文件中的密码进行加密，文件或数据库中的一些重要内容进行加密，防止不需要其它人员知道的重要信息外泄。操作日志管理对系统的任何操作有详细的日志记录，包括应用进程的启停、资料参数的维护、系统空间的清理等。日志记录的内容必须包括操作员标识、操作时间、操作内容。1.2灾备概述由于xxxx系统软、硬件架构的复杂性和业务的连续性要求，需认真制定xxxx系统的备份方案，以确保系统在出现异常情况下，可以最大限度的保障xxxx系统业务的正常进行。整个xxxx系统的数据备份工作主要包括以下三个方面：系统软件数据备份系统数据指操作系统、数据库系统和业务流程层系统软件及其参数设置。做好系统数据的备份，可以保证故障发生后，在较短时间内恢复到与备份前完全一致的系统平台，避免重新安装带来较长时间的系统停顿和人为疏忽导致设置不一产生种种问题，而这些问题往往是难以被检测出来的。系统数据的备份和恢复通过工具软件，一般使用主机上的磁带机完成。系统数据备份主要包括：主机系统软件备份数据库系统软件备份业务流程层系统软件备份应用软件备份本公司自行开发的应用系统程序。应用数据备份应用数据主要指系统使用和产生的原始用户数据和配置参数等在文件或数据库中保存的各种数据。系统软件数据备份主机系统软件数据备份备份策略对服务器主机的系统数据进行备份，主要是为了能够使主机能够在发生异常故障时能够通过备份数据快速恢复。由于服务器主机的系统数据很少发生变化，所以主机系统数据备份策略很简单：在主机安装调试完毕后，及时将主机系统数据备份到磁带（系统恢复带）上。在对主机参数进行了重要修改后，及时将主机系统数据备份到磁带（系统恢复带）上。在定期（一般是每月）对主机系统数据进行一次完整备份。备份方式在xxxx系统中，所有的主机都需要进行系统备份。数据库系统软件数据备份备份策略对数据库的系统数据进行备份，主要是为了能够使数据库能够在发生异常故障时能够通过备份数据快速恢复，并保留原来的重要配置信息。由于数据库的系统数据很少发生变化，所以数据库系统数据的备份策略也很简单：在数据库安装调试完毕后，及时将数据库系统数据备份到磁带（系统恢复带）上。在对数据库参数进行了重要修改后，及时将数据库系统数据备份到磁带（系统恢复带）上。在对数据库进行PATCH升级后，及时将数据库系统数据备份到磁带（系统恢复带）上。在定期（一般是每月）进行全库备份时，数据库系统数据与应用系统数据一起进行完整备份，保留2月。备份方式在xxxx系统中，所有的数据库（含客户端）都需要进行系统备份。业务流程层系统软件数据备份备份策略业务流程层系统软件及其参数数据进行备份，主要是为了能够使主机或应用系统软件能够在发生异常故障时能够通过备份数据快速恢复，并保留原来的重要配置信息。由于业务流程层系统软件较少发生变化，所以应用系统软件的备份策略也很简单：在应用系统软件安装调试完毕后，及时将应用系统软件及其参数数据备份到磁带（系统恢复带）上。在对应用系统软件及其参数数据进行了重要修改后，及时将应用系统软件及其参数数据备份到磁带（系统恢复带）上。在定期（一般是每月）对应用系统软件及其参数数据进行一次完整备份，保留2月。备份方式在xxxx系统中，所有的业务流程层软件系统都需要进行备份。应用软件数据备份网上营业厅应用软件数据备份网上营业厅WEBLOGIC应用包括用于所有网上营业厅WEBLOGIC应用软件。存放网上营业厅WEBLOGIC应用程序，需要备份到磁带机上，备份策略是每天备份，保留1个月版本（也即可追溯期为1个月）。同