分析浅析财务数据安全性浅析
本站原创 【文章摘要】近年来,ERP系统在企业中发挥的作用日益突现,但在ERP的数据安全控制上面,存在着一定的缺陷与不足,这就要求企业在完善开发环境与应用环境数据安全性上提出相应的对策。在数据安全方面,尤其是数据备份与恢复,加强管理力度,制定严格的制度,以保障系统的安全运行,为企业的安全生产提供有力的支持。
【关键词】ERP数据安全;管理;数据备份与恢复
伴随经济于技术的飞速发展,企业的业务与财务数据量越来越大,其数据安全也益发重要,对企业的容灾能力要求也越来越高,信息数据不仅要做好备份,出现故障后,还要能及时、准确、安全、完整的进行恢复。本文针对SOLARIS环境下的Oracle数据备份和恢复,来探讨企业如何提升财务软件的数据安全性问题。
1 人员分工
无论怎样的系统,人的因素永远是第一要素。ERP系统应采取分界面管理的原则,这样才能有力保障系统优质、高效运行。一般来说,ERP系统维护工作的基本任务及主要工作内容包括系统设备性能的维护、业务维护、系统故障的预警和排除、设备安全和信息安全、技术资料和版本管理。软件及系统部分由企业技术部负责后台和基础架构维护等工作;财务部主要负责系统的业务维护和应用系统管理。
技术维护成员应包括: 主机管理员、网络管理员、数据库管理员、安全管理员、资料管理员等。其中数据备份是技术维护工作的一个重要组成部分。做好数据备份工作,增强了系统的容灾能力,为系统的应急方案提供有力保障。
2 完善的备份制度:
完善高效的备份制度,可以有效的保障ERP系统安全、稳定运行,切实防范和化解系统运行的风险,使用ERP的单位应根据系统实际情况,制定相应的备份制度。
(1)操作系统层备份:包括操作系统和系统运行所产生的登录和操作日志文件,应每半年至少备份一次。系统运行所产生的登录和操作日志文件应每月至少备份一次。备份工作由主机管理员负责实施。
(2)数据库层备份:包括数据库的日志文件、数据文件和系统程序文件。ERP财务系统完成月结和年结后,应立即完成数据库日志文件、数据文件、系统程序文件的备份。数据库数据文件应每周至少备份一次,数据库归档日志应每天进行增量备份。当数据库发生故障时,如需进行系统恢复,应先备份故障数据库的数据文件。备份工作由数据库管理员负责实施。
(3)应用系统层备份:包括应用系统程序文件和日志文件,每月至少备份1次。日志文件应每月进行一次备份。备份工作由数据库管理员负责实施。
(2)按备份频率来说,ERP系统的数据备份方式又可以分为定期备份和临时备份。定期备份应采用定期运行的批处理脚本的方式。临时备份一般采用手工操作的方式。除数据库归档日志文件、应用系统并发日志文件和输出文件采用增量备份方式外,其它文件应采用冷备份的方式。
(2)ERP系统维护主管应根据业务需要每季度进行备份计划的复核并进行相关修订。
(3)备份操作人员应每日检查备份日志,确认备份有效性,填写《备份记录表》,并签字确认。
(4)如果发现备份失败,备份操作人员应检查失败原因,编写故障报告,并尽快安排重新备份。
(5)备份完成后如需保存备份介质,备份操作人员应取出备份介质,在标签上按要求记录备份信息,并移交备份介质管理员。
(6)安全管理员应每月至少对备份记录进行一次进行审核,并签字确认。
(7)使用单位应按照本单位ERP系统的实际情况制定详细的系统恢复方案和恢复性测试计划。
(8)ERP系统维护主管应根据业务需要每年进行系统恢复方案和恢复测试计划的复核并进行相关修订。
(9)恢复性测试应每半年至少进行一次。毕业论文范文 会计
(10)恢复性测试应不影响生产环境的运行。
(11)在恢复性测试时,备份操作人员应确认备份数据的可读性和完整性,以及恢复方案的可执行性,并填写《恢复性测试记录表》,编写恢复性测试报告,签字确认并存档;
(12)如恢复性测试失败,备份操作人员应检查失败原因,编写故障报告,并尽快安排重新测试。
(13)完成测试后,源于:毕业论文指导记录http://www.328tibet.cn
备份操作人员应及时清除测试环境中的生产数据,并归还测试用备份介质,备份介质管理员应签字确认接收备份介质。
(14)安全员应对恢复性测试结果进行审核,并签字确认。为保证备份数据完整有效,ERP使用单位应制定详细的操作手册,对备份和恢复性测试的操作步骤做出严格规定。
2.4.2备份介质达到使用年限后,应对备份介质上保存的数据进行审核,如需继续保存,则应由备份操作人员将数据装移到新的备份介质上,并做恢复性测试,并签字确认。
2.4.3备份操作人员在完成恢复性测试后应将新旧备份介质和《恢复性测试记录表》移交备份介质管理员,备份介质管理员应在1个月后销毁旧备份介质,记录更换信息,并签字确认。
符合防潮、防火和防震的要求,环境温度低于20摄氏度,湿度低于40%;会计毕业生论文
2.
【参考文献】
百度文库《备份重要性数据灾难恢复五大问题注意》
杨志华.财务管理软件的数据安全性研究
【关键词】ERP数据安全;管理;数据备份与恢复
伴随经济于技术的飞速发展,企业的业务与财务数据量越来越大,其数据安全也益发重要,对企业的容灾能力要求也越来越高,信息数据不仅要做好备份,出现故障后,还要能及时、准确、安全、完整的进行恢复。本文针对SOLARIS环境下的Oracle数据备份和恢复,来探讨企业如何提升财务软件的数据安全性问题。
1 人员分工
无论怎样的系统,人的因素永远是第一要素。ERP系统应采取分界面管理的原则,这样才能有力保障系统优质、高效运行。一般来说,ERP系统维护工作的基本任务及主要工作内容包括系统设备性能的维护、业务维护、系统故障的预警和排除、设备安全和信息安全、技术资料和版本管理。软件及系统部分由企业技术部负责后台和基础架构维护等工作;财务部主要负责系统的业务维护和应用系统管理。
技术维护成员应包括: 主机管理员、网络管理员、数据库管理员、安全管理员、资料管理员等。其中数据备份是技术维护工作的一个重要组成部分。做好数据备份工作,增强了系统的容灾能力,为系统的应急方案提供有力保障。
2 完善的备份制度:
完善高效的备份制度,可以有效的保障ERP系统安全、稳定运行,切实防范和化解系统运行的风险,使用ERP的单位应根据系统实际情况,制定相应的备份制度。
2.1 备份内容
ERP系统备份包括操作系统层备份、数据库层备份和应用系统层备份。各层面的备份,如遇系统升级、安装补丁、修改系统配置或其他可导致系统改变的情况发生前后必须进行备份。所有备份文件应异地存放,异地存放的文件备份应至少保留两年。所有本地存放的数据库备份应至少保留一年。(1)操作系统层备份:包括操作系统和系统运行所产生的登录和操作日志文件,应每半年至少备份一次。系统运行所产生的登录和操作日志文件应每月至少备份一次。备份工作由主机管理员负责实施。
(2)数据库层备份:包括数据库的日志文件、数据文件和系统程序文件。ERP财务系统完成月结和年结后,应立即完成数据库日志文件、数据文件、系统程序文件的备份。数据库数据文件应每周至少备份一次,数据库归档日志应每天进行增量备份。当数据库发生故障时,如需进行系统恢复,应先备份故障数据库的数据文件。备份工作由数据库管理员负责实施。
(3)应用系统层备份:包括应用系统程序文件和日志文件,每月至少备份1次。日志文件应每月进行一次备份。备份工作由数据库管理员负责实施。
2.2备份方式
(1)按数据完整程度来说,ERP系统的数据备份方式分为全备份和增量备份。全备份是指在停止应用系统和数据库后的进行数据文件的完整备份;增量备份指在不停止应用系统和数据库时只备份前次备份后发生变动或新产生的文件。(2)按备份频率来说,ERP系统的数据备份方式又可以分为定期备份和临时备份。定期备份应采用定期运行的批处理脚本的方式。临时备份一般采用手工操作的方式。除数据库归档日志文件、应用系统并发日志文件和输出文件采用增量备份方式外,其它文件应采用冷备份的方式。
2.3数据备份和恢复性测试流程
(1)核算单位应按照本单位ERP系统的实际情况制定详细的定期备份计划,包括日备份、周备份、月结备份、年结备份和可预见的临时备份。(2)ERP系统维护主管应根据业务需要每季度进行备份计划的复核并进行相关修订。
(3)备份操作人员应每日检查备份日志,确认备份有效性,填写《备份记录表》,并签字确认。
(4)如果发现备份失败,备份操作人员应检查失败原因,编写故障报告,并尽快安排重新备份。
(5)备份完成后如需保存备份介质,备份操作人员应取出备份介质,在标签上按要求记录备份信息,并移交备份介质管理员。
(6)安全管理员应每月至少对备份记录进行一次进行审核,并签字确认。
(7)使用单位应按照本单位ERP系统的实际情况制定详细的系统恢复方案和恢复性测试计划。
(8)ERP系统维护主管应根据业务需要每年进行系统恢复方案和恢复测试计划的复核并进行相关修订。
(9)恢复性测试应每半年至少进行一次。毕业论文范文 会计
(10)恢复性测试应不影响生产环境的运行。
(11)在恢复性测试时,备份操作人员应确认备份数据的可读性和完整性,以及恢复方案的可执行性,并填写《恢复性测试记录表》,编写恢复性测试报告,签字确认并存档;
(12)如恢复性测试失败,备份操作人员应检查失败原因,编写故障报告,并尽快安排重新测试。
(13)完成测试后,源于:毕业论文指导记录http://www.328tibet.cn
备份操作人员应及时清除测试环境中的生产数据,并归还测试用备份介质,备份介质管理员应签字确认接收备份介质。
(14)安全员应对恢复性测试结果进行审核,并签字确认。为保证备份数据完整有效,ERP使用单位应制定详细的操作手册,对备份和恢复性测试的操作步骤做出严格规定。
2.4数据备份介质管理
2.4.1应根据日常备份的需要提前估算并购买备份介质的数量,并及时检查备份介质的可用量,避免备份介质写满或者容量不足的情况发生。2.4.2备份介质达到使用年限后,应对备份介质上保存的数据进行审核,如需继续保存,则应由备份操作人员将数据装移到新的备份介质上,并做恢复性测试,并签字确认。
2.4.3备份操作人员在完成恢复性测试后应将新旧备份介质和《恢复性测试记录表》移交备份介质管理员,备份介质管理员应在1个月后销毁旧备份介质,记录更换信息,并签字确认。
2.4.4安全员应每月对备份介质更换记录进行审核,并签字确认。
2.4.5备份介质管理员应负责随时接收备份操作人员交来的备份介质并进行登记,按照规定妥善存放。存有备份数据的备份介质应贴好标签,明确写明备份介质编号、备份介质有效期截止日、备份日期、备份操作人员、备份环境名称、备份内容、备份用途、备份数据保存时间2.4.6存有备份数据的备份介质必须按规定进行异地存放,存放地点需具备以下要求:
(1)和数据源的距离在不同建筑物内;符合防潮、防火和防震的要求,环境温度低于20摄氏度,湿度低于40%;会计毕业生论文
2.4.7备份介质管理员在执行完异地存放后应及时记录,并签字确认。
2.4.8安全员应每月对异地存放记录进行审核,并签字确认。
2.4.9如备份操作人员需访问备份介质,必须填写《备份介质管理表》,由维护主管签字确认。2.
4.10备份介质管理员应至少每月检查一次备份介质的访问情况,保证备份介质数量完整。
2.4.11安全员应每季度对备份介质访问记录进行审核,并签字确认。财务会计类毕业论文
综上所述,企业财务数据的备份工作要求管理人员制定完备的备份制度,由维护人员严格执行。财务数据如果丢失会在很大程度上影响业务发展,同时造成严重经济损失。财务数据备份可以说是企业数据可用性的最后一道防线,其目的为了在系统崩溃时能够快速的恢复数据。这样企业才可能在未来数据安全方面得到保证,以利于进一步用核心数据应对市场的竞争。企业相关部门与人员应该针对企业现有系统的缺陷与漏洞,制定出一系列的应对方法,从而不断提升数据的安全性,维护企业商业机密,避免给企业带来不必要的损失。会计专业文章【参考文献】
百度文库《备份重要性数据灾难恢复五大问题注意》
杨志华.财务管理软件的数据安全性研究