期货交易自动化论坛

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 19|回复: 0

谈谈同城灾备双活和异地灾备双活 - 第2页 - 金融行业 - ITPUB论坛-专业的IT技术社区

[复制链接] |主动推送

285万

主题

285万

帖子

855万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
8553710
发表于 2022-9-11 07:06:24 | 显示全部楼层 |阅读模式
hz_wm 发表于 2012-12-11 18:38

演练一般应该是真实的数据,否则,演练的意义就失去了。
那演练材料上可以出现真实客户和业务信息吗
nunton 发表于 2012-12-12 12:44

那演练材料上可以出现真实客户和业务信息吗
演练一般是企业内部做的。外面人不会看到的。
nunton 发表于 2012-12-12 12:44

那演练材料上可以出现真实客户和业务信息吗
演练一般是企业内部做的。外面人不会看到的。
hz_wm 发表于 2012-12-12 18:18

演练一般是企业内部做的。外面人不会看到的。
我不这么看,演戏材料一般是演习参与人都能看到,至少是本次演习涉及哪几个客户,中断后正在进行的业务哪几笔,多久能恢复,这其中包括分支行管理人员,技术人员,前台人员等。是否存在客户资料信息泄露的风险?我觉得至少最终的报告上客户代码和名称有一项应该做处理
nunton 发表于 2012-12-13 11:27

我不这么看,演戏材料一般是演习参与人都能看到,至少是本次演习涉及哪几个客户,中断后正在进行的业务哪 ...
演练和生产的权限是一致的,生产状态能看到什么样的信息,演练也只能看到同样的信息。
hz_wm 发表于 2012-12-13 13:09

演练和生产的权限是一致的,生产状态能看到什么样的信息,演练也只能看到同样的信息。
但演练材料则未必。我以前银行这么做的,核心中断 ,切换新的灾备中心服务,这时候将中断的数据再补录进去,从而计算恢复时间,而补录的数据作为真实客户和业务数据,并且打印在演练材料上是不合适的。比如演练中参与者包括机房维护人员,不同机构的业务人员等,事实上他们并不应该看到全部的补录数据
本帖最后由 hz_wm 于 2012-12-14 13:22 编辑
nunton 发表于 2012-12-14 10:58

但演练材料则未必。我以前银行这么做的,核心中断 ,切换新的灾备中心服务,这时候将中断的数据再补录进去 ...
你说的也对,不同的场景,不同的环境,还是无法做到理论上的情况。
hz_wm 发表于 2012-12-14 13:21

你说的也对,不同的场景,不同的环境,还是无法做到理论上的情况。
虽然BCP要求是尽量做到与真实一致才有价值,但是我当时还是作为审计提出真实数据泄露问题。如果改用测试环境并证实和生产环境一样,那最好。如果做不到,也要保证打印的材料中客户名称和账号有一项是做处理的。不过看您的帖子,我觉得其实这个工作很难做,BCP确实有必要和生产环境一致才有意义,怎么能保证同时不泄露客户信息?
nunton 发表于 2012-12-17 08:13

虽然BCP要求是尽量做到与真实一致才有价值,但是我当时还是作为审计提出真实数据泄露问题。如果改用测试环 ...
安全是无止境的,每个参与的人都会感到困惑。要保证不泄露信息,无论是IT系统,还是参与流程的人,都要和生产保持完全一致,才可以。但是,这样做,对不同的场景,不同的企业,是很难做到的;或者说即使能做到,付出的代价也是比较高的。
家住海淀 发表于 2012-12-10 17:39

我们是一年搞一次全行的,部分系统的可能搞几次。
你们是同城双活还是远程灾备?如果同城的话双中心距离大概多远?
数据库后台数据同步延迟大概多少?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|期货交易自动化论坛

GMT+8, 2024-11-27 04:15 , Processed in 0.084649 second(s), 27 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表