软件数据变更管理

重要数据变更管理

1 引言

为规范数据变更管理工作，合理存储历史数据及保证数据的安全性，防止因硬件故障、

意外断电、病毒等因素造成数据的丢失，保障公司正常的知识产权利益和技术资料的储备，特制订本管理制度。

2 数据变更管理

数据变更前一定要注意数据的备份

2.1 一般数据变更管理

✓ 一般数据主要指：个人或部门的各种信息及办公文档、电子邮件、人事档案、考勤管理、监控数据等。重要数据主要包括：财务数据、技术部门图纸、商务部标书、服务器数据等。

✓ 一般数据由各部门每月自行备份，部门经理负责整理归档后刻盘，系统管理员每半年对一般数据资料进行选择性收集归档。

2.2 紧急数据变更管理

如遇特殊情况需要在正常上线时间外紧急上线，需要需求部门负责人签字确认，技术主管签字确认走应急上线。上线后，上线人员和需求人员必须进行验证测试，技术人员对

测试案例和结果归档，需求人员签字确认。

注：上线实施人员在完成上线后，需要将上线的结果(不论成功或失败回退)汇总给IT服务台记录，便于进行追踪。要素：工单编号、内容概述、更新时间、更新结果等。

2.3 特殊数据变更管理

2.3.1 数据库变更管理办法

1、撰写数据库变更申请书

2、数据库变更申请书必须阐述变更的原因、变更的内容、变更对想么造成的影响

3、变更申请书提交给想么经理或是客户方负责人，等待审核

4、审核成功后，变更提出者得开发方或设计部对数据库数据进行数据的变更

5、 确认修改，产品上线

2.3.2 生产环境变更

2.3.3 日志变更

2.3.4 后台参数变更

2.4 更新规则

程序文件更新，必须先进行备份后更新。首先在应用根目录下建立备份目录，建议目录统一命名为appbackup。更新时区分需要单个文件或整个目录更新。

如果是单个文件，则将该文件拷贝至备份目录下并更名”原文件名+8 位年月日+.后缀”，然后将新的程序文件覆盖应用程序执行目录下相应的程序文件。

如果是整个目录下所有文件需要更新，则将该目录拷贝至备份目录下并更名”原目录名+8位年月日”，然后将新的程序文件覆盖应用程序执行目录下相应的程序文件。

如果是同一目录下需要更新的文件数超过该目录下文件总数的,则参考目录更新办法执行。

建议备份采用全量备份，以便有效进行上线版本管理，便于查找备份版本，利于生产环境版本回退。

3 备份

3.1 数据备份

3.1.1 应用程序备份

应用程序备份主要包括程序配置信息，应用程序版本。

1. 在应用程序升级前进行备份。

2. 每周进行应用程序配置信息，版本备份。

3. 每个备份版本保留2 个以上。

4. 每天检查备份日志。

5. 备份数据保留在不同的介质上，磁带，DVD 等。

3.1.2 网络备份

网络备份主要包括防火墙和交换机的配置信息，使用应用程序保证自动备份。

1. 在修改任何配置前进行备份。

2. 每周进行所有网络设备配置信息备份。

3. 每个备份版本保留2 个以上。

4. 每天检查备份日志。

5. 备份数据保留在不同的介质上，磁带，DVD 等。

3.2 数据库备份

3.2.1 数据库备份

为了保证数据库服务器的高性能的运行，还能保证备份与恢复的快速性与可靠性, 我们采用RMAN 的多级增量备份作为一个备份策略 。采用多级备份就是为了减少每天备份

所需要的时间，而又保证系统有良好的恢复性。恢复时间与备份时间要有一个权衡，保证数据库异常时能够尽快的恢复。

3.2.2 数据库备份策略

1. 每一个月做一次零级(全)备份

2. 每个星期日做一次累计增量备份

3. 每个星期二， 星期四 做二级增量备份

4. 每天做归档日志备份

3.2.3 数据库同步

采用 Oralce GoldenGate 同步软件进行数据库实时同步。

GoldenGate 通过读取oracle redo log 或者 archive log 抽取改变的数据存储在Trail 文件中，然后通过LAN/WAN 传送到目标数据库上，通过Replicate 进程把数据复制到目标数据库中。

3.3

日志备份

应用程序的日志记录了用户的操作行为，记录了应用程序执行轨迹，根据规定的标准来保存日志。

备份所有应用程序的日志，可以达到用户行为的审计跟踪。

4 恢复

4.1 数据恢复

4.1.1 数据异常恢复

数据异常是指应用程序BUG,误操作导致的数据的不一致性，数据不完整，可以使用Oracle Flashback 闪回查询特性进行恢复，恢复到某一时刻的数据，这样方式简单，快速，但是具有局限性。

如果Oracle Flashback 不能满足需求或者不能从Undo 中读取更多数据时，利用数据库备份和归档日志，实现Oracle 基于时间点的恢复。

4.1.2 主机异常恢复

Oracle 数据库采用RAC 集群，集群环境下实现多机共享数据库，以保证应用的高可用性，当任意一台主机出现问题时，并不会影响数据库的正常工作。

4.1.3 存储异常恢复

由于数据库采用RAC 集群，存储上存储的是数据库的重要数据文件，控制文件等，如

果存储故障会导致数据库不能正常工作，这时需要切换到备用数据库。

组网方案

本工程新增的6 台数据库服务器通过网线上连两台内部防火墙，此防火墙与新增的应用服务器通过网线上连局域网内部的2 台核心交换机，然后通过2 台边界防火墙实现支付系统与增值业务核心网、China169 和DCN 网络等外围系统的互联。

本工程通过负载均衡交换机实现应用服务器之间的负荷分担。为保证信息的安全性，新增2 台入侵检测设备，旁挂于新增的2 台核心交换机上。

本工程为实现与短信网关、WAP/WEB 网关的接口，采用千兆链路，经新增的2 台防火墙上联至增值业务核心网。

容灾备份节点与生产节点之间通过两条光纤专线互连。

5 数据删除

1. 为了加强对数据的控制，防止数据的非预期使用、加工、转序和出厂，维护公司的

合法权益

2. 采用一定的技术手段，把数据彻底的删除，即使是专业人员也无法将数据恢复

数据销毁办法

数据销毁办法有很多种具体取决于对文件的销毁程度，从软件来说，有的程序能够覆

盖写已经删除的数据。

1、 消磁：该方法仅限于磁带与硬盘驱动器上信息的销毁，使用一定强度的磁场将磁盘或磁带上的数据片段次序打乱，造成信息的失效。

2、 物理销毁：将数据删除、覆写后在京硬盘等硬件设备彻底的融化、焚烧等。

5.1 数据库数据销毁

该数据库销毁系统提供销毁方式：数据库自毁。能够比较好地确保数据库的安全，及时擦除敏感数据。

5.1.1 数据库自毁

管理控制中心和各数据库服务器这间双向检测。管理控制中心定期向各数据库服务器驻留的程序发送检测住信息，检测各数据库服务器是否用头脱网，在其发生异常时将情况实时上报到本级管理主机同时，各数据库服务器也定期主动检测与管理控制中心的连通性，若其检测到脱网并累积到一定时间，则在本地发出预警信息，并要求管理员在一定时间内对情况进行了非法确认，则系统自动调用自毁核心模块进行销毁。

5.2 日志销毁

主要将数据日志删除、覆写、以及更新

5.3 一般数据销毁

一般的数据包括写数据文件、过期信息

1、 将这些数据分类管理、存档、密封

2、 对于保存超过时间的文件，可以统一进行销毁删除