2018年11月，最高院《关于开展全国法院办公专网信息安全专项整理工作的通知》中，因发生大规模“勒索病毒”事件，多家法院被攻击，导致主机、业务系统、数据等受损，目前仍有多个业务系统及数据项无法恢复。

因此，作为数据和业务保护的最后屏障的容灾备份及业务连续性管理就显得迫在眉睫，刻不容缓！中央及各部委三番五次下文要求各行业切实做好容灾备份和业务连续性管理工作，目前此类项目正在如火如荼的开展，如果抱有侥幸心理不做灾备，万一发生灾难，造成损失，还会给相关IT负责人带来政治风险。湖州中法根据实际情况，提出了一下需求：

Ø 构建一个开放的、基于行业标准的、能支持未来系统发展的数据容灾备份中心。

Ø 系统设计先进、结构合理、经济实用、运行稳定、操作方便，方案具有前瞻性。

Ø 确保主要系统在出现灾难时能快速实现业务恢复，保证业务的正常运转。

Ø 确保数据备份系统安全可靠，在出现数据错误时，可以恢复到想要的任意一个备份点的数据。

Ø 确保数据备份的可用性，需要具备沙盒演练和快速演练功能，可用于人工数据校验和测试。

Ø 能够实现异地容灾备份功能。

Ø 简单易用，高性价比，兼容性强！

随着浙江省各级法院信息化应用的不断深入，信息化带来的数据爆炸式增长的数据，向信息化管理方式提出了更高的挑战，一方面要应对数据容量的不断扩充，另一方面需要确保所有有效数据的高安全性和可管理性。要使每个法院信息系统的各类数据得到统一管理和安全应用，就必须有一个安全、性价比高、应用方便和管理简单的物理介质来存储和管理，把所有零散的数据和业务系统中的重要数据进行管理，避免在异常情况下数据的丢失。重点防范勒索病毒等高级未知威胁的攻击，保障法院系统网络安全、有效、可靠运行。本次建设一套：

Ø 持续数据保护：全系统备份，文件级备份、数据库备份；

Ø 持续回退：数据完整可用；

Ø 业务连续性管理（BCM）：支持快速业务恢复；

Ø 抗灾难性：应急预案、灾难演练；

Ø 可信任及安全性：不允许后门，国内自主创新产品；

根据湖州市中级人民法院当前的现状及后期发展规划，建议先在吴兴区人民法院核心机房搭建一套异地灾备系统，后期可规划扩展两地三中心本异地灾备系统：

Ø 在异地吴兴区人民法院机房架设一套专业的超融合灾备一体机系统作为灾备基础设施；

Ø 针对新老审判系统核心数据库ORACLE RAC，通过数据库同步复制及实时备份系统，实现业务接管和恢复，且具有演练功能，可以快速进行可用性演练；针对审判应用系统，系统重要性较高，采用具有全局重复数据删除的备份系统，支持系统自动恢复和快速挂载恢复功能，平时可提供演练；

Ø 针对原有审判系统核心数据库SYBASE，采用数据库复制模式对sybase的数据库进行实时同步复制和备份，备份记录任意时间点的I/O操作，灾备系统提供应急接管功能和任意时间点回退功能，确保数据的安全；

Ø 针对新老审判系统的应用，通过全系统复制容灾系统，实现审判系统任意时间点免恢复开机即可；

Ø 针对虚拟化平台实现全系统备份，支持系统快速恢复。备份存储空间利旧，采用原有备份存储空间直接挂载给备份系统作为备份空间的方式。

新审判系统数据库灾备建设说明

针对审判系统的核心数据库Oracle RAC，要求7*24小时在线，保障只跑一次业务的不间断运行，并且其上系统压力较大，灾备模式要求对生产系统产生近乎0的影响，所以本次采购一套数据库容灾系统，本系统采用基于事物日志的复制模式，只需要最小日志复制即可实现数据的完整性，同时内置备份系统，支持全库、表空间、控制文件、归档日志等多级备份模式，可以全方位的保护数据库安全；

√ · 部署简单：只需要在生产系统上安装客户端，配置控制服务器IP即可，无需更改生产系统任何其他配置文件，对生产系统数据库配置不产生影响。

√ · 备机可查询：备机数据库实时在线，可供用户在线查询和数据校验。

√ · 实现数据库应用级热备：灾备系统可以在用户生产系统发生故障无法提供业务时，备机可以快速激活，进行业务接管，实现业务持续性。

√ · 实现数据库全方位保护：支持数据库全库、表空间、控制文件、归档日志等多级保护，可以按需进行数据恢复，颗粒度可以以SCN号回退，同时支持导出功能，快速搭建模拟生产环境；

√ · 使用、管理、维护便捷：单一简化的部署，为用户的使用和管理带来方便。 也减少复杂环境可能引发的认为操作错误。图形化的运行窗口向用户展现了系统的运行情况。为用户的后期维护带来极大的便利性，可以大大节省系统维护人员的劳动强度和人工可能带来的操作失误。

针对sybase数据库，我们建议使用CDP文件级复制模式，可以实现sybase数据库I/O级别数据同步复制，并且在备端生成I/O记录点，实现任意时间点恢复，也可应急接管业务系统：

√ · 实时备份：

对数据进行自动监控，连续捕获和备份数据变化,只要数据发生变化，便实时、准确的备份下来。

√ · 数据回退：

可按任意操作步数或时间点进行数据快速恢复，对于结构化数据库类型的数据，可以回到数据库的任何状态，对于非结构化的数据，可以回到指定的时间点。从而能够找回误删或者损坏前的数据。

在恢复的过程中不但保证了数据的完整型，而且能保证事件的完整性。

√ · 服务接管：

特点：

√ · 自身安全高：采用linux底层系统，内置防勒索检测系统，对备份数据进行检测和隔离确保备份的有效性；

√ · 全系统CDP保护：支持全系统所有业务类型磁盘级备份；

√ · 任意时间点回退：可以支持任意时间点回退，可以找回任意操作的数据，实现0数据丢失；

√ · 沙盒演练：CDP灾备系统，可以选择任意时间点开机即用，验证备份系统的有效性，演练过程中不影响数据备份，不影响原生产系统；

√ · 业务接管：支持业务系统应急接管，支持任意时间点接管；

√ · 操作简单：所有操作均采用向导式，恢复均可以通过备机进行测试回退，不影响生产系统安全。

针对虚拟化平台实现全系统备份，支持系统快速恢复。备份空间利旧，采用原有备份存储空间直接挂载给备份系统作为备份空间的方式。

√ · 自身安全高：采用linux底层系统，内置防勒索检测系统，对备份数据进行检测和隔离确保备份的有效性；

√ ·  全系统备份：支持全系统备份成image模式，可直接挂载vmware等虚拟化平台；

√ ·  自动恢复：windows系统可自动恢复到其他VMware虚拟化平台上，自动进行开机验证；

√ ·  沙盒演练/快速恢复：可以选择任意备份点挂载即用，验证备份系统的有效性，演练过程中不影响数据备份，不影响原生产系统；

√ · 操作简单：所有操作均采用向导式，恢复均可以通过备机进行测试回退，不影响生产系统安全。

√ · 可扩展：后期可根据业务发展需要扩展容灾模块和异地归档复制模块，保护数据安全，归档介质可以是物理带库、虚拟带库和存储等。