运行安全

　　运行安全指保障业务系统的Web服务在运行过程中保持可用。

　　信息办从硬件性能、操作系统选型与架构、业务系统程序健壮度等三个层面着手，保障公共数据库的运行安全。首先，随着业务系统增多，公共数据库承载服务器硬件性能逐渐显出不足，因此，信息办分别在2005年、2010年分两个批次采购了小型机，实现公共数据库平台承载服务器升级与业务系统的独立部署，改善了公共数据库硬件性能。其次，公共数据库平台及业务系统均采用了更稳定的Solaris操作系统，并采用双机模式加以部署。最后，信息办为公共数据库平台及各个业务系统配备了专职运维管理员，他们与技术伙伴驻华东师大小组一起处理公共数据库在运行过程中出现的问题，在2011年完成了公共数据库平台的升级，提升了公共数据库平台的稳定性。

　　数据库安全

　　数据库安全指数据库应能保持正常、正确地响应应用程序中的合法数据的请求，并提供数据服务，同时抵御来自外部网络环境的非法入侵，防止数据泄露。

　　为保障数据库安全，信息办实施了正版许可、内网部署、专人维护等三个举措。首先，购买Oracle数据库正版许可。信息办于2 0 0 3 年采购了Oracle9i，部署了主备模式。为提升数据库性能与稳定性，信息办于2 0 0 8 年购买了Oracle10gRac的正版许可，部署了双机模式。其次，信息办将数据库部署在内网，与校园网或互联网保持隔离，只有通过专用VPN才能管理与维护数据库。另外，配备专人负责维护数据库。信息办及技术伙伴均配备了专人负责数据库的日常维护，数据库管理员根据业务系统的需要调整数据库的相关配置，并与业务系统运维团队协作，定位并解决公共数据库在运行中出现的问题。

　　数据备份

　　数据备份的重要性不言而喻，它可以有效降低数据故障损失，是保障数据安全的重要工作内容。

　　网络配置备份

　　网络管理员对F5及交换机的配置做定期备份，降低F5及交换机在遭遇硬件故障或管理员误操作给公共数据库运行服务带来的运行风险。在一次机房断电事故中，这一常规工作得到了回报——部分交换机因突然断电而丢失了配置，借助备份的配置文件，网络管理员快速恢复网络服务。

　　操作系统备份

　　信息办于2011年部署了虚拟服务器平台，将部分新增业务系统部署于虚拟机平台。对这部分虚拟服务器，信息办依据实际需要对其操作系统做克隆与镜像，完成操作系统备份。对运行在物理服务器上的操作系统，信息办借助虚拟服务器的管理套件，实现P2V操作，将操作系统迁移到虚拟服务器平台上，实现物理服务器上的操作系统的备份。当物理服务器出现故障时，可以启动对应的虚拟服务器，实现运行服务的接管与数据的恢复。

　　文件备份

　　信息办使用了文件备份系统与虚拟带库，对公共数据库平台、业务系统及数据库的程序及重要附件实施每周全量备份及每天增量备份，降低程序及文件被误操作或恶意篡改造成的损失。在后续的工作中，信息办还将在虚拟带库的基础上增加物理磁带的备份形式，以物理磁带第三地存储的策略进一步提高文件备份的可靠性。