您的数据安全吗？

2006年，一家大型企业在编程时，一个误操作导致所有的业务数据丢失，原以为有备份，不会有事。孰料屋漏偏逢连阴雨，备份数据竟然不可用。最后，该企业不得不在全国各地调集几百人手工录入需要的数据。

对于当事的企业而言，所有的一切似乎过于凑巧，但实际上因为管理不善、设置有误或设备故障等原因，导致数据不可用的情况在企业时有发生。一位CIO曾对《CIO INSIGHT》说，"我搞了20多年的IT，回过头来看，落在手里的只有数据，花了那么多精力选的那些小型机、网络、PC，随着企业发展都被慢慢更新换代，没有了。只有数据才是我手里最宝贵的。"

你的数据安全吗？面对这个简单的提问，很多CIO心里并不踏实。一方面是结构性的、非结构性的数据正以前所未有的惊人速度不知疲惫地增长；另一方面企业对IT系统的依赖与日俱增。CIO并不需要什么人在其面前指手划脚地告诉他们存储系统的重要性，那早已是常识，而且他们很清楚容灾、备份这些安全后盾的不可或缺，"911"事件就是最有说服力的教材。

但不幸的是，拥有安全后盾和真正的安全之间并不能划等号。越来越多实际发生的事例表明，往往当企业真正需要那些花了大钱并寄予厚望的灾备系统帮助自己时，才发现它们不可用，甚至自己根本就不敢用。在那个瞬间，CIO心中闪过的并不仅仅是沦为摆设的系统多么浪费与否，首要的则是这些数据怎么办，自己该如何向公司交待？而对于很多公司来说，首当其冲的则是如何面对客户？如电信、银行，因不能交易造成的金钱上的损失尚在其次，关键是可能造成的社会影响难以收拾。

那么，如何来卫护企业的数据？

没人能保证IT系统不出问题，功夫在于出了问题后的补救措施。

2007年4月8日晚上，在北美独领风骚的黑莓手机陷入大面积瘫痪，整个西半球的黑莓用户都无法使用移动电邮功能。故障持续了12个小时，黑莓灾备系统没有按照原先的设计正常启动。

那些花费巨资置办的豪华装备颇有些像消防设备，真正着火时，你才发现原来自己不会用灭火器，或是干粉已经过期、消防栓根本接不上……理所当然的，就算是有了灾备系统，心里依然没办法踏实。

要保护企业数据的安全，首先就是要搭建一个适合自己的存储系统，系统能够顺畅地运行起来，其次则是一旦系统出现突发事故，应急方案能够立即启动，确保商业数据的安全和业务的连续运行。如何做到后者？可能就得像现在流行的消防演习一样，为了真正需要时能用起来，而且用得好。

究竟是等待灾难出现后才孤注一掷地调集一切力量，还是未雨绸缪，主动预防事故的发生？这个看上去没有难度的选择题，却让中国的CIO花了很长时间才做对。早些年时，大家都忙着热火朝天地搞各种系统的建设，最近几年才逐渐意识到安全问题应防患于未然。从市场上所提供的服务也能相应地看出这种变化。如1985年即进入中国的惠普专业运维支持服务，理念随着市场的脉动，其间也经历了一个由"维"到"运"的变化。所谓"维"，就是机器出现问题后，能够尽快修复，以减低因机器故障给企业业务带来的损失；而"运"则指的是主动出击。由"维"到"运"，其实就是变被动为主动。

但对于CIO来说，意识是一回事，现实的制约则是另一回事。不可否认的是，现在的IT系统越来越复杂，这让很多IT人员在维护时心里没底，因为他自己也越来越不清楚系统是如何备份和恢复的。如果能够对企业的存储及备份恢复系统定期进行健康检查，或是通过一些测试、演习，来检验系统当中的风险，对杜绝将来的隐患显然将大有益处。

不过中国惠普针对高端关键业务客户所做的一项调查表明：50％以上用户的备份系统没有做过有效的恢复测试，而能够按照要求定期对备份系统或容灾系统进行恢复测试的用户就更少了，因为恢复的过程相对于备份而言过于复杂，导致用户想做不敢做；或是想做但缺乏测试环境。而对于复杂程度最高的容灾系统，只有不到10%的用户进行过容灾测试，这直接导致了在发生灾难的情况下，IT人员甚至不敢去做切换，因为他不知道切换之后能否满足业务的要求，而宁愿坐在那里等待硬件修复。此时已不仅仅是容灾系统投资浪费的问题，而是直接损害了企业的业务。

也许已有人想到了以"主动的数据安全检测"来帮CIO的忙。 自2007年6月1日，惠普专业运维服务"数据安全季"活动已全面展开，在该活动中推出了3个数据安全解决方案：备份评估优化，备份恢复演习、容灾演习。实质上就是帮助用户去检测现有的环境、流程、人员配备，能不能满足一旦业务出现问题之后的需求。当演习时出现某些意外，或是达不到原先设计的指标时，CIO就可以重新寻找补救或是更好的措施。也许要重新训练操作人员，也许要改进流程，总之，提前发现问题所在并堵住漏洞。

数据是企业最需要保护的资产之一，企业是否可以放心把如此重要的事交给惠普？中国惠普全球科技服务实施部企业客户技术支持部经理吕争元在接受采访时表示：作为第一家进入中国的高科技合资企业，惠普自1985年就已经开始了在中国IT支持服务网的建设，20多年后的今天，我们的服务网已覆盖了中国250个主要城市，这里不仅是包括了所有的1至3级城市和大部分4级城市，甚至延伸到5级城市，我们拥有技术领先、经验丰富的工程师队伍，能够在24小时为我们的客户提供不间断的产品维护与专业运维支持服务，并针对不同类型的用户需求提供更加客户化的服务建议与解决方案，如P24专人服务、驻场服务及关键业务支持服务等，无论是从经营规模，流程管理成熟度，还是从技术实力与服务经验，我们已经成为这个行业的领跑者。

虽然进入早、规模大，这些并不能直接转化为用户价值。惠普运维服务真正具有吸引力的是其运维管理方面的整体策略--技术、人员和流程三者密不可分。其所有的服务方案在设计之初，都希望将这3方面贯穿其中，并不只是炫耀某种技术或是产品，而是要着眼于用户的业务需求和优化业务成效，帮用户设计和规划好企业的整体流程。

对于运维服务业务的经营与管理，惠普把它分成三个层次。吕争元进一步介绍，一是正确搭建，二是高效运维，三是快速修复。就好比我们盖房子，没有一个好的架构，房屋的安全无疑是有问题的，在系统搭建好后，需要通过技术、流程和人员的三方面管理，确保日常运维的稳定与高效。对于最后一关，也就是当有突发事件发生，我们能够快速修复，恢复现场、恢复业务，将损失降到最低。这是一个非常专业的技术领域，我们能够在这个领域获得客户的认可，是多年专业化、规模化、流程化发展的积累。

在谈到数据安全，一般是从三个层面来看：一是数据的完整性，二是数据的可用性，三是数据的保密性。中国惠普有限公司运维服务部解决方案顾问周苗介绍到，这次惠普的数据安全季主要关注点在前两者，因为数据的完整性和可用性是数据安全的基础，在这个基础上，才能够谈及数据的保密性。这次数据安全季所推广的三个服务方案：备份评估优化，备份恢复演习、容灾演习，都在强调主动防御，这也是当前在我们工作中很多企业CIO所关注的重点。

惠普的这项举措究竟能在多大程度上帮助CIO，"数据安全季"结束后，自然就会揭晓。但这种主动出击的观念无疑是值得激赏的