拿什么拯救你?我们的不动产信息安全——扬州异地容灾实践

1 容灾重要性

不动产交易频繁,登记信息海量增加,不动产信息不论是对个人还是对企业,都是至关重要的,一时不慎丢失或损毁,都会造成不可估量的损失,给社会、经济造成巨大的动荡。不动产信息往往会因为各种因素而遭到毁坏,如机房受损、硬件设备突发严重故障,再如地震、火灾等自然灾害。因此各地都在强化信息安全责任意识,建立健全信息安全应急机制,制定信息安全应急预案,确保信息平台不间断地安全运行。

根据我省统一要求,扬州作为第一批异地容灾建设的试点,于2017年8月开始项目的建设,经多次演练检验,灾备效果达到预期。异地容灾顾名思义就是在不同的地域,构建一套或者多套相同的应用或者数据库,在不同地点建立备份系统,起到灾难后立刻接管的作用,从而进一步提高数据抵抗各种可能安全因素的容灾能力。

2 建设目标

异地容灾系统的建设是保障不动产统一登记安全性的技术手段之一,建设的目标主要是同步数据,在应用系统不可用时,在最短时间内接管服务,保障日常不动产统一登记发证的基本要求。

2.1 数据容灾目标

数据是不动产登记的基础,用以支撑不动产平台中各项登记业务的办理,以及不动产登记信息的共享交互。图层、属性等数据库数据处于实时变化的状态,索引、触发器、序列、函数等数据库对象根据平台升级不定期调整。在数据发生变化时,需要及时更新至异地备份环境中。

从不动产类型上分为权籍数据、登记数据、档案数据三类。

①权籍数据:即空间数据,用以支撑不动产登记权籍调查管理系统,主要包含各类不动产权籍调查数据入库、常用格式数据的导入与导出、数据处理、数据检查、数据变更、楼盘表管理、宗地图生成及各类报表的输出等功能。按分层组织管理分为行政区划、地籍分区、不动产单元以及栅格数据。

②登记数据:即非空间数据,用以支撑不动产登记业务管理系统、不动产数据共享交换平台,实现首次登记、转移登记、变更登记、抵押登记、查封登记、注销登记、其他登记等各类不动产登记业务的集中办理、协同审批以及共享交互。包含权利:建设用地使用权、房屋所有权、承包经营权、抵押权等。权利主体:自然人、法人信息,如权利人、义务人等。登记业务:包括登记受理申请与登记收件、登记收费、登记审核、登记缮证、登记发证等信息。

③档案数据:用以支撑不动产登记档案系统,包括档案管理、档案归档、档案打印、档案借阅、备考表管理、运维管理等功能,包含登记业务受理的扫描件、电子档案等文件数据。

2.2 系统接管目标

作为不动产登记“四统一”的重要组成部分,不动产登记信息管理基础平台是不动产统一登记工作开展的技术支撑和信息化载体,各类应用平台系统会因政策要求、业务需求不定期进行升级。在异地建立一套完整的与本地生产系统相当的备份应用系统,每次更新后需及时备份至异地备份环境中,在灾难发生时,短时间内接管业务系统。

3 工作流程

项目生产的工作流程分为异地环境部署、数据同步备份、信息平台维护、异地环境测试、容灾方案演练五个阶段。

图1 工作流程

3.1 异地环境部署

在异地容灾虚拟化平台上,进行异地环境部署。架构拓扑详见下图:

图2 架构拓扑图

3.2 数据同步备份

通过数据库同步进行数据捕获、传输及应用,将项目不动产登记数据(包括权籍数据、登记数据、档案数据)同步至备份中心,保障本地业务数据的安全。

(1) 权籍数据、登记数据同步

通过对源端数据库日志的读取、分析,形成二进制的数据文件传输到备端,备端对该文件进行分析、装载,以达到源备端数据及结构的一致。

图3 属性数据同步方案

(2) 档案数据同步

统一部署备份管理平台,各生产节点部署管理子平台,通过管理平台认证、管理、恢复任务,进行差时同步。

图4 文件数据同步方案

3.3 信息平台维护

信息平台会不定期进行更新,以满足需求的变化或系统问题的修复,在每次本地程序更新后,将及时备份至异地备份中心。

3.4 异地环境测试

(1)根据设计内容编制测试方案;

(2)使用真实不动产单元数据进行软件内部单元/集成功能测试;

(3)根据测试反馈结果进行迭代式的修复;

(4)通过测试后,定期维护版本。

3.5 容灾方案演练

通过演练检验灾备系统的可用性、灾难恢复预案的可行性,增加人员对灾难处理流程的熟悉度,并进一步发现流程中存在的问题,通过演练结果修正、补充、完善异地容灾系统及灾备恢复预案。

4 工作成效

扬州市本级于2017年12月19日进行了模拟演练,采用模拟数据和模拟业务系统,通过演练情况完善演习预案,并对灾备系统进行了升级。2018年11月3日进行了实际业务接管演练,经检验,异地容灾系统的灾难恢复能力符合预期标准,灾难恢复预案满足流程需求。

异地容灾在保障不动产信息安全方面优势明显,操作集中在备份环境,减少对本地生产环境的影响;接管期间因业务办理产生的数据,在本地环境恢复后可及时更新至本地生产环境中。同时因为距离、网络原因,应用方面也存在一定的限制,需考虑网络情况,网络带宽、数据量大小都将影响备用系统的效率;且共享交互系统需以本地网络环境为基础,异地容灾不具备相应的网络条件,无法接管该系统。

5 建设意义

(1)保护数据安全,异地业务接管,提高持续可用性

数据容灾是抗御灾难的保障,采用备份技术,不动产登记数据实时复制到数据备份中心,RPO(Recovery Point Objectives,恢复点目标)在一小时之内,RTO(Recovery Time Objectives,恢复时间目标)=0;文件数据等差时间复制,RPO在一天之内,RTO=0,确保数据安全可恢复,支持网络断点续传,易于监控和维护。在异地建立一套完整的与本地生产系统相当的备份应用系统,在灾难发生时,异地备份中心可以在短时间内接管本地生产环境的业务,保障业务连续性。

图6 业务接管

(2)统筹规划,平战结合,全方位保障

对灾备进行统一规划,采用服务器虚拟化技术,完成应用服务器的冗余工作,在非灾难时期,充分利用灾备中心的资源,避免应用服务器的单点故障和资源浪费。异地容灾机制的建立,有效提高了不动产登记信息的安全性,保持了登记业务的连续性。建议各地逐步建立建全安全备份机制,如建立本地日常备份体系,建立大市内各区县的互备机制,建立异地容灾备份系统,定期进行业务接管、备份恢复演练,全方位保障不动产登记的安全。

图7 信息安全

本期供稿:杜新娅

本期责编:张雅奇

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181214F15FTK00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券