你们公司都是怎么备份数据的？

公司目前有2套独立运作的系统，

1提供给集团公司内部使用的服务器系统。主要系统有mes、erp、pdm、oa等。还有一些其他的应用服务器。对一些不是很重要的系统，平时就是数据库自动备份，然后定期人工拷贝数据保存。对重要的服务器mes、erp oa我们使用双机热备。主机及备机用心跳线连接，采用数据同步软件同步数据。当一台服务器出现问题时，备机马上检测到，可以接管运用。一般来说5分钟左右能恢复。

2提供给客户使用的服务器系统。公司数据中心采用的是云平台技术。所有网络设备都是2套，包括交换机、负载均衡、备份设备等。服务器采用云加密技术。下面划分了很多小的服务端供客户使用。当一个服务端硬件或者软件出现问题会自动无缝切换。不会影响客户端使用。

目前就这三种方式，对一般小公司来说，日常数据备份可用数据库自动备份加人工方式。大一点的公司可采用热备方式。最后一种一般业务量很大的公司可用。
公司文件备份我们使用的是iMonitor EAM 软件，只需要一台存储空间大的windows电脑作为服务器，安装上IMonitor EAM主控端，在员工电脑上安装被控端。在主控端开启自动备份，自行设置需要备份的文件类型，之后客户端电脑的文件会自动上传到服务器，不会影响员工的正常工作。查看文件可以通过关键字进行搜索。
数据库mysql通过canal将binlog通过kafka发送，多个消费者将数据写入不同的备库中。

系统级通过snapper定时进行系统快照

重要系统通过raid 1 保障

不过目前docker话之后，服务都是无状态，系统级备份越来越少了

我们单位在这方面做的非常好，非常重视数据备份工作。重要的技术部门使用专门的一块硬盘备份重要技术数据和图纸，为了防止硬盘损坏，特意准备了两块，互相备份。而这两块硬盘为了保密，一直放在技术部部长手里。至于IT的专业方案，滚球。老子是国企，非专业IT人员不懂的IT方案一律不上

我们公司内部也是使用云盒子企业云盘的，所以在部署的时候，采用的是云盒子自主研发的双子星架构具备负载均衡、高并发、高冗余特性，能有效地避免单点故障，而存储采用双副本提供冗余。能够减少不必要的性能损耗以及维护成本上的支出。测试数据表明，双子星架构比普通双节点三副本架构更安全、速度更快、更稳定、更容易维护。

在服务器中就有两份一模一样的数据，如果还想要继续备份，建议使用异机备份，按照月、日、时的频次来定时备份。

备份能够防止数据被攻击、误删造成的数据丢失。

针对企业对于OA系统6大安全性要求，泛微OA系统在解决系统安全性方面有如下措施：

1、准入层面安全

认证体系方面：CA认证体系，可支持证书认证等多种强安全身份认证方式，解决弱口令所存在的安全隐患。

登录安全体系方面：双音子体系支撑（Ukey支撑、动态密码支撑、短信支撑）和硬件对接支撑（指纹、面部识别等硬件支撑）

密码要求体系方面：可以自定义密码安全要求级别（密码复杂性要求、密码变更周期要求、强制密码修改要求、密码锁定要求）；登录策略要求（对于设备的重复登录管理、对于网断的重复登录管理、对于时间控制的登录管理）

2、传输层面安全

DMZ区域：DMZ区域+端口映射——将移动应用服务器放置在DMZ区域，PC应用服务器放置在服务器区域，通过端口向外映射的方式进行对外通讯。

优点：较为安全，仅开放一个端口；多重防火墙保护；策略设置方便；带宽占用相对较小；

缺点：仍然有一处端口对外；仍然承受扫描风险和DDOS风险；一般数据不加密传输；

建议在中间件端开启>

区域：通过设备构建内网统一环境

优点：安全性高，通过拨入形成统一的内网环境；数据通过>

缺点：需要进行一步拨号 *** 作；需要额外的开销；需要额外的带宽开销

SSL中间件生成：通过resin设置，在不增加硬件的情况下实现外部线路的SSL加密。

3、数据层面安全

结构化数据方面：分库、加密、审计

非结构化数据方面：加密、切分、展现层控制

文件切分、加密存储方式——所有数据通过切分、加密技术保证：文件服务器不存在由于文件有毒而中毒情况；文件服务器所有数据不可以直接从后台读取；所有数据必须通过应用服务器才可以展现

当然也支持不加密方式以方便对于文件有独立访问要求的客户

4、硬件层面安全

三层次部署结构：最常见的OA系统集中部署方式，我们建议采用DMZ+服务器区+数据区

三层结构，以保证数据的安全性；

防火墙体系：各区域中间通过硬体或软体防火墙进行边界防护和区域防护，保证DDOS攻击和入侵的防控。

5、实施运营运维层面安全

实施层面的安全 *** 守与运营层面的数据和权限保证：稳定团队、专业 *** 守、工作详细记录和确认、对于敏感数据可以进行虚拟数据实施

运维层面的响应和记录要求：通过变更评估流程形成统一的问题提交窗口，减少直接修正造成的权限错误和管控缺失；减少直接修正造成的部门间管理冲突；明确变更成本（IT成本和运营成本）；有章可循、有迹可查。

6、灾难回复层面安全

数据的保存：

①数据备份内容

a程序文件：不需要自动周期备份，只需要在安装或升级后将服务器的程序安装的文件夹手动备份到其他服务器或电脑中；

b数据文件：一般可通过服务器的计划执行命令来备份；

c数据库内容：可直接使用数据库的定期备份功能进行备份；

②备份周期频率

a数据备份保留周期

b备份频率：数据文件—每日增量备份、每周全备份；数据库—每日全备份；

c取备份的时间表：数据短期保留周期14日；数据中、长期保留周期-抽取每月最后一周全备份进行中、长期保留；

d备份保留周期的要求：年度全备份需永久保留；保留最近12个月的月度全备份；保留最近1个月内的周全备份；保留最近1个月内的日增量备份；

e针对不需要双机热备的运行状态，还需要对e-cology日常运行的数据和程序周期进行备份，以便系统或服务器出现异样时可快速还原正常状态。

系统的快速恢复：程序文件、数据文件、数据库内容已损坏的数据都可以快速恢复

数据权限的终端：若终端不慎遗失，系统管理员可直接进行销号 *** 作，并绑定新设备

你好
一、OA办公系统维护的常见内容
我们可以将系统维护分为两类，一类是需要OA软件公司来进行的，我们可以称之为“开发维护”；一类是由最终用户直接进行的，我们称之为“一般维护”。OA软件公司的开发维护一般包括系统功能的完善、错误的修复、系统的升级，系统问题的检测等，这类维护在很大程度上需要通过软件开发的手段才能完成，特别是OA办公系统功能的新增和完善。
最终用户的一般维护OA系统管理员来完成，通过OA系统提供的后台管理实现常见的系统维护，典型的如：组织架构管理、账户管理、角色和岗位维护、权限管理，数据备份，服务器安全检测与病毒防护、系统运行异常检测等。因此，OA的后台管理功能强大、灵活，简单易用是关键，不同的OA产品这方面的差异非常之大。
相关阅读：维护oa系统应该掌握哪些知识？
二、系统成熟、稳定、易用可以降低OA办公系统维护的成本
系统成熟、运行稳定，日常出错的概率就会少，也会降低系统维护的代价，这一点在实际应用中非常重要。同时系统维护最好以远程服务为主，首先是软件产品能够很好的支持远程服务，其次是用户需提供远程服务的网络环境。一些用户错误的认为，OA办公系统维护需要到用户现场，这是非常片面的理解，现场支持响应的周期长、成本高，特别是代理商对产品不如OA软件厂商熟悉，服务的质量低。通过远程服务可以直接获取OA软件厂商的支持，服务响应速度快，节省时间和成本，效果非常好。
三、增加OA办公系统维护的常见因素
1、根据用户个性化需求定制开发的OA系统维护工作量相对比较大。
2、OA办公系统不成熟，通用功能需不断完善，系统运行不稳定，增加了管理维护的成本。
3、后台系统管理功能弱、不易用，很多调整需要通过OA软件公司的开发实现，增加了管理维护的难度。
4、网络的不稳定和OA服务器管理的不稳定，增加了OA维护管理的工作量。
四、定制开发的OA办公系统维护量比较大

---