【公采传媒/《公共采购》杂志、公共资源网 毛少飞】企事业单位数据上云已经是一个非常普遍的现象，数据在云上有利于数据保存和共享。这也对云服务商提出要求，用户的数据必须做到安全保障。但近期腾讯云因操作系统云盘发生故障，以及运维人员违规操作致使用户数据清零，暴露出腾讯云存储的数据安全问题，这一事件也引起众多企事业单位对于上云数据安全性的担忧，其中，公共资源交易数据安全的重要性不言而喻，但是如何才能让数据更安全，一时成为众人关心的话题。

　　数据丢失概率虽小，但应引起重视

　　据了解，公共资源交易中心数据库服务器架设在纯内网环境，除交易中心内网外的其他网络均不能访问，绝大多数交易中心已经做到网络层面上的数据安全保障。目前为止，公共资源领域的数据丢失还属于罕见。但罕见不代表没有发生，不会发生，所以针对公共资源数据安全很有必要引起重视。

　　为什么丢失事件会发生在腾讯云这么大的企业呢?据业内资深从业者介绍，腾讯云这次数据完全丢失的事情在云服务商的范围内是不应该发生的，腾讯云也对外发了声明，是因为内部运营人员操作不当和各种几乎不可能重合的巧合叠加，才导致用户数据丢失。而事实上，云服务商会提供很多保障机制，而且作为云服务商来说，无论是售前还是售后都应该提醒用户对重要的数据进行备份。

　　此次数据的丢失，究竟是多大概率的事件?腾讯云方面称其云储存可靠性达到99.99999999%，可用性达到99.95%。这样的数据出来，已经告诉用户，他们的云存储非常安全。可是此次事件的发生，也给众多云企业敲响警钟，不仅仅要克服技术层面的问题，关于后台运营维护也需要重视。说到后台运营的时候，石嘴山市公共资源交易中心常豪提到，交易中心的数据会经过多重备份，通过云端和计算机同时备份，不会出现一端掉链子，导致数据丢失的情况。常豪还同时提醒，一旦出现数据丢失，首先要保证数据的完整性，然后对数据进行恢复。

　　数据应自身备份，更实用更安全

　　此次数据丢失的主要原因，说到底，还是用户自身没有对数据进行备份。资深从业者谈道，对于用户来说，重要的数据，尤其是对于这种数据为上的企事业单位，内部备份是非常有必要的。数据的重要性相当于单位机密文件，一旦被盗取或者丢失，对于单位本身是毁灭性的。所以，单位必须养成进行备份的习惯，有备份意识存在。另外，每一位用户都必须衡量数据的重要性。第一，要不要备份。要求对自己的数据有一个清晰的认知，数据是否需要备份，一旦数据涉及到工作层面，都会要求备份。第二，考虑到备份是否安全。电脑备份只是一种备份方式，如果电脑宕机，很可能涉及到数据安全，所以在电脑备份的同时，还需要选择其他备份。第三，数据是不是已经存在服务器上。以公共资源异地备份为例，在云上的数据中心一旦出现问题，异地备份中心的数据必须保证数据的安全。

　　除此之外，我们还对公共资源数据备份情况进行了了解，不少省市对数据安全都有了各自的保护措施。日前，安顺市公共资源交易中心与黔东南州公共资源交易中心业务数据及附件进行了异地同步备份签约。在以前，公共资源交易中心的数据主要依靠纸质材料，但是纸质材料备份有很大的缺陷，占空间、数据查询困难，而且对于要求保存年限较长的数据来说，数据可能因保存不当而遗失。而上云的数据，恰好弥补了这些缺陷，保存时间不限，便于查询保存，所以现在企事业单位数据上云、个人数据上云已经是一种趋势。安顺市公共资源交易中心副主任余巍表示，当下，数据安全是云存储的一个必备条件。对于交易中心来说，本身就有自己的服务器，这些公开的数据同时也是在服务器上进行了存储，其他要进行异地备份的数据，实际上只针对中心的业务数据，还有一些仍然属于保密时间内的，把这些数据放在自己中心和其他交易中心进行安全备份，其显然更加实用，数据安全度更高。

　　另外，余巍还补充了关于异地备份的安全保障问题，是将双方的业务数据及附件备份在对方机房中专门的存储上。这样处理后，双方的业务数据不仅保存在本地，也存储在异地设备上，数据二次备份存储，更加安全。加上中心有较好的硬件设备，在相关软件的配合下有专业的维护管理队伍。从能力上来说可以保证双方数据的安全性和数据传输的完整性及遇到数据丢失时的恢复能力。

　　数据上云，加密更安全

　　日前的“2018可信云大会”上，就提到了数据加密的概念，云上用户实现HTTPS加密后，可以确保数据加密传输，保护云上网站与访客用户的每次互动，有效避免数据被篡改或窃听;同时通过身份验证，彻底拒绝钓鱼网站、中间人流量劫持等问题，实现确保站点安全，树立企业形象。也就是说，经过加密的数据安全系数更高。

　　余巍针对这个话题谈道，交易中心从开评标都会有视频备份，光盘刻录，按政府规定对开评标实时刻录存档。中心实行异地备份，在过程中进行了加密，其实也相当于给自己的数据进行了加密处理，每天23：00避开网络高峰期进行数据传输。如果出现双方发生停电，网络中断或服务器设备存在人为误操作了机器本身故障等不可控因素，可以从黔东南州公共资源交易中心取回数据，进行还原。如果双方机房设备故障，比如磁盘挂了，可以使用专门技术进行数据修复，如果双方设备均不能修复，还可以根据纸质材料进行数据补录。

　　数据无论是上云还是备份，甚至异地备份，都是为了数据的安全。中心人员必须充分认识到数据的重要性，采取相关的保护措施，将数据的丢失、泄露、篡改的可能性降到最低。

【更多新闻请关注公采传媒微信公众号。扫描下方二维码：公共资源交易】