一、解决方案简介

美创科技面向证券核心交易系统的韧性运行安全解决方案打破传统运维边界，融合稳定运行与极限生存能力，构建全面的运行安全保障体系。

方案聚焦证券行业核心交易系统业务连续性和数据完整性，主要通过运维左移、实时监控、变更控制等功能确保证券核心业务稳定运行，并通过数据备份、数据容灾、业务容灾、容灾演练、一键切换等机制保障核心交易数据的安全性，提高核心交易系统抵御风险的能力。该方案有效解决了数据可用和安全性、业务稳定性及行业监管合规等问题，通过不断优化运维流程，降低运维成本，全面提高证券机构核心交易系统业务运行安全管理水平，通过加强业务系统的韧性和弹性，最终保障证券核心交易系统的持续稳定运行。

二、应用场景痛点简介

1.数据库运维场景

数据库运维场景通常涉及对数据库系统的全面管理、监控、优化、备份恢复以及故障排查等一系列活动，运维人员需要确保数据库的稳定运行，提供高可用性和高性能的数据服务，同时保证数据的安全性和完整性。这包括定期的性能评估和调整、容量规划、备份策略的制定与执行、安全漏洞的扫描和修复、以及应对各种突发事件的应急响应。

但随着信息化系统与政企业务高度融合,。 “互联网+”时代，越来越多的企业数字化建设步伐加速，业务全面走向线上化，企业内部无论是数据库规模、还是数据库种类都在急剧增加，数据库运行环境和架构日益复杂，如何保障数据库稳定运行，这给运维工作带来新的挑战：

数据库数量快速增加，传统人工运维无法应对；

数据库规模、种类急剧增加，数据库运行环境和架构日益复杂，运维工作繁重，运维人员无法快速掌握不同数据库的运维技能；

行业安全监管考核越来越严格，需要高效合规；

传统 “救火式”运维场景下，如果巡检不到位，数据库出现故障，系统崩塌，企业运转将陷于瘫痪状态，带来严重影响；

在日常运维工作中，各行业还普遍存在数据库资产的分布状况掌握、数据库快速标准化部署、数据库当前运行健康状态感知、运行性能瓶颈点快速定位和诊断、大量数据库的日常巡检、定期改密 、锁处理、表空间扩容、归档日志清理等运维场景诉求；

内部运维人员往往拥有特权账户，如：SYSDBA、DBA、Schema User、其他any权限等。而这些运维人员为了工作方便还经常账户共用，存在数据泄露的安全隐患；

对于数据库管理人员、第三方运维人员等的管理方式大多为粗放式管理，缺少统一的运维操作策略，无法确保数据库的管理变更在安全控制范围之内；

对此，为保障IT系统免于故障侵袭，IT运维部门也在不断摸索更为适合的运维方式，但很多运维工具并未能很好地兼容企业内部的运维方式，使得IT运维部门不得不承受技术升级与行业匹配度不够的双重压力，也无法更好地提升管理效率，降低运维成本。

2.灾难保护场景

系统的日常运行中，时刻面临着软硬件故障、人为操作错误、火灾水灾、光纤挖断、网络中断等都可能导致系统出现宕机的风险。数据中心灾难保护场景主要聚焦于确保在自然灾害、技术故障或人为错误等紧急情况下，企业关键数据和应用能够保持高可用性、连续性和安全性。

云和大数据时代，随着数据量的激增、数据种类的多样，对系统的存储架构和数据保护体系提出了全新的挑战。任何一次系统故障或灾难的发生，都有可能对企业造成致命性打击。据Gartner数据统计，40%的公司在灾难发生后不能恢复运营，而剩下60%中有33%将在两年内倒闭。为了有效提升系统抵御风险和持续运行的能力，在IT 系统建设过程中，有必要引入“灾备”的概念。容灾备份是面对自然灾害、人为错误、技术故障或恶意攻击等潜在威胁时，为确保企业关键业务数据和应用的连续性与可恢复性而采取的一系列预防措施。在此场景中，企业会部署多个备份和容灾站点，用于存储和同步主站点的数据，以确保在发生灾难性事件时，能够迅速切换到备份站点，继续提供服务，从而最小化业务中断时间和数据丢失风险。这种策略旨在保护企业的核心资产，维护其声誉和客户关系，并保障持续稳定的运营。

随着数字化转型浪潮的迅速推进，关键基础设施的运行安全和业务连续性保证成为数字化建设的基石。同时云计算时代带来的资产复杂性和灾备技术多态性，给灾备能力建设、灾备资源高效利用和日常灾备运营提出了新挑战。针对数据中心灾难保护场景，迫切需要提供一个全面的、多层次的保护策略，以确保企业数据在面临各种挑战时都能保持安全、可靠和可用。

3.勒索病毒入侵场景

随着新一代信息技术的飞速发展，信息安全问题愈加突出，企业面临着各种数据泄漏、勒索病毒等数据安全突发事件。根据《Verizon 2019年数据泄露调查报告》显示，以勒索钱财为目的的网络攻击正在增加，且过去的一年里，以勒索钱财为目的的攻击占网络安全事件的68%。报告还显示，在所有行业的网络安全事件中，勒索软件占24%，而在医疗保健行业，勒索软件占70%。

勒索病毒入侵场景通常表现为黑客利用系统漏洞、恶意邮件附件或点击恶意链接等途径，将勒索病毒植入用户的设备或系统中。一旦病毒成功感染，它会对用户的文件进行加密，并要求用户在规定时间内支付一定数额的比特币作为赎金，以解密被加密的文件。否则，文件将被永久锁定，用户将无法正常访问和使用。这种攻击方式不仅对个人用户造成损失，也严重影响政府、企业等机构的正常运营和数据安全。

据统计服务器成为勒索病毒攻击的重灾区，尤其是中小企业。经调查大部分企业未使用防勒索软件或使用传统杀毒软件，传统杀毒技术的软件一般是基于病毒库来防护和查杀的。只有当能够侦测并捕获到勒索软件疫情并将其加入黑名单后，传统杀毒软件才能有效地拦截病毒。但勒索病毒的变种非常迅速，只需简单修改源代码，传统杀毒软件便识别，无法及时有效地提前防御。目前互联网黑产可通过各种虚拟货币得到巨大的利益，造就了形形色色的安全威胁，用户迫切需要有效的技术手段防御新型病毒，避免勒索病毒攻击带来的损失。

4.删库跑路场景

“删库跑路”现象在互联网行业中时有发生，其背后的动机可能多种多样，包括但不限于对公司或上级的不满、工作压力过大导致的情绪失控、报复心理、个人利益受损等。在某些情况下，也可能是由于操作失误或安全意识不足导致的误删数据。“删库跑路”给企业带来的直接损失是数据丢失，包括重要的客户信息、业务数据、财务记录等，这些数据的丢失可能导致业务中断、客户流失、法律纠纷等；间接损失还包括声誉受损、客户信任度降低、品牌价值下降等，这些影响可能是长期的且难以估量的。

“删库跑路”是一种极端且破坏性的行为，企业应高度警惕并采取有效的防范措施来避免此类事件的发生。

三、解决方案亮点介绍

1.业务级灾备实现：提供面向不同类型资产的灾备能力，包括数据库灾备、应用版本同步、海量文件同步、主机同步等。

2.开箱即用：灾备资产自动发现，灾备拓扑自动识别，灾备切换脚本内置封装，灾备预案自动推荐。

3.桌面演练：对生产系统无影响的前提下，验证业务可用性，为高频演练提供基础，填补因缺乏演练而造成业务可用性无法感知的真空。

4.活动站点：提供灾备侧对外服务能力，实现灾备资源利用最大化，建设第二生产中心。

5.敢切快切：通过日常监控、预案评估提前感知风险，通过桌面演练和容灾演练降低风险，通过切换回退管控风险，确保灾难切换成功率，通过一键切换和一键回切实现快速切换，降低对操作人员的技术能力要求，实现RTO最优解。

6.一站式灾备运营：通过日常监控、预案评估、容灾演练、一键切换等体系化规范化流程，持续保证灾备运营目标。

四、金融行业客户名单

中国人民银行浙江省分行（杭州人行）、雅安市商业银行、东吴证券、中韩人寿等。

五、客户评价

美创科技助力我行开展演练切换，顺利完成4套业务系统、共计39个节点的一键快速切换和回切，耗时满足央行小于30分钟、该分行10分钟的要求。并协助我行进行应急切换管理系统建设，实现了业务连续和监管合规需求。

——中国人民银行华南某省分行信息中心