2.4.1 IT损害

IT损害是指IT事件对数据中心生产要素造成的损害。

IT损害的类型包括IT资源损害和IT人员伤害，IT资源损害包括IT系统损害和机房环境系统损害，IT人员伤害是指火灾等IT事件对IT人员造成的人身伤害。

在IT事件发生后，随着IT事件的不断衍变，IT损害会不断衍变。例如，某人非法闯入数据中心，关闭机房空调系统电源（导致机房环境系统损害），引发机房温度的快速上升，导致某服务器元器件烧毁（导致IT系统损害）。

IT系统损害的类型包括：设备故障或物理损害、数据损害、运行中断、处理能力下降、管控失效（指因戒严、恶劣天气等原因导致运行监控人员无法进入数据中心，失去对IT系统的管控能力）。

这里重点介绍一下数据损害。

数据损害是IT资源损害的主要类型之一。这里的数据是指系统数据和业务数据，系统数据指的是操作系统、数据库、中间件、应用程序、IT设备管理软件等的安装配置文件、IT系统设备的微码，业务数据指的是在业务过程中涉及的完整一致的数据对象的集合，例如用户的服务订购信息、账务信息、明细账单、交费记录、用户账号信息等。

数据损害包括数据一致性损坏、数据完整性损坏和数据安全性损害三种类型，各个损害类型详细定义如下。

（1）数据一致性损坏。数据一致性损坏是指由于非计划性宕机事故、应用系统之间的停机顺序错误、应用系统组件的停机顺序错误等引起的在线业务数据文件或正在进行写I/0的系统数据文件的损坏。数据一致性损坏可能导致严重的技术故障（如内存溢出）和严重的业务损失（例如，银行账户里出现“天文数字”等）。

（2）数据完整性损坏。数据完整性损坏是指业务数据存在一定时间的数据缺失。存储设备遭遇物理损害、数据遭遇不可恢复性删除、异步数据复制导致数据丢失等是典型的数据完整性损坏情景。

（3）数据安全性损害。数据安全性损害是指数据遭遇非授权访问。