等保中对灾难恢复的要求

释放双眼,带上耳机,听听看~!

企业数据常见风险分析

数据对于企业越来越重要,为了保护这些数据,我们有很多的措施,我们经常听到的包括双机、双活、集群、RAID、快照、备份等。这些措施有什么区别?分别适用于什么样的场景呢? 为此,我们首先分析一下可能会导致业务系统中断的原因: 1) 系统硬件故障 物理设备

昨天晚上,我发了一篇公众号文章《又双叒叕一家单位被勒索了!》,鼎信等保测评公司的何威风同学看到后写了一篇《从“又双叒叕一家单位被勒索了”想到的》。我又从他的文章中有有感而发,写下了本文。

他在文章中写到:


我们在等级保护工作中,一个很重要的方面就是数据安全及备份恢复。所以备份对于一个网络系统来说,可以说是至关重要。等级保护从一级到四级,备份恢复的强度是逐级增强的:

一级对重要用户数据传输完整性提出了要求。

二级则是在一级的基础上,提出了传输保密性的要求,数据完整性要求从用户数据扩大到鉴别信息,并提出关键设备或设施的硬件冗余要求。

三级数据备份和恢复对数据完整性的要求是不仅能够检测出数据受到破坏,并能够恢复。数据的备份不仅要求本地备份,还提出防止关键节点单点故障的要求。

四级数据和备份恢复安全要求更进一步,要求保证数据的完整性和保密性,提出使用专用或安全的通信协议的要求,并提出建立灾备中心,实现异地实时备份。


何同学是一个专业的等保测评师,他在文中简单介绍了等保对于数据备份和恢复提出的要求。

在今年年初我去北京参加等保2.0培训的时候,公安部等保测评中心的马主任也一再强调备份和灾难恢复的重要性以及等保中对于数据备份和灾难恢复的要求(这是当时用手机拍的,请不要问我为啥没有二级的,因为还没来得及拍就一闪而过了

在等保1-4级的要求中,都有要求系统在遭到破坏后可以恢复系统主要功能的能力,这里写的比较简单,其实学习过等保的同学都知道,等保定级中其实是包括两个方面的,S和A,S主要指的是业务信息即数据的安全,A主要指的是系统服务的安全,也就是从数据和业务两个方面进行保护,也就是我们常说的数据不丢和业务不停。

在S也就是数据保护方面,我们一般采用的都是数据备份等方式,对数据库和文件进行备份和恢复,而在A即系统服务安全方面,我们又应当如何防护呢?在上面的图片中,只是说了要具备快速恢复系统功能的能力,具体又当如何实现呢?

今年3月23号,在杭州举行的中华医院信息网络大会(简称:CHINC)上,公安部等保评估中心的专家又对此做出了更为详细的解读,要求提高系统灾难恢复能力:


1、系统数据备份

  • 应用程序及配置文件

  • 中间件配置文件

  •  数据库系统备份

  •  操作系统配置信息

2、系统部署完毕并正常运行后,做好所有服务器的灾难镜像及恢复演练工作

3、条件允许情况下热备关键服务器,如WEB服务、中间件服务、和数据库服务器。



原来希拉里、朴瑾惠都栽在了这里……

喧嚣一时的美国大选落幕了。为什么特朗普会胜,我不知道,但为什么希拉里会败,我想邮件门事件功不可没,说起邮件门,我们不得不提一个重量级的人物——Kim Dotcom,就是下图这个重量超过200KG的黑客。(关于他的详细介绍大家可以去问度娘)。 在投票前十天,

从以上公安部的解读中我们可以清晰的看到,国家等保中对于数据备份和灾难恢复有着明确的要求,要实现灾难恢复,并不是简单的对数据库进行备份就可以实现,而是要对数据和系统进行完整的备份和恢复,不仅要有数据库的备份,还要有系统的镜像以及灾难恢复演练功能。

同时,对于核心的关键业务,在条件允许的情况下可以采用双机等热备手段。

大家注意,这里要求的是对于核心业务,在条件允许的情况下可以采用双机,也就是说最基本的保护是要有对系统进行完整(镜像)备份,以及灾难恢复演练,在此基础之上,可以根据情况,对核心业务进行高可用的热备手段。这两种并不是替代方案,而是补充方案。

尤其是在当前勒索病毒肆虐的今天,数据备份和灾难恢复的重要性就更加突出了,没有任何一个杀毒软件可以保证防范所有的勒索病毒(有了一定是在骗你),单一的手段并不能保证数据的安全。

最后,还是昨天文章中的最后一句话:

安全意识是保证网络安全的第一道防线!

灾难恢复是保证网络安全的最后一道防线!

而灾难恢复的前提是对数据和系统进行备份!

用一句歌词结束今天的文章:

后来,我总算学会了如何去爱,可惜你早已远去,消失在人海……

后来,终于在眼泪中明白,有些数据,一旦错过就不在……


关于数据备份和灾难恢复的内容,大家可以翻看我之前写过的一些文章:

数据备份与灾难恢复

有了双活,真的就确保安全了吗?

有了备份,真的就确保安全了吗?

灾难恢复能力国家标准等级介绍

实施灾难恢复方案要注意的因素

如何选择一款适合的备份软件?

欢迎扫描关注:大兵说安全

 拔毛助长。感谢打赏,您的打赏是我前进的动力。

本文源自微信公众号:大兵说安全

还记得童年的味道吗?

 上周末,带孩子去马术中心参加一个内部的马术比赛。 马场的草已经绿了,我蹲下来拍照的时候,突然在草地上发现了一些熟悉的影子。 我相信从小在农村生活过的朋友应该都认识它, 剥开外面的皮,取出里面的洁白的花穗,散发着淡淡青草清香,咬一口十分清甜,特

人已赞赏
安全工具

如何选择一款适合的备份软件?

2019-10-14 17:30:42

安全工具

企业数据常见风险分析

2019-10-14 17:30:49

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索