灾难恢复能力国家标准等级介绍

释放双眼,带上耳机,听听看~!

紧急通知:防范一起针对政府部门的勒索病毒邮件攻击

【紧急通知】据国家网络与信息安全信息通报中心监测发现,2019年3月11日起,境外某黑客组织对我国有关政府部门开展勒索病毒邮件攻击。 邮件主题为“你必须在3月11日下午3点向警察局报到!”,发件人名为“Min,Gap Ryong”,邮件附件名为“03-11-19.rar”。经

2007年7月,国务院信息化工作办公室领导编制的《重要信息系统灾难恢复指南》正式升级成为国家标准《信息系统灾难恢复规范》(GB/T 20988-2007 )。这是中国灾难备份与数据恢复行业的第一个国家标准,并于2007年11月1日开始正式实施。 《信息系统灾难恢复规范》规定了信息系统灾难恢复应遵循的基本要求,适用于信息系统灾难恢复的规划、审批、实施和管理。《规范》具体对灾难恢复行业相应的术语和定义、灾难恢复概述(包括灾难恢复的工作范围、灾难恢复的组织机构、灾难恢复的规划管理、灾难恢复的外部协作、灾难恢复的审计和备案)、灾难恢复需求的确定(包括风险分析、业务影响分析、确定灾难恢复目标)、灾难恢复策略的制定(包括灾难恢复策略制定的要素、灾难恢复资源的获取方式、灾难恢复资源的要求)和灾难恢复策略的实现(包括灾难备份系统计数方案的实现、灾难备份中心的选择和建设、专业技术支持能力的实现、运行维护管理能力的实现、灾难恢复预案的实现)等内容作了具体描述。

 现简单介绍如下:

一、 概念和术语 

  • 灾难:由于人为或自然的原因,造成信息系统严重故障或瘫痪,使信息系统支持的业务功能停顿或 服务水平不可接受、达到特定的时间的突发性事件。

  •  灾难恢复:为了将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态、并将其支持的与 功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。 

  • 灾难备份中心 :用于灾难发生后接替主系统进行数据处理和支持关键业务功能运作 的场所。 

  • 恢复时间目标 RTO(Recovery Time Objective):灾难发生后,信息系统或业务功能从停顿 到必须恢复的时间要求。详见本公众号之前的文章《关于RTO,你理解对了吗? 》

  • 恢复点目标 RPO(Recovery Point Objective):灾难发生后,系统和数据必须恢复到的时间点要 求。。 

二、 灾难恢复能力等级划分标准 

2.1 第一级 

介质存储:为各种磁介质、光介质和纸介质提供存储服务。具有高标准的介质存储环境和设施; 

机房环境:根据客户的要求,灾备中心为客户准备符合国家标准的机房环境。 

数据备份:完全数据备份至少每周一次。 

  •  满足国标《信息系统灾难恢复规范》(GB/T 20988-2007)灾难恢复等级第 1 级要求; 

  •  完全数据备份至少每周一次; 

  •  备份介质场外存放; 

  •  有介质存取、验证和转储管理制度; 

  •  按介质特性对备份数据进行定期的有效性验证; 

  •  在灾难恢复时,可享有规范运行的数据中心环境和 7 x 24 小时专业技术支持。 

2.2 第二级: 


介质存储:为各种磁介质、光介质和纸介质提供存储服务。具有高标准的介质存储环境和设施;具 有 7 x 24 小时门禁、视像监控和保安管理;提供 7 x 24 小时响应的媒体存放及获取服务。 

机房环境:根据客户的要求,灾备中心为客户准备符合国家标准的机房环境,包含符合灾难备份原 则的机房选址、具备高抗震指标、高承重提升地板的物理建筑,具备多路专线供电线路、长延时冗余 UPS 系统、备用发电机组、专业精密空调系统以及气体灭火系统等各种基础设施,具备 7 x 24 小时的严格出 入授权控制和 7 x 24 小时的监控录像措施和严格的管理规范,以满足客户对灾难演练和灾难恢复期间 的机房环境要求。 

网络备份:根据客户的要求,灾备中心可为客户预留所需的通信接入端口,以满足客户在灾难 演练和灾难恢复期间对通信线路的要求。 

灾难恢复:一旦灾难发生,灾备中心可在约定的时间内提供灾难备份中心中所需的机房场地, 客户能在此环境中,快速安装设备系统,利用备份磁带尽快恢复信息系统的运行。 

技术支持和业务恢复环境:灾备中心还可为客户提供所需 IT 系统的技术支持服务、符合条件的 介质存储场地及业务恢复运作的工作环境及各类办公后勤环境。 

  •  满足国标《信息系统灾难恢复规范》(GB/T 20988-2007)灾难恢复等级第 2 级要求; 

  •  可为客户的媒体数据提供保护; 

  •  客户节省了对机房建设及机房配套设施的大量投资和长时间的建设周期,直接获得了符合 国家标准的机房环境和严格规范的机房管理服务; 

  •  提供必要的网络接入端口,大大减少客户临时申请线路的长时间周期; 

  •  户可尽快完成有关设备系统的置备和安装,迅速恢复业务;在灾难恢复时,可享有规范运行 的数据中心环境和 7 x 24 小时专业技术支持。 

2.3 第三级: 

介质存储:为各种磁介质、光介质和纸介质提供存储服务。具有高标准的介质存储环境和设 施;具有 7 x 24 小时门禁、视像监控和保安管理;提供 7 x 24 小时响应的介质存放及获取服务。 

机房环境:为客户准备符合国家标准的机房环境,以满足客户对灾难演练和灾难恢复期间的机 房环境要求。 

主机备份:根据客户 IT 系统平台,灾备中心为客户准备符合客户要求的备份主机及外围设备, 并在指定时间内确保这些设备处于硬件就绪状态,以满足客户灾难演练和灾难恢复所需的数据处理能力需 求。 

网络备份:根据客户分支机构或服务渠道的通信网络需求,灾备中心可为客户配备必要的备份 通信线路及网络设备,以满足客户在灾难演练和灾难恢复期间所需的通信网络要求。 

灾难恢复:一旦灾难发生,灾备中心可在约定的时间内提供灾难备份中心中所需的机房场地, 并提供备用主机和外围设备,使客户能够利用备份磁带尽快恢复客户信息系统的运行;同时还为客户提供 必要的通信线路和网络设备,以便客户建立所需的通信网络,尽快恢复业务。 

技术支持和业务恢复环境:灾备中心还可为客户提供所需 IT 系统的技术支持服务、符合条件的 介质存储场地及业务恢复运作的工作环境及各类办公后勤环境。 

  •  满足国标《信息系统灾难恢复规范》(GB/T 20988-2007)灾难恢复等级第 2 级要求; 

  •  可为客户的媒体数据提供保护; 

  •  可以使客户在 24-48 小时内恢复业务的运作;  节省客户在备份机房建设和备份主机设备等方面的大量投资; 

  •  提供备份网络接入设备和网络接口,可以帮助客户迅速恢复服务渠道和 

  •  分支机构的业务运作; 

  •  在灾难恢复时,可享有规范运行的数据中心环境和 7 x 24 小时专业技术支持。 

2.4 第四级: 

走近卡巴斯基(八)

前     言 杀毒软件市场硝烟四起,很多免费产品的出现,让大家忘记了杀毒软件的本质是什么,很多人更关注的是谁更便宜,而不是谁更安全。近期很多人被勒索病毒感染,这些人的电脑上大多安装的有杀毒软件,有一个中过毒的客户感慨说:原来免费的才是最贵的。

数据备份:灾备中心可根据客户信息系统特点,采用业界先进的在线数据备份技术,建立面向 客户的数据备份系统,每天定时或批量传送备份数据,为客户实现重要业务数据的远程备份及其运行管理 服务;可支持 S/390、Tandem、AS/400、RS/6000、HP、SUN、PC Server 等各类 IT 系统平台。

 

机房环境:为客户准备符合国家标准的机房环境,以满足客户对灾难演练和灾难恢复期间的机 房环境要求。

主机备份:根据客户 IT 系统平台及数据备份要求,灾备中心为客户配备符合客户要求的备份主 机及外围系统,并对处于运行状态下的主机及外围系统进行日常维护,在满足了客户对灾难演练和灾难恢 复所需的数据处理能力要求的基础上,进一步满足了客户对业务恢复时间的要求。

 网络备份:根据客户分支机构或服务渠道的通信网络需求,灾备中心可为客户配备必要的备份 通信线路及网络设备,以满足客户在灾难演练和灾难恢复期间的通信网络要求。 

灾难恢复:一旦灾难发生,灾备中心已保留有客户生产系统在线备份的最新业务数据,客户可 在此备份数据的基础上,使用灾备中心的机房场 地、备用主机及外围系统,迅速恢复信息系统的运行;各 服务渠道及各分支机构可在建立与备份中心的网络连接后立即恢复业务运作,进一步提高了客户业务恢复 的速度。 

技术支持和业务恢复环境:灾备中心还可为客户提供所需 IT 系统的技术支持服务、符合条件的 介质存储场地及业务恢复运作的工作环境及各类办公后勤环境。 

  •  满足国标《信息系统灾难恢复规范》(GB/T 20988-2007)灾难恢复等级第 3、4 级要求; 

  •  节省客户在备份机房建设和备份主机设备等方面的大量投资; 

  •  享有 7 x 24 小时备份中心的专业技术支持和专业规范长期运营队伍支持; 

  •  客户数据得到在线电子传输方式的备份,可使客户数据的丢失范围控制在 24 小时之内; 

  •  在备份中心为客户建立了备份的主机系统及网络系统,并有快速恢复措施,业务恢复时间 可控制在 8~24 小时之内。

 2.5 第五级: 

数据备份:灾备中心可根据客户信息系统特点,采用业界先进的远程数据备份技术,建立与生 产中心宽带通讯线路,采用同步或异步方式实时在线备份数据,并可以通过两阶段提交等先进技术手段来 进一步保证交易数据的完整性和有效性,为客户实现重要业务数据的远程实时备份和客户的业务连续性提 供强有力的保护,并为数据备份系统提供运行管理服务;可支持 S/390、Tandem、AS/400、RS/6000、 HP、SUN 等多种 IT 系统平台。 

主机备份:根据客户 IT 系统平台及数据备份要求,灾备中心为客户配备符合客户要求的备份主 机及外围系统,并对处于运行状态下的主机和外围系统进行日常维护,在满足了客户对灾难演练和灾难恢 复所需的数据处理能力要求的基础上,使客户业务恢复时间进一步的缩短。

 

网络备份:根据客户分支机构或服务渠道的通信网络需求,灾备中心可为客户配备必要的备份 通信线路及网络设备,并可按不同服务渠道建立备份通信网络系统,以满足客户在灾难演练和灾难恢复期 间的通信网络要求。 

灾难恢复:一旦灾难发生,灾备中心已保留有客户生产系统实时备份的最新业务数据,客户可 在此备份数据的基础上,使用灾备中心的机房场地、备用主机及外围系统,立即恢复信息系统运行;各服 务渠道及各分支机构也可快速切换到备份中心的通信网络系统,迅速恢复业务运作,大大缩短了客户业务 全面恢复的时间。 

技术支持和业务恢复环境:灾备中心还可为客户提供所需 IT 系统的技术支持服务、符合条件的 介质存储场地及业务恢复运作的工作环境及各类办公后勤环境。 

  •  满足国标《信息系统灾难恢复规范》(GB/T 20988-2007)灾难恢复等级第 5 级要求; 

  •  节省客户在备份机房建设和备份主机设备等方面的大量投资; 

  •  享有 7 x 2 4 小时备份中心的专业技术支持和专业规范长期运营队伍支持; 

  •  客户数据得到在线实时传输备份,可使客户数据的丢失范围控制在秒级到几小时之内; 

  •  备份中心主机与备份网络均实时运行和处于随时就绪状态,业务恢复时间可控制在宣告灾 难后几十分钟至几小时之内。 

2.6 第六级: 


数据备份:灾备中心可根据客户信息系统特点和需要,采用业界先进的远程数据备份技术和集 群技术,建立与生产中心宽带通讯线路,通过先进的集群技术和远程数据备份技术,实现备份中心与生产 中心的系统负载均衡和数据实时同步更新,以实现远程集群高可用性服务和自动灾难切换,为客户实现重 要业务最高等级的业务连续性服务,并为备份系统提供运行管理服务;可支持 S/390、UNIX 等系统平台。 

主机备份:根据客户 IT 系统平台及数据备份要求,灾备中心为客户配备符合客户要求的备份主 机及外围系统,并对处于运行状态下的主机和外围系统进行日常维护,满足客户对灾难演练和灾难恢复所 需的数据处理能力的高标准要求。

 

网络备份:根据客户分支机构或服务渠道的通信网络需求,灾备中心可为客户配备实时连通的 备份通信线路及网络系统,并可提供多家电信运营商的备份通信线路,以满足客户在灾难演练和灾难恢复 期间对通信网络的高可靠性要求。

 

灾难恢复:一旦灾难发生,灾备中心的远程集群系统将利用实时最新业务数据自动进行系统切 换,客户的分支机构及服务渠道也可自动切换到备份中心的网络系统,在短时间内恢复客户信息系统的运 作,避免了客户业务及对外服务出现停顿。 

技术支持和业务恢复环境:灾备中心还可为客户提供所需 IT 系统的技术支持服务、符合条件的 介质存储场地及业务恢复运作的工作环境及各类办公后勤环境。 

  •  满足国标《信息系统灾难恢复规范》(GB/T 20988-2007)灾难恢复等级第 6 级要求; 

  •  节省客户在备份机房建设等方面的大量投资; 

  •  享有 7 x 24 小时备份中心的专业技术支持和专业规范长期运营队伍支持; 

  •  客户数据得到实时同步更新,保证业务数据的一致性和完整性; 

  •  备份中心的远程集群系统及网络系统可自动进行负载均衡和系统切换,业务恢复时间可控 制在分钟级。

信息系统灾难恢复能力等级与恢复时间目标(RTO)和恢复点目标(RPO)具有一定的对应关系,各行业可根据行业特点和信息技术的应用情况制定相应的灾难恢复能力等级要求和指标体系。在《规范》中,也给出了某个特定行业灾难恢复能力等级与RTO、RPO之间关系的示例,可作为参考:


也规范中也可以看出,灾难恢复能力等级越高,对于信息系统的保护效果越好,但同时成本也会急剧上升。因此,需要根据成本风险平衡原则(即灾难恢复资源的成本与风险可能造成的损失之间取得平衡),确定业务系统的合理的灾难恢复能力等级。对于多个业务系统,不同业务可采用不同的灾难恢复策略。

也就是说,在规划灾难恢复计划时,不仅要考虑RTO和RPO,还要考虑总体投入成本TCO和投资回报率ROI。可参考《企业信息安全投资回报率ROI的计算

欢迎关注:大兵说安全

本文源自微信公众号:大兵说安全

论工控生产系统的数据备份及系统灾难恢复方法

论工控生产系统的数据备份及系统灾难恢复方法 目   录 一、 初识工控生产系统 1. 应用架构与部署方式 2. 硬件组成 3. 操作系统 4. 应用程序 二、 工控机数据与系统保护方面的问题 1. 数据重要  VS  系统重要 2. 硬件容易损坏 3. 工控机应用程序复杂 4. 昂贵的

人已赞赏
安全工具

手把手教你用Acronis True Image恢复电脑

2019-10-14 17:33:23

安全工具

紧急通知:防范一起针对政府部门的勒索病毒邮件攻击

2019-10-14 17:33:28

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索