|
千呼萬喚始出來���,等保2.0終于在5月13號正式發(fā)布了�����,將在12月1日正式實施。 在新的標準中�����,對于數(shù)據備份和災難恢復有了新的變化�����,我們先來看一看新標準中的規(guī)定: 
下面我們來看一下和老的標準相比����,二者的區(qū)別: 一級 技術要求: 1.0 | 應能夠對重要信息進行備份和恢復。 | 2.0 | 應提供重要數(shù)據的本地數(shù)據備份與恢復功能 |
管理要求: 1.0 | 應識別需要定期備份的重要業(yè)務信息��、系統(tǒng)數(shù)據及軟件系統(tǒng)等����; 應規(guī)定備份信息的備份方式、備份頻度�、存儲介質、保存期等�����。
| 2.0 | 應識別需要定期備份的重要業(yè)務信息�、系統(tǒng)數(shù)據及軟件系統(tǒng)等; 應規(guī)定備份信息的備份方式����、備份頻度、存儲介質��、保存期等�����。
|
注:一級基本上沒有大的變化����,只是技術部分多了本地兩個字���。要求提供重要數(shù)據的本地備份和恢復。 二級 技術要求: 1.0 | 應能夠對重要信息進行備份和恢復�����; 應提供關鍵網絡設備��、通信線路和數(shù)據處理系統(tǒng)的硬件冗余���,保證系統(tǒng)的可用性��。
| 2.0 | 應提供重要數(shù)據的本地數(shù)據備份與恢復功能�����; 應提供異地數(shù)據備份功能��,利用通信網絡能將重要數(shù)據定時批量傳送至備用場地�����。
|
管理要求: 1.0 | 應識別需要定期備份的重要業(yè)務信息���、系統(tǒng)數(shù)據及軟件系統(tǒng)等; 應規(guī)定備份信息的備份方式���、備份頻度����、存儲介質�、保存期等; 應根據數(shù)據的重要性及其對系統(tǒng)運行的影響���,制定數(shù)據的備份策略和恢復策略��,備份策略指明備份數(shù)據的放置場所���、文件命名規(guī)則、介質替換頻率和數(shù)據離站運輸方法��。
| 2.0 | 應識別需要定期備份的重要業(yè)務信息����、系統(tǒng)數(shù)據及軟件系統(tǒng)等; 應規(guī)定備份信息的備份方式���、備份頻度�、存儲介質、保存期等�����。 應根據數(shù)據的重要性和數(shù)據對系統(tǒng)運行的影響��,制定數(shù)據的備份策略和恢復策略�����、備份程序和恢復程序等�����。
|
在二級中的技術部分���,去掉了對業(yè)務系統(tǒng)的高可用要求���,將該要求移到三級部分,增加了異地備份的要求��,要求定時批量將數(shù)據傳送到異地保存。 三級 技術要求: 1.0 | 應提供本地數(shù)據備份與恢復功能�,完全數(shù)據備份至少每天一次,備份介質場外存放�; 應提供異地數(shù)據備份功能,利用通信網絡將關鍵數(shù)據定時批量傳送至備用場地�����; 應采用冗余技術設計網絡拓撲結構���,避免關鍵節(jié)點存在單點故障; 應提供主要網絡設備�、通信線路和數(shù)據處理系統(tǒng)的硬件冗余,保證系統(tǒng)的高可用性����。
| 2.0 | 應提供重要數(shù)據的本地數(shù)據備份與恢復功能 應提供異地實時備份功能,利用通信網絡能將重要數(shù)據 實時備份至備份場地 應提供重要數(shù)據處理系統(tǒng)的熱冗余����,保證系統(tǒng)的高可用性
|
管理要求: 1.0 | 應識別需要定期備份的重要業(yè)務信息、系統(tǒng)數(shù)據及軟件系統(tǒng)等����; 應建立備份與恢復管理相關的安全管理制度,對備份信息的備份方式、備份頻度���、存儲介質和保存期等進行規(guī)范�����; 應根據數(shù)據的重要性和數(shù)據對系統(tǒng)運行的影響���,制定數(shù)據的備份策略和恢復策略,備份策略須指明備份數(shù)據的放置場所��、文件命名規(guī)則�����、介質替換頻率和將數(shù)據離站運輸?shù)姆椒?/span>�����; 應建立控制數(shù)據備份和恢復過程的程序��,對備份過程進行記錄��,所有文件和記錄應妥善保存��; 應定期執(zhí)行恢復程序,檢查和測試備份介質的有效性�����,確?���?梢栽诨謴统绦蛞?guī)定的時間內完成備份的恢復。
| 2.0 | 應識別需要定期備份的重要業(yè)務信息����、系統(tǒng)數(shù)據及軟件系統(tǒng)等��; 應規(guī)定備份信息的備份方式���、備份頻度�����、存儲介質��、保存期等����。 應根據數(shù)據的重要性和數(shù)據對系統(tǒng)運行的影響,制定數(shù)據的備份策略和恢復策略�����、備份程序和恢復程序等����。
|
三級中,技術部分中取消了對網絡架構和通信鏈路的冗余要求���。對異地備份的要求改為了實時�。對管理部分的要求中對于備份恢復策略���、備份恢復程和恢復演練的要求都去掉了����,統(tǒng)一為制定相應的策略和過程���,這些都是恢復策略中的一部分����。 四級 技術要求: 1.0 | 應提供數(shù)據本地備份與恢復功能�����,完全數(shù)據備份至少每天一次,備份介質場外存放�����; 應建立異地災難備份中心�,配備災難恢復所需的通信線路、網絡設備和數(shù)據處理設備���,提供業(yè)務應用的實時無縫切換��; 應提供異地實時備份功能�,利用通信網絡將數(shù)據實時備份至災難備份中心�����; 應采用冗余技術設計網絡拓撲結構���,避免存在網絡單點故障; 應提供主要網絡設備�、通信線路和數(shù)據處理系統(tǒng)的硬件冗余,保證系統(tǒng)的高可用性�����。
| 2.0 | 應提供重要數(shù)據的本地數(shù)據備份與恢復功能 應提供異地實時備份功能,利用通信網絡能將重要數(shù)據定時批量傳送至備用場地 應提供重要數(shù)據處理系統(tǒng)的熱冗余����,保證系統(tǒng)的高可用性 應建立異地災備中心,提供業(yè)務應用的實時切換
|
管理要求: 1.0 | 應識別需要定期備份的重要業(yè)務信息���、系統(tǒng)數(shù)據及軟件系統(tǒng)等�����; 應建立備份與恢復管理相關的安全管理制度�,對備份信息的備份方式��、備份頻度���、存儲介質和保存期等進行規(guī)定��; 應根據數(shù)據的重要性和數(shù)據對系統(tǒng)運行的影響���,制定數(shù)據的備份策略和恢復策略,備份策略須指明備份數(shù)據的放置場所���、文件命名規(guī)則��、介質替換頻率和將數(shù)據離站運輸?shù)姆椒ǎ?/span> 應建立控制數(shù)據備份和恢復過程的程序��,記錄備份過程�����,對需要采取加密或數(shù)據隱藏處理的備份數(shù)據����,進行備份和加密操作時要求兩名工作人員在場,所有文件和記錄應妥善保存����; 應定期執(zhí)行恢復程序,檢查和測試備份介質的有效性��,確?����?梢栽诨謴统绦蛞?guī)定的時間內完成備份的恢復����; 應根據信息系統(tǒng)的備份技術要求,制定相應的災難恢復計劃�����,并對其進行測試以確保各個恢復規(guī)程的正確性和計劃整體的有效性���,測試內容包括運行系統(tǒng)恢復�、人員協(xié)調���、備用系統(tǒng)性能測試����、通信連接等��,根據測試結果����,對不適用的規(guī)定進行修改或更新。
| 2.0 | 應識別需要定期備份的重要業(yè)務信息���、系統(tǒng)數(shù)據及軟件系統(tǒng)等��; 應規(guī)定備份信息的備份方式�����、備份頻度����、存儲介質、保存期等��。 應根據數(shù)據的重要性和數(shù)據對系統(tǒng)運行的影響�,制定數(shù)據的備份策略和恢復策略、備份程序和恢復程序等�。
|
四級的技術要求中去掉了關于網絡和鏈路高可用的要求,改為有本地高可用和異地業(yè)務容災系統(tǒng)����,對于備份的一些具體要求也去掉了,因為這也屬于備份策略中的一部分����。所以都歸到了管理部分的備份策略中。管理部分具體的備份和恢復策略都去掉了����,改為制定恢復策略和程序����,即制定災難恢復計劃�。 對比
我們把一到四級的技術要求放在一起對比一下(增加部分用加粗標注): 級別 | 要求 | 一級 | 本地備份與恢復 | 二級 | 本地備份與恢復 異地定時備份 | 三級 | 本地備份與恢復 異地數(shù)據實時備份 本地業(yè)務高可用 | 四級 | 本地備份與恢復 異地數(shù)據實時備份 本地業(yè)務高可用 異地業(yè)務高可用 |
一到四級管理要求對比: | 級別 | 要求 | 一級 | a.應識別需要定期備份的重要業(yè)務信息���、系統(tǒng)數(shù)據及軟件系統(tǒng)等�����; b.應規(guī)定備份信息的備份方式�、備份頻度��、存儲介質��、保存期等�����。 | 二級 | a. 應識別需要定期備份的重要業(yè)務信息����、系統(tǒng)數(shù)據及軟件系統(tǒng)等; b. 應規(guī)定備份信息的備份方式���、備份頻度���、存儲介質�����、保存期等��。 c. 應根據數(shù)據的重要性和數(shù)據對系統(tǒng)運行的影響�,制定數(shù)據的備份策略和恢復策略���、備份程序和恢復程序等�����。 | 三級 | 同二級 | 四級 | 同二級 |
總結 總結一下等保中關于數(shù)據備份和災難恢復的幾個關鍵點: 1��、本地的備份和恢復是基礎��,不管幾級都要有��。 2��、級別越高��,對數(shù)據和業(yè)務的連續(xù)性要求越高�,除了備份之外����,還要有數(shù)據和業(yè)務系統(tǒng)的本地高可用和異地容災手段。 3����、備份的內容包括重要業(yè)務信息、系統(tǒng)數(shù)據及軟件系統(tǒng)�����。 業(yè)務數(shù)據是指業(yè)務應用程序運行所產生的數(shù)據包括:數(shù)據庫�、文檔、圖像影像等����。 系統(tǒng)數(shù)據是指操作系統(tǒng)和應用系統(tǒng)在運行時所需要的配置信息,包括:應用程序及配置文件�����、中間件配置文件��、數(shù)據庫系統(tǒng)備份、操作系統(tǒng)配置信息等 軟件系統(tǒng)是指為滿足業(yè)務需要所運行的軟件���,包括:操作系統(tǒng)���、應用軟件等。 (圖片來源:2018年杭州CHINC大會��,公安部等保測評中心演講《網絡安全等級保護2.0政策及基本要求解讀》PPT) |
