亚洲第一色欲AV|丰满无码人妻热妇无码喷水区|日韩成人一区二区|情五月亚洲天堂网

安全資訊

等級保護2.0對數據備份和恢復的要求總結

【時間】2019-12-14

【編輯】Admin

【瀏覽量】

【等級保護QQ交流群】881590869

目前網絡安全等級保護2.0標準,于2019年12月1日全國已正式實施,在新的標準中,對于數據備份和災難恢復有了新的變化。

下面我們來看一下和老的標準相比,二者的區(qū)別:


一級

技術要求:

1.0

應能夠對重要信息進行備份和恢復。

2.0

應提供重要數據的本地數據備份與恢復功能。

管理要求:

1.0

a.應識別需要定期備份的重要業(yè)務信息、系統(tǒng)數據及軟件系統(tǒng)等;

b.應規(guī)定備份信息的備份方式、備份頻度、存儲介質、保存期等。

2.0

a.應識別需要定期備份的重要業(yè)務信息、系統(tǒng)數據及軟件系統(tǒng)等;

b.應規(guī)定備份信息的備份方式、備份頻度、存儲介質、保存期等。

注:一級基本上沒有大的變化,只是技術部分多了本地兩個字。要求提供重要數據的本地備份和恢復。


二級

技術要求:

1.0

a.應能夠對重要信息進行備份和恢復;

b.應提供關鍵網絡設備、通信線路和數據處理系統(tǒng)的硬件冗余,保證系統(tǒng)的可用性。

2.0

a.應提供重要數據的本地數據備份與恢復功能;

b.應提供異地數據備份功能,利用通信網絡能將重要數據定時批量傳送至備用場地。

管理要求:

1.0

a.應識別需要定期備份的重要業(yè)務信息、系統(tǒng)數據及軟件系統(tǒng)等;

b.應規(guī)定備份信息的備份方式、備份頻度、存儲介質、保存期等;

c.應根據數據的重要性及其對系統(tǒng)運行的影響,制定數據的備份策略和恢復策略,備份策略指明備份數據的放置場所、文件命名規(guī)則、介質替換頻率和數據離站運輸方法。

2.0

a.應識別需要定期備份的重要業(yè)務信息、系統(tǒng)數據及軟件系統(tǒng)等;

b.應規(guī)定備份信息的備份方式、備份頻度、存儲介質、保存期等。

c.應根據數據的重要性和數據對系統(tǒng)運行的影響,制定數據的備份策略和恢復策略、備份程序和恢復程序等。

在二級中的技術部分,去掉了對業(yè)務系統(tǒng)的高可用要求,將該要求移到三級部分,增加了異地備份的要求,要求定時批量將數據傳送到異地保存。

 

三級

技術要求:

1.0

a.應提供本地數據備份與恢復功能,完全數據備份至少每天一次,備份介質場外存放;

b.應提供異地數據備份功能,利用通信網絡將關鍵數據定時批量傳送至備用場地;

c.應采用冗余技術設計網絡拓撲結構,避免關鍵節(jié)點存在單點故障;

d.應提供主要網絡設備、通信線路和數據處理系統(tǒng)的硬件冗余,保證系統(tǒng)的高可用性。

2.0

a.應提供重要數據的本地數據備份與恢復功能;

b.應提供異地實時備份功能,利用通信網絡能將重要數據 實時備份至備份場地;

c.應提供重要數據處理系統(tǒng)的熱冗余,保證系統(tǒng)的高可用性。

管理要求:

1.0

a.應識別需要定期備份的重要業(yè)務信息、系統(tǒng)數據及軟件系統(tǒng)等;

b.應建立備份與恢復管理相關的安全管理制度,對備份信息的備份方式、備份頻度、存儲介質和保存期等進行規(guī)范;

c.應根據數據的重要性和數據對系統(tǒng)運行的影響,制定數據的備份策略和恢復策略,備份策略須指明備份數據的放置場所、文件命名規(guī)則、介質替換頻率和將數據離站運輸的方法;

d.應建立控制數據備份和恢復過程的程序,對備份過程進行記錄,所有文件和記錄應妥善保存;

e.應定期執(zhí)行恢復程序,檢查和測試備份介質的有效性,確??梢栽诨謴统绦蛞?guī)定的時間內完成備份的恢復。

2.0

a.應識別需要定期備份的重要業(yè)務信息、系統(tǒng)數據及軟件系統(tǒng)等;

b.應規(guī)定備份信息的備份方式、備份頻度、存儲介質、保存期等;

c.應根據數據的重要性和數據對系統(tǒng)運行的影響,制定數據的備份策略和恢復策略、備份程序和恢復程序等。

三級中,技術部分中取消了對網絡架構和通信鏈路的冗余要求。對異地備份的要求改為了實時。對管理部分的要求中對于備份恢復策略、備份恢復程和恢復演練的要求都去掉了,統(tǒng)一為制定相應的策略和過程,這些都是恢復策略中的一部分。


四級

技術要求:

1.0

a.應提供數據本地備份與恢復功能,完全數據備份至少每天一次,備份介質場外存放;

b.應建立異地災難備份中心,配備災難恢復所需的通信線路、網絡設備和數據處理設備,提供業(yè)務應用的實時無縫切換;

c.應提供異地實時備份功能,利用通信網絡將數據實時備份至災難備份中心;

d.應采用冗余技術設計網絡拓撲結構,避免存在網絡單點故障;

e.應提供主要網絡設備、通信線路和數據處理系統(tǒng)的硬件冗余,保證系統(tǒng)的高可用性

2.0

a.應提供重要數據的本地數據備份與恢復功能;

b.應提供異地實時備份功能,利用通信網絡能將重要數據定時批量傳送至備用場地;

c.應提供重要數據處理系統(tǒng)的熱冗余,保證系統(tǒng)的高可用性;

d.應建立異地災備中心,提供業(yè)務應用的實時切換。

管理要求:

1.0

a.應識別需要定期備份的重要業(yè)務信息、系統(tǒng)數據及軟件系統(tǒng)等;

b.應建立備份與恢復管理相關的安全管理制度,對備份信息的備份方式、備份頻度、存儲介質和保存期等進行規(guī)定;

c.應根據數據的重要性和數據對系統(tǒng)運行的影響,制定數據的備份策略和恢復策略,備份策略須指明備份數據的放置場所、文件命名規(guī)則、介質替換頻率和將數據離站運輸的方法

d.應建立控制數據備份和恢復過程的程序,記錄備份過程,對需要采取加密或數據隱藏處理的備份數據,進行備份和加密操作時要求兩名工作人員在場,所有文件和記錄應妥善保存;

e.應定期執(zhí)行恢復程序,檢查和測試備份介質的有效性,確保可以在恢復程序規(guī)定的時間內完成備份的恢復

f.應根據信息系統(tǒng)的備份技術要求,制定相應的災難恢復計劃,并對其進行測試以確保各個恢復規(guī)程的正確性和計劃整體的有效性,測試內容包括運行系統(tǒng)恢復、人員協(xié)調、備用系統(tǒng)性能測試、通信連接等,根據測試結果,對不適用的規(guī)定進行修改或更新。

2.0

a.應識別需要定期備份的重要業(yè)務信息、系統(tǒng)數據及軟件系統(tǒng)等;

b.應規(guī)定備份信息的備份方式、備份頻度、存儲介質、保存期等。

c.應根據數據的重要性和數據對系統(tǒng)運行的影響,制定數據的備份策略和恢復策略、備份程序和恢復程序等。

四級的技術要求中去掉了關于網絡和鏈路高可用的要求,改為有本地高可用和異地業(yè)務容災系統(tǒng),對于備份的一些具體要求也去掉了,因為這也屬于備份策略中的一部分。所以都歸到了管理部分的備份策略中。管理部分具體的備份和恢復策略都去掉了,改為制定恢復策略和程序,即制定災難恢復計劃。


對比

我們把一到四級的技術要求放在一起對比一下(增加部分用加粗標注):

級別

要求

一級

本地備份與恢復

二級

本地備份與恢復+異地定時備份

三級

本地備份與恢復+異地數據實時備份+本地業(yè)務高可用

四級

本地備份與恢復+異地數據實時備份+本地業(yè)務高可用+異地業(yè)務高可用

一到四級管理要求對比:

級別

要求

一級

a.應識別需要定期備份的重要業(yè)務信息、系統(tǒng)數據及軟件系統(tǒng)等;

b.應規(guī)定備份信息的備份方式、備份頻度、存儲介質、保存期等。

二級

a.應識別需要定期備份的重要業(yè)務信息、系統(tǒng)數據及軟件系統(tǒng)等;

b. 應規(guī)定備份信息的備份方式、備份頻度、存儲介質、保存期等;

c. 應根據數據的重要性和數據對系統(tǒng)運行的影響,制定數據的備份策略和恢復策略、備份程序和恢復程序等。 

三級

同二級

四級

同二級


總結

總結一下等保中關于數據備份和災難恢復的幾個關鍵點:

1、本地的備份和恢復是基礎,不管幾級都要有。

2、級別越高,對數據和業(yè)務的連續(xù)性要求越高,除了備份之外,還要有數據和業(yè)務系統(tǒng)的本地高可用和異地容災手段。

3、備份的內容包括重要業(yè)務信息、系統(tǒng)數據及軟件系統(tǒng)。

業(yè)務數據是指業(yè)務應用程序運行所產生的數據包括:數據庫、文檔、圖像影像等。

系統(tǒng)數據是指操作系統(tǒng)和應用系統(tǒng)在運行時所需要的配置信息,包括:應用程序及配置文件、中間件配置文件、數據庫系統(tǒng)備份、操作系統(tǒng)配置信息等

軟件系統(tǒng)是指為滿足業(yè)務需要所運行的軟件,包括:操作系統(tǒng)、應用軟件等。

4、二到四級的從字面上看管理要求是一樣的,都是要求制定災難恢復計劃(包括備份與恢復策略以及備份與恢復程序),但不同級別對于災難恢復計劃的內容是不一樣的。

服務熱線

138-6598-3726

產品和特性

價格和優(yōu)惠

安徽靈狐網絡公眾號

微信公眾號