政府行业数据保护方案

​政务信息化​

数字中国、智慧城市、新基建、互联网+“政务”等新型城市的建设浪潮下，政府部门以及各种机构，如公检法、人社局、大数据局、税务局、档案馆、海关等部门，正在逐步实现人民政府提出的"让数据多跑路，让百姓少跑腿"的郑重承诺，提高公民服务水平的同时，也在提高政府形象和社会对政府的满意度。

但随着政府信息化建设的推进，政府业务对信息系统的依赖性日益增强，作为关键信息基础设施，数据完整性和可用性必须得到有效保护；另一方面，公众对于政务信息化的依赖程度也逐渐上升，尤其是面向民生的税务、人社、财政等核心业务场景，对业务连续性有着极高要求。

电子政务系统分类：

​政府和政府之间（G2G）​：主要用于政府部门之间、内部机构之间以及在中央、省和地方政府之间的数据分享和信息交流。

​政府和企业之间（G2B）​：包括政府服务于企业和获取企业的服务，例如政府采购与招标、企业电子化报税、证照办理与审批等。

​政府和公众之间（G2C）​：指政府通过电子网络系统为公众提供的各种服务，例如社会保障、医疗、就业、教育、交通、身份认证、税务等。

​政府和雇员之间（G2E）​：是政府机构实现内部电子化管理的重要形式，建立有效的行政办公和管理体系，提高工作效率和公务员管理水平服务。

“互联网+政务服务”平台总体层级架构和信息流架构示意图

来源：中央政府

​政务信息化特点及保护挑战​

​1、数据体量大​

政务系统种类多，数据体量大，如办公自动化系统、国土资源系统、财务信息管理等，尤其是省市级政务系统。且政务云项目中多见海量虚拟机场景，数据量大风险多，前期安装部署与后期运维管理均面临挑战。

​2、异构问题突出​

政务平台系统上结构化数据与非结构化数据并存，同时其所使用的虚拟化平台、数据库、服务器也大多存在异构的问题，如何打破数据孤岛，关键时刻实现异构平台的数据恢复与迁移也是当前政务信息安全化的挑战之一。

​3、外部攻ji​

伴随着国家实力的增长，政府关键信息基础设施的安全性问题愈发突出，勒索侵害、网络攻ji、重要机密文件泄露的事件时有发生，尤其是国防、航天、能源、水利等关系国家安全与国计民生的重要信息系统。

​4、法规要求​

自2019年 GB/T
22239-2019《信息安全技术 信息系统安全等级保护基本要求》正式实施以来，《中华人民共和国网络安全法》与《关键信息基础设施安全保护条例》陆续施行，对政务数据备份与恢复提出了详细的指标和要求。

因此，为了保证政府行业信息系统的安全稳定运行，需要建立一套可靠的​​数据备份机制​​，有针对性地对不同系统进行数据备份保护。有效防范系统突发事件，在尽可能低的运作成本前提下，提高信息系统的业务连续性、可靠性和可用性，加强政府行业信息安全保障体系建设。

​云祺政府行业数据保护方案​

针对政府行业数据保护难题，云祺数据备份方案经过对实际网络环境的评估，结合政务系统应用场景，能够提供一套完整的、基于容灾技术、智能化、易管理的数据安全保护方案，为政务信息系统安全保障建设提出科学的、成熟的、高性价比的综合性建议：

1、虚拟化平台无代理备份

传统备份技术需要在操作系统上安装备份代理，备份代理执行数据差异计算、数据打包、重删压缩、数据传输等操作，从而实现数据或者操作系统的备份。云祺无代理传统备份技术则无需在虚拟机OS上安装备份代理，直接和虚拟化Hypervisor层交互，通过Hypervisor备份虚拟机，例如VMware ESXi，Microsoft Hyper-V，Citrix XenServer，KVM，OpenStack等。

无代理备份可以有效解决传统有代理备份技术下的高成本管理和软件兼容性问题，通过直接和Hypervisor层交互，不需要在每个虚拟机上安装代理，可以极大地减少系统管理员的工作量，降低运维成本，政务云海量虚拟机场景下优势尤为明显。

2、多样化备份传输机制

云祺不仅支持LAN-Base的备份数据传输链路，还提供包括搭建备份网络、通过SAN传输备份数据的LAN-Free模式以及NAS存储的直接访问备份模式。

数据备份时，备份系统直接从生产SAN存储上将数据拷贝到备份SAN存储上，备份数据不经过LAN（局域网）；在恢复时，备份系统直接从备份SAN存储上将数据拷贝到生产SAN存储上，恢复数据不经过LAN（局域网）。数据在SAN网络上传输，不占用LAN的带宽，从而大大提升数据传输效率，降低备份的时间窗口，更好地平衡政务系统的带宽开销。

3、核心数据库持续数据保护

云祺数据库CDP支持不同操作系统平台下的多种数据库连续数据保护，不同于传统镜像和快照技术，云祺数据库CDP通过实时监控，直接捕获数据库IO，比传统的文件IO捕获更加高效快速，监控每一次数据IO变化，并对变化数据进行实时备份，可精确到毫秒级。

关键时刻可按任意操作步数或时间点进行数据快速回退恢复，从而找回误删或者因系统故障所丢失的数据。同时，通过实时监控数据库变化，可将监控的变化数据发送到容灾中心，当本地生产中心系统发生灾难或者故障时，容灾中心能够自动进行接管，保障核心业务连续不中断。

4、瞬时恢复重要数据

云祺瞬时恢复功能在千兆网络环境下，可将启动操作系统的数据全部传送到生产服务器，实现瞬时恢复。该功能不需要将所有的备份数据全部传输到生产服务器，而只传输启动操作系统、应用所必需的数据，可以大大提恢复效率，加快应用恢复速度。

瞬时恢复功能将操作系统的变化数据存储到变化数据缓冲区，实现数据可写，同时，原有备份数据只能读，不可写，备份数据不会得到破坏。虚拟机恢复后，可以使用Hypervisor的迁移功能，将虚拟机迁移到生产存储上，快速拉起核心业务运行。

5、跨平台迁移与容灾

针对使用不同虚拟化平台的政务系统，云祺所提供的跨平台恢复与迁移功能，是国内首创的虚拟机无代理跨平台恢复与迁移技术，无需在虚拟机内部安装任何代理程序，即可快速恢复或迁移整台虚拟机，有效降低运维成本。

跨平台功能在多云环境中尤其适用，政务部门可以根据自身数据中心的负载情况，灵活调配生产资源，让不同的虚拟化平台形成一种事实上的“跨虚拟化集群”。 即使单一虚拟化平台出现故障，结合瞬时恢复功能，也能快速将备份虚拟机完整恢复到其他平台，分钟级恢复业务系统运行，实现跨虚拟化平台的容灾。

6、异地灾备保护

等保2.0中的第二级安全通用要求指出，应提供异地数据备份功能，将重要数据定时批量传送至备用场地。第四级安全通用要求指出，应建立异地灾备中心，提供业务应用的实时切换。面对重大灾难时，异地灾备体系对重建政务系统具有重大意义。

云祺副本容灾技术满足等保2.0要求，可以实现业务系统异地灾备的功能。在本地生产系统发生意外，可将本地数据中心的备份副本在网络专线通过加密的方式复制到异地数据中心，在异地数据中快速恢复数据，拉起政务系统运行，从而达到容灾的目的。

云祺政府行业数据保护方案优势

1、全方位数据保护：备份方案根据政府部门实际环境制定，能够有效保证政务数据安全和业务连续性建设，实现全方位数据保护。

2、全新一体化部署：云祺采用系统和平台一体的产品形态，做到生产数据和备份数据物理分离，有效提升数据备份的可用性。

3、自主知识产权：首创国内瞬时恢复技术专利，拥有国际水平的私有云灾难恢复技术，同时支持多种语言。

4、图形可视化：配套云祺数据可视化系统 (DataV)，通过图形、图像、动画等系列视觉元素，在数字化大屏上进行直观、多维、实时、动态的呈现。

5、操作简单易上手：基于WEB的管理界面以及流程化的任务配置，10分钟内快速掌握灾备系统的操作和使用。

6、成本可观：重删压缩功能节约备份存储空间，无代理安装节约运维管理成本，后期扩容操作也极具性价比。

​政府实际案例应用​

宁夏自治区高级人民法院

项目需求与挑战：

1、地市法院虚拟化底层数据分散，同时有少部分传统环境，无法统一备份

2、法院业务系统数据量大，各种业务系统数据已成为信息化的关键。

解决方案：

1、利旧现有服务器，部署云祺容灾备份系统

2、虚拟化平台采用无代理模式，无需在业务系统的虚拟机上安装代理；

3、高法通过使用LAN-free的备份方式进行数据备份极大缩短备份时间，地市通过Lan方式备份

4、形成高院和中院备份数据交叉备份的双重数据保护方案

5、通过瞬时恢复，快速恢复系统运行

6、通过副本方式实现异地容灾

7、备份数据统一管理，使用大屏展示功能，实时观察备份系统运行情况。

客户收益：

1、所有数据集中备份，数据安全得到保障

2、备份效率高，不影响业务系统正常运行

3、快速的恢复业务系统运行，减少故障导致的停机时间

4、验证数据完整，确保系统可用

5、减少相关成本投入