圈重点|等保2.0灾备方案怎么做?

最新推荐文章于 2023-11-03 11:31:09 发布
最新推荐文章于 2023-11-03 11:31:09 发布
阅读量941 收藏 1
点赞数
分类专栏: 技术分享 文章标签: 网络 安全 虚拟机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42934452/article/details/126158992
版权

自2019年12月1日GB/T22239-2019 《信息安全技术 网络安全等级保护基本要求》(等保2.0)正式实施以来,国家网络安全等级保护步入新时代已近3年。

没有网络安全就没有国家安全

《网络安全法》第21条规定“国家实行网络安全等级保护制度,要求网络运营者应当按照网络安全等级保护制度要求,履行安全保护义务”,等保2.0成为国家网络安全领域的基本国策、基本制度和基本方法,也就是说,落实网络安全等级保护制度已上升为法律义务

在数据安全领域,容灾级别分为3类,分别是数据级、应用级与业务级,不同级别所实现的方案与后续效果各有不同。与之类似,等保2.0也对本地备份、异地定时/实时备份、业务高可用等提出了明确要求。

等保2.0容灾备份解决方案

针对等保2.0不同数据备份恢复的等级要求,云祺提供了详细解决方案,帮助更多用户提升网络安全综合防御能力与水平,让容灾备份更高效、更安全、更简单!具体实现方式如下:

 

第一级安全通用要求

技术要求:

1、应提供重要数据的本地数据备份与恢复功能。

解决方案说明:

在本地数据中心部署一套云祺容灾备份系统,备份系统和生产环境系统进行网络通信,针对物理环境备份需要在生产主机中安装代理插件,针对虚拟机可直接添加虚拟化管理平台账号信息即可实现数据的按需定时备份,当业务系统出现故障时可通过备份数据快速恢复,确保系统和数据的安全性。

 

方案实现效果:

1、物理环境的数据库和文件可实现定时(全量、增量等)本地备份;

2、虚拟化环境可实现虚拟机的整机无代理定时(全量、增量等)本地备份;

3、满足等保2.0一级数据备份恢复要求,实现备份刚需。

第二级安全通用要求

技术要求:

1、应提供重要数据的本地数据备份与恢复功能;

2、应提供异地数据备份功能,利用通信网络能将重要数据定时批量传送至备用场地。

解决方案说明:

在第一级安全通用要求解决方案的基础上,同时在异地灾备中心部署一套云祺容灾备份系统(或云祺超备一体机),本地数据中心和异地灾备中心网络能正常通信,将本地数据中心备份系统已备份的数据按需通过网络(专网或其他安全网络等)传输到异地灾备中心备份系统中,当本地数据中心发生机房级灾难的情况下,可通过异地灾备中心的备份系统进行数据恢复。

 

方案实现效果:

1、物理环境的数据库和文件可实现定时(全量、增量等)本地备份;

2、虚拟化环境可实现虚拟机的整机无代理定时(全量、增量等)本地备份;

3、可实现本地备份数据再次备份到异地灾备中心,形成双重数据保护解决架构;

4、满足等保2.0二级数据备份恢复要求。

第三级安全通用要求

技术要求:

1、应提供重要数据的本地数据备份与恢复功能;

2、应提供异地实时备份功能,利用通信网络能将重要数据实时备份至备份场地;

3、应提供重要数据处理系统的热冗余,保证系统的高可用性。

解决方案说明:

在第一级安全通用要求解决方案的基础上,针对本地重要数据处理系统(核心业务系统),可通过云祺容灾备份系统接管模块功能实现系统的热冗余,通过实时的数据复制技术,可将主生产系统数据实时同步到备机,当主生产系统出现故障后备机可接管,解决业务系统的单点故障,确保重要数据处理系统的热冗余,保证系统的高可靠性。

同时在异地灾备中心部署一套云祺容灾备份系统(或云祺超备一体机),本地一般业务系统数据可按需定时备份到异地灾备中心,本地核心业务系统数据可通过CDP模块再次将数据实时备份到异地灾备中心。当本地数据中心发生故障时可选择性进行数据的恢复。

 

方案实现效果:

1、一般业务系统(包括数据库、文件和虚拟机等)可实现定时(全量、增量等)本地备份;

2、核心业务系统数据可实现实时本地备份;

3、可实现本地备份数据再次定时或实时备份到异地灾备中心,形成双重数据保护解决架构;

4、可实现本地重要数据处理系统的热冗余和高可靠性;

5、满足等保2.0三级或以下数据备份恢复要求。

第四级安全通用要求

技术要求:

1、应提供重要数据的本地数据备份与恢复功能;

2、应提供异地实时备份功能,利用通信网络能将重要数据定时批量传送至备用场地;

3、应提供重要数据处理系统的热冗余,保证系统的高可用性;

4、应建立异地灾备中心,提供业务应用的实时切换。

解决方案说明:

在第一、二、三级安全通用要求解决方案的基础上,同时在异地灾备中心部署一套可用于应急接管的生产系统和云祺容灾备份系统(或云祺超备一体机),将本地一般业务系统数据按需定时备份到异地灾备中心,本地核心业务系统数据通过CDP模块实时复制到异地灾备中心。通过实时备份模块不仅可以做到数据的任意点回退,也通过实时复制技术将源数据复制到可以接管的备份系统中,当本地发生机房级灾难或无法恢复的故障时可一定程度上通过异地灾备中心系统进行业务的应急接管。

 

方案实现效果:

1、一般业务系统(包括数据库、文件和虚拟机等)可实现定时(全量、增量等)本地备份;

2、核心业务系统数据可实现实时本地备份;

3、可实现本地重要数据处理系统的热冗余和高可靠性;

4、可实现本地生产系统数据实时同步到异地灾备系统中,实现一定程度上的应急接管方案;

5、满足等保2.0四级数据备份恢复要求。

“等级保护从1.0到2.0是被动防御变为主动防御”

数字经济时代,灾备的重要性无需多说,对于灾备方案的制定,备份是基础、验证是关键、恢复是根本。在等保2.0的要求下,做好容灾备份,给数据上一层保险,也是为企业添一重保障。

云祺vinchin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2.0落地解读与实践分析
AI
03-20 8986
针对等2.0安全技术和安全管理二部分建设内容,等级护2.0技术合规要求分析和实践、等级护2.0安全管理合规要求分析,共计13章节
数据建设方案.docx
12-18
数据建设方案.docx
CDP解决方案-英方软件.docx
11-21
CDP解决方案-英方软件.docx
数据中心解决方案方案设计.docx
12-18
数据中心解决方案方案设计.docx
2.0实施一周年,企业如何有效落实合规建设
Coremail论客
12-18 1087
2019年12月1日,网络安全等级护“三大核心”标准(基本要求、测评要求、实施要求)正式实施,标志着网络安全等级护工作进入2.0时代。 这一年来,整个信息安全行业需求迎来了重要的边际改善,新机遇、新趋势、新挑战成为了企业合规建设的关键词,“过等”成为了企业合规运营的必经之路。特别是在关键信息基础设施的金融、教育、交通等关系国计民生的重点行业,国家先后出台了针对行业的等级护要求。 等2.0标准的正式实施,极大地推动了我国网络安全产业发展,有效维护各行业关键基础设施与网络信息安全。 等相关
02.技术解析
老毛的博客
04-15 2915
文章目录安全通用要求技术部分要求项主要增强变化等2.0建设重点措施(技术部分)详解等级护2.0通用方案设计思路第一步:分区分域安全通信网络数据完整性和密性传输安全区域边界功能设计与实现 本节主要讲解等级护2.0安全通用要求技术部分要求及重点措施 GB/T2239 交付规范?不同安全设的配置是什么?等规范要求的详解是什么? 安全通用要求技术部分要求项主要增强变化 四个分类:一个中心,三个...
数据份和恢复关键点,这些你该知道!
华为云官方博客
12-18 3520
摘要:随着云计算、大数据、物联网、移动互联网和工业控制信息系统等新兴技术的发展,网络安全需求变得更加繁杂,因此,等制度应势升级至2.0时代。 随着云计算、大数据、物联网、移动互联网和工业控制信息系统等新兴技术的发展,网络安全需求变得更加繁杂,因此,等制度应势升级至2.0时代。等主要为四级,本地的份和恢复是基础要求,一级到四级都须有。级数越高,对数据和业务的连续性要求越高;除份外,还需要有数据及业务系统的异地容和本地高可用策略。 1. 等合规要求 等2.0的技术要求中对数据的份与恢复提
有云
06-17 1457
▼更多精彩推荐,请关注我们▼信息安全已经上升为国家战略。作为信息安全的最后一道防线,的重要性日益凸显。因为云计算的出现,技术的应用也有了新的发展。基于云计算技术,...
江苏省环厅数据中心同城建设项目
weixin_33919941的博客
08-12 547
项目名称:江苏省环厅数据中心同城建设项目一、项目背景近年来随着国家和江苏省社会和经济的高速发展,环境护工作的要求越来越高。尤其在2005年松花江水污染事件和2007年无锡饮用水源污染事件发生以后,国家和各地区对于环境护工作的现代化和信息化发展需求也越来越迫切。解决日益严重的环境问题,从根本上改善环境状况、控制环境污染,实现环境护可持续发展,构建和谐社会的关键...
《超大流量分布式系统架构解决方案-人人都是架构师2.0》读书笔记
Xiong-er 的博客
10-07 1387
本书对于技术的学习并没有很深的阐述,而是从系统的架构角度讲解相关知识,可以帮助同学们或工程师们更好的了解系统的架构知识。
华为云混合云解决方案技术主打胶片.pdf
06-17
完整的公有云能力,让容触手可及 华为实践:成熟的方案源于实践,可交付的方案高于实践 服务创新:贴身专属服务,打造专属中心 混合云容整体方案 全面覆盖传统容场景 跨云容-数据库容 跨云容-冷...
数据库技术方案.pptx
11-17
数据库技术方案.pptx
【hcie-cloud】【1】华为云Stack解决方案介绍、华为文档获取方式 【上】
最新发布
崔崇鑫的博客,你linux/云运维工作中的百科全书。
11-03 2404
华为从2008年启动云计算研发布局,经过了十多年的发展,每个版本的迭代都紧跟技术的发展和时代要求,本章将结合最新历史背景介绍华为云Stack解决方案,为后续的进一步学习打下一定基础。学完本课程后,您将能够:了解传统IT和企业数字化转型的趋势了解华为云Stack是什么了解华为云Stack的架构了解华为云Stack的高阶云服务。
K8S之Docker容器的份和容方案
Enweitech Software Works
06-10 3833
那么今天我们就讨论说说在kubernetes集群管理中Docker容器是如何份、恢复、迁移、导入和导出的。【注意此文章只提供思路,不作为企业报告正式使用,也可以单独联系作者服务支持】 二、tar压缩份 Docker打包应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux机器上,也可以实现虚拟化,Docker是跨平台的容器引擎,支持Windows、MAC OS、Linux等。容器是完全使用沙箱机制,相互之间不会有任何接口,实现了资源隔离技术,容器内的资源互不影响,更重要的
政府行业数据方案
qq_42934452的博客
03-03 7837
推动政务信息安全体系建设
关于的重要性解读
qq_42934452的博客
01-06 5544
什么是 ​​ 行业起源于70年代,是指利用科学的技术手段和方法,提前建立系统化的数据应急方式以应对难发生,包括数据份和系统份,业务连续规划、人员架构、通信障、危机公关,难恢复规划、难恢复预案、业务恢复预案、紧急事件响应等。 谈到,离不开容份两个概念: 份(Backup):能够防止系统出现操作失误或系统故障而导致数据丢失的情况发生,及时将数据从份端恢复至生产系统,在各种容错技术发达的当下,数据份仍然是作为不可替代的基石般的存在。 容(Disa.
英国国民健署 IT系统崩溃,VMware用户如何制定策略?
qq_42934452的博客
01-19 3162
拒绝增加数据丢失风险
份与归档的区别
qq_42934452的博客
10-22 2994
份和归档究竟是不是一个概念?相信很多人会有这样的疑问。基础的存储应用包括数据份与数据归档两个方面,二者都是现下流行的数据护方式,同样是复制和存数据,但却有着明显的区别。 份与归档的定义 份(Backup),数据份是指为防止系统出现操作失误或内部故障导致数据丢失,将全部或部分数据集合从应用主机的硬盘或阵列复制到其他存储介质的过程。 归档(Archive),也称数据存档,是将不经常使用但重要的数据移到一个单独的存储设来进行长期存的过程。 份与归档的区别 从.
Cassandra如何
06-10
Cassandra可以通过多种方式进行,其中包括: 1. 复制:Cassandra使用分布式复制来确数据的高可用性和冗余性。每个节点都可以复制数据到其他节点,这样即使一个节点出现故障,数据也可以从其他节点恢复。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值