圈重点|等保2.0灾备方案怎么做?
自2019年12月1日GB/T22239-2019 《信息安全技术 网络安全等级保护基本要求》(等保2.0)正式实施以来,国家网络安全等级保护步入新时代已近3年。
没有网络安全就没有国家安全
《网络安全法》第21条规定“国家实行网络安全等级保护制度,要求网络运营者应当按照网络安全等级保护制度要求,履行安全保护义务”,等保2.0成为国家网络安全领域的基本国策、基本制度和基本方法,也就是说,落实网络安全等级保护制度已上升为法律义务。
在数据安全领域,容灾级别分为3类,分别是数据级、应用级与业务级,不同级别所实现的方案与后续效果各有不同。与之类似,等保2.0也对本地备份、异地定时/实时备份、业务高可用等提出了明确要求。
等保2.0容灾备份解决方案
针对等保2.0不同数据备份恢复的等级要求,云祺提供了详细解决方案,帮助更多用户提升网络安全综合防御能力与水平,让容灾备份更高效、更安全、更简单!具体实现方式如下:
第一级安全通用要求
技术要求:
1、应提供重要数据的本地数据备份与恢复功能。
解决方案说明:
在本地数据中心部署一套云祺容灾备份系统,备份系统和生产环境系统进行网络通信,针对物理环境备份需要在生产主机中安装代理插件,针对虚拟机可直接添加虚拟化管理平台账号信息即可实现数据的按需定时备份,当业务系统出现故障时可通过备份数据快速恢复,确保系统和数据的安全性。
方案实现效果:
1、物理环境的数据库和文件可实现定时(全量、增量等)本地备份;
2、虚拟化环境可实现虚拟机的整机无代理定时(全量、增量等)本地备份;
3、满足等保2.0一级数据备份恢复要求,实现备份刚需。
第二级安全通用要求
技术要求:
1、应提供重要数据的本地数据备份与恢复功能;
2、应提供异地数据备份功能,利用通信网络能将重要数据定时批量传送至备用场地。
解决方案说明:
在第一级安全通用要求解决方案的基础上,同时在异地灾备中心部署一套云祺容灾备份系统(或云祺超备一体机),本地数据中心和异地灾备中心网络能正常通信,将本地数据中心备份系统已备份的数据按需通过网络(专网或其他安全网络等)传输到异地灾备中心备份系统中,当本地数据中心发生机房级灾难的情况下,可通过异地灾备中心的备份系统进行数据恢复。
方案实现效果:
1、物理环境的数据库和文件可实现定时(全量、增量等)本地备份;
2、虚拟化环境可实现虚拟机的整机无代理定时(全量、增量等)本地备份;
3、可实现本地备份数据再次备份到异地灾备中心,形成双重数据保护解决架构;
4、满足等保2.0二级数据备份恢复要求。
第三级安全通用要求
技术要求:
1、应提供重要数据的本地数据备份与恢复功能;
2、应提供异地实时备份功能,利用通信网络能将重要数据实时备份至备份场地;
3、应提供重要数据处理系统的热冗余,保证系统的高可用性。
解决方案说明:
在第一级安全通用要求解决方案的基础上,针对本地重要数据处理系统(核心业务系统),可通过云祺容灾备份系统接管模块功能实现系统的热冗余,通过实时的数据复制技术,可将主生产系统数据实时同步到备机,当主生产系统出现故障后备机可接管,解决业务系统的单点故障,确保重要数据处理系统的热冗余,保证系统的高可靠性。
同时在异地灾备中心部署一套云祺容灾备份系统(或云祺超备一体机),本地一般业务系统数据可按需定时备份到异地灾备中心,本地核心业务系统数据可通过CDP模块再次将数据实时备份到异地灾备中心。当本地数据中心发生故障时可选择性进行数据的恢复。
方案实现效果:
1、一般业务系统(包括数据库、文件和虚拟机等)可实现定时(全量、增量等)本地备份;
2、核心业务系统数据可实现实时本地备份;
3、可实现本地备份数据再次定时或实时备份到异地灾备中心,形成双重数据保护解决架构;
4、可实现本地重要数据处理系统的热冗余和高可靠性;
5、满足等保2.0三级或以下数据备份恢复要求。
第四级安全通用要求
技术要求:
1、应提供重要数据的本地数据备份与恢复功能;
2、应提供异地实时备份功能,利用通信网络能将重要数据定时批量传送至备用场地;
3、应提供重要数据处理系统的热冗余,保证系统的高可用性;
4、应建立异地灾备中心,提供业务应用的实时切换。
解决方案说明:
在第一、二、三级安全通用要求解决方案的基础上,同时在异地灾备中心部署一套可用于应急接管的生产系统和云祺容灾备份系统(或云祺超备一体机),将本地一般业务系统数据按需定时备份到异地灾备中心,本地核心业务系统数据通过CDP模块实时复制到异地灾备中心。通过实时备份模块不仅可以做到数据的任意点回退,也通过实时复制技术将源数据复制到可以接管的备份系统中,当本地发生机房级灾难或无法恢复的故障时可一定程度上通过异地灾备中心系统进行业务的应急接管。
方案实现效果:
1、一般业务系统(包括数据库、文件和虚拟机等)可实现定时(全量、增量等)本地备份;
2、核心业务系统数据可实现实时本地备份;
3、可实现本地重要数据处理系统的热冗余和高可靠性;
4、可实现本地生产系统数据实时同步到异地灾备系统中,实现一定程度上的应急接管方案;
5、满足等保2.0四级数据备份恢复要求。
“等级保护从1.0到2.0是被动防御变为主动防御”
数字经济时代,灾备的重要性无需多说,对于