公司動(dòng)態(tài)
媒體報(bào)道
容災(zāi)知識(shí)返回 等保2.0對(duì)數(shù)據(jù)備份與恢復(fù)的要求
2024-01-17
等保2.0:
網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的基本制度,1994年到2019年12月之前,我們稱之為等保1.0時(shí)代。網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn),已于2019年12月1日全國(guó)正式實(shí)施。即:GB/T22239-2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》。
圖片來源于網(wǎng)絡(luò)
等保2.0中對(duì)數(shù)據(jù)備份與恢復(fù)的要求
第一級(jí)安全通用要求:
6.1.4安全計(jì)算環(huán)境——6.1.4.7數(shù)據(jù)備份恢復(fù):
6.1.4安全計(jì)算環(huán)境——6.1.4.7數(shù)據(jù)備份恢復(fù):
a) 應(yīng)提供重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份與恢復(fù)功能。
6.1.8安全建設(shè)管理——6.1.9.7備份與恢復(fù)管理:
a) 應(yīng)識(shí)別需要定期備份的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等;
b) 應(yīng)規(guī)定備份信息的備份方式、備份頻度、存儲(chǔ)介質(zhì)、保存期等。
第二級(jí)安全通用要求:
7.1.4安全計(jì)算環(huán)境——7.1.4.8數(shù)據(jù)備份恢復(fù):
a) 應(yīng)提供重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份與恢復(fù)能力;
b) 應(yīng)提供異地?cái)?shù)據(jù)備份功能,利用統(tǒng)信網(wǎng)絡(luò)能講重要數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地。
7.1.10安全建設(shè)管理——7.1.10.11備份與恢復(fù)管理:
a) 應(yīng)識(shí)別需要定期備份的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等;
b) 應(yīng)規(guī)定備份信息的備份方式、備份頻度、存儲(chǔ)介質(zhì)、保存期等;
c) 應(yīng)根據(jù)數(shù)據(jù)的重要性和數(shù)據(jù)對(duì)系統(tǒng)運(yùn)行的影響,制定數(shù)據(jù)的備份策略和恢復(fù)策略、備份程序和恢復(fù)程序等。
第三級(jí)安全通用要求:
8.1.4安全計(jì)算環(huán)境——8.1.4.9數(shù)據(jù)備份恢復(fù):
a) 應(yīng)提供重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份與恢復(fù)能力;
b) 應(yīng)提供異地實(shí)時(shí)備份功能,利用統(tǒng)信網(wǎng)絡(luò)能講重要數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地;
c) 應(yīng)提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余,保證系統(tǒng)的高可用性。
8.1.10安全建設(shè)管理——8.1.10.11備份與恢復(fù)管理:
a) 應(yīng)識(shí)別需要定期備份的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等;
b) 應(yīng)規(guī)定備份信息的備份方式、備份頻度、存儲(chǔ)介質(zhì)、保存期等;
c) 應(yīng)根據(jù)數(shù)據(jù)的重要性和數(shù)據(jù)對(duì)系統(tǒng)運(yùn)行的影響,制定數(shù)據(jù)的備份策略和恢復(fù)策略、備份程序和恢復(fù)程序等。
第四級(jí)安全通用要求:
9.1.4安全計(jì)算環(huán)境——9.1.4.9數(shù)據(jù)備份恢復(fù):
a) 應(yīng)提供重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份與恢復(fù)能力;
b) 應(yīng)提供異地實(shí)時(shí)備份功能,利用統(tǒng)信網(wǎng)絡(luò)能講重要數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地;
c) 應(yīng)提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余,保證系統(tǒng)的高可用性;
d) 應(yīng)建立異地災(zāi)備中心,提供業(yè)務(wù)應(yīng)用的實(shí)時(shí)切換。
9.1.10安全建設(shè)管理——9.1.10.11備份與恢復(fù)管理:
a) 應(yīng)識(shí)別需要定期備份的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等;
b) 應(yīng)規(guī)定備份信息的備份方式、備份頻度、存儲(chǔ)介質(zhì)、保存期等;
b) 應(yīng)規(guī)定備份信息的備份方式、備份頻度、存儲(chǔ)介質(zhì)、保存期等;
c) 應(yīng)根據(jù)數(shù)據(jù)的重要性和數(shù)據(jù)對(duì)系統(tǒng)運(yùn)行的影響,制定數(shù)據(jù)的備份策略和恢復(fù)策略、備份程序和恢復(fù)程序等。
等保2.0不同級(jí)別的對(duì)比
等保2.0不同級(jí)別的對(duì)比
總結(jié)
1、本地的備份和恢復(fù)是基礎(chǔ),不管幾級(jí)都要有。
2、級(jí)別越高,對(duì)數(shù)據(jù)和業(yè)務(wù)的連續(xù)性要求越高,除了備份之外,還要有數(shù)據(jù)和業(yè)務(wù)系統(tǒng)的本地高可用和異地容災(zāi)手段。
3、備份的內(nèi)容包括重要業(yè)務(wù)數(shù)據(jù)、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)。
業(yè)務(wù)數(shù)據(jù)是指業(yè)務(wù)應(yīng)用程序運(yùn)行所產(chǎn)生的數(shù)據(jù)包括:數(shù)據(jù)庫(kù)、文檔、圖像影像等。
系統(tǒng)數(shù)據(jù)是指操作系統(tǒng)和應(yīng)用系統(tǒng)在運(yùn)行時(shí)所需要的配置信息,包括:應(yīng)用程序及配置文件、中間件配置文件、數(shù)據(jù)庫(kù)系統(tǒng)備份、操作系統(tǒng)配置信息等。
軟件系統(tǒng)是指為滿足業(yè)務(wù)需要所運(yùn)行的軟件,包括:操作系統(tǒng)、應(yīng)用軟件等。
分享到:
秒級(jí)快速響應(yīng)
7*24*365全天候服務(wù)
專業(yè)的容災(zāi)備份運(yùn)維能力
真CDP容災(zāi)備份產(chǎn)品
關(guān)注官方微博
關(guān)注微信公眾號(hào)
7*24小時(shí)服務(wù)熱線:4006-091-190
010-53511229
010-53511229
版權(quán)所有 ? 2005-2018 北京和力記易科技有限公司 京ICP備05011324號(hào)-1
京公網(wǎng)安備110108004078號(hào)
