企业数据安全领航者
随着信息化建设与计算机技术的快速发展,政府职能部门的日常工作已基本实现了全面的信息化,确保业务系统正常运转,IT系统的稳定运行和IT系统中数据的安全,已成为政府信息化工作的重中之重。依照国家网络安全法及信息安全技术网络安全等级保护相关要求,针对电子政务系统必须进行数据安全建设,完成政务平台备份建设,满足安全、快速、高效、统一、集中建设要求。
2007年,《信息安全等级保护管理办法》(公通字[2007]43号)文件的正式发布,标志着等级保护1.0的正式启动。等级保护1.0规定了等级保护需要完成的“规定动作”,即定级备案、建设整改、等级测评和监督检查,为了指导用户完成等级保护的“规定动作”,在2008年至2012年期间陆续发布了等级保护的一些主要标准,构成等级保护1.0的标准体系。
2017年,《中华人民共和国网络安全法》的正式实施,标志着等级保护2.0正式启动。网络安全法明确“国家实行网络安全等级保护制度。”(第21条)、“国家对一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。”(第31条)。
鉴于等级保护对象承载的业务不同,对安全的关注点也有所不同,有的更关注数据、信息的安全性,有的更关注业务的连续性。
在等保“五个级别”的安全要求里,“提供重要数据的本地数据备份与恢复功能”是基本要求,随着级别递增,异地数据备份功能、云备份能力、保证系统高可用性、保证虚拟机迁移上云过程中数据的完整性、多云之间的安全迁移、建立异地灾备中心,提供业务应用实时切换等多项要求被明确提出。
以下为安全通用要求关于数据备份恢复要求,等保2.0还提出了云计算安全扩展要求(数据备份恢复)。
等级 | 灾难恢复要求 |
第1级 | 应提供重要数据的本地数据备份与恢复功能 |
第2级 | 应提供重要数据的本地数据备份与恢复功能; 应提供异地数据备份功能,利用通信网络能将重要数据定时批量传送至备用场地。 |
第3级 | 应提供重要数据的本地数据备份与恢复功能; 应提供异地实时备份功能,利用通信网络能将重要数据 实时备份至备份场地; 应提供重要数据处理系统的热冗余,保证系统的高可用性。 |
第4级 | 应提供重要数据的本地数据备份与恢复功能; 应提供异地实时备份功能,利用通信网络能将重要数据定时批量传送至备用场地; 应提供重要数据处理系统的热冗余,保证系统的高可用性; 应建立异地灾备中心,提供业务应用的实时切换。 |
等保2.0中关于数据备份和灾难恢复的几个关键点:
1)本地的备份和恢复是基础,不管几级都要有。
2)级别越高,对数据和业务的连续性要求越高,除了备份之外,还要有数据和业务系统的本地高可用和异地容灾手段。
3)备份的内容包括重要业务信息、系统数据及软件系统。
随着我国在数据保护领域相关法律法规与政策的不断健全,政务数据保护已经步入新阶段,尤其是面向国计民生的数据安全与数据保护工作,更是要保障数据的安全性与业务的连续性。
那么,我们就一起来看看太极风控服务过的某市人社局的案例,在信息化建设中他们在数据安全方面遇到了哪些问题?
面临的问题
人社业务是广大人民群众的重要社会保障,也是政府维持社会稳定的基石之一。人社局业务种类较多,日常办公系统及服务器类型不断增加,信息管理繁琐复杂。数据和应用都无法达到预防断电、火患、水患等突发状况的效果,也很难应对人为误删除操作、勒索病毒等数据安全风险。
太极风控解决方案
通过部署太极风控数据容灾备份管理平台,自定义周期性备份策略,对业务系统数据库和文件进行自动备份,保障人社局的数据安全。
采用数据保护(CDP)技术,支持应急接管服务,保证核心系统业务连续性。
采用高速双向传输机制,助力人社局实现各中心系统的同城互备功能。
方案价值
符合等保规定:保证企业符合信息安全等级保护的相关规定。
缩短备份窗口:从原来需要各系统使用人员单一进行备份升级为统一进行备份,释放人工,不占用服务器资源。
快速恢复:通过演练显示,数据恢复时间缩短为20分钟,大幅提高数据恢复时间,保障业务连续性。
降低成本:从安全及成本方面贴合客户实际需求,实现降本增效。
在政务部门,任何一条数据都是宝贵的财富,事关民众的利益福祉,数据存储与备份正在成为新的“国之重器”。
地址:天津滨海高新区华苑产业园区开华道22号普天创新园西塔4层
邮箱: office@yeetrc.com
服务热线: 4008-088-622
传真: 022-23778788
