等保中对灾难恢复的要求

地球胖头鱼 2020-10-06
Web安全 发布于 2020-10-06 10:25:03 阅读 45 评论 0

等保中对灾难恢复的要求

原创:大兵说安全

在今年年初我去北京参加等保2.0培训的时候,公安部等保测评中心的马主任也一再强调备份和灾难恢复的重要性以及等保中对于数据备份和灾难恢复的要求(这是当时用手机拍的,请不要问我为啥没有二级的,因为还没来得及拍就一闪而过了!




在等保1-4级的要求中,都有要求系统在遭到破坏后可以恢复系统主要功能的能力,这里写的比较简单,其实学习过等保的同学都知道,等保定级中其实是包括两个方面的,S和A,S主要指的是业务信息即数据的安全,A主要指的是系统服务的安全,也就是从数据和业务两个方面进行保护,也就是我们常说的数据不丢和业务不停。

在S也就是数据保护方面,我们一般采用的都是数据备份等方式,对数据库和文件进行备份和恢复,而在A即系统服务安全方面,我们又应当如何防护呢?在上面的图片中,只是说了要具备快速恢复系统功能的能力,具体又当如何实现呢?

今年3月23号,在杭州举行的中华医院信息网络大会(简称:CHINC)上,公安部等保评估中心的专家又对此做出了更为详细的解读,要求提高系统灾难恢复能力:
1、系统数据备份

  • 应用程序及配置文件

  • 中间件配置文件

  • * 数据库系统备份*

  • * 操作系统配置信息*

2、系统部署完毕并正常运行后,做好所有服务器的灾难镜像及恢复演练工作。

3、条件允许情况下热备关键服务器,如WEB服务、中间件服务、和数据库服务器。

从以上公安部的解读中我们可以清晰的看到,国家等保中对于数据备份和灾难恢复有着明确的要求,要实现灾难恢复,并不是简单的对数据库进行备份就可以实现,而是要对数据和系统进行完整的备份和恢复,不仅要有数据库的备份,还要有系统的镜像以及灾难恢复演练功能。

同时,对于核心的关键业务,在条件允许的情况下可以采用双机等热备手段。

大家注意,这里要求的是对于核心业务,在条件允许的情况下可以采用双机,也就是说最基本的保护是要有对系统进行完整(镜像)备份,以及灾难恢复演练,在此基础之上,可以根据情况,对核心业务进行高可用的热备手段。这两种并不是替代方案,而是补充方案。

尤其是在当前勒索病毒肆虐的今天,数据备份和灾难恢复的重要性就更加突出了,没有任何一个杀毒软件可以保证防范所有的勒索病毒(有了一定是在骗你),单一的手段并不能保证数据的安全。

最后,还是昨天文章中的最后一句话:

安全意识是保证网络安全的第一道防线!

灾难恢复是保证网络安全的最后一道防线!

而灾难恢复的前提是对数据和系统进行备份!

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
地球胖头鱼
未填写
  • 作者发布文章79
  • 作者收获粉丝1
  • 作者收到点赞0
  • 所有文章被收藏了0
  • 博客总访问量排行第5
  • 博客总访问量5036(每日更新)
查看所有博文