繼等保1.0橫空出世,我國等級保護制度已走過了十幾年。2023年5月10日,《網路安全等級保護制度》2.0國家標準發布,作為一件具有里程碑意義的大事,標誌著國家網路安全等級保護步入新時代。
最值得注意的是,進入等保2.0新時代,等級保護物件範圍在傳統系統的基礎上納入了雲計算、移動互聯、物聯網、工業控制及大資料等。在新的等級保護制度下,對災備業務有著怎麼樣的影響和改變,資料安全又該何去何從?
等保2.0的演變歷程
至此,「等級保護2.0」時代正式到來,對加強中國網路安全保障工作,提公升網路安全保護能力具有重要的指導意義。
等保2.0時代,發生的顯著變化
「在業界,網路安全等級保護制度被譽為一項偉大創舉,是中國網路安全的基石,是維護****、社會秩序和公共利益的根本保障。」相比熟悉的等保1.0,等保2.0的制度上發生了突破性的變化。
01 標準名稱變更
由《資訊保安技術 資訊系統安全等級保護基本要求》變更為《資訊保安技術 網路安全等級保護基本要求》,與《中華人民共和國網路安全法》中名稱保持一致。
02 標準需求增加
針對共性安全保護需求提出安全通用要求,針對移動互聯、雲計算、大資料、物聯網和工業控制等新技術、新應用領域的個性安全保護需求提出安全擴充套件要求,形成新的網路安全等級保護基本要求標準。調整各個級別的安全要求為安全通用要求、雲計算安全擴充套件要求、移動互聯安全擴充套件要求、物聯網安全擴充套件要求和工業控制系統安全擴充套件要求。
03 安全通用要求控制領域變更
等保2.0控制措施由舊標準的10個分類合併為8個分類。分別為,技術部分:物理和環境安全、網路和通訊安全、裝置和計算安全、應用和資料安全;管理部分:安全策略和管理制度、安全管理機構和人員、安全建設管理、安全運維管理。
04 技術部分變更
等保2.0標準採用「乙個中心、三重防護」的理念,從等保1.0標準被動防禦的安全體系向事前預防、事中響應、事後審計的動態防護體系轉變,注重全方位主動防禦、安全可信、動態感知和全面審計。
05 資料安全建設成為核心內容之一
在資料安全要求領域,相比等保1.0,等保2.0根據新業務場景和新計算環境做了更貼合實際情況的明確要求。等級保護物件根據其在****、經濟建設、社會生活中的重要程度,遭到破壞後對****、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等,由低到高被劃分為五個安全保護等級。
等級的不同對資料和業務連續性的要求也就有所不同。在報告裡,提供重要資料的本地資料備份與恢復功能是基本要求,隨著級別遞增,應提供異地資料備份功能、保證虛擬機器遷移過程中重要資料的完整性、提供異地實時備份功能及保證系統高可用性、多雲之間業務及資料的安全遷移、建立異地災難備份中心,提供業務應用的實時切換等多項要求被明確提出。
從對資料安全建設愈加嚴苛的要求,可以看出建設統一的災備體系已經勢在必行。數騰在雲災備、雲遷移領域深耕多年,雲原生災備技術解決了眾多使用者混合架構的災備和遷移難題。
數騰雲災備支援多種資料庫、多種異構平台,可以實現對作業系統、資料庫資料、檔案資料及應用環境的一體化定時同步保障,當生產業務發生物理或邏輯層面的故障時,可以通過容災平台實現快速應急接管,完成負載切換,確保業務不中斷,保障業務持續執行,實現本地資料的備份與恢復功能。通過在異地建立一套數騰遠端容災系統,可應對本地發生的電力、網路及其他災難發生時業務中斷的風險,當本地發生災難時,異地儲存的資料可用於災後恢復,甚至在災難中發生應急作用。
在生產業務執行的過程中,資料的完整性及一致性非常的重要。數騰雲災備能夠通過分析檔案系統、作業系統、集群快取和儲存演算法,實時捕獲資料變化,進行增量和差異版本的實時複製、運輸,並恢復到任意時間點和任意版本,保障資料的連續完整。此外,也通過對oracle rac的災備保護,來保證應用的高可用,oracle rac用來在集群環境下實現多機共享資料庫,同時自動實現並處理負載均衡,實現資料庫在故障時的容錯和無斷點恢復。
數騰雲遷移能夠實現任意x86環境(傳統硬體架構、虛擬化、異構雲)之間相互遷移,並採用獨特的同步和校驗演算法,保證遷移過程中重要資料的完整性及一致性。
「等級保護從1.0到2.0是被動防禦變為主動防禦。」未雨綢繆,主動抵禦風險,在滿足等級保護安全要求的基礎上,要打造符合業務發展實際的災備安全體系。
第一級安全要求-6.1.4.7資料備份恢復
應提供重要資料的本地資料備份及恢復功能。
第二級安全要求-7.1.4.8 資料備份恢復
本項要求包括:
(a)應提供重要資料的本地資料備份與恢復功能;
(b)應提供異地資料備份功能,利用通訊網路將重要資料定時批量傳送至備用場地。
第二級安全要求-7.2.4.3 資料完整性和保密性
本項要求包括:
(a)應確保雲服務客戶資料、使用者個人資訊等儲存於中國境內,如需出境應遵循國家相關規定;
(b)應確保只有在雲服務客戶授權下,雲服務商或第三方才具有雲服務客戶資料的管理許可權;
(c)應確保虛擬機器遷移過程中重要資料的完整性,並在監測到完整性受到破壞時採取必要的恢復措施。
第**安全要求-8.1.4.9 資料備份恢復
本項要求包括:
(a)應提供重要資料的本地資料備份與恢復功能;
(b)應提供異地實時備份功能,利用通訊網路將重要資料實時備份至備份場地;
(c)應提供重要資料處理系統的熱冗餘,保證系統的高可用性。
第**安全要求-8.2.4.6 資料備份恢復
本項要求包括:
(a)雲服務客戶應在本地儲存其業務資料的備份;
(b)應提供查詢雲服務客戶資料及備份儲存位置的能力;
(c)雲服務商的雲儲存服務應保證雲服務客戶資料存在若干個可用的副本,各副本之間的內容應保持一致;
(d)應為雲服務客戶將業務系統及資料遷移到其他雲計算平台和本地系統提供技術手段,並協助完整遷移過程。
第四級安全要求-9.1.4.9 資料備份恢復
本項要求包括:
(a)應提供重要資料的本地資料備份及恢復功能;
(b)應提供異地實時備份功能,利用通訊網路將重要資料實時備份至備份場地;
(c)應提供重要資料處理系統的熱冗餘,保證系統的高可用性;
(d)應建立異地災難備份中心,提供業務應用的實時切換。
等保1 0與等保2 0的區別
等保1.0與等保2.0的區別 等保2.0於2019.12.1日起正式實施,與等保1.0的相差甚大,下面將從幾個方面對二者的區別進行介紹。標準名稱變化 gb t 22239 2008 資訊保安技術 資訊系統安全等級保護基本要求 改為 gb t 22239 2019 資訊保安技術 網路安全等級保護基本要...
等保1 0與等保2 0的區別
等保2.0於2019.12.1日起正式實施,與等保1.0的相差甚大,下面將從幾個方面對二者的區別進行介紹。gb t 22239 2008 資訊保安技術 資訊系統安全等級保護基本要求 改為 gb t 22239 2019 資訊保安技術 網路安全等級保護基本要求 gb t 25070 2019 資訊保安...
等保測評實施指南解讀
三 安全等級保護工作實施的基本流程 總結本文針對gb t 25058 等保測評實施指南進行簡單解讀 等保測評的全稱是資訊保安等級保護測評,是經公安部認證的具有資質的測評機構,依據國家資訊保安等級保護規範規定,受有關單位委託,按照有關管理規範和技術標準,對資訊系統安全等級保護狀況進行檢測評估的活動。第...