由于重视程度不够,风险意识薄弱,数据灾备系统建设投资大、技术复杂度高,全球每年因机房火灾与断电、网络与病毒入侵、人为误操作、自然灾害(如:地震、洪灾等)导致系统故障损坏或者数据丢失案例增多。《信息系统灾难恢复规范》(GB/T 20988-2007)对灾难恢复能力和要素进行了定义,让信息系统灾难恢复规划和建设更加规范;《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)对各等级的信息系统在备份恢复方面提出了以下要求。
级别 |
技术要求 |
管理要求 |
一级 |
本地数据备份与恢复。 |
a)应识别需要定期备份的重要业务信息、系统数据及软件系统等; b)应规定备份信息的备份方式、备份频度、存储介质、保存期等。 |
二级 |
本地数据备份与恢复; 异地数据定时备份。 |
a)应识别需要定期备份的重要业务信息、系统数据及软件系统等; b)应规定备份信息的备份方式、备份频度、存储介质、保存期等; c)应根据数据的重要性和数据对系统运行的影响,制定数据的备份策略和恢复策略、备份程序和恢复程序等。 |
三级 |
本地数据备份与恢复; 异地数据实时备份; 本地业务高可用。 |
同二级 |
四级 |
本地数据备份与恢复; 异地数据实时备份; 本地业务高可用; 异地业务高可用。 |
同二级 |
教育信息安全等级保护测评中心对2022年度部分高校系统测评数据进行统计分析,高校系统的重要数据异地备份较少,绝大多数系统没有进行异地数据备份。
数据灾备可以提高信息系统应对区域性自然灾害(如:地震、洪灾等)或突发事件风险的能力,避免信息资产重大损失。数据灾备是保障数据安全的重要手段,也是数据安全的最后一道防线。
3.1教育数据云灾备中心
为满足教育行业数据异地灾备需求,教育部教育管理信息中心(以下简称信息中心)于2016年建设了教育数据云灾备中心(以下简称云灾备中心),为部省两级部署的教育监管与服务系统提供数据异地灾备服务。云灾备中心包括南方云灾备中心和北方云灾备中心,其中北方省份接入单位的数据备份至南方云灾备中心,南方省份接入单位的数据备份至北方云灾备中心,保证各接入单位生产机房与云灾备中心直线距离不小于500公里。
信息中心于2023年8月结合多年运维经验,采用先进备份技术,完成了云灾备中心升级改造,目前可以面向教育行业提供广泛的数据异地灾备服务。
3.2服务目标
云灾备中心可提供数据恢复点目标(RPO)最小为24小时、数据恢复时间目标(RTO)可达小时级的数据级灾备服务,同时降低灾备的建设和运维成本,满足信息系统合规性和数据安全保护需求。
3.3服务内容
为保证灾备服务工作的有效性、及时性和完整性,云灾备中心可提供数据备份、数据恢复、数据验证、灾备演练和灾备预案开发与服务等多项服务,具体如下:
预案开发与维护:调研信息系统的灾备需求和运行环境,编制信息系统异地灾难恢复预案手册和演练手册,并根据信息系统的变化定期对手册进行更新维护。
数据备份:采用国密算法对信息系统的数据加密后备份(含全量和增量)至异地云灾备中心。数据保存循环周期默认为6个月,或按需扩展存储容量,延长循环周期。
数据验证:根据接入单位需求不定期对云灾备中心的数据进行备份有效性验证,确保灾备接入单位备份至云灾备中心数据的可用性和完整性。
灾备演练:根据接入单位需求和信息系统的业务特点,每年至少开展一次灾备演练,并根据演练情况进行总结并优化灾备预案手册和演练手册。
数据恢复:根据接入单位的申请,提供云灾备中心至接入单位的数据恢复服务。
数据销毁:对接入单位备份至云灾备中心的过期或服务终止后的数据进行销毁。
运行监测:对接入单位灾备复制的状态和安全进行监控,确保灾备业务正常运行,提供灾备相关技术支持。
3.4服务流程
各单位可通过“教育网络安全服务平台”(https://ecp.emic.edu.cn/)获取数据灾备服务,该服务主要以在线方式提供,接入单位可自助申请实施,具体流程如下图所示:
3.5服务优势
安全合规:备份数据采用国密算法和多种加密技术保证传输过程和数据存储的安全,满足信息系统网络安全等级保护和信息系统密码应用测评的合规性要求。
高效可靠:灾备存储采用云服务器多盘一致性备份,保障数据安全可靠。可永久增量备份,缩短95%备份时长。
操作简单:仅需三步完成备份配置,无需具备专业的备份软件技能。相比传统备份系统,使用更简单。
低成本:无需自建灾备机房、采购灾备存储和备份软件,无需配备专人开展灾备系统日常运维。
转载自:教育网络信息安全
