• 4006-091-190
    咨询热线:4006-091-190
    一对一贴心咨询
    最新优惠活动推荐
    全方位产品沟通
    精准细化解决方案
  • 公众号
    扫一扫关注官方微信
    获取更多资讯
    扫一扫关注官方微博
    获取更多动态

返回 等保2.0对数据备份与恢复的要求

2021-08-12

等保2.0:
       网络安全等级保护制度是我国网络安全领域的基本制度,1994年到2019年12月之前,我们称之为等保1.0时代。网络安全等级保护2.0标准,已于2019年12月1日全国正式实施。即:GB/T22239-2019《信息安全技术 网络安全等级保护基本要求》。

\
图片来源于网络
 
等保2.0中对数据备份与恢复的要求
第一级安全通用要求:
6.1.4安全计算环境——6.1.4.7数据备份恢复:
a) 应提供重要数据的本地数据备份与恢复功能。
6.1.8安全建设管理——6.1.9.7备份与恢复管理:
a) 应识别需要定期备份的重要业务信息、系统数据及软件系统等;
b) 应规定备份信息的备份方式、备份频度、存储介质、保存期等。
 
第二级安全通用要求:
7.1.4安全计算环境——7.1.4.8数据备份恢复:
a) 应提供重要数据的本地数据备份与恢复能力;
b) 应提供异地数据备份功能,利用统信网络能讲重要数据定时批量传送至备用场地。
7.1.10安全建设管理——7.1.10.11备份与恢复管理:
a) 应识别需要定期备份的重要业务信息、系统数据及软件系统等;
b) 应规定备份信息的备份方式、备份频度、存储介质、保存期等;
c) 应根据数据的重要性和数据对系统运行的影响,制定数据的备份策略和恢复策略、备份程序和恢复程序等。
 
第三级安全通用要求:
8.1.4安全计算环境——8.1.4.9数据备份恢复:
a) 应提供重要数据的本地数据备份与恢复能力;
b) 应提供异地实时备份功能,利用统信网络能讲重要数据定时批量传送至备用场地;
c) 应提供重要数据处理系统的热冗余,保证系统的高可用性。
8.1.10安全建设管理——8.1.10.11备份与恢复管理:
a) 应识别需要定期备份的重要业务信息、系统数据及软件系统等;
b) 应规定备份信息的备份方式、备份频度、存储介质、保存期等;
c) 应根据数据的重要性和数据对系统运行的影响,制定数据的备份策略和恢复策略、备份程序和恢复程序等。
 
第四级安全通用要求:
9.1.4安全计算环境——9.1.4.9数据备份恢复:
a) 应提供重要数据的本地数据备份与恢复能力;
b) 应提供异地实时备份功能,利用统信网络能讲重要数据定时批量传送至备用场地;
c) 应提供重要数据处理系统的热冗余,保证系统的高可用性;
d) 应建立异地灾备中心,提供业务应用的实时切换。
9.1.10安全建设管理——9.1.10.11备份与恢复管理:
a) 应识别需要定期备份的重要业务信息、系统数据及软件系统等;
b) 应规定备份信息的备份方式、备份频度、存储介质、保存期等;
c) 应根据数据的重要性和数据对系统运行的影响,制定数据的备份策略和恢复策略、备份程序和恢复程序等。

等保2.0不同级别的对比
\
总结
1、本地的备份和恢复是基础,不管几级都要有。
2、级别越高,对数据和业务的连续性要求越高,除了备份之外,还要有数据和业务系统的本地高可用和异地容灾手段。
3、备份的内容包括重要业务数据、系统数据及软件系统。
业务数据是指业务应用程序运行所产生的数据包括:数据库、文档、图像影像等。
系统数据是指操作系统和应用系统在运行时所需要的配置信息,包括:应用程序及配置文件、中间件配置文件、数据库系统备份、操作系统配置信息等。
软件系统是指为满足业务需要所运行的软件,包括:操作系统、应用软件等。
 

分享到: