UnaPE

less than 1 minute read

1.公司介绍

航天壹进制(南京)数据科技有限公司 南京壹进制信息科技有限公司

  • 航天科工旗下,航天发展【000547】的全资下属公司
  • 公司描述:关注数据安全领域,生产、销售自主研发的数据保护与业务连续性管理产品、解决方案及服务的高科技企业
  • 理念:立足数据安全、提升数据价值
  • 业务方向:数据安全、数据管理、数据服务

2.灾备基础知识

  • 网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态(业务连续性),以及保障网络数据的完整性、保密性、可用性的能力(数据安全)。
  • 网络安全 不等于 网络通讯安全
  • 网络安全 等于系统安全(基础设施、软硬件、应用数据、网络通讯)

  • 事前安全:建立安全体系主要用于风险识别与安全防御 (防火墙、入侵检测、入侵防御)
  • 事中安全:主要用于安全监管与风险管控(安全审计、数据加密、数据脱敏)
  • 事后安全:主要用于安全响应与应急保障(备份恢复、大型容灾、应急保障)

  • 数据备份:针对应用数据一个或多个完整的拷贝(数据备份是唯一有效的数据保护方式)
  • 容灾恢复:灾难发生后,将系统恢复到正常运作的能力

数据保护方法:拷贝、定时备份、复制、快照、CDP

最佳数据保护方案:在总体拥有成本和业务连续性之间取得平衡

法规

中华人民共和国网络安全法

第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改: (一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任; (二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施; (三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月; (四)采取数据分类、重要数据备份和加密等措施; (五)法律、行政法规规定的其他义务。

第三十四条 除本法第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务: (一)设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查; (二)定期对从业人员进行网络安全教育、技术培训和技能考核; (三)对重要系统和数据库进行容灾备份; (四)制定网络安全事件应急预案,并定期进行演练; (五)法律、行政法规规定的其他义务。

第五十九条 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。 关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。

第七十六条 本法下列用语的含义: (一)网络,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。 (二)网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。 (三)网络运营者,是指网络的所有者、管理者和网络服务提供者。 (四)网络数据,是指通过网络收集、存储、传输、处理和产生的各种电子数据。 (五)个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。

等保2.0新规

  • 等保1-2级要求提供重要数据本地数据备份与恢复功能。
  • 等保3-5级要求提供异地实时备份功能,利用通信网络将重要数据实时备份至备份场地,并要求重要数据处理系统热冗余,保证系统的高可用性

等保2.0新对象及范畴

  • 等保2.0保护对象上升至网络空间安全,包括关键信息基础设施、重要信息系统、网站、大数据中心、云计算平台、物联网系统、移动互联网、工业控制系统、公众服务平台、大型互联网企业、基础网络等

等保2.0云计算安全扩展要求

  • 不论laaS PaaS SaaS 服务模式,云租户业务相关数据安全的责任主体都是云租户
  • 云租户应在本地保存其业务数据的备份
  • 在云计算环境中,应将云服务方侧的云计算平台单独作为定级对象定级,云租户侧的等级保护对象也应作为单独的定级对象定级

关键信息基础设施安全保护条例

网络关键设备和网络安全专用产品目录

GB 50174 数据中心设计规范

GB 20988 信息系统灾难恢复规范

ISO 27001 信息安全管理体系认证

GB30146 公共安全-业务连续性管理体系规范

https://www.lifeofvids.com/ https://www.videezy.com/ http://www.beachfrontbroll.com/ http://www.free-hd-footage.com/ http://mazwai.com http://www.wedistill.io/ https://coverr.co/ https://www.shutterstock.com/zh/ https://www.videvo.net/ https://www.pexels.com/ https://pixabay.com/