编程那点事编程那点事

专注编程入门及提高
探究程序员职业规划之道!

信息安全等级保护之技术要求→数据安全及备份恢复→备份和恢复

一、要求内容 

a)应提供数据本地备份与恢复功能,完全数据备份至少每天一次,备份介质场外存放; 

b)应建立异地灾难备份中心,配备灾难恢复所需的通信线路、网络设备和数据处理设备,提供业务应用的实时无缝切换; 

c)应提供异地实时备份功能,利用通信网络将数据实时备份至灾难备份中心; 

d)应采用冗余技术设计网络拓扑结构,避免存在网络单点故障; 

e)应提供主要网络设备、通信线路和数据处理系统的硬件冗余,保证系统的高可用性。 

二、实施建议 

首先需要建立完整的冗余和备份策略。对于重要的网络节点和设备都应当实现冗余。 备份包括本地、异地、实时等方式,也要根据每天、每周、每月等要求分别设定不同的备份内容和要求。 通常使用的备份软件有Veritas和HP的DP等。 

三、常见问题 

有些公司的数据备份策略做的不够完善,尤其是缺少备份数据的恢复和测试。 

四、实施难点 

建立冗余和备份需要投入很大的资金,这点需要领导给予足够的重视,要让领导明白备份的重要性。 

五、测评方法 

形式 访谈,检查,测试。 对象 系统管理员,网络管理员,数据库管理员,安全管理员,主机操作系统,网络设备操作系统,数据库管理系统,应用系统,设计/验收文档,网络拓扑结构。 

实施 

a) 应访谈网络管理员,询问信息系统中的网络设备是否提供数据本地和异地备份与恢复功能,完全数据备份是否每天一次;备份介质是否场外存放;是否有异地灾难备份中心能够提供业务应用的实时无缝切换,具体采用什么技术实现的;在灾难发生时实现自动业务切换和恢复的功能;是否不存在网络单点故障;网络设备、通信线路和数据处理系统是否具有高可用性; 

b) 应访谈系统管理员,询问信息系统中的操作系统是否提供数据本地和异地备份与恢复功能,完全数据备份是否每天一次;备份介质是否场外存放; 

c) 应访谈数据库管理员,询问信息系统中的数据库管理系统是否提供数据本地和异地备份与恢复功能,完全数据备份是否每天一次;备份介质是否场外存放; 

d) 应访谈安全管理员,询问信息系统中的应用系统是否提供本地数据备份与恢复功能,完全数据备份是否每天一次;备份介质是否场外存放; 

e) 应检查设计/验收文档,查看其是否有关于业务应用系统的实时无缝切换功能及本地和异地备份与恢复的功能和策略描述;是否有关于网络单点故障的处理描述以及网络设备、通信线路和数据处理系统的高可用性采用的技术描述; 

f) 应检查主机操作系统、网络设备操作系统、数据库管理系统、业务应用系统,查看其是否配备重要业务系统的本地和异地备份功能,配置是否正确;是否有异地灾难备份中心; 

g) 应检查网络拓扑结构是否不存在网络单点故障; 

h) 应检查网络设备、通信线路和数据处理系统是否采用硬件冗余、软件配置等技术手段提供系统的高可用性;

i) 应检查业务应用系统是否配备了异地无缝切换功能; 

j) 应测试业务应用系统,验证其异地无缝切换功能是否有效。 

六、参考资料 

《计算机信息系统安全等级保护通用技术要求》中对备份和故障恢复的要求: 

4.2.6.1 备份 为了实现确定的恢复功能,必须在系统正常运行时定期地或按照某种条件实施相应的的备份。

根据不同的恢复要求,应有以下形式的备份: 

a) 用户自我信息备份,由用户自身有选择地备份重要信息; 

b) 增量信息备份,由系统定时对新增信息进行备份; 

c) 局部系统备份,对某些重要的局部系统进行定期备份; 

d) 热备份,对系统的重要设备进行冗余设置,并在必要时能立即投入使用; 

e) 全系统备份,定期对全系统的运行现场进行备份; 

f) 主机系统远地备份,对于重要的计算机信息系统,设置主机系统的远地备份,以备主机系统不能正常运行时能在较短时间内启动,替代主机系统工作。 

4.2.6.2 故障恢复 应在上述备份功能的基础上提供过程和机制,确保在确定不减弱保护的情况下启动TCB,并在运行中断后能在不减弱保护的情况下恢复计算机信息系统的运行。

故障恢复包括: 

a) 手动恢复,TCB 只提供以人工干预的方法使计算机信息系统返回到安全状态的机制。该机制在计算机信息系统发生失败或服务中断后,使TSF 进入维护方式,并提供以手工方法将TCB返回到一个保护状态的能力。 

b) 自动恢复,应对至少一种类型的服务中断,在无人工干预的情况下能使计算机信息系统恢复到安全状态,对其它的服务中断可由手动恢复实现。 

c) 无过分丢失的自动恢复,在进行自动恢复时,应确保在TSC 内的TSF 数据或客体无超过限定量的丢失。 

d) 灾难性恢复,当发生地震、水灾、火灾等不可抗拒的自然灾害或由于人为原因造成系统灾难性故障时,能通过启动远地备份系统的主机系统,使计算机信息系统继续正常运行,提供不间断服务。

未经允许不得转载: 技术文章 » 信息安全 » 信息安全等级保护之技术要求→数据安全及备份恢复→备份和恢复