在05月09日的2019年工業(yè)安全大會(huì)上����,公安部十一局祝國邦處長(zhǎng)表示:等級(jí)保護(hù)2.0標(biāo)準(zhǔn)將于5月13日正式發(fā)布�����,等保2.0工作最重要的標(biāo)準(zhǔn)依據(jù)即將落地執(zhí)行����。
這也意味著一直被各方不斷解讀����、猜測(cè)的“等保2.0”即將揭開它的已經(jīng)不再神秘的面紗��。
《信息安全等級(jí)保護(hù)基本要求》(GB/T 22239-2008)�,即“等保1.0”于從2008年正式頒布,經(jīng)過十多年的發(fā)展與實(shí)踐���,“等保1.0”需要適應(yīng)當(dāng)下新環(huán)境���、新技術(shù)的發(fā)展,解決云計(jì)算���、物聯(lián)網(wǎng)�����、移動(dòng)互聯(lián)和工控領(lǐng)域信息系統(tǒng)的等級(jí)保護(hù)工作中的新問題�����。因此2018年開始�,由公安部牽頭組織開展了信息技術(shù)新領(lǐng)域等級(jí)保護(hù)重點(diǎn)標(biāo)準(zhǔn)申報(bào)國家標(biāo)準(zhǔn)的工作���,等級(jí)保護(hù)也由此正式進(jìn)入2.0時(shí)代����。
《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GB/T222392019)對(duì)國家秘密信息����、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸�����、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)�����,對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理����,對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置����。
根據(jù)不久前的報(bào)批稿,相比于“等保1.0”�����,等保2.0主要的變化包括:
(1) 體系框架和保障思路
(2) 定級(jí)對(duì)象
(3) 測(cè)評(píng)規(guī)則
(4) 等保要求的組合
(5)控制點(diǎn)和要求項(xiàng)
中國工程院院士沈昌祥表示:等級(jí)保護(hù)由1.0 到2.0是被動(dòng)防御變成主動(dòng)防御的變化,依照等級(jí)保護(hù)制度可以做到整體防御��、分區(qū)隔離��;積極防護(hù)�、內(nèi)外兼防;自身防御�����、主動(dòng)免疫�;縱深防御、技管并重���。
在進(jìn)行解讀前��,我們需要告知讀者����,等級(jí)保護(hù)工作是必須要做的�����,這是《網(wǎng)絡(luò)安全法》的明確要求,其中第二十一條���、第三十八條����、第五十九條明確規(guī)定拒不履行將會(huì)受到相應(yīng)處罰!!!
第一級(jí)安全通用要求
第一級(jí)別的要求是最基礎(chǔ)的��,也是企業(yè)應(yīng)自覺做到的���,故并不參加評(píng)審。二級(jí)以上參加評(píng)審!!!也就是說�,下面的內(nèi)容是重中之重。
安全保護(hù)能力:
應(yīng)能夠防護(hù)免受來自個(gè)人的����、擁有很少資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難���,以及其他相當(dāng)危害程度的威脅所造成的關(guān)鍵資源損害����,在自身遭到損害后,能夠恢復(fù)部分功能��。
6.1.4.7數(shù)據(jù)備份恢復(fù)
應(yīng)提供重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份與恢復(fù)功能���。
6.1.9.7備份與恢復(fù)管理
a )應(yīng)識(shí)別需要定期備份的重要業(yè)務(wù)信息����、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等�����;
b )應(yīng)規(guī)定備份信息的備份方式�、備份頻度、存儲(chǔ)介質(zhì)����、保存期等。
第一級(jí)別中要求提供重要數(shù)據(jù)的本地備份和恢復(fù)功能����,在自身遭到損害后,能夠恢復(fù)部分功能����。對(duì)于這一級(jí)別的要求,上海鷹燕容災(zāi)提供了容災(zāi)一體機(jī)產(chǎn)品。它可以實(shí)現(xiàn)應(yīng)用��、數(shù)據(jù)庫�、操作系統(tǒng)及文檔的一體化保護(hù)與快速恢復(fù),從容應(yīng)對(duì)勒索病毒��、人為誤操作���、硬件故障等場(chǎng)景下的數(shù)據(jù)丟失與業(yè)務(wù)中斷問題���。
容災(zāi)一體機(jī)是集數(shù)據(jù)持續(xù)保護(hù)與業(yè)務(wù)系統(tǒng)快速恢復(fù)為一體的智能設(shè)備�����,基于鏡像和CDP持續(xù)數(shù)據(jù)保護(hù)技術(shù)��,可實(shí)現(xiàn)應(yīng)用�����、數(shù)據(jù)庫�����、操作系統(tǒng)及文檔的一體化保護(hù)與快速恢復(fù)。
借助P2V��、V-on-V���、KVM等技術(shù)�����,可實(shí)現(xiàn)5分鐘內(nèi)業(yè)務(wù)應(yīng)急恢復(fù)����,顯著縮短故障造成的業(yè)務(wù)中斷時(shí)間��,降低數(shù)據(jù)丟失率���。支持遠(yuǎn)程容災(zāi)��,同時(shí)結(jié)合上海鷹燕容錯(cuò)平臺(tái)����,可平滑擴(kuò)展到業(yè)務(wù)不間斷要求�。
第一級(jí)別的要求是最基礎(chǔ)的,也是企業(yè)應(yīng)自覺做到的�����,故并不參加評(píng)審。二級(jí)以上參加評(píng)審!!!也就是說����,下面的內(nèi)容是重中之重。
第二級(jí)安全通用要求
應(yīng)能夠防護(hù)免受來自外部小型組織的�、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難�,以及其他相當(dāng)危害程度的威脅所造成的重要資源損害,能夠發(fā)現(xiàn)重要的安全漏洞和處置安全事件���,在自身遭到損害后�,能夠在一段時(shí)間內(nèi)恢復(fù)部分功能�。
7.1.4.8數(shù)據(jù)備份恢復(fù)
a )應(yīng)提供重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份與恢復(fù)功能;
b )應(yīng)提供異地?cái)?shù)據(jù)備份功能,利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地�。
7.1.10.11備份與恢復(fù)管理
a )應(yīng)識(shí)別需要定期備份的重要業(yè)務(wù)信息����、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等;
b )應(yīng)規(guī)定備份信息的備份方式、備份頻度�����、存儲(chǔ)介質(zhì)、保存期等;
c )應(yīng)根據(jù)數(shù)據(jù)的重要性和數(shù)據(jù)對(duì)系統(tǒng)運(yùn)行的影響����,制定數(shù)據(jù)的備份策略和恢復(fù)策略、備份程序和恢復(fù)程序等��。
7.2.4.2鏡像和快照保護(hù)
a )應(yīng)針對(duì)重要業(yè)務(wù)系統(tǒng)提供加固的操作系統(tǒng)鏡像或操作系統(tǒng)安全加固服務(wù);
b )應(yīng)提供虛擬機(jī)鏡像����、快照完整性校驗(yàn)功能,防止虛擬機(jī)鏡像被惡意篡改�。
7.2.4.4數(shù)據(jù)備份恢復(fù)
a )云服務(wù)客戶 應(yīng)在本地保存其業(yè)務(wù)數(shù)據(jù)的備份;
b )應(yīng)提供查詢?cè)品?wù)客戶 數(shù)據(jù)及備份存儲(chǔ)位置的能力 。
在第一級(jí)別的基礎(chǔ)上����,第二級(jí)安全通用要求新增了異地?cái)?shù)據(jù)備份功能,并要求云服務(wù)客戶進(jìn)行本地?cái)?shù)據(jù)備份�����。這里�,我們要著重強(qiáng)調(diào)異地?cái)?shù)據(jù)備份,它能幫助用戶從容面對(duì)站點(diǎn)級(jí)故障�,高度保持業(yè)務(wù)連續(xù),真正做到業(yè)務(wù)系統(tǒng)的高可用�。
對(duì)于這一級(jí)別的需求�����,上海鷹燕容災(zāi)產(chǎn)品依舊可以滿足�����。在異地部署兩臺(tái)或多臺(tái)容災(zāi)一體機(jī)��,相互復(fù)制數(shù)據(jù)���,即可實(shí)現(xiàn)基于通用互聯(lián)網(wǎng)的遠(yuǎn)程容災(zāi)保護(hù)。發(fā)生災(zāi)難時(shí)��,可通過異地的一體機(jī)實(shí)現(xiàn)數(shù)據(jù)或業(yè)務(wù)的快速切換上線�。
總結(jié)來看,處在第一級(jí)別及第二級(jí)別需求的用戶都可以選擇上海鷹燕容災(zāi)的災(zāi)備一體機(jī)產(chǎn)品�。