等保測評中必須具備的數(shù)據(jù)備份恢復(fù)災(zāi)備系統(tǒng)

說起數(shù)據(jù)備份恢復(fù)系統(tǒng)，我們得先理清下面四個(gè)概念：

備份：為防止業(yè)務(wù)系統(tǒng)的文件、數(shù)據(jù)庫數(shù)據(jù)丟失或損壞等可能出現(xiàn)的意外情況，將業(yè)務(wù)系統(tǒng)的數(shù)據(jù)備份到磁盤、磁帶等存儲(chǔ)設(shè)備中。 

容災(zāi)：就是在自然災(zāi)害、設(shè)備故障、人為操作破壞等的災(zāi)難發(fā)生時(shí)，在保證生產(chǎn)系統(tǒng)的數(shù)據(jù)盡量少丟失的情況下，保持系統(tǒng)的業(yè)務(wù)不間斷地運(yùn)行。

RPO：故障或者災(zāi)難發(fā)生后，信息系統(tǒng)數(shù)據(jù)可以恢復(fù)到的最近時(shí)間點(diǎn)，業(yè)務(wù)系統(tǒng)所能容忍的最小數(shù)據(jù)丟失量。是衡量災(zāi)難發(fā)生后會(huì)丟失多少生產(chǎn)數(shù)據(jù)的指標(biāo)。

RTO：故障或者災(zāi)難發(fā)生后，從IT系統(tǒng)宕機(jī)導(dǎo)致業(yè)務(wù)停頓之刻開始，到IT系統(tǒng)恢復(fù)至可以支持各部門運(yùn)作，業(yè)務(wù)恢復(fù)運(yùn)營之時(shí)，此兩點(diǎn)之間的時(shí)間段。

比較有名的相關(guān)案件是2015年5月28日11時(shí)許，發(fā)生的攜程管網(wǎng)格癱瘓事件：當(dāng)時(shí)攜程網(wǎng)官網(wǎng)出現(xiàn)大面積癱瘓，網(wǎng)頁版和手機(jī)APP均不能正常使用。攜程方面對此回應(yīng)稱服務(wù)器遭到不明攻擊。5月28日22:45，攜程官方回應(yīng)稱，經(jīng)技術(shù)人員搶修，除個(gè)別業(yè)務(wù)外，攜程官方網(wǎng)站及APP恢復(fù)正常，經(jīng)過排查，攜程鄭重聲明，數(shù)據(jù)沒有丟失，預(yù)訂數(shù)據(jù)也保存完整。

從這個(gè)案例中，我們可以理解，當(dāng)時(shí)他們的數(shù)據(jù)備份恢復(fù)系統(tǒng)，RTO的數(shù)據(jù)大概在9-10個(gè)小時(shí)；

科普：備份時(shí)使用的特殊技術(shù)之一

也許有人會(huì)說，還好還好，損失不是很大，幸好上了數(shù)據(jù)備份恢復(fù)系統(tǒng)；但其實(shí)光是上了這個(gè)系統(tǒng)并不能確保一定能恢復(fù)數(shù)據(jù)成功，使業(yè)務(wù)系統(tǒng)得以很快恢復(fù)運(yùn)轉(zhuǎn)；因?yàn)閿?shù)據(jù)備份恢復(fù)系統(tǒng)，也是有技術(shù)、品牌、能效差異的，有些數(shù)據(jù)備份恢復(fù)系統(tǒng)并不能抵御“勒索病毒”的玻壞；比如他如果采取的是簡單的文件備份的技術(shù)路線，中了勒索病毒之后，文件恢復(fù)就很困難了，即使后續(xù)恢復(fù)了相關(guān)的業(yè)務(wù)系統(tǒng)，但是數(shù)據(jù)卻回不來了；

目前我想給大家介紹的一款數(shù)據(jù)備份恢復(fù)系統(tǒng)是新興的技術(shù)手段進(jìn)行業(yè)務(wù)數(shù)據(jù)實(shí)時(shí)處理的，包含實(shí)時(shí)備份或定時(shí)備份以及容災(zāi)功能。

此款數(shù)據(jù)備份恢復(fù)系統(tǒng)可將IT系統(tǒng)內(nèi)的文件、數(shù)據(jù)庫、應(yīng)用、操作系統(tǒng)等數(shù)據(jù)進(jìn)行定時(shí)備份保護(hù)?？蓪I(yè)務(wù)IT系統(tǒng)內(nèi)的文件數(shù)據(jù)和數(shù)據(jù)庫進(jìn)行實(shí)時(shí)備份，RPO、RTO為秒級【有點(diǎn)吹啊，但是確實(shí)是是市面上最短的了】。

⊙ 支持Windows 、Linux、Unix國產(chǎn)操作系統(tǒng)的系統(tǒng)及文件備份；支持文件數(shù)據(jù)的CDP實(shí)時(shí)備份；不限系統(tǒng)節(jié)點(diǎn)數(shù)量；

⊙ 支持SQL Server、Oracle、DB2、Sybase、SAP HANA、MySQL等國際主流數(shù)據(jù)庫的備份；同時(shí)支持Oracle、SQL Server、MySQL、DB2、Redis等國際主流數(shù)據(jù)庫的事務(wù)級CDP備份，復(fù)制過程中備端數(shù)據(jù)庫處于在線狀態(tài)。不限數(shù)據(jù)庫節(jié)點(diǎn)數(shù)量；

⊙ 支持達(dá)夢、人大金倉等數(shù)據(jù)庫的備份；

⊙ 支持Vmware、OpenStack等國際主流虛擬化平臺(tái)及華三、華為、深信服等國內(nèi)主流虛擬化平臺(tái)的無代理備份；不限備份客戶端數(shù)量；不限數(shù)據(jù)庫的種類及數(shù)量；不限虛擬機(jī)的種類及數(shù)量；不限重復(fù)數(shù)據(jù)刪除空間容量。 

如果您的需求只是為了滿足滿足等保2.0中需求的等保二級，可以考慮這兩款型號：

等保二級可用 基礎(chǔ)版 Tel ：I5OIO372383 任先生

等保二級中要求使用的產(chǎn)品技術(shù)必須具備：本地備份+異地定時(shí)備份的功能，備份后有恢復(fù)能力，利用通信網(wǎng)絡(luò)能將重要數(shù)據(jù)實(shí)時(shí)備份至備份場地。

當(dāng)然如果您單位最近要進(jìn)行等保三級相關(guān)的工作內(nèi)容，就要在以上的要求中增加兩條：異地實(shí)時(shí)備份功能，利用通信網(wǎng)絡(luò)能將重要數(shù)據(jù)實(shí)時(shí)備份至備份場地；并且提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余，保證系統(tǒng)的高可用性。那么上面的基礎(chǔ)版產(chǎn)品就不能滿足要求了，需要使用高級版：VRV-DBP-PR的產(chǎn)品。比等保二級產(chǎn)品多了實(shí)時(shí)備份的功能以及更高的性能。

當(dāng)然如果您單位最近要進(jìn)行等保四級方面的工作內(nèi)容，就要在高級版：VRV-DBP-PR的基礎(chǔ)上增加部署高階模塊兒，因?yàn)?/span>等保四級要求比三級增加了應(yīng)用級災(zāi)備功能，必須建立異地災(zāi)備中心，提供業(yè)務(wù)應(yīng)用的實(shí)時(shí)切換功能保障。而高階模塊兒，就提供了“應(yīng)用接管服務(wù)”。【可以實(shí)現(xiàn)容災(zāi)接管方案】

有些同志可能說，那你異地災(zāi)備功能怎么能實(shí)現(xiàn)呢？

科普：備份時(shí)的特殊技術(shù)之二：數(shù)據(jù)和業(yè)務(wù)不在一個(gè)網(wǎng)內(nèi)的時(shí)候遠(yuǎn)程單向傳輸備份功能

牛B技術(shù)：能夠在NAT網(wǎng)絡(luò)環(huán)境中，改變連接Session發(fā)起方向，來實(shí)現(xiàn)單通網(wǎng)絡(luò)的備份傳輸。

最后再給大家普一下法：

2019年，《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》

第6.1.4.7條（等保一級要求）：本地備份

第7.1.4.8條（等保二級要求）：異地定時(shí)備份

第8.1.4.9條（等保三級要求）：異地實(shí)時(shí)備份

第9.1.4.9條（等保四級要求）：應(yīng)用級容災(zāi)

----------------相關(guān)內(nèi)容推薦-----------------

# 存儲(chǔ)儲(chǔ)介質(zhì)信息消除工具系統(tǒng)（硬盤等存儲(chǔ)設(shè)備比格式化還徹底的數(shù)據(jù)清零）

# 劇荒了？來……

# 網(wǎng)絡(luò)接入控制系統(tǒng)和網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)有什么區(qū)別

# 智慧社區(qū)系統(tǒng)——好家好社區(qū)智慧平臺(tái)

# 為什么要緊鑼密鼓的上安全通訊消息系統(tǒng)

# 等級保護(hù)十大經(jīng)典處罰案例 （五）

# 你知道安全U盤嗎，會(huì)用嗎

# 又快遷徙季了，你們單位為疫情做好準(zhǔn)備了么

#【教程】在UEFI啟動(dòng)方式下，通過GRUB2引導(dǎo)，直接從硬盤ISO文件安裝Windows10和Ubuntu雙系統(tǒng)

# 熱歌推介《You broke me first》

# 專屬于小型公司、小型團(tuán)體的即時(shí)聊天消息系統(tǒng)

# 通過第三方程序在自己的電腦硬盤中設(shè)置信息防外泄的安全加密盤

# 好劇推薦《太陽召喚》

# 為什么限購，限購政策對房價(jià)有什么影響

# 好片推薦《侍神令》

# 你聽過人工智能AI做的交響樂曲沒

# 挺雷人的一部影片《殺生》