。
据说,上次老王凭借自己的全部知识收割了一大批迷妹,还和其中一位迷妹晶晶有过一些来往。广大粉丝都坐不住了。他们对此仍不满意,并留言要求更多。添加一些戏剧。
虽然晶晶已经拍完了,但是只要大家喜欢,我也可以在里面扮演一个小角色!知道大家都是来学习知识的,所以我们特意为他们两个安排了一部情感事业剧。
接下来请观看由老王、晶晶主演的年度职场励志剧《晶晶升职》。
女主角:晶晶
年龄:22
职业:负责大型组织的数据备份和恢复
男主角:老王
年龄:未知
职业:未知,只知道是一名数据保护老手
漆黑风大的夜晚,某间皇家咖啡馆里传来低低的抽泣声。
晶晶坐在沙发上,满脸泪水。老王在她对面递过来一张纸巾。
“可恶的薇薇安,明明是她自己把事情搞砸的,却把责任推到我身上,老板还不相信我,我的晋升就泡汤了。”
“其实,这是好事,你已经看清楚她是谁了,以后小心一点,在这里哭是没有意义的,一定要及时止损。”钢铁直男老王回答道。
“……我不知道该怎么办。”
“你们老板最近有什么特别关心的事情吗?”
“我想一想……是有一个!最近不是等保2.0发布了吗?我们单位也是网络安全监管重点单位,老板很关心这个,他想知道如何满足等保2.0的要求,特别关注回复,正在等2.0的数据备份恢复方案,但我什么都不知道,老板时间也太紧迫了……”
“很巧,我现在正在研究等保2.0,我可以给你介绍一下。”
“天哪,太好了!王老师,您真是我的大救星啊!”
在皇家咖啡厅温暖的灯光下,老王喝了一口咖啡,慢慢了解了等待保护2.0的知识。
▼▼▼
一
什么是等级保护?
在了解Class Protection 2.0之前,我们先来看看Class Protection的相关定义。
▐网络安全等级保护是指对国家重要信息、法人和其他组织和公民专有信息、公共信息以及存储、传输、处理此类信息的信息系统进行分级安全保护。对信息系统使用的信息产品的安全进行分级管理,对信息系统中发生的信息安全事件进行分级响应和处理。
简而言之,就是按照重要程度对网络和信息系统进行保护,使信息系统和保护措施相匹配的一种工作。既不能保护不足,也不能保护过度,要兼顾安全和效率。
保护级别主要从高到低分为五个级别,每个级别定义了被侵犯的对象和受损程度:
网络安全防护等级
内容
第一级
信息系统遭到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不会损害国家安全、社会秩序和公共利益。
2级
信息系统遭到破坏后,会对公民、法人和其他组织的合法权益造成严重损害,或者对社会秩序和公共利益造成损害,但不会损害国家安全。
3级
信息系统遭到破坏后,将会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
4级
信息系统遭到破坏后,将对社会秩序和公共利益造成特别严重的损害,或者对国家安全造成严重损害。
5级
当信息系统遭到破坏时,将对国家安全造成特别严重的损害。
相应地,我们可以根据以下关系来理解:
注:第五级防护对象是非常重要的监督管理对象,具有特殊的管理模式和安全要求,因此在A级防护2.0的基本标准中没有描述。
二
等保2.0解读
根据《中华人民共和国网络安全法》,分级保护是我国信息安全的基本制度。网络运营者应当履行安全等级保护制度的要求,“保护网络免受干扰、破坏或者未经授权的使用”。授权访问防止网络数据泄露或被盗用或被篡改等安全保护义务。相关网络运营单位未按照规定实施网络安全等级保护,未履行等级保护义务的,属于违法行为。
2019年5月10日,公安部正式发布了新的等级保护标准文件,对2008年发布的信息安全等级保护(简称等级保护)文件进行了较大完善和更新。 《科技信息系统安全等级保护基本要求》修改为《信息安全技术网络安全等级保护基本要求》,与《人民网络安全法》相关法律规定一致中华民国》,开启分级保护2.0时代。
等保2.0基本内容
(来源于国家标准全文公开系统)
MPS 2.0是网络安全的重大升级。与1.0相比,MPS 2.0标准内涵更加丰富。除了开展1.0时代的网络分级备案审查、等级评估、安全建设整改、自查等规定动作外,还增加了评估活动的安全管理、网络服务管理、产品服务采购和使用管理等、技术维护管理、监测预警、信息通知管理、数据和信息安全保护要求、应急响应要求等:
等级保护2.0安全框架
在传统系统的基础上,等级保护对象范围扩展到云计算、移动互联网、物联网、大数据等,形成“通用安全要求+新应用安全扩展要求”的要求:
三
一般安全要求
数据保护计划
等保1.0和等保2.0在各个级别的通用安全要求上都对数据备份和恢复做出了相关规定。我们来对比一下,看看有哪些变化:
一至四级技术要求
等级
要求
1级
本地备份和恢复
2级
本地备份恢复+异地定时备份
三级
本地备份恢复+异地数据实时备份+本地业务高可用
4级
本地备份恢复+异地数据实时备份+本地业务高可用+异地业务高可用
一至四级管理要求
等级
要求
1级
a) 应标识需要定期备份的重要业务信息、系统数据和软件系统;
b) 应明确备份信息的备份方式、备份频率、存储介质、存储期限等。
2级
a) 应标识需要定期备份的重要业务信息、系统数据和软件系统;
b) 应明确备份信息的备份方式、备份频率、存储介质、保存期限等;
c) 应根据数据的重要性以及数据对系统运行的影响制定数据备份和恢复策略、备份程序和恢复程序。
三级
与第二级相同
4级
与第二级相同
综上可知,数据备份与恢复的一般要求包括:
❶本地备份和恢复,各个级别都需要。
❷第二级在第一级的基础上增加了远程定时备份。
❸Level 3除了本地备份和恢复之外,还增加了异地数据的实时备份和本地业务的高可用性。
❹Level 4 在 Level 3 的基础上增加了远程服务的高可用性。
❺备份的内容包括重要的业务信息、系统数据和软件系统。具体内容如下:
○ 重要业务信息是指业务应用运行所产生的数据,包括数据库、文档、图像等;
○系统数据是指操作系统和应用系统运行时所需的配置信息,包括应用程序和配置文件、中间件配置文件、数据库系统备份、操作系统配置信息等;
○ 软件系统是指为满足业务需求而运行的软件,包括:操作系统、应用软件等。
❻管理层要求制定二级到四级的灾难恢复计划(包括备份恢复策略和备份恢复流程),但不同级别灾难恢复计划的内容不同。
针对Class Protection 2.0中的一般安全要求,Dell EMC可以提供不同的数据保护解决方案。
满足主从数据备份恢复的需求,即本地备份恢复+异地定时备份,主要有以下三种解决方案:
选项1
Dell EMC DataDomain 和数据保护套件
该解决方案采用的Data Domain是业界领先的具有重复数据删除技术的专用备份设备,具有针对大数据和虚拟化环境的独特处理能力。它扮演着备份存储和网络附加存储(NAS)的双重角色。写入 Dell EMC Data Domain 的任何数据都可以在写入时进行重复数据删除。
▲▲▲点击图片了解Data Domain更多信息
▼项目特色及客户利益:
选项2
Dell EMC融合架构备份一体机DP4400
该解决方案中使用的DP4400是一款简单但功能强大的专用备份设备。最佳使用场景包括虚拟化平台、远程分支机构、中型企业或机构的一站式备份。
