中国灾备行业合规性要求白皮书.docx

1、中国灾备行业合规性要求白皮书中国灾备行业合规性要求白皮书 3.1国际标准及法规 灾备行业合规性要求国际上，为了保护数据安全和个人隐私，以及能够规范各国在信息安全项目建设的标准，相关国际组织制定了一系列的灾难恢复标准及法规，例如 SHARE78、ISO22301、BS25999、GDPR 等。3.1.1SHARE78国际标准 SHARE78 是指七级灾备方案。目前，通用的灾难恢复标准采用的是 1992 年在Anaheim M028 会议上制定的 SHARE78 标准。根据定义，灾备方案根据以下 8 个方面所达到的程度而分为 7 个层级：1.备份 / 恢复的范围2.灾难恢复计划的状态3.应用站点与

2、灾难备份站点之间的距离4.应用站点与灾难备份站点之间是如何相互连接的5.数据是怎样在两个站点之间传送的6.允许有多少数据被丢失7.怎样保证更新的数据在灾难备份站点被更新8.灾难备份站点可以开始灾难备份工作的能力Tier 0 层：没有异地数据 (No off-site Data)即没有任何异地备份或应急计划。数据仅在本地进行备份恢复，没有数据送往异地。事实上这一层并不具备真正灾难恢复的能力。Tier 1 层：PTAM 卡车运送访问方式 (Pickup Truck Access Method)灾难恢复方案必须设计一个应急方案 , 能够备份所需要的信息并将它存储在异地。PTAM 指将本地备份的数据用

3、交通工具送到远方。这种方案相对来说成本较低，但难于管理。Tier 2 层：PTAM 卡车运送访问方式 + 热备份中心 (PTAM + Hot Center)相当于 Tier 1 再加上热备份中心能力的进一步的灾难恢复。热备份中心拥有足够的硬件和网络设备去支持关键应用。相比于 Tier1，明显减少了灾难恢复时间。Tier 3 层：电子链接 (Electronic Vaulting)在Tier 2 的基础上用电子链路取代了卡车进行数据的传送的进一步的灾难恢复。由于热备份中心要保持持续运行，增加了成本，但提高了灾难恢复速度。Tier 4 层：活动状态的备份中心 (Active Secondary C

4、enter)指两个中心同时处于活动状态并同时互相备份，在这种情况下，工作负载可能在两个中心之间分享。在灾难发生时，关键应用的恢复也可降低到小时级或分钟级。Tier 5 层：两个活动的数据中心，确保数据一致性的两阶段传输承诺 (Two-Site Two-Phase Commit)它提供了更好的数据完整性和一致性。Tier5 需要两中心与中心的 bias 被同时更新。在灾难发生时，仅是传送中的数据被丢失，恢复时间被降低到分钟级。Tier 6 层：0 数据丢失 (Zero Data Loss)，自动系统故障切换Tier6 可以实现 0 数据丢失率，被认为是灾难恢复的最高级别，在本地和远程的所有数据被

5、更新的同时，利用了双重在线存储和完全的网络切换能力，当发生灾难时，能够提供跨站点动态负载平衡和自动系统故障切换功能。3.1.2 ISO 22301图 3-1 各层级的恢复时间与成本关系ISO 22301 的中文名称是业务连续性管理体系（简称“BCMS”），它能够帮助企业制定一套一体化的管理流程计划，使企业对潜在的灾难加以辨别分析，帮助其确定可能发生的冲击对企业运作造成的威胁，并提供一个有效地管理机制来阻止或抵消这些威胁，减少灾难事件给企业带来损失。ISO 22301 拥有非常高的国际认可度。它指定了计划、实施、监督、审查和改进企业的业务连续性管理体系的具体要求，从而最大限度地减少突发事件造成的

6、影响。ISO 22301 适用于所有行业中的大、中、小型公有及私有组织，并且特别适用于处于高风险和高度监管环境下的行业，例如 IT 通信业、金融业、制造业等。各行各业的企业面对国际及中国地区不断频发地自然灾害及人为事故，其业务运作的不确定性和风险都被大幅度增加，而加强企业业务连续性管理则成为了打造最佳企业应急预案的必备选择。3.1.3 BS 25999英国 BSI (British Standard Institution) 出台了世界上第一个关于业务连续性管理 (BCM) 的英国标准 BS 25999，是为了在最棘手和意外的情况下保证企业的业务持续运行，从而保护企业的员工、维护企业的声誉并提

7、供持续运营的能力。该标准为在组织内了解、开发和实施业务持续性提供了基础，它包含一套基于 BCM 最佳做法的全面控制措施，涵盖整个 BCM 生命周期。BS 25999 分两部分制定：第 1 部分BCM 实践指南于 2006 年底公布；第 2 部分BCM 规范于 2007 年底公布。BS 25999 适合于各种规模及各行各业的任何组织，尤其适合在高风险环境中运营的组织，例如电信、金融、运输和其他公共行业。3.1.4 GDPR 通用数据保护条例欧盟于 2018 年 5 月 25 日出台了通用数据保护条例，英文简称是 GDPR，其前身是欧盟在 1995 年制定的计算机数据保护法。GDPR 的监管范围包

8、括企业及个人。首先，成立地在欧盟的机构必须遵循 GDPR，无论数据处理的活动是否发生在欧盟境内；其次，成立地在欧盟以外的机构，只要其在提供产品或者服务的过程中，无论是收费还是免费，只要处理欧盟境内个体的个人数据，同样需要遵循 GDPR。GDPR 对于那些数据主体（拥有数据的组织和个人）起到很好的合规性管理，能够规范数据主体的数据删除权、反对权、可携带权和可遗忘权等。根据普华永道的调查显示，92 的美国公司认为 GDPR 将成为最重要的数据保护措施。对于那些符合相关规定的企业来说，GDPR 将是一个帮助他们在欧盟增加业务的好机会。GDPR 所代表的合规性要求历来是灾备业务所关注的重要指标之一。G

9、DPR 的正式生效一方面意味着合规性越来越成为必选项；另一方面则意味着企业从运维人员到 CEO，从 IT 部门到董事会， 从传统业务到新业务等等，都需要对数据保护与管理建立全新的认知。3.2国家标准及法规国内的灾备发展起步比国外的晚，在灾备执行标准及法规方面，根据国际通用法规，制定了一系列符合行业发展特点的国家标准及法规。3.2.1 GB/T 20988-20072007 年 7 月，国务院信息化工作办公室领导编制的重要信息系统灾难恢复指南正式升级成为国家标准信息系统灾难恢复规范(GB/T 20988-2007 )。国家标准 (GB/T 20988-2007) 是我国灾难备份与恢复行业的第一个

10、国家标准并于 2007 年 11 月1 日开始正式实施。该标准规定了信息系统灾难恢复应遵循的基本要求，适用于信息系统灾难恢复的规划、审批、实施和管理，并参照国际标准 SHARE78 的 7 个层级定义，确定了符合中国国情的6 个灾备能力等级要求。比。根据国家标准 (GB/T 20988-2007) 对灾备各级别的具体定义，表 3-1 给出了灾备各级别要求对国际标准 SHARE78无异地备份数据信息系统灾难恢复规范GB/T 20988-2007基本级。备份介质场外存，安全保障、Tier 0有数据备份，无备用系统用卡车运送第1级 定期验证。备份场地支持。网络和业务处理系统Tier 1备份数据有数据

11、备份，有备用系统用卡车运送Tier 2备份数据电子链接，消除运送工具的需要，提第2级 可在预定时间内调配到备份中心。电子传输和部分设备支持。灾备中心Tier 3高了灾难恢复速度灾难恢复具有两个中心彼此备份数第3级 配备部分业务处理和网络设备，具备部分通讯链路。电子传输和完整设备支持。数据定时据，允许备份行动在任何一个方向发生。两个中心之间，彼此的关键数据批量传送，网络 / 系统始终就绪。温备中心模式。Tier 4的拷贝不停地相互传送着。在灾难发生时，需要的关键数据通过网络可迅速恢复，通过网络的切换，关键应用第4级 的恢复也可降低到小时级或分钟级。保证交易的完整性，为关键应用使用实时数据传输及完

12、整设备支持。采用Tier 5了双重在线存储，在灾难发生时，仅传送中的数据被丢失，恢复时间被降低到分钟级。无数据丢失，同时保证数据立即自动第5级 远程复制技术，实现数据实时复制， 网络具备自动或集中切换能力，业务处理系统就绪或运行中。数据零丢失和远程集群支持。数据实地被传输到恢复中心。Tier-6 被认为是灾难恢复的最高级别，在本地和时备份，零丢失，系统/ 应用远程集群， 可自动切换，用户同时接入主备中心。Tier 6远程的所有数据被更新的同时，利用了双重在线存储和完全的网络切换能力。第 7 层实现能够提供一定程度的第6级 跨站点动态负载平衡和自动系统故障切换功能。表 3-1 国际标准 SHAR

13、E78 与国家标准 (GB/T 20988-2007)从表 3-1 可以看出，国标 (GB/T 20988-2007) 的 6 个灾备级别与国际标准 SHARE78 的 Tier 1至 Tier 6 基本是对应的，前三级（Tier 1 至 Tier 3）基本一致，后三级（Tier4 至 Tier6）略有差异。信息系统灾难恢复能力等级与恢复时间目标（RTO）和恢复点目标（RPO）具有一定的对应关系， 各行业可根据行业特点和信息技术的应用情况制定相应的灾难恢复能力等级要求和指标体系。在国标 (GB/T 20988-2007) 中，也给出了某个特定行业灾难恢复能力等级与 RTO、RPO 之间关系的示

14、例，可作为参考：灾难恢复能力等级RTORPO12 天以上1 天至 7 天224 小时以后1 天至 7 天312 小时以上数小时至 1 小时4数小时至 2 天数小时至 1 小时5数分钟至 2 天0至 30 分钟6数分钟0表 3-2 灾难恢复能力等级与 RTO、RPO 之间关系信息系统灾难恢复规范的推出，促进我国各个行业的信息系统灾难恢复规划和建设逐渐规范化和统一化。特别是对灾难恢复能力六等级、七要素的定义，使得我们在灾备建设中能够更加明确和清晰的确定建设目标和内容。3.2.2 GB/T 30146-20132013 年，公共安全业务连续性管理体系要求国家标准 (GB/T 30146-2013)

15、正式发布。该标准同等采用了国际标准 ISO22301:2012。国家标准 (GB/T30146-2013) 按照 PDCA 循环模型，对业务连续性管理工作 出了详尽的要求，并对业务连续性管理行业内的一些相关术语及指标做了明确的规定，是企业业务连续性管理体系建设水平的衡量标准。目前越来越多的企业都在争取获得国家标准 (GB/T 30146-2013) 的认证。3.2.3 GB/T 22239-2019保2019 年 5 月 13 日，GB/T 22239-2019 信息安全技术网络安全等级保护基本要求（简称“等2.0”）国家标准正式发布。并于 2019 年 12 月 01 日正式实施。“等保 2

16、.0”与中华人民共和国网络安全法中的相关法律条文保持一致，是指对网络和信息系统按照重要性等级分级别保护的一种工作。保护对象包括基础信息网络（广电网、电信网等）、信息系统（采用传统技术的系统）、云计算平台、大数据平台、移动互联、物联网和工业控制系统等。等级保护制度系统分为五个级别，以下主要针对实际应用较多的第三个等级，阐述等保 2.0 中进行的调整。其中，主要的不同表现在从原来的五个层面：物理安全、网络安全、主机安全、应用安全、数据安全，调整为四个层面：物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全。“物理安全”调整为“物理与环境安全”：整体变化不大，要求项数由原来的 32 项调

17、整为 22 项。“网络安全”调整为“网络和通信安全”：调整后减少了结构安全、边界完整性检查、网络设备防护三个控制点，增加了网络架构、通信传输、边界防护、集中管控四个控制点。“主机安全”调整为“设备和计算安全”：减少了剩余信息保护一个控制点，在测评对象上， 把网络设备、安全设备也纳入了此层面的测评范围。要求项由原来的 32 项调整为 26 项。“应用安全 + 数据安全及备份恢复”调整为“应用和数据安全”：要求项总数原来为 39 项， 调整后为 33 项。将应用安全、数据安全及备份恢复两个层面合并成了应用和数据安全一个层面， 减少了通信完整性、通信保密性和抗抵赖三个控制点，通信完整性和通信保密性的

18、要求纳入了网络和通信安全层面的通信传输控制点，值得一提的是，备份与恢复正式纳入了数据安全行列。3.2.4 GB/T 31595-20152015 年，公共安全业务连续性管理体系指南国家标准 (GB/T 31595-2015) 正式发布，该国家标准也是同等采用了国际标准 ISO22313:2012。国家标准 (GB/T 31595-2015) 针对企业实施业务连续性管理体系中的方法和步骤给出了详细的指导，是帮助企业制定和完善有效的业务连续性计划的得力帮手。GB/T 30146-2013 与 GB/T 31595-2015 两项国家标准的推出，将进一步推动我国业务连续性管理体系与国际接轨。此外，国

19、信办分别在 2004 年 4 月发布关于加强信息安全保障工作的意见，2005 年 4 月发布重要信息系统灾难恢复指南，对银行及相关行业的信息安全指出指导意见。3.2.5中华人民共和国网络安全法2017 年 6 月 1 日，中华人民共和国网络安全法正式实施，这是中国建立严格的网络治理指导方针的一个重要里程碑。网络安全法从保障网络产品和服务安全，保障网络运行安全，保障网络数据安全，保障网络信息安全等方面进行了具体的制度设计，旨在监管网络安全、保护个人隐私和敏感信息，以及维护国家网络空间主权 / 安全。该法第二十一条、第二十五条、三十四条明确规定关键信息基础设施的运营者应当履行对重要系统和数据库进行

20、容灾备份的保护义务，并在其他条文中规定了相应的处罚细则。例如，第二十五条规定，网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。网络安全等级保护是指对国家秘密信息、法人或其他组织及公民专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级进行响应、处置。3.2.6中华人民共和国数据安全法2020 年 5 月 25 日，十三届全国人大三次会议举行第二次全体会议，全国人民代表大会常务委员会的工作报告提到：今年将加强重要领域立法，且在下一步主要工作安排

21、中指出，围绕国家安全和社会治理，将制定“数据安全法”，即中华人民共和国数据安全法。中华人民共和国数据安全法的制定，将确立数据主权、明确数据安全法的管辖范围，对数据经营进行牌照化管理，建立数据采集、加工和利用业务的准入制度，完善数据安全监管体系和数据安全监测预警、应急处置机制，建立责任主体问责制度等一系列建议。3.3DR 及 BCM 相关认证合规性、规范化是灾备产业持续发展的前提，为此，针对整个产业的资质认证是必备的。下面主要介绍三种认证。第一是国内的中国信息安全与灾难恢复 (CISDR)，它是灾备技术国家工程实验室、教育部网络攻防重点实验室、中国信息安全认证中心联合推出国家级认证。 CISDR

22、 认证将作为信息安全与灾备企业申请服务资质的资质，是信息安全与灾备技术人员和管理人员资质评定的重要依据，是各行业信息安全与灾备相关人员专业水平的重要衡量标准。第二是国际灾难恢复协会 (DRI International) 在中国举办的关于业务连续性的资格认证，一般分为两个级别，学员在完成 DRI 课程内容的学习并经考试合格者，经批准后可获得 DRI 颁发的“助理业务持续规划师” 资格证书（Associate Business Continuity Planner，简称 ABCP）。学员具备两年的相关工作经验后，经批准后可获得 DRI 颁发的“业务持续专家”资格证书（Certified Busi

23、ness Continuity Professional，简称 CBCP）。第三是英方认证工程师培训，它由行业内极具影响力的数据复制厂商英方软件组织筹办， 分为两个级别， 学员通过 information2 Certification STD- 初级认证工程师， 才能够申请 information2 Certification Professional- 高级认证工程师。英方认证工程师培训对参与学员具有相当严格的准入要求，学员必须掌握 Linux 和 Windows 操作系统下的基本操作和系统配置，并对 Oracle 数据库有基本操作能力。培训不仅提供专业、主流的原厂复制技术培训、丰富的售前技能传授、常见灾备解决方案详解，还提供英方全产品理论学习以及上机实操等内容，并通过严格的笔试和实验确保认证资质的含金量，为行业输出优质的技术人员。