中国灾备行业合规性要求白皮书.docx

中国灾备行业合规性要求白皮书.docx

《中国灾备行业合规性要求白皮书.docx》由会员分享，可在线阅读，更多相关《中国灾备行业合规性要求白皮书.docx（11页珍藏版）》请在冰点文库上搜索。

中国灾备行业合规性要求白皮书

中国灾备行业合规性要求白皮书

3.1国际标准及法规

灾备行业合规性要求

国际上，为了保护数据安全和个人隐私，以及能够规范各国在信息安全项目建设的标准，相关国际组织制定了一系列的灾难恢复标准及法规，例如SHARE78、ISO22301、BS25999、GDPR等。

3.1.1SHARE78

国际标准SHARE78是指七级灾备方案。

目前，通用的灾难恢复标准采用的是1992年在AnaheimM028会议上制定的SHARE78标准。

根据定义，灾备方案根据以下8个方面所达到的程度而分为7个层级：

1.备份/恢复的范围

2.灾难恢复计划的状态

3.应用站点与灾难备份站点之间的距离

4.应用站点与灾难备份站点之间是如何相互连接的

5.数据是怎样在两个站点之间传送的

6.允许有多少数据被丢失

7.怎样保证更新的数据在灾难备份站点被更新

8.灾难备份站点可以开始灾难备份工作的能力

Tier0层：

没有异地数据（Nooff-siteData）

即没有任何异地备份或应急计划。

数据仅在本地进行备份恢复，没有数据送往异地。

事实上这一层并不具备真正灾难恢复的能力。

Tier1层：

PTAM卡车运送访问方式（PickupTruckAccessMethod）

灾难恢复方案必须设计一个应急方案,能够备份所需要的信息并将它存储在异地。

PTAM指将本地备份的数据用交通工具送到远方。

这种方案相对来说成本较低，但难于管理。

Tier2层：

PTAM卡车运送访问方式+热备份中心（PTAM+HotCenter）

相当于Tier1再加上热备份中心能力的进一步的灾难恢复。

热备份中心拥有足够的硬件和网络设备去支持关键应用。

相比于Tier1，明显减少了灾难恢复时间。

Tier3层：

电子链接（ElectronicVaulting）

在Tier2的基础上用电子链路取代了卡车进行数据的传送的进一步的灾难恢复。

由于热备份中心要保持持续运行，增加了成本，但提高了灾难恢复速度。

Tier4层：

活动状态的备份中心（ActiveSecondaryCenter）

指两个中心同时处于活动状态并同时互相备份，在这种情况下，工作负载可能在两个中心之间分享。

在灾难发生时，关键应用的恢复也可降低到小时级或分钟级。

Tier5层：

两个活动的数据中心，确保数据一致性的两阶段传输承诺（Two-SiteTwo-PhaseCommit）

它提供了更好的数据完整性和一致性。

Tier5需要两中心与中心的bias被同时更新。

在灾难发生时，仅是传送中的数据被丢失，恢复时间被降低到分钟级。

Tier6层：

0数据丢失（ZeroDataLoss），自动系统故障切换

Tier6可以实现0数据丢失率，被认为是灾难恢复的最高级别，在本地和远程的所有数据被更新的同时，利用了双重在线存储和完全的网络切换能力，当发生灾难时，能够提供跨站点动态负载平衡和自动系统故障切换功能。

3.1.2ISO22301

图3-1各层级的恢复时间与成本关系

ISO22301的中文名称是业务连续性管理体系（简称“BCMS”），它能够帮助企业制定一套一体化的管理流程计划，使企业对潜在的灾难加以辨别分析，帮助其确定可能发生的冲击对企业运作造成的威胁，并提供一个有效地管理机制来阻止或抵消这些威胁，减少灾难事件给企业带来损失。

ISO22301拥有非常高的国际认可度。

它指定了计划、实施、监督、审查和改进企业的业务连续性管理体系的具体要求，从而最大限度地减少突发事件造成的影响。

ISO22301适用于所有行业中的大、中、小型公有及私有组织，并且特别适用于处于高风险和高度监管环境下的行业，例如IT通信业、金融业、制造业等。

各行各业的企业面对国际及中国地区不断频发地自然灾害及人为事故，其业务运作的不确定性和风险都被大幅度增加，而加强企业业务连续性管理则成为了打造最佳企业应急预案的必备选择。

3.1.3BS25999

英国BSI（BritishStandardInstitution）出台了世界上第一个关于业务连续性管理（BCM）的英国标准BS25999，是为了在最棘手和意外的情况下保证企业的业务持续运行，从而保护企业的员工、维护企业的声誉并提供持续运营的能力。

该标准为在组织内了解、开发和实施业务持续性提供了基础，它包含一套基于BCM最佳做法的全面控制措施，涵盖整个BCM生命周期。

BS25999分两部分制定：

第1部分《BCM实践指南》于2006年底公布；第2部分《BCM规范》

于2007年底公布。

BS25999适合于各种规模及各行各业的任何组织，尤其适合在高风险环境中运营的组织，例如电信、金融、运输和其他公共行业。

3.1.4GDPR《通用数据保护条例》

欧盟于2018年5月25日出台了《通用数据保护条例》，英文简称是GDPR，其前身是欧盟

在1995年制定的《计算机数据保护法》。

GDPR的监管范围包括企业及个人。

首先，成立地在欧盟的机构必须遵循GDPR，无论数据处理的活动是否发生在欧盟境内；其次，成立地在欧盟以外的机构，只要其在提供产品或者服务的过程中，无论是收费还是免费，只要处理欧盟境内个体的个人数据，同样需要遵循GDPR。

GDPR对于那些数据主体（拥有数据的组织和个人）起到很好的合规性管理，能够规范数据主体的数据删除权、反对权、可携带权和可遗忘权等。

根据普华永道的调查显示，92％的美国公司认为GDPR将成为最重要的数据保护措施。

对于那些符合相关规定的企业来说，GDPR将是一个帮助他们在欧盟增加业务的好机会。

GDPR所代表的合规性要求历来是灾备业务所关注的重要指标之一。

GDPR的正式生效一方面意味着合规性越来越成为必选项；另一方面则意味着企业从运维人员到CEO，从IT部门到董事会，从传统业务到新业务等等，都需要对数据保护与管理建立全新的认知。

3.2国家标准及法规

国内的灾备发展起步比国外的晚，在灾备执行标准及法规方面，根据国际通用法规，制定了一系列符合行业发展特点的国家标准及法规。

3.2.1GB/T20988-2007

2007年7月，国务院信息化工作办公室领导编制的《重要信息系统灾难恢复指南》正式升级

成为国家标准《信息系统灾难恢复规范》（GB/T20988-2007）。

国家标准（GB/T20988-2007）是我国灾难备份与恢复行业的第一个国家标准并于2007年11月

1日开始正式实施。

该标准规定了信息系统灾难恢复应遵循的基本要求，适用于信息系统灾难恢复的规划、审批、实施和管理，并参照国际标准SHARE78的7个层级定义，确定了符合中国国情的6个灾备能力等级要求。

比。

根据国家标准（GB/T20988-2007）对灾备各级别的具体定义，表3-1给出了灾备各级别要求对

国际标准SHARE78

无异地备份数据

《信息系统灾难恢复规范》GB/T20988-2007

基本级。

备份介质场外存，安全保障、

Tier0

有数据备份，无备用系统用卡车运送

第1级

定期验证。

备份场地支持。

网络和业务处理系统

Tier1

备份数据

有数据备份，有备用系统用卡车运送

Tier2

备份数据

电子链接，消除运送工具的需要，提

第2级

可在预定时间内调配到备份中心。

电子传输和部分设备支持。

灾备中心

Tier3

高了灾难恢复速度

灾难恢复具有两个中心彼此备份数

第3级

配备部分业务处理和网络设备，具备部分通讯链路。

电子传输和完整设备支持。

数据定时

据，允许备份行动在任何一个方向发生。

两个中心之间，彼此的关键数据

批量传送，网络/系统始终就绪。

温备中心模式。

Tier4

的拷贝不停地相互传送着。

在灾难发生时，需要的关键数据通过网络可迅速恢复，通过网络的切换，关键应用

第4级

的恢复也可降低到小时级或分钟级。

保证交易的完整性，为关键应用使用

实时数据传输及完整设备支持。

采用

Tier5

了双重在线存储，在灾难发生时，仅传送中的数据被丢失，恢复时间被降低到分钟级。

无数据丢失，同时保证数据立即自动

第5级

远程复制技术，实现数据实时复制，网络具备自动或集中切换能力，业务处理系统就绪或运行中。

数据零丢失和远程集群支持。

数据实

地被传输到恢复中心。

Tier-6被认为是灾难恢复的最高级别，在本地和

时备份，零丢失，系统/应用远程集群，可自动切换，用户同时接入主备中心。

Tier6

远程的所有数据被更新的同时，利用了双重在线存储和完全的网络切换能力。

第7层实现能够提供一定程度的

第6级

跨站点动态负载平衡和自动系统故障

切换功能。

表3-1国际标准SHARE78与国家标准（GB/T20988-2007）

从表3-1可以看出，国标（GB/T20988-2007）的6个灾备级别与国际标准SHARE78的Tier1至Tier6基本是对应的，前三级（Tier1至Tier3）基本一致，后三级（Tier4至Tier6）略有差异。

信息系统灾难恢复能力等级与恢复时间目标（RTO）和恢复点目标（RPO）具有一定的对应关系，各行业可根据行业特点和信息技术的应用情况制定相应的灾难恢复能力等级要求和指标体系。

在国标（GB/T20988-2007）中，也给出了某个特定行业灾难恢复能力等级与RTO、RPO之间关系的示例，

可作为参考：

灾难恢复能力等级

RTO

RPO

1

2天以上

1天至7天

2

24小时以后

1天至7天

3

12小时以上

数小时至1小时

4

数小时至2天

数小时至1小时

5

数分钟至2天

0至30分钟

6

数分钟

0

表3-2灾难恢复能力等级与RTO、RPO之间关系

《信息系统灾难恢复规范》的推出，促进我国各个行业的信息系统灾难恢复规划和建设逐渐规范化和统一化。

特别是对灾难恢复能力六等级、七要素的定义，使得我们在灾备建设中能够更加明确和清晰的确定建设目标和内容。

3.2.2GB/T30146-2013

2013年，《公共安全业务连续性管理体系要求》国家标准（GB/T30146-2013）正式发布。

该标准同等采用了国际标准ISO22301:

2012。

国家标准（GB/T30146-2013）按照PDCA循环模型，对业务连续性管理工作出了详尽的要求，并对业务连续性管理行业内的一些相关术语及指标做了明确的规定，是企业业务连续性管理体系建设水平的衡量标准。

目前越来越多的企业都在争取获得国家标准（GB/T30146-2013）的认证。

3.2.3GB/T22239-2019

保

2019年5月13日，GB/T22239-2019《信息安全技术网络安全等级保护基本要求》（简称“等

2.0”）国家标准正式发布。

并于2019年12月01日正式实施。

“等保2.0”与《中华人民共和国网络安全法》中的相关法律条文保持一致，是指对网络和信息系统按照重要性等级分级别保护的一种工作。

保护对象包括基础信息网络（广电网、电信网等）、信息系统（采用传统技术的系统）、云计算平台、大数据平台、移动互联、物联网和工业控制系统等。

等级保护制度系统分为五个级别，以下主要针对实际应用较多的第三个等级，阐述等保2.0中进行的调整。

其中，主要的不同表现在从原来的五个层面：

物理安全、网络安全、主机安全、应用安全、数据安全，调整为四个层面：

物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全。

“物理安全”调整为“物理与环境安全”：

整体变化不大，要求项数由原来的32项调整为22项。

“网络安全”调整为“网络和通信安全”：

调整后减少了结构安全、边界完整性检查、网络设备防护三个控制点，增加了网络架构、通信传输、边界防护、集中管控四个控制点。

“主机安全”调整为“设备和计算安全”：

减少了剩余信息保护一个控制点，在测评对象上，把网络设备、安全设备也纳入了此层面的测评范围。

要求项由原来的32项调整为26项。

“应用安全+数据安全及备份恢复”调整为“应用和数据安全”：

要求项总数原来为39项，调整后为33项。

将应用安全、数据安全及备份恢复两个层面合并成了应用和数据安全一个层面，减少了通信完整性、通信保密性和抗抵赖三个控制点，通信完整性和通信保密性的要求纳入了网络和通信安全层面的通信传输控制点，值得一提的是，备份与恢复正式纳入了数据安全行列。

3.2.4GB/T31595-2015

2015年，《公共安全业务连续性管理体系指南》国家标准（GB/T31595-2015）正式发布，该国家标准也是同等采用了国际标准ISO22313:

2012。

国家标准（GB/T31595-2015）针对企业实施业务连续性管理体系中的方法和步骤给出了详细的指导，是帮助企业制定和完善有效的业务连续性计划的得力帮手。

GB/T30146-2013与GB/T31595-2015两项国家标准的推出，将进一步推动我国业务连续性管

理体系与国际接轨。

此外，国信办分别在2004年4月发布《关于加强信息安全保障工作的意见》，

2005年4月发布《重要信息系统灾难恢复指南》，对银行及相关行业的信息安全指出指导意见。

3.2.5中华人民共和国网络安全法

2017年6月1日，《中华人民共和国网络安全法》正式实施，这是中国建立严格的网络治理指导方针的一个重要里程碑。

网络安全法从保障网络产品和服务安全，保障网络运行安全，保障网络数据安全，保障网络信息安全等方面进行了具体的制度设计，旨在监管网络安全、保护个人隐私和敏感信息，以及维护国家网络空间主权/安全。

该法第二十一条、第二十五条、三十四条明确规定关键信息基础设施的运营者应当履行对重要系统和数据库进行容灾备份的保护义务，并在其他条文中规定了相应的处罚细则。

例如，第二十五条规定，网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。

网络安全等级保护是指对国家秘密信息、法人或其他组织及公民专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级进行响应、处置。

3.2.6中华人民共和国数据安全法

2020年5月25日，十三届全国人大三次会议举行第二次全体会议，全国人民代表大会常务委员会的工作报告提到：

今年将加强重要领域立法，且在下一步主要工作安排中指出，围绕国家安全和社会治理，将制定“数据安全法”，即《中华人民共和国数据安全法》。

《中华人民共和国数据安全法》的制定，将确立数据主权、明确数据安全法的管辖范围，对数据经营进行牌照化管理，建立数据采集、加工和利用业务的准入制度，完善数据安全监管体系和数据安全监测预警、应急处置机制，建立责任主体问责制度等一系列建议。

3.3DR及BCM相关认证

合规性、规范化是灾备产业持续发展的前提，为此，针对整个产业的资质认证是必备的。

下面主要介绍三种认证。

第一是国内的中国信息安全与灾难恢复（CISDR），它是灾备技术国家工程实验室、教育部网络

攻防重点实验室、中国信息安全认证中心联合推出国家级认证。

CISDR认证将作为信息安全与灾备企业申请服务资质的资质，是信息安全与灾备技术人员和管理人员资质评定的重要依据，是各行业信息安全与灾备相关人员专业水平的重要衡量标准。

第二是国际灾难恢复协会（DRIInternational）在中国举办的关于业务连续性的资格认证，一般分为两个级别，学员在完成DRI课程内容的学习并经考试合格者，经批准后可获得DRI颁发的“助理业务持续规划师”资格证书（AssociateBusinessContinuityPlanner，简称ABCP）。

学员具备两年的相关工作经验后，经批准后可获得DRI颁发的“业务持续专家”资格证书（CertifiedBusinessContinuityProfessional，简称CBCP）。

第三是英方认证工程师培训，它由行业内极具影响力的数据复制厂商英方软件组织筹办，分为两个级别，学员通过information2CertificationSTD-初级认证工程师，才能够申请information2CertificationProfessional-高级认证工程师。

英方认证工程师培训对参与学员具有相当严格的准入要求，学员必须掌握Linux和Windows操作系统下的基本操作和系统配置，并对Oracle数据库有基本操作能力。

培训不仅提供专业、主流的原厂复制技术培训、丰富的售前技能传授、常见灾备解决方案详解，还提供英方全产品理论学习以及上机实操等内容，并通过严格的笔试和实验确保认证资质的含金量，为行业输出优质的技术人员。