1. 等保三級不做異地備份可以嗎
可以,但是等保三級也只是降低了風險,而不是完全避免風險。所以要不要做異地備份看自己咯。等保的全稱是信息安全等級保護。一般做等保的企業都是為了降低信息安全風險,提高信息系統的安全防護能力,或者是滿足國家相關法律法規和制度的要求,合理的規避和降低風險。在我國,信息安全等級保護共分為5級,其中要獲得等保三級認證並不容易。、等保三級的技術要求包括物理、網路、主機、應用、數據5個方面。
1.物理安全:
機房應區域劃分至少分為主機房和監控區兩個部分;
機房應配備電子門禁系統、防盜報警系統、監控系統;
機房不應該有窗戶,應配備專用的氣體滅火、備用發電機;
2.網路安全:
應繪制與當前運行情況相符合的拓撲圖;
交換機、防火牆等設備配置應符合要求,例如應進行Vlan劃分並各Vlan邏輯隔離,應配置Qos流量控制策略,應配備訪問控制策略,重要網路設備和伺服器應進行IP/MAC綁定等;
應配備網路審計設備、入侵檢測或防禦設備;
交換機和防火牆的身份鑒別機制要滿足等保要求,例如用戶名密碼復雜度策略,登錄訪問失敗處理機制、用戶角色和許可權控制等;
網路鏈路、核心網路設備和安全設備,需要提供冗餘性設計。
3.主機安全:
伺服器的自身配置應符合要求,例如身份鑒別機制、訪問控制機制、安全審計機制、防病毒等,必要時可購買第三方的主機和資料庫審計設備;
伺服器(應用和資料庫伺服器)應具有冗餘性,例如需要雙機熱備或集群部署等;
伺服器和重要網路設備需要在上線前進行漏洞掃描評估,不應有中高級別以上的漏洞(例如windows系統漏洞、apache等中間件漏洞、資料庫軟體漏洞、其他系統軟體及埠漏洞等);
應配備專用的日誌伺服器保存主機、資料庫的審計日誌。
4.應用安全:
應用自身的功能應符合等保要求,例如身份鑒別機制、審計日誌、通信和存儲加密等;
應用處應考慮部署網頁防篡改設備;
應用的安全評估(包括應用安全掃描、滲透測試及風險評估),應不存在中高級風險以上的漏洞(例如SQL注入、跨站腳本、網站掛馬、網頁篡改、敏感信息泄露、弱口令和口令猜測、管理後台漏洞等);
應用系統產生的日誌應保存至專用的日誌伺服器。
5.數據安全:
應提供數據的本地備份機制,每天備份至本地,且場外存放;
如系統中存在核心關鍵數據,應提供異地數據備份功能,通過網路等將數據傳輸至異地進行備份;
2. 淺談伺服器數據簡單維護,怎樣備份
一、導語毫無疑問,數據安全是所有網路安全的核心,我們除了做好應有的安全防護措施,還應該從數據備份層面進一步加強數據安全。
數據備份有四種模式:本地備份、異地備份、數據熱備和容災備份。下面我們將分別講述這些模式的特點和部署方法,讓您輕松解決數據備份難題。
二、本地備份在伺服器定時備份數據,是最基本,也是最必要的備份模式,任何稍微重要的數據都應該做本地備份。
本地備份推薦使用「好備份系統」,它是一款永久免費的數據備份軟體。可以設置每天、每周、每月自動將網站和SQL資料庫打包備份,並設置打包密碼,支持完全備份和差異備份,支持分卷壓縮、自動刪除過期備份文件、在線還原備份等功能。基本上是國內最好用的本地備份軟體。
三、異地備份異地備份是將本地數據,傳輸到遠程伺服器存檔,防範本地伺服器故障導致數據丟失,進一步提升數據安全。
建議先使用「好備份系統」做本地打包備份,再使用「護衛神·異地備份系統」將這些打包文件傳輸到遠程伺服器,提升傳輸效率。
護衛神·異地備份系統採取最簡單方便的FTP模式傳輸數據,任何FTP空間都可以用來存儲數據。支持實時監控模式,本地備份一完成,馬上傳輸到遠程伺服器,減少間隙時間,降低風險。
四、數據熱備數據熱備是將源伺服器的數據實時傳輸到遠程伺服器,始終保持兩台伺服器的數據一致。當源伺服器出現故障時,可以使用遠程伺服器的數據,確保數據沒有任何丟失。
1、文件熱備文件熱備可以使用「護衛神·異地備份系統」的實時監控模式解決,一旦發現文件有變更,立即將這個文件傳輸到遠程伺服器。
2、資料庫熱備大部分資料庫都自帶同步功能,只需要配置好分發和訂閱,就可以實現資料庫同步。具體實現方法可以購買「護衛神·數據同步服務」,由我司技術工程師為您解決。
五、容災備份做好了本地備份、遠程備份和數據熱備,是不是就可以徹底放心了呢?
答案是否定的。
雖然以上三種備份解決了伺服器故障導致的數據丟失,但是針對黑客篡改數據、管理員誤刪數據等情況還是沒有解決。即使熱備模式,黑客在篡改數據時,也是連同遠程伺服器一起篡改,無法在不損失數據的情況下恢復數據。因此還需要部署容災備份解決此類問題。
容災備份是在每一次數據變化時記錄日誌,只要找到對應的時間點,就可以將該時間點前的數據完全恢復。當我們誤刪數據或是黑客篡改了數據時,馬上對資料庫進行容災恢復,數據就原封不動的還原了。
遺憾的是容災備份只適合SQL資料庫,只需要設置資料庫為完整模式,就可以使用容災備份來保護數據了。
總的來說,備份無小事,大家根據自己的需要,選擇適合自己的備份方案。
3. 保監會關於網路安全的規定
以下解答摘自谷安天下咨詢顧問發表的相關文章!
一、信息安全管理體系已解決的保險公司信息安全問題
保險行業通過信息安全技術的實施,信息安全管理制度的實施,解決了大量具有普遍性的信息安全問題,並形成了行業在信息安全管理方面的特色和管理優勢。概要如下:
建立了比較詳盡的在安全策略,並且總公司的各項IT制度會直接下放到各級分支機構。
在安全組織方面,結合保監會建立「網路安全工作小組」的要求,成立的信息安全組織,由公司的主要領導擔任組長及副組長,組員由主要業務部門、人力資源部門、稽核部門及信息技術部門等部門組成。
在物理環境方面,機房建設按國家A類機房標准建設,符合國家的有關標准;機房實現授權出入管理,出入計算機機房有嚴格的審批程序和出入記錄,物理環境的防火、防水、空調、電力等基本達到安全要求。
建立了較合理的總公司與分支機構的網路基礎架構,網路核心交換機與路由器雙機容錯;公司重要的廣域網接入專用線路都有冗餘。
對網站採用了網頁防篡改技術並定期進行檢查,員工訪問互聯網進行了分級限制,外來人員訪問互聯網有專用網段。
對員工PC集中防病毒管理、集中補丁管理,定期對重要主機與網路設備進行安全檢查。
在計算機信息系統開發、管理與應用上有相對比較清晰和明確的職責分工的要求,在核心業務系統的設計、開發、測試環境基本能做到主機環境的分離,軟體源代碼通過版本控制器集中進行管理。
重要業務系統和數據均有良好的備份措施,特別是進行了數據異地存放等工作。
IT人員責任心強,工作勤勉,在超負荷的工作狀態下能基本維持系統正常運行。
二、信息安全管理體系正在解決的保險公司信息安全問題
當前保險行業信息安全現狀還有許多待改進與提高的地方,與國際標准和最佳信息安全實踐相比,還存在著一定的差距,特別是分支機構在資產管理、物理與環境安全、人力資源管理、通信與操作管理、訪問控制、軟體開發等方面還需付出較大的努力。
以下對信息安全管理體系正在解決的保險行業信息安全方面的主要表現在以下幾個方面:
信息安全投入
IT規劃
資產管理
人力資源安全
物理與環境安全
通信與操作管理
訪問控制
信息系統獲得、開發與維護
信息安全事件管理
擴展閱讀:【保險】怎麼買,哪個好,手把手教你避開保險的這些"坑"
4. 數據中心雙活方案異地災備需要多遠
關於異地災備,分為數據級和應用級兩種,前者可以保證數據的零丟失,後者在數據完整可用的基礎上,還可以保證業務的連續性。
至於異地災備需要多遠,則要考慮到數據中心所在地區的地理環境和實際應用。以地震為例:汶川地震,檔案數據毀滅性的損毀。玉樹地震,檔案館的13萬卷檔案中,有9家檔案室近萬卷檔案因辦公樓倒塌被廢墟掩埋,其餘12萬卷檔案均處於震後危房中。雅安地震的震中蘆山縣龍門鄉99%以上房屋垮塌,衛生院、住院部停止工作,停水停電……
異地容災的建設原則
1、異地的擇址標准
不在同一個電網、不在同一個江河流域、不在同一個地震帶,相距三百公里以上。
2、統籌規劃、資源共享、平戰結合、等級容災
首先,災難備份一定要統籌規劃。在集約化模式下建設,對災備進行統一規劃、統一策劃。而資源共享,也就是說我們不要每一家都自己花錢建設運營,要實現資源共享。
另外,「平戰結合」,也就是要考慮扭轉災備「高投入、低效率」的特點,在非災難時期,充分利用災備中心的資源,做到「戰時能戰、平時有用」。
最後,災備建設中的等級容災與等級保護一樣,並不是建設級別越高越好。而是需要評估各個業務的重要程度及對信息系統的依賴程度,根據系統的業務實效性、關鍵性、安全性等方面進行認真分析,科學合理地確定災備系統建設等級。北京和力記易的UPM備特佳容災備份系統滿足各等級的異地容災保護,用戶可根據需求靈活配置。
5. 大型互聯網公司有哪些容災災備模式
災備的幾種方式:
1、主備鏡像
兩個數據中心伺服器部署完全一樣,每次網站發布都要在兩個數據中心同時發布,保證運行系統版本一致。兩個數據中心有主備之分,數據通過准實時的同步系統從主站不斷同步到備站。主站發生災害性故障導致完全不可用,則將域名解析切換到備站。這種方案純粹是為了容災。
2、業務互補,數據同步
如某網站美國機房和國內機房部署的服務在業務上互補,美國機房部署買家服務,國內機房部署賣家服務,海外用戶(主要是買家)訪問美國機房,國內用戶(主要是賣家)訪問國內機房。主要業務數據互相實時同步,因為數據在兩個機房同時寫入,可能會發生沖突。
3、主主鏡像
部署和發布模式與主備一樣,但是多個數據中心是同時啟用的,根據用戶地域將域名解析到不同的機房,數據實時同步。如新浪微博。
4、一寫多讀
數據寫入只發生在一個數據中心,但是為了加快地區用戶訪問,會將數據同步到其他數據中心供只讀訪問。這種方案適用於讀多寫少的網站。比如wikipedia。
引用鏈接:https://www.hu.com/question/21861839/answer/19548321
6. 信息安全等級保護要求異地災備嗎
信息安全等級保護是對信息和信息載體按照重要性等級分級別進行保護的一種工作,在中國、美國等很多國家都存在的一種信息安全領域的工作。在中國,信息安全等級保護廣義上為涉及到該工作的標准、產品、系統、信息等均依據等級保護思想的安全工作;狹義上稱為的一般指信息系統安全等級保護,是指對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護,對信息系統中使用的信息安全產品實行按等級管理,對信息系統中發生的信息安全事件分等級響應、處置的綜合性工作。
信息系統的安全保護等級分為以下五級:
第一級,信息系統受到破壞後,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益。
第二級,信息系統受到破壞後,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。
第三級,信息系統受到破壞後,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。
第四級,信息系統受到破壞後,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。
第五級,信息系統受到破壞後,會對國家安全造成特別嚴重損害。
拿第二級為例,汶川地震,檔案數據毀滅性的損毀。玉樹地震,檔案管的13萬卷檔案中,有9家檔案室近萬卷檔案因辦公樓倒塌被廢墟掩埋,其餘12萬卷檔案均處於震後危房中。
數據就是財富,就是生產力,個體的損失就是國家和民族的損失!必須嚴密保護,馬上行動,防患於未然,有備無患!
異地容災的建設原則
1、異地的擇址標准
不在同一個電網、不在同一個江河流域、不在同一個地震帶,相聚三百公里以上。
2、統籌規劃、資源共享、平戰結合、等級容災
首先,災難備份一定要統籌規劃。在集約化模式下建設,對災備進行統一規劃、統一策劃。而資源共享,也就是說我們不要每一家都自己花錢建設運營,要實現資源共享。
另外,「平戰結合」,也就是要考慮扭轉災備「高投入、低效率」的特點,在非災難時期,充分利用災備中心的資源,做到「戰時能戰、平時有用」。
最後,災備建設中的等級容災與等級保護一樣,並不是建設級別越高越好。而是需要評估各個業務的重要程度及對信息系統的依賴程度,根據系統的業務實效性、關鍵性、安全性等方面進行認真分析,科學合理地確定災備系統建設等級。北京和力記易的UPM備特佳容災備份系統滿足各等級的異地容災保護,用戶可根據需求靈活配置。
7. 電子數據信息安全管理制度
第一條折疊
為了促進我省電子政務的發展,保障我省電子政務健康運行,根據《國家信息化領導小組關於我國電子政務建設指導意見》,並結合我省實際情況,制定本辦法。
第二條折疊
電子政務信息安全工作應遵循注重實效、促進發展、強化管理和積極防範的原則。
第三條折疊
省信息化工作領導小組辦公室根據省信息化工作領導小組關於電子政務信息安全工作的決策,負責組織協調全省電子政務信息安全工作,並對執行情況進行檢查監督。省直各有關部門根據各自職能分工負責電子政務信息安全的具體工作。各市電子政務主管部門負責本市電子政務信息安全工作。
第四條折疊
由省信息化工作領導小組辦公室牽頭,會同省信息產業廳、保密局、公安廳、科技廳組成省電子政務信息安全工作小組,負責制定全省電子政務信息安全策略和工作規范,建立全省電子政務信息安全風險評估體系。各單位要制定本單位電子政務信息安全措施,定期進行安全風險評估,落實信息安全工作責任制,建立健全信息安全工作規章制度,並於每年6月份書面報本級電子政務主管部門備案。
第五條折疊
電子政務網路由政務內網和政務外網構成,兩網之間物理隔離。電子政務內網是政務部門的辦公專網,連接包括省四套班子和省直各部門。電子政務內網信息安全管理要嚴格執行國家有關規定。
第六條折疊
電子政務外網是政府的業務專網。全省建設一個統一的電子政務外網,凡是不涉及國家秘密的、面向社會的專業性服務業務系統和不需在內網上運行的業務系統必須接入或建在電子政務外網上,並採用電子政務外網上所要求的信息安全措施。
第七條折疊
電子政務外網必須與國際互聯網和其他公共信息網路實行邏輯隔離。全省統一管理電子政務外網的國際互聯網出口。凡接入電子政務外網的電子政務應用系統,不得擅自連接到國際互聯網。在國際互聯網上運行的政府網站,要採取必要的信息安全措施方可接入電子政務外網。
第八條折疊
在電子政務外網上建立統一的數字證書認證體系,建立電子政務安全信任機制和授權管理機制。凡接入電子政務外網的應用系統必須採用省電子政務認證中心發放的數字證書。各市可直接採用省電子政務認證中心提供的數字證書注冊服務,也可根據實際應用情況建立本市數字證書注冊服務中心,負責本市范圍內數字證書的登記注冊。
第九條折疊
各級電子政務外網網路管理單位負責本級電子政務外網的公共安全工作,建立信息網路安全責任制。要對所管理的本級外網網路進行實時監控,定期進行安全性能檢測,定期向主管部門通報網路安全狀況信息,並向其網路用戶單位提供安全預警服務。
第十條折疊
電子政務外網要建立應急處理和災難恢復機制。應急支援中心和數據災難備份中心要制定數據備份制度,制定事故應急響應和支援處理措施,制定數據災難恢復策略和災難恢復預案,並報本級電子政務信息安全主管部門備案。全省性電子政務應用系統的主要資料庫和重要的基礎性資料庫,必須在應急支援中心和數據災難備份中心實現異地備份。
第十一條折疊
各單位要根據國家有關信息安全保護等級的保護規范,明確本單位電子政務應用系統的安全等級,並按照保護規范進行安全建設、安全管理和邊界保護。各單位負責其應用系統接入電子政務外網之前的所有安全工作,並配合網路管理單位進行網路安全管理和檢查工作。
第十二條折疊
各單位要明確信息採集、發布、維護的規范程序,確保其電子政務應用系統運行的數據信息真實准確、安全可靠。各單位要按照"誰上網誰負責的原則,保證其在電子政務外網上運行的數據信息真實可靠,且不得涉及國家秘密。
第十三條折疊
各單位的電子政務應用系統要建立數據信息的存取訪問控制機制,按數據信息的重要程度進行分類,劃分訪問和存儲等級,設立訪問和存儲許可權,防止越權存取數據信息。
第十四條折疊
各單位的電子政務應用系統要建立信息審計跟蹤機制,對用戶每次訪問系統的情況以及系統出錯和配置修改等信息均應有詳細記錄。
第十五條折疊
各單位的電子政務應用系統應當建立計算機病毒防範機制,要定期使用經國家有關部門檢測認可的防病毒軟體進行檢測。
8. 計算機安全防護有哪些要點
計算機安全防護有哪些要點:
1、實體硬體安全防護要點
(1)打開機箱進行硬體清理及安裝時,必須切掉電源,不可帶電作業。
(2)插拔外設時,也要斷電,避免燒壞主板。
(3) 電腦外殼上的凹槽和開口是用來通風的,為防止電腦過熱,請勿阻塞和遮蓋這些開口。
(4)電腦應與產生強烈磁場的電器(電視、冰箱及大型音響等)保持至少13厘米距離。避免突然將電腦由寒冷處移至溫暖處,兩處溫差若高10度,導致機體內結露,進而損壞存儲介質。
2、軟體及網路安全防護要點
(1)增強軟體及網路安全防護是一項日常性的工作,並不是說網路設備、伺服器配置好了就絕對安全了,操作系統和一些軟體的漏洞是不斷被發現的,比如沖擊波、震盪波病毒就是利用系統漏洞,同樣利用這些漏洞可以溢出得到系統管理員許可權。在這些漏洞未被發現前,我們覺得系統是安全的,其實還是不安全的,也許漏洞在未公布前已經被部分hacker 所知,也就是說系統和應用軟體我們不知道還會存在什麼漏洞,那麼日常性的防護就顯得尤為必要。
(2)做好基礎性的防護工作
安裝正版干凈的操作系統,不需要的服務一律不裝,多一項就多一種被入侵的可能性,打齊所有補丁,選擇一款優秀的殺毒軟體,至少能對付大多數木馬和病毒的,安裝好殺毒軟體,設置好時間段自動上網升級,設置好帳號和許可權,設置的用戶盡可能的少,對用戶的許可權盡可能的小,密碼設置要足夠強壯。
操作系統自帶的防火牆功能還不夠強大,建議打開,但還需要安裝一款優秀的軟體防火牆保護系統。對於對互聯網提供服務的伺服器,軟體防火牆的安全級別設置為最高,然後僅僅開放提供服務的埠,其他一律關閉,對於伺服器上所有要訪問網路的程序,現在防火牆都會給予提示是否允許訪問,根據情況對於系統升級,殺毒軟體自動升級等有必要訪問外網的程序加到防火牆允許訪問列表。那麼那些反向連接型的木馬就會被防火牆阻止,這樣至少系統多了一些安全性的保障,給hacker入侵就多一些阻礙。
(3)修補所有已知的漏洞
a、操作系統漏洞修補。
及時更新操作系統,時刻留意軟體製造商發布的各種補丁,並及時安裝應用。
安裝完Windows操作系統後,立即打上補丁。使用Windowupdate在線更新全部重要更新。(360安全衛士有此功能,簡單易用)。
b、 應用軟體漏洞修補
養成良好的習慣,經常性的了解當前黑客攻擊的手法和可以被利用的漏洞,檢查自己的系統中是否存在這些漏洞。自己經常可以用一些安全性掃描工具檢測,比如360安全衛士等檢測工具,發現漏洞及時修補。
(4)密碼安全
設置難猜的密碼。不要隨便地填上幾個與你有關的數字,在任何情況下,都要及時修改默認密碼。
不能把自己常用的幾個郵箱、幾個QQ和網路游戲的密碼都設成一樣,並至少每月改一次。其他不常用的幾個郵箱密碼不要和主郵箱的密碼設成一樣,密碼可以相對簡單點,也可以相同。不過密碼內容千萬不要涉及自己的名字、生日、電話(很多密碼字典都是根據這些資料做出來的)。其他的密碼設置也是同樣道理,最常用的那個密碼要設置的和其他不同,免得被人「一路破」。
順便提醒一下,不要把寫有你密碼的那本筆記本放在你認為安全的地方。具體密碼設置方式,參見IT小助第四期。
(5)多種方式靈活設置口令
a、 開機口令(又稱為CMOS口令):在計算機主機板BI0S中設定;
b、登錄用戶名(帳號):進入操作系統所需鍵入的用戶名和口令;高許可權用戶名(帳號)對整個操作系統具有控制權,甚至是整個工作組或域的控制權,是最重要的口令,須正確設置口令,妥善管理口令;
c、 屏保口令:在暫時離開時要使用計算機屏幕保護程序並設置口令。
(6) 上網瀏覽的注意事項
a 、不要同時打開太多鏈接窗口;
b 、當某個網站提出要將本網站設置為主頁時,要取消操作;
c 、當網頁中彈出安裝某個插件的對話框時,如果一時不能確認,取消安裝;
d 、定期清除歷史訪問信息、cookies以及Internet臨時文件。
(6)使用電子郵件的安全事項
a、郵件和郵件通訊錄都要做好備份;
b、發送郵件大小不超過郵箱總容量,附件大小應做適當控制,可先行壓縮,或分成幾個壓縮包;
c 、多個文檔文件作為附件發送時,最好壓縮打包成一個文件發送;
d 、群發郵件時,收件人地址之間用逗號「,」或分號「;」分隔;
e、 以Web方式收取郵件,在閱讀完畢時,一定要退出登錄,並關閉網頁;
f 、不要打開來歷不明、奇怪標題或者非常有誘惑性標題的電子郵件;exe、com、pif、scr、vbs為後綴的附件,或者名字很特別的TXT文件,不要輕易打開;
g 、應該及時清理自己的個人郵箱,刪除或轉移郵件,以保證郵箱的可用容量;
h 、多個郵箱使用時最好做分類處理。例如,其中一個用作單位內部工作郵箱,另一個用作單位對外聯絡郵箱;
i、嚴禁在郵件內容中透露涉及單位和個人的重要信息內容。如身份證號碼、銀行帳號、計算機賬號及口令等;
j 、禁止任何人發送或有意接收垃圾郵件。
3、、數據安全防護要點
(1) 重要數據和文件根據不同的需要進行加密和設置訪問許可權;
(2) 重要數據和文件應及時按規定進行備份。核心數據和文件要考慮在本地備份的基礎上進行異地備份;
(3) 重要數據和文件不要放在共享文件夾內,確因工作需要臨時設立共享文件夾的,應設置口令,並應針對不同的用戶名(帳號)設置不同的操作許可權。臨時共享文件夾使用結束後,應立即取消。
4、 病毒防護要點
木馬防範。 木馬,也稱為後門,直截了當的說,木馬有二個程序組成:一個是伺服器程序,一個是控制器程序。當你的計算機運行了伺服器後,惡意攻擊者可以使用控制器程序進入如你的計算機,通過指揮伺服器程序達到控制你的計算機的目的。千萬不要小看木馬,它可以所定你的滑鼠、記錄你的鍵盤按鍵、修改注冊表、遠程關機、重新啟動等等功能。
9. 網路信息安全技術的網路信息安全技術措施
維護網路信息安全還有一項必要的措施就是建立合理可靠的備份和恢復機制。美國的9.11事件凸顯了信息備份的重要性。在該事件中,一些企業的包括大量計劃書、貿易協議、交易記錄等檔案信息在內的信息由於沒有進行異地備份而再無法得到恢復,由此造成的損失難以估量。此次事件之後,各行業都提高了對信息備份制度的重視。在9.11事件發生之前,盡管備份數據也是一項必要任務,但其執行過程並不那麼精確或規律。但是,它現在已經成為一項必須實現的要求。」美國位於華盛頓的國家醫學圖書館將其信息通過網路備份到賓夕法尼亞州,之所以選擇該州,是因為通過統計發現那裡發生地震的概率最小,可見其對數據備份的重視程度。備份制度對於安全性遭受損害的檔案信息的恢復至關重要。
10. 異地備份對於計算機信息系統安全的重要意義是什麼
異地備份對於計算機信息系統安全的重要意義是:
1、信息化社會對檔案工作提出的新要求
隨著我國信息化的普及和政府電子政務的開展,檔案部門接收的電子文件以及紙質檔案、音像檔案等數字化後的數據呈幾何級增長,這些數據資源是國家寶貴的檔案財富。海量電子檔案數據的安全存儲已成為檔案館目前必須面臨的挑戰,許多人為與自然因素都有可能損壞數據,絕大多數檔案數據損失後是不可重建或重建後其憑證效力會消失或削弱的,其損失是無法估價的。為了避免電子檔案數據的失真與損毀,確保檔案信息的真實性、完整性與可用性,開展異地備份工作是積極應對數字時代檔案信息安全挑戰的一種有效方法。
2、汶川特大地震給檔案保管安全敲響了警鍾。
四川汶川大地震不僅奪去了數萬人生命,摧毀了無數房屋財產,也嚴重地破壞和威脅著災區的檔案。據報道,災區許多檔案庫房倒塌,大批檔案被掩埋、浸濕,大量電子文件被毀。北川縣檔案館1000平米在地震中垮塌,全部檔案(約8.5萬卷)被樓房廢墟和後山泥石掩埋。廣元市檔案館庫房頂部垮塌,消防供水管道破裂, 5萬余卷檔案被水浸濕。劍閣縣檔案館3萬余卷檔案被水浸濕。綿陽市全市13076平米的檔案館舍中受損7204平米,874168卷檔案中受損和處於危房中的有259443卷,離震中較遠的成都市約10萬卷檔案處於危房中,約1560卷檔案被雨水浸濕。
「5·12」汶川特大地震給珍貴檔案資料造成的無法挽回的損毀給檔案保管安全敲響了警鍾,給我們檔案安全的啟示是:自然災害、人為災害,甚至社會災害都是威脅檔案安全的潛在因素,災害一旦發生,本地保存的檔案可能會遭受毀滅性的損失,因此,為了降低危害檔案安全的各種災害風險,必然要對重要檔案進行異地備份。
3、國家有關法規規范對檔案備份提出了要求
《電子文件管理暫行辦法》第二十條第四款要求電子文件應當實行備份制度。 國家檔案局6號令《電子公文歸檔管理暫行辦法》第十七條要求:「歸檔的電子公文,應按本單位檔案分類方案進行分類、整理,並拷貝至耐久性好的載體上,一式3套,一套封存保管,一套異地保管,一套提供利用。」
國家標准《電子文件與電子檔案管理規范》第7款要求:「把帶有歸檔標識的電子文件集中,拷貝到耐久性的載體上,一式3套,一套封存保管,一套供查閱使用,第3套異地保存。」國家標准《CAD電子文件光碟存儲、歸檔與檔案管理要求》也明確指出:「歸檔的電子文件至少要一式二套,一套封存保管,一套供查閱利用。必要時,復制第三套,異地保存。」這些規定是對異地備份保存必要性的肯定,也為異地備份保存提供了法規依據。
中辦國辦在《2006-2020國家信息化發展戰略》中明確提出建設國家信息安全保障體系,要「全面加強國家信息安全保障體系建設。堅持積極防禦、綜合防範,探索和把握信息化與信息安全的內在規律,主動應對信息安全挑戰,實現信息化與信息安全協調發展。」要「從實際出發,促進資源共享,重視災難備份建設,增強信息基礎設施和重要信息系統的抗毀能力和災難恢復能力。」
4、國家檔案局推出了重要檔案異地備份制度
2009年10月30日在上海召開的全國檔案館工作會議指出,為確保國家檔案安全,各級國家檔案館要通過建立異地備份庫等形式,對本級重要檔案及電子文件實行異地備份,對重要的電子文件還要實行異質備份,確保電子文件的長期可讀,確保檔案信息資源的絕對安全。國家檔案局局長楊冬權在會議上指出:「在危害檔案安全的突發社會事件和自然災害頻發的今天,我們必須強化風險防範意識,提高災害應對能力,採用新的手段,重新實施重要檔案異地備份制度,在不同的地方存放重要檔案的重份或縮微品、光碟等復製品。」「省以上檔案館凡有後庫的都應恢復使用,存放檔案副本;沒有後庫的,應與其他省檔案館互在本館為對方建立備份檔案庫房,互為對方存放備份檔案。」
2009年、2010年的全國檔案局館長會議上和全國檔案安全工作會議上,以及楊冬權局長提出」安全第一」戰略中, 都強調檔案安全備份工作的重要性。