1. 等保三级不做异地备份可以吗
可以,但是等保三级也只是降低了风险,而不是完全避免风险。所以要不要做异地备份看自己咯。等保的全称是信息安全等级保护。一般做等保的企业都是为了降低信息安全风险,提高信息系统的安全防护能力,或者是满足国家相关法律法规和制度的要求,合理的规避和降低风险。在我国,信息安全等级保护共分为5级,其中要获得等保三级认证并不容易。、等保三级的技术要求包括物理、网络、主机、应用、数据5个方面。
1.物理安全:
机房应区域划分至少分为主机房和监控区两个部分;
机房应配备电子门禁系统、防盗报警系统、监控系统;
机房不应该有窗户,应配备专用的气体灭火、备用发电机;
2.网络安全:
应绘制与当前运行情况相符合的拓扑图;
交换机、防火墙等设备配置应符合要求,例如应进行Vlan划分并各Vlan逻辑隔离,应配置Qos流量控制策略,应配备访问控制策略,重要网络设备和服务器应进行IP/MAC绑定等;
应配备网络审计设备、入侵检测或防御设备;
交换机和防火墙的身份鉴别机制要满足等保要求,例如用户名密码复杂度策略,登录访问失败处理机制、用户角色和权限控制等;
网络链路、核心网络设备和安全设备,需要提供冗余性设计。
3.主机安全:
服务器的自身配置应符合要求,例如身份鉴别机制、访问控制机制、安全审计机制、防病毒等,必要时可购买第三方的主机和数据库审计设备;
服务器(应用和数据库服务器)应具有冗余性,例如需要双机热备或集群部署等;
服务器和重要网络设备需要在上线前进行漏洞扫描评估,不应有中高级别以上的漏洞(例如windows系统漏洞、apache等中间件漏洞、数据库软件漏洞、其他系统软件及端口漏洞等);
应配备专用的日志服务器保存主机、数据库的审计日志。
4.应用安全:
应用自身的功能应符合等保要求,例如身份鉴别机制、审计日志、通信和存储加密等;
应用处应考虑部署网页防篡改设备;
应用的安全评估(包括应用安全扫描、渗透测试及风险评估),应不存在中高级风险以上的漏洞(例如SQL注入、跨站脚本、网站挂马、网页篡改、敏感信息泄露、弱口令和口令猜测、管理后台漏洞等);
应用系统产生的日志应保存至专用的日志服务器。
5.数据安全:
应提供数据的本地备份机制,每天备份至本地,且场外存放;
如系统中存在核心关键数据,应提供异地数据备份功能,通过网络等将数据传输至异地进行备份;
2. 浅谈服务器数据简单维护,怎样备份
一、导语毫无疑问,数据安全是所有网络安全的核心,我们除了做好应有的安全防护措施,还应该从数据备份层面进一步加强数据安全。
数据备份有四种模式:本地备份、异地备份、数据热备和容灾备份。下面我们将分别讲述这些模式的特点和部署方法,让您轻松解决数据备份难题。
二、本地备份在服务器定时备份数据,是最基本,也是最必要的备份模式,任何稍微重要的数据都应该做本地备份。
本地备份推荐使用“好备份系统”,它是一款永久免费的数据备份软件。可以设置每天、每周、每月自动将网站和SQL数据库打包备份,并设置打包密码,支持完全备份和差异备份,支持分卷压缩、自动删除过期备份文件、在线还原备份等功能。基本上是国内最好用的本地备份软件。
三、异地备份异地备份是将本地数据,传输到远程服务器存档,防范本地服务器故障导致数据丢失,进一步提升数据安全。
建议先使用“好备份系统”做本地打包备份,再使用“护卫神·异地备份系统”将这些打包文件传输到远程服务器,提升传输效率。
护卫神·异地备份系统采取最简单方便的FTP模式传输数据,任何FTP空间都可以用来存储数据。支持实时监控模式,本地备份一完成,马上传输到远程服务器,减少间隙时间,降低风险。
四、数据热备数据热备是将源服务器的数据实时传输到远程服务器,始终保持两台服务器的数据一致。当源服务器出现故障时,可以使用远程服务器的数据,确保数据没有任何丢失。
1、文件热备文件热备可以使用“护卫神·异地备份系统”的实时监控模式解决,一旦发现文件有变更,立即将这个文件传输到远程服务器。
2、数据库热备大部分数据库都自带同步功能,只需要配置好分发和订阅,就可以实现数据库同步。具体实现方法可以购买“护卫神·数据同步服务”,由我司技术工程师为您解决。
五、容灾备份做好了本地备份、远程备份和数据热备,是不是就可以彻底放心了呢?
答案是否定的。
虽然以上三种备份解决了服务器故障导致的数据丢失,但是针对黑客篡改数据、管理员误删数据等情况还是没有解决。即使热备模式,黑客在篡改数据时,也是连同远程服务器一起篡改,无法在不损失数据的情况下恢复数据。因此还需要部署容灾备份解决此类问题。
容灾备份是在每一次数据变化时记录日志,只要找到对应的时间点,就可以将该时间点前的数据完全恢复。当我们误删数据或是黑客篡改了数据时,马上对数据库进行容灾恢复,数据就原封不动的还原了。
遗憾的是容灾备份只适合SQL数据库,只需要设置数据库为完整模式,就可以使用容灾备份来保护数据了。
总的来说,备份无小事,大家根据自己的需要,选择适合自己的备份方案。
3. 保监会关于网络安全的规定
以下解答摘自谷安天下咨询顾问发表的相关文章!
一、信息安全管理体系已解决的保险公司信息安全问题
保险行业通过信息安全技术的实施,信息安全管理制度的实施,解决了大量具有普遍性的信息安全问题,并形成了行业在信息安全管理方面的特色和管理优势。概要如下:
建立了比较详尽的在安全策略,并且总公司的各项IT制度会直接下放到各级分支机构。
在安全组织方面,结合保监会建立“网络安全工作小组”的要求,成立的信息安全组织,由公司的主要领导担任组长及副组长,组员由主要业务部门、人力资源部门、稽核部门及信息技术部门等部门组成。
在物理环境方面,机房建设按国家A类机房标准建设,符合国家的有关标准;机房实现授权出入管理,出入计算机机房有严格的审批程序和出入记录,物理环境的防火、防水、空调、电力等基本达到安全要求。
建立了较合理的总公司与分支机构的网络基础架构,网络核心交换机与路由器双机容错;公司重要的广域网接入专用线路都有冗余。
对网站采用了网页防篡改技术并定期进行检查,员工访问互联网进行了分级限制,外来人员访问互联网有专用网段。
对员工PC集中防病毒管理、集中补丁管理,定期对重要主机与网络设备进行安全检查。
在计算机信息系统开发、管理与应用上有相对比较清晰和明确的职责分工的要求,在核心业务系统的设计、开发、测试环境基本能做到主机环境的分离,软件源代码通过版本控制器集中进行管理。
重要业务系统和数据均有良好的备份措施,特别是进行了数据异地存放等工作。
IT人员责任心强,工作勤勉,在超负荷的工作状态下能基本维持系统正常运行。
二、信息安全管理体系正在解决的保险公司信息安全问题
当前保险行业信息安全现状还有许多待改进与提高的地方,与国际标准和最佳信息安全实践相比,还存在着一定的差距,特别是分支机构在资产管理、物理与环境安全、人力资源管理、通信与操作管理、访问控制、软件开发等方面还需付出较大的努力。
以下对信息安全管理体系正在解决的保险行业信息安全方面的主要表现在以下几个方面:
信息安全投入
IT规划
资产管理
人力资源安全
物理与环境安全
通信与操作管理
访问控制
信息系统获得、开发与维护
信息安全事件管理
扩展阅读:【保险】怎么买,哪个好,手把手教你避开保险的这些"坑"
4. 数据中心双活方案异地灾备需要多远
关于异地灾备,分为数据级和应用级两种,前者可以保证数据的零丢失,后者在数据完整可用的基础上,还可以保证业务的连续性。
至于异地灾备需要多远,则要考虑到数据中心所在地区的地理环境和实际应用。以地震为例:汶川地震,档案数据毁灭性的损毁。玉树地震,档案馆的13万卷档案中,有9家档案室近万卷档案因办公楼倒塌被废墟掩埋,其余12万卷档案均处于震后危房中。雅安地震的震中芦山县龙门乡99%以上房屋垮塌,卫生院、住院部停止工作,停水停电……
异地容灾的建设原则
1、异地的择址标准
不在同一个电网、不在同一个江河流域、不在同一个地震带,相距三百公里以上。
2、统筹规划、资源共享、平战结合、等级容灾
首先,灾难备份一定要统筹规划。在集约化模式下建设,对灾备进行统一规划、统一策划。而资源共享,也就是说我们不要每一家都自己花钱建设运营,要实现资源共享。
另外,“平战结合”,也就是要考虑扭转灾备“高投入、低效率”的特点,在非灾难时期,充分利用灾备中心的资源,做到“战时能战、平时有用”。
最后,灾备建设中的等级容灾与等级保护一样,并不是建设级别越高越好。而是需要评估各个业务的重要程度及对信息系统的依赖程度,根据系统的业务实效性、关键性、安全性等方面进行认真分析,科学合理地确定灾备系统建设等级。北京和力记易的UPM备特佳容灾备份系统满足各等级的异地容灾保护,用户可根据需求灵活配置。
5. 大型互联网公司有哪些容灾灾备模式
灾备的几种方式:
1、主备镜像
两个数据中心服务器部署完全一样,每次网站发布都要在两个数据中心同时发布,保证运行系统版本一致。两个数据中心有主备之分,数据通过准实时的同步系统从主站不断同步到备站。主站发生灾害性故障导致完全不可用,则将域名解析切换到备站。这种方案纯粹是为了容灾。
2、业务互补,数据同步
如某网站美国机房和国内机房部署的服务在业务上互补,美国机房部署买家服务,国内机房部署卖家服务,海外用户(主要是买家)访问美国机房,国内用户(主要是卖家)访问国内机房。主要业务数据互相实时同步,因为数据在两个机房同时写入,可能会发生冲突。
3、主主镜像
部署和发布模式与主备一样,但是多个数据中心是同时启用的,根据用户地域将域名解析到不同的机房,数据实时同步。如新浪微博。
4、一写多读
数据写入只发生在一个数据中心,但是为了加快地区用户访问,会将数据同步到其他数据中心供只读访问。这种方案适用于读多写少的网站。比如wikipedia。
引用链接:https://www.hu.com/question/21861839/answer/19548321
6. 信息安全等级保护要求异地灾备吗
信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上称为的一般指信息系统安全等级保护,是指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置的综合性工作。
信息系统的安全保护等级分为以下五级:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
拿第二级为例,汶川地震,档案数据毁灭性的损毁。玉树地震,档案管的13万卷档案中,有9家档案室近万卷档案因办公楼倒塌被废墟掩埋,其余12万卷档案均处于震后危房中。
数据就是财富,就是生产力,个体的损失就是国家和民族的损失!必须严密保护,马上行动,防患于未然,有备无患!
异地容灾的建设原则
1、异地的择址标准
不在同一个电网、不在同一个江河流域、不在同一个地震带,相聚三百公里以上。
2、统筹规划、资源共享、平战结合、等级容灾
首先,灾难备份一定要统筹规划。在集约化模式下建设,对灾备进行统一规划、统一策划。而资源共享,也就是说我们不要每一家都自己花钱建设运营,要实现资源共享。
另外,“平战结合”,也就是要考虑扭转灾备“高投入、低效率”的特点,在非灾难时期,充分利用灾备中心的资源,做到“战时能战、平时有用”。
最后,灾备建设中的等级容灾与等级保护一样,并不是建设级别越高越好。而是需要评估各个业务的重要程度及对信息系统的依赖程度,根据系统的业务实效性、关键性、安全性等方面进行认真分析,科学合理地确定灾备系统建设等级。北京和力记易的UPM备特佳容灾备份系统满足各等级的异地容灾保护,用户可根据需求灵活配置。
7. 电子数据信息安全管理制度
第一条折叠
为了促进我省电子政务的发展,保障我省电子政务健康运行,根据《国家信息化领导小组关于我国电子政务建设指导意见》,并结合我省实际情况,制定本办法。
第二条折叠
电子政务信息安全工作应遵循注重实效、促进发展、强化管理和积极防范的原则。
第三条折叠
省信息化工作领导小组办公室根据省信息化工作领导小组关于电子政务信息安全工作的决策,负责组织协调全省电子政务信息安全工作,并对执行情况进行检查监督。省直各有关部门根据各自职能分工负责电子政务信息安全的具体工作。各市电子政务主管部门负责本市电子政务信息安全工作。
第四条折叠
由省信息化工作领导小组办公室牵头,会同省信息产业厅、保密局、公安厅、科技厅组成省电子政务信息安全工作小组,负责制定全省电子政务信息安全策略和工作规范,建立全省电子政务信息安全风险评估体系。各单位要制定本单位电子政务信息安全措施,定期进行安全风险评估,落实信息安全工作责任制,建立健全信息安全工作规章制度,并于每年6月份书面报本级电子政务主管部门备案。
第五条折叠
电子政务网络由政务内网和政务外网构成,两网之间物理隔离。电子政务内网是政务部门的办公专网,连接包括省四套班子和省直各部门。电子政务内网信息安全管理要严格执行国家有关规定。
第六条折叠
电子政务外网是政府的业务专网。全省建设一个统一的电子政务外网,凡是不涉及国家秘密的、面向社会的专业性服务业务系统和不需在内网上运行的业务系统必须接入或建在电子政务外网上,并采用电子政务外网上所要求的信息安全措施。
第七条折叠
电子政务外网必须与国际互联网和其他公共信息网络实行逻辑隔离。全省统一管理电子政务外网的国际互联网出口。凡接入电子政务外网的电子政务应用系统,不得擅自连接到国际互联网。在国际互联网上运行的政府网站,要采取必要的信息安全措施方可接入电子政务外网。
第八条折叠
在电子政务外网上建立统一的数字证书认证体系,建立电子政务安全信任机制和授权管理机制。凡接入电子政务外网的应用系统必须采用省电子政务认证中心发放的数字证书。各市可直接采用省电子政务认证中心提供的数字证书注册服务,也可根据实际应用情况建立本市数字证书注册服务中心,负责本市范围内数字证书的登记注册。
第九条折叠
各级电子政务外网网络管理单位负责本级电子政务外网的公共安全工作,建立信息网络安全责任制。要对所管理的本级外网网络进行实时监控,定期进行安全性能检测,定期向主管部门通报网络安全状况信息,并向其网络用户单位提供安全预警服务。
第十条折叠
电子政务外网要建立应急处理和灾难恢复机制。应急支援中心和数据灾难备份中心要制定数据备份制度,制定事故应急响应和支援处理措施,制定数据灾难恢复策略和灾难恢复预案,并报本级电子政务信息安全主管部门备案。全省性电子政务应用系统的主要数据库和重要的基础性数据库,必须在应急支援中心和数据灾难备份中心实现异地备份。
第十一条折叠
各单位要根据国家有关信息安全保护等级的保护规范,明确本单位电子政务应用系统的安全等级,并按照保护规范进行安全建设、安全管理和边界保护。各单位负责其应用系统接入电子政务外网之前的所有安全工作,并配合网络管理单位进行网络安全管理和检查工作。
第十二条折叠
各单位要明确信息采集、发布、维护的规范程序,确保其电子政务应用系统运行的数据信息真实准确、安全可靠。各单位要按照"谁上网谁负责的原则,保证其在电子政务外网上运行的数据信息真实可靠,且不得涉及国家秘密。
第十三条折叠
各单位的电子政务应用系统要建立数据信息的存取访问控制机制,按数据信息的重要程度进行分类,划分访问和存储等级,设立访问和存储权限,防止越权存取数据信息。
第十四条折叠
各单位的电子政务应用系统要建立信息审计跟踪机制,对用户每次访问系统的情况以及系统出错和配置修改等信息均应有详细记录。
第十五条折叠
各单位的电子政务应用系统应当建立计算机病毒防范机制,要定期使用经国家有关部门检测认可的防病毒软件进行检测。
8. 计算机安全防护有哪些要点
计算机安全防护有哪些要点:
1、实体硬件安全防护要点
(1)打开机箱进行硬件清理及安装时,必须切掉电源,不可带电作业。
(2)插拔外设时,也要断电,避免烧坏主板。
(3) 电脑外壳上的凹槽和开口是用来通风的,为防止电脑过热,请勿阻塞和遮盖这些开口。
(4)电脑应与产生强烈磁场的电器(电视、冰箱及大型音响等)保持至少13厘米距离。避免突然将电脑由寒冷处移至温暖处,两处温差若高10度,导致机体内结露,进而损坏存储介质。
2、软件及网络安全防护要点
(1)增强软件及网络安全防护是一项日常性的工作,并不是说网络设备、服务器配置好了就绝对安全了,操作系统和一些软件的漏洞是不断被发现的,比如冲击波、震荡波病毒就是利用系统漏洞,同样利用这些漏洞可以溢出得到系统管理员权限。在这些漏洞未被发现前,我们觉得系统是安全的,其实还是不安全的,也许漏洞在未公布前已经被部分hacker 所知,也就是说系统和应用软件我们不知道还会存在什么漏洞,那么日常性的防护就显得尤为必要。
(2)做好基础性的防护工作
安装正版干净的操作系统,不需要的服务一律不装,多一项就多一种被入侵的可能性,打齐所有补丁,选择一款优秀的杀毒软件,至少能对付大多数木马和病毒的,安装好杀毒软件,设置好时间段自动上网升级,设置好帐号和权限,设置的用户尽可能的少,对用户的权限尽可能的小,密码设置要足够强壮。
操作系统自带的防火墙功能还不够强大,建议打开,但还需要安装一款优秀的软件防火墙保护系统。对于对互联网提供服务的服务器,软件防火墙的安全级别设置为最高,然后仅仅开放提供服务的端口,其他一律关闭,对于服务器上所有要访问网络的程序,现在防火墙都会给予提示是否允许访问,根据情况对于系统升级,杀毒软件自动升级等有必要访问外网的程序加到防火墙允许访问列表。那么那些反向连接型的木马就会被防火墙阻止,这样至少系统多了一些安全性的保障,给hacker入侵就多一些阻碍。
(3)修补所有已知的漏洞
a、操作系统漏洞修补。
及时更新操作系统,时刻留意软件制造商发布的各种补丁,并及时安装应用。
安装完Windows操作系统后,立即打上补丁。使用Windowupdate在线更新全部重要更新。(360安全卫士有此功能,简单易用)。
b、 应用软件漏洞修补
养成良好的习惯,经常性的了解当前黑客攻击的手法和可以被利用的漏洞,检查自己的系统中是否存在这些漏洞。自己经常可以用一些安全性扫描工具检测,比如360安全卫士等检测工具,发现漏洞及时修补。
(4)密码安全
设置难猜的密码。不要随便地填上几个与你有关的数字,在任何情况下,都要及时修改默认密码。
不能把自己常用的几个邮箱、几个QQ和网络游戏的密码都设成一样,并至少每月改一次。其他不常用的几个邮箱密码不要和主邮箱的密码设成一样,密码可以相对简单点,也可以相同。不过密码内容千万不要涉及自己的名字、生日、电话(很多密码字典都是根据这些资料做出来的)。其他的密码设置也是同样道理,最常用的那个密码要设置的和其他不同,免得被人“一路破”。
顺便提醒一下,不要把写有你密码的那本笔记本放在你认为安全的地方。具体密码设置方式,参见IT小助第四期。
(5)多种方式灵活设置口令
a、 开机口令(又称为CMOS口令):在计算机主机板BI0S中设定;
b、登录用户名(帐号):进入操作系统所需键入的用户名和口令;高权限用户名(帐号)对整个操作系统具有控制权,甚至是整个工作组或域的控制权,是最重要的口令,须正确设置口令,妥善管理口令;
c、 屏保口令:在暂时离开时要使用计算机屏幕保护程序并设置口令。
(6) 上网浏览的注意事项
a 、不要同时打开太多链接窗口;
b 、当某个网站提出要将本网站设置为主页时,要取消操作;
c 、当网页中弹出安装某个插件的对话框时,如果一时不能确认,取消安装;
d 、定期清除历史访问信息、cookies以及Internet临时文件。
(6)使用电子邮件的安全事项
a、邮件和邮件通讯录都要做好备份;
b、发送邮件大小不超过邮箱总容量,附件大小应做适当控制,可先行压缩,或分成几个压缩包;
c 、多个文档文件作为附件发送时,最好压缩打包成一个文件发送;
d 、群发邮件时,收件人地址之间用逗号“,”或分号“;”分隔;
e、 以Web方式收取邮件,在阅读完毕时,一定要退出登录,并关闭网页;
f 、不要打开来历不明、奇怪标题或者非常有诱惑性标题的电子邮件;exe、com、pif、scr、vbs为后缀的附件,或者名字很特别的TXT文件,不要轻易打开;
g 、应该及时清理自己的个人邮箱,删除或转移邮件,以保证邮箱的可用容量;
h 、多个邮箱使用时最好做分类处理。例如,其中一个用作单位内部工作邮箱,另一个用作单位对外联络邮箱;
i、严禁在邮件内容中透露涉及单位和个人的重要信息内容。如身份证号码、银行帐号、计算机账号及口令等;
j 、禁止任何人发送或有意接收垃圾邮件。
3、、数据安全防护要点
(1) 重要数据和文件根据不同的需要进行加密和设置访问权限;
(2) 重要数据和文件应及时按规定进行备份。核心数据和文件要考虑在本地备份的基础上进行异地备份;
(3) 重要数据和文件不要放在共享文件夹内,确因工作需要临时设立共享文件夹的,应设置口令,并应针对不同的用户名(帐号)设置不同的操作权限。临时共享文件夹使用结束后,应立即取消。
4、 病毒防护要点
木马防范。 木马,也称为后门,直截了当的说,木马有二个程序组成:一个是服务器程序,一个是控制器程序。当你的计算机运行了服务器后,恶意攻击者可以使用控制器程序进入如你的计算机,通过指挥服务器程序达到控制你的计算机的目的。千万不要小看木马,它可以所定你的鼠标、记录你的键盘按键、修改注册表、远程关机、重新启动等等功能。
9. 网络信息安全技术的网络信息安全技术措施
维护网络信息安全还有一项必要的措施就是建立合理可靠的备份和恢复机制。美国的9.11事件凸显了信息备份的重要性。在该事件中,一些企业的包括大量计划书、贸易协议、交易记录等档案信息在内的信息由于没有进行异地备份而再无法得到恢复,由此造成的损失难以估量。此次事件之后,各行业都提高了对信息备份制度的重视。在9.11事件发生之前,尽管备份数据也是一项必要任务,但其执行过程并不那么精确或规律。但是,它现在已经成为一项必须实现的要求。”美国位于华盛顿的国家医学图书馆将其信息通过网络备份到宾夕法尼亚州,之所以选择该州,是因为通过统计发现那里发生地震的概率最小,可见其对数据备份的重视程度。备份制度对于安全性遭受损害的档案信息的恢复至关重要。
10. 异地备份对于计算机信息系统安全的重要意义是什么
异地备份对于计算机信息系统安全的重要意义是:
1、信息化社会对档案工作提出的新要求
随着我国信息化的普及和政府电子政务的开展,档案部门接收的电子文件以及纸质档案、音像档案等数字化后的数据呈几何级增长,这些数据资源是国家宝贵的档案财富。海量电子档案数据的安全存储已成为档案馆目前必须面临的挑战,许多人为与自然因素都有可能损坏数据,绝大多数档案数据损失后是不可重建或重建后其凭证效力会消失或削弱的,其损失是无法估价的。为了避免电子档案数据的失真与损毁,确保档案信息的真实性、完整性与可用性,开展异地备份工作是积极应对数字时代档案信息安全挑战的一种有效方法。
2、汶川特大地震给档案保管安全敲响了警钟。
四川汶川大地震不仅夺去了数万人生命,摧毁了无数房屋财产,也严重地破坏和威胁着灾区的档案。据报道,灾区许多档案库房倒塌,大批档案被掩埋、浸湿,大量电子文件被毁。北川县档案馆1000平米在地震中垮塌,全部档案(约8.5万卷)被楼房废墟和后山泥石掩埋。广元市档案馆库房顶部垮塌,消防供水管道破裂, 5万余卷档案被水浸湿。剑阁县档案馆3万余卷档案被水浸湿。绵阳市全市13076平米的档案馆舍中受损7204平米,874168卷档案中受损和处于危房中的有259443卷,离震中较远的成都市约10万卷档案处于危房中,约1560卷档案被雨水浸湿。
“5·12”汶川特大地震给珍贵档案资料造成的无法挽回的损毁给档案保管安全敲响了警钟,给我们档案安全的启示是:自然灾害、人为灾害,甚至社会灾害都是威胁档案安全的潜在因素,灾害一旦发生,本地保存的档案可能会遭受毁灭性的损失,因此,为了降低危害档案安全的各种灾害风险,必然要对重要档案进行异地备份。
3、国家有关法规规范对档案备份提出了要求
《电子文件管理暂行办法》第二十条第四款要求电子文件应当实行备份制度。 国家档案局6号令《电子公文归档管理暂行办法》第十七条要求:“归档的电子公文,应按本单位档案分类方案进行分类、整理,并拷贝至耐久性好的载体上,一式3套,一套封存保管,一套异地保管,一套提供利用。”
国家标准《电子文件与电子档案管理规范》第7款要求:“把带有归档标识的电子文件集中,拷贝到耐久性的载体上,一式3套,一套封存保管,一套供查阅使用,第3套异地保存。”国家标准《CAD电子文件光盘存储、归档与档案管理要求》也明确指出:“归档的电子文件至少要一式二套,一套封存保管,一套供查阅利用。必要时,复制第三套,异地保存。”这些规定是对异地备份保存必要性的肯定,也为异地备份保存提供了法规依据。
中办国办在《2006-2020国家信息化发展战略》中明确提出建设国家信息安全保障体系,要“全面加强国家信息安全保障体系建设。坚持积极防御、综合防范,探索和把握信息化与信息安全的内在规律,主动应对信息安全挑战,实现信息化与信息安全协调发展。”要“从实际出发,促进资源共享,重视灾难备份建设,增强信息基础设施和重要信息系统的抗毁能力和灾难恢复能力。”
4、国家档案局推出了重要档案异地备份制度
2009年10月30日在上海召开的全国档案馆工作会议指出,为确保国家档案安全,各级国家档案馆要通过建立异地备份库等形式,对本级重要档案及电子文件实行异地备份,对重要的电子文件还要实行异质备份,确保电子文件的长期可读,确保档案信息资源的绝对安全。国家档案局局长杨冬权在会议上指出:“在危害档案安全的突发社会事件和自然灾害频发的今天,我们必须强化风险防范意识,提高灾害应对能力,采用新的手段,重新实施重要档案异地备份制度,在不同的地方存放重要档案的重份或缩微品、光盘等复制品。”“省以上档案馆凡有后库的都应恢复使用,存放档案副本;没有后库的,应与其他省档案馆互在本馆为对方建立备份档案库房,互为对方存放备份档案。”
2009年、2010年的全国档案局馆长会议上和全国档案安全工作会议上,以及杨冬权局长提出”安全第一”战略中, 都强调档案安全备份工作的重要性。