信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上称为的一般指信息系统安全等级保护,是指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置的综合性工作。
信息系统的安全保护等级分为以下五级:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
拿第二级为例,汶川地震,档案数据毁灭性的损毁。玉树地震,档案管的13万卷档案中,有9家档案室近万卷档案因办公楼倒塌被废墟掩埋,其余12万卷档案均处于震后危房中。
数据就是财富,就是生产力,个体的损失就是国家和民族的损失!必须严密保护,马上行动,防患于未然,有备无患!
异地容灾的建设原则
1、异地的择址标准
不在同一个电网、不在同一个江河流域、不在同一个地震带,相聚三百公里以上。
2、统筹规划、资源共享、平战结合、等级容灾
首先,灾难备份一定要统筹规划。在集约化模式下建设,对灾备进行统一规划、统一策划。而资源共享,也就是说我们不要每一家都自己花钱建设运营,要实现资源共享。
另外,“平战结合”,也就是要考虑扭转灾备“高投入、低效率”的特点,在非灾难时期,充分利用灾备中心的资源,做到“战时能战、平时有用”。
最后,灾备建设中的等级容灾与等级保护一样,并不是建设级别越高越好。而是需要评估各个业务的重要程度及对信息系统的依赖程度,根据系统的业务实效性、关键性、安全性等方面进行认真分析,科学合理地确定灾备系统建设等级。北京和力记易的UPM备特佳容灾备份系统满足各等级的异地容灾保护,用户可根据需求灵活配置。
