随着进几年信息化技术飞速发展,政府行业数据也在与日俱增,相对于黑客、木马等攻击和入侵手段也层出不穷,被黑客攻击、盗取数据等事情屡见不鲜,给政府信息化的安全管理带来极大的威胁。同时政府网站也面临这非常严峻的考验,随时可能会出现业务被攻击、数据被修改、加密、内网被侵入等风险。所以要做好政府网站的信息化容灾备份。
l 政府网站容灾备份建设原则:
第一:数据可实时
为保证在灾难发生时,数据完整可用零丢失就需要RPO=0
RPO,Recover Point Object,恢复点指标,是指灾难发生后,容灾系统能把数据恢复到灾难发生前的任何一个时间点的数据,它是衡量企业在灾难发生后会丢失多少生产数据的指标。理想状态下,我们希望RPO=0,RTO=0即灾难发生对企业生产毫无影响,既不会导致生产停顿,也不会导致生产数据丢失。
第二:业务可连续
为保证在灾难发生时,业务可以在最短的时间内换到备份中心,就需要RTO尽可能小。
RTO,Recovery Time Objective,是指灾难发生后,从系统当机导致业务停顿之刻开始,到系统恢复至可以支持各部门运作,业务恢复运营之时,此两点之间的时间段称为RTO。一般而言,RTO 时间越短,即意味要在更短的时间内就可以将系统恢复至可使用状态。
第三:灾难可抗拒
为了防止一些不可抗拒的自然灾害或者大型事故所带来数据毁灭性的损坏。在有条件的情况下要满足数据源中心和备份中心相距三百公里以上,不在同一个地震带,不在同一个电网,不在同一个江河流域!
第四:兼容可扩展
备份虽然重要,但是它永远是备而不是主,不能因为备份而影响主系统的运行。所以在制定容灾备份系统方案的过程中要考虑容灾备份系统建设对原有业务系统以及构架带来的影响。并且还考虑是否与本单位下一步的信息化建设兼容。
第五:易用可维护
容灾备份系统的日常维护工作要尽可能轻,容灾备份系统的维护和管理是容灾切换成功的重要保证,在系统建设中,就必须要考虑系统的维护管理流程。
往往在灾难发生时,主要技术人员不能及时到达现场,为了顺利实现系统间的切换,应该让系统切换操作尽可能地简单; 并建立固定化的、标准化的切换流程,要求维护人员在切换演习时严格按照流程的指导步骤进行操作。
第六:安全可信任
很多企事业单位的数据本身就是敏感的,所以在采用备份软件时应该尽量使用本土的可控软件。防止引狼入室,避免因备份软件自身的后门和漏洞造成数据的泄密!推荐国产的容灾备份系统备特佳,和力记易公司自主研发的软件,在市场已经应用超过十余年时间。
第七:成本可控制
根据《信息安全技术 信息系统灾难恢复规范》确定所需要建设的灾难恢复能力等级以后,要做到整个的TCO (Total cost of ownership)合理可控。防止因为配套投入、重复投入、后期维护超预算而影响整个项目的运行!
l 建设政府网站容灾备份系统目标:
1、使用CDP持续数据保护技术实现数据零丢失 RPO=0
2、通过数据任意时间点回退用来修复任何的逻辑错误
3、通过业务接管来保障网站业务的连续性
4、采用两地三中心模式实现异地抗灾难性
