关键信息基础设施安全保护坚持顶层设计、整体防护,统筹协调、分工负责的原则,充分发挥运营主体作用,各方积极参与,共同保护关键信息基础设施安全。
关键信息基础设施在网络安全等级保护制度基础上,实行重点保护。
网络安全体系设计总体思路:针对系统防护对象,通过组织体系、管理体系、技术体系的建设,逐步建立系统风险识别能力、安全防御能力、安全检测能力、安全响应能力与安全恢复能力,最终实现风险可见化,防御主动化,运行自动化的安全目标,保障业务的安全。
信息收集
业务安全:交易欺诈、垃圾注册、恶意注册刷机、实名认证
安全运营:态势感知、业务流审计、应急响应、风险评估、渗透测试
数据安全:数据加密、密钥管理、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护
网络安全:虚拟专用网络VPN、分布式防火墙、DDOS防护、网络架构、通信传输、边界防护、访问控制、入侵防范、恶意代码防范、安全审计、集中管控
应用安全:WEB应用防火墙、代码审计、恶意代码检测、身份鉴别、访问控制、安全审计、软件容错、资源控制、接口安全
主机安全:漏洞管理、身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制、镜像和快照保护
账号安全:身份鉴别、授权机制
云管理平台:云管系统、堡垒审计
虚拟化安全:逃逸监测、租户隔离、补丁管理
硬件安全:可信计算、国产化、容灾备份、镜像和快照保护
物理安全:管理制度、物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护
安全运营:态势感知、业务流审计、应急响应、风险评估、渗透测试
数据安全:数据加密、密钥管理、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护
网络安全:虚拟专用网络VPN、分布式防火墙、DDOS防护、网络架构、通信传输、边界防护、访问控制、入侵防范、恶意代码防范、安全审计、集中管控
应用安全:WEB应用防火墙、代码审计、恶意代码检测、身份鉴别、访问控制、安全审计、软件容错、资源控制、接口安全
主机安全:漏洞管理、身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制、镜像和快照保护
账号安全:身份鉴别、授权机制
云管理平台:云管系统、堡垒审计
虚拟化安全:逃逸监测、租户隔离、补丁管理
硬件安全:可信计算、国产化、容灾备份、镜像和快照保护
物理安全:管理制度、物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护
我公司提供整合了市场主流厂商技术的完整云灾备解决方案,云灾备解决方案正是针对云数据中心而推出的,用以保障云数据中心数据安全性和业务连续性的解决方案,提供满足不同业务需求的数据保护服务和容灾服务,可以更好地帮助政府、教育、医疗、金融等行业客户在云计算时代保障自己的业务持续性。
云灾备与传统的用户在本地或异地灾备模式不一样,云灾备是一种全新的灾备服务模式,主要包括传统物理主机、虚拟机等IT系统,往公有云或私有云等云端化灾备的趋势,以及新业务形态下,云端、云与云之间的灾备等。在具体的实际场景应用中,云灾备包括了传统的数据存储和定时复制,以及数据的实时传输、系统迁移、应用切换,保证灾备端应急接管业务应用等范畴。
1)基础设施减少
抛弃采购传统的灾备服务器,借助云平台的计算和存储单元,在节省更多的物理空间的同时,可以节省更多的IT资源。
2)降低IT成本
采用更为经济、更具弹性的云存储进行备份, 免去自建数据中心所带来的硬件购买及维护成本,免去维护各种硬件所带来 的烦恼,实现了对资源的精细化管理,进而减少大部分的灾备支出。
3)高度机动性
基于虚拟化云计算技术,实现了在主节点已经异常而无法提供服务时,仍然在云端保持系统的稳定运行。只要能连上网络,员工仍能继续在原有的服务器环境中工作。这种高度机动性,使得从一个办公场所移动到另一个场所,或短期的在家办公都极为方便。
4)高度灵活性
云灾备使得业务需求更容易评估,用户可以更准确预估哪个系统、甚至哪个子系统确实需要维护。也可以更细粒度地选择关键的数据来优化自身的备份计划,而不是整个地完全备份,更精确地设置RPO(能容忍的最大数据丢失量)。云中建立的高可用、高容错架构可以提升恢复时间和恢复点目标,基于公有云平台或者开源的私有云技术也可以简便快速灵活地构建灾备节点并将数据迁移或者复制到云端,提升灾难恢复的速度。
5)快速恢复
对于灾难发生时,多长的停机时间是可接受的,不同的用户针对自身业务特点有不同需求。而如果服务器宕机、长时间的电力中断、光纤中断或突发的自然灾害,这些意外发生后多久会导致损失,对于很多用户而言答案是立刻。因为即使有传统定制的远程备份,仍然需要时间去做数据的恢复和业务重启,且取决于远程备份的地点远近和远程服务器的性能。随着云灾备云高可用的出现,可以预先准确估计恢复的时间,确保停机时间在一个可接受的合理范围内,并可以远程使用云计算和云存储资源。
6)安全备份
很多公司都有和现有生产系统直接或间接在一起的备份系统。但很多灾难发生时,会同时对当前的网络系统造成冲击,从而也影响到相关联的备份。 如相应的系统被网络攻击或篡改数据,则对应的备份系统也不能幸免。而云灾备采用的云平台一般具有高可靠高标准的异地“云端”机房等基础设施,使得备份被安全地存储在异地,数据任何情况下都是相对安全的。 简而言之,云灾备服务独有的高性能、高可靠性、高扩展性、易维护性、 责任风险低以及高性价比的服务特色,为企业和政府数据信息系统“保驾护航”。
抛弃采购传统的灾备服务器,借助云平台的计算和存储单元,在节省更多的物理空间的同时,可以节省更多的IT资源。
2)降低IT成本
采用更为经济、更具弹性的云存储进行备份, 免去自建数据中心所带来的硬件购买及维护成本,免去维护各种硬件所带来 的烦恼,实现了对资源的精细化管理,进而减少大部分的灾备支出。
3)高度机动性
基于虚拟化云计算技术,实现了在主节点已经异常而无法提供服务时,仍然在云端保持系统的稳定运行。只要能连上网络,员工仍能继续在原有的服务器环境中工作。这种高度机动性,使得从一个办公场所移动到另一个场所,或短期的在家办公都极为方便。
4)高度灵活性
云灾备使得业务需求更容易评估,用户可以更准确预估哪个系统、甚至哪个子系统确实需要维护。也可以更细粒度地选择关键的数据来优化自身的备份计划,而不是整个地完全备份,更精确地设置RPO(能容忍的最大数据丢失量)。云中建立的高可用、高容错架构可以提升恢复时间和恢复点目标,基于公有云平台或者开源的私有云技术也可以简便快速灵活地构建灾备节点并将数据迁移或者复制到云端,提升灾难恢复的速度。
5)快速恢复
对于灾难发生时,多长的停机时间是可接受的,不同的用户针对自身业务特点有不同需求。而如果服务器宕机、长时间的电力中断、光纤中断或突发的自然灾害,这些意外发生后多久会导致损失,对于很多用户而言答案是立刻。因为即使有传统定制的远程备份,仍然需要时间去做数据的恢复和业务重启,且取决于远程备份的地点远近和远程服务器的性能。随着云灾备云高可用的出现,可以预先准确估计恢复的时间,确保停机时间在一个可接受的合理范围内,并可以远程使用云计算和云存储资源。
6)安全备份
很多公司都有和现有生产系统直接或间接在一起的备份系统。但很多灾难发生时,会同时对当前的网络系统造成冲击,从而也影响到相关联的备份。 如相应的系统被网络攻击或篡改数据,则对应的备份系统也不能幸免。而云灾备采用的云平台一般具有高可靠高标准的异地“云端”机房等基础设施,使得备份被安全地存储在异地,数据任何情况下都是相对安全的。 简而言之,云灾备服务独有的高性能、高可靠性、高扩展性、易维护性、 责任风险低以及高性价比的服务特色,为企业和政府数据信息系统“保驾护航”。
