校园等保20建设优化全方案.docx

校园等保2.0建设优化全方案一、开学季，防“毒”正当时校园除了严格按照相关防疫措施做好校园的“防毒、消毒、灭毒”工作， 学校也正在利用数字化技术手段，为师生打赢即将面对的数据安全与网络病 毒战与新冠病毒战“疫”一样，网络病毒也是一场没有硝烟、没有终点的战 争学校开学后，各种学习资料、教学材料、实验数据、办公数据将被重新 激活，这些数据在传输过程中，会带来 两个潜在的风险一是师生、学生之间资料的拷贝，会带来人员聚集的风险，不仅要防新 冠病毒，还要防电脑病毒；二是海外处于半停工状态，网络攻击行为较为活跃，多数学校在网络和 病毒防护方面，力量不够强大新冠病毒危害师生健康，必须严防，为啥网络病毒也要防呢？归纳起来，主要有三个方面的要求：一是国家法律法规的要求早在2014年10月，教育部办公厅就印发了 《教育行业信息系统安全等级保护定级工作指南（试行）》的通知，对教育 行业信息系统进行分类，提出安全等级保护的定级思路，给出建议等级，明 确工作流程2017年6月1日，《中华人民共和国网络安全法》正式实施，进一步明确相 关单位对于核心数据和业务高可用的职责，对于落实不到位导致数据丢失、 业务停顿，影响正常生产生活的行为，还明确了处罚的条例。

2019年12月1日起，《信息安全技术网络安全等级保护基本要求》（简称：等保2.0 ）正式实施，作为我国网络安全领域的基本国策、基本制度和基 本方法，等保2.0根据信息技术的发展和网络安全的形式发生变化，在等保 1.0的基础上，更加注重主动防御、动态防御、整体防控和精准防护二是信息系统运营商向外提供业务服务时，需要通过相关的等保测评， 能向客户及利益相关方展示信息系统安全性承诺，提高用户与合作伙伴的信 心三是校方自身安全需求，随着教育信息化 2.0行动计划的推进，校园信息系统运营和业务部门，通过开展等保工作，及时发现可能存在的数据安全 隐患和业务中断的风险，进而通过建设相关的灾备项目，提升校园系统的安全防护能力，降低被攻击的风险和损失二满足校园信息化“等保2.0”要求的灾备方案rx1如何做好校园信息化“等保”要求的安全建设，根据英方多年的教育灾备 项目交付经验，学校的IT部署、规模、地域的不一样，造成相同业务、机构 对灾备恢复的RPO和RTO要求也不一样，归纳起来，下面的三种建设方案 基本能满足大多数学校的信息化建设“等保”要求:1、双活数据中心灾备方案随着高校信息化建设在教学、科研、对外交流中的深入应用，校园规模 的逐步扩大使得很多高校现有的设备已经无法满足同一学校多个校区的需求，同时存在单数据中心资源利用率低、数据丢失率高、业务中断时间长、 数据恢复时间长等痛点。

生产中心生产存储生产存储数据复制双活业务中心生产主机群1生产中心查询 主机群1针对这些痛点，双活数据中心灾备方案应运而生，其特点包括以下几个：1） 业务双活访问，充分利用资源；2） 业务不中断，数据零丢失；3） 易扩展，便于升级；4 ）设备统一管理，维护成本低2、同城灾备解决方案当前，大部分学校的业务主要在一个地方开展，若是希望在预算有限的情况下满足数据的一致性，则可以考虑同城灾备的解决方案，即将数据中心 与灾备中心安排在同一区域HA0 :0 0“磁盘镜像复制同诚灾备解决方案服务器如上图同城灾备方案所示，左边区域为数据中心站点，右边区域为灾备 站点，数据中心站点配备两套数据库服务器保证业务的高性能，快速响应及 高可用性同时，磁盘数据通过同 /异步复制技术将数据复制到同城灾备中 心此方案可以实现 RTO与RPO值的最小化，有效保障数据的一致性与 业务连续性此外，同城灾备方案具备跨平台、远距离窄带宽的优势，用户 可以最大化进行设备利旧，实现投资利益最大化3、CDP+HA解决方案教育行业的某些重要应用对于业务连续性以及可用性的要求很高，如一 卡通系统、财务系统等如何在这几类应用出问题时，实现数据和业务的快 速恢复，CDP （持续数据保护）技术起到了关键作用。

CDP的定义主要有以下三点：首先，可以捕获任意的数据变化；其次，至少可以备份到另外一个地方；第三，可以恢复到任意时间点HA（高可用）作为保障业务连续性的法宝，能对服务器资源状态进行实时监控，在发现业务系统异常时，可以自动或手工切换至灾备服务器，保证业务的连续性CDP+HA的解决方案中，HA保障业务接管，CDP贝M呆障RPO接近于0，两者协同工作能确保用户在遭受网络攻击、系统宕机、误操作等 事件发生时，能即时解决数据丢失、业务停顿的问题三、校园灾备建设常见的问题（1）如果我们学校一卡通系统服务器坏了，使用灾备方案多久可以恢复，即 学生可以正常使用？答：在业界领先的高可用（HA ）方案中，备端的灾备机处于启动状态，与生产环境一致，在原始数据复制过来之后，再通过字节级复制技术将增量数据 实时同步至备端灾备机当生产中心发生故障时，灾备机只需启动相关服务 及添加业务访问的IP即可，最终实现秒级的业务接管2）请问在部署了 HA以后,当生产中心发生故障时自动切换到了备端，系 统管理员怎么知道这一情况？答：灾备系统可以通过邮件或者短信猫通知用户，HA的切换分为自动切换和手动切换，管理员选择自动切换时，要注意设置阀值的合理性，避免自动切 换至备端时，备端系统对业务运行的影响，建议管理员在故障发生时，确认 无法短时间内进行修复后，再进行手动切换，确保大家知道业务系统运行在 备机上。

3）我们学校建了存储双活，这样是否可以达到等保的相关要求，还有必要做灾备建设吗？答：存储双活解决的是物理设备冗余，坏一个存储不会影响业务使用但存 储双活使用的是底层复制技术，主存储如何保存数据，备端存储原样复制当出现逻辑错误、误删除、病毒攻击等情况时，主备存储的错误是一致的， 因此也就无法恢复，所以需要英方强大的 CDP技术实现数据的持续保护，确保可以恢复任意的历史版本数据4）建设跨校区的数据保护和业务容灾，现在有哪些痛点，怎么解决？ 答：跨校区的数据保护和业务容灾建设，对于传统的备份厂商和块复制技术 来说难度很大首先要解决的就是异地数据一致性的问题，块复制由于传输 数据较多，无法保证主备机房数据是否延时，源端是否堆栈，切换后数据是 否可用等问题即使切换至备端，生产恢复后如何进行数据的反向恢复也是 比较头疼的问题附件：等保2.0对灾备要求（节选）第一级安全通用要求6.1.4安全计算环境•6.1.4.7据备份恢复应提供重要数据的本地数据备份与恢复功能6.1.8安全建设管理一6.1.9.7备份与恢复管理a） 应识别需要定期备份的重要业务信息、系统及软件系统等；b） 应规定备份信息的备份方式、备份频度、存储介质、保质期等。

第二级安全通用要求7.1.4安全计算环境7.1.4.8据备份恢复本项要求包括:a）应提供重要数据的本地数据备份与恢复能力；b ）应提供异地数据备份功能，利用通信网络能将重要数据 定时批量传送至备用场地7.1.10安全建设管理一7・1・10・11备份与恢复管理本项要求包括：a） 应识别需要定期备份的重要业务信息、系统及软件系统等；b） 应规定备份信息的备份方式、备份频度、存储介质、保质期等c） 应根据数据的重要性和数据对系统运行的影响，制定数据的备份策略和恢 复策略、备份程序和恢复程序等第三级安全通用要求8.1.4安全计算环境•8.1.4.9:数据备份恢复本项要求包括:a）应提供重要数据的本地数据备份与恢复功能；b ）应提供异地实时备份功能，利用通信网络能将重要数据 实时备份至备份场 地c）应提供重要数据处理系统的热冗余，保证 系统的高可用性8.1.10安全运维管理一8.1.10.11备份与恢复管理本项要求包括:a） 应识别需要定期备份的重要业务信息、系统及软件系统等；b） 应规定备份信息的备份方式、备份频度、存储介质、保质期等c） 应根据数据的重要性和数据对系统运行的影响，制定数据的备份策略和恢 复策略、备份程序和恢复程序等。

第四级安全通用要求9.1.4安全计算环境一9・1.4.9数据备份恢复本项要求包括:a） 应提供重要数据的本地数据备份与恢复功能；b） 应提供异地实时备份功能，利用通信网络能将重要数据实时备份至备份场 地c）应提供重要数据处理系统的热冗余，保证系统的高可用性;d）应建立异地灾难备份中心，提供业务应用的实时切换 9.1.10安全运维管理一9・1・10・11备份与恢复管理本项要求包括:a） 应识别需要定期备份的重要业务信息、系统及软件系统等；b） 应规定备份信息的备份方式、备份频度、存储介质、保质期等c） 应根据数据的重要性和数据对系统运行的影响，制定数据的备份策略和恢复策略、备份程序和恢复程序等总结：1 ［等保一级要求提供重要数据的本地备份与恢复功能2）等保二级增加了异地备份的要求，要求批量地将数据传送到异地保存3）等保三级将异地备份的频度提升为实时备份，且需要提供重要数据处理系统的热冗余，保证系统的高可用4）等保四级要求建立异地灾备中心，提供业务应用的实时切换。