解讀等保2.0，看災備安全新要求

繼等保1.0橫空出世，我國等級保護制度已走過了十幾年。2019年5月13日，《網絡安全等級保護制度》2.0國家標準發佈，做爲一件具備里程碑意義的大事，標誌着國家網絡安全等級保護步入新時代。

最值得注意的是，進入等保2.0新時代，等級保護對象範圍在傳統系統的基礎上歸入了雲計算、移動互聯、物聯網、工業控制及大數據等。在新的等級保護制度下，對災備業務有着怎麼樣的影響和改變，數據安全又該何去何從？

等保2.0的演變歷程
1994年，《中華人民共和國計算機信息系統安全保護條例》發佈，首次提出計算機信息系統必須實行安全等級保護；
1999年，《計算機信息系統安全等級保護劃分準則》發佈，計算機信息系統安全保護等級劃分準則強制執行標準發佈；
2003年，《國家信息化領導小組關於增強信息安全保障工做的意見》（中辦發【2003】27號）明確指出「實行信息安全等級保護」；
2008年，《信息安全技術 信息系統安全等級保護定級指南》（GB/T 22240-2008）、《信息安全技術 信息系統安全等級保護基本要求》（GB/T 22239-2008）發佈；
2010年，《信息安全技術 信息系統等級保護安全技術設計要求》（GB/T 25070-2010）發佈；
2012年，《信息安全技術 信息系統等級保護測評要求》（GB/T 28228-2012）發佈；
2016年，《中國人民共和國網絡安全法》發佈，第二十一條明確「國家實行網絡安全等級保護制度…」；
2018年，《網絡安全等級保護測評機構管理辦法》、《網絡安全等級保護條例（徵求意見稿）》發佈，等保2.0標準開始；
2019年，《信息安全技術 網絡安全等級保護基本要求》（GB/T 22239-2019）、《信息安全技術 網絡安全等級保護安全設計技術要求》（GB/T 25070-2019）、《信息安全技術 網絡安全等級保護測評要求》（GB/T 28448-2019）發佈，宣佈從2019年12月1日正式開始實施。

至此，標誌着「等級保護2.0」時代正式到來，對增強中國網絡安全保障工做，提高網絡安全保護能力具備重要的指導意義。

等保2.0時代，發生的顯著變化
「在業界，網絡安全等級保護制度被譽爲一項偉大創舉，是中國網絡安全的基石，是維護國家安全、社會秩序和公共利益的根本保障。」相比熟悉的等保1.0，等保2.0的制度上發生了突破性的變化。
01 標準名稱變動
由《信息安全技術 信息系統安全等級保護基本要求》變動爲《信息安全技術 網絡安全等級保護基本要求》，與《中華人民共和國網絡安全法》中名稱保持一致。

02 標準需求增長
針對共性安全保護需求提出安全通用要求，針對移動互聯、雲計算、大數據、物聯網和工業控制等新技術、新應用領域的個性安全保護需求提出安全擴展要求，造成新的網絡安全等級保護基本要求標準。調整各個級別的安全要求爲安全通用要求、雲計算安全擴展要求、移動互聯安全擴展要求、物聯網安全擴展要求和工業控制系統安全擴展要求。

03 安全通用要求控制領域變動
等保2.0控制措施由舊標準的10個分類合併爲8個分類。分別爲，技術部分：物理和環境安全、網絡和通訊安全、設備和計算安全、應用和數據安全；管理部分：安全策略和管理制度、安全管理機構和人員、安全建設管理、安全運維管理。

04 技術部分變動
等保2.0標準採用「一箇中心、三重防禦」的理念，從等保1.0標準被動防護的安全體系向事前預防、事中響應、過後審計的動態防禦體系轉變，注重全方位主動防護、安全可信、動態感知和全面審計。

05 數據安全建設成爲核心內容之一
在數據安全要求領域，相比等保1.0，等保2.0根據新業務場景和新計算環境作了更貼合實際狀況的明確要求。等級保護對象根據其在國家安全、經濟建設、社會生活中的重要程度，遭到破壞後對國家安全、社會秩序、公共利益以及公民、法人和其餘組織的合法權益的危害程度等，由低到高被劃分爲五個安全保護等級。

等級的不一樣對數據和業務連續性的要求也就有所不一樣。在報告裏，提供重要數據的本地數據備份與恢復功能【1】是基本要求，隨着級別遞增，應提供異地數據備份功能【2】、保證虛擬機遷移過程當中重要數據的完整性【3】、提供異地實時備份功能及保證系統高可用性【4】、多雲之間業務及數據的安全遷移【5】、創建異地災難備份中心，提供業務應用的實時切換【6】等多項要求被明確提出。

從對數據安全建設越發嚴苛的要求，能夠看出建設統一的災備體系已經勢在必行。數騰在雲災備、雲遷移領域深耕多年，雲原生災備技術解決了衆多用戶混合架構的災備和遷移難題。

數騰雲災備支持多種數據庫、多種異構平臺，能夠實現對操做系統、數據庫數據、文件數據及應用環境的一體化定時同步保障，當生產業務發生物理或邏輯層面的故障時，能夠經過容災平臺實現快速應急接管，完成負載切換，確保業務不中斷，保障業務持續運行，實現本地數據的備份與恢復功能。經過在異地創建一套數騰遠程容災系統，可應對本地發生的電力、網絡及其餘災難發生時業務中斷的風險，當本地發生災難時，異地保存的數據可用於災後恢復，甚至在災難中發生應急做用。

在生產業務運行的過程當中，數據的完整性及一致性很是的重要。數騰雲災備可以經過分析文件系統、操做系統、集羣緩存和存儲算法，實時捕獲數據變化，進行增量和差別版本的實時複製、運輸，並恢復到任意時間點和任意版本，保障數據的連續完整。此外，也經過對Oracle Rac的災備保護，來保證應用的高可用，Oracle Rac用來在集羣環境下實現多機共享數據庫，同時自動實現並處理負載均衡，實現數據庫在故障時的容錯和無斷點恢復。

數騰雲遷移可以實現任意x86環境（傳統硬件架構、虛擬化、異構雲）之間相互遷移，並採用獨特的同步和校驗算法，保證遷移過程當中重要數據的完整性及一致性。

「等級保護從1.0到2.0是被動防護變爲主動防護。」未雨綢繆，主動抵禦風險，在知足等級保護安全要求的基礎上，要打造符合業務發展實際的災備安全體系。

參考文獻
【1】 第一級安全要求-6.1.4.7數據備份恢復
應提供重要數據的本地數據備份及恢復功能。

【2】第二級安全要求-7.1.4.8 數據備份恢復
本項要求包括：
（a）應提供重要數據的本地數據備份與恢復功能；
（b）應提供異地數據備份功能，利用通訊網絡將重要數據定時批量傳送至備用場地。

【3】第二級安全要求-7.2.4.3 數據完整性和保密性
本項要求包括：
（a）應確保雲服務客戶數據、用戶我的信息等存儲於中國境內，如需出境應遵循國家相關規定；
（b）應確保只有在雲服務客戶受權下，雲服務商或第三方纔具備雲服務客戶數據的管理權限；
（c）應確保虛擬機遷移過程當中重要數據的完整性，並在監測到完整性受到破壞時採起必要的恢復措施。

【4】第三級安全要求-8.1.4.9 數據備份恢復
本項要求包括：
（a）應提供重要數據的本地數據備份與恢復功能；
（b）應提供異地實時備份功能，利用通訊網絡將重要數據實時備份至備份場地；
（c）應提供重要數據處理系統的熱冗餘，保證系統的高可用性。

【5】第三級安全要求-8.2.4.6 數據備份恢復
本項要求包括：
（a）雲服務客戶應在本地保存其業務數據的備份；
（b）應提供查詢雲服務客戶數據及備份存儲位置的能力；
（c）雲服務商的雲存儲服務應保證雲服務客戶數據存在若干個可用的副本，各副本之間的內容應保持一致；
（d）應爲雲服務客戶將業務系統及數據遷移到其餘雲計算平臺和本地系統提供技術手段，並協助完整遷移過程。

【6】第四級安全要求-9.1.4.9 數據備份恢復本項要求包括：（a）應提供重要數據的本地數據備份及恢復功能；（b）應提供異地實時備份功能，利用通訊網絡將重要數據實時備份至備份場地；（c）應提供重要數據處理系統的熱冗餘，保證系統的高可用性；（d）應創建異地災難備份中心，提供業務應用的實時切換。