校園等保20建設優(yōu)化全方案

校園等保2.0建設優(yōu)化全方案一、開學季，防“毒”正當時校園除了嚴格按照相關防疫措施做好校園的“防毒、消毒、滅毒”工作，學校也正在利用數字化技術手段，為師生打贏即將面對的數據安全與網絡病毒戰(zhàn)。與新冠病毒戰(zhàn)“疫”一樣，網絡病毒也是一場沒有硝煙、沒有終點的戰(zhàn)爭。學校開學后，各種學習資料、教學材料、實驗數據、辦公數據將被重新激活，這些數據在傳輸過程中，會帶來兩個潛在的風險。一是師生、學生之間資料的拷貝，會帶來人員聚集的風險，不僅要防新冠病毒，還要防電腦病毒；二是海外處于半停工狀態(tài)，網絡攻擊行為較為活躍，多數學校在網絡和病毒防護方面，力量不夠強大。新冠病毒危害師生健康，必須嚴防，為啥網絡病毒也要防呢？歸納起來，主要有三個方面的要求：一是國家法律法規(guī)的要求。早在2014年10月，教育部辦公廳就印發(fā)了《教育行業(yè)信息系統(tǒng)安全等級保護定級工作指南（試行）》的通知，對教育行業(yè)信息系統(tǒng)進行分類，提出安全等級保護的定級思路，給出建議等級，明確工作流程。

2017年6月1日，《中華人民共和國網絡安全法》正式實施，進一步明確相關單位對于核心數據和業(yè)務高可用的職責，對于落實不到位導致數據丟失、業(yè)務停頓，影響正常生產生活的行為，還明確了處罰的條例。2019年12月1日起，《信息安全技術網絡安全等級保護基本要求》（簡稱：等保2.0）正式實施，作為我國網絡安全領域的基本國策、基本制度和基本方法，等保2.0根據信息技術的發(fā)展和網絡安全的形式發(fā)生變化，在等保1.0的基礎上，更加注重主動防御、動態(tài)防御、整體防控和精準防護。二是信息系統(tǒng)運營商向外提供業(yè)務服務時，需要通過相關的等保測評，能向客戶及利益相關方展示信息系統(tǒng)安全性承諾，提高用戶與合作伙伴的信心。三是校方自身安全需求，隨著教育信息化 2.0行動計劃的推進，校園信息系統(tǒng)運營和業(yè)務部門，通過開展等保工作，及時發(fā)現可能存在的數據安全隱患和業(yè)務中斷的風險，進而通過建設相關的災備項目，提升校園系統(tǒng)的安全防護能力，降低被攻擊的風險和損失。二滿足校園信息化“等保2.0”二滿足校園信息化“等保2.0”要求的災備方案rx1如何做好校園信息化“等?！币蟮陌踩ㄔO，根據英方多年的教育災備項目交付經驗，學校的IT部署、規(guī)模、地域的不一樣，造成相同業(yè)務、機構對災備恢復的RPO和RTO要求也不一樣，歸納起來，下面的三種建設方案基本能滿足大多數學校的信息化建設“等?！币?1、雙活數據中心災備方案隨著高校信息化建設在教學、科研、對外交流中的深入應用，校園規(guī)模的逐步擴大使得很多高?，F有的設備已經無法滿足同一學校多個校區(qū)的需

求，同時存在單數據中心資源利用率低、數據丟失率高、業(yè)務中斷時間長、數據恢復時間長等痛點。生產中心生產存儲生產存儲數據復制雙活業(yè)務中心生產主機群1生產中心生產存儲生產存儲數據復制雙活業(yè)務中心生產主機群1生產中心查詢主機群1針對這些痛點，雙活數據中心災備方案應運而生，其特點包括以下幾個：1） 業(yè)務雙活訪問，充分利用資源；2） 業(yè)務不中斷，數據零丟失；3） 易擴展，便于升級；4）設備統(tǒng)一管理，維護成本低。2、同城災備解決方案當前，大部分學校的業(yè)務主要在一個地方開展，若是希望在預算有限的情況下滿足數據的一致性，則可以考慮同城災備的解決方案，即將數據中心與災備中心安排在同一區(qū)域。HA0:00“磁盤鏡像復制同誠災備解決方案HA0:00“磁盤鏡像復制同誠災備解決方案服務器如上圖同城災備方案所示，左邊區(qū)域為數據中心站點，右邊區(qū)域為災備站點，數據中心站點配備兩套數據庫服務器保證業(yè)務的高性能，快速響應及高可用性。同時，磁盤數據通過同/異步復制技術將數據復制到同城災備中心。此方案可以實現RTO與RPO值的最小化，有效保障數據的一致性與業(yè)務連續(xù)性。此外，同城災備方案具備跨平臺、遠距離窄帶寬的優(yōu)勢，用戶可以最大化進行設備利舊，實現投資利益最大化。3、CDP+HA解決方案教育行業(yè)的某些重要應用對于業(yè)務連續(xù)性以及可用性的要求很高，如一卡通系統(tǒng)、財務系統(tǒng)等。如何在這幾類應用出問題時，實現數據和業(yè)務的快速恢復，CDP（持續(xù)數據保護）技術起到了關鍵作用。CDP的定義主要有以下三點：首先，可以捕獲任意的數據變化；其次，至少可以備份到另外一個地方；第三，可以恢復到任意時間點。HA（高可用）作為保障業(yè)務連續(xù)性的法寶，能對服務器資源狀態(tài)進行實時監(jiān)控，在發(fā)現業(yè)務系統(tǒng)異常時，可以自動或手工切換至災備服務器，保證業(yè)務的連續(xù)性。CDP+HA的解決方案中，HA保障業(yè)務接管，CDP貝M呆障RPO接近于0，兩者協(xié)同工作能確保用戶在遭受網絡攻擊、系統(tǒng)宕機、誤操作等事件發(fā)生時，能即時解決數據丟失、業(yè)務停頓的問題。三、校園災備建設常見的問題（1）如果我們學校一卡通系統(tǒng)服務器壞了，使用災備方案多久可以恢復，即學生可以正常使用？答：在業(yè)界領先的高可用（HA）方案中，備端的災備機處于啟動狀態(tài)，與生產環(huán)境一致，在原始數據復制過來之后，再通過字節(jié)級復制技術將增量數據實時同步至備端災備機。當生產中心發(fā)生故障時，災備機只需啟動相關服務及添加業(yè)務訪問的IP即可，最終實現秒級的業(yè)務接管。（2）請問在部署了HA以后,當生產中心發(fā)生故障時自動切換到了備端，系統(tǒng)管理員怎么知道這一情況？答：災備系統(tǒng)可以通過郵件或者短信貓通知用戶，HA的切換分為自動切換和手動切換，管理員選擇自動切換時，要注意設置閥值的合理性，避免自動切換至備端時，備端系統(tǒng)對業(yè)務運行的影響，建議管理員在故障發(fā)生時，確認無法短時間內進行修復后，再進行手動切換，確保大家知道業(yè)務系統(tǒng)運行在備機上。（3）我們學校建了存儲雙活，這樣是否可以達到等保的相關要求，還有必要做災備建設嗎？

答：存儲雙活解決的是物理設備冗余，壞一個存儲不會影響業(yè)務使用。但存儲雙活使用的是底層復制技術，主存儲如何保存數據，備端存儲原樣復制。當出現邏輯錯誤、誤刪除、病毒攻擊等情況時，主備存儲的錯誤是一致的，因此也就無法恢復，所以需要英方強大的CDP技術實現數據的持續(xù)保護，確?？梢曰謴腿我獾臍v史版本數據。（4）建設跨校區(qū)的數據保護和業(yè)務容災，現在有哪些痛點，怎么解決？答：跨校區(qū)的數據保護和業(yè)務容災建設，對于傳統(tǒng)的備份廠商和塊復制技術來說難度很大。首先要解決的就是異地數據一致性的問題，塊復制由于傳輸數據較多，無法保證主備機房數據是否延時，源端是否堆棧，切換后數據是否可用等問題。即使切換至備端，生產恢復后如何進行數據的反向恢復也是比較頭疼的問題。附件：等保2.0對災備要求（節(jié)選）第一級安全通用要求6.1.4安全計算環(huán)境?6.1.4安全計算環(huán)境?6.1.4.7據備份恢復應提供重要數據的本地數據備份與恢復功能6.1.8安全建設管理一6.1.9.7備份與恢復管理a） 應識別需要定期備份的重要業(yè)務信息、系統(tǒng)及軟件系統(tǒng)等；b） 應規(guī)定備份信息的備份方式、備份頻度、存儲介質、保質期等。第二級安全通用要求7.1.4安全計算環(huán)境7.1.4.87.1.4安全計算環(huán)境7.1.4.8據備份恢復本項要求包括:a）應提供重要數據的本地數據備份與恢復能力；

b）應提供異地數據備份功能，利用通信網絡能將重要數據定時批量傳送至備用場地。7.1.10安全建設管理一7?1?10?11備份與恢復管理本項要求包括：a） 應識別需要定期備份的重要業(yè)務信息、系統(tǒng)及軟件系統(tǒng)等；b） 應規(guī)定備份信息的備份方式、備份頻度、存儲介質、保質期等。c） 應根據數據的重要性和數據對系統(tǒng)運行的影響，制定數據的備份策略和恢復策略、備份程序和恢復程序等。第三級安全通用要求8.1.4安全計算環(huán)境?8.1.4.98.1.4安全計算環(huán)境?8.1.4.9:數據備份恢復本項要求包括:a）應提供重要數據的本地數據備份與恢復功能；b）應提供異地實時備份功能，利用通信網絡能將重要數據實時備份至備份場地。c）應提供重要數據處理系統(tǒng)的熱冗余，保證系統(tǒng)的高可用性。8.1.10安全運維管理一8.1.10.11備份與恢復管理本項要求包括:a） 應識別需要定期備份的重要業(yè)務信息、系統(tǒng)及軟件系統(tǒng)等；b） 應規(guī)定備份信息的備份方式、備份頻度、存儲介質、保質期等。c） 應根據數據的重要性和數據對系統(tǒng)運行的影響，制定數據的備份策略和恢復策略、備份程序和恢復程序等。第四級安全通用要求9.1.4安全計算環(huán)境一9?1.4.9數據備份恢復本項要求包括:a） 應提供重要數據的本地數據備份與恢復功能；b） 應提供異地實時備份功能，利用通信網絡能將重要數據實時備份至備份場地。c）應提供重要數據處理系統(tǒng)的熱冗余，保證系統(tǒng)的高可用性;d）應建立異地災難備份中心，提供業(yè)務應用的實時切換9.1.10安全運維管理一9?1?10?11備份與恢復管理本項要求包括:a） 應識別需要定期備份的重要業(yè)務信息、系統(tǒng)及軟件系統(tǒng)等；b） 應規(guī)定備份信息的備份方式、備份頻度、存儲介質、保質