校園等保20建設(shè)優(yōu)化全方案

校園等保2.0建設(shè)優(yōu)化全方案一、開學(xué)季，防“毒”正當(dāng)時校園除了嚴(yán)格按照相關(guān)防疫措施做好校園的“防毒、消毒、滅毒”工作，學(xué)校也正在利用數(shù)字化技術(shù)手段，為師生打贏即將面對的數(shù)據(jù)安全與網(wǎng)絡(luò)病毒戰(zhàn)。與新冠病毒戰(zhàn)“疫”一樣，網(wǎng)絡(luò)病毒也是一場沒有硝煙、沒有終點的戰(zhàn)爭。學(xué)校開學(xué)后，各種學(xué)習(xí)資料、教學(xué)材料、實驗數(shù)據(jù)、辦公數(shù)據(jù)將被重新激活，這些數(shù)據(jù)在傳輸過程中，會帶來兩個潛在的風(fēng)險。一是師生、學(xué)生之間資料的拷貝，會帶來人員聚集的風(fēng)險，不僅要防新冠病毒，還要防電腦病毒；二是海外處于半停工狀態(tài)，網(wǎng)絡(luò)攻擊行為較為活躍，多數(shù)學(xué)校在網(wǎng)絡(luò)和病毒防護(hù)方面，力量不夠強(qiáng)大。新冠病毒危害師生健康，必須嚴(yán)防，為啥網(wǎng)絡(luò)病毒也要防呢？歸納起來，主要有三個方面的要求：一是國家法律法規(guī)的要求。早在2014年10月，教育部辦公廳就印發(fā)了《教育行業(yè)信息系統(tǒng)安全等級保護(hù)定級工作指南（試行）》的通知，對教育行業(yè)信息系統(tǒng)進(jìn)行分類，提出安全等級保護(hù)的定級思路，給出建議等級，明確工作流程。

2017年6月1日，《中華人民共和國網(wǎng)絡(luò)安全法》正式實施，進(jìn)一步明確相關(guān)單位對于核心數(shù)據(jù)和業(yè)務(wù)高可用的職責(zé)，對于落實不到位導(dǎo)致數(shù)據(jù)丟失、業(yè)務(wù)停頓，影響正常生產(chǎn)生活的行為，還明確了處罰的條例。2019年12月1日起，《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》（簡稱：等保2.0）正式實施，作為我國網(wǎng)絡(luò)安全領(lǐng)域的基本國策、基本制度和基本方法，等保2.0根據(jù)信息技術(shù)的發(fā)展和網(wǎng)絡(luò)安全的形式發(fā)生變化，在等保1.0的基礎(chǔ)上，更加注重主動防御、動態(tài)防御、整體防控和精準(zhǔn)防護(hù)。二是信息系統(tǒng)運(yùn)營商向外提供業(yè)務(wù)服務(wù)時，需要通過相關(guān)的等保測評，能向客戶及利益相關(guān)方展示信息系統(tǒng)安全性承諾，提高用戶與合作伙伴的信心。三是校方自身安全需求，隨著教育信息化 2.0行動計劃的推進(jìn)，校園信息系統(tǒng)運(yùn)營和業(yè)務(wù)部門，通過開展等保工作，及時發(fā)現(xiàn)可能存在的數(shù)據(jù)安全隱患和業(yè)務(wù)中斷的風(fēng)險，進(jìn)而通過建設(shè)相關(guān)的災(zāi)備項目，提升校園系統(tǒng)的安全防護(hù)能力，降低被攻擊的風(fēng)險和損失。二滿足校園信息化“等保2.0”二滿足校園信息化“等保2.0”要求的災(zāi)備方案rx1如何做好校園信息化“等保”要求的安全建設(shè)，根據(jù)英方多年的教育災(zāi)備項目交付經(jīng)驗，學(xué)校的IT部署、規(guī)模、地域的不一樣，造成相同業(yè)務(wù)、機(jī)構(gòu)對災(zāi)備恢復(fù)的RPO和RTO要求也不一樣，歸納起來，下面的三種建設(shè)方案基本能滿足大多數(shù)學(xué)校的信息化建設(shè)“等?！币?1、雙活數(shù)據(jù)中心災(zāi)備方案隨著高校信息化建設(shè)在教學(xué)、科研、對外交流中的深入應(yīng)用，校園規(guī)模的逐步擴(kuò)大使得很多高?，F(xiàn)有的設(shè)備已經(jīng)無法滿足同一學(xué)校多個校區(qū)的需

求，同時存在單數(shù)據(jù)中心資源利用率低、數(shù)據(jù)丟失率高、業(yè)務(wù)中斷時間長、數(shù)據(jù)恢復(fù)時間長等痛點。生產(chǎn)中心生產(chǎn)存儲生產(chǎn)存儲數(shù)據(jù)復(fù)制雙活業(yè)務(wù)中心生產(chǎn)主機(jī)群1生產(chǎn)中心生產(chǎn)存儲生產(chǎn)存儲數(shù)據(jù)復(fù)制雙活業(yè)務(wù)中心生產(chǎn)主機(jī)群1生產(chǎn)中心查詢主機(jī)群1針對這些痛點，雙活數(shù)據(jù)中心災(zāi)備方案應(yīng)運(yùn)而生，其特點包括以下幾個：1） 業(yè)務(wù)雙活訪問，充分利用資源；2） 業(yè)務(wù)不中斷，數(shù)據(jù)零丟失；3） 易擴(kuò)展，便于升級；4）設(shè)備統(tǒng)一管理，維護(hù)成本低。2、同城災(zāi)備解決方案當(dāng)前，大部分學(xué)校的業(yè)務(wù)主要在一個地方開展，若是希望在預(yù)算有限的情況下滿足數(shù)據(jù)的一致性，則可以考慮同城災(zāi)備的解決方案，即將數(shù)據(jù)中心與災(zāi)備中心安排在同一區(qū)域。HA0:00“磁盤鏡像復(fù)制同誠災(zāi)備解決方案HA0:00“磁盤鏡像復(fù)制同誠災(zāi)備解決方案服務(wù)器如上圖同城災(zāi)備方案所示，左邊區(qū)域為數(shù)據(jù)中心站點，右邊區(qū)域為災(zāi)備站點，數(shù)據(jù)中心站點配備兩套數(shù)據(jù)庫服務(wù)器保證業(yè)務(wù)的高性能，快速響應(yīng)及高可用性。同時，磁盤數(shù)據(jù)通過同/異步復(fù)制技術(shù)將數(shù)據(jù)復(fù)制到同城災(zāi)備中心。此方案可以實現(xiàn)RTO與RPO值的最小化，有效保障數(shù)據(jù)的一致性與業(yè)務(wù)連續(xù)性。此外，同城災(zāi)備方案具備跨平臺、遠(yuǎn)距離窄帶寬的優(yōu)勢，用戶可以最大化進(jìn)行設(shè)備利舊，實現(xiàn)投資利益最大化。3、CDP+HA解決方案教育行業(yè)的某些重要應(yīng)用對于業(yè)務(wù)連續(xù)性以及可用性的要求很高，如一卡通系統(tǒng)、財務(wù)系統(tǒng)等。如何在這幾類應(yīng)用出問題時，實現(xiàn)數(shù)據(jù)和業(yè)務(wù)的快速恢復(fù)，CDP（持續(xù)數(shù)據(jù)保護(hù)）技術(shù)起到了關(guān)鍵作用。CDP的定義主要有以下三點：首先，可以捕獲任意的數(shù)據(jù)變化；其次，至少可以備份到另外一個地方；第三，可以恢復(fù)到任意時間點。HA（高可用）作為保障業(yè)務(wù)連續(xù)性的法寶，能對服務(wù)器資源狀態(tài)進(jìn)行實時監(jiān)控，在發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)異常時，可以自動或手工切換至災(zāi)備服務(wù)器，保證業(yè)務(wù)的連續(xù)性。CDP+HA的解決方案中，HA保障業(yè)務(wù)接管，CDP貝M呆障RPO接近于0，兩者協(xié)同工作能確保用戶在遭受網(wǎng)絡(luò)攻擊、系統(tǒng)宕機(jī)、誤操作等事件發(fā)生時，能即時解決數(shù)據(jù)丟失、業(yè)務(wù)停頓的問題。三、校園災(zāi)備建設(shè)常見的問題（1）如果我們學(xué)校一卡通系統(tǒng)服務(wù)器壞了，使用災(zāi)備方案多久可以恢復(fù)，即學(xué)生可以正常使用？答：在業(yè)界領(lǐng)先的高可用（HA）方案中，備端的災(zāi)備機(jī)處于啟動狀態(tài)，與生產(chǎn)環(huán)境一致，在原始數(shù)據(jù)復(fù)制過來之后，再通過字節(jié)級復(fù)制技術(shù)將增量數(shù)據(jù)實時同步至備端災(zāi)備機(jī)。當(dāng)生產(chǎn)中心發(fā)生故障時，災(zāi)備機(jī)只需啟動相關(guān)服務(wù)及添加業(yè)務(wù)訪問的IP即可，最終實現(xiàn)秒級的業(yè)務(wù)接管。（2）請問在部署了HA以后,當(dāng)生產(chǎn)中心發(fā)生故障時自動切換到了備端，系統(tǒng)管理員怎么知道這一情況？答：災(zāi)備系統(tǒng)可以通過郵件或者短信貓通知用戶，HA的切換分為自動切換和手動切換，管理員選擇自動切換時，要注意設(shè)置閥值的合理性，避免自動切換至備端時，備端系統(tǒng)對業(yè)務(wù)運(yùn)行的影響，建議管理員在故障發(fā)生時，確認(rèn)無法短時間內(nèi)進(jìn)行修復(fù)后，再進(jìn)行手動切換，確保大家知道業(yè)務(wù)系統(tǒng)運(yùn)行在備機(jī)上。（3）我們學(xué)校建了存儲雙活，這樣是否可以達(dá)到等保的相關(guān)要求，還有必要做災(zāi)備建設(shè)嗎？

答：存儲雙活解決的是物理設(shè)備冗余，壞一個存儲不會影響業(yè)務(wù)使用。但存儲雙活使用的是底層復(fù)制技術(shù)，主存儲如何保存數(shù)據(jù)，備端存儲原樣復(fù)制。當(dāng)出現(xiàn)邏輯錯誤、誤刪除、病毒攻擊等情況時，主備存儲的錯誤是一致的，因此也就無法恢復(fù)，所以需要英方強(qiáng)大的CDP技術(shù)實現(xiàn)數(shù)據(jù)的持續(xù)保護(hù)，確?？梢曰謴?fù)任意的歷史版本數(shù)據(jù)。（4）建設(shè)跨校區(qū)的數(shù)據(jù)保護(hù)和業(yè)務(wù)容災(zāi)，現(xiàn)在有哪些痛點，怎么解決？答：跨校區(qū)的數(shù)據(jù)保護(hù)和業(yè)務(wù)容災(zāi)建設(shè)，對于傳統(tǒng)的備份廠商和塊復(fù)制技術(shù)來說難度很大。首先要解決的就是異地數(shù)據(jù)一致性的問題，塊復(fù)制由于傳輸數(shù)據(jù)較多，無法保證主備機(jī)房數(shù)據(jù)是否延時，源端是否堆棧，切換后數(shù)據(jù)是否可用等問題。即使切換至備端，生產(chǎn)恢復(fù)后如何進(jìn)行數(shù)據(jù)的反向恢復(fù)也是比較頭疼的問題。附件：等保2.0對災(zāi)備要求（節(jié)選）第一級安全通用要求6.1.4安全計算環(huán)境?6.1.4安全計算環(huán)境?6.1.4.7據(jù)備份恢復(fù)應(yīng)提供重要數(shù)據(jù)的本地數(shù)據(jù)備份與恢復(fù)功能6.1.8安全建設(shè)管理一6.1.9.7備份與恢復(fù)管理a） 應(yīng)識別需要定期備份的重要業(yè)務(wù)信息、系統(tǒng)及軟件系統(tǒng)等；b） 應(yīng)規(guī)定備份信息的備份方式、備份頻度、存儲介質(zhì)、保質(zhì)期等。第二級安全通用要求7.1.4安全計算環(huán)境7.1.4.87.1.4安全計算環(huán)境7.1.4.8據(jù)備份恢復(fù)本項要求包括:a）應(yīng)提供重要數(shù)據(jù)的本地數(shù)據(jù)備份與恢復(fù)能力；

b）應(yīng)提供異地數(shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)能將重要數(shù)據(jù)定時批量傳送至備用場地。7.1.10安全建設(shè)管理一7?1?10?11備份與恢復(fù)管理本項要求包括：a） 應(yīng)識別需要定期備份的重要業(yè)務(wù)信息、系統(tǒng)及軟件系統(tǒng)等；b） 應(yīng)規(guī)定備份信息的備份方式、備份頻度、存儲介質(zhì)、保質(zhì)期等。c） 應(yīng)根據(jù)數(shù)據(jù)的重要性和數(shù)據(jù)對系統(tǒng)運(yùn)行的影響，制定數(shù)據(jù)的備份策略和恢復(fù)策略、備份程序和恢復(fù)程序等。第三級安全通用要求8.1.4安全計算環(huán)境?8.1.4.98.1.4安全計算環(huán)境?8.1.4.9:數(shù)據(jù)備份恢復(fù)本項要求包括:a）應(yīng)提供重要數(shù)據(jù)的本地數(shù)據(jù)備份與恢復(fù)功能；b）應(yīng)提供異地實時備份功能，利用通信網(wǎng)絡(luò)能將重要數(shù)據(jù)實時備份至備份場地。c）應(yīng)提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余，保證系統(tǒng)的高可用性。8.1.10安全運(yùn)維管理一8.1.10.11備份與恢復(fù)管理本項要求包括:a） 應(yīng)識別需要定期備份的重要業(yè)務(wù)信息、系統(tǒng)及軟件系統(tǒng)等；b） 應(yīng)規(guī)定備份信息的備份方式、備份頻度、存儲介質(zhì)、保質(zhì)期等。c） 應(yīng)根據(jù)數(shù)據(jù)的重要性和數(shù)據(jù)對系統(tǒng)運(yùn)行的影響，制定數(shù)據(jù)的備份策略和恢復(fù)策略、備份程序和恢復(fù)程序等。第四級安全通用要求9.1.4安全計算環(huán)境一9?1.4.9數(shù)據(jù)備份恢復(fù)本項要求包括:a） 應(yīng)提供重要數(shù)據(jù)的本地數(shù)據(jù)備份與恢復(fù)功能；b） 應(yīng)提供異地實時備份功能，利用通信網(wǎng)絡(luò)能將重要數(shù)據(jù)實時備份至備份場地。c）應(yīng)提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余，保證系統(tǒng)的高可用性;d）應(yīng)建立異地災(zāi)難備份中心，提供業(yè)務(wù)應(yīng)用的實時切換9.1.10安全運(yùn)維管理一9?1?10?11備份與恢復(fù)管理本項要求包括:a） 應(yīng)識別需要定期備份的重要業(yè)務(wù)信息、系統(tǒng)及軟件系統(tǒng)等；b） 應(yīng)規(guī)定備份信息的備份方式、備份頻度、存儲介質(zhì)、保質(zhì)