中國災備行業(yè)合規(guī)性要求白皮書

1、中國災備行業(yè)合規(guī)性要求白皮書目 錄 HYPERLINK l _TOC_250074 第一章 災備行業(yè)合規(guī)性要求40國際標準及法規(guī)40 HYPERLINK l _TOC_250073 SHARE7840 HYPERLINK l _TOC_250072 3.1.2 ISO 2230141 HYPERLINK l _TOC_250071 3.1.3 BS 2599941 HYPERLINK l _TOC_250070 3.1.4 GDPR 通用數(shù)據(jù)保護條例42 HYPERLINK l _TOC_250069 國家標準及法規(guī)42 HYPERLINK l _TOC_250068 3.2.1 GB/T 2

2、0988-200742 HYPERLINK l _TOC_250067 3.2.2 GB/T 30146-201344 HYPERLINK l _TOC_250066 3.2.3 GB/T 22239-201944 HYPERLINK l _TOC_250065 3.2.4 GB/T 31595-201545 HYPERLINK l _TOC_250064 中華人民共和國網(wǎng)絡安全法45 HYPERLINK l _TOC_250063 中華人民共和國數(shù)據(jù)安全法45 HYPERLINK l _TOC_250062 DR 及 BCM 相關認證45 國際標準及法規(guī) 災備行業(yè)合規(guī)性要求國際上，為了保護數(shù)

3、據(jù)安全和個人隱私，以及能夠規(guī)范各國在信息安全項目建設的標準，相關國際組織制定了一系列的災難恢復標準及法規(guī)，例如 SHARE78、ISO22301、BS25999、GDPR 等。SHARE78國際標準 SHARE78 是指七級災備方案。目前，通用的災難恢復標準采用的是 1992 年在Anaheim M028 會議上制定的 SHARE78 標準。根據(jù)定義，災備方案根據(jù)以下 8 個方面所達到的程度而分為 7 個層級：備份 / 恢復的范圍災難恢復計劃的狀態(tài)應用站點與災難備份站點之間的距離應用站點與災難備份站點之間是如何相互連接的數(shù)據(jù)是怎樣在兩個站點之間傳送的允許有多少數(shù)據(jù)被丟失怎樣保證更新的數(shù)據(jù)在災難

4、備份站點被更新災難備份站點可以開始災難備份工作的能力Tier 0 層：沒有異地數(shù)據(jù) (No off-site Data)即沒有任何異地備份或應急計劃。數(shù)據(jù)僅在本地進行備份恢復，沒有數(shù)據(jù)送往異地。事實上這一層并不具備真正災難恢復的能力。Tier 1 層：PTAM 卡車運送訪問方式 (Pickup Truck Access Method)災難恢復方案必須設計一個應急方案 , 能夠備份所需要的信息并將它存儲在異地。PTAM 指將本地備份的數(shù)據(jù)用交通工具送到遠方。這種方案相對來說成本較低，但難于管理。Tier 2 層：PTAM 卡車運送訪問方式 + 熱備份中心 (PTAM + Hot Center)相

5、當于 Tier 1 再加上熱備份中心能力的進一步的災難恢復。熱備份中心擁有足夠的硬件和網(wǎng)絡設備去支持關鍵應用。相比于 Tier1，明顯減少了災難恢復時間。Tier 3 層：電子鏈接 (Electronic Vaulting)在Tier 2 的基礎上用電子鏈路取代了卡車進行數(shù)據(jù)的傳送的進一步的災難恢復。由于熱備份中心要保持持續(xù)運行，增加了成本，但提高了災難恢復速度。Tier 4 層：活動狀態(tài)的備份中心 (Active Secondary Center)指兩個中心同時處于活動狀態(tài)并同時互相備份，在這種情況下，工作負載可能在兩個中心之間分享。在災難發(fā)生時，關鍵應用的恢復也可降低到小時級或分鐘級。Ti

6、er 5 層：兩個活動的數(shù)據(jù)中心，確保數(shù)據(jù)一致性的兩階段傳輸承諾 (Two-Site Two-Phase Commit)它提供了更好的數(shù)據(jù)完整性和一致性。Tier5 需要兩中心與中心的 bias 被同時更新。在災難發(fā)生時，僅是傳送中的數(shù)據(jù)被丟失，恢復時間被降低到分鐘級。Tier 6 層：0 數(shù)據(jù)丟失 (Zero Data Loss)，自動系統(tǒng)故障切換15mins 1-4hrs 4-8hrs 8-12hrs 12-16hrs 24hrs Days WeekTier6 可以實現(xiàn) 0 數(shù)據(jù)丟失率，被認為是災難恢復的最高級別，在本地和遠程的所有數(shù)據(jù)被更新的同時，利用了雙重在線存儲和完全的網(wǎng)絡切換能力，

7、當發(fā)生災難時，能夠提供跨站點動態(tài)負載平衡和自動系統(tǒng)故障切換功能。3.1.2 ISO 22301圖 3-1 各層級的恢復時間與成本關系ISO 22301 的中文名稱是業(yè)務連續(xù)性管理體系（簡稱“BCMS”），它能夠幫助企業(yè)制定一套一體化的管理流程計劃，使企業(yè)對潛在的災難加以辨別分析，幫助其確定可能發(fā)生的沖擊對企業(yè)運作造成的威脅，并提供一個有效地管理機制來阻止或抵消這些威脅，減少災難事件給企業(yè)帶來損失。ISO 22301 擁有非常高的國際認可度。它指定了計劃、實施、監(jiān)督、審查和改進企業(yè)的業(yè)務連續(xù)性管理體系的具體要求，從而最大限度地減少突發(fā)事件造成的影響。ISO 22301 適用于所有行業(yè)中的大、中、

8、小型公有及私有組織，并且特別適用于處于高風險和高度監(jiān)管環(huán)境下的行業(yè)，例如 IT 通信業(yè)、金融業(yè)、制造業(yè)等。各行各業(yè)的企業(yè)面對國際及中國地區(qū)不斷頻發(fā)地自然災害及人為事故，其業(yè)務運作的不確定性和風險都被大幅度增加，而加強企業(yè)業(yè)務連續(xù)性管理則成為了打造最佳企業(yè)應急預案的必備選擇。3.1.3 BS 25999英國 BSI (British Standard Institution) 出臺了世界上第一個關于業(yè)務連續(xù)性管理 (BCM) 的英國標準 BS 25999，是為了在最棘手和意外的情況下保證企業(yè)的業(yè)務持續(xù)運行，從而保護企業(yè)的員工、維護企業(yè)的聲譽并提供持續(xù)運營的能力。該標準為在組織內了解、開發(fā)和實施業(yè)

9、務持續(xù)性提供了基礎，它包含一套基于 BCM 最佳做法的全面控制措施，涵蓋整個 BCM 生命周期。BS 25999 分兩部分制定：第 1 部分BCM 實踐指南于 2006 年底公布；第 2 部分BCM 規(guī)范于 2007 年底公布。BS 25999 適合于各種規(guī)模及各行各業(yè)的任何組織，尤其適合在高風險環(huán)境中運營的組織，例如電信、金融、運輸和其他公共行業(yè)。3.1.4 GDPR 通用數(shù)據(jù)保護條例歐盟于 2018 年 5 月 25 日出臺了通用數(shù)據(jù)保護條例，英文簡稱是 GDPR，其前身是歐盟在 1995 年制定的計算機數(shù)據(jù)保護法。GDPR 的監(jiān)管范圍包括企業(yè)及個人。首先，成立地在歐盟的機構必須遵循 GD

10、PR，無論數(shù)據(jù)處理的活動是否發(fā)生在歐盟境內；其次，成立地在歐盟以外的機構，只要其在提供產(chǎn)品或者服務的過程中，無論是收費還是免費，只要處理歐盟境內個體的個人數(shù)據(jù)，同樣需要遵循 GDPR。GDPR 對于那些數(shù)據(jù)主體（擁有數(shù)據(jù)的組織和個人）起到很好的合規(guī)性管理，能夠規(guī)范數(shù)據(jù)主體的數(shù)據(jù)刪除權、反對權、可攜帶權和可遺忘權等。根據(jù)普華永道的調查顯示，92 的美國公司認為 GDPR 將成為最重要的數(shù)據(jù)保護措施。對于那些符合相關規(guī)定的企業(yè)來說，GDPR 將是一個幫助他們在歐盟增加業(yè)務的好機會。GDPR 所代表的合規(guī)性要求歷來是災備業(yè)務所關注的重要指標之一。GDPR 的正式生效一方面意味著合規(guī)性越來越成為必選項

11、；另一方面則意味著企業(yè)從運維人員到 CEO，從 IT 部門到董事會， 從傳統(tǒng)業(yè)務到新業(yè)務等等，都需要對數(shù)據(jù)保護與管理建立全新的認知。國家標準及法規(guī)國內的災備發(fā)展起步比國外的晚，在災備執(zhí)行標準及法規(guī)方面，根據(jù)國際通用法規(guī)，制定了一系列符合行業(yè)發(fā)展特點的國家標準及法規(guī)。3.2.1 GB/T 20988-20072007 年 7 月，國務院信息化工作辦公室領導編制的重要信息系統(tǒng)災難恢復指南正式升級成為國家標準信息系統(tǒng)災難恢復規(guī)范(GB/T 20988-2007 )。國家標準 (GB/T 20988-2007) 是我國災難備份與恢復行業(yè)的第一個國家標準并于 2007 年 11 月1 日開始正式實施。該

12、標準規(guī)定了信息系統(tǒng)災難恢復應遵循的基本要求，適用于信息系統(tǒng)災難恢復的規(guī)劃、審批、實施和管理，并參照國際標準 SHARE78 的 7 個層級定義，確定了符合中國國情的6 個災備能力等級要求。比。根據(jù)國家標準 (GB/T 20988-2007) 對災備各級別的具體定義，表 3-1 給出了災備各級別要求對國際標準 SHARE78無異地備份數(shù)據(jù)信息系統(tǒng)災難恢復規(guī)范GB/T 20988-2007基本級。備份介質場外存，安全保障、Tier 0有數(shù)據(jù)備份，無備用系統(tǒng)用卡車運送第1級 定期驗證。備份場地支持。網(wǎng)絡和業(yè)務處理系統(tǒng)Tier 1備份數(shù)據(jù)有數(shù)據(jù)備份，有備用系統(tǒng)用卡車運送Tier 2備份數(shù)據(jù)電子鏈接，消

13、除運送工具的需要，提第2級 可在預定時間內調配到備份中心。電子傳輸和部分設備支持。災備中心Tier 3高了災難恢復速度災難恢復具有兩個中心彼此備份數(shù)第3級 配備部分業(yè)務處理和網(wǎng)絡設備，具備部分通訊鏈路。電子傳輸和完整設備支持。數(shù)據(jù)定時據(jù)，允許備份行動在任何一個方向發(fā)生。兩個中心之間，彼此的關鍵數(shù)據(jù)批量傳送，網(wǎng)絡 / 系統(tǒng)始終就緒。溫備中心模式。Tier 4的拷貝不停地相互傳送著。在災難發(fā)生時，需要的關鍵數(shù)據(jù)通過網(wǎng)絡可迅速恢復，通過網(wǎng)絡的切換，關鍵應用第4級 的恢復也可降低到小時級或分鐘級。保證交易的完整性，為關鍵應用使用實時數(shù)據(jù)傳輸及完整設備支持。采用Tier 5了雙重在線存儲，在災難發(fā)生時，

14、僅傳送中的數(shù)據(jù)被丟失，恢復時間被降低到分鐘級。無數(shù)據(jù)丟失，同時保證數(shù)據(jù)立即自動第5級 遠程復制技術，實現(xiàn)數(shù)據(jù)實時復制， 網(wǎng)絡具備自動或集中切換能力，業(yè)務處理系統(tǒng)就緒或運行中。數(shù)據(jù)零丟失和遠程集群支持。數(shù)據(jù)實地被傳輸?shù)交謴椭行?。Tier-6 被認為是災難恢復的最高級別，在本地和時備份，零丟失，系統(tǒng)/ 應用遠程集群， 可自動切換，用戶同時接入主備中心。Tier 6遠程的所有數(shù)據(jù)被更新的同時，利用了雙重在線存儲和完全的網(wǎng)絡切換能力。第 7 層實現(xiàn)能夠提供一定程度的第6級 跨站點動態(tài)負載平衡和自動系統(tǒng)故障切換功能。表 3-1 國際標準 SHARE78 與國家標準 (GB/T 20988-2007)從表

15、 3-1 可以看出，國標 (GB/T 20988-2007) 的 6 個災備級別與國際標準 SHARE78 的 Tier 1至 Tier 6 基本是對應的，前三級（Tier 1 至 Tier 3）基本一致，后三級（Tier4 至 Tier6）略有差異。信息系統(tǒng)災難恢復能力等級與恢復時間目標（RTO）和恢復點目標（RPO）具有一定的對應關系， 各行業(yè)可根據(jù)行業(yè)特點和信息技術的應用情況制定相應的災難恢復能力等級要求和指標體系。在國標 (GB/T 20988-2007) 中，也給出了某個特定行業(yè)災難恢復能力等級與 RTO、RPO 之間關系的示例，可作為參考：災難恢復能力等級RTORPO12 天以上1

16、 天至 7 天224 小時以后1 天至 7 天312 小時以上數(shù)小時至 1 小時4數(shù)小時至 2 天數(shù)小時至 1 小時5數(shù)分鐘至 2 天0至 30 分鐘6數(shù)分鐘0表 3-2 災難恢復能力等級與 RTO、RPO 之間關系信息系統(tǒng)災難恢復規(guī)范的推出，促進我國各個行業(yè)的信息系統(tǒng)災難恢復規(guī)劃和建設逐漸規(guī)范化和統(tǒng)一化。特別是對災難恢復能力六等級、七要素的定義，使得我們在災備建設中能夠更加明確和清晰的確定建設目標和內容。3.2.2 GB/T 30146-20132013 年，公共安全業(yè)務連續(xù)性管理體系要求國家標準 (GB/T 30146-2013) 正式發(fā)布。該標準同等采用了國際標準 ISO22301:20

17、12。國家標準 (GB/T30146-2013) 按照 PDCA 循環(huán)模型，對業(yè)務連續(xù)性管理工作 出了詳盡的要求，并對業(yè)務連續(xù)性管理行業(yè)內的一些相關術語及指標做了明確的規(guī)定，是企業(yè)業(yè)務連續(xù)性管理體系建設水平的衡量標準。目前越來越多的企業(yè)都在爭取獲得國家標準 (GB/T 30146-2013) 的認證。3.2.3 GB/T 22239-2019保2019 年 5 月 13 日，GB/T 22239-2019 信息安全技術網(wǎng)絡安全等級保護基本要求（簡稱“等2.0”）國家標準正式發(fā)布。并于 2019 年 12 月 01 日正式實施?！暗缺?2.0”與中華人民共和國網(wǎng)絡安全法中的相關法律條文保持一致，

18、是指對網(wǎng)絡和信息系統(tǒng)按照重要性等級分級別保護的一種工作。保護對象包括基礎信息網(wǎng)絡（廣電網(wǎng)、電信網(wǎng)等）、信息系統(tǒng)（采用傳統(tǒng)技術的系統(tǒng)）、云計算平臺、大數(shù)據(jù)平臺、移動互聯(lián)、物聯(lián)網(wǎng)和工業(yè)控制系統(tǒng)等。等級保護制度系統(tǒng)分為五個級別，以下主要針對實際應用較多的第三個等級，闡述等保 2.0 中進行的調整。其中，主要的不同表現(xiàn)在從原來的五個層面：物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全，調整為四個層面：物理和環(huán)境安全、網(wǎng)絡和通信安全、設備和計算安全、應用和數(shù)據(jù)安全?！拔锢戆踩闭{整為“物理與環(huán)境安全”：整體變化不大，要求項數(shù)由原來的 32 項調整為 22 項?！熬W(wǎng)絡安全”調整為“網(wǎng)絡和通信安全”：調整

19、后減少了結構安全、邊界完整性檢查、網(wǎng)絡設備防護三個控制點，增加了網(wǎng)絡架構、通信傳輸、邊界防護、集中管控四個控制點。“主機安全”調整為“設備和計算安全”：減少了剩余信息保護一個控制點，在測評對象上， 把網(wǎng)絡設備、安全設備也納入了此層面的測評范圍。要求項由原來的 32 項調整為 26 項?！皯冒踩?+ 數(shù)據(jù)安全及備份恢復”調整為“應用和數(shù)據(jù)安全”：要求項總數(shù)原來為 39 項， 調整后為 33 項。將應用安全、數(shù)據(jù)安全及備份恢復兩個層面合并成了應用和數(shù)據(jù)安全一個層面， 減少了通信完整性、通信保密性和抗抵賴三個控制點，通信完整性和通信保密性的要求納入了網(wǎng)絡和通信安全層面的通信傳輸控制點，值得一提的是

20、，備份與恢復正式納入了數(shù)據(jù)安全行列。3.2.4 GB/T 31595-20152015 年，公共安全業(yè)務連續(xù)性管理體系指南國家標準 (GB/T 31595-2015) 正式發(fā)布，該國家標準也是同等采用了國際標準 ISO22313:2012。國家標準 (GB/T 31595-2015) 針對企業(yè)實施業(yè)務連續(xù)性管理體系中的方法和步驟給出了詳細的指導，是幫助企業(yè)制定和完善有效的業(yè)務連續(xù)性計劃的得力幫手。GB/T 30146-2013 與 GB/T 31595-2015 兩項國家標準的推出，將進一步推動我國業(yè)務連續(xù)性管理體系與國際接軌。此外，國信辦分別在 2004 年 4 月發(fā)布關于加強信息安全保障工

21、作的意見，2005 年 4 月發(fā)布重要信息系統(tǒng)災難恢復指南，對銀行及相關行業(yè)的信息安全指出指導意見。中華人民共和國網(wǎng)絡安全法2017 年 6 月 1 日，中華人民共和國網(wǎng)絡安全法正式實施，這是中國建立嚴格的網(wǎng)絡治理指導方針的一個重要里程碑。網(wǎng)絡安全法從保障網(wǎng)絡產(chǎn)品和服務安全，保障網(wǎng)絡運行安全，保障網(wǎng)絡數(shù)據(jù)安全，保障網(wǎng)絡信息安全等方面進行了具體的制度設計，旨在監(jiān)管網(wǎng)絡安全、保護個人隱私和敏感信息，以及維護國家網(wǎng)絡空間主權 / 安全。該法第二十一條、第二十五條、三十四條明確規(guī)定關鍵信息基礎設施的運營者應當履行對重要系統(tǒng)和數(shù)據(jù)庫進行容災備份的保護義務，并在其他條文中規(guī)定了相應的處罰細則。例如，第二十

22、五條規(guī)定，網(wǎng)絡運營者應當制定網(wǎng)絡安全事件應急預案，及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡攻擊、網(wǎng)絡侵入等安全風險。網(wǎng)絡安全等級保護是指對國家秘密信息、法人或其他組織及公民專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級進行響應、處置。中華人民共和國數(shù)據(jù)安全法2020 年 5 月 25 日，十三屆全國人大三次會議舉行第二次全體會議，全國人民代表大會常務委員會的工作報告提到：今年將加強重要領域立法，且在下一步主要工作安排中指出，圍繞國家安全和社會治理，將制定“數(shù)據(jù)安全法”，即中華人民共和國數(shù)據(jù)安全法。中華人民共和國數(shù)據(jù)安全法的制定，將確立數(shù)據(jù)主權、明確數(shù)據(jù)安全法的管轄范圍，對數(shù)據(jù)經(jīng)營進行牌照化管理，建立數(shù)據(jù)采集、加工和利用業(yè)務的準入制度，完善數(shù)據(jù)安全監(jiān)管體系和數(shù)據(jù)安全監(jiān)測預警、應急處置機制，建立責任主體問責制度等一系列建議。DR 及 BCM 相關認證合規(guī)性、規(guī)范化是災備產(chǎn)業(yè)持續(xù)發(fā)展的前提，為此，針對整個產(chǎn)業(yè)的資質認證是必備的。下面主要介紹三種認