科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道数据安全灾备,网络强国方略的基石

灾备,网络强国方略的基石

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

灾备年年说,但年年都有因各种恐怖事件、自然灾害和人为因素而导致的系统瘫痪、关键数据丢失的惨剧发生。灾备是给信息系统和企业数据上保险,必须未雨绸缪。

作者:计算机世界 来源:ZDNet安全频道 2015年1月8日

关键字: 灾备 数据丢失 数据安全 信息安全 企业数据安全

  • 评论
  • 分享微博
  • 分享邮件

随着信息安全日益得到重视,并上升为国家战略,灾难恢复系统也作为国家信息安全保障体系的重要组成部分,成为国家关键信息基础设施,是保障信息系统安全的最后一道防线,其地位、作用日益凸显。

一年一度的“中国灾难恢复行业高层论坛”今年已经是第九届了。今年的大会以“构建网络强国方略的灾备基石”为主题,由中国信息安全测评中心和北京大学联合 主办,《中国信息安全》杂志社承办。会议围绕云计算、大数据等新技术背景下的灾备体系建设、发展形势、安全威胁、应对策略以及新形势下的国家信息安全保障 体系建设等话题展开了交流,探讨网络强国方略下的灾备工作新思路、新方法。

第九届中国灾难恢复行业高层论坛会场

在此次大会上,中国信息安全测评中心党委书记吴世忠说,确保网络安全是网络强国的前提条件,灾难备份是确保网络安全的关键环节,抓好落实需要认真思考并坚决执行。他认为,在这方面,首先要做好顶层设计,其次要依法工作,第三要坚持自主可控,最后要开展安全审查。

说起灾备,人人都知道它很重要,但灾备说了这么多年,效果到底如何呢?中央网信办网络安全协调局副局长杨春艳说:“尽管各个部门一直在积极推动灾备工作, 党政机关、科研院所、企事业单位都充分发挥自身的优势,积极探索和推进灾备建设,但客观地说,我国灾备建设目前还处在起步阶段,缺少统一规划,存在明显的 重复建设,外包服务管理还有一些缺位,目前仍无法与当前的信息化发展水平相适应。”因此,她认为,加强我国灾备体系建设需要加强三个方面的工作:一是要加 大宣传力度,提高全社会的灾备意识。从2013年的大检查来看,有1/5的党政部门、近半数的地方政府都对网络安全重视不够,灾备工作还没有纳入规划。她 举例说,“2014年10月,境外黑客组织对我国某省政府网站实施了攻击,造成网站瘫痪,全部数据被删除,由于没有有效的灾备措施,近3年的数据完全无法 恢复,网站无法运行,损失难以估量。”二是要加强规划,加强制定管理办法,加强完善管理标准和治理体系。三是要加强灾备恢复技术创新,提升自主可控的能 力。

金融行业可能是灾备系统上得早、做得相对完善的行业。国内首家为金融业灾备提供服务的万国数据(GDS)公司在灾备方面可谓经验丰富,并积极参与了多个与 灾备相关的标准和规范的制定。万国数据副总裁高勇表示,目前国内灾备方面相比2005年之前,无论从用户的意识,还是标准法规的制定,都已经成熟了很多。 “从2007年开始,国内大型银行机构已经开始着手业务应用体系的建设,并形成了一套核心的全行业务连续性系统。”他认为,灾备不仅是IT的事,更是管理 问题和保证业务连续性。因此,高勇说,目前许多金融机构都在考虑灾备系统建成之后应该做什么,那就是业务连续性,原来关注数据的可用性、准确性,而现在是 关注如何利用灾备场所。他认为,云灾备今后将成为一种趋势。

作为一家互联网公司,360本身就是做安全产品的,他们对企业的信息安全也有自己独特的认识。360现在在全国有多个数据中心,灾备系统自然不可缺少。 360公司副总裁石晓虹认为,针对网络攻击,“我们应从几方面去考虑,一是安全的理念,二是建设一个什么样的防护体系,三是什么样的人来支撑这样一个体 系。”

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章