《信息安全技术网络安全等级保护基本要求》2.0版本,由国家市场监督管理总局于2019年5月13日正式发布,且在2019年12月1日全面实施。
等保2.0时代的最高法律依据是《中华人民共和国网络安全法》。随着《网络安全法》的出台,等级保护进入2.0时代,等保制度也从法规条例上升到法律层面。换言之,等保2.0实施后,不开展等级保护等于违反《网络安全法》,可以根据法律规定进行处罚。
等保2.0中数据备份与恢复的要求
等保2.0是一个全面而又复杂的安全体系,总体涵盖了管理、防控、灾备等环节的诸多内容。绝大部分等保用户依据第二、三级标准建设。就“数据备份与恢复”要求而言,等保2.0从“安全通用要求”与“云计算服务安全要求”两个维度分别明确要求,简析如下:
从以上安全要求可以看出,数据备份是基础要求,并且从本地备份到异地备份、从定时备份到实时备份逐渐提高,特别是对云服务用户提出明确要求,要将数据备份到本地,在本地保存业务数据的副本。
根据现有容灾备份手段与产品来看,需要满足等保二三级要求而言,企业或政府等用户需要的费用投入和人员储备都比较高,在一定程度上造成等保落地的困难。就此,柏科数据推出轻量级灾备方案--365云魔盒,帮助客户快速、低成本完成安全整改,轻松满足等保2.0合规要求。
云魔盒云端业务本地灾备与应急恢复
云魔盒的综合能力
数据已经成为数字经济的核心生产要素,是经济转型和发展的新引擎,是社会治理的有效工具,作为各级政府机构与企事业单位必须按照等保2.0的要求做好数据灾备工作。
由于部分业务迁到了阿里云,本地没有备份措施,满足不了“等保2.0”要求,而且总是担心云上数据安全问题,自从用了柏科的云下灾备保护产品,不管云端出现何种故障,也无需担心会有数据丢失的风险了。
——拱墅区政务信息中心·施主任
“等保2.0”是国家信息化安全的战略部署,我们肯定是要积极响应的。云魔盒这个产品让我们节省了大约7成的预算,轻松的实现云端业务本地备份的要求,提前完成了上级布置的任务。
—— 普陀区档案馆·顾馆长
虽然对我们自己的业务数据非常重视,但总觉得重要系统少而且数据量也不多,要做备份投入过大就采用手工方式每周定时备份数据,这个方式其实不满足等保2.0的安全要求。通过了解柏科云魔盒产品,发现它非常适合我们现状,上线效果不错而且完全符合等保要求。
——台州高速·蔡工
我们企业信息化依赖较大,公司领导层对于数据安全一直比较重视,采用柏科产品进行灾备保护,等保2.0的推出进一步肯定了我们的投入是正确的,坚决守护信息系统安全,数据安全无小事。
——中国能建浙江火电·李工
柏科数据
产品解决方案
PRODUCT SOLUTIONS
最近案例
CASE STUDY