安全小白成長記
2
信息安全等級高級測評師
CISP-PTE
安全小白成長記2
信息安全等級高級測評師
CISP-PTE
涉密信息系統容災備份系統的建設必須考慮以下幾個目標:
必須提供持續數據保護:即實時備份,確保數據零丟失;能實現數據任意時間點回退,確保數據完整可用,在出現故障時候,可以及時找回丟失的歷史數據。
業務連續性管理:保證涉密單位信息系統業務持續不間斷,即便是在原系統出現故障,備份系統也能隨時接替原系統對外提供服務,保證業務持續性。
抗災難:即便原系統遭受自然災害、意外事故、敵特破壞等,也能保證在遠程的災備中心還有一套完整可用的數據及應用系統,隨時可以提供服務。在系統設計時就要充分考慮到應急預案和應急培訓。以便發生災難時,系統能從容、高效應對。
可信任及安全性:選用誰家的災備系統,用戶就必須把自己所有的信息,不論是否涉及機密,涉及多高級別的機密毫無保留地交給災備系統軟硬件,一旦該系統留有后門及其他安全隱患,后果將不堪設想。所以在軍隊、政府等行業信息系統中涉及保密要求的,對于容災備份及業務連續性管理系統不允許系統存在任何潛在的后門危險,應該采用國內自主創新的產品,保證安全及可信任。
TCO合理:投入合理,安裝使用簡單,后續維護成本合理,易于擴展等也是要重點考慮的目標。
推薦文章
