《工业互联网安全技术基础》课件- 46-备份恢复

IndustrialInternetsecuritytechnologyfoundation工业互联网安全技术基础《工业互联网安全技术基础》课程组第7章工控控制安全技术备份恢复-10102备份能力等级定义备份能力需求目录1.数据备份定义数据备份是指为防止系统出现操作失误或系统故障导致数据丢失，而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。传统的数据备份主要是采用内置或外置的磁带机进行冷备份。一.备份能力等级2.备份规范标准灾难恢复规划是一个周而复始、持续改进的过程。在这个过程中，我国灾难备份与恢复行业的第一个国家标准——《信息系统灾难恢复规范》(GBT20988-2007)对灾难的恢复能力进行了等级的划分。该标准规定了信息系统灾难恢复应遵循的基本要求，适用于信息系统灾难恢复的规划、审批、实施和管理，并参照国际标准SHARE78的7个层级定义来规范标准一.备份能力等级2.备份规范标准一.备份能力等级2.备份规范标准一.备份能力等级2.备份规范标准一.备份能力等级根据SHARE78的内容，《信息系统灾难恢复规范》(GBT20988-2007)从数据备份系统、备用数据处理系统、备用网络系统、备用基础设施、专业技术能力支持、运行维护管理能力和灾难恢复预案七个层面，将灾难恢复能力划分为6个级别。二.备份能力需求

第一级：基本支持数据备份系统：完全数据备份至少每周一次；备份介质场外存放。备用数据处理系统：无备用网络系统：无备用基础设施：有符合介质存放条件的场地专业技术能力支持：无运行维护管理能力：a.有介质存、取验证和转储管理制度；b.按介质特性对备份数据进行定期有效的验证。二.备份能力需求

第二级：备用场地支持数据备份系统：完全数据备份至少每周一次；备份介质场外存放。备用数据处理系统：配备灾难恢复所需的部分数据处理设备，或灾难发生后能在预定时间内调配所需的数据处理设备到备用场地。备用网络系统：配备部分通信线路和相应的网络设备，或灾难发生后能在预定时间内调配所需的通信线路和网络设备到备用场地。备用基础设施：a.有符合介质存放条件的场地。b.有满足信息系统和关键业务功能恢复运作要求的场地。运行维护管理能力：a.有介质存、取验证和转储管理制度；b.按介质特性对备份数据进行定期有效的验证；c.有备用站点管理制度；d.与相关厂商有符合灾难恢复时间要求的紧急供货协议；e.与相关运营商管有符合灾难恢复时间要求的备用通信线路协议。二.备份能力需求第三级：电子传输和部分设备支持

数据备份系统：完全数据备份至少每天一次；备份介质场外存放；每天多次利用通信网络将关键数据定时批量传送至备用场地。备用数据处理系统：配备灾难所需的部分数据处理设备。备用网络系统：配备部分通信线路和相应的网络设备。备用基础设施：a.有符合介质存放条件的场地；b.有满足信息系统和关键业务功能恢复运作要求的场地。运行维护管理能力：a.按介质特性对备份数据进行定期的有效验证。b.有介质存取、验证和转储管理制度。c.有备用数据处理设备硬件维护管理制度。d.有电子传输数据备份系统运行管理制度。二.备份能力需求第四级：电子传输及完整设备支持数据备份系统：完全数据备份至少每天一次；

备份介质场外存放；每天多次利用通信网络将关键数据定时批量传送至备用场地。备用数据处理系统：配备灾难所需的全部数据处理设备，并处于就绪或运行状态。备用网络系统：配备灾难恢复所需的通信线路；配备灾难恢复所需的网络设备，并处于就绪状态。备用基础设施：有符合介质存放条件的场地、有符合备用数据处理系统和备用网络设备运行要求的场地、有满足关键业务功能恢复运作要求的场地。运行维护管理能力：abcd同上一级标准

e.

有硬件和网络运行管理制度。二.备份能力需求第五级：实时数据传输及完整的设备支持数据备份系统：完全数据备份至少每天一次；备份介质场外存放；采用远程数据复制技术，并利用通信网络将关键数据实时复制到备用场地。备用数据处理系统：配备灾难恢复所需的全部数据处理设备，并处于就绪或运行状态。备用网络系统：配备灾难恢复所需的通信线路；配备灾难恢复所需的网络设备，并处于就绪状态；具备通信网络自动或集中切换能力。备用基础设施：有符合介质存放条件的场地、

有符合备用数据处理系统和备用网络设备运行

要求的场地、有满足关键业务功能恢复运作要求的场地。运行维护管理能力：同上一等级标准二.备份能力需求第六级：数据零丢失和远程集群支持数据备份系统：完全数据备份至少每天一次；备份介质场外存放；远程实时备份，实现数据零丢失。备用数据处理系统：备用数据处理系统具备与生产数据处理系统一致的处理能力，并完全兼容；应用软件是“集群的”，可实时无缝切换；具备远程集群系统的实时监控和自动切换能力。备用网络系统：配备与主系统相同等级的通信线路和网络设备；备用网络处于运行状态；最终用户可通过网络同时接入主、备中心。备用基础设施：同上一等级标准运行维护管理能力：abcde同上一级标准，f.有操作系统、数据库和应用软件运行管理制度。二.备份能力需求第7章工控控制安全技术备份恢复-20102备份恢复策略制定灾难备份技术目录03灾难备份中心的建设和运维组织在制定数据备份策略时应考虑以下问题：用于备份，恢复和还原数据和系统的技术;要备份的数据和系统的类型;网络基础设施要求，以确保可以完成备份;负责执行备份和恢复的专业人员;数据备份遭到破坏时的应急程序;在发生数据泄露，勒索软件攻击或其他网络安全事件时，确保安全存储关键数据的过程。一.备份恢复策略制定备份策略的制定对于企业来说比较复杂，“备份策略”指的是控制真正备份工作的规则，一般都是由软件中的“策略管理”来实现的，程序是来设置策略的手段。企业在确定备份策略的时候需要考虑:一.备份恢复策略制定备份周期:指的是两次备份之间的时间间隔。备份方式:设置备份周期的同时需要考虑的问题包括采用何种备份方式。

完全备份、增量备份、差分备份自动/手动备份备份介质:备份介质是系统数据进行存储或备份的存储载体。保证良好的一致性一.备份恢复策略制定完全备份方式指的每次备份都备份全部的数据。这种备份方式逻辑简单，恢复速度快，但是需要占用大量的备份容量空间和备份时间。增量备份方式则是每次备份与上次备份数据不同的差异数据。这种备份方式不需要每次备份全部的数据，因此大幅度减少了每次备份的时间和备份的存储容量空间。差分备份方式则是当管理员进行过一次完全备份后，接下来的每次差分备份时，系统都会把备份数据与第一次完全备份的数据进行比对，只备份与第一次完全备份数据有差异的数据。一.备份恢复策略制定备份方式考虑备份介质需要考虑三方面的指标: 1.备份的成本

⒉备份对前端业务的影响 3.恢复的速度一.备份恢复策略制定1.基于磁盘系统的灾难备份技术

这种系统灾难拯救方式是通过网络方式，而非本地方式恢复。当工控硬盘损坏，更换新的硬盘后从网络引导，然后从网络存储位置将原备份存档恢复至本地新硬盘上。恢复完成后，重启工控机进入正常工产模式。二.灾难备份技术2.基于软件方式的灾难备份技术

软件方式的灾难备份技术是操作系统级的灾难备份。解决方案与操作系统平台相关，但对应用程序透明。它通过通信网络，实现数据在两个不同地点之间的实时备份。disksync自动数据备份软件在个人、企业文件备份方面，可谓是极好的工具了。二.灾难备份技术灾难备份中心是为了确保重要信息系统的数据安全和关键业务可以持续服务，提高抵御灾难的能力，减少灾难造成的损失而建设的数据备份系统。灾难备份系统是整个信息系统的有机组成部分，而不是游离于生产系统之外的一个独立系统，更不是一个可有可无的东