专业数据存储安全产品开发商和服务提供商
行业解决方案安全解决方案
党政机关教育行业医疗卫生电力能源行业企业单位档案电子政务云
电子政务解决方案

伴随着信息技术的发展和网络的普及,政府部门业务的正常运转严重依赖着内部域和涉密域的信息系统。但越来越多的信息系统安全事件也对政府部门工作产生了阻碍,特别是针对内网重要信息系统的安全问题,轻则影响日常办公、重则造成巨大损失或是带来不必要的负面影响。

对待信息系统安全问题,我国政府信息网络空间安全存在严重隐患。网络空间非常脆弱,各种安全隐患普遍存在。掌握了一定技术的人可以轻易获取网络服务器上的用户账号信息和口令文件,并可进入系统修改、删除重要数据文件。一旦这些系统被非法侵入和破坏,将不能正常工作,甚至全部瘫痪,给国家带来重大损失。

其次,互联网上和针对计算机信息系统的违法犯罪活动日益增多。近年来,利用计算机犯罪案件大幅度上升;在互联网上泄露国家秘密的案件屡有发生;将未经加密的重要政府电子文档复制到移动存储介质上从而无意间造成泄密的情况也时常出现。

另外,境内外黑客攻击破坏网络的问题十分严重。他们通常采用非法侵入重要信息系统,修改或破坏系统功能或数据等手段,造成数据丢失或系统瘫痪,给国家造成重大政治影响和经济损失。

而电子政务系统本身也存在一些漏洞或缺陷,为攻击者利用,如后门、逻辑炸弹、操作系统的漏洞、通信协议本身的安全漏洞等。尤其是我国电子政务系统所采用的核心软、硬件基本上依赖进口,关键技术仍严重依赖国外,许多网络安全方案都建立在国外技术和产品的基础上,这些都为电子政务的系统安全埋下了隐患。


  涉密域信息系统数据保护需求

涉密域信息系统数据保护建设内容概述:涉密域信息系统数据涉及国家机密、政府机密等重要数据。若不对涉密域的信息系统服务器数据采取有效的数据安全保护措施,应用系统面对人为误操作、病毒、网络攻击、软硬件故障、自然灾害等意外事件时缺少必要的安全保护,极易造成数据丢失,甚至将严重影响到应用系统业务的正常开展,带来巨大的经济损失以及政治影响。另外,服务器操作系统也需要进行保护,否则重大故障发生时,需要先重新安装操作系统、重装所有应用系统程序,然后才能恢复数据,耗费相当长的时间才能够重新恢复应用系统的正常运行。

● 涉密域信息系统介质离线归档保护需求 

涉密域信息系统数据涉及国家机密、政府机密等重要数据,归档数据的长期安全存放也是个亟待解决的问题。传统的磁带设备因其容量大、价格便宜等方面的优势受到广泛的应用,但是,我们需要认识到,磁带存储在归档数据的保存上是存在许多缺陷的。首先,磁带设备与在线及近线存储的磁盘设备同属磁介质,容易因电磁辐射而损坏;其次,磁带在保存时会磨损、受潮发霉,随着时间推移,磁带上的数据信号会逐渐变弱,需要定期检查和刷新;另外,磁带规格众多,互不兼容,如果老的磁带机被淘汰,磁带上的数据将无法读取。因此需要引进新的介质设备来解决上述问题。

  内部域信息系统集中灾备保护需求

首先,针对内部域信息系统服务器数据采用手工方式进行备份,不仅有悖于信息自动化的精神,而且无法避免会出现漏备、误备等不可预估情况,其次,备份数难以管理,有效性、可用性也无法得到验证。内部域信息系统同样在在面对人为误操作、病毒、网络攻击、软硬件故障、自然灾害等意外事件时缺少必要的安全保护,极易造成数据丢失,甚至将严重影响到应用系统业务的正常开展。另外,操作系统也需要进行保护,否则重大故障发生时,需要先重新安装操作系统、重装所有应用程序,然后才能恢复数据,耗费相当长的时间才能够重新恢复应用。

  异地数据级D2D2R远程灾备保护需求

单一的灾备中心或数据中心,一旦遭遇火灾、军事打击等摧毁性灾难,政府部门信息基础设施将不复存在,这种打击带来的后果是非常可怕的。


 涉密域信息系统数据保护建设内容

针对数据重要性的特点,以及涉密域信息系统的密级情况,应建立一套自主可控的数据安全保护灾备平台,并对涉密域信息系统进行在线分员管理、分级设计的高效备份保护。确保涉密域信息系统数据的安全、可靠备份保护。

● 涉密域信息系统异介质离线归档建设内容

针对数据重要性的特点,除了建立一套自主可控的数据安全保护灾备系统外,还应建立一套符合有关国家政策法规要求的异介质(光介质)离线归档系统,在数据的离线归档、异质备份和异地备份工作中,光盘应具备存储适量、不可更改、寿命较长、文件便于查找、保存成本低廉、数据可监测和寿命趋势可监测等突出特点,确保归档数据的长期保存。

● 内部域信息系统集中灾备保护建设内容

针对内网域信息系统的共性特点,建设一套符合内网域信息系统数据集中备份恢复管理的,且易于操作的国产化   异地数据级D2D2R远程灾备建设内容

基于单一灾备中心运行的风险考虑,在完成内部域和涉密域信息系统本地化的数据在线、离线保护平台的建设后,需实现异地D2D2R远程数据灾备保护,将内部域与涉密域集中备份的数据根据其重要程度、密级程度,分别按定时同步、实时同步备份到异地灾备机房,确保在本地数据中心发生灾难性毁灭后,能够从异地灾备中心进行数据的快速恢复与业务重建。


对于本项目的建立,可提供专业化的灾备服务和管理体系,从而实现数据保护和提升应灾能力的双赢。其将会带来具有较显著的价值和多维度的收益,主要体现在以下几个方面。

1)高性价比投资:本在方案实施初期即能以一种方案,提供全方位保护,而一体化方案可免除了额外购置服务器、操作系统和存储设备的多个步骤,多位一体的集成方案降低总体50%拥有成本。

2)规范管理体系:本方案有助于推动政府部门信息安全管理水平的提高,进一步规范了信息化安全工作,提升了运维管理效能规范信息化安全工作制度。

3)异构平台全面保护:本方案的实施,将为政府部门内网实现异构平台下涉密信息系统、内网非涉密信息系统、内网终端PC结构型与非结构型数据全方位、精细度的灾备保护,从而为政府部门提供可持续的工作能力。

4)应急支持保障:技术上作为内部域与涉密域信息系统数据的应急恢复安全支撑保障系统,本方案可解决政府部门信息系统潜在的数据丢失以及数据逻辑错问题;避免内信息系统因数据丢失或逻辑失效而导致的业务中断;为党和国家的事业推进提供强有力的技术保障。

5)简易化管理,解放生产力:灾备系统平台安装时部署简便,并可提供Web管理界面备份集中管理和策略设置,过程全自动;功能界面简易化,操作简单易用,管理员可轻松掌握系统平台的使用,节约了人力、时间等资源,间接解放人力资源,降低人力成本消耗。

6)备份数据安全无忧:备份的数据副本进行实时加密,能够确保数据副本的网络传输过程和存储安全,用户备份数据安全无忧,保障了政府部门应用数据的安全存储,避免直接带来的经济损失。

7)数据长期异介质离线保护:光盘以其存储适量、不可更改、寿命较长、文件便于查找、保存成本低廉、数据可监测、符合国家政策法规要求,以及寿命趋势可监测等突出特点,可实现政府部门涉密数据离线归档的数据长期离线保存,寿命高达到50年以上,很好的规避了磁带、磁盘等存储介质使用寿命端的缺点。

● 社会效益分析

本项目的建设将灾难应付能力从手工备份提升到实时数据级自动保护、从而大幅提升政府部门的容灾服务能力。

(1)本项目系统平台承载了内部域和涉密域所有信息系统的灾备数据,项目的建设充分考虑到了其处理能力。整个系统在国内三到五年内保持领先的水平,并具备良好的升级发展空间,可适应未来灾备技术的发展。

(2)系统平台进一步增强了关键业务数据的抵御灾难能力,其自身的稳定性和可靠性,保障关键数据能够持续、稳定的传送到灾备中心。当出现任何问题时都能够通过灾备数据得以恢复。

(3)通过建立异地灾备系统平台,实现了资源的有效利用,避免了本、异地的重复建设,不仅更经济,且促进低碳环保。

(4)通过集中的容灾备份管理,减少了灾备运维工作中,对于高端IT维护管理人才的依赖。

 


关注我们

官方微博二维码官方微博二维码
官方微信公众号二维码官方微信公众号二维码
© 南京壹进制信息技术股份有限公司 All Rights Reserved.主营:存储双活,灾备一体机,备份容灾,数据保护,灾备,业务接管 苏ICP备11044470号