@深巷
2年前 提问
1个回答

涉密信息系统容灾备份系统的建设必须考虑哪些目标

安全小白成长记
2年前

涉密信息系统容灾备份系统的建设必须考虑以下几个目标:

  • 必须提供持续数据保护:即实时备份,确保数据零丢失;能实现数据任意时间点回退,确保数据完整可用,在出现故障时候,可以及时找回丢失的历史数据。

  • 业务连续性管理:保证涉密单位信息系统业务持续不间断,即便是在原系统出现故障,备份系统也能随时接替原系统对外提供服务,保证业务持续性。

  • 抗灾难:即便原系统遭受自然灾害、意外事故、敌特破坏等,也能保证在远程的灾备中心还有一套完整可用的数据及应用系统,随时可以提供服务。在系统设计时就要充分考虑到应急预案和应急培训。以便发生灾难时,系统能从容、高效应对。

  • 可信任及安全性:选用谁家的灾备系统,用户就必须把自己所有的信息,不论是否涉及机密,涉及多高级别的机密毫无保留地交给灾备系统软硬件,一旦该系统留有后门及其他安全隐患,后果将不堪设想。所以在军队、政府等行业信息系统中涉及保密要求的,对于容灾备份及业务连续性管理系统不允许系统存在任何潜在的后门危险,应该采用国内自主创新的产品,保证安全及可信任。

  • TCO合理:投入合理,安装使用简单,后续维护成本合理,易于扩展等也是要重点考虑的目标。