案例精選
等保2.0案例
Oracle數倉遷移到Greenplum案例
全企業災備案例Ⅱ
故障應急一體化
全企業災備案例
RoseHA部署案例
Z-FDAT探索案例
快速修復人工誤操作
RAC環境下災備實例
一體機實施案例
教育行業災備案例
制造業災備案例
復雜環境下的災備建設
資管業資源優化管理
等級保護制度2.0標準下證券基金行業數據安全建設經驗
>
案例精選
>
首頁
等級保護制度2.0標準下證券基金行業數據安全建設經驗

等級保護制度2.0標準發布

由公安部牽頭制定的《信息安全技術網絡安全等級保護基本要求》(以下簡稱:等保2.0)于5月13日正式發布,2019年12月1日起正式實施。《信息安全技術網絡安全等級保護基本要求》是對企業等組織具有國家法律效力的基本的安全制度,將對企業等組織的信息安全包括數據安全產建設工作產生重大的影響。在整個標準草案、征求意見、報批階段,掌數科技高度關注,并組織相關人員深入學習研究。通過對比等保2.0與等保1.0的基本要求技術控制點,我們發現:



內容從原來
的五個層面:物理安全、網絡安全、主機安全、應用安全、數據安全;調整為四個層面:物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全。其中,
“物理和環境安全、應用和數據安全”兩部分與災備建設關系密切,簡而言之,從異地定時備份變更為異地實時備份;從系統冗余(冷熱無要求)變成熱冗余,強調高可用。

在此背景下,掌數科技基于多年在證券行業數據安全領域的沉淀積累,以及等保2.0的深度解析,現向大家分享《等級保護制度2.0標準下證券行業數據安全建設經驗》,講解我司是如何幫助某大型券商從符合等保1.0向等保2.0過渡。


等保2.0標準下證券基金行業數據安全建設經驗

以西南某大型券商業務系統的數據備份與恢復、高可用建設為例。

1

背景介紹

作為西南地區的頂級券商,該公司有本地電信、同城聯通及上海異地聯通三個數據中心。用戶此前采用第三方邏輯災備解決方案,日常監控管理不僅需要分別登錄不同業務系統,還只能通過命令行方式來完成定時備份的設置,欠缺統一的管理界面,使用復雜度高。同時因公司要求業務操作前后需要手動進行一次邏輯備份,這對一線運維的壓力很大。并且同城與異地的數據中心的冗余數據與生產業務系統上會存在數據差,無法滿足業務系統的高可用要求。

因此,客戶對災備產品提出以下幾個需求:

(1)統一災備管理,操作簡單,可管理性高;

(2)兼容性強,性價比高;

(3)支持業務系統數據庫的實時同步;

(4)支持手工/定時備份,支持制定備份計劃,滿足業務部門操作前后備份的需求;

(5)支持一體機容災。

2

硬件環境及條件

(1)網絡帶寬:本地1000MB/S、同城100MB/S、異地10MB/S。

(2)服務器配置:生產服務器為ORACLE Exadata一體機,本地及同城采用HP 580 G7、異地采用虛擬機。

(3)操作系統:各災備中心采用RedHat Linux 6.5。

(4)本地、同城、異地數據庫磁盤空間一致大小為2T。


3

解決方案

結合客戶實際訴求以及等保2.0標準,我司建議該券商需做出以下整改:

(1)災備軟件要具有圖形化的操作管理界面,能夠統一監控和管理各災備系統并及時告警;

(2)支持業務系統數據庫的實時同步,滿足等保2.0對于異地實時備份的需求;

(3)支持一鍵式故障以及演練切換,能夠在生產端發生故障時及時啟動備端進行接管;

(4)支持制定定時備份策略,滿足該券商的內部審計要求;

(5)采用集容災、備份、測試、管理于一體的軟件平臺,降低運維人員的工作難度,提高工作效率。

基于此,我司提供的解決方案如下:

(解決方案網絡拓撲圖)

(1)該客戶生產使用ORACLE ExaData一體機,該機器上共跑有8個實例,其中3個RAC,5個單實例,主庫用NBU備份到磁帶庫,同時要求在本地實時備庫上進行基于磁盤的備份,備份到存儲上。

2)在災備之外,因公司策略要求,業務系統人員需要在每次業務操作前后都需要手工進行備份。采用E-OBAR一方面完全滿足“兩地三中心”的災備體系,同時提供嚴格的權限管理機制,把操作前后的備份權限下發給業務操作人員,在充分保證數據安全的基礎上,極大減輕了運維人員的工作壓力,不再需要隨時響應業務人員的備份要求。

(3) 因等保2.0要求:異地備份應為實時備份,并且系統冗余要達到熱冗余(即做到業務系統高可用),而E-OBAR支持本地、同城以及異地的數據實時同步,保證主備端的數據能夠一致,這樣備端數據的可用性也更高,當生產端發生意外故障時,使用E-OBAR的故障切換功能能夠很快的讓備端接管生產端,以保證業務的持續運行。


4

方案亮點

(1)由原先的手工定時備份過渡到現在數據庫實時同步,保證了本地、同城與異地的數據一致性,提高了災備系統的高可用性。

(2)實現對ORACLE Exadata一體機的良好支持。

(3)滿足企業業務部門操作前后的備份需求,降低部門間的溝通成本,提高了企業生產效率。

(4)滿足等保2.0對于異地實時備份、系統高可用以及業務連續性保障的要求。


5

方案總結

根據對客戶需求和等保2.0的深入理解,使用E-OBAR協助客戶實現“兩地三中心”災備建設方案。一方面將原先的異地手工定時備份升級為實時數據同步,提高了異地災備系統的高可用性;另一方面也滿足了等保2.0和客戶業務部門的特殊要求,使其災備管理日益標準化、流程化,通過豐富的災備周邊輔助功能簡化管理、提高企業生產效率,提高企業信息安全合規性。


澳洲幸运10官方预测开奖结果