数据备份和恢复
- 数据备份是指对存储数据定期进行冗余备份,而数据恢复则是指企业数据在受到灾难性打击后,能够将备份数据立即转换为业务数据的能力。
建立负责数据备份和恢复的职能部门
- 为了保障企业数据的高可用性及业务的连续性,在条件允许的情况下需要设立负责数据备份和恢复管理的部门,制定整体的数据备份和恢复制度,为公司建立数据备份和恢复的标注操作流程,定义公司内部覆盖的数据备份和恢复范围,指定日志记录的规范,数据保存的时长等指标,根据数据生命周期和业务要求,建立不同阶段的数据归档存储标准操作流程,为公司制定数据存储,使用,分享,清除等操作的时效性规定和管理策略。
明确数据备份和恢复岗位的能力要求
- 具备良好的数据安全风险意识,熟悉网络安全法和所属行业政策和监管要求。
- 具备良好的数据备份和恢复的建设经验。
- 了解数据存储时效性相关的合规要求。
- 具备基本的基于业务对合规要求进行解读和实施的能力。
- 熟悉主流的,针对存储数据的冗余管理方案。
- 熟悉市面上常用的自动化执行备份和恢复的安全工具。
- 了解数据备份介质的性能和相关数据的业务特性。
- 能够根据真实的业务场景制定切实有效的数据备份和恢复机制,数据备份加密策略,数据备份和恢复的安全管理制度和操作规范等。
- 具备一定的对备份数据进行安全管理的经验,包括但不限于针对备份数据的访问控制管理,压缩管理,加密管理,完整性管理和可用性管理。
数据备份和恢复岗位的建设与人员能力的评估方法
- 通过内部审计,外部审计以调研访谈,问卷调查,流程观察,文件调阅和技术检测等多种方式实现。
- 1.调研访谈
- 主要包括对数据备份和恢复部门的管理人员和技术人员的访谈。
- 对数据备份和恢复部门管理人员的访谈:
- 确认其是否能够胜任制定公司整体的数据备份和恢复的管理制度标准操作流程完整性校验和加密策略要求等方面的工作。
- 具备足够的法律法规知识和风险意识,确认其在制定相关制度时是否清楚定义并解释了数据备份相关的概念(例如:数据备份和恢复的范围,过程,周期,工具,时长,日志等)。
- 相关制度是否符合法律法规的规定。
- 是否切合真实业务场景。
- 是否满足监管部门对相关数据予以记录和保存备份的要求。
- 对数据备份的存储空间是否做到了有效利用和安全访问等。
- 对数据备份和恢复部门技术人员的访谈:
- 确认其是否熟悉本部门管理人员所制定的数据备份和恢复策略。
- 是否熟悉数据备份和恢复的标准操作流程。
- 是否能够熟练使用管理人员规定的统一的数据备份和恢复工具。
- 是否明确数据备份和恢复的定期更新与检查的工作要求(例如:数据备份的保存时间,更新频率,有效性校验等)。
- 2.问卷调查
- 是否制定了有效的,针对公司整体的数据备份和恢复的策略和管理制度。
- 是否可以保证业务层面上对数据服务的可靠性和可用性需求。
- 是否为实施人员建立了数据备份和恢复的操作规范。
- 是否制定了统一的备份数据的完整性校验和加密策略要求。
- 是否可以确保数据的存储空间能被安全地访问与利用。
- 是否可以基于相关的法律法规的要求并结合具体的业务场景保证备份数据能够得到有效的记录与保存。
- 针对不同业务场景下的备份数据,调研该管理人员是否为技术人员提供了可靠且有效的数据采集安全管理方法等。
- 3.流程观察
- 以中立视角观察公司数据备份和恢复管理的工作流程。
- 观察为实施人员制定统一的数据备份和恢复操作规范时,制定数据备份的压缩,加密和完整性校验策略时,方法和流程是否符合规范,是否符合各类法律法规要求。
- 对数据备份和恢复的目的要求是否明确。
- 是否切合数据备份和恢复的场景。
- 对备份数据进行安全管理时是否实现了备份数据的访问控制管理,压缩管理,加密管理,完整性管理,可用性管理,日志管理,时长管理,工具管理等。4
- 4.技术检测
- 利用相关工具对备份数据的完整性,可用性,访问控制机制,加密机制等进行检测。
- 对备份数据的删除工作情况进行检测,确保数据能够被彻底消除且无法恢复,以及是否存在误删除的情况。
明确数据备份和恢复的目的
- 数据备份和恢复是为了提高信息系统的高可用性和灾难可恢复性,在数据库系统崩溃的时候,如果没有数据库备份,就无法找回数据,保证数据的可用性。
数据备份
- 数据备份是指为了防止计算机系统因为操作失误或故障而导致的数据丢失,将全部或部分数据从计算机挂接的硬盘或磁盘阵列复制到其他存储介质的过程。
- 数据备份包括定期备份和临时备份两种方式,定期备份是指按照规定的日期对数据进行备份,临时备份则是指在特殊情况下(如软件升级,设备更换,感染病毒等情况),临时对数据进行备份。
- 根据不同的数据内容和系统情况,数据备份可分为完全备份和增量备份两种方式,完全备份是指对所有的数据进行整体备份,增量备份是指仅备份上一次备份后新增加和修改过的数据。
明确数据备份安全管理规范
- 组织机构应制定完备的数据备份管理制度,以保证数据备份工作的规范性,数据备份的流程如下:
- 确定需要备份的数据-制定备份计划-执行备份计划并记录-备份存档-备份测试-备份恢复
- 数据备份流程中的相关注意事项:
- 1)确定需要备份的数据
- 为了保证所备份的内容可再现系统的运行环境,所以数据备份内容应包括网络系统的所有关键数据,具体涵盖计算机和网络设备的操作系统,应用软件,系统数据和应用数据等。
- 相关人员需要填写《备份清单》,包括信息资产的名称,重要性,资产的保护级别等属性。
- 2)根据《备份清单》制定《备份计划》
- 备份周期:根据信息的更新速度,易损坏程度,以及备份介质的有效性,确定数据的备份周期。另外在每次重大行动之前必须对数据进行有效备份。
- 备份介质类型:根据数据的实际情况选择数据备份所用的介质,可选择硬盘,光盘等存储介质,存储介质应存放在无磁性,无辐射性的安全环境中。
- 备份方式:根据数据的重要程度及其容量,确定其备份方式,一般采用复制,双系统同步,转储,压缩复制等方式进行备份。
- 备份工具:根据数据的实际情况选择合适的备份工具,如光盘刻录机,复印机,软驱,压缩软件等。
- 份数:对于一般的数据信息,备份一份即可,对于特别重要的数据,则需根据实际情况多备份几份。
- 责任人:明确数据备份的责任人。
- 3)执行《备份计划》并记录
- 执行《备份计划》。
- 需要提高数据备份的自动化运行水平,减少人工操作与干预,或者制定严格的数据备份管理规范,避免误操作。
- 执行备份程序,检测备份数据的可用性。
- 清理备份过程中产生的临时数据。
- 4)备份存档
- 备份完成后,备份负责人需要提供备份结果,包括备份使用的介质,以及备份过程中的相关文件(比如,备份恢复工具或软件,备份恢复指导手册等)。
- 数据备份必须建立备份文件档案及档案库,以用于详细记录备份数据的信息,所有的备份都要有明确的标识,具体包括备份数据的内容,归属,大小和备份时间等,并结合数据类型和备份管理策略统一命名。
- 针对会对业务产生重大影响的关键备份介质需要异地存放,以避免主要场地发送灾难时损坏备份介质,从而确保备份数据万无一失。
- 需要分配专人管理备份的介质信息,并控制对备份介质的访问。
- 5)备份测试
- 对备份的数据定期进行抽样检查与测试,以确保数据的有效性和可用性,每种备份介质类型一次需要抽检两个以上,同时还需要对抽检的过程及结果做好详细记录。
- 6)备份恢复
- 重要信息遭到篡改,破坏或丢失时,需要使用备份数据恢复信息,按照数据恢复的相关流程制度执行数据的恢复操作。
数据恢复
- 数据恢复是指当数据存储设备遭到物理损坏,或者由于人员误操作,操作系统故障等导致数据不可见,无法读取或丢失等问题时,通过已有的数据备份将数据复原的过程。数据恢复是为了保证数据的完整性和可用性。
明确数据恢复安全管理规范
- 为了更好的保证数据恢复过程中的安全性和规范性,组织机构应制定数据恢复的相关安全规范。
- 数据恢复流程中的相关注意事项:
- 当发现系统数据出现损坏或丢失的问题,需要及时进行数据恢复操作时,应该立即向上级领导提出数据恢复申请,并制定《数据恢复解决方案》。
- 《数据恢复解决方案》审批通过后方可实施数据恢复操作。
- 数据恢复的实施应由系统管理员负责,需要按照《数据恢复解决方案》执行数据恢复操作,数据恢复操作的实施过程必须达到以下要求:
- 应保证至少有两人在现场并登记备案,以确保恢复操作准确无误。
- 数据恢复的时间可根据实际情况而定。
- 恢复过程完成之后,需要填写《数据恢复记录》,包括数据恢复过程及恢复结果。
- 检查数据恢复结果,若数据恢复成功,则由专门的检查人员负责对恢复之后的数据进行检查。若数据恢复不成功,则系统管理员需要上报相关上级领导,并制定新的数据恢复解决方案,直至问题解决。
- 系统管理员需要定期对全系统备份的数据进行模拟恢复,以检查数据的可用性。
使用技术工具
- 数据的备份恢复在数据的全生命周期过程中十分重要,关系到数据在丢失或损坏后能否在最短的时间内恢复正常,以保证系统的可用性。数据备份和恢复的过程就是利用技术工具将数据以某种方式保存下来,以便在数据或整个系统遭到破坏时,能够重新使用所保留的数据。
不同网络架构下的备份技术
- 数据备份包括三种常用的备份方式:全量备份,增量备份和差异备份。
- 全量备份
- 指的是对整个系统(包括系统和数据)进行的完全备份,三种备份方式中,全量备份是最可靠的备份方式,其所要备份的数据量是最大的,耗费的时间和资源也是最多的,但是恢复时间是最短的。
- 增量备份
- 指的是每次备份的数据是上一次备份后增加和修改过的数据。在三种备份方式中,增量备份所要备份的数据量是最小的,但相应的恢复时间也是最长的。
- 差异备份
- 指的是备份的数据是上一次全量备份后增加和修改过的数据,差异备份和增量备份的区别在于上一次备份是否为全量备份。
- 主流的数据备份技术主要包含如下三种:LAN备份,LAN Free备份和SAN Server-Free备份。LAN备份技术适用于所有的存储类型,而LAN Free备份技术和SAN Server-Free备份技术只适用于SAN结构的存储类型。
- SAN
- LAN备份技术
- LAN Free备份技术
- SAN Server-Free备份技术
数据恢复技术与安全管理
-
数据从备份中恢复,一般是先将最近一次全量备份的数据恢复到指定的存储空间,再在上面叠加增量备份和差异备份的数据,最后再重新加载应用和数据。
-
数据备份也是一种数据,其安全性同样需要得到重视,组织机构需要在管理制度层面规范数据备份和恢复的流程,除此之外,还需要通过技术工具来保证备份数据的安全性。
-
访问控制
- 数据备份恢复工具需要具备认证措施 ,只有通过认证的身份才可以使用数据备份恢复工具,认证方式应采用多因素认证技术,账户权限需要严格划分,如:读取,复制,粘贴,删除等权限。
-
数据加密
- 对备份的数据进行加密,数据备份恢复工具内部需要提供相应的加密手段和算法,对需要备份的数据进行加密操作,从而保证备份数据的解密工作只能通过进行加密操作的数据备份恢复工具来完成,此外,还可以使用数据源自带的加密手段,由工具统一进行密钥的管理,例如:SQL Server就能提供在备份时进行加密的功能。
-
恢复测试
- 备份的数据需要定期校验其可用性和完整性,完整性校验可以通过在备份数据中加入数字签名和数字证书等手段来完成,可用性校验则可以通过对数据进行恢复测试来实现,即通过恢复后的数据来判断备份数据的可用性和完整性。
技术工具的使用目标和工作流程
- 存储介质安全技术工具应能实现以下目标:
- 数据备份恢复:
- 工具应能提供自动化进行数据备份和数据恢复的功能,以及根据定义的策略自动进行数据备份和恢复工作。
- 备份数据管理
- 工具应能对备份的数据进行安全管理,包括但不限于访问控制,加密可用性和完整性校验等,以及能够对管理日志进行记录审计。