欢迎光临广东齐思达信息科(kē)技有(yǒu)限公司官方网站!

齐思达信息科(kē)技

广东齐思达信息科(kē)技有(yǒu)限公司成為(wèi)值得您信赖的贴心系统集成商(shāng)

全國(guó)服務(wù)热線(xiàn):

0757-23819339

新(xīn)闻动态

了解最新(xīn)公司动态及行业资讯

首页>新(xīn)闻动态>行业资讯

返回列表

热门关键词: 信息安全    云计算    弱電(diàn)工程    机房建设    IT基础架构   

两会资讯 | 强化数据安全保障,加强灾备體(tǐ)系建设

日期:2024-03-08    阅读数:226

1.png

2024年第十四届全國(guó)政协及全國(guó)人大二次会议分(fēn)别于本月4日、5日在北京正式召开。下面让我们直击全國(guó)两会,关注信息安全最新(xīn)资讯!



5.gif

摘自《中國(guó)青年报》



2.jpg


此前,全國(guó)政协委员傅川曾在两会上提出容灾备份技术是关键信息基础设施安全防护的底座。

今年两会,全國(guó)政协委员、中國(guó)科(kē)學(xué)院计算技术研究所的高级工程师傅川在小(xiǎo)组会议中再次提出,信息技术在发展新(xīn)质生产力中将发挥不可(kě)替代的作用(yòng)。政府工作报告没有(yǒu)提及信息基础设施灾备问题。灾备,是容灾和备份的简称,是业務(wù)数据安全的重要保障。“信息灾备是一个花(huā)大钱听不见响的事儿,有(yǒu)点像城市的下水道——但当听到响声的时候,如果没有(yǒu)灾备系统,就什么都来不及了。”傅川举例说,美國(guó)发生“9·11”事件时,德意志(zhì)银行的数据备份中心马上启动,因此未受到影响。

傅川建议,在政府工作报告第27页,维护國(guó)家安全和社会稳定的段落中,加入关注新(xīn)质生产力灾备问题的描述。

在中共界别的小(xiǎo)组讨论中,全國(guó)政协常委、全國(guó)政协外事委员会副主任王宁建议,要把“提升灾害预警水平”补充到“着力夯实安全生产和防灾减灾救灾基层基础”之前,不要让“救灾”成為(wèi)“马后炮”。

5.gif

转自《人民(mín)邮電(diàn)报》



3.png


2024年《政府工作报告》提出,要大力推进现代化产业體(tǐ)系建设,加快发展新(xīn)质生产力。全國(guó)两会期间,全國(guó)人大代表、江苏省電(diàn)子信息产品质量监督检验研究院(江苏省信息安全测评中心)党委书记、院長(cháng)吴兰在接受《人民(mín)邮電(diàn)》报记者采访时表示,数据已成為(wèi)现代经济社会的重要生产要素,数字经济正成為(wèi)全球各國(guó)经济增長(cháng)的新(xīn)动力,数据安全事关國(guó)家安全,建议提升重点行业灾备系统覆盖率、建设统一灾备中心,发展自主可(kě)控灾备技术、提升我國(guó)数据灾备产业链供应链的韧性和安全性。
      党的二十大报告明确提出以新(xīn)安全格局保障新(xīn)发展格局的要求,并将强化网络安全、数据安全保障體(tǐ)系建设作為(wèi)健全國(guó)家安全體(tǐ)系的重要内容。数据灾备作為(wèi)保障数据安全的“最后一道防線(xiàn)”,对于防范自然灾害、人為(wèi)破坏等数据安全风险至关重要。
     吴兰介绍,综合灾备覆盖率是一个综合性的指标,综合考虑了技术、数据、业務(wù)和人员等多(duō)个方面的灾备准备情况。提高综合灾备覆盖率需要企业或行业在应对各种潜在威胁时具有(yǒu)更强的抵抗力和恢复能(néng)力,从而能(néng)够更好地保障业務(wù)的连续性和数据的完整性。
      吴兰认為(wèi),当前我國(guó)灾备體(tǐ)系面临三方面挑战:一是数据备份意识薄弱,备份比例低,特别是在关键行业的数据备份覆盖上存在不足。虽然《网络安全法》中强调了实施灾备建设的责任和义務(wù),但部分(fēn)行业对灾备系统的重要性认识不足,缺乏主动投入的动力;二是资金投入和人才不足。对于一些中小(xiǎo)企业来说,建立和维护数据灾备中心需要持续的投入,资金不足往往限制了这些企业在数据灾备方面的投入和发展。另一方面,灾备人才不仅要有(yǒu)技术背景,还需要对业務(wù)有(yǒu)深入的理(lǐ)解,才能(néng)在灾难发生时有(yǒu)效地恢复业務(wù),目前中小(xiǎo)企业缺少足够的资源和能(néng)力去培养和吸引这些人才;三是灾备技术供应體(tǐ)系存在风险。吴兰谈到,目前我國(guó)灾备产业从解决方案、产品器件、甚至软件都较依赖國(guó)外企业。同时國(guó)内绝大部分(fēn)数据备份系统采用(yòng)“服務(wù)器+备份软件”的堆叠架构,在备份恢复效率、部署成本、业務(wù)韧性,安全性等多(duō)个方面都暴露出短板,与领先的专用(yòng)备份存储架构相比差距明显。
       以查促建,提升意识。吴兰建议加强协同机制形成合力,建立跨网信办、大数据局、工信厅等相关部门的灾备检查监督机制。针对灾备系统建立定期检验、测评、演练、验证、协同等常态化保障机制,特别是对勒索病毒防护、备份数据有(yǒu)效性、容灾接管等关键过程环节的演练,形成日常工作常态化定期执行机制。
       集约建设,省钱省人。吴兰建议,选择有(yǒu)全國(guó)一體(tǐ)化规划的行业,如金融、電(diàn)信等领域,依托一體(tǐ)化算力、存力和运力资源,提供技术先进、绿色集约的统一灾备集群服務(wù)。在提升自身容灾备份安全能(néng)力的同时,可(kě)以服務(wù)其他(tā)信息系统建设相对独立的行业。
       发展技术,突破封锁。发展自主可(kě)控灾备技术,提升产业链供应链的韧性和安全性,吴兰建议出台加强数据灾备高质量发展的产业专项规划或指导意见,研发和应用(yòng)國(guó)产关键技术产品,提升灾备产业链自主创新(xīn)能(néng)力。如大力扶持半导體(tǐ)存储介质产业,避免关键件的“卡脖子”,同时支持新(xīn)介质的技术规划,包括闪存、蓝光、磁带、硬盘等,从根本上补齐软硬件产业链短板。
       目前大部分(fēn)备份软件关键技术依然掌握在國(guó)外厂商(shāng)手中,我國(guó)的灾备技术相比于欧美國(guó)家还处在落后水平。吴兰表示,发展我國(guó)自主数据灾备产业,需要提升对國(guó)产品牌的扶持力度,鼓励企业加大灾备技术研发。通过建立开源的灾备软件社區(qū),联合科(kē)研机构孵化未来先进数据灾备技术,促进企业灾备架构研发创新(xīn),培养高等院校灾备人才,為(wèi)未来灾备行业技术发展提前布局,以技术驱动市场,攻克重删压缩、多(duō)站点容灾等关键灾备技术,构建我國(guó)自主可(kě)控的数据安全产业基础能(néng)力,提升我國(guó)数据灾备产业链供应链的韧性和安全性。
      提升灾备方案应对勒索病毒的恢复能(néng)力。对勒索病毒、零日漏洞等重大风险,吴兰建议由网络安全主管部门统筹推动安全厂商(shāng)、网络厂商(shāng)、存储厂商(shāng)、软件厂商(shāng)、专业机构、高校院所共同研究应对方案,提升对勒索病毒的识别率,保证在最恶劣情况下仍有(yǒu)“干净”数据可(kě)恢复。组织开展勒索攻击攻防演练,依托专业机构和头部企业,提供演练靶场进行灾备演练,提升灾备方案应对勒索病毒的恢复能(néng)力。


原文(wén)链接:两会专访丨全國(guó)人大代表吴兰:强化我國(guó)数据灾备安全与韧性

去年10月,我司已成功為(wèi)一家知名上市智能(néng)化科(kē)技生产制造企业上架了一套國(guó)内一線(xiàn)品牌灾备系统

4.jpg

该案例选用(yòng)國(guó)内一線(xiàn)厂家自主研发的灾备一體(tǐ)机,掌握核心技术,可(kě)实现应用(yòng)级容灾。能(néng)够為(wèi)MES、QMS等核心业務(wù)应用(yòng)提供安全、高可(kě)用(yòng)、易扩容的应用(yòng)运行基础环境。


产品亮点:

★ 7*24小(xiǎo)时不间断:具备快速恢复结构能(néng)力,RTO≤15分(fēn)钟;

 数据”零”丢失:具备秒(miǎo)级回溯能(néng)力,恢复到安全事件前一秒(miǎo),RPO≈0;

★ 管理(lǐ)透明化:容灾备份系统易于操作管理(lǐ),降低學(xué)习成本,减少人力投入。

强化数据安全保障,加强灾备體(tǐ)系建设刻不容缓。

齐思达科(kē)技已积累多(duō)个灾备系统建设经验,我们将努力成為(wèi)您最值得信赖的贴心系统集成商(shāng)!



分(fēn)享到: