案例精选
等保2.0案例
Oracle数仓迁移到Greenplum案例
企业级灾备案例Ⅱ
企业级灾备案例
故障应急一体化
RoseHA部署案例
Z-FDAT探索案例
快速修复人工误操作
RAC环境下灾备实例
一体机实施案例
教育行业灾备案例
制造业灾备案例
复杂环境下的灾备建设
资管业资源优化管理
等级保护制度2.0标准下证券基金行业数据安全建设经验
>
案例精选
>
首页
等级保护制度2.0标准下证券基金行业数据安全建设经验

等级保护制度2.0标准发布

由公安部牵头制定的《信息安全技术网络安全等级保护基本要求》(以下简称:等保2.0)于5月13日正式发布,2019年12月1日起正式实施。《信息安全技术网络安全等级保护基本要求》是对企业等组织具有国家法律效力的基本的安全制度,将对企业等组织的信息安全包括数据安全产建设工作产生重大的影响。在整个标准草案、征求意见、报批阶段,掌数科技高度关注,并组织相关人员深入学习研究。通过对比等保2.0与等保1.0的基本要求技术控制点,我们发现:



内容从原来
的五个层面:物理安全、网络安全、主机安全、应用安全、数据安全;调整为四个层面:物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全。其中,
“物理和环境安全、应用和数据安全”两部分与灾备建设关系密切,简而言之,从异地定时备份变更为异地实时备份;从系统冗余(冷热无要求)变成热冗余,强调高可用。

在此背景下,掌数科技基于多年在证券行业数据安全领域的沉淀积累,以及等保2.0的深度解析,现向大家分享《等级保护制度2.0标准下证券行业数据安全建设经验》,讲解我司是如何帮助某大型券商从符合等保1.0向等保2.0过渡。


等保2.0标准下证券基金行业数据安全建设经验

以西南某大型券商业务系统的数据备份与恢复、高可用建设为例。

1

背景介绍

作为西南地区的TOP券商之一,该公司有本地电信、同城联通及上海异地联通三个数据中心。用户此前采用第三方逻辑灾备解决方案,日常监控管理不仅需要分别登录不同业务系统,还只能通过命令行方式来完成定时备份的设置,欠缺统一的管理界面,使用复杂度高。同时因公司要求业务操作前后需要手动进行一次逻辑备份,这对一线运维的压力很大。并且同城与异地的数据中心的冗余数据与生产业务系统上会存在数据差,无法满足业务系统的高可用要求。

因此,客户对灾备产品提出以下几个需求:

(1)统一灾备管理,操作简单,可管理性高;

(2)兼容性强,性价比高;

(3)支持业务系统数据库的实时同步;

(4)支持手工/定时备份,支持制定备份计划,满足业务部门操作前后备份的需求;

(5)支持一体机容灾。

2

硬件环境及条件

(1)网络带宽:本地1000MB/S、同城100MB/S、异地10MB/S。

(2)服务器配置:生产服务器为ORACLE Exadata一体机,本地及同城采用HP 580 G7、异地采用虚拟机。

(3)操作系统:各灾备中心采用RedHat Linux 6.5。

(4)本地、同城、异地数据库磁盘空间一致大小为2T。


3

解决方案

结合客户实际诉求以及等保2.0标准,我司建议该券商需做出以下整改:

(1)灾备软件要具有图形化的操作管理界面,能够统一监控和管理各灾备系统并及时告警;

(2)支持业务系统数据库的实时同步,满足等保2.0对于异地实时备份的需求;

(3)支持一键式故障以及演练切换,能够在生产端发生故障时及时启动备端进行接管;

(4)支持制定定时备份策略,满足该券商的内部审计要求;

(5)采用集容灾、备份、测试、管理于一体的软件平台,降低运维人员的工作难度,提高工作效率。

基于此,我司提供的解决方案如下:

(解决方案网络拓扑图)

(1)该客户生产使用ORACLE ExaData一体机,该机器上共跑有8个实例,其中3个RAC,5个单实例,主库用NBU备份到磁带库,同时要求在本地实时备库上进行基于磁盘的备份,备份到存储上。

2)在灾备之外,因公司策略要求,业务系统人员需要在每次业务操作前后都需要手工进行备份。采用E-OBAR一方面满足“两地三中心”的灾备体系,同时提供严格的权限管理机制,把操作前后的备份权限下发给业务操作人员,在充分保证数据安全的基础上,大大减轻了运维人员的工作压力,不再需要随时响应业务人员的备份要求。

(3) 因等保2.0要求:异地备份应为实时备份,并且系统冗余要达到热冗余(即做到业务系统高可用),而E-OBAR支持本地、同城以及异地的数据实时同步,保证主备端的数据能够一致,这样备端数据的可用性也更高,当生产端发生意外故障时,使用E-OBAR的故障切换功能能够很快的让备端接管生产端,以保证业务的持续运行。


4

方案亮点

(1)由原先的手工定时备份过渡到现在数据库实时同步,保证了本地、同城与异地的数据一致性,提高了灾备系统的高可用性。

(2)实现对ORACLE Exadata一体机的良好支持。

(3)满足企业业务部门操作前后的备份需求,降低部门间的沟通成本,提高了企业生产效率。

(4)满足等保2.0对于异地实时备份、系统高可用以及业务连续性保障的要求。


5

方案总结

根据对客户需求和等保2.0的深入理解,使用E-OBAR协助客户实现“两地三中心”灾备建设方案。一方面将原先的异地手工定时备份升级为实时数据同步,提高了异地灾备系统的高可用性;另一方面也满足了等保2.0和客户业务部门的特殊要求,使其灾备管理日益标准化、流程化,通过丰富的灾备周边辅助功能简化管理、提高企业生产效率,提高企业信息安全合规性。