讲方法、设规划、勇担当 I 响应保障国家数据安全

时间:2017-12-11 栏目:

中共中央政治局12月8日下午就实施国家大数据战略进行第二次集体学习。中共中央总书记习近在主持学习时强调,大数据发展日新月异,我们应该审时度势、精心谋划、超前布局、力争主动,深入了解大数据发展现状和趋势及其对经济社会发展的影响,分析我国大数据发展取得的成绩和存在的问题,推动实施国家大数据战略,加快完善数字基础设施,推进数据资源整合和开放共享,保障数据安全,加快建设数字中国,更好服务我国经济社会发展和人民生活改善。

随着信息技术和人类生产生活交汇融合,互联网快速普及,全球数据呈现爆发增长、海量集聚的特点,对经济发展、社会治理、国家管理、人民生活都产生了重大影响。另一方面,云计算、大数据、人工智能等前沿科技的蓬勃发展,给人类生活和生产带来诸多便利的同时,也遭受越来越多的网络攻击、勒索病毒、钓鱼软件等日益猖獗的威胁,如何保障数据和业务安全成为政府和各大企业共同面临的挑战。

讲方法

灾备,被誉为企业信息安全的最后一道防线,是新时代产业信息化运营的保障体系之一。它的终极目标是确保组织单位的数据不丢,业务不停,在规定的时间内持续、稳定地对外提供服务。 

针对信息安全的灾备建设,市场很早就有相应的灾备手段,比如定时备份,但是随着数据量的增加,问题也逐渐暴露,比如定时备份有时间窗口,数据从开始备份到备份完成需要一段时间。随着业务的发展,数据量会越来越大,那么备份的时间窗口会越来越长,到某一个程度的时候,当天产生的数据可能当天也无法备份完成。

“上面说传统灾备在新的场景需求下出现了瓶颈,但并不等于传统灾备方式会消失。我们说灾备其实是一个体系,在英方的客户群里,很多用户都采用了综合性的灾备方案,即传统灾备+新的灾备方案,就是灵活利用各种灾备手段,对不同的数据和应用进行区别性的灾备。”英方股份CTO周华在一次信息安全的线上讨论中分享到。

不同的灾备场景应使用相适应的灾备方案,讲方法,例如针对海量数据灾备、大规模虚拟化灾备、云灾备、数据库灾备、异地灾备、连续数据保护等不同的需求场景,不是一款灾备产品或接近方案就能满足的,英方针对不同的需求场景提供了专门的灾备产品,例如满足海量数据灾备的i2NAS、满足大规模虚拟化灾备的i2VP、满足云灾备的i2yun.com、满足数据库灾备的i2Active、满足异地灾备的i2Availability等等。

设规划


在 IT 信息领域,技术从传统IT架构到云计算的驱动发展,是来自终端用户对业务操作体验的选择权。对于由IT架构延伸的应用体验,性能的强弱决定着用户满意度的高低,并最终影响到是否能够留住用户。 根据调查数据的显示,1秒的延迟,会导致页面转换率降低7%,流量下降11%,用户满意度降低16%;如果在完全竞争环境下,57% 的访客在等待3秒后放弃,其中80%访客不会回来,50%访客转向竞争对手。 从这个层面讲,组织机构对于业务的灾备建设的规划和实施,是确保数据安全和业务连续的有效举措。 

但灾备建设并非一蹴而就,是一个循序渐进的过程。

在《中国灾备技术和行业白皮书(2018)》中提出了灾备建设的三部曲,包括业务连续性规划、灾备规划、灾备方案设计和实施。以业务连续性规划为例,灾备建设的最终目的就是要保护业务的连续性运行,其具体要求需要通 过进行业务连续性规划来确定。因此,业务连续性规划是进行灾备建设的大前提。没有业务连续性规划,灾备建设就没有意义,充其量只能做到数据不丢失,不能及时恢复业务运行,而保障业务连续性运行才是真正核心。通过业务连续性规划,分析梳理出各项业务的恢复优先级及其恢复要求(RTO、 RPO 以及恢复业务所需的资源等) 。

勇担当

在政府和企业的灾备建设过程中,灾备厂家已经不再仅仅是提供灾备产品和安装的单一角色,而是逐步参与到灾备建设评估、设计、测试、实施、维护演练的灾备建设全生命周期中,担当起保障国家数据安全的责任和义务。以英方灾备服务(i2-Service)的5个阶段来展开:

1. 评估阶段(Assessment) 

需要对企业的整体灾备目标及投入进行有效的评估,包括 RPO、RTO 的相关指标以及 IT 系统的整体架构,主要以专题会的形式进行,并且就相关事项形成书面纪要,评估阶段主要以免费的形式进行,但由于评估阶段也需要投入大量的资源进行对接,因此部分服务会保留收费的权利。 

2. 设计阶段(Design) 

 针对评估的具体结果,在双方合作意向明确的前提下,由专家团队主导进入设计阶段。此阶段将会直接影响项目的最终交付。因此,英方将以经验证过、稳定的系统为蓝本提供完善可执行的灾备设计规划,并在此过程中,积极听取需求方的意见。

3. 测试阶段(Test) 

为保证项目的顺利进行,英方将对已经设计好的灾备系统进行实地测试,,同时保证在测试的过程中不对用户的现有系统造成影响,测试阶段主要包括 软件的具体使用、功能的具体实现以及灾备演练。测试可以暴露灾难恢复计划的不足之处,测试也可以帮助我们评估计划执行人员的快速响应能力和效率,灾难恢复计划的每一个要素都必须测试,保证其恢复过程的准确性。 

4. 实施阶段(Implementation) 

 此阶段指项目的现场或远程交付阶段,此阶段的主要工作是项目实施人员根据设计、测试阶段确认的具体需求内容进行具体功能的实现工作。在功能实现的过程中,项目实施人员将记录软件实现的详细过程,便于售后服务之用。每一个实施技术人员都将严格按照要求记录、存档。

5. 维护阶段(Support) 

在新需求、新技术的不断涌现以及新的内部和外部规则的变化过程中, IT 系统也会随之改变,所以要确保灾难恢复计划的有效性就必须定期的检查和修改计划。项目上线运行后,系统运营维护的主要工作将交由客户进行,,但英方将提供一整套完善的技术支持服务,保证在产品生命周期内有效性。 

讲方法、设规划、勇担当,讲究适合客户需求场景的灾备方法、设立具有前瞻性的灾备规划、勇于担当起参与到客户灾备全生命周期的管理中,将是新时代、新安全、新灾备背景下,灾备厂商应用的态度和立场。

及时响应,快速服务,为您保驾续航

立即注册

销售咨询:400-0078-655
紧急报修:021-61735936
投诉热线:021-61679076
技术QQ群:532148075
欢迎加入!
请先完成图形验证

验  证  码:

隐私声明
当您在本网站进行合作伙伴注册登记,本网站将收集您的相关信息,并保存记录。本网站收集的个人信息包括但不限于:姓名、地址、公司、所在地区、电话号码以及电子邮件地址等。您主动提供的信息越多及越准确,我们就能够更好地为您提供有关服务。
咨询·购买