论文部分内容阅读
随着信息安全日益得到重视,并上升为国家战略,灾难恢复系统也作为国家信息安全保障体系的重要组成部分,成为国家关键信息基础设施,是保障信息系统安全的最后一道防线,其地位、作用日益凸显。
一年一度的“中国灾难恢复行业高层论坛”今年已经是第九届了。今年的大会以“构建网络强国方略的灾备基石”为主题,由中国信息安全测评中心和北京大学联合主办,《中国信息安全》杂志社承办。会议围绕云计算、大数据等新技术背景下的灾备体系建设、发展形势、安全威胁、应对策略以及新形势下的国家信息安全保障体系建设等话题展开了交流,探讨网络强国方略下的灾备工作新思路、新方法。
在此次大会上,中国信息安全测评中心党委书记吴世忠说,确保网络安全是网络强国的前提条件,灾难备份是确保网络安全的关键环节,抓好落实需要认真思考并坚决执行。他认为,在这方面,首先要做好顶层设计,其次要依法工作,第三要坚持自主可控,最后要开展安全审查。
说起灾备,人人都知道它很重要,但灾备说了这么多年,效果到底如何呢?中央网信办网络安全协调局副局长杨春艳说:“尽管各个部门一直在积极推动灾备工作,党政机关、科研院所、企事业单位都充分发挥自身的优势,积极探索和推进灾备建设,但客观地说,我国灾备建设目前还处在起步阶段,缺少统一规划,存在明显的重复建设,外包服务管理还有一些缺位,目前仍无法与当前的信息化发展水平相适应。”因此,她认为,加强我国灾备体系建设需要加强三个方面的工作:一是要加大宣传力度,提高全社会的灾备意识。从2013年的大检查来看,有1/5的党政部门、近半数的地方政府都对网络安全重视不够,灾备工作还没有纳入规划。她举例说,“2014年10月,境外黑客组织对我国某省政府网站实施了攻击,造成网站瘫痪,全部数据被删除,由于没有有效的灾备措施,近3年的数据完全无法恢复,网站无法运行,损失难以估量。”二是要加强规划,加强制定管理办法,加强完善管理标准和治理体系。三是要加强灾备恢复技术创新,提升自主可控的能力。
金融行业可能是灾备系统上得早、做得相对完善的行业。国内首家为金融业灾备提供服务的万国数据(GDS)公司在灾备方面可谓经验丰富,并积极参与了多个与灾备相关的标准和规范的制定。万国数据副总裁高勇表示,目前国内灾备方面相比2005年之前,无论从用户的意识,还是标准法规的制定,都已经成熟了很多。“从2007年开始,国内大型银行机构已经开始着手业务应用体系的建设,并形成了一套核心的全行业务连续性系统。”他认为,灾备不仅是IT的事,更是管理问题和保证业务连续性。因此,高勇说,目前许多金融机构都在考虑灾备系统建成之后应该做什么,那就是业务连续性,原来关注数据的可用性、准确性,而现在是关注如何利用灾备场所。他认为,云灾备今后将成为一种趋势。
作为一家互联网公司,360本身就是做安全产品的,他们对企业的信息安全也有自己独特的认识。360现在在全国有多个数据中心,灾备系统自然不可缺少。360公司副总裁石晓虹认为,针对网络攻击,“我们应从几方面去考虑,一是安全的理念,二是建设一个什么样的防护体系,三是什么样的人来支撑这样一个体系。”
确保网络安全是网络强国的前提条件,灾难备份是确保网络安全的关键环节,抓好落实需要认真思考并坚决执行。
一年一度的“中国灾难恢复行业高层论坛”今年已经是第九届了。今年的大会以“构建网络强国方略的灾备基石”为主题,由中国信息安全测评中心和北京大学联合主办,《中国信息安全》杂志社承办。会议围绕云计算、大数据等新技术背景下的灾备体系建设、发展形势、安全威胁、应对策略以及新形势下的国家信息安全保障体系建设等话题展开了交流,探讨网络强国方略下的灾备工作新思路、新方法。
在此次大会上,中国信息安全测评中心党委书记吴世忠说,确保网络安全是网络强国的前提条件,灾难备份是确保网络安全的关键环节,抓好落实需要认真思考并坚决执行。他认为,在这方面,首先要做好顶层设计,其次要依法工作,第三要坚持自主可控,最后要开展安全审查。
说起灾备,人人都知道它很重要,但灾备说了这么多年,效果到底如何呢?中央网信办网络安全协调局副局长杨春艳说:“尽管各个部门一直在积极推动灾备工作,党政机关、科研院所、企事业单位都充分发挥自身的优势,积极探索和推进灾备建设,但客观地说,我国灾备建设目前还处在起步阶段,缺少统一规划,存在明显的重复建设,外包服务管理还有一些缺位,目前仍无法与当前的信息化发展水平相适应。”因此,她认为,加强我国灾备体系建设需要加强三个方面的工作:一是要加大宣传力度,提高全社会的灾备意识。从2013年的大检查来看,有1/5的党政部门、近半数的地方政府都对网络安全重视不够,灾备工作还没有纳入规划。她举例说,“2014年10月,境外黑客组织对我国某省政府网站实施了攻击,造成网站瘫痪,全部数据被删除,由于没有有效的灾备措施,近3年的数据完全无法恢复,网站无法运行,损失难以估量。”二是要加强规划,加强制定管理办法,加强完善管理标准和治理体系。三是要加强灾备恢复技术创新,提升自主可控的能力。
金融行业可能是灾备系统上得早、做得相对完善的行业。国内首家为金融业灾备提供服务的万国数据(GDS)公司在灾备方面可谓经验丰富,并积极参与了多个与灾备相关的标准和规范的制定。万国数据副总裁高勇表示,目前国内灾备方面相比2005年之前,无论从用户的意识,还是标准法规的制定,都已经成熟了很多。“从2007年开始,国内大型银行机构已经开始着手业务应用体系的建设,并形成了一套核心的全行业务连续性系统。”他认为,灾备不仅是IT的事,更是管理问题和保证业务连续性。因此,高勇说,目前许多金融机构都在考虑灾备系统建成之后应该做什么,那就是业务连续性,原来关注数据的可用性、准确性,而现在是关注如何利用灾备场所。他认为,云灾备今后将成为一种趋势。
作为一家互联网公司,360本身就是做安全产品的,他们对企业的信息安全也有自己独特的认识。360现在在全国有多个数据中心,灾备系统自然不可缺少。360公司副总裁石晓虹认为,针对网络攻击,“我们应从几方面去考虑,一是安全的理念,二是建设一个什么样的防护体系,三是什么样的人来支撑这样一个体系。”
确保网络安全是网络强国的前提条件,灾难备份是确保网络安全的关键环节,抓好落实需要认真思考并坚决执行。