电信网和互联网的灾难备份及恢复,是我国电信网和互联网安全防护体系中的重点工作之一,其它还有安全等级防护工作、安全风险评估工作等。电信网和互联网的安全等级防护、安全风险评估、灾难备份及恢复三项重点工作互为依托、互为补充、相互配合,共同构成了电信网和互联网安全防护体系。
欲具体了解电信网和互联网安全防护体系介绍的请进入。
为此,我国通信行业标准YD/T 1731《电信网和互联网灾难备份及恢复实施指南》对电信网和互联网灾难备份及恢复工作的目标和原则进行了描述和规范。同时,规定了电信网和互联网灾难备份及恢复的等级划分和实施等级要求。以下概要介绍灾难备份及恢复实施指南的主要内容,若详细了解的请查阅下附件。
附件:YD/T 1731-2024《电信网和互联网灾难备份及恢复实施要求》
欲更多了解YD/T 1731标准版本情况的请进入。
电信网和互联网灾难(Disaster of Telecom Network and Internet)是指由于各种原因,造成电信网和互联网及相关系统故障或瘫痪,使电信网和互联网及相关系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。电信网和互联网灾难备份(Backup for Disaster Recovery of Telecom Network and Internet)是指为了电信网和互联网及相关系统灾难恢复而对相关网络要素进行备份的过程。电信网和互联网灾难恢复(Disaster Recovery of Telecom Network and Internet)是指为了将电信网和互联网及相关系统从灾难造成的故障或瘫痪状态恢复到正常运行状态或部分正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。
一、电信网和互联网灾难备份及恢复的总体要求
1、灾难备份及恢复的适用对象
电信网和互联网安全防护工作的范围包括网络运营者(包括电信业务经营者、互联网域名服务提供者和互联网信息服务提供者等)管理运营的公用通信网和互联网及其组成部分。灾难备份及恢复的适用对象应包括YD/T 3799标准描述的电信网和互联网安全防护体系中各种类型的网络或系统。在YD/T 3799标准的表1中,共提供了27种电信网和互联网安全防护体系中的网络或系统。
欲详细了解YD/T 3799标准内容的请进入。
2、灾难备份及恢复的工作目标
电信网和互联网灾难备份及恢复的工作目标是:在电信网和互联网安全防护体系的框架下,依据电信网和互联网安全等级保护的定级结果和安全风险评估的相关信息,结合网络运营者自身的实际情况,分析电信网和互联网相关系统不同等级的安全需求,平衡效益与成本, 制定灾难备份及恢复策略,在此基础上实现灾难备份技术方案,构建并执行灾难恢复预案,减小因灾难引起的各种损失,确保在发生重大安全事件时重要网络和系统风险可管可控,从而增强电信网和互联网的安全防护能力和持续作业能力,使电信网和互联网能够完成其使命。
3、灾难备份及恢复的工作原则
电信网和互联网的灾难备份及恢复工作应首先满足电信网和互联网的安全防护工作提出的适度安全原则、标准性原则、可控性原则、最小影响原则以及保密性原则。这些原则是由YD/T 1728-2008《电信网和互联网安全防护管理指南》中提出的。
欲详细了解YD/T 1728-2008标准内容的请进入。
在此基础上,电信网和互联网的灾难备份及恢复工作在实施过程中还应重点遵循的原则有:统筹规划原则、资源共享原则、“平战结合”原则、可靠性原则和一致性原则,这些原则的释义详见下表1-3。
表 1-3:电信网和互联网的灾难备份及恢复工作在实施过程中还应重点遵循的原则
电信网和互联网灾难备份及恢复的总体要求中还包括其管理要求、备案要求和审计要求等。
二、电信网和互联网灾难备份及恢复的等级定级原则
根据电信网和互联网安全防护体系的相关要求,安全等级保护工作为灾难备份及恢复的实施提供等级划分指导,灾难备份及恢复的等级应与安全等级保护确定的安全等级一致。因此,YD/T 1729《电信网和互联网安全等级保护实施指南》将电信网和互联网安全等级保护分为5个等级,灾难备份及恢复等级定级,与电信网和互联网安全等级划分完全相同。需要特别指出的是,在新版YD/T 1729标准中,取消了早期版本中,将安全等级第3级进一步细分为3.1级和3.2级的划分要求。
欲详细了解电信网和互联网安全等级划分介绍的请进入。
根据上述定级原则,结合电信网和互联网的特点,选取和定义支持灾难备份及恢复实施工作的资源要素。在此基础上可对各实施资源要素分别提出不同等级的要求,实现对电信网和互联网灾难备份及恢复的等级划分。电信网和互联网要达到某个灾难备份及恢复等级,应同时满足该等级中所有实施资源要素的要求。针对具体的电信网和互联网及相关系统,其灾难备份及恢复的实施资源要素以及这些实施资源要素针对不同灾难备份及恢复等级的要求应参见具体网络的安全防护要求和安全防护检测要求。
欲详细了解电信网和互联网各种类型网络及相关系统安全防护要求的请进入。
三、电信网和互联网灾难备份及恢复实施的资源要素
可将支持电信网和互联网灾难备份及恢复各个等级所需的资源分为下表2-1所示的6个要素。
表 3-1:电信网和互联网灾难备份及恢复实施资源的6要素
四、电信网和互联网灾难备份及恢复的实施要求
1、灾难备份及恢复实施的等级要求
根据电信网和互联网灾难备份及恢复定级原则、支持灾难备份及恢复实施的6个资源要素,可对每个等级的实施进行具体要求如下:对于第1级、第2级、第3级和第4级的灾难备份及恢复应具有的技术和管理支持分别详见下表4-1-1~表4-1-4 的要求;对于第5级暂不做要求。
表 4-1-1:第1级灾难备份及恢复应具有的技术和管理支持
表 4-1-2:第2级灾难备份及恢复应具有的技术和管理支持
表 4-1-3:第3级灾难备份及恢复应具有的技术和管理支持
表 4-1-4:第4级灾难备份及恢复应具有的技术和管理支持
2、灾难备份及恢复的需求分析
根据电信网和互联网安全等级保护所确定的安全等级,确定电信网和互联网灾难备份及恢复的等级和目标,包括以下两点:一是,电信网和互联网及相关系统的灾难备份及恢复等级;与安全等级保护所确定的安全等级一致;二是,电信网和互联网及相关系统、业务的灾难恢复指标范围,包括网络或业务恢复顺序、灾难备份及恢复的实施资源要素等。
3、网灾难备份及恢复策略的制定与实现
制定电信网和互联网灾难备份及恢复策略应明确:灾难备份及恢复实施资源要素的获取方式;灾难备份及恢复实施资源要素的具体要求。参照所确定的灾难备份及恢复实施资源要素的获取方式和具体要求,可从6个不同的实施资源要素入手,实现所制定的灾难备份及恢复策略。在YD/T 1731标准中对网灾难备份及恢复的策略制定与策略实现有详细的描述,具体内容可详见本文的附件。
欲进一步了解电信网和互联网安全风险评估介绍的请进入。
