電信網和互聯網的災難備份及恢復,是我國電信網和互聯網安全防護體系中的重點工作之一,其它還有安全等級防護工作、安全風險評估工作等。電信網和互聯網的安全等級防護、安全風險評估、災難備份及恢復三項重點工作互為依托、互為補充、相互配合,共同構成了電信網和互聯網安全防護體系。
欲具體了解電信網和互聯網安全防護體系介紹的請進入。
為此,我國通信行業標準YD/T 1731《電信網和互聯網災難備份及恢復實施指南》對電信網和互聯網災難備份及恢復工作的目標和原則進行了描述和規范。同時,規定了電信網和互聯網災難備份及恢復的等級劃分和實施等級要求。以下概要介紹災難備份及恢復實施指南的主要內容,若詳細了解的請查閱下附件。
附件:YD/T 1731-2024《電信網和互聯網災難備份及恢復實施要求》
欲更多了解YD/T 1731標準版本情況的請進入。
電信網和互聯網災難(Disaster of Telecom Network and Internet)是指由于各種原因,造成電信網和互聯網及相關系統故障或癱瘓,使電信網和互聯網及相關系統支持的業務功能停頓或服務水平不可接受、達到特定的時間的突發性事件。電信網和互聯網災難備份(Backup for Disaster Recovery of Telecom Network and Internet)是指為了電信網和互聯網及相關系統災難恢復而對相關網絡要素進行備份的過程。電信網和互聯網災難恢復(Disaster Recovery of Telecom Network and Internet)是指為了將電信網和互聯網及相關系統從災難造成的故障或癱瘓狀態恢復到正常運行狀態或部分正常運行狀態、并將其支持的業務功能從災難造成的不正常狀態恢復到可接受狀態,而設計的活動和流程。
一、電信網和互聯網災難備份及恢復的總體要求
1、災難備份及恢復的適用對象
電信網和互聯網安全防護工作的范圍包括網絡運營者(包括電信業務經營者、互聯網域名服務提供者和互聯網信息服務提供者等)管理運營的公用通信網和互聯網及其組成部分。災難備份及恢復的適用對象應包括YD/T 3799標準描述的電信網和互聯網安全防護體系中各種類型的網絡或系統。在YD/T 3799標準的表1中,共提供了27種電信網和互聯網安全防護體系中的網絡或系統。
欲詳細了解YD/T 3799標準內容的請進入。
2、災難備份及恢復的工作目標
電信網和互聯網災難備份及恢復的工作目標是:在電信網和互聯網安全防護體系的框架下,依據電信網和互聯網安全等級保護的定級結果和安全風險評估的相關信息,結合網絡運營者自身的實際情況,分析電信網和互聯網相關系統不同等級的安全需求,平衡效益與成本, 制定災難備份及恢復策略,在此基礎上實現災難備份技術方案,構建并執行災難恢復預案,減小因災難引起的各種損失,確保在發生重大安全事件時重要網絡和系統風險可管可控,從而增強電信網和互聯網的安全防護能力和持續作業能力,使電信網和互聯網能夠完成其使命。
3、災難備份及恢復的工作原則
電信網和互聯網的災難備份及恢復工作應首先滿足電信網和互聯網的安全防護工作提出的適度安全原則、標準性原則、可控性原則、最小影響原則以及保密性原則。這些原則是由YD/T 1728-2008《電信網和互聯網安全防護管理指南》中提出的。
欲詳細了解YD/T 1728-2008標準內容的請進入。
在此基礎上,電信網和互聯網的災難備份及恢復工作在實施過程中還應重點遵循的原則有:統籌規劃原則、資源共享原則、“平戰結合”原則、可靠性原則和一致性原則,這些原則的釋義詳見下表1-3。
表 1-3:電信網和互聯網的災難備份及恢復工作在實施過程中還應重點遵循的原則
電信網和互聯網災難備份及恢復的總體要求中還包括其管理要求、備案要求和審計要求等。
二、電信網和互聯網災難備份及恢復的等級定級原則
根據電信網和互聯網安全防護體系的相關要求,安全等級保護工作為災難備份及恢復的實施提供等級劃分指導,災難備份及恢復的等級應與安全等級保護確定的安全等級一致。因此,YD/T 1729《電信網和互聯網安全等級保護實施指南》將電信網和互聯網安全等級保護分為5個等級,災難備份及恢復等級定級,與電信網和互聯網安全等級劃分完全相同。需要特別指出的是,在新版YD/T 1729標準中,取消了早期版本中,將安全等級第3級進一步細分為3.1級和3.2級的劃分要求。
欲詳細了解電信網和互聯網安全等級劃分介紹的請進入。
根據上述定級原則,結合電信網和互聯網的特點,選取和定義支持災難備份及恢復實施工作的資源要素。在此基礎上可對各實施資源要素分別提出不同等級的要求,實現對電信網和互聯網災難備份及恢復的等級劃分。電信網和互聯網要達到某個災難備份及恢復等級,應同時滿足該等級中所有實施資源要素的要求。針對具體的電信網和互聯網及相關系統,其災難備份及恢復的實施資源要素以及這些實施資源要素針對不同災難備份及恢復等級的要求應參見具體網絡的安全防護要求和安全防護檢測要求。
欲詳細了解電信網和互聯網各種類型網絡及相關系統安全防護要求的請進入。
三、電信網和互聯網災難備份及恢復實施的資源要素
可將支持電信網和互聯網災難備份及恢復各個等級所需的資源分為下表2-1所示的6個要素。
表 3-1:電信網和互聯網災難備份及恢復實施資源的6要素
四、電信網和互聯網災難備份及恢復的實施要求
1、災難備份及恢復實施的等級要求
根據電信網和互聯網災難備份及恢復定級原則、支持災難備份及恢復實施的6個資源要素,可對每個等級的實施進行具體要求如下:對于第1級、第2級、第3級和第4級的災難備份及恢復應具有的技術和管理支持分別詳見下表4-1-1~表4-1-4 的要求;對于第5級暫不做要求。
表 4-1-1:第1級災難備份及恢復應具有的技術和管理支持
表 4-1-2:第2級災難備份及恢復應具有的技術和管理支持
表 4-1-3:第3級災難備份及恢復應具有的技術和管理支持
表 4-1-4:第4級災難備份及恢復應具有的技術和管理支持
2、災難備份及恢復的需求分析
根據電信網和互聯網安全等級保護所確定的安全等級,確定電信網和互聯網災難備份及恢復的等級和目標,包括以下兩點:一是,電信網和互聯網及相關系統的災難備份及恢復等級;與安全等級保護所確定的安全等級一致;二是,電信網和互聯網及相關系統、業務的災難恢復指標范圍,包括網絡或業務恢復順序、災難備份及恢復的實施資源要素等。
3、網災難備份及恢復策略的制定與實現
制定電信網和互聯網災難備份及恢復策略應明確:災難備份及恢復實施資源要素的獲取方式;災難備份及恢復實施資源要素的具體要求。參照所確定的災難備份及恢復實施資源要素的獲取方式和具體要求,可從6個不同的實施資源要素入手,實現所制定的災難備份及恢復策略。在YD/T 1731標準中對網災難備份及恢復的策略制定與策略實現有詳細的描述,具體內容可詳見本文的附件。
欲進一步了解電信網和互聯網安全風險評估介紹的請進入。
