从国家的层面,数据已经被定义成了新的生产要素,成立了国家数据局统筹数据相关的工作(请参考《国家数据局揭牌给我们的改变影响》),数据的能力、数据分类分级等方面,也有相应的行业标准,例如《金融数字化能力成熟度指引》《证券期货业数据分类分级指引》等,工作中各环节对数据依赖程度逐渐提高。技术社群的这篇文章《根据数据分级分类进行有针对性备份》,对于数据分类分级和备份之间的关系,给出一些见解。
某技术总监:
一、在进行数据备份时,可根据数据的重要性和安全级别等因素进行分类,以实现有针对性的备份。以下是一般情况下数据分级分类备份的方法:
1、确定数据分类标准:银行需要明确数据分类标准,包括数据的机密等级、数据的重要性、数据的保密性要求以及数据的备份频率等。
2、划分数据分类:根据数据分类标准,将数据划分为不同的分类,通常分为4个级别,依次为公开、内部、秘密、绝密级别。不同类别的数据需采取不同的备份策略,以保证数据的完整性、可恢复性和安全性。
3、确定备份周期:依据数据的分类,确定不同级别数据的备份周期,如对于绝密级别数据,备份周期可以设置为每天或每周备份,而对于公开级别数据,备份周期可以设置为每月或季度备份。
4、制定备份计划:根据不同级别的数据备份周期,制定相应的备份计划,明确备份数据的范围、备份方式、备份存储位置以及备份恢复测试等内容,以确保备份数据的可靠性、安全性和完整性。
5、推广备份意识:需要加强员工备份意识的宣传和教育,让员工明确自己岗位的职责,按照备份计划进行备份操作,并能够妥善保管备份数据。
6、审查备份策略:需要定期审查备份策略,以保证其实际应用效果的可靠性。如果发现备份数据存储不足、备份策略出现问题或备份测试失败等问题,应及时进行调整和改进。以上就是银行根据数据分级分类进行有针对性备份的方法。
通过这种备份方式,可以根据不同的数据安全级别实施差异化备份,以提高备份效率、降低备份成本并增强数据安全保障。
二、具体按照法律法规结合来说,可以参考《数据安全法》和《 浙江省数据资源分级分类管理办法 》
1、《数据安全法》为我国的数据安全立法作出了重要的贡献。《数据安全法》对数据分类、备份和安全等问题提出了明确要求。在数据备份方面,《数据安全法》规定,有关单位应当制定数据安全管理制度,明确数据安全管理的责任、权限和流程,包括数据存储与备份、数据传输与共享、数据处理与使用等内容。
2、而浙江省实施了《浙江省数据资源分级分类管理办法》,该办法将数据按照等级划分为三个级别,从高到低依次为一级数据、二级数据、三级数据。不同级别的数据分别采用不同的备份策略和安全保护措施。
具体来说,在备份方面,根据《浙江省数据资源分级分类管理办法》规定,不同级别的数据应采取相应的备份方式:
对于一级数据,必须每天备份一次,并留存至少三个月。
对于二级数据,必须每周备份一次,并留存至少两个月。
对于三级数据,必须至少每月备份一次,并留存至少一个月。
同时,《浙江省数据资源分级分类管理办法》还规定了备份数据的存储位置,不同级别的数据应采用不同安全等级的存储方式:
对于一级数据,必须在高可靠性的数据中心进行存储,并加密保存。
对于二级数据,可以选择云端备份或本地备份,确保备份数据的完整性和安全性。
对于三级数据,可以选择在本地进行简单的备份,但也需保证备份数据的安全和可恢复性。
某存储管理员:
数据分级分类备份应该根据数据的安全等级和业务需求进行有针对性的备份策略,具体操作包括以下几个步骤:
划分数据安全等级:根据企业的实际情况和标准规范,将数据分为不同的等级,例如机密级、重要级和一般级等。
确定备份周期:根据数据的安全等级、访问频次和更新频率等指标,确定不同数据等级应备份的周期。例如,对于机密级数据可能需要每天备份和定期测试恢复,而对于一般级数据则可以根据不同的业务自主选择合理的备份间隔。
选择备份方式:根据不同数据的安全等级和业务需求,选择适合的备份方式,并保证备份结果符合数据完整性、可靠性和及时性的要求。例如,对于重要级以上的数据,可以采用全量或增量备份方式;对于一般级数据,根据数据量大小可采用快照或成像备份模式等方式。
定期检测恢复:为了确保备份的高效性和有效性,企业应该定期检测恢复能力和恢复时间,并根据检测结果调整和完善备份策略,以确保数据安全。
某QA工程师:
灾备技术联盟新施行的《电子政务云灾备体系建设规范》团体标准,里面提到的相关内容,我认为可以很好的回答这个问题。
这份文件规定了应该对数据进行哪些分类分级,总共分为五级,并且每一级都有对应的RTO(恢复时间目标)、RPO(恢复点目标)、DOO(降低运行目标)、NRO(网络恢复目标)、APIT(任意点时间回退)具体应该达到什么要的参数,和需要拥有哪些灾备功能和性能。
例如:最高级别的数据,RTO要<=15分钟、RPO=0分钟、DOO=100%、NRO<=15分钟,APTI要为毫秒级。甚至也规定了在500Mb/s的带宽下,虚拟机的备份与恢复速度不低于40MB/s这样的详细性能参数。
除以上这些,关于灾备的物理平台要求、网络要求、功能要求、性能要求、安全保障管理要求等多个方面诠释了灾备建设的规范,虽然文件主要针对电子政务云来起草的,但其他行业也可借鉴其中的原理。
如果您认为这篇文章有些帮助,还请不吝点下文章末尾的"点赞"和"在看",或者直接转发pyq,
