大数跨境
首页
>
网络安全灾备演练保障方案
>
0
0

网络安全灾备演练保障方案

网络安全灾备演练保障方案 云容灾备份安全治理
2024-07-01
4

网络安全灾备应急保障方案

   

保障范围  

 

本方案适用是某市202X年网络安全应急演练保障方案。

保障目的 

  • 为了检验提升市政务灾备的应急处置能力、保障能力和联动保障能力。

  • 满足客户业务系统的连续性不中断,其重要的数据信息不丢失,不损坏;

  • 满足业务系统的灾备指标要素RPO和RTO要求;

  • 检验市政务数据交换体系相关基础系统的备份数据恢复验证能力水平,达到其验证测试数据的一致性、可用性和完整性。


保障场景 

本次演练模拟境外黑客组织针对市政务数据交换体系相关基础系统被API攻击,木马植入,数据窃取导致部分数据泄露,在领导小组统一指挥部署下,锁定病毒勒索木马,损坏其平台系统及数据,按需要求启动政务数据集中统一灾备服务平台,分步骤进行数据备份,数据恢复,业务连续性保障。   

保障时间  

计划开始于202X年6月30日

保障架构 

本次模拟针对市政务数据交换体系相关系统灾备架构图,如下所示:

具体说明:

  • 模拟生产环境的类型用途为数据库主机为1台,数据文件主机为1台,系统类型待定。

  • 模拟目标环境的类型用途为数据库主机1台,数据文件主机为1台,系统类型待定。

  • 灾备网络即电子政务灾备专网。                  

验证因素 

模拟针对市政务数据交换体系相关系统的数据验证因素,具体是:

验证生产环境:

业务系统

操作系统

IP地址

软件环境

数据量(GB)

政务数据交换体系相关系统

Windows server 2012 64位

/

Centos 7 64位

                   

数据库

                   

                   

数据文件

                   

验证备份策略

备份策略制订

应用系统

主机名

IP地址

备份策略

窗口时间

保留周期

市政务数据交换体系相关系统

                     

                     

每周全备,每日增量

21:00-08:00

15天

                     

                     

每周全备,每日增量

21:00-08:00

15天

 验证目标环境

业务系统

操作系统

IP地址

软件环境

备注

     政务数据交换体系相关系统

Windows server 2012 64位

/   Centos 7 64位

                   

SQL Server 2008 R2

验证环境与生产环境版本信息一致

                   

数据文件


    障任务   

在本次的202X年网络安全灾备应急演练保障中,我司在演练的实施过程中属于演练执行的功能,全力配合参与的事件处理的灾备组。服务保障成员,如下表所示:

岗位

姓名

联系电话

服务保障内容

项目经理

总体协调网络安全应急演练保障中相关灾备组具体事项。

技术总监

总体协调网络安全应急演练保障中相关灾备组具体技术事项。

运维

工程师

参与网络安全应急演练保障中备份与恢复。

                   







参与网络安全应急演练保障中灾备网络保障。

模拟针对数据交换体系相关系统的数据备份与恢复保障,具体任务分解,如下表所示:   

阶段

编号

保障任务

云上技术人员

万国数据

准备

阶段

1.1

提供模拟生产测试环境和模拟恢复目标测试环境相关事宜。

配合

主责

1.2

打通云上模拟测试环境与灾备网络平台互通性测试事宜。

主责

主责

1.3

测试数据验证目标主机网络与灾备平台网络互通性。

-

主责

实施

阶段

2.1

在所测试模拟生产环境和恢复目标主机安装备份软件客户端。

-

全责

2.2

备份软件管理平台上对其模拟生产测试的数据文件和数据库进行数据备份。

-

全责

2.3

在备份软件管理平台选择验证测试备份源主机的备份数据恢复的具体时间点。

在备份平台建立数据恢复任务,并执行。

配合

主责

2.4

等待恢复任务完成,检查确认恢复目标主机运行情况。

配合

主责

2.5

处理上述实施过程中遇到的技术问题。

配合

主责

数据验证阶段       

3.1

将恢复目标主机交由用户,由其确认测试结果。

-

主责

3.2

按数据验证测试方案进行数据测试,并确认测试结果。

主责

配合

风险管控 

风险识别 

类别

编号

风险

影响

概率

数据恢复

结果验证

1

数据恢复完成,在其数据验证过程中,需用数据库脚本对其数据容量大小与生产数据库容量大小核对是否一致。

数据恢复主机

2

数据恢复主机的环境搭建及数据库安装

风险应对 

数据备份恢复验证过程中,需面对的风险应对措施为:

  • 详细调研主机的操作系统、数据库、应用系统版本等信息,提前准备好版本配置存储、备份软件、驱动程序;

  • 在实施前要对系统的重要数据进行备份;

  • 使用测试主机,避免使用生产系统主机;   

  • 所有IP地址使用前要与客户确认,确保没有地址冲突;

  • 控制实施人员的数量、保持现场秩序井然,无多余人员,数据保密(主要是IP、用户名、密码等等数据)。  

【声明】内容源于网络
0
0
云容灾备份安全治理
分享云灾备规划、实施、运营、备份与恢复、数据安全、数据治理;窥视国内外备份软件与监控软件知识前沿水平线; 越努力,越幸运!
内容 2171
粉丝 0
云容灾备份安全治理 分享云灾备规划、实施、运营、备份与恢复、数据安全、数据治理;窥视国内外备份软件与监控软件知识前沿水平线; 越努力,越幸运!
总阅读7.0k
粉丝0
内容2.2k