自己收集的关于企业数据安全，等级，备份恢复的方案等文档

DRP(Disaster Recovery Plan)灾难恢复预案是IT的关注点，负责灾难发生时IT系统的恢复。BCP业务连续性计划关注灾难后企业业务的持续运作，如银行网点在银行信息系统灾难后的恢复正常营业。业务连续管理的内容还包括供应链管理，安全管理，突发事件管理。本文要介绍的是灾难恢复计划(DRP)的相关内容。

灾备中心的设计有几个很重要的灾难恢复业务参数：RTO(Recovery Time Objective)时间恢复目标;RPO(Recovery Point Objective)恢复点目标;NRO(Network Recovery Objective)网络恢复目标;RAO(Recovery Access Objective)访问恢复目标。

RTO 时间恢复目标是指发生灾难后恢复物理系统环境的时间，例如服务器重启、数据库重启、数据恢复、应用回归正常运行。

RPO 恢复点目标，指灾难发生前最后一次备份的时间即数据丢失量标准，灾备中心和数据中心的距离会影响RPO值，同城时应为零，异地距离较远时则应控制在分钟级水平。

NRO 网络恢复目标是灾难发生后的网络恢复时间，即用户在灾难后可以连接到灾备中心的时间。

RAO 访问恢复目标指验证业务能正常运行的时间，如以银行为例，在向客户和最终用户发布灾难恢复环境以恢复服务/运作之前，银行服务员应可以像用户那样登陆和正确执行交易。

数据分类 

风险评估是通过风险分析的方法对系统的安全风险进行评估。根据上述数据安全保护是信息安全的中心内容的观点，系统的安全风险实际上可以归结为系统中数据的风险。按照信息分类保护的思想，从国家安全考虑，将系统中所存储、传输和处理的数据信息分为以下五类，并将每一类数据信息对应于一个确定的安全保护等级。 

第一类：公开数据信息，指单位或部门需要对外发布的数据信息，需要进行一定的完整性和可用性保护。该类信息在遭到攻击和破坏时，对国家安全、社会稳定、国民经济建设、社会发展基本不会产生影响。对该类信息应按一级安全保护要求设计安全保护。 

第二类：内部数据信息，指单位或部门使用的具有一般价值信息，需要进行一定的保密性、完整性、可用性保护。该类数据在遭到攻击和破坏时，对国家安全、社会稳定、国民经济建设、社会发展会带来一定的损失。该类数据应进行二级安全保护。 

第三类：重要数据信息，指单位或部门使用的具有较重要价值的信息。需要进行较严格的保密性、完整性、可用性保护。该类数据在遭到攻击和破坏时，对国家安全、社会稳定、国民经济建设、社会发展会带来较大的损失。该类数据应进行三级安全保护。 

第四类：关键数据信息，指单位或部门使用的具有重要价值的信息。需要进行严格的保密性、完整性、可用性保护。该类数据在遭到攻击和破坏时，对国家安全、社会稳定、国民经济建设、社会发展会带来重大的损失。对该类数据应进行四级安全保护。 

第五类：核心数据信息，指单位或部门使用的具有最重要价值的信息。需要进行最严格的保密性、完整性、可用性保护。该类数据在遭到攻击和破坏时，对国家安全、社会稳定、国民经济建设、社会发展会带来灾难性损失。该类信息应进行五级安全保护。 
~~~~~~~~~~~~~~

通常可将容灾备份方式分为四个等级。

第0级:没有备援中心

这一级容灾备份方式，实际上没有灾难恢复能力，它只在本地进行数据备份，并且被备份的数据只在本地保存，没有送往异地。

第1级:本地磁带备份，异地保存

在本地将关键数据备份，然后送到异地保存。灾难发生后，按预定数据恢复程序恢复系统和数据。这种方案成本低、易于配置。但当数据量增大时，存在存储介质难管理的问题，并且当灾难发生时存在大量数据难以及时恢复的问题。为了解决此问题，灾难发生时，先恢复关键数据，后恢复非关键数据。

第2级:热备份站点容灾备份方式

在异地建立一个热备份点，通过网络进行数据备份。也就是通过网络以同步或异步方式，把主站点的数据备份到备份站点，备份站点一般只备份数据，不承担业务。当出现灾难时，备份站点接替主站点的业务，从而维护业务运行的连续性。

第3级:活动备援中心

在相隔较远的地方分别建立两个数据中心，它们都处于工作状态，并进行相互数据备份。当某个数据中心发生灾难时，另一个数据中心接替其工作任务。这种级别的备份根据实际要求和投入资金的多少，又可分为两种:①两个数据中心之间只限于关键数据的相互备份;②两个数据中心之间互为镜像，即零数据丢失等。零数据丢失是目前要求最高的一种容灾备份方式，它要求不管什么灾难发生，系统都能保证数据的安全。所以，它需要配置复杂的管理软件和专用的硬件设备，需要投资相对而言是最大的，但恢复速度也是最快的。

检查多云数据管理环境中的所有因素 随着人们创建和存储数字对象的能力的增强，这些数据的可用性却随着时间的推移而下降。人们希望通过长期数字保存(LTDP)来保持持久价值的数字信 息的可访问和可用性，以应对过时的软件和硬件，以及精确呈现内容的这些挑战。
数据库审计数据采集方案调研 在互联网，云计算，大数据快速发展的背景下，数据的规模也有了前所未有的增长，数据库在企业数据中几乎占有着核心地位。同时SQL注入，敏感操作，不规范使用等问题也一直伴随着数据库的使用，数据库安全也一直的数据库管理的重要工作，主要包括数据库漏扫，数据库加密，数据库防火墙，数据库脱敏，数据库安全审计等领域，本文将从数据库审计角度来介绍数据库审计的概念及审计数据的采集方案。
Dataphin核心功能（四）安全：基于数据权限分类分级和敏感数据保护，保障企业数据安全 《数据安全法》的发布，对企业的数据安全使用和管理提出了更高的要求。Dataphin提供基于数据分级分类和数据脱敏的敏感数据识别和保护能力，助力企业建立合规的数据安全体系，保障企业数据安全。本篇，我们就来聊聊Dataphin的数据安全能力。
基于数据分类分级和敏感数据保护，保障企业数据安全 《数据安全法》的发布，对企业的数据安全使用和管理提出了更高的要求。Dataphin提供基于数据分级分类和数据脱敏的敏感数据识别和保护能力，助力企业建立合规的数据安全体系，保障企业数据安全。