政務(wù)信息化
數(shù)字中國(guó)坟瓢、智慧城市勇边、新基建、互聯(lián)網(wǎng)+“政務(wù)”等新型城市的建設(shè)浪潮下折联,政府部門以及各種機(jī)構(gòu)粥诫,如公檢法、人社局崭庸、大數(shù)據(jù)局怀浆、稅務(wù)局、檔案館怕享、海關(guān)等部門执赡,正在逐步實(shí)現(xiàn)人民政府提出的"讓數(shù)據(jù)多跑路,讓百姓少跑腿"的鄭重承諾函筋,提高公民服務(wù)水平的同時(shí)沙合,也在提高政府形象和社會(huì)對(duì)政府的滿意度。
但隨著政府信息化建設(shè)的推進(jìn)跌帐,政府業(yè)務(wù)對(duì)信息系統(tǒng)的依賴性日益增強(qiáng)首懈,作為關(guān)鍵信息基礎(chǔ)設(shè)施,數(shù)據(jù)完整性和可用性必須得到有效保護(hù)谨敛;另一方面究履,公眾對(duì)于政務(wù)信息化的依賴程度也逐漸上升,尤其是面向民生的稅務(wù)脸狸、人社最仑、財(cái)政等核心業(yè)務(wù)場(chǎng)景,對(duì)業(yè)務(wù)連續(xù)性有著極高要求炊甲。
電子政務(wù)系統(tǒng)分類:
政府和政府之間(G2G):主要用于政府部門之間泥彤、內(nèi)部機(jī)構(gòu)之間以及在中央、省和地方政府之間的數(shù)據(jù)分享和信息交流卿啡。
政府和企業(yè)之間(G2B):包括政府服務(wù)于企業(yè)和獲取企業(yè)的服務(wù)吟吝,例如政府采購(gòu)與招標(biāo)、企業(yè)電子化報(bào)稅颈娜、證照辦理與審批等剑逃。
政府和公眾之間(G2C):指政府通過電子網(wǎng)絡(luò)系統(tǒng)為公眾提供的各種服務(wù),例如社會(huì)保障揭鳞、醫(yī)療炕贵、就業(yè)梆奈、教育野崇、交通、身份認(rèn)證亩钟、稅務(wù)等乓梨。
政府和雇員之間(G2E):是政府機(jī)構(gòu)實(shí)現(xiàn)內(nèi)部電子化管理的重要形式鳖轰,建立有效的行政辦公和管理體系,提高工作效率和公務(wù)員管理水平服務(wù)扶镀。
“互聯(lián)網(wǎng)+政務(wù)服務(wù)”平臺(tái)總體層級(jí)架構(gòu)和信息流架構(gòu)示意圖
來源:中央政府
政務(wù)信息化特點(diǎn)及保護(hù)挑戰(zhàn)
1蕴侣、數(shù)據(jù)體量大
政務(wù)系統(tǒng)種類多,數(shù)據(jù)體量大臭觉,如辦公自動(dòng)化系統(tǒng)昆雀、國(guó)土資源系統(tǒng)、財(cái)務(wù)信息管理等蝠筑,尤其是省市級(jí)政務(wù)系統(tǒng)狞膘。且政務(wù)云項(xiàng)目中多見海量虛擬機(jī)場(chǎng)景,數(shù)據(jù)量大風(fēng)險(xiǎn)多什乙,前期安裝部署與后期運(yùn)維管理均面臨挑戰(zhàn)挽封。
2、異構(gòu)問題突出
政務(wù)平臺(tái)系統(tǒng)上結(jié)構(gòu)化數(shù)據(jù)與非結(jié)構(gòu)化數(shù)據(jù)并存臣镣,同時(shí)其所使用的虛擬化平臺(tái)辅愿、數(shù)據(jù)庫(kù)、服務(wù)器也大多存在異構(gòu)的問題忆某,如何打破數(shù)據(jù)孤島点待,關(guān)鍵時(shí)刻實(shí)現(xiàn)異構(gòu)平臺(tái)的數(shù)據(jù)恢復(fù)與遷移也是當(dāng)前政務(wù)信息安全化的挑戰(zhàn)之一。
3弃舒、外部攻ji
伴隨著國(guó)家實(shí)力的增長(zhǎng)亦鳞,政府關(guān)鍵信息基礎(chǔ)設(shè)施的安全性問題愈發(fā)突出,勒索侵害棒坏、網(wǎng)絡(luò)攻ji燕差、重要機(jī)密文件泄露的事件時(shí)有發(fā)生,尤其是國(guó)防坝冕、航天徒探、能源、水利等關(guān)系國(guó)家安全與國(guó)計(jì)民生的重要信息系統(tǒng)喂窟。
4测暗、法規(guī)要求
自2019年 GB/T
22239-2019《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》正式實(shí)施以來,《中華人民共和國(guó)網(wǎng)絡(luò)安全法》與《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》陸續(xù)施行磨澡,對(duì)政務(wù)數(shù)據(jù)備份與恢復(fù)提出了詳細(xì)的指標(biāo)和要求碗啄。
因此,為了保證政府行業(yè)信息系統(tǒng)的安全穩(wěn)定運(yùn)行稳摄,需要建立一套可靠的數(shù)據(jù)備份機(jī)制稚字,有針對(duì)性地對(duì)不同系統(tǒng)進(jìn)行數(shù)據(jù)備份保護(hù)。有效防范系統(tǒng)突發(fā)事件,在盡可能低的運(yùn)作成本前提下胆描,提高信息系統(tǒng)的業(yè)務(wù)連續(xù)性瘫想、可靠性和可用性,加強(qiáng)政府行業(yè)信息安全保障體系建設(shè)昌讲。
云祺政府行業(yè)數(shù)據(jù)保護(hù)方案
針對(duì)政府行業(yè)數(shù)據(jù)保護(hù)難題国夜,云祺數(shù)據(jù)備份方案經(jīng)過對(duì)實(shí)際網(wǎng)絡(luò)環(huán)境的評(píng)估,結(jié)合政務(wù)系統(tǒng)應(yīng)用場(chǎng)景短绸,能夠提供一套完整的车吹、基于容災(zāi)技術(shù)、智能化醋闭、易管理的數(shù)據(jù)安全保護(hù)方案礼搁,為政務(wù)信息系統(tǒng)安全保障建設(shè)提出科學(xué)的、成熟的目尖、高性價(jià)比的綜合性建議:
1馒吴、虛擬化平臺(tái)無代理備份
傳統(tǒng)備份技術(shù)需要在操作系統(tǒng)上安裝備份代理,備份代理執(zhí)行數(shù)據(jù)差異計(jì)算瑟曲、數(shù)據(jù)打包饮戳、重刪壓縮、數(shù)據(jù)傳輸?shù)炔僮鞫床Γ瑥亩鴮?shí)現(xiàn)數(shù)據(jù)或者操作系統(tǒng)的備份扯罐。云祺無代理傳統(tǒng)備份技術(shù)則無需在虛擬機(jī)OS上安裝備份代理,直接和虛擬化Hypervisor層交互烦衣,通過Hypervisor備份虛擬機(jī)歹河,例如VMware ESXi,Microsoft Hyper-V花吟,Citrix XenServer秸歧,KVM,OpenStack等衅澈。
無代理備份可以有效解決傳統(tǒng)有代理備份技術(shù)下的高成本管理和軟件兼容性問題键菱,通過直接和Hypervisor層交互,不需要在每個(gè)虛擬機(jī)上安裝代理今布,可以極大地減少系統(tǒng)管理員的工作量经备,降低運(yùn)維成本,政務(wù)云海量虛擬機(jī)場(chǎng)景下優(yōu)勢(shì)尤為明顯部默。
2侵蒙、多樣化備份傳輸機(jī)制
云祺不僅支持LAN-Base的備份數(shù)據(jù)傳輸鏈路,還提供包括搭建備份網(wǎng)絡(luò)傅蹂、通過SAN傳輸備份數(shù)據(jù)的LAN-Free模式以及NAS存儲(chǔ)的直接訪問備份模式纷闺。
數(shù)據(jù)備份時(shí),備份系統(tǒng)直接從生產(chǎn)SAN存儲(chǔ)上將數(shù)據(jù)拷貝到備份SAN存儲(chǔ)上,備份數(shù)據(jù)不經(jīng)過LAN(局域網(wǎng))急但;在恢復(fù)時(shí)澎媒,備份系統(tǒng)直接從備份SAN存儲(chǔ)上將數(shù)據(jù)拷貝到生產(chǎn)SAN存儲(chǔ)上搞乏,恢復(fù)數(shù)據(jù)不經(jīng)過LAN(局域網(wǎng))波桩。數(shù)據(jù)在SAN網(wǎng)絡(luò)上傳輸,不占用LAN的帶寬请敦,從而大大提升數(shù)據(jù)傳輸效率镐躲,降低備份的時(shí)間窗口,更好地平衡政務(wù)系統(tǒng)的帶寬開銷侍筛。
3萤皂、核心數(shù)據(jù)庫(kù)持續(xù)數(shù)據(jù)保護(hù)
云祺數(shù)據(jù)庫(kù)CDP支持不同操作系統(tǒng)平臺(tái)下的多種數(shù)據(jù)庫(kù)連續(xù)數(shù)據(jù)保護(hù),不同于傳統(tǒng)鏡像和快照技術(shù)匣椰,云祺數(shù)據(jù)庫(kù)CDP通過實(shí)時(shí)監(jiān)控裆熙,直接捕獲數(shù)據(jù)庫(kù)IO,比傳統(tǒng)的文件IO捕獲更加高效快速禽笑,監(jiān)控每一次數(shù)據(jù)IO變化入录,并對(duì)變化數(shù)據(jù)進(jìn)行實(shí)時(shí)備份,可精確到毫秒級(jí)佳镜。
關(guān)鍵時(shí)刻可按任意操作步數(shù)或時(shí)間點(diǎn)進(jìn)行數(shù)據(jù)快速回退恢復(fù)僚稿,從而找回誤刪或者因系統(tǒng)故障所丟失的數(shù)據(jù)。同時(shí)蟀伸,通過實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫(kù)變化蚀同,可將監(jiān)控的變化數(shù)據(jù)發(fā)送到容災(zāi)中心,當(dāng)本地生產(chǎn)中心系統(tǒng)發(fā)生災(zāi)難或者故障時(shí)啊掏,容災(zāi)中心能夠自動(dòng)進(jìn)行接管蠢络,保障核心業(yè)務(wù)連續(xù)不中斷。
4迟蜜、瞬時(shí)恢復(fù)重要數(shù)據(jù)
云祺瞬時(shí)恢復(fù)功能在千兆網(wǎng)絡(luò)環(huán)境下谢肾,可將啟動(dòng)操作系統(tǒng)的數(shù)據(jù)全部傳送到生產(chǎn)服務(wù)器,實(shí)現(xiàn)瞬時(shí)恢復(fù)小泉。該功能不需要將所有的備份數(shù)據(jù)全部傳輸?shù)缴a(chǎn)服務(wù)器芦疏,而只傳輸啟動(dòng)操作系統(tǒng)、應(yīng)用所必需的數(shù)據(jù)微姊,可以大大提恢復(fù)效率酸茴,加快應(yīng)用恢復(fù)速度。
瞬時(shí)恢復(fù)功能將操作系統(tǒng)的變化數(shù)據(jù)存儲(chǔ)到變化數(shù)據(jù)緩沖區(qū)兢交,實(shí)現(xiàn)數(shù)據(jù)可寫薪捍,同時(shí),原有備份數(shù)據(jù)只能讀,不可寫酪穿,備份數(shù)據(jù)不會(huì)得到破壞凳干。虛擬機(jī)恢復(fù)后,可以使用Hypervisor的遷移功能被济,將虛擬機(jī)遷移到生產(chǎn)存儲(chǔ)上救赐,快速拉起核心業(yè)務(wù)運(yùn)行。
5只磷、跨平臺(tái)遷移與容災(zāi)
針對(duì)使用不同虛擬化平臺(tái)的政務(wù)系統(tǒng)经磅,云祺所提供的跨平臺(tái)恢復(fù)與遷移功能,是國(guó)內(nèi)首創(chuàng)的虛擬機(jī)無代理跨平臺(tái)恢復(fù)與遷移技術(shù)钮追,無需在虛擬機(jī)內(nèi)部安裝任何代理程序预厌,即可快速恢復(fù)或遷移整臺(tái)虛擬機(jī),有效降低運(yùn)維成本元媚。
跨平臺(tái)功能在多云環(huán)境中尤其適用轧叽,政務(wù)部門可以根據(jù)自身數(shù)據(jù)中心的負(fù)載情況,靈活調(diào)配生產(chǎn)資源刊棕,讓不同的虛擬化平臺(tái)形成一種事實(shí)上的“跨虛擬化集群”炭晒。 即使單一虛擬化平臺(tái)出現(xiàn)故障,結(jié)合瞬時(shí)恢復(fù)功能鞠绰,也能快速將備份虛擬機(jī)完整恢復(fù)到其他平臺(tái)腰埂,分鐘級(jí)恢復(fù)業(yè)務(wù)系統(tǒng)運(yùn)行,實(shí)現(xiàn)跨虛擬化平臺(tái)的容災(zāi)蜈膨。
6屿笼、異地災(zāi)備保護(hù)
等保2.0中的第二級(jí)安全通用要求指出,應(yīng)提供異地?cái)?shù)據(jù)備份功能翁巍,將重要數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地驴一。第四級(jí)安全通用要求指出,應(yīng)建立異地災(zāi)備中心灶壶,提供業(yè)務(wù)應(yīng)用的實(shí)時(shí)切換。面對(duì)重大災(zāi)難時(shí)驰凛,異地災(zāi)備體系對(duì)重建政務(wù)系統(tǒng)具有重大意義。
云祺副本容災(zāi)技術(shù)滿足等保2.0要求恰响,可以實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)異地災(zāi)備的功能。在本地生產(chǎn)系統(tǒng)發(fā)生意外胚宦,可將本地?cái)?shù)據(jù)中心的備份副本在網(wǎng)絡(luò)專線通過加密的方式復(fù)制到異地?cái)?shù)據(jù)中心燕垃,在異地?cái)?shù)據(jù)中快速恢復(fù)數(shù)據(jù),拉起政務(wù)系統(tǒng)運(yùn)行卜壕,從而達(dá)到容災(zāi)的目的。
云祺政府行業(yè)數(shù)據(jù)保護(hù)方案優(yōu)勢(shì)
1轴捎、全方位數(shù)據(jù)保護(hù):備份方案根據(jù)政府部門實(shí)際環(huán)境制定,能夠有效保證政務(wù)數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性建設(shè)轮蜕,實(shí)現(xiàn)全方位數(shù)據(jù)保護(hù)昨悼。
2、全新一體化部署:云祺采用系統(tǒng)和平臺(tái)一體的產(chǎn)品形態(tài)率触,做到生產(chǎn)數(shù)據(jù)和備份數(shù)據(jù)物理分離终议,有效提升數(shù)據(jù)備份的可用性。
3葱蝗、自主知識(shí)產(chǎn)權(quán):首創(chuàng)國(guó)內(nèi)瞬時(shí)恢復(fù)技術(shù)專利穴张,擁有國(guó)際水平的私有云災(zāi)難恢復(fù)技術(shù),同時(shí)支持多種語(yǔ)言两曼。
4皂甘、圖形可視化:配套云祺數(shù)據(jù)可視化系統(tǒng)?(DataV),通過圖形悼凑、圖像偿枕、動(dòng)畫等系列視覺元素,在數(shù)字化大屏上進(jìn)行直觀户辫、多維渐夸、實(shí)時(shí)、動(dòng)態(tài)的呈現(xiàn)渔欢。
5墓塌、操作簡(jiǎn)單易上手:基于WEB的管理界面以及流程化的任務(wù)配置,10分鐘內(nèi)快速掌握災(zāi)備系統(tǒng)的操作和使用奥额。
6苫幢、成本可觀:重刪壓縮功能節(jié)約備份存儲(chǔ)空間,無代理安裝節(jié)約運(yùn)維管理成本垫挨,后期擴(kuò)容操作也極具性價(jià)比韩肝。
政府實(shí)際案例應(yīng)用
寧夏自治區(qū)高級(jí)人民法院
項(xiàng)目需求與挑戰(zhàn):
1、地市法院虛擬化底層數(shù)據(jù)分散棒拂,同時(shí)有少部分傳統(tǒng)環(huán)境伞梯,無法統(tǒng)一備份
2玫氢、法院業(yè)務(wù)系統(tǒng)數(shù)據(jù)量大,各種業(yè)務(wù)系統(tǒng)數(shù)據(jù)已成為信息化的關(guān)鍵谜诫。
解決方案:
1漾峡、利舊現(xiàn)有服務(wù)器,部署云祺容災(zāi)備份系統(tǒng)
2喻旷、虛擬化平臺(tái)采用無代理模式生逸,無需在業(yè)務(wù)系統(tǒng)的虛擬機(jī)上安裝代理;
3且预、高法通過使用LAN-free的備份方式進(jìn)行數(shù)據(jù)備份極大縮短備份時(shí)間槽袄,地市通過Lan方式備份
4、形成高院和中院備份數(shù)據(jù)交叉?zhèn)浞莸碾p重?cái)?shù)據(jù)保護(hù)方案
5锋谐、通過瞬時(shí)恢復(fù)遍尺,快速恢復(fù)系統(tǒng)運(yùn)行
6乾戏、通過副本方式實(shí)現(xiàn)異地容災(zāi)
7鼓择、備份數(shù)據(jù)統(tǒng)一管理呐能,使用大屏展示功能抑堡,實(shí)時(shí)觀察備份系統(tǒng)運(yùn)行情況夷野。
客戶收益:
1、所有數(shù)據(jù)集中備份骑丸,數(shù)據(jù)安全得到保障
2通危、備份效率高灌曙,不影響業(yè)務(wù)系統(tǒng)正常運(yùn)行
3在刺、快速的恢復(fù)業(yè)務(wù)系統(tǒng)運(yùn)行,減少故障導(dǎo)致的停機(jī)時(shí)間
4魄幕、驗(yàn)證數(shù)據(jù)完整纯陨,確保系統(tǒng)可用
5、減少相關(guān)成本投入
