金融行业对于数据的保护有着严格的法律法规要求,备份解决方案要确保符合金融行业的法规和标准如《网络安全法》、《数据安全法》等相关法律法规,以及确保符合行业标准。针对这些问题,怎样制定相应的策略和措施? 社区组织了线上交流深入探讨金融行业在基于信创数据库环境下备份解决方案的合规性问题,通过专家对难点问题的分享,为银行行业的IT决策者提供一个全面的、成熟的符合法规标准的备份方案和经验。银行行业需要制定相应的策略和措施,建立完善的数据安全管理制度、加强员工培训和意识提升、定期进行安全风险评估和漏洞扫描等。同时与专业的安全机构合作,共同应对网络安全威胁和挑战。本文对以上交流分享和形成的共识进行了梳理,供更多同行参考。 议题主持:聂嘉 某金融企业 系统架构师 参与议题协作人员: 李华 某股份制银行 备份管理岗 李威 某国企企业 系统架构师 周平 某股份制银行 备份管理员 黄宏韬 某股份制银行 备份工程师 任守航 辽宁农商银行 系统工程师 (以下内容中采用上述分享者的社区ID) 针对备份软件选型,推荐《中小银行行业重要及关键系统信创数据库备份软件选型参考共识》(来自中小银行行业群体投票及建议,可下载)
金融行业重要及关键系统在信创数据库环境下如何确保备份解决方案的合规性?
1、备份解决方案如何确保符合金融行业的法规和标准以及行业标准?
【问题描述】金融行业对于数据的保护有着严格的法律法规要求,备份解决方案如何确保符合金融行业的法规和标准如《网络安全法》、《数据安全法》等相关法律法规?以及如何确保符合行业标准如ISO 27001?针对这些问题,可以怎样制定相应的策略和措施?
@nkj2021 某证券企业 系统架构师:
为了确保金融行业的备份解决方案符合《网络安全法》、《数据安全法》等相关法律法规,以及ISO 27001行业标准,金融机构需要制定一系列策略和措施。具体如下:
1.建立完善的数据分类分级制度:根据《数据安全法》,金融机构应明确数据的分类分级标准,并依据数据的敏感程度实施差异化保护。例如,对于涉及国家核心数据的部分,必须采取更加严格的管理制度。
2.落实数据全生命周期管理:从数据的采集、传输、存储、使用到销毁,每个环节都应有相应的安全措施。例如,在数据传输过程中采用加密技术,存储时使用访问控制机制,确保只有授权人员才能访问数据。
3.定期进行风险评估与审计:按照ISO 27001的要求,金融机构应定期进行信息安全风险评估,并向主管部门报告。同时,通过内部或外部审计来验证数据保护措施的有效性。
4.加强员工培训与意识提升:确保所有员工了解数据安全的重要性,并掌握相关的操作规范。通过定期培训和考核,提高员工的安全意识和技能。
5.建立应急响应机制:针对可能发生的数据泄露或其他安全事件,制定应急预案,并定期进行演练,确保一旦发生事件能够迅速响应和处理。
@zysolo_twt 某股份制银行 存储管理员:
备份解决方案如何确保符合金融行业的法规和标准,以及行业标准,结合这块我可以谈谈我们行的一些经验和参考的标准,希望可以对你有参考价值:
1.及时接收最新的行业法规和标准,包括新发布的和更新修正的法规和标准;
2.根据最新的法规和标准,来检查现有的制度规范是否能覆盖完全,如有缺失,需要及时查漏补缺;
3.定期检查制度规范和现有环境是否能匹配,如不能匹配,需要考虑修正制度规范或者修复现有环境,确保制度规范能落实到现有环境。
@匿名用户:
1.法规标准理解方面,建立专业团队:包括法律合规人员、技术专家以及熟悉金融行业业务流程的人员组成的团队,专门研究和理解金融行业相关法规(如巴塞尔协议对操作风险的规定等)、国家标准(如《信息系统灾难恢复规范》GB/T 20988 - 2007 1 )、行业监管标准等,并梳理对备份的要求和限制。持续培训与更新知识:确保团队人员及时了解法规标准的更新和变化,通过参加行业研讨会、培训课程等方式保持知识的时效性。
2.备份方案设计方面,性能指标满足,按照监管要求如银监会对商业银行RTO(恢复时间目标)和RPO(恢复点目标)的明确量化指标(重要业务RTO不得大于4小时,重要业务RPO不得大于0.5小时 1 )等设计备份频率、恢复策略等。对于核心业务系统(如支付结算系统等),要努力实现RTO趋近于0 ,RPO = 0等更高标准 1 。
3.数据安全,加密技术:在数据备份传输、存储过程中采用强加密算法,防止数据泄露。访问控制:对备份数据的访问进行严格权限管理,如多因素身份认证等。数据完整性验证:定期验证备份数据的完整性和一致性。
4.备份地点和冗余,本地和异地备份结合:满足法规中对于应对不同灾害场景的要求。采用冗余的存储设备和备份介质,防止硬件故障导致备份失效。
5.可审计性,建立全面的日志记录系统,记录备份的时间、操作人、备份的数据内容、恢复操作等信息。确保日志的安全存储和不可篡改,以便随时接受监管机构审计。
6.实施与运维阶段,供应商管理,如果采用第三方备份解决方案或技术,评估供应商的合规资质和能力。签订合同明确双方在法规遵循方面的责任和义务。
7.测试与演练,定期进行恢复测试和灾难演练,以验证备份方案是否符合法规要求的恢复能力。演练后评估和改进,确保在实际灾难场景下能满足法规对业务连续性的要求。
8.监控与预警,对备份系统的关键指标(如备份成功率、存储容量、网络流量等)进行实时监控。当出现可能违反法规标准的情况(如临近存储容量上限影响备份完整性、备份失败率上升等)及时发出预警并处理。
9.文档化与报告,完整记录备份方案的设计、实施、变更等文档。
定期向内部管理层和外部监管机构提交备份系统运行及合规情况报告。参考同行最佳实践:通过行业协会交流等方式,借鉴其他金融机构成熟的符合法规标准的备份方案和经验。寻求合规认证:争取通过相关的行业性合规认证(如一些针对金融信息安全、业务连续性的权威认证),来证明备份解决方案的合规性。
2、备份系统如何确保数据的一致性和完整性,避免在备份和恢复过程中出现数据丢失或损坏的情况?
@nkj2021 某证券企业 系统架构师:
确保备份系统的数据一致性和完整性,避免在备份和恢复过程中出现数据丢失或损坏的情况,是数据管理中至关重要的一环。以下是一些关键措施:
1.定期备份,对数据库进行完全的备份,虽然时间和空间消耗较大,但能保证数据的完整性。仅备份自上次全量备份以来发生变化的数据,节省存储空间并提高备份效率。
2.验证备份数据,通过计算原始数据和备份数据的校验和或哈希值来验证数据的完整性。定期进行实际的数据恢复测试,确保备份数据能够在需要时被正确恢复。
3.实现冗余存储,在不同的地理位置存储数据副本,以防单点故障导致的数据丢失。利用云服务提供商的数据多地备份功能,提高数据的可靠性和灾难恢复能力。
4.定期进行完整性检查,通过审计日志追踪数据的更改历史,确保数据的准确性和一致性。使用校验和比对、数据一致性分析等技术手段来检查数据是否存在损坏或篡改的风险。
@zysolo_twt 某股份制银行 存储管理员:
结合这几年的备份经验,从备份操作和硬件方面给几个参考建议:
定期回顾与更新
架构审查:定期回顾备份架构,评估其是否满足当前业务需求和技术发展。包括硬件、软件和网络配置的适用性。
制度更新:随着业务扩展和新技术引入,定期更新备份策略和制度,确保它们始终符合最佳实践和法规要求。
备份监控机制
实时监控:部署实时监控工具,跟踪备份任务的执行情况,监控存储空间、网络性能和备份时间等关键指标。
告警系统:设置告警机制,当备份出现异常(如失败、延迟或性能问题)时,能够及时通知相关人员进行处理。
日志和报告:定期生成备份任务的日志和报告,便于审查和分析历史数据,发现潜在问题。
备份恢复演练机制
演练时效:制定明确的恢复演练计划,确保每次演练在规定时间内完成,从而模拟真实的灾难恢复情境。
覆盖范围:确保演练覆盖不同的数据类型和业务系统,验证备份和恢复流程在各种情况下的有效性。
演练频率:根据业务需求和风险评估,确定合理的演练频率,例如每季度或每半年进行一次全范围的恢复演练。
备份存储的高可用架构
冗余设计:设计备份存储的冗余架构,确保即使在硬件故障、设备掉电或其他异常情况下,数据仍能安全保存。
电源保护:为备份存储设备配备不间断电源(UPS),确保在突然断电时缓存数据能够正常落盘。
缓存数据保护:选择具备数据保护功能的存储设备,在掉电时自动将缓存数据写入非易失性存储,以防止数据丢失。
@zwz99999 系统工程师:
备份系统如何确保数据的一致性和完整性,避免在备份和恢复过程中出现数据丢失或损坏的情况,结合这个我可以说下我个人的经验和理解,仅供参考学习:
我觉得最重要一点就定期备份后定期进行业务验证,而且备份频率越高数据一致性和完整性越高,业务定期验证的重要性也越大。一般客户系统有两套一个生产一个测试,测试的系统的数据一般是从生产上备份出来的,当然也可以举行定期演练,这样能更好的验证数据的完整性。
通过这个路径下来,是可以避免在备份和回复过程中丢失和损坏的情况。
3、备份系统如何在不影响生产环境的前提下完成备份,并在灾难发生时保证业务连续?
【问题描述】备份系统如何在不影响生产环境的前提下合理安排备份的窗口期,使得对生产系统性能影响最小时高效地完成备份任务,并在诸如数据中心损坏、网络攻击等的灾难发生时能快速恢复数据,保证业务连续性?
@nkj2021 某证券企业 系统架构师:
为了确保在不影响生产环境的前提下完成备份,并在灾难发生时保证业务连续性,可以采取以下策略:
1.选择合适的备份时间窗口,分析生产系统的性能和负载情况,选择在其性能最低、负载最轻的时段进行备份。这通常可能是在非高峰时间,如夜间或周末。考虑业务周期和数据生成速率,确保备份周期与数据增长相适应,避免备份窗口过长或过短。
2.采用增量备份和差异备份,利用增量备份只备份自上次完整备份或增量备份以来发生变化的数据块,而差异备份则备份自上次完整备份以来所有变化的数据。这样可以大大减少备份数据的量,缩短备份时间,从而减少对生产环境的影响。
3.实施并行备份和分布式备份, 通过并行处理技术和分布式架构,将备份任务分散到多个节点上同时进行,以提高备份效率并降低单个节点的压力。
4.优化备份策略和配置,根据生产系统的资源使用情况调整备份策略,如设置合理的I/O限制,以避免对生产系统造成过大影响。定期评估和调整备份策略,以适应业务发展和数据增长的需求。
@zysolo_twt 某股份制银行 存储管理员:
优化备份性能,提高备份效率,可以参考以下几个点:
高性能备份存储
选择高性能存储设备:使用SSD存储阵列或专用的高性能备份设备,可以提高备份数据的写入速度。
分层存储:根据数据的重要性和访问频率,将数据存储在不同性能层级的存储设备上,优化性能和成本。
独立的备份网络
独立备份网卡或光纤通道(FC):使用专用的备份网络通道,如独立的网卡或光纤通道,可以避免备份数据流量与生产数据流量竞争带宽资源,从而提升备份速度并减少对生产系统的影响。
网络隔离:通过网络隔离将备份流量与生产流量分开,确保备份过程中生产环境的正常运行。
增加备份通道数量
多通道备份:通过增加备份通道数量(如多条光纤通道或网络路径),可以并行处理更多数据,提高备份速度。
负载均衡:合理配置和管理多通道之间的负载均衡,以确保每个通道的高效利用,避免某个通道成为瓶颈。
备库备份
在备库执行备份:如果有主备架构,尽量在备库(例如只读副本)进行备份,这样可以避免对主库的读写性能产生影响。备库的备份可以是热备份,也可以利用备库的快照功能进行备份。
延迟应用日志:如果备库支持延迟日志应用,可以在备库备份前延迟日志应用,确保备份过程中不会影响到主库的最新数据。
开启压缩和去重
数据压缩:启用备份软件中的压缩功能,可以减少备份数据量,从而缩短备份时间。但需要考虑压缩过程对CPU的消耗,确保不会对生产环境产生明显影响。
数据去重:通过去重功能减少存储在备份存储设备上的冗余数据量,从而降低存储需求并加快备份速度。这项功能在处理相似或重复数据较多的环境中特别有效。
4、银行重要交易系统信创数据库备份平台替代有哪些可选技术路线?
【问题描述】我们目前还未进行针对信创数据库备份方面的信创改造,想了解同业在重要系统场景下的数据库信创备份替代有哪些技术可选路线?
@小瓜 某全国性股份制银行 系统架构师:
1.当前国产备份软件厂商对国产数据库的适配和支持已相对成熟,无论是集中式架构还是分布式架构数据库,通过备份一体机部署备份软件,即可通过图形界面实现国产数据库的备份与恢复。
2.国外备份软件基本未针对国产数据库进行适配,在功能支持方面偏弱。
3.国产数据库的备份软件选型技术路线建议依据如下维度:
a、备份客户端、备份管理和备份存储等组件可支持的国产 CPU 和国产操作系统的广度
b、备份管理和备份存储组件的高可用能力
c、备份存储的介质支持能力:磁盘、磁带、蓝光和云端对象存储等等
d、备份软件对国产数据库支持的广度(支持的数量)、备份与恢复的能力(数据库架构:单机 、集群 、分布式、备份和恢复颗粒度:数据库、实例、单库 、单表、恢复类型:时间点恢复、 挂载恢复、恢复演练等)、副本管理、备份集远程复制等
4.备份软件自身安全能力:账户体系、资源保护、访问控制、密码和加密、审计与认证和防勒索防护能力等
5.重删能力:备份软件均已后端存储容量进行授权,强大的重删能力可确保以更少的授权容量存储同等容量的备份客户端资源,从技术上保证备份系统成本可控
@nkj2021 某证券企业 系统架构师:
两地三中心容灾架构:通过在不同地理位置建立两个或三个数据中心,实现数据的实时同步和备份。这种架构能够有效应对自然灾害、人为错误等导致的单点故障,确保数据的安全性和业务的连续性。
蓝光光盘数据备份存储:利用蓝光光盘进行数据备份存储,具有容量大、保存时间长、不易损坏等优点。这种方式适合长期保存大量数据,并且能够在灾难发生后快速恢复数据。
分布式数据库系统:采用分布式数据库系统,如腾讯TDSQL数据库、华为GaussDB数据库等,这些国产数据库产品已经过多个行业的验证,能够满足金融行业对高性能、高可靠性的要求。
开源数据库与云服务:结合开源数据库和云服务,构建灵活、可扩展的数据备份解决方案。云服务可以提供弹性的计算资源,而开源数据库则可以根据需要进行定制和优化。
自主研发的备份管理系统:开发自主可控的备份管理系统,该系统应具备高效的数据备份和恢复能力,同时支持自动化运维和智能监控,以降低人工操作的风险和成本。
加密与安全传输:在数据传输和存储过程中采用强加密措施,防止数据泄露或被篡改。同时,确保备份数据的完整性和一致性,避免在备份和恢复过程中出现数据丢失或损坏的情况。
@zrkfl 工程师:
同业在重要系统场景下的数据库信创备份替代技术路线主要包括两地三中心建设、分布式数据库技术应用、国产数据库的引入和测试等 。
在金融行业,尤其是银行业,数据的安全性和业务的连续性是至关重要的。因此,选择适当的信创备份替代技术显得尤为重要。具体分析如下:
两地三中心建设:这是金融行业常用的一种高可用性方案,通过在异地建立多个数据中心来确保当一个中心发生故障时,可以迅速由其他中心接管服务,最大程度地减少故障对业务的影响。
分布式数据库技术应用:分布式数据库技术不仅提高了系统的扩展性和可靠性,还有助于提升数据的处理能力和访问效率。例如,工行基于开源MySQL建设的金融级分布式数据库,以及农行的分布式核心系统建设均采用TDSQL数据库。这些实践证明了分布式数据库技术在银行核心系统中的可行性和有效性。
国产数据库的引入和测试:国内数据库市场涌现了一批性能优越的国产数据库产品,如腾讯TDSQL、华为GaussDB、中兴通讯GoldenDB等。这些国产数据库已经在多行业的多场景中得到验证,并逐步应用于金融行业的重要系统。例如,微众银行采用TDSQL数据库支持数亿客户量的高效稳定运行。
存算分离架构的数据库存储设计:通过将数据的存储和计算分离开来,使得可以根据具体的业务需求灵活配置存储和计算资源,从而提高资源利用率和整体性能。
信创备份管理系统的建设:针对勒索病毒和其他安全威胁,建立健全的信创备份管理系统至关重要。这包括备份的NAS选型、备份介质异地存放、防范勒索病毒的措施等。
持续的技术探索和实践:银行应积极探索新的技术和解决方案,以适应未来金融科技的发展需求。例如,神州信息在银行核心业务国产改造方面的创新实践,提供了宝贵的经验和参考。
欢迎点击文末阅读原文到社区阅读和讨论交流 觉得本文有用,请转发或点击在看,让更多同行看到
资料/文章推荐:
欢迎关注社区 "备份"技术主题 ,将会不断更新优质资料、文章。地址:
http://www.talkwithtrend.com/Topic/1195
*本公众号所发布内容仅代表作者观点,不代表社区立场
