江湖秘笈：二级等保之数据安全及备份恢复 备份恢复无技巧 足够的空间、富裕的设备以及实施的备份恢复确保你恢复设备工作时不受伤害

关注蓝字 看点网络安全

Hello，亲爱的看官们，大家晚上好。不知各位在今天这突降的沙尘暴中赶脚如何呢？

2 cats大侠我是已经成为了沙人一个。本来说好的轻松去给客户进行设备上架，然后带好各种工具和网线就出门了，等快到地点时，阵阵狂风袭来，然后大侠我整个人就感觉不好了。

要知道抱着众多工具和重物顶风行走是一件多么难的事情啊，这就好像是背着超过自己体重两三倍的物资，然后费劲的从山脚向山顶进发一样。

天啊，你这是要闹哪样啊？为何要这样对我啊……

面对这种变化无常的天气，有时候真的感觉那些非法黑客温柔太多了。毕竟攻击手段不论怎样演变，它们都是不离其核心宗旨的，可天气却不一样，从来不按套路出牌，让人永远无法摸清它到底要做些什么。

好啦，各位看官们听过2 cats大侠我扯淡后，回到我们的等保话题中来。

网络安全等级保护系列（二十九）

今天我们要聊的是6.1.5数据安全及备份恢复章节中的最后一个小节，也是一直没有冒头的内容——6.1.5.3 备份和恢复。

在本节内容中，看官们会看到不一样的重点发问方式，所以要有足够的心里准备哦。

1、访谈网络管理员，询问是否对网络设备中的配置文件进行备份，备份策略是什么；当收到破坏时，恢复策略是什么；是否提供关键网络设备、通信线路的硬件冗余；

好啦，第一条考核内容已经出来啦，它们便是安全审计人员对运维看官们进行基础性询问。主要询问的内容是针对网络设备采用何种方式进行备份？

例如采用一台工作设备和一台专用信息备份的设备，或者是两台同时运行工作的设备，相互设置备用或备份状态，使两者间数据实时共享。

虽说这些都是常见和惯用手段，可是看官们如果碰到破坏时，该怎么办呢？例如设备自身损耗、网络攻击或是内部破坏等情况时？又有哪些好的恢复方法呢？当然，最好的办法就是在两个不同的机房区域部署同样的设备，然后一边作为主要工作机体，另一边作为整体备份和应急备用设备，这样就可以免除担忧了。

可是问题又来了，这样费用岂不是很高，而且资源也很浪费啊。假若看官们是这样认为，也属于情理之中。不妨换种方式，采用云备份和应急恢复的技巧。

云备份最大的好处就是将数据统一集中在某一区域，然后在设备异常出现时，利用备件与云连接，然后快速接收数据并启动，从而实现稳定的备份和恢复策略。

刚好，2 cats大侠提出这个建议，是为了方便看官们迎接重点考核，关键网络设备和线路的冗余。

设备冗余非常好理解，无非就是是否采用双机互备和磁盘空间的问题。那线路冗余呢？简单的理解呢就是双线或多线路运行备份，同时不同IP段来进行相互备用，方式单条线路出现异常后无法继续保障网络运行。

2、访谈系统管理员，询问是否对操作系统中的重要信息进行备份，备份策略是什么；当收到破坏时，恢复策略是什么；是否提供关键服务器硬件的冗余；

这条内容与上一条情况一样，只不过将网络设备变为主机和服务器而已。在当今云时代为背景的环境下，服务器更多的也只是充当存储性工具的作用了。

对于依旧给使用服务器的看官们，建议你们最好对服务器时刻采用双备或多硬盘备份的方法，避免数据量过大或是遭遇异常时无法有效恢复，特别是对于恢复时所需的系统、应用等都需要注意。

3、访谈数据库管理员，询问是否对数据库管理系统中的关键数据进行备份；备份策略是什么；当受到破坏时，恢复策略是什么；

与第一条建议相同，在此不做陈述。

4、访谈安全管理员，询问是否对应用系统中的应用程序进行备份，策略是什么；当受到其破坏时，恢复策略是什么；

依旧是与第一条建议相同，只是在做恢复时时间要有明显变化，并且对于不同应用的补丁版本和所需系统环境要明确标注，防止在恢复时因为系统的不兼容，数据的导出迁移无法对接等情况出现。

5、检查关键主机操作系统、关键网络设备、关键数据库管理系统和关键应用系统，查看其是否提供备份和恢复功能，其配置是否正确，并查看其备份结果是否与备份策略一致。

惯例性上机测试，只是本次测试相对温柔很多，只是登录对应设备或系统后理性常规检查和策略核对，与纯安全防护类测试有着明显的区别。

6、检查关键网络设备、通信线路和服务器是否提供硬件冗余。

各位看官是否以为测试工作结束后本节内容就结束了呢？其实你们错了，因为安全审计人员还未查看网络设备、主机、通信线路等是否按照此前规范要求中说明的，需要实现双机或多线路备份工作哦。

要知道数据备份的基础是有足够空间的设备来帮你实现，否则就真的成为了空谈。

好啦，今天的分享就到这里，祝各位看官们工作顺利，2 cats大侠我要赶快去洗澡了，已经无法忍受一身尘土的感脚了。

2cats 寄语

老规矩不变，

如果有任何问题依旧可以发给e品小顽童。

小顽童的邮箱是：

xiaowantong@epinjianghu.com。

也可以在微信公众号的下方留言，我们会及时整理反馈的。

期待各位的来信交流！

另外，大家可以扫描下面的二维码，加我2cats的个人微信哈！

e品江湖

不失初心 不忘初衷

长按扫码 加关注！