❶ 異地備份對於計算機信息系統安全的重要意義是什麼
異地備份對於計算機信息系統安全的重要意義是:
1、信息化社會對檔案工作提出的新要求
隨著我國信息化的普及和政府電子政務的開展,檔案部門接收的電子文件以及紙質檔案、音像檔案等數字化後的數據呈幾何級增長,這些數據資源是國家寶貴的檔案財富。海量電子檔案數據的安全存儲已成為檔案館目前必須面臨的挑戰,許多人為與自然因素都有可能損壞數據,絕大多數檔案數據損失後是不可重建或重建後其憑證效力會消失或削弱的,其損失是無法估價的。為了避免電子檔案數據的失真與損毀,確保檔案信息的真實性、完整性與可用性,開展異地備份工作是積極應對數字時代檔案信息安全挑戰的一種有效方法。
2、汶川特大地震給檔案保管安全敲響了警鍾。
四川汶川大地震不僅奪去了數萬人生命,摧毀了無數房屋財產,也嚴重地破壞和威脅著災區的檔案。據報道,災區許多檔案庫房倒塌,大批檔案被掩埋、浸濕,大量電子文件被毀。北川縣檔案館1000平米在地震中垮塌,全部檔案(約8.5萬卷)被樓房廢墟和後山泥石掩埋。廣元市檔案館庫房頂部垮塌,消防供水管道破裂, 5萬余卷檔案被水浸濕。劍閣縣檔案館3萬余卷檔案被水浸濕。綿陽市全市13076平米的檔案館舍中受損7204平米,874168卷檔案中受損和處於危房中的有259443卷,離震中較遠的成都市約10萬卷檔案處於危房中,約1560卷檔案被雨水浸濕。
「5·12」汶川特大地震給珍貴檔案資料造成的無法挽回的損毀給檔案保管安全敲響了警鍾,給我們檔案安全的啟示是:自然災害、人為災害,甚至社會災害都是威脅檔案安全的潛在因素,災害一旦發生,本地保存的檔案可能會遭受毀滅性的損失,因此,為了降低危害檔案安全的各種災害風險,必然要對重要檔案進行異地備份。
3、國家有關法規規范對檔案備份提出了要求
《電子文件管理暫行辦法》第二十條第四款要求電子文件應當實行備份制度。 國家檔案局6號令《電子公文歸檔管理暫行辦法》第十七條要求:「歸檔的電子公文,應按本單位檔案分類方案進行分類、整理,並拷貝至耐久性好的載體上,一式3套,一套封存保管,一套異地保管,一套提供利用。」
國家標准《電子文件與電子檔案管理規范》第7款要求:「把帶有歸檔標識的電子文件集中,拷貝到耐久性的載體上,一式3套,一套封存保管,一套供查閱使用,第3套異地保存。」國家標准《CAD電子文件光碟存儲、歸檔與檔案管理要求》也明確指出:「歸檔的電子文件至少要一式二套,一套封存保管,一套供查閱利用。必要時,復制第三套,異地保存。」這些規定是對異地備份保存必要性的肯定,也為異地備份保存提供了法規依據。
中辦國辦在《2006-2020國家信息化發展戰略》中明確提出建設國家信息安全保障體系,要「全面加強國家信息安全保障體系建設。堅持積極防禦、綜合防範,探索和把握信息化與信息安全的內在規律,主動應對信息安全挑戰,實現信息化與信息安全協調發展。」要「從實際出發,促進資源共享,重視災難備份建設,增強信息基礎設施和重要信息系統的抗毀能力和災難恢復能力。」
4、國家檔案局推出了重要檔案異地備份制度
2009年10月30日在上海召開的全國檔案館工作會議指出,為確保國家檔案安全,各級國家檔案館要通過建立異地備份庫等形式,對本級重要檔案及電子文件實行異地備份,對重要的電子文件還要實行異質備份,確保電子文件的長期可讀,確保檔案信息資源的絕對安全。國家檔案局局長楊冬權在會議上指出:「在危害檔案安全的突發社會事件和自然災害頻發的今天,我們必須強化風險防範意識,提高災害應對能力,採用新的手段,重新實施重要檔案異地備份制度,在不同的地方存放重要檔案的重份或縮微品、光碟等復製品。」「省以上檔案館凡有後庫的都應恢復使用,存放檔案副本;沒有後庫的,應與其他省檔案館互在本館為對方建立備份檔案庫房,互為對方存放備份檔案。」
2009年、2010年的全國檔案局館長會議上和全國檔案安全工作會議上,以及楊冬權局長提出」安全第一」戰略中, 都強調檔案安全備份工作的重要性。
❷ 保守國家秘密法規定的十二種違法行為
法律分析:一切國家機關、武裝力量、政黨、社會團體、企事業單位和公民都有保守國家秘密的義務。
請大家謹記以下行為是違法行為,將會被依法給予處分或追究刑事責任。
(一)非法獲取、持有國家秘密載體的;
(二)買賣、轉送或者私自銷毀國家秘密載體的;
(三)通過普通郵政、快遞等無保密措施的渠道傳遞國家秘密載體的;
(四)郵寄、托運國家秘密載體出境,或者未經有關主管部門批准,攜帶、傳遞國家秘密載體出境的;
(五)非法復制、記錄、存儲國家秘密的;
(六)在私人交往和通信中涉及國家秘密的;
(七)在互聯網及其他公共信息網路或者未採取保密措施的有線和無線通信中傳遞國家秘密的;
(八)將涉密計算機、涉密存儲設備接入互聯網及其他公共信息網路的;
(九)在未採取防護措施的情況下,在涉密信息系統與互聯網及其他公共信息網路之間進行信息交換的;
(十)使用非涉密計算機、非涉密存儲設備存儲、處理國家秘密信息的;
(十一)擅自卸載、修改涉密信息系統的安全技術程序、管理程序的;
(十二)將未經安全技術處理的退出使用的涉密計算機、涉密存儲設備贈送、出售、丟棄或者改作其他用途的。
法律依據:《中華人民共和國保守國家秘密法》 第四十八條 違反本法規定,有下列行為之一的,依法給予處分;構成犯罪的,依法追究刑事責任:
(一)非法獲取、持有國家秘密載體的;
(二)買賣、轉送或者私自銷毀國家秘密載體的;
(三)通過普通郵政、快遞等無保密措施的渠道傳遞國家秘密載體的;
(四)郵寄、托運國家秘密載體出境,或者未經有關主管部門批准,攜帶、傳遞國家秘密載體出境的;
(五)非法復制、記錄、存儲國家秘密的;
(六)在私人交往和通信中涉及國家秘密的;
(七)在互聯網及其他公共信息網路或者未採取保密措施的有線和無線通信中傳遞國家秘密的;
(八)將涉密計算機、涉密存儲設備接入互聯網及其他公共信息網路的;
(九)在未採取防護措施的情況下,在涉密信息系統與互聯網及其他公共信息網路之間進行信息交換的;
(十)使用非涉密計算機、非涉密存儲設備存儲、處理國家秘密信息的;
(十一)擅自卸載、修改涉密信息系統的安全技術程序、管理程序的;
(十二)將未經安全技術處理的退出使用的涉密計算機、涉密存儲設備贈送、出售、丟棄或者改作其他用途的。
有前款行為尚不構成犯罪,且不適用處分的人員,由保密行政管理部門督促其所在機關、單位予以處理。
❸ 復制國家秘密載體或者摘錄屬於國家秘密的內容保密管理要求是
法律分析:機關、單位應當加強對國家秘密載體的管理,任何組織和個人不得有下列行為:(一)非法獲取、持有國家秘密載體;(二)買賣、轉送或者私自銷毀國家秘密載體;(三)通過普通郵政、快遞等無保密措施的渠道傳遞國家秘密載體;(四)郵寄、托運國家秘密載體出境;(五)未經有關主管部門批准,攜帶、傳遞國家秘密載體出境。
法律依據:《中華人民共和國保密法》
第二十五條 機關、單位應當加強對國家秘密載體的管理,任何組織和個人不得有下列行為:
(一)非法獲取、持有國家秘密載體;
(二)買賣、轉送或者私自銷毀國家秘密載體;
(三)通過普通郵政、快遞等無保密措施的渠道傳遞國家秘密載體;
(四)郵寄、托運國家秘密載體出境;
(五)未經有關主管部門批准,攜帶、傳遞國家秘密載體出境。
第二十六條 禁止非法復制、記錄、存儲國家秘密。
禁止在互聯網及其他公共信息網路或者未採取保密措施的有線和無線通信中傳遞國家秘密。
禁止在私人交往和通信中涉及國家秘密。
第二十七條 報刊、圖書、音像製品、電子出版物的編輯、出版、印製、發行,廣播節目、電視節目、電影的製作和播放,互聯網、移動通信網等公共信息網路及其他傳媒的信息編輯、發布,應當遵守有關保密規定。
❹ 違反保守國家秘密法規定
法律分析:《中華人民共和國保守國家秘密法》第四十八條規定了保守國家秘密的行為和處罰。
法律依據:《中華人民共和國保守國家秘密法》第四十八條,違反本法規定,有下列行為之一的,依法給予處分;構成犯罪的,依法追究刑事責任:
1、非法獲取、持有國家秘密載體的;
2、買賣、轉送或者私自銷毀國家秘密載體的;
3、通過普通郵政、快遞等無保密措施的渠道傳遞國家秘密載體的;
4、郵寄、托運國家秘密載體出境,或者未經有關主管部門批准,攜帶、傳遞國家秘密載體出境的;
5、非法復制、記錄、存儲國家秘密的;
6、在私人交往和通信中涉及國家秘密的;
7、在互聯網及其他公共信息網路或者未採取保密措施的有線和無線通信中傳遞國家秘密的;
8、將涉密計算機、涉密存儲設備接入互聯網及其他公共信息網路的;
9、在未採取防護措施的情況下,在涉密信息系統與互聯網及其他公共信息網路之間進行信息交換的;
10、使用非涉密計算機、非涉密存儲設備存儲、處理國家秘密信息的;
11、擅自卸載、修改涉密信息系統的安全技術程序、管理程序的;
12、將未經安全技術處理的退出使用的涉密計算機、涉密存儲設備贈送、出售、丟棄或者改作其他用途的。
❺ 國家秘密載體的什麼應當符合國家保密規定
國家秘密載體的製作、收發、傳遞、使用、復制、保存、維修和銷毀,應當符合國家保密規定。傳遞秘密載體,應當包裝密封;秘密載體的信封或者袋牌上應當標明密級、編號和收發件單位名稱。
使用信封封裝絕密級秘密載體時,應當使用由防透視材料製作的、周邊縫有韌線的信封,信封的封口及中縫處應當加蓋密封章或加貼密封條;使用袋子封裝時,袋子的接縫處應當使用雙線縫紉,袋口應當用鉛志進行雙道密封。
傳遞秘密載體,應當通過機要交通、機要通信或者指派專人進行,不得通過普通郵政或非郵政渠道傳遞;設有機要文件交換站的城市,在市內傳遞機密級、秘密級秘密載體,可以通過機要文件交換站進行。
(5)異地復制本地存儲的國家擴展閱讀
傳遞絕密級秘密載體,必須按下列規定辦理:
(一)送往外地的絕密級秘密載體,通過機要交通、機要通信遞送。
中央部級以上,省(自治區、直轄市)、計劃單列市廳級以上和解放軍駐直轄市、省會(首府),計劃單列市的軍級以上單位及經批准地區的要害部門相互來往的絕密級秘密載體,由機要交通傳遞。
不屬於以上范圍的絕密級秘密載體由機要通信傳遞。
(二)在本地傳遞絕密級秘密載體,由發件或收件單位派專人直接傳遞。
(三)傳遞絕密級秘密載體,實行二人護送制。
向我駐外機構傳遞秘密載體,應當按照有關規定履行審批手續,通過外交信使傳遞。
❻ 測試數據應進行異地備份是否正確
測試數據應進行異地備份是正確的。異地備份的數據復制目前有如下實現方式:
1、基於主機
基於主機的數據復制技術,可以不考慮存儲系統的同構問題,只要保持主機是相同的操作系統即可,而目前也存在支持異構主機之間的數據復制軟體,如BakBone NetVault Replicator就可以支持異構伺服器之間的數據復制,可以支持跨越廣域網的遠程實時復制。缺點是需要佔用一點主機資源。
2、基於存儲系統
利用存儲系統提供的數據復制軟體,復制的數據流通過存儲系統之間傳遞,和主機無關。這種方式的優勢是數據復制不佔用主機資源,不足之處是需要災備中心的存儲系統和生產中心的存儲系統有嚴格的兼容性要求,一般需要來自同一個廠家的存儲系統,這樣對用戶的災備中心的存儲系統的選型帶來了限制。
3、基於光纖交換機
這項技術正在發展中,利用光纖交換機的新功能,或者利用管理軟體控制光纖交換機,對存儲系統進行虛擬化,然後管理軟體對管理的虛擬存儲池進行卷管理、卷復制、卷鏡像等技術,來實現數據的遠程復制。比較典型的有Storag-age,Falcon等。
4、基於應用的數據復制
這項技術有一定局限性,都是針對具體的應用。主要利用資料庫自身提供的復制模塊來完成,比如OracleDataGuard,Sybase Replication 等。