强化数据安全保障 加强自主可控灾备体系建设
发布时间:2024-03-11 09:51 文章来源: 人民网

  数据是现代经济社会的重要生产要素,数字经济是经济增长的新引擎。全国人大代表、江苏省电子信息产品质量监督检验研究院副院长吴兰表示,数据灾备作为保障数据安全的防线和保障数据安全的基石,能够有效防范各种数据安全风险,包括自然灾害、人为故意破坏、恶意攻击等。

  “数据灾备关乎安全问题。当下,公众数据备份意识相对薄弱,备份比例低,关键行业备份覆盖不足等现象依旧突出。”吴兰说。

  针对我国灾备体系建设现状,吴兰建议,要增强风险意识,细化顶层设计。加速完善灾备领域的国家标准,为重点行业的信息系统数据安全保护与灾难恢复建设提供指引;加强协同机制形成合力,建立跨部委的容灾备份审查联席会议,形成统一的灾备检查监督机制,并严格执行。

  对于如何解决“碎片化”和“私有接口对接限制”难题,吴兰建议,选择有全国一体化规划的行业为标杆,如政务和电信领域,依托一体化算力、存力与运力资源,提供先进与绿色集约的统一灾备集群服务,并构建统一灾备接口规范标准,支持灾备资源集约共享,统一管理和规范,提升灾备覆盖比例。

  在吴兰看来,如何加快排除关键基础软件安全隐患、促进相关产业高质量发展是亟需重视、解决的问题。要提升灾备产业链自主创新能力,大力支持存储新介质的开发与使用,完善软硬件产业链,成立我国灾备开源软件社区,确保容灾备份软件供应链安全。

  针对不断产业化的软件攻击,吴兰建议,提升灾备方案在勒索检测与恢复方面的能力,开展攻防演练。对勒索病毒、零日漏洞等重大风险,各方共同研究防范方案以降低风险,并进行安全数据隔离备份,实现在恶劣情况下仍有“干净”数据可恢复。同时,依托产业组织和头部企业,提供灾备演练靶场进行灾备审查、验证与灾备人才培养。

扫一扫在手机上查看当前页面

附件下载