【實現數據完整及復原 確保金融業界可持續性】
去年5月,香港金融管理局向所有認可金融行業發布了一份備忘錄,要求金融機構嚴格實施第三級數據備份 (STDB) 以應對網絡攻擊,更特別針業於疫情期間不斷增加的勒索軟件攻擊。指引由香港銀行公會為銀行制訂,涵蓋九大原則,包括:數據不可更改(Immutable)、延續、分隔、安全、可控、可驗證、保證、高效能及兼容,當中數據不可更改及復原尤為重要。
勒索軟件攻擊通常遵循特定模式及程序,首先入侵機構的防火牆,並開始潛伏,勒索軟件一旦進入防火牆便會不斷收集訪問資訊進入系統,並開始於系統內橫向移動,黑客很多時透過RDP(遠端桌面協定)等進行遠程操作、以及建立命令及控制,並識別敏感數據及部署勒索命令執行,同時,亦會開始為取得的數據進行加密。
數據完整不可更改的重要性
很多時黑客都在無聲無息地入侵系統,機構需把握當中的潛伏期,以迅速將數據復原至入侵前至為關鍵,具備快照及數據備份效能的系統更是數據防護的重要一環。
快照(Snapshot) 是數據復原的最有效及最快速方法。快照主要是存取唯讀數據及資料,提供系統內的數據資訊及狀態記錄,以最高精細度幫助受害機構復原數據,無法作出任何變更。快照的設計目的旨在對系統影響最小的情況下進行相同的記錄,保留一到兩個月前的快照記錄,因此通常儲存於主要儲存裝置上或周邊,有助快速復原數據。數據備份(Backup)相對快照的保留時間較長,主要儲存於次級儲存裝置中,並且因其製作需時,不會太頻繁地進行備份,通常於日常工作時間以外的備份平台製作。
建構快速復原環境
無論機構使用快照或備份,快速復原數據至關重要,以免阻礙業務日常運作。同時,機構需要保留足夠的儲存空間以存取數據副本,以便快速復原大規模數據。機構在配置企業級儲存產品時,開始時需選擇主要處理非結構性數據的固態硬碟,備有快照及備份的效能,能夠快速復原數據。同時,機構亦需確定系統無法刪除及無法移動快照部份,這樣便能阻截黑客從快照下手。
全新NAND快閃記憶體帶來不同大小容量及高速度儲存效能,具有TLC或QLC快閃記憶體的儲存方案能夠以接近機械式硬碟HDD的高容量運作。此外,系統的負載能力亦需考慮其中,目前最高性能的固態儲存方案FlashBlade可提供超過每小時270TB的負載效能,足以讓大部份機構快速復原數據,由於大部分供應商都未能提供此負載水平,建議機構需細閱有關規格。
網絡攻擊將會變得更強及更複雜,因此機構需制定有效的數據保護策略,並配罝高效能儲存設備,迅速將數據復原至被攻擊前,除了能夠復原關鍵數據,以確保業務發展可持續性。
去年5月,香港金融管理局向所有認可金融行業發布了一份備忘錄,要求金融機構嚴格實施第三級數據備份 (STDB) 以應對網絡攻擊,更特別針業於疫情期間不斷增加的勒索軟件攻擊。指引由香港銀行公會為銀行制訂,涵蓋九大原則,包括:數據不可更改(Immutable)、延續、分隔、安全、可控、可驗證、保證、高效能及兼容,當中數據不可更改及復原尤為重要。
勒索軟件攻擊通常遵循特定模式及程序,首先入侵機構的防火牆,並開始潛伏,勒索軟件一旦進入防火牆便會不斷收集訪問資訊進入系統,並開始於系統內橫向移動,黑客很多時透過RDP(遠端桌面協定)等進行遠程操作、以及建立命令及控制,並識別敏感數據及部署勒索命令執行,同時,亦會開始為取得的數據進行加密。
數據完整不可更改的重要性
很多時黑客都在無聲無息地入侵系統,機構需把握當中的潛伏期,以迅速將數據復原至入侵前至為關鍵,具備快照及數據備份效能的系統更是數據防護的重要一環。
快照(Snapshot) 是數據復原的最有效及最快速方法。快照主要是存取唯讀數據及資料,提供系統內的數據資訊及狀態記錄,以最高精細度幫助受害機構復原數據,無法作出任何變更。快照的設計目的旨在對系統影響最小的情況下進行相同的記錄,保留一到兩個月前的快照記錄,因此通常儲存於主要儲存裝置上或周邊,有助快速復原數據。數據備份(Backup)相對快照的保留時間較長,主要儲存於次級儲存裝置中,並且因其製作需時,不會太頻繁地進行備份,通常於日常工作時間以外的備份平台製作。
建構快速復原環境
無論機構使用快照或備份,快速復原數據至關重要,以免阻礙業務日常運作。同時,機構需要保留足夠的儲存空間以存取數據副本,以便快速復原大規模數據。機構在配置企業級儲存產品時,開始時需選擇主要處理非結構性數據的固態硬碟,備有快照及備份的效能,能夠快速復原數據。同時,機構亦需確定系統無法刪除及無法移動快照部份,這樣便能阻截黑客從快照下手。
全新NAND快閃記憶體帶來不同大小容量及高速度儲存效能,具有TLC或QLC快閃記憶體的儲存方案能夠以接近機械式硬碟HDD的高容量運作。此外,系統的負載能力亦需考慮其中,目前最高性能的固態儲存方案FlashBlade可提供超過每小時270TB的負載效能,足以讓大部份機構快速復原數據,由於大部分供應商都未能提供此負載水平,建議機構需細閱有關規格。
網絡攻擊將會變得更強及更複雜,因此機構需制定有效的數據保護策略,並配罝高效能儲存設備,迅速將數據復原至被攻擊前,除了能夠復原關鍵數據,以確保業務發展可持續性。
【重要!市疾控中心发布清明出行防控提示】清明假期,返乡祭扫和踏春出行中,市民需要在疫情防控上注意哪些?为防止疫情输入,从外地返襄的人又需要遵循哪些管理规定?市疾控中心今天做了权威解读。
当前国内疫情防控形势复杂严峻,随着清明假期到来,疫情传播扩散风险加大。为做好防疫,市疾控中心发布了清明节期间疫情防控的温馨健康提示。
市疾控中心急性传染病防制科公共卫生医师范梦然介绍:“坚持非必要不出省,坚决避免前往中高风险地区及报告确诊病例的地区。确需出行的,请密切关注近期国内疫情进展情况,提前了解目的地防疫政策并合理规划出行路线,全程做好个人防护。老人、孕产妇及有慢性病的特殊人群,建议不出行。”
如果是发热病人、健康码“黄码”等人员,需要主动配合健康监测和核酸检测,排除感染风险前严禁出行。
外省来鄂人员出行前,应申领“湖北健康码”,并自觉配合目的地疫情防控部门落实各项防控措施。
范梦然还介绍:“按照我省当前防疫政策,所有来(返)鄂人员需持健康码和48小时内核酸检测阴性证明,抵鄂后24小时内完成落地核酸检测,行程卡带*号的,需在核酸“落地检”基础上,第三天加做一次核酸检测;如果您是中高风险地区或我省划定的重点管控区域来(返)鄂人员,请主动向所在社区(村)报备,并按照规定进行集中隔离医学观察。”
同时,对国内重点地区已来(返)鄂人员,特别是3月5日以来,从上海方向来(返)鄂人员,进行摸排和核酸检测,并纳入集中隔离医学观察,直到离开当地满14天;对离开当地已满14天但未纳入集中隔离医学观察的人员,24小时内开展一次核酸检测。范梦然强调:“ 对3月22日以来,从安徽、河南、江苏、江西、浙江、湖南、吉林、河北、福建、辽宁等省疫情发生地所在县(市、区)已来(返)鄂人员,组织再摸排,对不符合集中隔离的对象,纳入“3天居家观察+4天健康监测”,每隔两天开展一次核酸检测,直到离开当地满7天;对离开当地已满7天的,24小时内开展一次核酸检测。”
疾控部门也倡导市民,在清明节开展文明、绿色祭扫,时刻保持良好的个人防护意识,科学规范佩戴口罩,勤洗手、保持安全社交距离。范梦然建议,采取网络祭扫、鲜花祭祀等方式祭奠亲人,减少感染风险。确需现场祭扫的,要严格按照“预约、错峰、限流”的原则,分时分段开展祭扫活动。
当前国内疫情防控形势复杂严峻,随着清明假期到来,疫情传播扩散风险加大。为做好防疫,市疾控中心发布了清明节期间疫情防控的温馨健康提示。
市疾控中心急性传染病防制科公共卫生医师范梦然介绍:“坚持非必要不出省,坚决避免前往中高风险地区及报告确诊病例的地区。确需出行的,请密切关注近期国内疫情进展情况,提前了解目的地防疫政策并合理规划出行路线,全程做好个人防护。老人、孕产妇及有慢性病的特殊人群,建议不出行。”
如果是发热病人、健康码“黄码”等人员,需要主动配合健康监测和核酸检测,排除感染风险前严禁出行。
外省来鄂人员出行前,应申领“湖北健康码”,并自觉配合目的地疫情防控部门落实各项防控措施。
范梦然还介绍:“按照我省当前防疫政策,所有来(返)鄂人员需持健康码和48小时内核酸检测阴性证明,抵鄂后24小时内完成落地核酸检测,行程卡带*号的,需在核酸“落地检”基础上,第三天加做一次核酸检测;如果您是中高风险地区或我省划定的重点管控区域来(返)鄂人员,请主动向所在社区(村)报备,并按照规定进行集中隔离医学观察。”
同时,对国内重点地区已来(返)鄂人员,特别是3月5日以来,从上海方向来(返)鄂人员,进行摸排和核酸检测,并纳入集中隔离医学观察,直到离开当地满14天;对离开当地已满14天但未纳入集中隔离医学观察的人员,24小时内开展一次核酸检测。范梦然强调:“ 对3月22日以来,从安徽、河南、江苏、江西、浙江、湖南、吉林、河北、福建、辽宁等省疫情发生地所在县(市、区)已来(返)鄂人员,组织再摸排,对不符合集中隔离的对象,纳入“3天居家观察+4天健康监测”,每隔两天开展一次核酸检测,直到离开当地满7天;对离开当地已满7天的,24小时内开展一次核酸检测。”
疾控部门也倡导市民,在清明节开展文明、绿色祭扫,时刻保持良好的个人防护意识,科学规范佩戴口罩,勤洗手、保持安全社交距离。范梦然建议,采取网络祭扫、鲜花祭祀等方式祭奠亲人,减少感染风险。确需现场祭扫的,要严格按照“预约、错峰、限流”的原则,分时分段开展祭扫活动。
在贵州,行程卡带星号怎么办?#疫情防控##行程卡带星号怎么办#
最近有网友向小编提问,自己的通行行程卡被标记了*(星号),这是怎么回事呢?行程卡带“星号”是为什么?对出行有影响吗?快来了解一下。
行程卡带星号是什么意思?
城市名称标有*(星号),表示您在过去14天访问过的城市中目前存在中等或高风险区域,但这并不意味着您实际访问过这些中等和高风险区域。
备注仅用作旅行提示,与健康状况无关。具体控制政策请遵循当地防控措施要求。
虽然带星号的绿色行程卡基本上不会影响出行,但我们仍鼓励尽量减少不必要的出行。
行程卡上的“途经”如何定义?
“途经”的含义是您在某个地方停留超过4小时以上,并曾使用手机打开过行程卡,系统就会自动记录为途经或到访。
行程卡带星号会被隔离吗?
行程卡带星号不一定会被隔离,要看具体情况:如果该用户实际去过中高风险地区,就会被隔离;如果该用户没有实际去过中高风险地区,就不用隔离。
如有必要外出,需提前向目的地防控办等相关部门说明情况,并了解当地疫情防控要求,配合当地相关工作安排。
行程卡是一天一更新吗?
是的。
通讯行程卡可以查询个人在前14天内的国内和国际行程。它精确到中国的省市(停留时间超过4小时)和外国的国家。
行程卡不显示个人14天前访问的城市(查询结果可能延迟一天)。
目前,贵州对行程卡带星号等风险人员的健康监测管控措施是什么?
3月30日,省应对新冠肺炎疫情防控领导小组办公室下发通知,对行程卡带星号等风险人员的健康监测管控措施进行了调整,同时进一步强化交通场站等疫情防控责任。
我省对行程卡带星号人员,一律落实“五天三检”健康监测,并在首站地的交通场站进行第1次核酸采样。其中,对携带 48 小时内核酸检测阴性证明的,采样后可“点对点”流动;未携带48小时内核酸检测阴性证明的,结果未出之前不得流动。各交通场站要安排专人发放疫情防控告知书,督促相关人员严格落实我省防疫措施。同时,要严格交通场站落实日常管理,严把入黔关口,科学做好一线工作人员轮班轮岗,确保防控力度不减、尺度不松。在人员流动高峰时段,要适时增加疫情防控工作人员,做好不同风险人群分流引导,避免人员短时间内大量聚集,严防交叉感染风险。
鉴于近期上海出现大面积疫情,疫情输入风险高,即日起对上海来(返)黔人员,须持 24 小时内核酸阴性证明,来黔后一律实行 5 天集中健康监测,期间分别在第 1、2、5 天各开展1次核酸检测;对5天内有上海旅居史的在黔人员,严格实行居家健康监测,落实“五天三检”和社区“二对一”管理等防控措施;对 14 天内有上海旅居史的在黔人员,立即就近开展 1 次核酸检测。我省将根据疫情形势变化适时调整上述防控措施。
进出贵阳机场航站楼对行程卡、健康码等有什么具体要求及管控措施?
针对从低风险地区到达的旅客,贵阳机场开展“两码”查验,旅客持健康码“绿码”,行程卡无异常,用身份证扫描出站口闸机检测体温无异常即可通过。
行程卡带星号的旅客,在2号航站楼一楼9号、3号航站楼17号门外核酸检测点进行核酸检测。持48小时核酸检测阴性报告的,做好个人防护可“点对点”活动。无48小时核酸检测阴性报告的,核酸检测结果未出之前不能流动。
针对中高风险地区来黔旅客,机场设立专用排查大厅。
疫情防控工作开展以来,贵阳机场根据防疫要求,将1号航站楼进港大厅设置为疫情防控重点管控航班的专用排查大厅,由属地防疫专班根据要求就地核酸检测及管控。为防止与其他旅客混流,1号航站楼设置了专用摆渡车、通道、行李提取转盘,旅客及其行李全程与其他旅客无接触。同时,持续开展旅客查验及防控工作。
对低风险地区但行程卡带星号的旅客,检查核酸检测阴性报告并移交属地防疫专班登记处理。3月31日起,贵阳机场对于行程卡带星号旅客,一律落实“五天三检”健康监测并就地进行第一次核酸检测,携带有效时间内核酸阴性报告的,采样后可“点对点”流动;未携带有效时间内核酸阴性报告的,核酸检测结果未出之前不得流动。
同时,环境消杀工作贵阳机场一直按照《民航局关于机场疫情防控技术指南》(第八版)要求,对航站楼每天6频次预防性消毒,针对中高风险航班进港区域在航班保障期间调整为2小时1次。环境采样工作定期对航站楼开展环境核酸采样工作。
目前,贵阳机场分别对1号航站楼开展每日1次环境核酸采样工作;对2号航站楼、3号航站楼、货运库区等开展每月2次的全流程环境核酸采样工作,截止到目前结果全部为阴性。
从3月29日起,贵阳机场员工按照要求落实“五天五检”,每天开展核酸检测。截至3月30日,贵阳机场(含驻场单位)第二轮核酸检测11008人,结果均为阴性。
贵阳机场严格要求员工做好个人防控工作,各单位实行AB角工作模式,每5天轮换一次,防止人员交叉。
目前,贵阳机场运行保障有序进行。
来源:科普中国、贵州疾控
最近有网友向小编提问,自己的通行行程卡被标记了*(星号),这是怎么回事呢?行程卡带“星号”是为什么?对出行有影响吗?快来了解一下。
行程卡带星号是什么意思?
城市名称标有*(星号),表示您在过去14天访问过的城市中目前存在中等或高风险区域,但这并不意味着您实际访问过这些中等和高风险区域。
备注仅用作旅行提示,与健康状况无关。具体控制政策请遵循当地防控措施要求。
虽然带星号的绿色行程卡基本上不会影响出行,但我们仍鼓励尽量减少不必要的出行。
行程卡上的“途经”如何定义?
“途经”的含义是您在某个地方停留超过4小时以上,并曾使用手机打开过行程卡,系统就会自动记录为途经或到访。
行程卡带星号会被隔离吗?
行程卡带星号不一定会被隔离,要看具体情况:如果该用户实际去过中高风险地区,就会被隔离;如果该用户没有实际去过中高风险地区,就不用隔离。
如有必要外出,需提前向目的地防控办等相关部门说明情况,并了解当地疫情防控要求,配合当地相关工作安排。
行程卡是一天一更新吗?
是的。
通讯行程卡可以查询个人在前14天内的国内和国际行程。它精确到中国的省市(停留时间超过4小时)和外国的国家。
行程卡不显示个人14天前访问的城市(查询结果可能延迟一天)。
目前,贵州对行程卡带星号等风险人员的健康监测管控措施是什么?
3月30日,省应对新冠肺炎疫情防控领导小组办公室下发通知,对行程卡带星号等风险人员的健康监测管控措施进行了调整,同时进一步强化交通场站等疫情防控责任。
我省对行程卡带星号人员,一律落实“五天三检”健康监测,并在首站地的交通场站进行第1次核酸采样。其中,对携带 48 小时内核酸检测阴性证明的,采样后可“点对点”流动;未携带48小时内核酸检测阴性证明的,结果未出之前不得流动。各交通场站要安排专人发放疫情防控告知书,督促相关人员严格落实我省防疫措施。同时,要严格交通场站落实日常管理,严把入黔关口,科学做好一线工作人员轮班轮岗,确保防控力度不减、尺度不松。在人员流动高峰时段,要适时增加疫情防控工作人员,做好不同风险人群分流引导,避免人员短时间内大量聚集,严防交叉感染风险。
鉴于近期上海出现大面积疫情,疫情输入风险高,即日起对上海来(返)黔人员,须持 24 小时内核酸阴性证明,来黔后一律实行 5 天集中健康监测,期间分别在第 1、2、5 天各开展1次核酸检测;对5天内有上海旅居史的在黔人员,严格实行居家健康监测,落实“五天三检”和社区“二对一”管理等防控措施;对 14 天内有上海旅居史的在黔人员,立即就近开展 1 次核酸检测。我省将根据疫情形势变化适时调整上述防控措施。
进出贵阳机场航站楼对行程卡、健康码等有什么具体要求及管控措施?
针对从低风险地区到达的旅客,贵阳机场开展“两码”查验,旅客持健康码“绿码”,行程卡无异常,用身份证扫描出站口闸机检测体温无异常即可通过。
行程卡带星号的旅客,在2号航站楼一楼9号、3号航站楼17号门外核酸检测点进行核酸检测。持48小时核酸检测阴性报告的,做好个人防护可“点对点”活动。无48小时核酸检测阴性报告的,核酸检测结果未出之前不能流动。
针对中高风险地区来黔旅客,机场设立专用排查大厅。
疫情防控工作开展以来,贵阳机场根据防疫要求,将1号航站楼进港大厅设置为疫情防控重点管控航班的专用排查大厅,由属地防疫专班根据要求就地核酸检测及管控。为防止与其他旅客混流,1号航站楼设置了专用摆渡车、通道、行李提取转盘,旅客及其行李全程与其他旅客无接触。同时,持续开展旅客查验及防控工作。
对低风险地区但行程卡带星号的旅客,检查核酸检测阴性报告并移交属地防疫专班登记处理。3月31日起,贵阳机场对于行程卡带星号旅客,一律落实“五天三检”健康监测并就地进行第一次核酸检测,携带有效时间内核酸阴性报告的,采样后可“点对点”流动;未携带有效时间内核酸阴性报告的,核酸检测结果未出之前不得流动。
同时,环境消杀工作贵阳机场一直按照《民航局关于机场疫情防控技术指南》(第八版)要求,对航站楼每天6频次预防性消毒,针对中高风险航班进港区域在航班保障期间调整为2小时1次。环境采样工作定期对航站楼开展环境核酸采样工作。
目前,贵阳机场分别对1号航站楼开展每日1次环境核酸采样工作;对2号航站楼、3号航站楼、货运库区等开展每月2次的全流程环境核酸采样工作,截止到目前结果全部为阴性。
从3月29日起,贵阳机场员工按照要求落实“五天五检”,每天开展核酸检测。截至3月30日,贵阳机场(含驻场单位)第二轮核酸检测11008人,结果均为阴性。
贵阳机场严格要求员工做好个人防控工作,各单位实行AB角工作模式,每5天轮换一次,防止人员交叉。
目前,贵阳机场运行保障有序进行。
来源:科普中国、贵州疾控
✋热门推荐