2026年1月1日起，两大与企业灾备密切相关的新规正式落地。包括《网络安全法》修订版再次明确要求：“对重要系统和数据库进行容灾备份”。网络运营者需履行网络安全保护义务，落实数据分类、重要数据备份与加密；对重要系统和数据库必须做容灾备份，关键信息基础设施运营者额外要求制定灾备预案并定期演练，备份容灾从技术选项升级为法定责任。

同日施行的还有 GB/T 20988-2025《网络安全技术 信息系统灾难恢复规范》，对比 2007 年旧版时隔 18 年更新，核心升级包括数据从有备份到可恢复，新增采用云计算灾难恢复资源要素，同时明确灾备等级规范，提供企业落地指引。

然而，企业构建备份容灾往往意味着高昂的成本，这其中包括不断续费的软件授权费用，或是需要为容量、数据重删、不可变功能等额外付费，群晖备份一体机免软件授权，让灾备不应该是“奢侈品”，而成为变成企业“标配”，帮助企业筑牢数据安全底座。

/群晖备份一体机提供跨平台多终端备份/

参考灾备新国标，企业在规划灾备方案时，应该要注意哪些要点呢？

要点一：引入灾难恢复生命周期概念

GB/T 20988-2025《网络安全技术 信息系统灾难恢复规范》新版国家标准引入了“灾难恢复生命周期”概念，过程中分为规划-建设-运行三阶段，强调灾难恢复是周而复始、持续优化的过程，并不是一次性项目。在全生命周期中，企业应该持续地进行有效性分析和安全管控，以达成不断循环的闭环管理。

此外，新国标更明确了不同业务需求对应的灾备建设等级，并且制定明确的 RTO 时间以及 RPO 目标。

/灾难需求恢复分类和灾备建设示例/

群晖备份一体机适配新国标落地，可为企业复杂环境中的多样化设备提供整机备份与容灾保护，提供高效的灾备系统运维与可视化管理界面，保障企业 ERP、PLM、MES、CRM 等系统业务连续性，出现故障时核心业务服务一键拉起，实现快速恢复。群晖更支持防勒索以及备份生命周期管理，并可根据企业需求弹性扩展存储空间。

/满足合规、防勒索病毒场景/

要点二：数据隔离、防勒索成为关键要求

当前的网络安全威胁环境中，黑客不再只锁定主机、系统或关键应用程序，备份数据也成为首要攻击目标。根据调查，高达 94% 的勒索攻击会试图破坏备份，其中超过一半的攻击者最终得手，严重削弱了企业的数据恢复能力。

英国一家158年的物流公司 KNP，因为一组弱密码受到黑客攻击，黑客入侵系统，服务器、备份、灾备系统全部损毁，最终公司支付不起赎金，所有数据最终无法恢复，只能宣布破产，700 多名员工被迫离职。

2025 灾备新国标同样聚焦安全，针对灾难恢复能力三级及以上标准，清晰明确两大关键要求：

一是确保副本数据不可修改、构建防泄漏机制

二是落实备份数据加密、建立安全隔离区

群晖备份专用机 ActiveProtect 自带不可变 WORM 保护，可为企业建立隔离区域，锁定期内数据无法被篡改，防止未经授权的更改对备份造成影响。

/群晖 ActiveProtect 支持原生不可变保护/

/群晖 ActiveProtect 提供 AirGap 隔离选项/

要点三：新增云灾备规范

2025 灾备新国标新增云灾备规范，企业使用云计算技术时，需要考虑云上、云下、跨区、跨云场景下的灾备恢复能力。群晖支持阿里云、腾讯云、京东云、Microsoft Azure、AWS S3 等公有云，以及 Microsoft 365，为企业提供上云、下云以及跨云低成本异地灾备服务。

深耕存储 20 多年，群晖为企业提供安全存储和备份方案，包括飞鹤乳业、国药、多氟多、天士力、禾赛科技、TOYOTA 等企业建设数据灾备方案。

关于群晖

Synology 群晖是全球知名的数据管理与存储品牌，营销全球一百多个国家，并在欧洲、美洲、亚太设分公司，成立 20 多年来已在全球累计超 1 亿用户，安装量达 1,400 万，保护设备达 2,500 万。超一半财富五百强企业使用群晖存储服务器，遍及制造、传媒、互联网、科研、教育、航空航天等行业。在半导体、汽车、生物医药领域，超过三分之一头部企业选择群晖。产品涵盖企业海量数据存储、全平台备份、AI 协同生产力及虚拟化方案，群晖始终重视企业数据安全可靠以及合规。

群晖入选 Gartner Peer Insights “客户之声”主存储平台，此外，还获得 Gartner 《企业备份存储设备市场指南》认可。