等保三级不做异地备份可以吗

可以，但是等保三级也只是降低了风险，而不是完全避免风险。所以要不要做异地备份看自己咯。等保的全称是信息安全等级保护。一般做等保的企业都是为了降低信息安全风险，提高信息系统的安全防护能力，或者是满足国家相关法律法规和制度的要求，合理的规避和降低风险。在我国，信息安全等级保护共分为5级，其中要获得等保三级认证并不容易。、等保三级的技术要求包括物理、网络、主机、应用、数据5个方面。
1物理安全：
机房应区域划分至少分为主机房和监控区两个部分；
机房应配备电子门禁系统、防盗报警系统、监控系统；
机房不应该有窗户，应配备专用的气体灭火、备用发电机；
2网络安全：
应绘制与当前运行情况相符合的拓扑图；
交换机、防火墙等设备配置应符合要求，例如应进行Vlan划分并各Vlan逻辑隔离，应配置Qos流量控制策略，应配备访问控制策略，重要网络设备和服务器应进行IP/MAC绑定等；
应配备网络审计设备、入侵检测或防御设备；
交换机和防火墙的身份鉴别机制要满足等保要求，例如用户名密码复杂度策略，登录访问失败处理机制、用户角色和权限控制等；
网络链路、核心网络设备和安全设备，需要提供冗余性设计。
3主机安全：
服务器的自身配置应符合要求，例如身份鉴别机制、访问控制机制、安全审计机制、防病毒等，必要时可购买第三方的主机和数据库审计设备；
服务器（应用和数据库服务器）应具有冗余性，例如需要双机热备或集群部署等；
服务器和重要网络设备需要在上线前进行漏洞扫描评估，不应有中高级别以上的漏洞（例如windows系统漏洞、apache等中间件漏洞、数据库软件漏洞、其他系统软件及端口漏洞等）；
应配备专用的日志服务器保存主机、数据库的审计日志。
4应用安全：
应用自身的功能应符合等保要求，例如身份鉴别机制、审计日志、通信和存储加密等；
应用处应考虑部署网页防篡改设备；
应用的安全评估（包括应用安全扫描、渗透测试及风险评估），应不存在中高级风险以上的漏洞（例如SQL注入、跨站脚本、网站挂马、网页篡改、敏感信息泄露、弱口令和口令猜测、管理后台漏洞等）；
应用系统产生的日志应保存至专用的日志服务器。
5数据安全：
应提供数据的本地备份机制，每天备份至本地，且场外存放；
如系统中存在核心关键数据，应提供异地数据备份功能，通过网络等将数据传输至异地进行备份；

我有3台ubuntu服务器，work_svr1、work_svr2为在公网运行的工作用服务器，1上运行着工作用的webapp，2作为备份服务器备。另外还有一台个人租用的异地服务器做博客服务器用。我希望工作用1号服务器上数据和个人博客服务器数据可以每天定时备份到2号服务器上。

rsync命令是一个远程数据同步工具，可通过LAN/WAN快速同步多台主机间的文件。rsync使用所谓的“rsync算法”来使本地和远程两个主机之间的文件达到同步，这个算法只传送两个文件的不同部分，而不是每次都整份传送，因此速度相当快。 rsync是一个功能非常强大的工具，其命令也有很多功能特色选项，我使用了其中3个选项，详细的选项使用说明可以使用man命令查看。

ssh免密码自动登录，这样在自动定时远程备份时，就可以不需输入ssh登录密码。
首先在客户端服务器 A 为用户 a 生成公钥（passphrase不需要输入）：

接下来以用户 b 的身份ssh登录 B 创建 ~/ssh 目录（有可能这个目录已经存在了）：

最后把客户端 A 的公钥附加到 B 端 authorized_keys 文件中：

现在不需输入密码就可以登录 B 了：

最后设置一下 crontab -e 定时任务，ok。

此文部分参考了这篇 rsync 和这篇 ssh 的内容。

---