信息系统的安全与持续性计划ppt.ppt

* 后备运行系统的选择 （4）热站（hot site） 　　热站中装备了全套的处理设备，可以在数小时内投入运行。也可定时。一旦发生灾难，只需在备份系统上恢复生产系统的数据，并对备份后业务事项进行追补就可快速接替生产系统运行，恢复营业。 　　优点：恢复时间短，一般几十分钟到数小时，数据完整性与一致性最好，数据丢失可能性最小。 　　缺点：设备投资大。 * 后备运行系统的选择 （5）镜像系统（mirrored systems） 镜像系统是一个相对高成本的方案，适合于一些运行非常重要任务 的系统。例如航线管理、银行业务等等。这种方法要求在相距较远的两个不同地方，同时运行两套或更多套系统。每发生一笔业务，两套系统中的数据同时并行修改。一旦一个系统发生故障，所有业务处理可以直接切换到镜像系统中，对用户不会造成任何影响。美国“911”袭击事件中，总部在世贸大楼的摩根斯坦利银行遭到毁灭性打击。但是其业务数据却没有受到任何影响，就是因为采用了镜像系统备份。 * 灾难备份技术的发展 灾难备份技术的发展趋势主要有三个方面： （1）采用实时热备份技术。实时热备份技术具有一次性投资昂贵、通讯费用高等缺点，但具有最好的数据完整性与业务连续性保证。随着商业银行的业务发展及竞争需要，银行的业务连续性要求将越来越高，采取实时热备份技术来实现灾难备份是未来的发展趋势。 （2）外包方式：灾难恢复计划涉及到业务风险分析、方案选择、实施、测试、培训、演习等内容，是一项既复杂又繁锁的工作。采用外包方式则可将灾难恢复计划交给专业计算机公司来完成，银行则可专心从事银行的生产与经营。 （3）开发灾难恢复计划辅助工具：灾难恢复计划是一项系统工程，开发灾难恢复计划的辅助工具与系统是非常必要的，它包括：备份策略决策系统，灾难恢复指引系统，自动运行管理系统等。 * 灾难恢复计划的制定 制定灾难恢复计划需要五个阶段： 阶段I――对公司经营环境进行评估； 阶段II――分析恢复策略； 阶段III――灾难恢复计划的文档； 阶段IV――设计灾难恢复计划； 阶段V――执行、评估和维护灾难恢复计划。 * 对公司经营环境进行评估 这个阶段的目标是确定公司遭受风险的类型和这些风险对信息系统运行的潜在影响。主要过程如下： （1）确定公司最有可能面临的风险； （2）确定公司遭受信息系统运行风险的潜在影响。公司应确定以下任务： 公司执行了信息系统那些功能； 确定系统中那些功能对业务成功是至关重要的； 确定如果在一小时、一天、一周、一个月或者更长的时间内不执行主要功能对公司将造成的影响。 最后，公司应对其可能遭受风险进行合理评估，并评估其对业务所造成的潜在影响。 * 分析恢复策略 这个阶段的目标是确定合适的信息资源，分析所有可选的恢复措施，并挑选最能满足公司目标的措施。公司的信息系统资源包括：中央计算机、个人电脑、网络、应用软件、系统软件以及数据中心。 * 灾难恢复计划的文档 以文档的形式将灾难计划记录下来，主要步骤包括： （1）制定恢复时间。公司为每个重要功能安排恢复时间（如主机一定在48小时内恢复，个人电脑必须在一周内更换）。 （2）为每一个主要功能制定恢复行动计划。这个计划包括：应当完成的任务、每项任务的负责人、时间安排、执行地点、如何完成。 （3）制定恢复规划表。恢复规划表是灾难发生时需要执行的时间规划表。 * 设计灾难恢复计划 这个阶段的目的是制定灾难恢复计划。主要内容有： （1）审阅灾难恢复计划。 （2）紧急应对程序。综述在灾难发生时应当采取的程序（如计算机的关闭、火灾扑灭、疏散和警报程序等）。 （3）灾难应对计划。评估损失、警告职员、执行灾难恢复计划。 （4）恢复运行方法。恢复硬件、软件、网络程序并确保数据及时恢复运行。 （5）如何恢复运行。在灾难发生地或其他地点恢复运行的计划。这个计划应当包括构建新设备、获取新硬件和软件、在实施前测试新系统。 （6）如何测试和维护数据。测试和维护的详细计划。 （7）附录：包括硬件、软件的详细目录、职员合同、保险政策、软件安全协议、网络和硬件供应商支持协议以及工作地点之外储存数据列表和如何获得它的指令。 （8）术语汇编。在计划中使用的技术性术语的定义。 需要注意的是，该计划一定要保存在与水火隔离的工作环境之外。一旦发生灾难，在必要保护下不会受到破坏。 * 执行评估和维护灾难恢复计划 这个阶段的主要目的是确保灾难恢复计划按照设计执行，并保证计划被正确地维护。测试的范围包括硬件、系统软件、应用软件和远程通信网络。主要步骤如下： （1）研究灾难恢复计划测试目标和评估准则。特别是公司需要确定通过测试灾难恢复计划想要达到的目的，及如何评价测试的成功和失败。 （2）记录高水平测试灾难恢复计划。公司需要明确确认测试内容和测试