信息安全管理第六章灾难恢复与业务连续性详解.pptx

第6章灾难恢复与业务连续性 6.1 灾难恢复概述 6.2 数据备份 6.3 灾难恢复 6.4 业务连续性 6.1灾难恢复概述 灾难恢复概述 典型的灾难事件包括自然灾害，如火灾、洪水、地震、飓风、龙卷风和台风等，还有技术风险和提供给业务运营所需服务的中断，如设备故障、软件错误、通信网络中断和电力故障等。此外，人为的因素往往也会酿成大祸，如操作员错误、植入有害代码和恐怖袭击等。 信息资源面临的风险 灾难恢复概述 灾难(Disaster) 是指由于人为或自然的原因，造成信息系统运行严重故障或瘫痪，使信息系统支持的业务功能停顿或服务水平不可接受，达到特定的时间的突发性事件，通常导致信息系统需要切换到备用场地运行。 灾难恢复概述 灾难恢复（ Disaster Recovery ） 灾难恢复是指将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态，而设计的活动和流程。 灾难恢复与灾难备份、数据备份 为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程称为灾难备份（ Backup for Disaster ）。灾难备份是灾难恢复的基础。在灾难发生前通过建立灾难备份系统，对主系统进行备份并加强管理保证其完整性和可用性，在灾难发生后，利用备份数据，实现主系统的还原恢复。这是灾难恢复的有效手段。 备份是恢复的前提，恢复是备份的目的 1 1 0 1 0 0 1 1 1 0 1 1 1 1 1 0 备份（Backup）就是针对应用系统的一个或多个完整的数据拷贝，当应用系统出现问题时，可以随时从备份中恢复需要的数据。 1 1 0 1 0 0 1 1 1 0 1 1 1 1 1 0 备份的概念 灾难恢复与灾难备份、数据备份 硬件故障、网络故障、逻辑问题、意外的灾难性事件和人为的因素等是引起数据损坏和数据灾难的重要原因。 1．硬件故障 常见的影响数据完整性的硬件故障有： （1）磁盘故障； （2）I/O控制器故障； （3）电源故障； （4）存储器故障； （5）介质、设备和其它备份的故障； （6）芯片和主板故障。 2．网络故障 （1）网络接口卡和驱动程序的问题。 （2）网络连接上的问题。 （3）辐射问题。 灾难恢复与灾难备份、数据备份 3．逻辑问题 1）软件错误； 2）文件损坏； 3）数据交换错 4）容量错误； 5）不恰当的需求； 6）操作系统错误 7）计算机病毒 4．灾难性事件 （1）火灾； （2）水灾； （3）风暴——龙卷风、台风、暴风雪等； （4）工业事故； （5）蓄意破坏/恐怖活动。 5．人为因素 （1）意外事故； （2）缺乏经验、误操作； （3）压力/恐慌； （4）通信不畅； （5）蓄意的报复破坏和窃取 灾难恢复与灾难备份、数据备份 采用预防性的技术，防范危及数据完整性的事件的发生——数据备份 一旦数据的完整性受到损坏时采取有效的恢复手段，恢复被损坏的数据——灾难恢复 备份是用来恢复出错系统或防止数据丢失的一种最常用的办法。 备份是数据安全的最后一道防线！ 灾难恢复与业务连续性 灾难恢复是在灾难发生时确保组织正常经营保持连续性的过程。为了维持业务连续性，应通过预防和灾难恢复控制措施相结合的模式将灾难和安全事件引起的业务中断和系统破坏减少到可以接受的程度，保护关键业务过程免受故障或灾难的影响。业务连续性管理是对单位的潜在风险加以评估分析，确定其可能造成的威胁，并建立一个完善的管理机制来防止或减少灾难事件给单位带来的损失。 6.2数据备份 数据备份 网络运行和维护过程中，经常会有一些难以预料的因素导致数据的丢失，如天灾人祸、硬件毁损、操作失误等，而且所丢失的数据通常又对企业业务有着举足轻重的作用。所以必须联系数据的特性对数据及时备份，以便于在灾难发生后能迅速恢复数据。 备份策略 1. 完全备份（ full backup ） 2.增量备份（ (incremental backup ） 3.差分备份（ differential backup ） 4.综合型完全备份（ Synthetic Full Backup ） 备份策略 1. 完全备份 就是每天对自己的系统进行完全备份。 这种备份策略的好处是：当发生数据丢失的灾难时，只要用一盘磁带（即灾难发生前一天的备份磁带），就可以恢复丢失的数据。然而它的不足之处是，首先，由于每天都对整个系统进行完全备份，造成备份的数据大量重复。这些重复的数据占用了大量的磁带空间，这对用户来说就意味着增加成本。 其次，由于需要备份的数据量较大，因此备份所需的时间也就较长，对于那些业务繁忙、备份时间有限的单位来说，选择这种备份策略是不合适的。 备份策略 2.