信息系统恢复.ppt

侯卓越，王震，翟瑞，暴小兵，李飞鹰 信息系统灾难恢复规范介绍： 信息系统灾难恢复规范准参照和借鉴GB/T 19716-2005《信息技术 信息安全管理实用规则》、GB/T 20984《信息安全风险评估指南》、DRI International(国际灾难恢复协会)《Professional Practices for Business Continuity Planners》和《Business Continuity Glossary》、ISACA(信息系统审计与控制协会）《COBIT Management Guidelines》、NIST(美国国家标准和技术学会)《SP 800-34 Contingency Planning Guide for Information Technology Systems》和在1992年SHARE78会议议题M028上提出的远程站点分级等的有关内容和思想，结合国家重要信息系统行业技术发展和实践经验制定而成。 信息系统灾难恢复能力等级与恢复时间目标（RTO）和恢复点目标（RPO）具有一定的对应关系，各行业可根据行业特点和信息技术的应用情况制定相应的灾难恢复能力等级要求和指标体系。 核心内容 规定了信息系统灾难恢复应遵循的基本要求，适用于信息系统灾难恢复的规划、审批、实施和运维。主要包括以下几部分内容： 1) 灾难恢复行业相应的术语和定义； 2) 灾难恢复概述（包括灾难恢复的工作范围、灾难恢复的组织机构、灾难恢复规划的管理、灾难恢复的外部协作、灾难恢复的审计和备案）； 3) 灾难恢复需求的确定（包括风险分析、业务影响分析、确定灾难恢复目标）； 4) 灾难恢复策略的制定（包括灾难恢复策略制定的要素、灾难恢复资源的获取方式、灾难恢复资源的要求）； 5) 灾难恢复策略的实现（包括灾难备份系统技术方案的实现、灾难备份中心的选择和建设、专业技术支持能力的实现、运行维护管理能力的实现、灾难恢复预案的实现）。 由此可见，《规范》对灾难恢复建设的全流程实现给出了详细的指导意见，具有很高的可操作性。 灾难恢复等级的确定是信息系统灾备建设的重要考虑因素。《规范》将灾难恢复能力划分为6级： 图1. 灾难恢复的6个等级 2. 灾难恢复能力等级 等级一：基本支持。要求数据备份系统能够保证每周至少进行一次数据备份，备份介质能够提供场外存放。对于备用数据处理系统和备用网络系统，没有具体要求。 等级二：备用场地支持。在满足等级一的条件基础上，要求配备灾难恢复所需的部分数据处理设备，或灾难发生后能在预定时间内调配所需的数据处理设备到备用场地；要求配备部分通信线路和相应的网络设备，或灾难发生后能在预定时间内调配所需的通信线路和网络设备到备用场地。 等级三：电子传输和设备支持。要求每天至少进行一次完全数据备份，备份介质场外存放，同时每天多次利用通信网络将关键数据定时批量传送至备用场地。配备灾难恢复所需的部分数据处理设备、通信线路和相应的网络设备。 等级四：电子传输及完整设备支持。在等级三的基础上，要求配置灾难恢复所需的所有数据处理设备、通信线路和相应的网络设备，并且处于就绪或运行状态。 等级五：实时数据传输及完整设备支持。除要求每天至少进行一次完全数据备份，备份介质场外存放外，还要求采用远程数据复制技术，利用通信网络将关键数据实时复制到备用场地。 业务单位在选择合适的灾备等级时，需要考虑投资回报率。 对于银行、运营商等行业而言，核心业务系统的数据对于企业的正常运行至关重要，一旦数据大量丢失或业务长时间中断，造成的影响是无可估量的。例如2003年，某电信运营商的计费存储系统仅发生了两个小时的故障，就造成了400万元的经济损失，这还不包括公司品牌受损和客户流失等影响。因此，对于这些行业的核心业务系统，往往选择等级六的灾难恢复等级，虽然投资巨大，但是与风险造成的影响比较起来是相称的。而对于一般行业（例如中小企业），一方面受到资金投入、技术门槛、人员素质、管理及维护复杂度等因素的制约，另一方面发生灾难所带来的损失也不像银行、运营商等行业那么巨大，因此完全没有必要一味追求高的灾备建设等级，而是可以结合自身条件在等级一到等级五中进行选择 每个业务单位中的不同业务系统，可采用不同的灾难恢复策略。 同样是银行、运营商等行业，核心业务的灾备等级选择了等级六，有没有必要非核心业务（例如OA、网站等）也采用等级六呢？答案显然是否定的。风险给不同类型的业务所带来的损失是不同的，因此不能采用一刀切的方式进行灾备系统建设，而是需要细致分析业务单位信息系统的重要程度，有效区分核心业务和非核心业务，并平衡业务系统的实际需求和总体成本的关系。以某个银行同城灾备系统建设为例，该银行