應(yīng)急與災(zāi)難恢復(fù)的使命及對(duì)策

1、應(yīng)急與災(zāi)難恢復(fù)的使命及對(duì)策應(yīng)急與災(zāi)難恢復(fù)的使命及對(duì)策 企業(yè)在突發(fā)災(zāi)難性事件之時(shí)，災(zāi)難恢復(fù)是企業(yè)保障業(yè)務(wù)連續(xù)性的最后一道防線。 災(zāi)備系統(tǒng)七要素 是根據(jù)我國(guó)國(guó)情所做的細(xì)化，具有更強(qiáng)的可操作性。 業(yè)務(wù)連續(xù)性現(xiàn)已成為企業(yè)生存和發(fā)展的生命線，也是企業(yè)創(chuàng)造利潤(rùn)、保障信譽(yù)、承擔(dān)社會(huì)責(zé)任的一個(gè)前提。由于信息化的發(fā)展，它在促進(jìn)企業(yè)發(fā)展的同時(shí)也給企業(yè)帶來(lái)了一定的風(fēng)險(xiǎn)，因此探究信息系統(tǒng)的業(yè)務(wù)連續(xù)性保障問(wèn)題成為一個(gè)重要課題。 在企業(yè)業(yè)務(wù)連續(xù)性保障中，涉及到對(duì)企業(yè)的生產(chǎn)、協(xié)作、管理、營(yíng)銷等各環(huán)節(jié)。業(yè)務(wù)持續(xù)管理（bcm）是從全局，體系化、系統(tǒng)化、規(guī)范化的一套管理思想。 而企業(yè)在突發(fā)災(zāi)難性事件之時(shí)，災(zāi)難恢復(fù)是企業(yè)保障業(yè)務(wù)連

2、續(xù)性的最后一道防線。經(jīng)歷過(guò) 911 事件之后，雙塔樓中的1200家公司中，有災(zāi)難恢復(fù)的企業(yè)400家基本上能存活下來(lái)，而沒(méi)有災(zāi)難恢復(fù)計(jì)劃（drp）則面臨滅頂之災(zāi)。這說(shuō)明了災(zāi)難恢復(fù)保障的重要性。根據(jù)某戰(zhàn)略公司的研究，國(guó)際重要信息系統(tǒng)停機(jī)可以造成每小時(shí)2.8-650萬(wàn)元的損失，國(guó)際上知名的網(wǎng)上書(shū)店 亞馬遜 若停機(jī)一小時(shí)，就將損失56萬(wàn)美元。 我國(guó)在2003年，由國(guó)家信息化領(lǐng)導(dǎo)小組發(fā)布了關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)。 2004年發(fā)布的關(guān)于做好國(guó)家重要信息系統(tǒng)災(zāi)難備份的通知等重要文件都進(jìn)一步將有關(guān)戰(zhàn)略進(jìn)行了細(xì)化，并明確了金融、電信、證券、保險(xiǎn)、民航、鐵路、稅收、海關(guān)等八大部門(mén)和廣電網(wǎng)、電信網(wǎng)、互聯(lián)網(wǎng)三

3、大信息基礎(chǔ)設(shè)施等，都要做好災(zāi)難恢復(fù)的需求分析工作和加速推進(jìn)災(zāi)難恢復(fù)基礎(chǔ)設(shè)施的建立。 應(yīng)急預(yù)案七環(huán)節(jié) 根據(jù)國(guó)信辦文件精神，相關(guān)部門(mén)都認(rèn)真做了對(duì) 應(yīng)急預(yù)案 的工作。 應(yīng)急預(yù)案 應(yīng)包括災(zāi)難恢復(fù)的需求與目標(biāo)、內(nèi)部組織應(yīng)對(duì)和分工、事件響應(yīng)流程、演練與維護(hù)以及保障措施。 其中應(yīng)急響應(yīng)流程一般應(yīng)包括七環(huán)節(jié)：信息安全事件監(jiān)控、預(yù)警 信息安全事件通報(bào) 啟動(dòng)應(yīng)急預(yù)案 事件應(yīng)急抑制 事件應(yīng)急恢復(fù) 應(yīng)急事后審計(jì)評(píng)估。 在這個(gè)流程中的第六步 事件應(yīng)急恢復(fù) 中可以采用本地的冷備份、溫備份、熱備份等多種恢復(fù)手段進(jìn)行實(shí)施。但需要注意的是災(zāi)難恢復(fù)則是 應(yīng)急恢復(fù) 的最后一道防線，一定要保證 后墻不倒 ，必須要對(duì)災(zāi)難恢復(fù)給予足夠的

4、重視。 信息工程災(zāi)難恢復(fù)系統(tǒng)七要素 為了進(jìn)一步令該項(xiàng)工作具有可行性，國(guó)家信息安全標(biāo)準(zhǔn)委員會(huì)將 信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范 已制定完成，進(jìn)入報(bào)批階段。 該 規(guī)范 中將我國(guó)災(zāi)難恢復(fù)等級(jí)分為六級(jí)（如表），與國(guó)際業(yè)界通行的 share78 等級(jí)相比，我國(guó)省略了 0級(jí) ，其它級(jí)別設(shè)置基本兼容，但我國(guó)的規(guī)范更本地化和具有可操作性，并提出了災(zāi)難恢復(fù)的七要素。 災(zāi)難恢復(fù)的分級(jí)可以讓實(shí)施災(zāi)備工作的單位，更好的尋找災(zāi)備投入和承受風(fēng)險(xiǎn)之間的一個(gè)科學(xué)平衡點(diǎn)。而我國(guó)推行的 災(zāi)備系統(tǒng)七要素 是根據(jù)我國(guó)國(guó)情所做的細(xì)化，具有更強(qiáng)的可操作性。 七要素包括：數(shù)據(jù)備份、主處理系統(tǒng)、網(wǎng)絡(luò)通訊、災(zāi)難恢復(fù)預(yù)案、運(yùn)維管理、技術(shù)支持、基礎(chǔ)設(shè)施。這

5、七個(gè)要素用于指導(dǎo)信息工程的災(zāi)難恢復(fù)系統(tǒng)的建設(shè)。 實(shí)施策略 災(zāi)難恢復(fù)體系由于存在災(zāi)難的小概率、高風(fēng)險(xiǎn)； 災(zāi)備 的高投入、低效率， 災(zāi)備系統(tǒng) 的建設(shè)不易、維持更難特點(diǎn)，造成了領(lǐng)導(dǎo)者在災(zāi)備工作中也常有決心難下的情況。為了指導(dǎo)實(shí)際工作，國(guó)信辦在2004年出臺(tái)的11號(hào)文件，提出了 統(tǒng)籌規(guī)劃、資源共享、平戰(zhàn)結(jié)合、等級(jí)災(zāi)備 的原則。 首先要結(jié)合單位的實(shí)際對(duì)災(zāi)難恢復(fù)工作做好需求分析。要從本單位所面臨的威脅與風(fēng)險(xiǎn)入手，評(píng)估信息資產(chǎn)及其服務(wù)的價(jià)值，分析業(yè)務(wù)的關(guān)鍵性、時(shí)效性，根據(jù)業(yè)務(wù)中斷的影響、系統(tǒng)終端可容忍的時(shí)限、系統(tǒng)中斷可容忍的數(shù)據(jù)丟失，確定各項(xiàng)業(yè)務(wù)恢復(fù)的優(yōu)先級(jí)和相關(guān)性。 其次要對(duì)災(zāi)難恢復(fù)目標(biāo)的參考點(diǎn)進(jìn)行量化。

6、這當(dāng)中有以下五個(gè)參考點(diǎn)：系統(tǒng)恢復(fù)的時(shí)間間隔（rto）、數(shù)據(jù)恢復(fù)點(diǎn)的滯后時(shí)間（rpo）、總成本的控制（tcc）、災(zāi)備點(diǎn)距離的選擇及災(zāi)備等級(jí)的確立。其中rpo決定數(shù)據(jù)恢復(fù)的質(zhì)量，具體可見(jiàn)成本/復(fù)雜度與恢復(fù)時(shí)間關(guān)系圖。 數(shù)據(jù)恢復(fù)是災(zāi)難恢復(fù)的基礎(chǔ)，要秉行 丟失可控、應(yīng)用透明、成本可行 的原則?？蛇x用數(shù)據(jù)存儲(chǔ)磁盤(pán)鏡像方案、主機(jī)軟件支持?jǐn)?shù)據(jù)鏡像方案、數(shù)據(jù)庫(kù)鏡像方案、網(wǎng)絡(luò)存儲(chǔ)方案、磁帶庫(kù)方案等。 第三，選擇合適的模式進(jìn)行建設(shè)。現(xiàn)行的災(zāi)備系統(tǒng)建設(shè)有三種模式：獨(dú)立建設(shè)、聯(lián)合共建、社會(huì)化服務(wù)。 發(fā)達(dá)國(guó)家的建設(shè)模式平均的比例為獨(dú)立建設(shè)占29%、聯(lián)合共建占15%，社會(huì)化服務(wù)占56%。進(jìn)行災(zāi)備建設(shè)的單位可根據(jù)自身業(yè)務(wù)規(guī)

7、模、業(yè)務(wù)的關(guān)鍵性以及技術(shù)實(shí)力和財(cái)政能力來(lái)選擇災(zāi)備系統(tǒng)建設(shè)的模式，同時(shí)要改善客觀現(xiàn)實(shí)。 最后，應(yīng)注意災(zāi)備系統(tǒng)的檢測(cè)與演練工作。一般原則而言，快速變化的企業(yè)3個(gè)月需演練一次，而一般企業(yè)一年進(jìn)行演練一次即可。 檢測(cè)方式可分為呼叫檢測(cè)、桌面檢測(cè)、模擬檢測(cè)、實(shí)戰(zhàn)檢測(cè)等。在災(zāi)難恢復(fù)的工作流程中應(yīng)遵循：預(yù)警、通報(bào)、評(píng)估、宣告、啟動(dòng)、結(jié)束六步驟。 對(duì)涉密系統(tǒng)，要注重涉密信息系統(tǒng)和災(zāi)備現(xiàn)場(chǎng)的災(zāi)難恢復(fù)工作的特殊使命。要特別注意在災(zāi)難現(xiàn)場(chǎng)、遷移過(guò)程數(shù)據(jù)保密對(duì)策。 雖然隨著2016奧運(yùn)會(huì)的臨近，許多單位和企業(yè)認(rèn)識(shí)到災(zāi)備工作的重要性，并開(kāi)始付諸實(shí)踐，但是從總體上來(lái)看我國(guó)信息系統(tǒng)災(zāi)難恢復(fù)工作尚處于起步階段。 從整體上來(lái)看，需要各單位認(rèn)真貫徹國(guó)信辦的相關(guān)文件，努力在政策、規(guī)范、標(biāo)準(zhǔn)、基礎(chǔ)設(shè)施等方面創(chuàng)建環(huán)境，力求實(shí)效，逐步推