應(yīng)急與災(zāi)難恢復(fù)的使命及對策

1、應(yīng)急與災(zāi)難恢復(fù)的使命及對策應(yīng)急與災(zāi)難恢復(fù)的使命及對策 企業(yè)在突發(fā)災(zāi)難性事件之時，災(zāi)難恢復(fù)是企業(yè)保障業(yè)務(wù)連續(xù)性的最后一道防線。 災(zāi)備系統(tǒng)七要素 是根據(jù)我國國情所做的細化，具有更強的可操作性。 業(yè)務(wù)連續(xù)性現(xiàn)已成為企業(yè)生存和發(fā)展的生命線，也是企業(yè)創(chuàng)造利潤、保障信譽、承擔社會責任的一個前提。由于信息化的發(fā)展，它在促進企業(yè)發(fā)展的同時也給企業(yè)帶來了一定的風(fēng)險，因此探究信息系統(tǒng)的業(yè)務(wù)連續(xù)性保障問題成為一個重要課題。 在企業(yè)業(yè)務(wù)連續(xù)性保障中，涉及到對企業(yè)的生產(chǎn)、協(xié)作、管理、營銷等各環(huán)節(jié)。業(yè)務(wù)持續(xù)管理（bcm）是從全局，體系化、系統(tǒng)化、規(guī)范化的一套管理思想。 而企業(yè)在突發(fā)災(zāi)難性事件之時，災(zāi)難恢復(fù)是企業(yè)保障業(yè)務(wù)連

2、續(xù)性的最后一道防線。經(jīng)歷過 911 事件之后，雙塔樓中的1200家公司中，有災(zāi)難恢復(fù)的企業(yè)400家基本上能存活下來，而沒有災(zāi)難恢復(fù)計劃（drp）則面臨滅頂之災(zāi)。這說明了災(zāi)難恢復(fù)保障的重要性。根據(jù)某戰(zhàn)略公司的研究，國際重要信息系統(tǒng)停機可以造成每小時2.8-650萬元的損失，國際上知名的網(wǎng)上書店 亞馬遜 若停機一小時，就將損失56萬美元。 我國在2003年，由國家信息化領(lǐng)導(dǎo)小組發(fā)布了關(guān)于加強信息安全保障工作的意見。 2004年發(fā)布的關(guān)于做好國家重要信息系統(tǒng)災(zāi)難備份的通知等重要文件都進一步將有關(guān)戰(zhàn)略進行了細化，并明確了金融、電信、證券、保險、民航、鐵路、稅收、海關(guān)等八大部門和廣電網(wǎng)、電信網(wǎng)、互聯(lián)網(wǎng)三

3、大信息基礎(chǔ)設(shè)施等，都要做好災(zāi)難恢復(fù)的需求分析工作和加速推進災(zāi)難恢復(fù)基礎(chǔ)設(shè)施的建立。 應(yīng)急預(yù)案七環(huán)節(jié) 根據(jù)國信辦文件精神，相關(guān)部門都認真做了對 應(yīng)急預(yù)案 的工作。 應(yīng)急預(yù)案 應(yīng)包括災(zāi)難恢復(fù)的需求與目標、內(nèi)部組織應(yīng)對和分工、事件響應(yīng)流程、演練與維護以及保障措施。 其中應(yīng)急響應(yīng)流程一般應(yīng)包括七環(huán)節(jié)：信息安全事件監(jiān)控、預(yù)警 信息安全事件通報 啟動應(yīng)急預(yù)案 事件應(yīng)急抑制 事件應(yīng)急恢復(fù) 應(yīng)急事后審計評估。 在這個流程中的第六步 事件應(yīng)急恢復(fù) 中可以采用本地的冷備份、溫備份、熱備份等多種恢復(fù)手段進行實施。但需要注意的是災(zāi)難恢復(fù)則是 應(yīng)急恢復(fù) 的最后一道防線，一定要保證 后墻不倒 ，必須要對災(zāi)難恢復(fù)給予足夠的

4、重視。 信息工程災(zāi)難恢復(fù)系統(tǒng)七要素 為了進一步令該項工作具有可行性，國家信息安全標準委員會將 信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范 已制定完成，進入報批階段。 該 規(guī)范 中將我國災(zāi)難恢復(fù)等級分為六級（如表），與國際業(yè)界通行的 share78 等級相比，我國省略了 0級 ，其它級別設(shè)置基本兼容，但我國的規(guī)范更本地化和具有可操作性，并提出了災(zāi)難恢復(fù)的七要素。 災(zāi)難恢復(fù)的分級可以讓實施災(zāi)備工作的單位，更好的尋找災(zāi)備投入和承受風(fēng)險之間的一個科學(xué)平衡點。而我國推行的 災(zāi)備系統(tǒng)七要素 是根據(jù)我國國情所做的細化，具有更強的可操作性。 七要素包括：數(shù)據(jù)備份、主處理系統(tǒng)、網(wǎng)絡(luò)通訊、災(zāi)難恢復(fù)預(yù)案、運維管理、技術(shù)支持、基礎(chǔ)設(shè)施。這

5、七個要素用于指導(dǎo)信息工程的災(zāi)難恢復(fù)系統(tǒng)的建設(shè)。 實施策略 災(zāi)難恢復(fù)體系由于存在災(zāi)難的小概率、高風(fēng)險； 災(zāi)備 的高投入、低效率， 災(zāi)備系統(tǒng) 的建設(shè)不易、維持更難特點，造成了領(lǐng)導(dǎo)者在災(zāi)備工作中也常有決心難下的情況。為了指導(dǎo)實際工作，國信辦在2004年出臺的11號文件，提出了 統(tǒng)籌規(guī)劃、資源共享、平戰(zhàn)結(jié)合、等級災(zāi)備 的原則。 首先要結(jié)合單位的實際對災(zāi)難恢復(fù)工作做好需求分析。要從本單位所面臨的威脅與風(fēng)險入手，評估信息資產(chǎn)及其服務(wù)的價值，分析業(yè)務(wù)的關(guān)鍵性、時效性，根據(jù)業(yè)務(wù)中斷的影響、系統(tǒng)終端可容忍的時限、系統(tǒng)中斷可容忍的數(shù)據(jù)丟失，確定各項業(yè)務(wù)恢復(fù)的優(yōu)先級和相關(guān)性。 其次要對災(zāi)難恢復(fù)目標的參考點進行量化。

6、這當中有以下五個參考點：系統(tǒng)恢復(fù)的時間間隔（rto）、數(shù)據(jù)恢復(fù)點的滯后時間（rpo）、總成本的控制（tcc）、災(zāi)備點距離的選擇及災(zāi)備等級的確立。其中rpo決定數(shù)據(jù)恢復(fù)的質(zhì)量，具體可見成本/復(fù)雜度與恢復(fù)時間關(guān)系圖。 數(shù)據(jù)恢復(fù)是災(zāi)難恢復(fù)的基礎(chǔ)，要秉行 丟失可控、應(yīng)用透明、成本可行 的原則?？蛇x用數(shù)據(jù)存儲磁盤鏡像方案、主機軟件支持數(shù)據(jù)鏡像方案、數(shù)據(jù)庫鏡像方案、網(wǎng)絡(luò)存儲方案、磁帶庫方案等。 第三，選擇合適的模式進行建設(shè)?，F(xiàn)行的災(zāi)備系統(tǒng)建設(shè)有三種模式：獨立建設(shè)、聯(lián)合共建、社會化服務(wù)。 發(fā)達國家的建設(shè)模式平均的比例為獨立建設(shè)占29%、聯(lián)合共建占15%，社會化服務(wù)占56%。進行災(zāi)備建設(shè)的單位可根據(jù)自身業(yè)務(wù)規(guī)

7、模、業(yè)務(wù)的關(guān)鍵性以及技術(shù)實力和財政能力來選擇災(zāi)備系統(tǒng)建設(shè)的模式，同時要改善客觀現(xiàn)實。 最后，應(yīng)注意災(zāi)備系統(tǒng)的檢測與演練工作。一般原則而言，快速變化的企業(yè)3個月需演練一次，而一般企業(yè)一年進行演練一次即可。 檢測方式可分為呼叫檢測、桌面檢測、模擬檢測、實戰(zhàn)檢測等。在災(zāi)難恢復(fù)的工作流程中應(yīng)遵循：預(yù)警、通報、評估、宣告、啟動、結(jié)束六步驟。 對涉密系統(tǒng)，要注重涉密信息系統(tǒng)和災(zāi)備現(xiàn)場的災(zāi)難恢復(fù)工作的特殊使命。要特別注意在災(zāi)難現(xiàn)場、遷移過程數(shù)據(jù)保密對策。 雖然隨著2016奧運會的臨近，許多單位和企業(yè)認識到災(zāi)備工作的重要性，并開始付諸實踐，但是從總體上來看我國信息系統(tǒng)災(zāi)難恢復(fù)工作尚處于起步階段。 從整體上來看，需要各單位認真貫徹國信辦的相關(guān)文件，努力在政策、規(guī)范、標準、基礎(chǔ)設(shè)施等方面創(chuàng)建環(huán)境，力求實效，逐步推