重要信息安全管理過(guò)程05220102

1、課程內(nèi)容課程內(nèi)容 安全管理安全管理 措施措施 知識(shí)體知識(shí)體 知識(shí)域知識(shí)域 基本安全基本安全 管理措施管理措施 重要安全重要安全 管理過(guò)程管理過(guò)程 知識(shí)子域知識(shí)子域 安全策略安全策略 人員安全管理人員安全管理 訪問(wèn)控制訪問(wèn)控制 物理與環(huán)境安全物理與環(huán)境安全 系統(tǒng)獲取、開(kāi)發(fā)和維護(hù)系統(tǒng)獲取、開(kāi)發(fā)和維護(hù) 通信及操作管理通信及操作管理 安全組織機(jī)構(gòu)安全組織機(jī)構(gòu) 資產(chǎn)管理資產(chǎn)管理 符合性管理符合性管理 信息安全信息安全事件事件管理管理與應(yīng)與應(yīng) 急響應(yīng)急響應(yīng) 業(yè)務(wù)連續(xù)性管理業(yè)務(wù)連續(xù)性管理 與災(zāi)難恢復(fù)與災(zāi)難恢復(fù) 信息安全事件管理與應(yīng)急響應(yīng)信息安全事件管理與應(yīng)急響應(yīng) 理解信息安全事件管理和應(yīng)急響應(yīng)的本概 念 了

2、解我國(guó)信息安全事件應(yīng)急響應(yīng)工作的進(jìn) 展情況和政策要求 掌握信息安全應(yīng)急響應(yīng)階段方法論 掌握信息安全應(yīng)急響應(yīng)計(jì)劃編制方法 掌握應(yīng)急響應(yīng)小組的作用和建立方法 理解我國(guó)信息安全事件分級(jí)分類方法 了解國(guó)際和我國(guó)信息安全應(yīng)急響應(yīng)組織 2 基本概念基本概念 3 安全事件安全事件 而安全事件則是指影響一個(gè)系統(tǒng)正常工作的 情況。這里的系統(tǒng)包括主機(jī)范疇內(nèi)的問(wèn)題，也包 括網(wǎng)絡(luò)范疇內(nèi)的問(wèn)題，例如黑客入侵、信息竊取 、拒絕服務(wù)攻擊、網(wǎng)絡(luò)流量異常等。 應(yīng)急響應(yīng)（應(yīng)急響應(yīng)（Emergency ResponseEmergency Response） 是指組織為了應(yīng)對(duì)突發(fā)/重大信息安全事件的 發(fā)生所做的準(zhǔn)備以及在事件發(fā)生后所

3、采取的措施。 基本概念基本概念 4 應(yīng)急響應(yīng)計(jì)劃（應(yīng)急響應(yīng)計(jì)劃（Emergency Response PlanEmergency Response Plan） 是指在突發(fā)/重大信息安全事件后對(duì)包括計(jì)算 機(jī)運(yùn)行在內(nèi)的業(yè)務(wù)運(yùn)行進(jìn)行維持或恢復(fù)的策略和 規(guī)程。 信息安全應(yīng)急響應(yīng)計(jì)劃的制定是一個(gè)周而復(fù) 始、持續(xù)改進(jìn)的過(guò)程，包含以下幾個(gè)階段： （1）應(yīng)急響應(yīng)需求分析和應(yīng)急響應(yīng)策略的確定； （2）編制應(yīng)急響應(yīng)計(jì)劃文檔； （3）應(yīng)急響應(yīng)計(jì)劃的測(cè)試、培訓(xùn)、演練和維護(hù)。 應(yīng)急響應(yīng)與應(yīng)急響應(yīng)計(jì)劃的關(guān)系應(yīng)急響應(yīng)與應(yīng)急響應(yīng)計(jì)劃的關(guān)系 5 政策要求政策要求 6 關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)（中辦發(fā) 200327號(hào)文）指

4、出：“信息安全保障工作的 要點(diǎn)在于，實(shí)行信息安全等級(jí)保護(hù)制度，建設(shè)基 于密碼技術(shù)的網(wǎng)絡(luò)信任體系，建設(shè)信息安全監(jiān)控 體系，重視信息安全應(yīng)急處理工作重視信息安全應(yīng)急處理工作，推動(dòng)信息安 全技術(shù)研發(fā)與產(chǎn)業(yè)發(fā)展，建設(shè)信息安全法制與標(biāo) 準(zhǔn)” 國(guó)家信息安全戰(zhàn)略的近期目標(biāo)：通過(guò)五年的努力 ，基本建成國(guó)家信息安全保障體系。 相關(guān)標(biāo)準(zhǔn)相關(guān)標(biāo)準(zhǔn) 7 GB/T24364-2009信息安全技術(shù)信息安全應(yīng) 急響應(yīng)計(jì)劃規(guī)范 GB/T20988-2007信息安全技術(shù)信息系統(tǒng)災(zāi)難 恢復(fù)規(guī)范 GB/Z20985-2007信息技術(shù)安全技術(shù)信息安 全事件管理指南 GB/Z20986-2007信息安全技術(shù)信息安全事件 分類分級(jí)指南

5、應(yīng)急響應(yīng)六階段應(yīng)急響應(yīng)六階段 8 第一階段：準(zhǔn)備第一階段：準(zhǔn)備讓我們嚴(yán)陣以待讓我們嚴(yán)陣以待 第二階段：確認(rèn)第二階段：確認(rèn)對(duì)情況綜合判斷對(duì)情況綜合判斷 第三階段：遏制第三階段：遏制制止事態(tài)的擴(kuò)大制止事態(tài)的擴(kuò)大 第四階段：根除第四階段：根除徹底的補(bǔ)救措施徹底的補(bǔ)救措施 第五階段：恢復(fù)第五階段：恢復(fù)系統(tǒng)恢復(fù)常態(tài)系統(tǒng)恢復(fù)常態(tài) 第六階段：跟蹤第六階段：跟蹤還會(huì)有第二次嗎還會(huì)有第二次嗎 第一階段第一階段準(zhǔn)備準(zhǔn)備 9 預(yù)防為主 微觀（一般觀點(diǎn)）： 幫助服務(wù)對(duì)象建立安全政策 幫助服務(wù)對(duì)象按照安全政策配置安全設(shè)備和軟件 掃描，風(fēng)險(xiǎn)分析，打補(bǔ)丁 如有條件且得到許可，建立監(jiān)控設(shè)施 宏觀： 建立協(xié)作體系和應(yīng)急制度 建

6、立信息溝通渠道和通報(bào)機(jī)制 如有條件，建立數(shù)據(jù)匯總分析的體系和能力 有關(guān)法律法規(guī)的制定 準(zhǔn)備準(zhǔn)備 確認(rèn)確認(rèn) 遏制遏制 根除根除 恢復(fù)恢復(fù) 跟蹤跟蹤 第一階段第一階段準(zhǔn)備準(zhǔn)備 10 制定應(yīng)急響應(yīng)計(jì)劃 資源準(zhǔn)備 應(yīng)急經(jīng)費(fèi)籌集 人力資源 軟硬件設(shè)備 現(xiàn)場(chǎng)備份 業(yè)務(wù)連續(xù)性保障 系統(tǒng)容災(zāi) 搭建臨時(shí)業(yè)務(wù)系統(tǒng) 準(zhǔn)備準(zhǔn)備 確認(rèn)確認(rèn) 遏制遏制 根除根除 恢復(fù)恢復(fù) 跟蹤跟蹤 第二階段第二階段確認(rèn)確認(rèn) 11 確定事件性質(zhì)和處理人 微觀（負(fù)責(zé)具體網(wǎng)絡(luò)的CERT）： 確定事件的責(zé)任人 指定一個(gè)責(zé)任人全權(quán)處理此事件 給予必要的資源 確定事件的性質(zhì) 誤會(huì)？玩笑？還是惡意的攻擊/入侵？ 影響的嚴(yán)重程度 預(yù)計(jì)采用什么樣的專用資源

7、來(lái)修復(fù)？ 宏觀（負(fù)責(zé)總體網(wǎng)絡(luò)的CERT）： 通過(guò)匯總，確定是否發(fā)生了全網(wǎng)的大規(guī)模事件 確定應(yīng)急等級(jí)，以決定啟動(dòng)哪一級(jí)應(yīng)急方案 準(zhǔn)備準(zhǔn)備 確認(rèn)確認(rèn) 遏制遏制 根除根除 恢復(fù)恢復(fù) 跟蹤跟蹤 第三階段第三階段遏制遏制 12 即時(shí)采取的行動(dòng) 微觀： 防止進(jìn)一步的損失，確定后果 初步分析，重點(diǎn)是確定適當(dāng)?shù)姆怄i方法 咨詢安全政策 確定進(jìn)一步操作的風(fēng)險(xiǎn) 損失最小化（最快最簡(jiǎn)單的方式恢復(fù)系統(tǒng)的基本功能，例 如備機(jī)啟動(dòng)） 可列出若干選項(xiàng)，講明各自的風(fēng)險(xiǎn)，由服務(wù)對(duì)象選擇 宏觀： 確保封鎖方法對(duì)各網(wǎng)業(yè)務(wù)影響最小 通過(guò)協(xié)調(diào)爭(zhēng)取各網(wǎng)一致行動(dòng)，實(shí)施隔離 匯總數(shù)據(jù)，估算損失和隔離效果 準(zhǔn)備準(zhǔn)備 確認(rèn)確認(rèn) 遏制遏制 根除根除

8、 恢復(fù)恢復(fù) 跟蹤跟蹤 第四階段第四階段根除根除 13 長(zhǎng)期的補(bǔ)救措施 微觀： 詳細(xì)分析，確定原因，定義征兆 分析漏洞 加強(qiáng)防范 消除原因 修改安全政策 宏觀： 加強(qiáng)宣傳，公布危害性和解決辦法，呼吁用戶解決 終端的問(wèn)題； 加強(qiáng)檢測(cè)工作，發(fā)現(xiàn)和清理行業(yè)與重點(diǎn)部門的問(wèn)題； 準(zhǔn)備準(zhǔn)備 確認(rèn)確認(rèn) 遏制遏制 根除根除 恢復(fù)恢復(fù) 跟蹤跟蹤 第五階段第五階段恢復(fù)恢復(fù) 14 微觀： 被攻擊的系統(tǒng)恢復(fù)正常的工作狀態(tài) 作一個(gè)新的備份 把所有安全上的變更作備份 服務(wù)重新上線 持續(xù)監(jiān)控 宏觀： 持續(xù)匯總分析，了解各網(wǎng)的運(yùn)行情況 根據(jù)各網(wǎng)的運(yùn)行情況判斷隔離措施的有效性 通過(guò)匯總分析的結(jié)果判斷仍然受影響的終端的規(guī)模 發(fā)現(xiàn)重

9、要用戶及時(shí)通報(bào)解決 適當(dāng)?shù)臅r(shí)候解除封鎖措施 準(zhǔn)備準(zhǔn)備 確認(rèn)確認(rèn) 遏制遏制 根除根除 恢復(fù)恢復(fù) 跟蹤跟蹤 第六階段第六階段跟蹤跟蹤 15 關(guān)注系統(tǒng)恢復(fù)以后的安全狀況，特別是曾經(jīng) 出問(wèn)題的地方 建立跟蹤文檔，規(guī)范記錄跟蹤結(jié)果 對(duì)響應(yīng)效果給出評(píng)估 對(duì)進(jìn)入司法程序的事件，進(jìn)行進(jìn)一步的調(diào)查 ，打擊違法犯罪活動(dòng) 準(zhǔn)備準(zhǔn)備 確認(rèn)確認(rèn) 遏制遏制 根除根除 恢復(fù)恢復(fù) 跟蹤跟蹤 事件的歸檔與統(tǒng)計(jì)事件的歸檔與統(tǒng)計(jì) 16 處理人 時(shí)間和時(shí)段 地點(diǎn) 工作量 事件的類型 對(duì)事件的處置情況 代價(jià) 細(xì)節(jié) 信息安全應(yīng)急響應(yīng)計(jì)劃編制方法信息安全應(yīng)急響應(yīng)計(jì)劃編制方法 17 總則 角色及職責(zé) 預(yù)防和預(yù)警機(jī)制 應(yīng)急響應(yīng)流程 應(yīng)急響應(yīng)保

10、障措施 附件 總則總則 角色及角色及 職責(zé)職責(zé) 預(yù)防和預(yù)防和 預(yù)警機(jī)預(yù)警機(jī) 制制 應(yīng)急響應(yīng)急響 應(yīng)流程應(yīng)流程 應(yīng)急響應(yīng)急響 應(yīng)保障應(yīng)保障 措施措施 附件附件 總則總則 18 編制目的 編制依據(jù) 適應(yīng)范圍 工作原則 總則總則 角色及角色及 職責(zé)職責(zé) 預(yù)防和預(yù)防和 預(yù)警機(jī)預(yù)警機(jī) 制制 應(yīng)急響應(yīng)急響 應(yīng)流程應(yīng)流程 應(yīng)急響應(yīng)急響 應(yīng)保障應(yīng)保障 措施措施 附件附件 角色及職責(zé)角色及職責(zé) 19 應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組 應(yīng)急響應(yīng)技術(shù)保障小組 應(yīng)急響應(yīng)專家小組 應(yīng)急響應(yīng)實(shí)施小組 應(yīng)急響應(yīng)日常運(yùn)行小組 總則總則 角色及角色及 職責(zé)職責(zé) 預(yù)防和預(yù)防和 預(yù)警機(jī)預(yù)警機(jī) 制制 應(yīng)急響應(yīng)急響 應(yīng)流程應(yīng)流程 應(yīng)急響應(yīng)急響 應(yīng)保障

11、應(yīng)保障 措施措施 附件附件 預(yù)防和預(yù)警機(jī)制預(yù)防和預(yù)警機(jī)制 20 總則總則 角色及角色及 職責(zé)職責(zé) 預(yù)防和預(yù)防和 預(yù)警機(jī)預(yù)警機(jī) 制制 應(yīng)急響應(yīng)急響 應(yīng)流程應(yīng)流程 應(yīng)急響應(yīng)急響 應(yīng)保障應(yīng)保障 措施措施 附件附件 早發(fā)現(xiàn) 早報(bào)告 早處置 監(jiān)測(cè) 預(yù)測(cè) 預(yù)警 應(yīng)急響應(yīng)流程應(yīng)急響應(yīng)流程 21 總則總則 角色及角色及 職責(zé)職責(zé) 預(yù)防和預(yù)防和 預(yù)警機(jī)預(yù)警機(jī) 制制 應(yīng)急響應(yīng)急響 應(yīng)流程應(yīng)流程 應(yīng)急響應(yīng)急響 應(yīng)保障應(yīng)保障 措施措施 附件附件 應(yīng)急響應(yīng)流程應(yīng)急響應(yīng)流程呼叫樹呼叫樹 22 總則總則 角色及角色及 職責(zé)職責(zé) 預(yù)防和預(yù)防和 預(yù)警機(jī)預(yù)警機(jī) 制制 應(yīng)急響應(yīng)急響 應(yīng)流程應(yīng)流程 應(yīng)急響應(yīng)急響 應(yīng)保障應(yīng)保障 措施措

12、施 附件附件 應(yīng)急響應(yīng)保障措施應(yīng)急響應(yīng)保障措施 23 總則總則 角色及角色及 職責(zé)職責(zé) 預(yù)防和預(yù)防和 預(yù)警機(jī)預(yù)警機(jī) 制制 應(yīng)急響應(yīng)急響 應(yīng)流程應(yīng)流程 應(yīng)急響應(yīng)急響 應(yīng)保障應(yīng)保障 措施措施 附件附件 人力 保障 管理人力 技術(shù)人力 物質(zhì) 保障 財(cái)力 交通運(yùn)輸 通信 技術(shù) 保障 應(yīng)急響應(yīng)技術(shù)支 持 事件監(jiān)控與預(yù)警 應(yīng)急技術(shù)儲(chǔ)備 應(yīng)急響應(yīng)應(yīng)急響應(yīng) 保障措施保障措施 附件附件 24 具體的組織體系結(jié)構(gòu)及人員職責(zé) 應(yīng)急響應(yīng)計(jì)劃各小組成員的聯(lián)絡(luò)信息 供應(yīng)商聯(lián)絡(luò)信息，包括離站存儲(chǔ)和備用站點(diǎn)的外部聯(lián) 系點(diǎn) 系統(tǒng)恢復(fù)或處理的標(biāo)準(zhǔn)操作規(guī)程和檢查列表 支持系統(tǒng)運(yùn)行所需的硬件、軟件、固件和其它資源的 設(shè)備和系統(tǒng)需求清

13、單 供應(yīng)商服務(wù)水平協(xié)議（SLA）、與其它機(jī)構(gòu)的互惠協(xié) 議和其它關(guān)鍵記錄 備用站點(diǎn)的描述和說(shuō)明 在計(jì)劃制定前進(jìn)行的BIA，包含關(guān)于系統(tǒng)各部分相互 關(guān)系、風(fēng)險(xiǎn)、優(yōu)先級(jí)別等 應(yīng)急響應(yīng)計(jì)劃文檔的保存和分發(fā)方法 總則總則 角色及角色及 職責(zé)職責(zé) 預(yù)防和預(yù)防和 預(yù)警機(jī)預(yù)警機(jī) 制制 應(yīng)急響應(yīng)急響 應(yīng)流程應(yīng)流程 應(yīng)急響應(yīng)急響 應(yīng)保障應(yīng)保障 措施措施 附件附件 應(yīng)急響應(yīng)工作機(jī)構(gòu)圖應(yīng)急響應(yīng)工作機(jī)構(gòu)圖 25 職責(zé)示例職責(zé)示例 26 應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組：應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組： 應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組是信息安全應(yīng)急響應(yīng)工作的組 織領(lǐng)導(dǎo)機(jī)構(gòu)，組長(zhǎng)應(yīng)由組織最高管理層成員擔(dān)任。 領(lǐng)導(dǎo)小組的職責(zé)是領(lǐng)導(dǎo)和決策信息安全應(yīng)急響應(yīng) 的重大事宜，主

14、要如下： （1）對(duì)應(yīng)急響應(yīng)工作的承諾和支持，包括發(fā)布正式文件、 提供必要資源（人財(cái)物）等； （2）審核并批準(zhǔn)應(yīng)急響應(yīng)策略； （3）審核并批準(zhǔn)應(yīng)急響應(yīng)計(jì)劃； （4）批準(zhǔn)和監(jiān)督應(yīng)急響應(yīng)計(jì)劃的執(zhí)行； （5)啟動(dòng)定期評(píng)審、修訂應(yīng)急響應(yīng)計(jì)劃； （6）負(fù)責(zé)組織的外部協(xié)作工作。 我國(guó)信息安全事件分類方法我國(guó)信息安全事件分類方法 27 GB/Z 20986-2007信息安全事件分級(jí)分類指南 有害程序事件 網(wǎng)絡(luò)攻擊事件 信息破壞事件 信息內(nèi)容安全事件 設(shè)備設(shè)施故障、災(zāi)害性事件 其他信息安全事件 我國(guó)信息安全事件分級(jí)方法我國(guó)信息安全事件分級(jí)方法 28 分級(jí)要素 系統(tǒng)損失 社會(huì)影響 信息系統(tǒng) 的重要程 度 我國(guó)信息

15、安全事件分級(jí)方法我國(guó)信息安全事件分級(jí)方法 29 特別重大事件是指能夠?qū)е绿貏e嚴(yán)重影響或破壞的信息安全事件，包括 以下情況： 會(huì)使特別重要信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失 產(chǎn)生特別重大的社會(huì)影響 重大事件是指能夠?qū)е聡?yán)重影響或破壞的信息安全事件，包括以下情 況： 會(huì)使特別重要信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失、或使重要信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失 產(chǎn)生重大的社會(huì)影響 較大事件是指能夠?qū)е聡?yán)重影響或破壞的信息安全事件，包括以下情況： 會(huì)使特別重要信息系統(tǒng)遭受較大的系統(tǒng)損失、或使重要信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失，一般 信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失 產(chǎn)生較大的社會(huì)影響 一般事件是指不滿足以上條件的信息安全事件

16、，包括以下情況： 會(huì)使特別重要信息系統(tǒng)遭受較小的系統(tǒng)損失、或使重要信息系統(tǒng)遭受較大的系統(tǒng)損失，一般 信息系統(tǒng)遭受嚴(yán)重或嚴(yán)重以下級(jí)別的系統(tǒng)損失 產(chǎn)生一般的社會(huì)影響 特別重特別重 大事件大事件 重重 大大 事事 件件 較較 大大 事事 件件 一一 般般 事事 件件 國(guó)際信息安全應(yīng)急響應(yīng)組織國(guó)際信息安全應(yīng)急響應(yīng)組織 30 美國(guó)計(jì)算機(jī)緊急事件響應(yīng)小組協(xié)調(diào)中心 （Computer Emergency Response Team/Coordination Center, CERT/CC） 事件響應(yīng)與安全組織論壇（Forum of Incident Response and Security Teams,

17、FIRST） 亞太地區(qū)計(jì)算機(jī)應(yīng)急響應(yīng)組（Asia Pacific Computer Emergency Response Team, APCERT） 歐洲計(jì)算機(jī)網(wǎng)絡(luò)研究教育協(xié)會(huì)（Trans-European Research and Education Networking Association, TERENA) 我國(guó)信息安全應(yīng)急響應(yīng)組織我國(guó)信息安全應(yīng)急響應(yīng)組織 31 國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心 （National Computer network Emergency Response technical Team/Coordination Center of China, CNCE

18、RT/CC） 中國(guó)教育和科研計(jì)算機(jī)網(wǎng)緊急響應(yīng)組(China Education and Research Network Computer Emergency Response Team, CCERT) 國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心 國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心 國(guó)家863計(jì)劃反計(jì)算機(jī)入侵和防病毒研究中心 業(yè)務(wù)連續(xù)性管理與災(zāi)難恢復(fù)業(yè)務(wù)連續(xù)性管理與災(zāi)難恢復(fù) 32 理解業(yè)務(wù)連續(xù)性管理與災(zāi)難恢復(fù)的基本概念 了解我國(guó)災(zāi)難恢復(fù)工作的進(jìn)展情況和政策要求 了解數(shù)據(jù)儲(chǔ)存和數(shù)據(jù)備份與恢復(fù)的基本技術(shù) 掌握災(zāi)難恢復(fù)管理過(guò)程：需求分析、災(zāi)難恢復(fù)策 略制定、災(zāi)難恢復(fù)策略實(shí)現(xiàn)、災(zāi)難恢復(fù)預(yù)案制定 和管理 掌握國(guó)家有關(guān)標(biāo)準(zhǔn)對(duì)災(zāi)難

19、恢復(fù)系統(tǒng)級(jí)別和各級(jí)別 的指標(biāo)要求 什么是災(zāi)難什么是災(zāi)難 災(zāi)難disaster 信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范 （GB/T209882007）由于人為或自然 的原因，造成信息系統(tǒng)嚴(yán)重故障或癱瘓， 使信息系統(tǒng)支持的業(yè)務(wù)功能停頓或服務(wù)水 平不可接受、達(dá)到特定的時(shí)間的突發(fā)性事 件。通常導(dǎo)致信息系統(tǒng)需要切換到災(zāi)難備 份中心運(yùn)行。 *典型的災(zāi)難事件包括： 自然災(zāi)害，如火災(zāi)、洪水、地震、颶風(fēng)、 龍卷風(fēng)、臺(tái)風(fēng)等，還有技術(shù)風(fēng)險(xiǎn)和提供給 業(yè)務(wù)運(yùn)營(yíng)所需服務(wù)的中斷，如設(shè)備故障、 軟件錯(cuò)誤、通訊網(wǎng)絡(luò)中斷和電力故障等等； 此外，人為的因素往往也會(huì)釀成大禍，如 操作員錯(cuò)誤、植入有害代碼和恐怖襲擊。 人員誤操作人員誤操作

20、33 業(yè)務(wù)持續(xù)性的重要性業(yè)務(wù)持續(xù)性的重要性 “在經(jīng)歷過(guò)災(zāi)難的企業(yè)中，在經(jīng)歷過(guò)災(zāi)難的企業(yè)中，每每5家家中有中有2家家在在5年年 內(nèi)內(nèi)會(huì)完全退出市場(chǎng)。當(dāng)且僅當(dāng)企業(yè)在災(zāi)難前或會(huì)完全退出市場(chǎng)。當(dāng)且僅當(dāng)企業(yè)在災(zāi)難前或 災(zāi)難后采取了必要的措施后，企業(yè)可以改變這災(zāi)難后采取了必要的措施后，企業(yè)可以改變這 種狀況。業(yè)務(wù)持續(xù)性計(jì)劃和災(zāi)難恢復(fù)計(jì)劃服務(wù)種狀況。業(yè)務(wù)持續(xù)性計(jì)劃和災(zāi)難恢復(fù)計(jì)劃服務(wù) 將確保將確保持續(xù)持續(xù)的的生存性生存性” Gartner, Disaster Recovery Plans and Systems Are Essential, by Roberta Witty, Donna Scott, 12

21、September 2001. 所有公司中，所有公司中，50 - 60% 50 - 60% 沒(méi)有可以用于工作的災(zāi)難沒(méi)有可以用于工作的災(zāi)難 恢復(fù)計(jì)劃恢復(fù)計(jì)劃 34 備份與恢復(fù)備份與恢復(fù) 災(zāi)難備份backupfordisasterrecovery 為了災(zāi)難恢復(fù)而對(duì)數(shù)據(jù)、數(shù)據(jù)處理系統(tǒng)、網(wǎng)絡(luò) 系統(tǒng)、基礎(chǔ)設(shè)施、專業(yè)技術(shù)支持能力和運(yùn)行管 理能力進(jìn)行備份的過(guò)程。 災(zāi)難恢復(fù)disasterrecovery 為了將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài) 恢復(fù)到可正常運(yùn)行狀態(tài)、并將其支持的業(yè)務(wù)功 能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài) 而設(shè)計(jì)的活動(dòng)和流程。 35 規(guī)劃和預(yù)案規(guī)劃和預(yù)案 災(zāi)難恢復(fù)規(guī)劃disasterr

22、ecoveryplanning 為了減少災(zāi)難帶來(lái)的損失和保證信息系統(tǒng)所支 持的關(guān)鍵業(yè)務(wù)功能在災(zāi)難發(fā)生后能及時(shí)恢復(fù)和 繼續(xù)運(yùn)作所做的事前計(jì)劃和安排。 災(zāi)難恢復(fù)預(yù)案disasterrecoveryplan 定義信息系統(tǒng)災(zāi)難恢復(fù)過(guò)程中所需的任務(wù)、行 動(dòng)、數(shù)據(jù)和資源的文件。用于指導(dǎo)相關(guān)人員在 預(yù)定的災(zāi)難恢復(fù)目標(biāo)內(nèi)恢復(fù)信息系統(tǒng)支持的關(guān) 鍵業(yè)務(wù)功能。 36 BCP和和BCM 業(yè)務(wù)連續(xù)規(guī)劃（BusinessContinuity Planning，簡(jiǎn)稱“BCP”） 是災(zāi)難事件的預(yù)防和反應(yīng)機(jī)制，是一系列事先制定的策 略和規(guī)劃，確保單位在面臨突發(fā)的災(zāi)難事件時(shí)，關(guān)鍵業(yè) 務(wù)功能能持續(xù)運(yùn)作、有效的發(fā)揮作用，以保證業(yè)務(wù)的

23、正 常和連續(xù)。業(yè)務(wù)連續(xù)規(guī)劃不僅僅包括對(duì)信息系統(tǒng)的恢復(fù)， 而且包括關(guān)鍵業(yè)務(wù)運(yùn)作、人員及其它重要資源等的恢復(fù) 和持續(xù)。 業(yè)務(wù)連續(xù)管理(BusinessContinuity Management，簡(jiǎn)稱“BCM”) 為保護(hù)組織的利益、聲譽(yù)、品牌和價(jià)值創(chuàng)造活動(dòng)，找出 對(duì)組織有潛在影響的威脅，提供建設(shè)組織有效反應(yīng)恢復(fù) 能力的框架的整體管理過(guò)程。包括組織在面臨災(zāi)難時(shí)對(duì) 恢復(fù)或連續(xù)性的管理，以及為保證業(yè)務(wù)連續(xù)計(jì)劃或?yàn)?zāi)難 恢復(fù)預(yù)案的有效性的培訓(xùn)、演練和檢查的全部過(guò)程。 37 BCM、BCP、DRP 對(duì)于信息化依賴程 度高的單位，信息 系統(tǒng)災(zāi)難恢復(fù)是其 業(yè)務(wù)連續(xù)規(guī)劃的重 要組成部分。信息 系統(tǒng)災(zāi)難恢復(fù)的目 的是保

24、證信息系統(tǒng) 所支持業(yè)務(wù)的連續(xù)， 業(yè)務(wù)連續(xù)規(guī)劃面向 信息系統(tǒng)及業(yè)務(wù)恢 復(fù)。 38 BCP/DRP的指標(biāo)的指標(biāo) 恢復(fù)點(diǎn)目標(biāo)恢復(fù)點(diǎn)目標(biāo)-RPO/恢復(fù)時(shí)間目標(biāo)恢復(fù)時(shí)間目標(biāo)-RTO 秒秒分分小時(shí)小時(shí)日日 周周秒秒分分小時(shí)小時(shí) 日日 周周 v RPORPORecovery Point ObjectiveRecovery Point Objective，恢復(fù)點(diǎn)目標(biāo)，恢復(fù)點(diǎn)目標(biāo) 定義：災(zāi)難發(fā)生后，系統(tǒng)合數(shù)據(jù)必須恢復(fù)到的時(shí)間點(diǎn)要求 代表了當(dāng)災(zāi)難發(fā)生時(shí)允許丟失的數(shù)據(jù)量 v RTORTORecovery Time Objective Recovery Time Objective ，恢復(fù)時(shí)間目標(biāo)，恢復(fù)時(shí)間目標(biāo) 定義

25、：災(zāi)難發(fā)生后，信息系統(tǒng)或業(yè)務(wù)功能從停頓到必須恢復(fù)的時(shí)間要 求。 代表了系統(tǒng)恢復(fù)的時(shí)間 39 主中心與災(zāi)難備份中心主中心與災(zāi)難備份中心 主中心也稱主站點(diǎn)或生產(chǎn)中心，是指主系 統(tǒng)所在的數(shù)據(jù)中心。 災(zāi)難備份中心也稱備用站點(diǎn)。是指用于災(zāi) 難發(fā)生后接替主系統(tǒng)進(jìn)行數(shù)據(jù)處理和支持 關(guān)鍵業(yè)務(wù)功能運(yùn)作的場(chǎng)所，可提供災(zāi)難備 份系統(tǒng)、備用的基礎(chǔ)設(shè)施和專業(yè)技術(shù)支持 及運(yùn)行維護(hù)管理能力，此場(chǎng)所內(nèi)或周邊可 提供備用的生活設(shè)施。 40 主系統(tǒng)與災(zāi)難備份系統(tǒng)主系統(tǒng)與災(zāi)難備份系統(tǒng) 主系統(tǒng)也稱生產(chǎn)系統(tǒng)，是指正常情況下支 持組織日常運(yùn)作的信息系統(tǒng)。包括主數(shù)據(jù)、 主數(shù)據(jù)處理系統(tǒng)和主網(wǎng)絡(luò)。 災(zāi)難備份系統(tǒng)，是指用于災(zāi)難恢復(fù)目的， 由數(shù)據(jù)

26、備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)和備 用的網(wǎng)絡(luò)系統(tǒng)組成的信息系統(tǒng)。 41 災(zāi)難恢復(fù)過(guò)程災(zāi)難恢復(fù)過(guò)程 42 災(zāi)難恢復(fù)建設(shè)流程災(zāi)難恢復(fù)建設(shè)流程 43 我國(guó)國(guó)內(nèi)災(zāi)難恢復(fù)的發(fā)展概況我國(guó)國(guó)內(nèi)災(zāi)難恢復(fù)的發(fā)展概況 20世紀(jì)90年代末期，一些單位在信息化建設(shè) 的同時(shí)，開(kāi)始關(guān)注對(duì)數(shù)據(jù)安全的保護(hù)，進(jìn)行 數(shù)據(jù)的備份，但當(dāng)時(shí)，不論從災(zāi)難恢復(fù)理論 水平，重視程度，從業(yè)人員數(shù)量質(zhì)量，還是 技術(shù)水平方面都還很不成熟。 2000年，“千年蟲”事件引發(fā)了國(guó)內(nèi)對(duì)于信 息系統(tǒng)災(zāi)難的第一次集體性關(guān)注，但“9.11” 事件所引起的震動(dòng)真正地引起了大家對(duì)災(zāi)難 恢復(fù)的關(guān)注。 44 我國(guó)國(guó)內(nèi)災(zāi)難恢復(fù)的發(fā)展概況我國(guó)國(guó)內(nèi)災(zāi)難恢復(fù)的發(fā)展概況 各行業(yè)用戶

27、對(duì)信息安全的建設(shè)越來(lái)越重視 投入呈現(xiàn)穩(wěn)定增長(zhǎng)的態(tài)勢(shì),但， 大部分單位還沒(méi)有有效的災(zāi)難恢復(fù)策略 沒(méi)有建立統(tǒng)一的業(yè)務(wù)連續(xù)管理機(jī)制。 隨著國(guó)內(nèi)信息化建設(shè)的不斷完善、數(shù)據(jù)大 集中的開(kāi)展和國(guó)家對(duì)災(zāi)難恢復(fù)工作的高度 重視，越來(lái)越多的單位和部門認(rèn)識(shí)到災(zāi)難 恢復(fù)的重要性和必要性，開(kāi)展災(zāi)難恢復(fù)建 設(shè)的時(shí)機(jī)已基本成熟。 45 我國(guó)國(guó)內(nèi)災(zāi)難恢復(fù)的國(guó)家我國(guó)國(guó)內(nèi)災(zāi)難恢復(fù)的國(guó)家 政策和標(biāo)準(zhǔn)政策和標(biāo)準(zhǔn) 2003年，國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息 安全保障工作的意見(jiàn)，要求：各基礎(chǔ)信息網(wǎng) 絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi) 難恢復(fù)，制定和不斷完善信息安全應(yīng)急處置預(yù) 案。 2004年，國(guó)信辦關(guān)于做好重要信息系統(tǒng)災(zāi)難 備份工

28、作的通知，強(qiáng)調(diào)了“統(tǒng)籌規(guī)劃、資源 共享、平戰(zhàn)結(jié)合”的災(zāi)備工作原則。 2005年，國(guó)務(wù)院信息化辦公室重要信息系統(tǒng) 災(zāi)難恢復(fù)指南 2007年，信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī) 范（GB/T209882007） 46 我國(guó)國(guó)內(nèi)災(zāi)難恢復(fù)地方和行我國(guó)國(guó)內(nèi)災(zāi)難恢復(fù)地方和行 業(yè)的發(fā)展業(yè)的發(fā)展 北京市、上海市、深圳市、廣州市、成都市等地 都已出臺(tái)或正在研究電子政務(wù)信息系統(tǒng)災(zāi)難恢復(fù) 工作的意見(jiàn)和規(guī)劃； 人民銀行、銀監(jiān)會(huì)、保監(jiān)會(huì)出臺(tái)了有關(guān)行業(yè)政策 國(guó)稅總局、海關(guān)總署、人民銀行、商務(wù)部等部委 均已完成或正在建設(shè)災(zāi)備中心；北京、上海、深 圳、廣州、杭州等各地政府已建設(shè)或啟動(dòng)災(zāi)備中 心建設(shè)。 其他信息化程度較高的行業(yè)如保

29、險(xiǎn)、證券、電力、 民航、電信、石化、鋼鐵等企業(yè)正在開(kāi)展和規(guī)劃 災(zāi)難恢復(fù)系統(tǒng)的建設(shè) 47 我國(guó)災(zāi)難恢復(fù)工作存在的主我國(guó)災(zāi)難恢復(fù)工作存在的主 要問(wèn)題要問(wèn)題 存在僥幸心理，缺乏開(kāi)展災(zāi)難恢復(fù)工作的積極性； 在沒(méi)有統(tǒng)籌規(guī)劃，各行業(yè)及地方自行建設(shè)災(zāi)難備 份中心，造成社會(huì)經(jīng)濟(jì)資源的分散和浪費(fèi)； 從事災(zāi)難恢復(fù)建設(shè)和服務(wù)的企業(yè)良莠不齊，部分 企業(yè)缺乏專業(yè)化能力，不能滿足災(zāi)難恢復(fù)的要求； 已建成的災(zāi)備中心普遍缺乏嚴(yán)格的演練，災(zāi)備中 心的運(yùn)營(yíng)缺乏有效的監(jiān)管和審計(jì)，導(dǎo)致大量的災(zāi) 備中心無(wú)法在災(zāi)難來(lái)臨時(shí)有效發(fā)揮作用； 災(zāi)難備份恢復(fù)有關(guān)人員意識(shí)欠缺、專業(yè)人才缺乏 48 災(zāi)難恢復(fù)規(guī)劃的過(guò)程階段災(zāi)難恢復(fù)規(guī)劃的過(guò)程階段 業(yè)務(wù)影

30、響 分析 制定 恢復(fù)策略 災(zāi)難恢復(fù) 策略的實(shí) 現(xiàn) 災(zāi)難恢復(fù)預(yù) 案的制定、 落實(shí)和管理 分析業(yè)務(wù)分析業(yè)務(wù) 功能和相功能和相 關(guān)資源配關(guān)資源配 置置 評(píng)估中斷評(píng)估中斷 影響影響 確定災(zāi)難恢確定災(zāi)難恢 復(fù)資源獲取方復(fù)資源獲取方 式式 確定災(zāi)難恢確定災(zāi)難恢 復(fù)等級(jí)的要素復(fù)等級(jí)的要素 要求要求 正式文檔化正式文檔化 災(zāi)難備份中心災(zāi)難備份中心 的選擇和建設(shè)的選擇和建設(shè) 災(zāi)難備份系統(tǒng)災(zāi)難備份系統(tǒng) 技術(shù)方案的實(shí)技術(shù)方案的實(shí) 現(xiàn)現(xiàn) 技術(shù)支持能力技術(shù)支持能力 的實(shí)現(xiàn)的實(shí)現(xiàn) 運(yùn)行維護(hù)能力運(yùn)行維護(hù)能力 的實(shí)現(xiàn)的實(shí)現(xiàn) 災(zāi)難恢復(fù)預(yù)案災(zāi)難恢復(fù)預(yù)案 的制訂的制訂 災(zāi)難恢復(fù)預(yù)案災(zāi)難恢復(fù)預(yù)案 的教育、培訓(xùn)的教育、培訓(xùn) 和演練和演

31、練 災(zāi)難恢復(fù)預(yù)案災(zāi)難恢復(fù)預(yù)案 的管理的管理 風(fēng)險(xiǎn)分析 標(biāo)識(shí)資產(chǎn)標(biāo)識(shí)資產(chǎn) 標(biāo)識(shí)威脅標(biāo)識(shí)威脅 標(biāo)識(shí)脆弱標(biāo)識(shí)脆弱 性性 標(biāo)識(shí)現(xiàn)有標(biāo)識(shí)現(xiàn)有 控制控制 定量定量/定定 性風(fēng)險(xiǎn)分性風(fēng)險(xiǎn)分 析析 災(zāi)難恢復(fù)需求分析災(zāi)難恢復(fù)需求分析 災(zāi)難恢復(fù)策略災(zāi)難恢復(fù)策略 制定制定 災(zāi)難恢災(zāi)難恢 復(fù)預(yù)案復(fù)預(yù)案 制定和制定和 管理管理 災(zāi)難恢復(fù)策略災(zāi)難恢復(fù)策略 實(shí)現(xiàn)實(shí)現(xiàn) 確定災(zāi)難 恢復(fù)目標(biāo) 關(guān)鍵業(yè)務(wù)關(guān)鍵業(yè)務(wù) 功能及恢功能及恢 復(fù)的優(yōu)先復(fù)的優(yōu)先 級(jí)級(jí) RTO/RP O的范圍的范圍 49 1. 災(zāi)難恢復(fù)需求分析災(zāi)難恢復(fù)需求分析 風(fēng)險(xiǎn)評(píng)估對(duì)我們?yōu)槭裁葱枰獮?zāi)難恢復(fù)建設(shè)這一問(wèn)題給 出了答案 業(yè)務(wù)影響分析BIA為我們后續(xù)的災(zāi)難恢復(fù)系統(tǒng)建設(shè)

32、提 供了以下信息： 誰(shuí)、什么、何地、何時(shí)、如何機(jī)構(gòu)面臨的風(fēng)險(xiǎn)有哪些？ 哪些風(fēng)險(xiǎn)的危害更大？ 哪些業(yè)務(wù)和系統(tǒng)對(duì)機(jī)構(gòu)更重要？ 這些業(yè)務(wù)和系統(tǒng)的關(guān)系？ 這些業(yè)務(wù)和系統(tǒng)應(yīng)該多久恢復(fù)？ 這些業(yè)務(wù)和系統(tǒng)誰(shuí)應(yīng)當(dāng)先恢復(fù)？ 哪些業(yè)務(wù)數(shù)據(jù)不能丟失？ 需要依賴哪些外部機(jī)構(gòu)？ 恢復(fù)時(shí)需要哪些資源？ 50 1. 災(zāi)難恢復(fù)需求分析災(zāi)難恢復(fù)需求分析 1.1 風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)分析 風(fēng)險(xiǎn)分析為機(jī)構(gòu)提供： 1.辨認(rèn)足以影響機(jī)構(gòu)持續(xù)提供業(yè)務(wù)的各種潛在性風(fēng)險(xiǎn)； 2.確定各種風(fēng)險(xiǎn)發(fā)生的可能性； 3.制定并實(shí)施各特定風(fēng)險(xiǎn)的預(yù)防控制措施 4.為殘余風(fēng)險(xiǎn)的應(yīng)對(duì)處理做好準(zhǔn)備。 風(fēng)險(xiǎn)分析范圍： 1.機(jī)構(gòu)所在地區(qū)范圍和與之在經(jīng)濟(jì)、業(yè)務(wù)上有緊密聯(lián)系 的

33、鄰近地區(qū)的交通、電訊、能源及其它關(guān)鍵基礎(chǔ)設(shè)施遭 到嚴(yán)重破壞的風(fēng)險(xiǎn)； 2.造成此地區(qū)的大規(guī)模人口疏散或無(wú)法聯(lián)系后所面對(duì)的 風(fēng)險(xiǎn)； 3.機(jī)構(gòu)信息系統(tǒng)中斷所造成的系統(tǒng)性風(fēng)險(xiǎn)。 51 明確關(guān)鍵業(yè)務(wù)功能和支持關(guān)鍵業(yè)務(wù)功能的關(guān)鍵 應(yīng)用系統(tǒng)； 明確系統(tǒng)中斷對(duì)業(yè)務(wù)的損失和影響； 明確各業(yè)務(wù)系統(tǒng)的恢復(fù)目標(biāo)和內(nèi)外部依賴關(guān)系； 確定各業(yè)務(wù)功能災(zāi)難恢復(fù)指標(biāo)（RTO/RPO）； 明確各業(yè)務(wù)功能恢復(fù)的最小資源需求及恢復(fù)策 略； 1. 災(zāi)難恢復(fù)需求分析災(zāi)難恢復(fù)需求分析 1.2 BIA-業(yè)務(wù)影響分析業(yè)務(wù)影響分析 52 1. 災(zāi)難恢復(fù)需求分析災(zāi)難恢復(fù)需求分析 1.3 確定災(zāi)難恢復(fù)目標(biāo)確定災(zāi)難恢復(fù)目標(biāo) 53 2. 制定災(zāi)難恢復(fù)策

34、略制定災(zāi)難恢復(fù)策略 什么是災(zāi)難恢復(fù)策略 是機(jī)構(gòu)為了達(dá)到災(zāi)難恢復(fù)的需求目標(biāo)而采取的途 徑； 它包含實(shí)現(xiàn)的計(jì)劃、方法和可選的方案； 是基于機(jī)構(gòu)對(duì)自身災(zāi)難恢復(fù)需求確切了解的基礎(chǔ) 上做出的； 其根本目的是為了達(dá)到在災(zāi)難恢復(fù)需求中描述的 實(shí)現(xiàn)目標(biāo)； 是指導(dǎo)整個(gè)災(zāi)難恢復(fù)建設(shè)的綱領(lǐng)性文件； 要遵循成本風(fēng)險(xiǎn)平衡原則； 描述了災(zāi)難恢復(fù)需求的實(shí)現(xiàn)步驟和實(shí)現(xiàn)方法。 54 55 2. 制定災(zāi)難恢復(fù)策略制定災(zāi)難恢復(fù)策略-主體內(nèi)容主體內(nèi)容 數(shù)據(jù)備份系統(tǒng) 備用數(shù)據(jù)處理 系統(tǒng) 備用網(wǎng)絡(luò)系統(tǒng) 備用基礎(chǔ)設(shè)施 技術(shù)支持能力 運(yùn)行維護(hù)管理 能力 災(zāi)難恢復(fù)預(yù)案 策略策略 要素要素 主要主要 內(nèi)容內(nèi)容 資 源 獲 取 方 式 要 素 具

35、 體 要 求 56 例如：災(zāi)難恢復(fù)資源的獲取方例如：災(zāi)難恢復(fù)資源的獲取方 式式 備用基礎(chǔ)設(shè)施 a)由單位所有或運(yùn)行； b)多方共建或通過(guò)互惠協(xié)議獲取； c)租用商業(yè)化災(zāi)難備份中心的基礎(chǔ)設(shè)施。 備用數(shù)據(jù)處理系統(tǒng) a)事先與廠商簽訂緊急供貨協(xié)議； b)事先購(gòu)買所需的數(shù)據(jù)處理設(shè)備并存放在災(zāi)難 備份中心或安全的設(shè)備倉(cāng)庫(kù)； c)利用商業(yè)化災(zāi)難備份中心或簽有互惠協(xié)議的 機(jī)構(gòu)已有的兼容設(shè)備。 57 例如：確定災(zāi)難恢復(fù)等級(jí)各要素例如：確定災(zāi)難恢復(fù)等級(jí)各要素 的要求的要求 數(shù)據(jù)備份系統(tǒng) a)數(shù)據(jù)備份的范圍； b)數(shù)據(jù)備份的時(shí)間間隔； c)數(shù)據(jù)備份的技術(shù)及介質(zhì)； d)數(shù)據(jù)備份線路的速率及相關(guān)通信設(shè)備的規(guī)格和要求。

36、 備用基礎(chǔ)設(shè)施 a)與生產(chǎn)系統(tǒng)所在的數(shù)據(jù)處理中心（以下簡(jiǎn)稱“生產(chǎn) 中心”）的距離要求； b)場(chǎng)地和環(huán)境（如面積、溫度、濕度、防火、電力和 工作時(shí)間等）要求； c)運(yùn)行和管理要求。 58 3、災(zāi)難恢復(fù)策略的實(shí)現(xiàn)、災(zāi)難恢復(fù)策略的實(shí)現(xiàn) 3.1災(zāi)難備份中心的選擇和建設(shè) 選址原則 基礎(chǔ)設(shè)施要求 3.2災(zāi)難備份系統(tǒng)技術(shù)方案的實(shí)現(xiàn) 3.3技術(shù)支持能力的實(shí)現(xiàn) 3.4運(yùn)行維護(hù)管理能力的實(shí)現(xiàn) 3.5災(zāi)難恢復(fù)預(yù)案的實(shí)現(xiàn) 59 災(zāi)難恢復(fù)基礎(chǔ)設(shè)施的選擇和建設(shè)災(zāi)難恢復(fù)基礎(chǔ)設(shè)施的選擇和建設(shè) 選址原則 60 設(shè)施類型設(shè)施類型設(shè)施名稱設(shè)施名稱說(shuō)明說(shuō)明 工作設(shè)施工作設(shè)施 信息系統(tǒng)工作設(shè)施信息系統(tǒng)工作設(shè)施 位于災(zāi)難備份中心的核心區(qū)

37、域的信息系統(tǒng)設(shè)備及相關(guān)配套設(shè) 備，主要包括：計(jì)算機(jī)機(jī)房、主操作室、通訊機(jī)房、介質(zhì)機(jī) 房、信息系統(tǒng)設(shè)備測(cè)試維修機(jī)房等。 保障系統(tǒng)工作設(shè)施保障系統(tǒng)工作設(shè)施 位于災(zāi)難備份中心的保障設(shè)備區(qū)域，用來(lái)保障災(zāi)難備份中心 7*24小時(shí)運(yùn)行的設(shè)施，主要包括：供配電設(shè)施、空調(diào)暖通設(shè) 施、給排水設(shè)施、消防設(shè)施、監(jiān)控設(shè)施、貨運(yùn)設(shè)施等。 輔助設(shè)施輔助設(shè)施 災(zāi)難備份中心輔助災(zāi)難備份中心輔助 設(shè)施設(shè)施 用于災(zāi)難備份中心運(yùn)行所需的配套設(shè)施，主要包括：災(zāi)難備 份中心辦公室、會(huì)議室、資料室、值班室、倉(cāng)庫(kù)、客戶接待 室、客戶休息室、客戶活動(dòng)區(qū)域、停車場(chǎng)、貨物裝卸區(qū)等。 災(zāi)難恢復(fù)輔助設(shè)施災(zāi)難恢復(fù)輔助設(shè)施 災(zāi)難備份中心中提供災(zāi)難恢復(fù)用

38、途的設(shè)施，主要包括：災(zāi)難 恢復(fù)指揮中心、災(zāi)難恢復(fù)座席區(qū)、辦公區(qū)、新聞發(fā)布中心 （多媒體室）、會(huì)議室、打印傳真室等。 災(zāi)難恢復(fù)培訓(xùn)設(shè)施災(zāi)難恢復(fù)培訓(xùn)設(shè)施 災(zāi)難備份中心中提供用于災(zāi)難恢復(fù)或業(yè)務(wù)連續(xù)性培訓(xùn)的設(shè)施， 主要包括：培訓(xùn)教室、模擬演練室、培訓(xùn)人員辦公室等。 生活設(shè)施生活設(shè)施 保障人員生活設(shè)施保障人員生活設(shè)施 提供給災(zāi)難備份中心7*24小時(shí)運(yùn)行而配備的人員生活所必須 的設(shè)施，主要包括：宿舍、食堂、健身房、閱覽室等生活設(shè) 施。 災(zāi)難恢復(fù)人員生活災(zāi)難恢復(fù)人員生活 設(shè)施設(shè)施 提供給災(zāi)難恢復(fù)或?yàn)?zāi)難恢復(fù)培訓(xùn)人員所需要的生活設(shè)施，主 要包括：客房、食堂等生活設(shè)施。 災(zāi)難備份中心基礎(chǔ)設(shè)施的要求災(zāi)難備份中心基礎(chǔ)

39、設(shè)施的要求 61 災(zāi)難恢復(fù)基礎(chǔ)設(shè)施的選擇和建設(shè)災(zāi)難恢復(fù)基礎(chǔ)設(shè)施的選擇和建設(shè) 同城和異地 62 災(zāi)難備份技術(shù)方案要素災(zāi)難備份技術(shù)方案要素 數(shù)據(jù)備份系統(tǒng) 備份的數(shù)據(jù)范圍 恢復(fù)時(shí)間目標(biāo) 數(shù)據(jù)復(fù)制通信網(wǎng)絡(luò) 網(wǎng)絡(luò)設(shè)備 v 備用數(shù)據(jù)處理系統(tǒng) 恢復(fù)的處理能力要求 主機(jī)、存儲(chǔ) 系統(tǒng)、數(shù)據(jù)庫(kù)、中間 件軟件 應(yīng)用軟件 專用設(shè)備 本地網(wǎng)絡(luò) v 備用網(wǎng)絡(luò)系統(tǒng) 災(zāi)難恢復(fù)通信網(wǎng)絡(luò) 網(wǎng)絡(luò)設(shè)備 63 典型的災(zāi)難恢復(fù)技術(shù)方案架構(gòu)典型的災(zāi)難恢復(fù)技術(shù)方案架構(gòu) 64 實(shí)現(xiàn)對(duì)災(zāi)難備份系統(tǒng)的運(yùn)行實(shí)現(xiàn)對(duì)災(zāi)難備份系統(tǒng)的運(yùn)行 維護(hù)及技術(shù)支持維護(hù)及技術(shù)支持 為實(shí)現(xiàn)對(duì)災(zāi)難備份系統(tǒng)的運(yùn)行維護(hù)及技術(shù) 支持，該體系應(yīng)至少包含以下幾個(gè)組成部 分：組織架構(gòu)

40、、運(yùn)行維護(hù)要求、運(yùn)行維護(hù) 方式及管理制度。 65 實(shí)現(xiàn)對(duì)災(zāi)難備份系統(tǒng)的運(yùn)行實(shí)現(xiàn)對(duì)災(zāi)難備份系統(tǒng)的運(yùn)行 維護(hù)及技術(shù)支持維護(hù)及技術(shù)支持 組織架構(gòu)：運(yùn)行維護(hù)團(tuán)隊(duì)、技術(shù)支持團(tuán)隊(duì)、外 部支持團(tuán)隊(duì) 運(yùn)行維護(hù)的內(nèi)容： 基礎(chǔ)設(shè)施維護(hù)：供配電系統(tǒng)維護(hù)、發(fā)電機(jī)維護(hù)、 UPS維護(hù)、空調(diào)系統(tǒng)維護(hù)、消防系統(tǒng)維護(hù)等 災(zāi)難備份系統(tǒng)維護(hù)：數(shù)據(jù)備份介質(zhì)的保管、數(shù)據(jù)備 份系統(tǒng)的運(yùn)行維護(hù)、備用數(shù)據(jù)處理系統(tǒng)及備用網(wǎng)絡(luò) 系統(tǒng)的運(yùn)行維護(hù)等 災(zāi)難恢復(fù)預(yù)案的維護(hù)：災(zāi)難恢復(fù)預(yù)案必須與恢復(fù)人 員、恢復(fù)技術(shù)、恢復(fù)目標(biāo)和范圍的調(diào)整同步更新， 才能夠保證災(zāi)難恢復(fù)預(yù)案的有效性。 66 實(shí)現(xiàn)對(duì)災(zāi)難備份系統(tǒng)的運(yùn)行實(shí)現(xiàn)對(duì)災(zāi)難備份系統(tǒng)的運(yùn)行 維護(hù)及技術(shù)支持維護(hù)及

41、技術(shù)支持 管理制度 災(zāi)難備份的流程和管理制度； 災(zāi)難備份中心機(jī)房的管理制度； 按介質(zhì)特性對(duì)備份數(shù)據(jù)進(jìn)行定期存取、驗(yàn)證和轉(zhuǎn)儲(chǔ)管理 制度； 硬件系統(tǒng)、系統(tǒng)軟件和應(yīng)用軟件的運(yùn)行管理制度； 災(zāi)難備份系統(tǒng)的變更管理流程； 災(zāi)難恢復(fù)預(yù)案以及相關(guān)技術(shù)手冊(cè)的保管、分發(fā)、更新和 備案制度； 非災(zāi)難恢復(fù)用的信息系統(tǒng)運(yùn)行管理制度； 安全管理規(guī)定； 基礎(chǔ)設(shè)施維護(hù)的工作規(guī)程及操作手冊(cè)； 各部門及崗位的管理規(guī)定； 應(yīng)急處理工作規(guī)程和操作手冊(cè)。 67 4、災(zāi)難恢復(fù)預(yù)案的制訂、落、災(zāi)難恢復(fù)預(yù)案的制訂、落 實(shí)和管理實(shí)和管理 4.1災(zāi)難恢復(fù)預(yù)案的制訂 4.2災(zāi)難恢復(fù)預(yù)案的教育、培訓(xùn)和演練 4.3災(zāi)難恢復(fù)預(yù)案的管理 68 災(zāi)難恢復(fù)

42、預(yù)案的制定災(zāi)難恢復(fù)預(yù)案的制定 災(zāi)難恢復(fù)預(yù)案的包括的主要內(nèi)容 確定風(fēng)險(xiǎn)場(chǎng)景 描述可能受到的業(yè)務(wù)影響 描述使用的預(yù)防性策略 描述災(zāi)難恢復(fù)策略 識(shí)別和排列關(guān)鍵應(yīng)用系統(tǒng) 行動(dòng)計(jì)劃 團(tuán)隊(duì)和人員的職責(zé) 聯(lián)絡(luò)清單 所需資源配置 69 災(zāi)難恢復(fù)預(yù)案的制定災(zāi)難恢復(fù)預(yù)案的制定 制定災(zāi)難恢復(fù)預(yù)案的原則 首先，必須集中管理災(zāi)難恢復(fù)預(yù)案的版本和發(fā)布。 其次，為了建立有效的版本控制體系，必須建立規(guī)范的 災(zāi)難恢復(fù)預(yù)案的問(wèn)題提交、解決、更新、跟蹤、發(fā)布的 渠道和流程。 第三，建立相關(guān)的保密管理規(guī)定，保證災(zāi)難恢復(fù)預(yù)案中 涉及的秘密信息得到保護(hù)。 第四，災(zāi)難恢復(fù)預(yù)案在內(nèi)容管理方面應(yīng)注意內(nèi)容的分布 和粒度，可根據(jù)版本和內(nèi)容的更新頻

43、度將災(zāi)難恢復(fù)的內(nèi) 容進(jìn)行適當(dāng)?shù)姆植肌?第五，建立合理的災(zāi)難恢復(fù)預(yù)案的保管制度，強(qiáng)調(diào)存放 的安全性和易取得性。 70 災(zāi)難恢復(fù)預(yù)案的制定災(zāi)難恢復(fù)預(yù)案的制定 清楚、簡(jiǎn)潔 高級(jí)管理層支持/ 組織承諾 不斷改進(jìn)和更新的 恢復(fù)策略 及時(shí)的更新維護(hù) v 組織職責(zé)分工明確 v 保留、備份和異地存儲(chǔ)計(jì)劃 v 完整記錄并定期演練 v 風(fēng)險(xiǎn)得到管理 v 弱點(diǎn)得到優(yōu)先重視 v 靈活、可適應(yīng) v成功預(yù)案的特點(diǎn) 71 災(zāi)難恢復(fù)預(yù)案的教育、培訓(xùn)和災(zāi)難恢復(fù)預(yù)案的教育、培訓(xùn)和 演練演練 在災(zāi)難來(lái)臨前使相關(guān)人員了解熟悉恢復(fù)流 程 使災(zāi)難恢復(fù)預(yù)案得到理解并可以使用 促進(jìn)災(zāi)難恢復(fù)預(yù)案活動(dòng)、更新、實(shí)用 展示恢復(fù)的能力 達(dá)到法律和內(nèi)部

44、審計(jì)要求 72 演練與演習(xí)的類型演練與演習(xí)的類型 演練和演習(xí)的主要方式有： 桌面演練； 模擬演練； 實(shí)戰(zhàn)演練等 根據(jù)演練和演習(xí)的深度，可分為： 系統(tǒng)級(jí)演練； 應(yīng)用級(jí)演練； 業(yè)務(wù)級(jí)演練等 根據(jù)演練和演習(xí)的準(zhǔn)備情況，可分為： 計(jì)劃內(nèi)的演練和演習(xí)； 計(jì)劃外的演練和演習(xí)等 73 預(yù)案維護(hù)管理預(yù)案維護(hù)管理 核對(duì)預(yù)案的功能性 驗(yàn)證預(yù)案文檔的精確性和完整性 分發(fā)更新的文檔 文檔計(jì)劃分發(fā)和發(fā)布流程 確保相關(guān)的團(tuán)隊(duì)收到更新的文檔 依靠維護(hù)來(lái)改變管理流程 提供培訓(xùn)作為持續(xù)維護(hù)預(yù)案的一部分 為與災(zāi)難恢復(fù)的相關(guān)人員開(kāi)展定期培訓(xùn)，如：復(fù)習(xí) 進(jìn)修課程或?yàn)?zāi)難備份研討會(huì) 指派培訓(xùn)責(zé)任，如：部門經(jīng)理要確保員工被送去參 加培訓(xùn)

45、完成時(shí)報(bào)告預(yù)案維護(hù)情況 毀掉舊災(zāi)難恢復(fù)預(yù)案的復(fù)印件或電子版本。 74 預(yù)案變更管理預(yù)案變更管理 業(yè)務(wù)操作的增長(zhǎng)或變化 如：新的分支、產(chǎn)品和業(yè)務(wù)功能的增加 公司所有權(quán)的變化 關(guān)鍵人員的變化 硬件配置的變化 使用新操作系統(tǒng) 預(yù)案審核和演練后 軟件/應(yīng)用軟件的變化 新的法律或?qū)徲?jì)要求 定期審核和更新如：每年兩次 75 需要備份的數(shù)據(jù)類型需要備份的數(shù)據(jù)類型 系統(tǒng)數(shù)據(jù)主要是指操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)安裝的各類軟件 包和應(yīng)用系統(tǒng)執(zhí)行程序。系統(tǒng)數(shù)據(jù)在系統(tǒng)安裝后基本上不 再變動(dòng)，只有在操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)版本升級(jí)或應(yīng)用程 序調(diào)整時(shí)才發(fā)生變化。系統(tǒng)數(shù)據(jù)一般都有標(biāo)準(zhǔn)的安裝介質(zhì) （如軟盤、磁帶、光盤）。 基礎(chǔ)數(shù)據(jù)主要是

46、指保證業(yè)務(wù)系統(tǒng)正常運(yùn)行所使用的系統(tǒng)資 產(chǎn)清單、用戶清單、系統(tǒng)配置文件、網(wǎng)絡(luò)配置文件、應(yīng)用 配置文件、存取權(quán)限控制等?；A(chǔ)數(shù)據(jù)隨業(yè)務(wù)系統(tǒng)運(yùn)行環(huán) 境的變化而變化，一般作為系統(tǒng)檔案進(jìn)行保存。 應(yīng)用數(shù)據(jù)主要是指業(yè)務(wù)系統(tǒng)的所有業(yè)務(wù)數(shù)據(jù)，對(duì)數(shù)據(jù)的安 全性、準(zhǔn)確性、完整性、一致性要求很高，而且變化頻繁。 臨時(shí)數(shù)據(jù)主要是指操作系統(tǒng)、數(shù)據(jù)庫(kù)產(chǎn)生的系統(tǒng)運(yùn)行記錄、 數(shù)據(jù)庫(kù)邏輯日志和應(yīng)用程序在執(zhí)行過(guò)程中產(chǎn)生的各種打印、 傳輸臨時(shí)文件，隨系統(tǒng)運(yùn)行和業(yè)務(wù)的發(fā)生而變化。 76 需要備份的數(shù)據(jù)類型需要備份的數(shù)據(jù)類型 臨時(shí)數(shù)據(jù) 系統(tǒng)數(shù)據(jù) 基礎(chǔ)數(shù)據(jù) 應(yīng)用數(shù)據(jù) 小大數(shù)據(jù)量 慢 快 變 化 與 更 新 頻 度 77 備份類型備份類型

47、 全備份：所謂全備份就是對(duì)整個(gè)系統(tǒng)所有 文件進(jìn)行完全備份，包括所有系統(tǒng)和數(shù)據(jù)。 增量備份：所謂增量備份就是每次備份的 數(shù)據(jù)只是相當(dāng)于上一次備份后增加和修改 過(guò)的數(shù)據(jù)。 差分備份：所謂差分備份就是每次備份的 數(shù)據(jù)是相對(duì)于上一次全備份之后新增加和 修改過(guò)的數(shù)據(jù)。 78 IDE（電子集成驅(qū)動(dòng)器），將硬盤控制器與盤體集 成在一起的硬盤驅(qū)動(dòng)器，采用PATA（并行ATA） 接口。價(jià)廉、穩(wěn)定、速率較慢（最高133MB/S）， 適用于個(gè)人PC SATA（串口硬盤），比PATA針腳數(shù)少，速率高 SATA2.0可達(dá)到300MB/S，適用于中低端存儲(chǔ)系 統(tǒng) SCSI（小型計(jì)算機(jī)系統(tǒng)接口），支持熱插拔擴(kuò)容 能力強(qiáng)，傳

48、輸速率高可達(dá)到320MB/S，CPU占用 率低、并行處理能力強(qiáng)支持更多用戶同時(shí)訪問(wèn)， 適用于中高端存儲(chǔ)系統(tǒng) 光纖通道（FC）其實(shí)是使用SCSI-3標(biāo)準(zhǔn)，通過(guò)光 學(xué)物理通道進(jìn)行工作的光纖硬盤，傳輸速率最高 500MB/S。支持熱插拔、擴(kuò)容能力強(qiáng)、速度快、 遠(yuǎn)程連接 硬盤接口類型硬盤接口類型 79 RAID 技術(shù)技術(shù) RAID （廉價(jià)冗余磁盤陣列，（廉價(jià)冗余磁盤陣列，Redundant Array of Inexpensive Disk ）技術(shù)提供了）技術(shù)提供了 在線儲(chǔ)存計(jì)算機(jī)數(shù)據(jù)的方法。在線儲(chǔ)存計(jì)算機(jī)數(shù)據(jù)的方法。 RAID包含很多大約相同容量的磁盤，但是它整體 磁盤子系統(tǒng)仍然看起來(lái)是一個(gè)單一的、

49、可靠的、和 高速的邏輯磁盤。 RAID技術(shù)的使用，不僅使得數(shù)據(jù)更加安全，而且 保證了可靠數(shù)據(jù)的持續(xù)可用性。 RAID有8種常見(jiàn)的實(shí)施方式，每一種都提供了獨(dú)一 無(wú)二的特性。 這8種是級(jí)別0、級(jí)別1、級(jí)別2、級(jí)別3、級(jí)別4、 級(jí)別5、級(jí)別6和級(jí)別10。RAID的級(jí)別并不代表它 們性能的高低，每一級(jí)別的RAID都有著它自己的 優(yōu)勢(shì)和劣勢(shì)。 80 廉價(jià)磁盤冗余陣列廉價(jià)磁盤冗余陣列 v廉價(jià)磁盤冗余陣列（廉價(jià)磁盤冗余陣列（Redundant Arrays of Redundant Arrays of Inexpensive DisksInexpensive Disks， RAIDRAID）使用三種技術(shù)：）

50、使用三種技術(shù)： 鏡像（Mirroring），系統(tǒng)同時(shí)（Simultaneously）將 數(shù)據(jù)寫到兩個(gè)分離的硬盤驅(qū)動(dòng)器或驅(qū)動(dòng)器陣列。 優(yōu)點(diǎn) 是減少停機(jī)時(shí)間（Downtime）、簡(jiǎn)化數(shù)據(jù)恢復(fù)和提高 從磁盤讀?。≧eading）的性能。缺點(diǎn)是磁盤寫入（ Writing）較慢。 較驗(yàn)（Parity），確定數(shù)據(jù)是否丟失或被覆蓋的技術(shù) 。 優(yōu)點(diǎn)是無(wú)需存儲(chǔ)數(shù)據(jù)拷貝就可以保護(hù)數(shù)據(jù)。 條紋（Striping），通過(guò)將數(shù)據(jù)分布（Distribute） 到所有的驅(qū)動(dòng)器來(lái)提高硬件陣列控制器的性能。條紋 可以在字節(jié)（Byte-level）或數(shù)據(jù)塊級(jí)別（Block- level）進(jìn)行。 81 數(shù)據(jù)存儲(chǔ)技術(shù)數(shù)據(jù)存儲(chǔ)技術(shù) D

51、AS，直接附加存儲(chǔ)，通過(guò)電纜（SCSI）或光纜 （FC）將存儲(chǔ)設(shè)備直接連接到服務(wù)器上 優(yōu)點(diǎn) 適宜服務(wù)器地理分布分散的情況 實(shí)現(xiàn)大容量存儲(chǔ) 實(shí)現(xiàn)操作系統(tǒng)與數(shù)據(jù)的分離 提高存取性能 實(shí)施簡(jiǎn)單 缺點(diǎn) 對(duì)服務(wù)器依賴性強(qiáng)，占用服務(wù)器資源 擴(kuò)展性差，擴(kuò)展時(shí)需要停機(jī) 資源利用率底 可管理性差、異構(gòu)化嚴(yán)重 82 數(shù)據(jù)存儲(chǔ)技術(shù)數(shù)據(jù)存儲(chǔ)技術(shù) NAS，網(wǎng)絡(luò)附加存儲(chǔ)，不再通過(guò)I/O總線附屬于某個(gè)特定的服務(wù) 器，而是通過(guò)網(wǎng)絡(luò)接口將存儲(chǔ)設(shè)備與網(wǎng)絡(luò)相連，由用戶通過(guò)網(wǎng)絡(luò) 訪問(wèn)，由存儲(chǔ)設(shè)備、NAS控制器和網(wǎng)絡(luò)部分構(gòu)成。目前采用NFS （基于Unix環(huán)境的網(wǎng)絡(luò)文件系統(tǒng)）和CIFS（基于Windows的網(wǎng) 絡(luò)文件系統(tǒng)）協(xié)議 優(yōu)點(diǎn)

52、一臺(tái)設(shè)備連接在網(wǎng)絡(luò)上，易于安裝、部署和管理 不占用服務(wù)器資源 可以跨平臺(tái)使用 較DAS節(jié)省硬盤空間 數(shù)據(jù)集中，便于管理和備份 缺點(diǎn) 占用網(wǎng)絡(luò)帶寬 不易擴(kuò)展，裝一臺(tái)NAS設(shè)備容易，再加一臺(tái)難 83 數(shù)據(jù)存儲(chǔ)技術(shù)數(shù)據(jù)存儲(chǔ)技術(shù) SAN，存儲(chǔ)區(qū)域網(wǎng)絡(luò)，通過(guò)網(wǎng)絡(luò)設(shè)備將磁盤陣列 等存儲(chǔ)設(shè)備與服務(wù)器連接起來(lái)的高速專用子網(wǎng)。 根據(jù)專用網(wǎng)絡(luò)的不同可以分為FC-SAN和IP-SAN 優(yōu)點(diǎn) 數(shù)據(jù)存儲(chǔ)影響服務(wù)器和網(wǎng)絡(luò)的性能 效率高、容量大、可擴(kuò)展性強(qiáng) 支持異構(gòu)服務(wù)器 缺點(diǎn) 價(jià)格高，對(duì)小型系統(tǒng)不劃算 服務(wù)器物理位置很分散時(shí)不易實(shí)施 84 數(shù)據(jù)復(fù)制模式數(shù)據(jù)復(fù)制模式 同步 (Synchronous)： 數(shù)據(jù)高可用、對(duì) 性能

53、影響大、有 距離限制 異步 (Asynchronous)： 數(shù)據(jù)有延遲、適 于遠(yuǎn)距離 定點(diǎn)拷貝（Point- in-time):數(shù)據(jù)有 延遲、適于遠(yuǎn)距 離、充分利用網(wǎng) 絡(luò)帶寬 85 數(shù)據(jù)復(fù)制的常見(jiàn)形式數(shù)據(jù)復(fù)制的常見(jiàn)形式 1. 基于主機(jī)的數(shù)據(jù)復(fù)制基于主機(jī)的數(shù)據(jù)復(fù)制（操作系統(tǒng)的（操作系統(tǒng)的I/O完成）完成） 與存儲(chǔ)設(shè)備無(wú)關(guān)、數(shù)據(jù)完全一致、靈活、對(duì)帶寬要求 高、對(duì)不同的操作系統(tǒng)，需要專用的軟件、需要管理 多個(gè)節(jié)點(diǎn)、需占用主機(jī)的處理能力 2. 基于數(shù)據(jù)庫(kù)的數(shù)據(jù)復(fù)制基于數(shù)據(jù)庫(kù)的數(shù)據(jù)復(fù)制（操作系統(tǒng)和數(shù)據(jù)庫(kù)（操作系統(tǒng)和數(shù)據(jù)庫(kù) 系統(tǒng)共同完成）系統(tǒng)共同完成） 靈活、方便、對(duì)帶寬要求低、通過(guò)復(fù)制數(shù)據(jù)庫(kù)重做日 志來(lái)

54、復(fù)制數(shù)據(jù)庫(kù)數(shù)據(jù)、適用范圍窄 86 數(shù)據(jù)復(fù)制的常見(jiàn)形式數(shù)據(jù)復(fù)制的常見(jiàn)形式 3、基于磁盤的數(shù)據(jù)復(fù)制基于磁盤的數(shù)據(jù)復(fù)制（存儲(chǔ)系統(tǒng)的微處理器（存儲(chǔ)系統(tǒng)的微處理器 完成）完成） 與主機(jī)無(wú)關(guān)、可支持異構(gòu)平臺(tái)環(huán)境、帶寬要求高、主 備端需要使用同樣的磁盤存儲(chǔ)系統(tǒng)、在遠(yuǎn)程情況下需 要配置專用的通道延伸器、成本較高 4. 基于專有設(shè)備的數(shù)據(jù)復(fù)制基于專有設(shè)備的數(shù)據(jù)復(fù)制（在（在SAN架構(gòu)中通過(guò)架構(gòu)中通過(guò) 虛擬存儲(chǔ)軟件完成）虛擬存儲(chǔ)軟件完成） 在數(shù)據(jù)從服務(wù)器傳輸?shù)酱鎯?chǔ)設(shè)備的網(wǎng)絡(luò)中抓取數(shù)據(jù)。 任意的存儲(chǔ)設(shè)備之間進(jìn)行復(fù)制、通過(guò)異步機(jī)制對(duì)數(shù)據(jù) 的定點(diǎn)拷貝（point-in-timeimages）進(jìn)行復(fù)制，確保 數(shù)據(jù)的一致性，

55、可點(diǎn)對(duì)點(diǎn)，或多點(diǎn)對(duì)一點(diǎn)進(jìn)行復(fù)制 v 通過(guò)負(fù)載均衡（LoadBalance），流量（Traffic）可以被 動(dòng)態(tài)（Dynamically）分配到一組運(yùn)行相同應(yīng)用程序的多個(gè) 服務(wù)器上。 v 負(fù)載均衡既可以提高整個(gè)系統(tǒng)的性能，又可以在服務(wù)器出 現(xiàn)故障時(shí)將該服務(wù)器承擔(dān)的服務(wù)分配到運(yùn)行中的服務(wù)器執(zhí) 行。 v 在不同站點(diǎn)的服務(wù)器之間進(jìn)行的負(fù)載均衡還可以在某一站 點(diǎn)無(wú)法提供服務(wù)時(shí)將該站點(diǎn)承擔(dān)的服務(wù)分配到運(yùn)行中的站 點(diǎn)執(zhí)行。 88 負(fù)載均衡負(fù)載均衡 災(zāi)難恢復(fù)資源要素與等級(jí)災(zāi)難恢復(fù)資源要素與等級(jí) 六個(gè)災(zāi)難恢復(fù)等級(jí)六個(gè)災(zāi)難恢復(fù)等級(jí)七大技術(shù)管理要素七大技術(shù)管理要素 數(shù)據(jù)備份系統(tǒng)數(shù)據(jù)備份系統(tǒng) 備用數(shù)據(jù)處理系統(tǒng)備用數(shù)據(jù)

56、處理系統(tǒng) 備用網(wǎng)絡(luò)系統(tǒng)備用網(wǎng)絡(luò)系統(tǒng) 備用基礎(chǔ)設(shè)施備用基礎(chǔ)設(shè)施 技術(shù)支持能力技術(shù)支持能力 運(yùn)行維護(hù)管理能力運(yùn)行維護(hù)管理能力 災(zāi)難恢復(fù)預(yù)案災(zāi)難恢復(fù)預(yù)案 等級(jí)一：基本支持等級(jí)一：基本支持 等級(jí)二：備用場(chǎng)地支持等級(jí)二：備用場(chǎng)地支持 等級(jí)三：電子傳輸和部分設(shè)備等級(jí)三：電子傳輸和部分設(shè)備 支持支持 等級(jí)四：電子傳輸及完整設(shè)備支等級(jí)四：電子傳輸及完整設(shè)備支 持持 等級(jí)五：實(shí)時(shí)數(shù)據(jù)傳輸及完整設(shè)備支等級(jí)五：實(shí)時(shí)數(shù)據(jù)傳輸及完整設(shè)備支 持持 等級(jí)六：數(shù)據(jù)零丟失和遠(yuǎn)程集群支持等級(jí)六：數(shù)據(jù)零丟失和遠(yuǎn)程集群支持 89 災(zāi)難恢復(fù)等級(jí)劃分災(zāi)難恢復(fù)等級(jí)劃分 國(guó)家標(biāo)準(zhǔn)信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范（GB/T 20988） 90

57、 災(zāi)難恢復(fù)資源要素災(zāi)難恢復(fù)資源要素 災(zāi)難恢復(fù)要素災(zāi)難恢復(fù)要素描述描述 數(shù)據(jù)備份系統(tǒng)數(shù)據(jù)備份系統(tǒng) 一般由數(shù)據(jù)備份的硬件、軟件和數(shù)據(jù)備份介質(zhì)（以下簡(jiǎn)稱“介 質(zhì)”）組成，如果是依靠電子傳輸?shù)臄?shù)據(jù)備份系統(tǒng)，還包括數(shù)據(jù) 備份線路和相應(yīng)的通信設(shè)備。 備用數(shù)據(jù)處理系統(tǒng)備用數(shù)據(jù)處理系統(tǒng) 指?jìng)溆玫挠?jì)算機(jī)、外圍設(shè)備和軟件。 備用網(wǎng)絡(luò)系統(tǒng)備用網(wǎng)絡(luò)系統(tǒng) 最終用戶用來(lái)訪問(wèn)備用數(shù)據(jù)處理系統(tǒng)的網(wǎng)絡(luò)，包含備用網(wǎng)絡(luò)通信 設(shè)備和備用數(shù)據(jù)通信線路。 備用基礎(chǔ)設(shè)施備用基礎(chǔ)設(shè)施 災(zāi)難恢復(fù)所需的、支持災(zāi)難備份系統(tǒng)運(yùn)行的建筑、設(shè)備和組織， 包括介質(zhì)的場(chǎng)外存放場(chǎng)所、備用的機(jī)房及災(zāi)難恢復(fù)工作輔助設(shè)施， 以及容許災(zāi)難恢復(fù)人員連續(xù)停留的生活設(shè)施。

58、 技術(shù)支持能力技術(shù)支持能力 對(duì)災(zāi)難恢復(fù)系統(tǒng)的運(yùn)轉(zhuǎn)提供支撐和綜合保障的能力,以實(shí)現(xiàn)災(zāi)難恢 復(fù)系統(tǒng)的預(yù)期目標(biāo)。包括硬件、系統(tǒng)軟件和應(yīng)用軟件的問(wèn)題分析 和處理能力、網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行管理能力、溝通協(xié)調(diào)能力等。 運(yùn)行維護(hù)管理能力運(yùn)行維護(hù)管理能力 包括運(yùn)行環(huán)境管理、系統(tǒng)管理、安全管理和變更管理等。 災(zāi)難恢復(fù)預(yù)案災(zāi)難恢復(fù)預(yù)案 定義信息系統(tǒng)災(zāi)難恢復(fù)過(guò)程中所需的任務(wù)、行動(dòng)、數(shù)據(jù)和資源的 文件。用于指導(dǎo)相關(guān)人員在預(yù)定的災(zāi)難恢復(fù)目標(biāo)內(nèi)恢復(fù)信息系統(tǒng) 支持的關(guān)鍵業(yè)務(wù)功能。 91 第第1級(jí)級(jí)基本支持基本支持 要素要求 數(shù)據(jù)備份系統(tǒng)a)完全數(shù)據(jù)備份至少每周一次； b)備份介質(zhì)場(chǎng)外存放。 備用數(shù)據(jù)處理系統(tǒng) 備用網(wǎng)絡(luò)系統(tǒng) 備用

59、基礎(chǔ)設(shè)施a)有符合介質(zhì)存放條件的場(chǎng)地 技術(shù)支持能力 運(yùn)行維護(hù)支持能力a)有介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲(chǔ)管理制度； b)按介質(zhì)特性對(duì)備份數(shù)據(jù)進(jìn)行定期的有效 性驗(yàn)證 災(zāi)難恢復(fù)預(yù)案有相應(yīng)的經(jīng)過(guò)完整測(cè)試和演練的災(zāi)難恢復(fù) 預(yù)案 92 第第2級(jí)級(jí)備用場(chǎng)地支持備用場(chǎng)地支持 要素要素要求要求 數(shù)據(jù)備份系統(tǒng)a)完全數(shù)據(jù)備份至少每周一次； b)備份介質(zhì)場(chǎng)外存放。 備用數(shù)據(jù)處理 系統(tǒng) a)災(zāi)難發(fā)生時(shí)能在預(yù)定時(shí)間內(nèi)調(diào)配所需的數(shù)據(jù)處理設(shè)備到場(chǎng)。 備用網(wǎng)絡(luò)系統(tǒng)a)災(zāi)難發(fā)生時(shí)能在預(yù)定時(shí)間內(nèi)調(diào)配所需的通信線路和網(wǎng)絡(luò)設(shè) 備到位。 備用基礎(chǔ)設(shè)施a)有符合介質(zhì)存放條件的場(chǎng)地； b)有滿足信息系統(tǒng)和關(guān)鍵業(yè)務(wù)功能恢復(fù)運(yùn)作要求的場(chǎng)地。 技術(shù)支持

60、能力 運(yùn)行維護(hù)支持 能力 a)有介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲(chǔ)管理制度； b)按介質(zhì)特性對(duì)備份數(shù)據(jù)進(jìn)行定期的有效性驗(yàn)證； c)有備用站點(diǎn)管理制度； d)與相關(guān)廠商有符合災(zāi)難恢復(fù)時(shí)間要求的緊急供貨協(xié)議； e)與相關(guān)運(yùn)營(yíng)商有符合災(zāi)難恢復(fù)時(shí)間要求的備用通信線路協(xié) 議。 災(zāi)難恢復(fù)預(yù)案a)有相應(yīng)的經(jīng)過(guò)完整測(cè)試和演練的災(zāi)難恢復(fù)預(yù)案。 第第3級(jí)級(jí)電子傳輸和部電子傳輸和部 分設(shè)備支持分設(shè)備支持 要素要素要求要求 數(shù)據(jù)備份系統(tǒng) a)完全數(shù)據(jù)備份至少每天一次； b)備份介質(zhì)場(chǎng)外存放； c)每天多次利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批 量傳送至備用場(chǎng)地。 備用數(shù)據(jù)處理 系統(tǒng) a)配備災(zāi)難恢復(fù)所需的部分?jǐn)?shù)據(jù)處理設(shè)備。 備用網(wǎng)絡(luò)系統(tǒng) a