業(yè)務(wù)連續(xù)性管理與災(zāi)難恢復(fù)管理

1、業(yè)務(wù)連續(xù)性管理與災(zāi)難恢復(fù)管理知識(shí)子域：業(yè)務(wù)連續(xù)性管理與災(zāi)難恢復(fù)理解業(yè)務(wù)連續(xù)性管理與災(zāi)難恢復(fù)的基本概念了解我國(guó)災(zāi)難恢復(fù)工作的進(jìn)展情況和政策要求了解數(shù)據(jù)儲(chǔ)存和數(shù)據(jù)備份與恢復(fù)的基本技術(shù)掌握災(zāi)難恢復(fù)管理過(guò)程：需求分析、災(zāi)難恢復(fù)策略制定、災(zāi)難恢復(fù)策略實(shí)現(xiàn)、災(zāi)難恢復(fù)預(yù)案制定和管理掌握國(guó)家有關(guān)標(biāo)準(zhǔn)對(duì)系統(tǒng)災(zāi)難恢復(fù)級(jí)別和各級(jí)別的指標(biāo)要求2什么是災(zāi)難 災(zāi)難disaster信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范（GB/T 209882007） 由于人為或自然的原因，造成信息系統(tǒng)嚴(yán)重故障或癱瘓，使信息系統(tǒng)支持的業(yè)務(wù)功能停頓或服務(wù)水平不可接受、達(dá)到特定的時(shí)間的突發(fā)性事件。通常導(dǎo)致信息系統(tǒng)需要切換到災(zāi)難備份中心運(yùn)行。*典型的災(zāi)

2、難事件包括：自然災(zāi)害，如火災(zāi)、洪水、地震、颶風(fēng)、龍卷風(fēng)、臺(tái)風(fēng)等，還有技術(shù)風(fēng)險(xiǎn)和提供給業(yè)務(wù)運(yùn)營(yíng)所需服務(wù)的中斷，如設(shè)備故障、軟件錯(cuò)誤、通訊網(wǎng)絡(luò)中斷和電力故障等等；此外，人為的因素往往也會(huì)釀成大禍，如操作員錯(cuò)誤、植入有害代碼和恐怖襲擊。人員誤操作SARS3業(yè)務(wù)持續(xù)性的重要性“在經(jīng)歷過(guò)災(zāi)難的企業(yè)中，每5家中有2家在5年內(nèi)會(huì)完全退出市場(chǎng)。當(dāng)且僅當(dāng)企業(yè)在災(zāi)難前或?yàn)?zāi)難后采取了必要的措施后，企業(yè)可以改變這種狀況。業(yè)務(wù)持續(xù)性計(jì)劃和災(zāi)難恢復(fù)計(jì)劃服務(wù)將確保持續(xù)的生存性”Gartner, Disaster Recovery Plans and Systems Are Essential, by Roberta Wit

3、ty, Donna Scott, 12 September 2001.所有公司中，50 - 60% 沒(méi)有可以用于工作的災(zāi)難恢復(fù)計(jì)劃4備份與恢復(fù)災(zāi)難備份backup for disaster recovery為了災(zāi)難恢復(fù)而對(duì)數(shù)據(jù)、數(shù)據(jù)處理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、基礎(chǔ)設(shè)施、專業(yè)技術(shù)支持能力和運(yùn)行管理能力進(jìn)行備份的過(guò)程。災(zāi)難恢復(fù)disaster recovery為了將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運(yùn)行狀態(tài)、并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài)而設(shè)計(jì)的活動(dòng)和流程。5規(guī)劃和預(yù)案災(zāi)難恢復(fù)規(guī)劃disaster recovery planning為了減少災(zāi)難帶來(lái)的損失和保證信息系

4、統(tǒng)所支持的關(guān)鍵業(yè)務(wù)功能在災(zāi)難發(fā)生后能及時(shí)恢復(fù)和繼續(xù)運(yùn)作所做的事前計(jì)劃和安排。災(zāi)難恢復(fù)預(yù)案disaster recovery plan定義信息系統(tǒng)災(zāi)難恢復(fù)過(guò)程中所需的任務(wù)、行動(dòng)、數(shù)據(jù)和資源的文件。用于指導(dǎo)相關(guān)人員在預(yù)定的災(zāi)難恢復(fù)目標(biāo)內(nèi)恢復(fù)信息系統(tǒng)支持的關(guān)鍵業(yè)務(wù)功能。6BCP和BCM業(yè)務(wù)連續(xù)規(guī)劃（Business Continuity Planning，簡(jiǎn)稱“BCP”）是災(zāi)難事件的預(yù)防和反應(yīng)機(jī)制，是一系列事先制定的策略和規(guī)劃，確保單位在面臨突發(fā)的災(zāi)難事件時(shí)，關(guān)鍵業(yè)務(wù)功能能持續(xù)運(yùn)作、有效的發(fā)揮作用，以保證業(yè)務(wù)的正常和連續(xù)。業(yè)務(wù)連續(xù)規(guī)劃不僅僅包括對(duì)信息系統(tǒng)的恢復(fù)，而且包括關(guān)鍵業(yè)務(wù)運(yùn)作、人員及其它重要資

5、源等的恢復(fù)和持續(xù)。業(yè)務(wù)連續(xù)管理(Business Continuity Management，簡(jiǎn)稱“BCM”)為保護(hù)組織的利益、聲譽(yù)、品牌和價(jià)值創(chuàng)造活動(dòng)，找出對(duì)組織有潛在影響的威脅，提供建設(shè)組織有效反應(yīng)恢復(fù)能力的框架的整體管理過(guò)程。包括組織在面臨災(zāi)難時(shí)對(duì)恢復(fù)或連續(xù)性的管理，以及為保證業(yè)務(wù)連續(xù)計(jì)劃或?yàn)?zāi)難恢復(fù)預(yù)案的有效性的培訓(xùn)、演練和檢查的全部過(guò)程。7BCM、BCP、DRP對(duì)于信息化依賴程度高的單位，信息系統(tǒng)災(zāi)難恢復(fù)是其業(yè)務(wù)連續(xù)規(guī)劃的重要組成部分。信息系統(tǒng)災(zāi)難恢復(fù)的目的是保證信息系統(tǒng)所支持業(yè)務(wù)的連續(xù)，業(yè)務(wù)連續(xù)規(guī)劃面向信息系統(tǒng)及業(yè)務(wù)恢復(fù)。8BCP/DRP的指標(biāo)恢復(fù)點(diǎn)目標(biāo)-RPO/恢復(fù)時(shí)間目標(biāo)-RTO

6、秒分小時(shí)日 周秒分小時(shí)日 周恢復(fù)點(diǎn)恢復(fù)時(shí)間RPORecovery Point Objective，恢復(fù)點(diǎn)目標(biāo)定義：災(zāi)難發(fā)生后，系統(tǒng)合數(shù)據(jù)必須恢復(fù)到的時(shí)間點(diǎn)要求代表了當(dāng)災(zāi)難發(fā)生時(shí)允許丟失的數(shù)據(jù)量RTORecovery Time Objective ，恢復(fù)時(shí)間目標(biāo)定義：災(zāi)難發(fā)生后，信息系統(tǒng)或業(yè)務(wù)功能從停頓到必須恢復(fù)的時(shí)間要求。代表了系統(tǒng)恢復(fù)的時(shí)間9主中心與災(zāi)難備份中心主中心也稱主站點(diǎn)或生產(chǎn)中心，是指主系統(tǒng)所在的數(shù)據(jù)中心。災(zāi)難備份中心也稱備用站點(diǎn)。是指用于災(zāi)難發(fā)生后接替主系統(tǒng)進(jìn)行數(shù)據(jù)處理和支持關(guān)鍵業(yè)務(wù)功能運(yùn)作的場(chǎng)所，可提供災(zāi)難備份系統(tǒng)、備用的基礎(chǔ)設(shè)施和專業(yè)技術(shù)支持及運(yùn)行維護(hù)管理能力，此場(chǎng)所內(nèi)或周邊可

7、提供備用的生活設(shè)施。 10主系統(tǒng)與災(zāi)難備份系統(tǒng)主系統(tǒng)也稱生產(chǎn)系統(tǒng)，是指正常情況下支持組織日常運(yùn)作的信息系統(tǒng)。包括主數(shù)據(jù)、主數(shù)據(jù)處理系統(tǒng)和主網(wǎng)絡(luò)。災(zāi)難備份系統(tǒng)，是指用于災(zāi)難恢復(fù)目的，由數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)和備用的網(wǎng)絡(luò)系統(tǒng)組成的信息系統(tǒng)。11災(zāi)難恢復(fù)過(guò)程12災(zāi)難恢復(fù)建設(shè)流程13我國(guó)國(guó)內(nèi)災(zāi)難恢復(fù)的發(fā)展概況 20世紀(jì)90年代末期，一些單位在信息化建設(shè)的同時(shí)，開(kāi)始關(guān)注對(duì)數(shù)據(jù)安全的保護(hù)，進(jìn)行數(shù)據(jù)的備份，但當(dāng)時(shí)，不論從災(zāi)難恢復(fù)理論水平，重視程度，從業(yè)人員數(shù)量質(zhì)量，還是技術(shù)水平方面都還很不成熟。2000年，“千年蟲”事件引發(fā)了國(guó)內(nèi)對(duì)于信息系統(tǒng)災(zāi)難的第一次集體性關(guān)注，但“9.11”事件所引起的震動(dòng)真正

8、地引起了大家對(duì)災(zāi)難恢復(fù)的關(guān)注。14我國(guó)國(guó)內(nèi)災(zāi)難恢復(fù)的發(fā)展概況各行業(yè)用戶對(duì)信息安全的建設(shè)越來(lái)越重視投入呈現(xiàn)穩(wěn)定增長(zhǎng)的態(tài)勢(shì),但，大部分單位還沒(méi)有有效的災(zāi)難恢復(fù)策略沒(méi)有建立統(tǒng)一的業(yè)務(wù)連續(xù)管理機(jī)制。 隨著國(guó)內(nèi)信息化建設(shè)的不斷完善、數(shù)據(jù)大集中的開(kāi)展和國(guó)家對(duì)災(zāi)難恢復(fù)工作的高度重視，越來(lái)越多的單位和部門認(rèn)識(shí)到災(zāi)難恢復(fù)的重要性和必要性，開(kāi)展災(zāi)難恢復(fù)建設(shè)的時(shí)機(jī)已基本成熟。15我國(guó)國(guó)內(nèi)災(zāi)難恢復(fù)的國(guó)家政策和標(biāo)準(zhǔn) 2003年，國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)，要求：各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)，制定和不斷完善信息安全應(yīng)急處置預(yù)案。 2004年，國(guó)信辦關(guān)于做好重要信息系統(tǒng)災(zāi)

9、難備份工作的通知，強(qiáng)調(diào)了“統(tǒng)籌規(guī)劃、資源共享、平戰(zhàn)結(jié)合”的災(zāi)備工作原則。 2005年，國(guó)務(wù)院信息化辦公室重要信息系統(tǒng)災(zāi)難恢復(fù)指南2007年，信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范（GB/T 209882007）16我國(guó)國(guó)內(nèi)災(zāi)難恢復(fù)地方和行業(yè)的發(fā)展 北京市、上海市、深圳市、廣州市、成都市等地都已出臺(tái)或正在研究電子政務(wù)信息系統(tǒng)災(zāi)難恢復(fù)工作的意見(jiàn)和規(guī)劃；人民銀行、銀監(jiān)會(huì)、保監(jiān)會(huì)出臺(tái)了有關(guān)行業(yè)政策國(guó)稅總局、海關(guān)總署、人民銀行、商務(wù)部等部委均已完成或正在建設(shè)災(zāi)備中心；北京、上海、深圳、廣州、杭州等各地政府已建設(shè)或啟動(dòng)災(zāi)備中心建設(shè)。其他信息化程度較高的行業(yè)如保險(xiǎn)、證券、電力、民航、電信、石化、鋼鐵等企業(yè)正在開(kāi)展

10、和規(guī)劃災(zāi)難恢復(fù)系統(tǒng)的建設(shè) 17我國(guó)災(zāi)難恢復(fù)工作存在的主要問(wèn)題存在僥幸心理，缺乏開(kāi)展災(zāi)難恢復(fù)工作的積極性；在沒(méi)有統(tǒng)籌規(guī)劃，各行業(yè)及地方自行建設(shè)災(zāi)難備份中心，造成社會(huì)經(jīng)濟(jì)資源的分散和浪費(fèi)；從事災(zāi)難恢復(fù)建設(shè)和服務(wù)的企業(yè)良莠不齊，部分企業(yè)缺乏專業(yè)化能力，不能滿足災(zāi)難恢復(fù)的要求；已建成的災(zāi)備中心普遍缺乏嚴(yán)格的演練，災(zāi)備中心的運(yùn)營(yíng)缺乏有效的監(jiān)管和審計(jì)，導(dǎo)致大量的災(zāi)備中心無(wú)法在災(zāi)難來(lái)臨時(shí)有效發(fā)揮作用；災(zāi)難備份恢復(fù)有關(guān)人員意識(shí)欠缺、專業(yè)人才缺乏18災(zāi)難恢復(fù)規(guī)劃的過(guò)程階段業(yè)務(wù)影響分析制定恢復(fù)策略災(zāi)難恢復(fù)策略的實(shí)現(xiàn)災(zāi)難恢復(fù)預(yù)案的制定、落實(shí)和管理分析業(yè)務(wù)功能和相關(guān)資源配置評(píng)估中斷影響確定災(zāi)難恢復(fù)資源獲取方式確定災(zāi)難

11、恢復(fù)等級(jí)的要素要求正式文檔化災(zāi)難備份中心的選擇和建設(shè)災(zāi)難備份系統(tǒng)技術(shù)方案的實(shí)現(xiàn)技術(shù)支持能力的實(shí)現(xiàn)運(yùn)行維護(hù)能力的實(shí)現(xiàn)災(zāi)難恢復(fù)預(yù)案的制訂災(zāi)難恢復(fù)預(yù)案的教育、培訓(xùn)和演練災(zāi)難恢復(fù)預(yù)案的管理風(fēng)險(xiǎn)分析標(biāo)識(shí)資產(chǎn)標(biāo)識(shí)威脅標(biāo)識(shí)脆弱性標(biāo)識(shí)現(xiàn)有控制定量/定性風(fēng)險(xiǎn)分析災(zāi)難恢復(fù)需求分析災(zāi)難恢復(fù)策略制定災(zāi)難恢復(fù)預(yù)案制定和管理災(zāi)難恢復(fù)策略實(shí)現(xiàn)確定災(zāi)難恢復(fù)目標(biāo)關(guān)鍵業(yè)務(wù)功能及恢復(fù)的優(yōu)先級(jí)RTO/RPO的范圍191. 災(zāi)難恢復(fù)需求分析風(fēng)險(xiǎn)評(píng)估對(duì)我們?yōu)槭裁葱枰獮?zāi)難恢復(fù)建設(shè)這一問(wèn)題給出了答案業(yè)務(wù)影響分析BIA 為我們后續(xù)的災(zāi)難恢復(fù)系統(tǒng)建設(shè)提供了以下信息： 誰(shuí)、什么、何地、何時(shí)、如何機(jī)構(gòu)面臨的風(fēng)險(xiǎn)有哪些？哪些風(fēng)險(xiǎn)的危害更大？哪些業(yè)務(wù)和

12、系統(tǒng)對(duì)機(jī)構(gòu)更重要？這些業(yè)務(wù)和系統(tǒng)的關(guān)系？這些業(yè)務(wù)和系統(tǒng)應(yīng)該多久恢復(fù)？這些業(yè)務(wù)和系統(tǒng)誰(shuí)應(yīng)當(dāng)先恢復(fù)？哪些業(yè)務(wù)數(shù)據(jù)不能丟失？需要依賴哪些外部機(jī)構(gòu)？恢復(fù)時(shí)需要哪些資源？201. 災(zāi)難恢復(fù)需求分析1.1 風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)分析為機(jī)構(gòu)提供：1.辨認(rèn)足以影響機(jī)構(gòu)持續(xù)提供業(yè)務(wù)的各種潛在性風(fēng)險(xiǎn)；2.確定各種風(fēng)險(xiǎn)發(fā)生的可能性；3.制定并實(shí)施各特定風(fēng)險(xiǎn)的預(yù)防控制措施4.為殘余風(fēng)險(xiǎn)的應(yīng)對(duì)處理做好準(zhǔn)備。風(fēng)險(xiǎn)分析范圍：1.機(jī)構(gòu)所在地區(qū)范圍和與之在經(jīng)濟(jì)、業(yè)務(wù)上有緊密聯(lián)系的鄰近地區(qū)的交通、電訊、能源及其它關(guān)鍵基礎(chǔ)設(shè)施遭到嚴(yán)重破壞的風(fēng)險(xiǎn)；2.造成此地區(qū)的大規(guī)模人口疏散或無(wú)法聯(lián)系后所面對(duì)的風(fēng)險(xiǎn)；3.機(jī)構(gòu)信息系統(tǒng)中斷所造成的系統(tǒng)性風(fēng)險(xiǎn)。

13、21明確關(guān)鍵業(yè)務(wù)功能和支持關(guān)鍵業(yè)務(wù)功能的關(guān)鍵應(yīng)用系統(tǒng)；明確系統(tǒng)中斷對(duì)業(yè)務(wù)的損失和影響；明確各業(yè)務(wù)系統(tǒng)的恢復(fù)目標(biāo)和內(nèi)外部依賴關(guān)系；確定各業(yè)務(wù)功能災(zāi)難恢復(fù)指標(biāo)（RTO/RPO）；明確各業(yè)務(wù)功能恢復(fù)的最小資源需求及恢復(fù)策略；1. 災(zāi)難恢復(fù)需求分析1.2 BIA-業(yè)務(wù)影響分析221. 災(zāi)難恢復(fù)需求分析1.3 確定災(zāi)難恢復(fù)目標(biāo)232. 制定災(zāi)難恢復(fù)策略什么是災(zāi)難恢復(fù)策略是機(jī)構(gòu)為了達(dá)到災(zāi)難恢復(fù)的需求目標(biāo)而采取的途徑；它包含實(shí)現(xiàn)的計(jì)劃、方法和可選的方案；是基于機(jī)構(gòu)對(duì)自身災(zāi)難恢復(fù)需求確切了解的基礎(chǔ)上做出的；其根本目的是為了達(dá)到在災(zāi)難恢復(fù)需求中描述的實(shí)現(xiàn)目標(biāo)；是指導(dǎo)整個(gè)災(zāi)難恢復(fù)建設(shè)的綱領(lǐng)性文件；要遵循成本風(fēng)險(xiǎn)平

14、衡原則；描述了災(zāi)難恢復(fù)需求的實(shí)現(xiàn)步驟和實(shí)現(xiàn)方法。24252. 制定災(zāi)難恢復(fù)策略-主體內(nèi)容數(shù)據(jù)備份系統(tǒng)備用數(shù)據(jù)處理系統(tǒng)備用網(wǎng)絡(luò)系統(tǒng)備用基礎(chǔ)設(shè)施技術(shù)支持能力運(yùn)行維護(hù)管理能力災(zāi)難恢復(fù)預(yù)案策略要素主要內(nèi)容 資源獲取方式 要素 具體要求26例如：災(zāi)難恢復(fù)資源的獲取方式備用基礎(chǔ)設(shè)施a)由單位所有或運(yùn)行；b)多方共建或通過(guò)互惠協(xié)議獲??；c)租用商業(yè)化災(zāi)難備份中心的基礎(chǔ)設(shè)施。備用數(shù)據(jù)處理系統(tǒng)a)事先與廠商簽訂緊急供貨協(xié)議；b)事先購(gòu)買所需的數(shù)據(jù)處理設(shè)備并存放在災(zāi)難備份中心或安全的設(shè)備倉(cāng)庫(kù)；c)利用商業(yè)化災(zāi)難備份中心或簽有互惠協(xié)議的機(jī)構(gòu)已有的兼容設(shè)備。 27例如：確定災(zāi)難恢復(fù)等級(jí)各要素的要求 數(shù)據(jù)備份系統(tǒng)a)數(shù)

15、據(jù)備份的范圍；b)數(shù)據(jù)備份的時(shí)間間隔；c)數(shù)據(jù)備份的技術(shù)及介質(zhì)；d)數(shù)據(jù)備份線路的速率及相關(guān)通信設(shè)備的規(guī)格和要求。備用基礎(chǔ)設(shè)施a)與生產(chǎn)系統(tǒng)所在的數(shù)據(jù)處理中心（以下簡(jiǎn)稱“生產(chǎn)中心”）的距離要求；b)場(chǎng)地和環(huán)境（如面積、溫度、濕度、防火、電力和工作時(shí)間等）要求；c)運(yùn)行和管理要求。283、災(zāi)難恢復(fù)策略的實(shí)現(xiàn)3.1 災(zāi)難備份中心的選擇和建設(shè)選址原則基礎(chǔ)設(shè)施要求3.2 災(zāi)難備份系統(tǒng)技術(shù)方案的實(shí)現(xiàn)3.3 技術(shù)支持能力的實(shí)現(xiàn)3.4 運(yùn)行維護(hù)管理能力的實(shí)現(xiàn)3.5 災(zāi)難恢復(fù)預(yù)案的實(shí)現(xiàn)29災(zāi)難恢復(fù)基礎(chǔ)設(shè)施的選擇和建設(shè)選址原則30設(shè)施類型設(shè)施名稱說(shuō)明工作設(shè)施信息系統(tǒng)工作設(shè)施 位于災(zāi)難備份中心的核心區(qū)域的信息系統(tǒng)

16、設(shè)備及相關(guān)配套設(shè)備，主要包括：計(jì)算機(jī)機(jī)房、主操作室、通訊機(jī)房、介質(zhì)機(jī)房、信息系統(tǒng)設(shè)備測(cè)試維修機(jī)房等。保障系統(tǒng)工作設(shè)施 位于災(zāi)難備份中心的保障設(shè)備區(qū)域，用來(lái)保障災(zāi)難備份中心7*24小時(shí)運(yùn)行的設(shè)施，主要包括：供配電設(shè)施、空調(diào)暖通設(shè)施、給排水設(shè)施、消防設(shè)施、監(jiān)控設(shè)施、貨運(yùn)設(shè)施等。輔助設(shè)施災(zāi)難備份中心輔助設(shè)施 用于災(zāi)難備份中心運(yùn)行所需的配套設(shè)施，主要包括：災(zāi)難備份中心辦公室、會(huì)議室、資料室、值班室、倉(cāng)庫(kù)、客戶接待室、客戶休息室、客戶活動(dòng)區(qū)域、停車場(chǎng)、貨物裝卸區(qū)等。災(zāi)難恢復(fù)輔助設(shè)施 災(zāi)難備份中心中提供災(zāi)難恢復(fù)用途的設(shè)施，主要包括：災(zāi)難恢復(fù)指揮中心、災(zāi)難恢復(fù)座席區(qū)、辦公區(qū)、新聞發(fā)布中心（多媒體室）、會(huì)議室

17、、打印傳真室等。災(zāi)難恢復(fù)培訓(xùn)設(shè)施 災(zāi)難備份中心中提供用于災(zāi)難恢復(fù)或業(yè)務(wù)連續(xù)性培訓(xùn)的設(shè)施，主要包括：培訓(xùn)教室、模擬演練室、培訓(xùn)人員辦公室等。生活設(shè)施保障人員生活設(shè)施 提供給災(zāi)難備份中心7*24小時(shí)運(yùn)行而配備的人員生活所必須的設(shè)施，主要包括：宿舍、食堂、健身房、閱覽室等生活設(shè)施。災(zāi)難恢復(fù)人員生活設(shè)施 提供給災(zāi)難恢復(fù)或?yàn)?zāi)難恢復(fù)培訓(xùn)人員所需要的生活設(shè)施，主要包括：客房、食堂等生活設(shè)施。災(zāi)難備份中心基礎(chǔ)設(shè)施的要求31災(zāi)難恢復(fù)基礎(chǔ)設(shè)施的選擇和建設(shè)同城和異地32災(zāi)難備份技術(shù)方案要素 數(shù)據(jù)備份系統(tǒng) 備份的數(shù)據(jù)范圍 恢復(fù)時(shí)間目標(biāo) 數(shù)據(jù)復(fù)制通信網(wǎng)絡(luò) 網(wǎng)絡(luò)設(shè)備 備用數(shù)據(jù)處理系統(tǒng) 恢復(fù)的處理能力要求 主機(jī)、存儲(chǔ) 系統(tǒng)

18、、數(shù)據(jù)庫(kù)、中間件軟件 應(yīng)用軟件 專用設(shè)備 本地網(wǎng)絡(luò) 備用網(wǎng)絡(luò)系統(tǒng) 災(zāi)難恢復(fù)通信網(wǎng)絡(luò) 網(wǎng)絡(luò)設(shè)備33典型的災(zāi)難恢復(fù)技術(shù)方案架構(gòu)34實(shí)現(xiàn)對(duì)災(zāi)難備份系統(tǒng)的運(yùn)行維護(hù)及技術(shù)支持為實(shí)現(xiàn)對(duì)災(zāi)難備份系統(tǒng)的運(yùn)行維護(hù)及技術(shù)支持，該體系應(yīng)至少包含以下幾個(gè)組成部分：組織架構(gòu)、運(yùn)行維護(hù)要求、運(yùn)行維護(hù)方式及管理制度。35實(shí)現(xiàn)對(duì)災(zāi)難備份系統(tǒng)的運(yùn)行維護(hù)及技術(shù)支持組織架構(gòu) ：運(yùn)行維護(hù)團(tuán)隊(duì)、技術(shù)支持團(tuán)隊(duì)、外部支持團(tuán)隊(duì)運(yùn)行維護(hù)的內(nèi)容 ： 基礎(chǔ)設(shè)施維護(hù)：供配電系統(tǒng)維護(hù)、發(fā)電機(jī)維護(hù)、UPS維護(hù)、空調(diào)系統(tǒng)維護(hù)、消防系統(tǒng)維護(hù)等 災(zāi)難備份系統(tǒng)維護(hù) ：數(shù)據(jù)備份介質(zhì)的保管、數(shù)據(jù)備份系統(tǒng)的運(yùn)行維護(hù)、備用數(shù)據(jù)處理系統(tǒng)及備用網(wǎng)絡(luò)系統(tǒng)的運(yùn)行維護(hù)等 災(zāi)難恢

19、復(fù)預(yù)案的維護(hù)：災(zāi)難恢復(fù)預(yù)案必須與恢復(fù)人員、恢復(fù)技術(shù)、恢復(fù)目標(biāo)和范圍的調(diào)整同步更新，才能夠保證災(zāi)難恢復(fù)預(yù)案的有效性。36實(shí)現(xiàn)對(duì)災(zāi)難備份系統(tǒng)的運(yùn)行維護(hù)及技術(shù)支持管理制度災(zāi)難備份的流程和管理制度；災(zāi)難備份中心機(jī)房的管理制度；按介質(zhì)特性對(duì)備份數(shù)據(jù)進(jìn)行定期存取、驗(yàn)證和轉(zhuǎn)儲(chǔ)管理制度；硬件系統(tǒng)、系統(tǒng)軟件和應(yīng)用軟件的運(yùn)行管理制度；災(zāi)難備份系統(tǒng)的變更管理流程；災(zāi)難恢復(fù)預(yù)案以及相關(guān)技術(shù)手冊(cè)的保管、分發(fā)、更新和備案制度；非災(zāi)難恢復(fù)用的信息系統(tǒng)運(yùn)行管理制度；安全管理規(guī)定；基礎(chǔ)設(shè)施維護(hù)的工作規(guī)程及操作手冊(cè)；各部門及崗位的管理規(guī)定；應(yīng)急處理工作規(guī)程和操作手冊(cè)。374、災(zāi)難恢復(fù)預(yù)案的制訂、落實(shí)和管理4.1 災(zāi)難恢復(fù)預(yù)案的制

20、訂4.2 災(zāi)難恢復(fù)預(yù)案的教育、培訓(xùn)和演練4.3 災(zāi)難恢復(fù)預(yù)案的管理38災(zāi)難恢復(fù)預(yù)案的制定災(zāi)難恢復(fù)預(yù)案的包括的主要內(nèi)容確定風(fēng)險(xiǎn)場(chǎng)景描述可能受到的業(yè)務(wù)影響描述使用的預(yù)防性策略描述災(zāi)難恢復(fù)策略識(shí)別和排列關(guān)鍵應(yīng)用系統(tǒng)行動(dòng)計(jì)劃團(tuán)隊(duì)和人員的職責(zé)聯(lián)絡(luò)清單所需資源配置39災(zāi)難恢復(fù)預(yù)案的制定制定災(zāi)難恢復(fù)預(yù)案的原則首先，必須集中管理災(zāi)難恢復(fù)預(yù)案的版本和發(fā)布。 其次，為了建立有效的版本控制體系，必須建立規(guī)范的災(zāi)難恢復(fù)預(yù)案的問(wèn)題提交、解決、更新、跟蹤、發(fā)布的渠道和流程。 第三，建立相關(guān)的保密管理規(guī)定，保證災(zāi)難恢復(fù)預(yù)案中涉及的秘密信息得到保護(hù)。 第四，災(zāi)難恢復(fù)預(yù)案在內(nèi)容管理方面應(yīng)注意內(nèi)容的分布和粒度，可根據(jù)版本和內(nèi)容的

21、更新頻度將災(zāi)難恢復(fù)的內(nèi)容進(jìn)行適當(dāng)?shù)姆植肌?第五，建立合理的災(zāi)難恢復(fù)預(yù)案的保管制度，強(qiáng)調(diào)存放的安全性和易取得性。 40災(zāi)難恢復(fù)預(yù)案的制定清楚、簡(jiǎn)潔高級(jí)管理層支持/組織承諾不斷改進(jìn)和更新的恢復(fù)策略及時(shí)的更新維護(hù)組織職責(zé)分工明確保留、備份和異地存儲(chǔ)計(jì)劃完整記錄并定期演練風(fēng)險(xiǎn)得到管理弱點(diǎn)得到優(yōu)先重視靈活、可適應(yīng)成功預(yù)案的特點(diǎn)41災(zāi)難恢復(fù)預(yù)案的教育、培訓(xùn)和演練在災(zāi)難來(lái)臨前使相關(guān)人員了解熟悉恢復(fù)流程使災(zāi)難恢復(fù)預(yù)案得到理解并可以使用促進(jìn)災(zāi)難恢復(fù)預(yù)案活動(dòng)、更新、實(shí)用展示恢復(fù)的能力達(dá)到法律和內(nèi)部審計(jì)要求42演練與演習(xí)的類型演練和演習(xí)的主要方式有：桌面演練；模擬演練；實(shí)戰(zhàn)演練等根據(jù)演練和演習(xí)的深度，可分為：系統(tǒng)級(jí)

22、演練；應(yīng)用級(jí)演練；業(yè)務(wù)級(jí)演練等根據(jù)演練和演習(xí)的準(zhǔn)備情況，可分為：計(jì)劃內(nèi)的演練和演習(xí)；計(jì)劃外的演練和演習(xí)等43預(yù)案維護(hù)管理核對(duì)預(yù)案的功能性驗(yàn)證預(yù)案文檔的精確性和完整性分發(fā)更新的文檔文檔計(jì)劃分發(fā)和發(fā)布流程確保相關(guān)的團(tuán)隊(duì)收到更新的文檔依靠維護(hù)來(lái)改變管理流程提供培訓(xùn)作為持續(xù)維護(hù)預(yù)案的一部分為與災(zāi)難恢復(fù)的相關(guān)人員開(kāi)展定期培訓(xùn)，如：復(fù)習(xí)進(jìn)修課程或?yàn)?zāi)難備份研討會(huì)指派培訓(xùn)責(zé)任，如：部門經(jīng)理要確保員工被送去參加培訓(xùn)完成時(shí)報(bào)告預(yù)案維護(hù)情況毀掉舊災(zāi)難恢復(fù)預(yù)案的復(fù)印件或電子版本。44預(yù)案變更管理業(yè)務(wù)操作的增長(zhǎng)或變化如：新的分支、產(chǎn)品和業(yè)務(wù)功能的增加 公司所有權(quán)的變化關(guān)鍵人員的變化硬件配置的變化使用新操作系統(tǒng)預(yù)案審核和

23、演練后軟件/應(yīng)用軟件的變化新的法律或?qū)徲?jì)要求定期審核和更新如：每年兩次45需要備份的數(shù)據(jù)類型系統(tǒng)數(shù)據(jù)主要是指操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)安裝的各類軟件包和應(yīng)用系統(tǒng)執(zhí)行程序。系統(tǒng)數(shù)據(jù)在系統(tǒng)安裝后基本上不再變動(dòng)，只有在操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)版本升級(jí)或應(yīng)用程序調(diào)整時(shí)才發(fā)生變化。系統(tǒng)數(shù)據(jù)一般都有標(biāo)準(zhǔn)的安裝介質(zhì)（如軟盤、磁帶、光盤）?；A(chǔ)數(shù)據(jù)主要是指保證業(yè)務(wù)系統(tǒng)正常運(yùn)行所使用的系統(tǒng)資產(chǎn)清單、用戶清單、系統(tǒng)配置文件、網(wǎng)絡(luò)配置文件、應(yīng)用配置文件、存取權(quán)限控制等?；A(chǔ)數(shù)據(jù)隨業(yè)務(wù)系統(tǒng)運(yùn)行環(huán)境的變化而變化，一般作為系統(tǒng)檔案進(jìn)行保存。應(yīng)用數(shù)據(jù)主要是指業(yè)務(wù)系統(tǒng)的所有業(yè)務(wù)數(shù)據(jù)，對(duì)數(shù)據(jù)的安全性、準(zhǔn)確性、完整性、一致性要求很高，而且

24、變化頻繁。臨時(shí)數(shù)據(jù)主要是指操作系統(tǒng)、數(shù)據(jù)庫(kù)產(chǎn)生的系統(tǒng)運(yùn)行記錄、數(shù)據(jù)庫(kù)邏輯日志和應(yīng)用程序在執(zhí)行過(guò)程中產(chǎn)生的各種打印、傳輸臨時(shí)文件，隨系統(tǒng)運(yùn)行和業(yè)務(wù)的發(fā)生而變化。46需要備份的數(shù)據(jù)類型臨時(shí)數(shù)據(jù)系統(tǒng)數(shù)據(jù)基礎(chǔ)數(shù)據(jù)應(yīng)用數(shù)據(jù)小大數(shù)據(jù)量慢快變化與更新頻度47備份類型全備份：所謂全備份就是對(duì)整個(gè)系統(tǒng)所有文件進(jìn)行完全備份，包括所有系統(tǒng)和數(shù)據(jù)。 增量備份：所謂增量備份就是每次備份的數(shù)據(jù)只是相當(dāng)于上一次備份后增加和修改過(guò)的數(shù)據(jù)。差分備份：所謂差分備份就是每次備份的數(shù)據(jù)是相對(duì)于上一次全備份之后新增加和修改過(guò)的數(shù)據(jù)。48IDE（電子集成驅(qū)動(dòng)器），將硬盤控制器與盤體集成在一起的硬盤驅(qū)動(dòng)器，采用PATA（并行ATA）接口。

25、價(jià)廉、穩(wěn)定、速率較慢（最高133MB/S），適用于個(gè)人PCSATA（串口硬盤），比PATA針腳數(shù)少，速率高SATA2.0可達(dá)到300MB/S，適用于中低端存儲(chǔ)系統(tǒng)SCSI（小型計(jì)算機(jī)系統(tǒng)接口），支持熱插拔擴(kuò)容能力強(qiáng)，傳輸速率高可達(dá)到320MB/S，CPU占用率低、并行處理能力強(qiáng)支持更多用戶同時(shí)訪問(wèn)，適用于中高端存儲(chǔ)系統(tǒng)光纖通道（FC）其實(shí)是使用SCSI-3標(biāo)準(zhǔn)，通過(guò)光學(xué)物理通道進(jìn)行工作的光纖硬盤，傳輸速率最高500MB/S。支持熱插拔、擴(kuò)容能力強(qiáng)、速度快、遠(yuǎn)程連接硬盤接口類型49RAID 技術(shù)RAID （廉價(jià)冗余磁盤陣列，Redundant Array of Inexpensive Disk

26、）技術(shù)提供了在線儲(chǔ)存計(jì)算機(jī)數(shù)據(jù)的方法。 RAID包含很多大約相同容量的磁盤，但是它整體磁盤子系統(tǒng)仍然看起來(lái)是一個(gè)單一的、可靠的、和高速的邏輯磁盤。RAID技術(shù)的使用，不僅使得數(shù)據(jù)更加安全，而且保證了可靠數(shù)據(jù)的持續(xù)可用性。RAID有8種常見(jiàn)的實(shí)施方式，每一種都提供了獨(dú)一無(wú)二的特性。這8種是級(jí)別0、級(jí)別1、級(jí)別2、級(jí)別3、級(jí)別4、級(jí)別5、級(jí)別6和級(jí)別10。RAID的級(jí)別并不代表它們性能的高低，每一級(jí)別的RAID都有著它自己的優(yōu)勢(shì)和劣勢(shì)。50廉價(jià)磁盤冗余陣列廉價(jià)磁盤冗余陣列（Redundant Arrays of Inexpensive Disks， RAID）使用三種技術(shù)： 鏡像（Mirrorin

27、g），系統(tǒng)同時(shí)（Simultaneously）將數(shù)據(jù)寫到兩個(gè)分離的硬盤驅(qū)動(dòng)器或驅(qū)動(dòng)器陣列。 優(yōu)點(diǎn)是減少停機(jī)時(shí)間（Downtime）、簡(jiǎn)化數(shù)據(jù)恢復(fù)和提高從磁盤讀?。≧eading）的性能。缺點(diǎn)是磁盤寫入（Writing）較慢。 較驗(yàn)（Parity），確定數(shù)據(jù)是否丟失或被覆蓋的技術(shù)。 優(yōu)點(diǎn)是無(wú)需存儲(chǔ)數(shù)據(jù)拷貝就可以保護(hù)數(shù)據(jù)。條紋（Striping），通過(guò)將數(shù)據(jù)分布（Distribute）到所有的驅(qū)動(dòng)器來(lái)提高硬件陣列控制器的性能。條紋可以在字節(jié)（Byte-level）或數(shù)據(jù)塊級(jí)別（Block-level）進(jìn)行。 51數(shù)據(jù)存儲(chǔ)技術(shù)DAS，直接附加存儲(chǔ)，通過(guò)電纜（SCSI）或光纜（FC）將存儲(chǔ)設(shè)備直接連接

28、到服務(wù)器上優(yōu)點(diǎn)適宜服務(wù)器地理分布分散的情況實(shí)現(xiàn)大容量存儲(chǔ)實(shí)現(xiàn)操作系統(tǒng)與數(shù)據(jù)的分離提高存取性能實(shí)施簡(jiǎn)單缺點(diǎn)對(duì)服務(wù)器依賴性強(qiáng)，占用服務(wù)器資源擴(kuò)展性差，擴(kuò)展時(shí)需要停機(jī)資源利用率底可管理性差、異構(gòu)化嚴(yán)重52數(shù)據(jù)存儲(chǔ)技術(shù)NAS，網(wǎng)絡(luò)附加存儲(chǔ)，不再通過(guò)I/O總線附屬于某個(gè)特定的服務(wù)器，而是通過(guò)網(wǎng)絡(luò)接口將存儲(chǔ)設(shè)備與網(wǎng)絡(luò)相連，由用戶通過(guò)網(wǎng)絡(luò)訪問(wèn)，由存儲(chǔ)設(shè)備、NAS控制器和網(wǎng)絡(luò)部分構(gòu)成。目前采用NFS（基于Unix環(huán)境的網(wǎng)絡(luò)文件系統(tǒng)）和CIFS（基于Windows的網(wǎng)絡(luò)文件系統(tǒng)）協(xié)議優(yōu)點(diǎn)一臺(tái)設(shè)備連接在網(wǎng)絡(luò)上，易于安裝、部署和管理不占用服務(wù)器資源可以跨平臺(tái)使用較DAS節(jié)省硬盤空間數(shù)據(jù)集中，便于管理和備份缺點(diǎn)占用網(wǎng)

29、絡(luò)帶寬不易擴(kuò)展，裝一臺(tái)NAS設(shè)備容易，再加一臺(tái)難53數(shù)據(jù)存儲(chǔ)技術(shù)SAN，存儲(chǔ)區(qū)域網(wǎng)絡(luò)，通過(guò)網(wǎng)絡(luò)設(shè)備將磁盤陣列等存儲(chǔ)設(shè)備與服務(wù)器連接起來(lái)的高速專用子網(wǎng)。根據(jù)專用網(wǎng)絡(luò)的不同可以分為FC-SAN和IP-SAN優(yōu)點(diǎn)數(shù)據(jù)存儲(chǔ)影響服務(wù)器和網(wǎng)絡(luò)的性能效率高、容量大、可擴(kuò)展性強(qiáng)支持異構(gòu)服務(wù)器缺點(diǎn)價(jià)格高，對(duì)小型系統(tǒng)不劃算服務(wù)器物理位置很分散時(shí)不易實(shí)施54數(shù)據(jù)復(fù)制模式同步(Synchronous)： 數(shù)據(jù)高可用、對(duì)性能影響大、有距離限制異步(Asynchronous)： 數(shù)據(jù)有延遲、適于遠(yuǎn)距離定點(diǎn)拷貝（Point-in-time): 數(shù)據(jù)有延遲、適于遠(yuǎn)距離、充分利用網(wǎng)絡(luò)帶寬55數(shù)據(jù)復(fù)制的常見(jiàn)形式1. 基于主機(jī)的數(shù)

30、據(jù)復(fù)制（操作系統(tǒng)的I/O完成）與存儲(chǔ)設(shè)備無(wú)關(guān)、數(shù)據(jù)完全一致、靈活、對(duì)帶寬要求高、對(duì)不同的操作系統(tǒng)，需要專用的軟件、需要管理多個(gè)節(jié)點(diǎn)、需占用主機(jī)的處理能力2. 基于數(shù)據(jù)庫(kù)的數(shù)據(jù)復(fù)制（操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)共同完成）靈活、方便、對(duì)帶寬要求低、通過(guò)復(fù)制數(shù)據(jù)庫(kù)重做日志來(lái)復(fù)制數(shù)據(jù)庫(kù)數(shù)據(jù)、適用范圍窄3. 基于磁盤的數(shù)據(jù)復(fù)制（存儲(chǔ)系統(tǒng)的微處理器完成）與主機(jī)無(wú)關(guān)、可支持異構(gòu)平臺(tái)環(huán)境、帶寬要求高、主備端需要使用同樣的磁盤存儲(chǔ)系統(tǒng)、在遠(yuǎn)程情況下需要配置專用的通道延伸器、成本較高4. 基于專有設(shè)備的數(shù)據(jù)復(fù)制（在SAN架構(gòu)中通過(guò)虛擬存儲(chǔ)軟件完成）在數(shù)據(jù)從服務(wù)器傳輸?shù)酱鎯?chǔ)設(shè)備的網(wǎng)絡(luò)中抓取數(shù)據(jù)。任意的存儲(chǔ)設(shè)備之間進(jìn)行復(fù)制、

31、通過(guò)異步機(jī)制對(duì)數(shù)據(jù)的定點(diǎn)拷貝（point-in-time images ）進(jìn)行復(fù)制，確保數(shù)據(jù)的一致性，可點(diǎn)對(duì)點(diǎn)，或多點(diǎn)對(duì)一點(diǎn)進(jìn)行復(fù)制56負(fù)載均衡通過(guò)負(fù)載均衡（Load Balance），流量（Traffic）可以被動(dòng)態(tài)（Dynamically）分配到一組運(yùn)行相同應(yīng)用程序的多個(gè)服務(wù)器上。 負(fù)載均衡既可以提高整個(gè)系統(tǒng)的性能，又可以在服務(wù)器出現(xiàn)故障時(shí)將該服務(wù)器承擔(dān)的服務(wù)分配到運(yùn)行中的服務(wù)器執(zhí)行。在不同站點(diǎn)的服務(wù)器之間進(jìn)行的負(fù)載均衡還可以在某一站點(diǎn)無(wú)法提供服務(wù)時(shí)將該站點(diǎn)承擔(dān)的服務(wù)分配到運(yùn)行中的站點(diǎn)執(zhí)行。57災(zāi)難恢復(fù)資源要素與等級(jí)六個(gè)災(zāi)難恢復(fù)等級(jí)七大技術(shù)管理要素?cái)?shù)據(jù)備份系統(tǒng)備用數(shù)據(jù)處理系統(tǒng)備用網(wǎng)絡(luò)系統(tǒng)備

32、用基礎(chǔ)設(shè)施技術(shù)支持能力運(yùn)行維護(hù)管理能力災(zāi)難恢復(fù)預(yù)案等級(jí)一：基本支持等級(jí)二：備用場(chǎng)地支持等級(jí)三：電子傳輸和部分設(shè)備支持等級(jí)四：電子傳輸及完整設(shè)備支持等級(jí)五：實(shí)時(shí)數(shù)據(jù)傳輸及完整設(shè)備支持等級(jí)六：數(shù)據(jù)零丟失和遠(yuǎn)程集群支持58災(zāi)難恢復(fù)等級(jí)劃分國(guó)家標(biāo)準(zhǔn)信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范（GB/T 20988）59災(zāi)難恢復(fù)資源要素災(zāi)難恢復(fù)要素描述數(shù)據(jù)備份系統(tǒng) 一般由數(shù)據(jù)備份的硬件、軟件和數(shù)據(jù)備份介質(zhì)（以下簡(jiǎn)稱“介質(zhì)”）組成，如果是依靠電子傳輸?shù)臄?shù)據(jù)備份系統(tǒng)，還包括數(shù)據(jù)備份線路和相應(yīng)的通信設(shè)備。 備用數(shù)據(jù)處理系統(tǒng) 指?jìng)溆玫挠?jì)算機(jī)、外圍設(shè)備和軟件。 備用網(wǎng)絡(luò)系統(tǒng) 最終用戶用來(lái)訪問(wèn)備用數(shù)據(jù)處理系統(tǒng)的網(wǎng)絡(luò)，包含備用網(wǎng)

33、絡(luò)通信設(shè)備和備用數(shù)據(jù)通信線路。 備用基礎(chǔ)設(shè)施 災(zāi)難恢復(fù)所需的、支持災(zāi)難備份系統(tǒng)運(yùn)行的建筑、設(shè)備和組織，包括介質(zhì)的場(chǎng)外存放場(chǎng)所、備用的機(jī)房及災(zāi)難恢復(fù)工作輔助設(shè)施，以及容許災(zāi)難恢復(fù)人員連續(xù)停留的生活設(shè)施。 技術(shù)支持能力 對(duì)災(zāi)難恢復(fù)系統(tǒng)的運(yùn)轉(zhuǎn)提供支撐和綜合保障的能力,以實(shí)現(xiàn)災(zāi)難恢復(fù)系統(tǒng)的預(yù)期目標(biāo)。包括硬件、系統(tǒng)軟件和應(yīng)用軟件的問(wèn)題分析和處理能力、網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行管理能力、溝通協(xié)調(diào)能力等。 運(yùn)行維護(hù)管理能力 包括運(yùn)行環(huán)境管理、系統(tǒng)管理、安全管理和變更管理等。 災(zāi)難恢復(fù)預(yù)案 定義信息系統(tǒng)災(zāi)難恢復(fù)過(guò)程中所需的任務(wù)、行動(dòng)、數(shù)據(jù)和資源的文件。用于指導(dǎo)相關(guān)人員在預(yù)定的災(zāi)難恢復(fù)目標(biāo)內(nèi)恢復(fù)信息系統(tǒng)支持的關(guān)鍵業(yè)務(wù)功能

34、。 60第1級(jí)基本支持要素要求數(shù)據(jù)備份系統(tǒng)完全數(shù)據(jù)備份至少每周一次；備份介質(zhì)場(chǎng)外存放。備用數(shù)據(jù)處理系統(tǒng) 備用網(wǎng)絡(luò)系統(tǒng) 備用基礎(chǔ)設(shè)施有符合介質(zhì)存放條件的場(chǎng)地技術(shù)支持能力 運(yùn)行維護(hù)支持能力有介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲(chǔ)管理制度；按介質(zhì)特性對(duì)備份數(shù)據(jù)進(jìn)行定期的有效性驗(yàn)證災(zāi)難恢復(fù)預(yù)案有相應(yīng)的經(jīng)過(guò)完整測(cè)試和演練的災(zāi)難恢復(fù)預(yù)案61第2級(jí)備用場(chǎng)地支持要素要求數(shù)據(jù)備份系統(tǒng)完全數(shù)據(jù)備份至少每周一次；備份介質(zhì)場(chǎng)外存放。備用數(shù)據(jù)處理系統(tǒng)災(zāi)難發(fā)生時(shí)能在預(yù)定時(shí)間內(nèi)調(diào)配所需的數(shù)據(jù)處理設(shè)備到場(chǎng)。備用網(wǎng)絡(luò)系統(tǒng)災(zāi)難發(fā)生時(shí)能在預(yù)定時(shí)間內(nèi)調(diào)配所需的通信線路和網(wǎng)絡(luò)設(shè)備到位。備用基礎(chǔ)設(shè)施有符合介質(zhì)存放條件的場(chǎng)地；有滿足信息系統(tǒng)和關(guān)鍵業(yè)務(wù)功能恢

35、復(fù)運(yùn)作要求的場(chǎng)地。技術(shù)支持能力 運(yùn)行維護(hù)支持能力有介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲(chǔ)管理制度；按介質(zhì)特性對(duì)備份數(shù)據(jù)進(jìn)行定期的有效性驗(yàn)證；有備用站點(diǎn)管理制度；與相關(guān)廠商有符合災(zāi)難恢復(fù)時(shí)間要求的緊急供貨協(xié)議；與相關(guān)運(yùn)營(yíng)商有符合災(zāi)難恢復(fù)時(shí)間要求的備用通信線路協(xié)議。災(zāi)難恢復(fù)預(yù)案有相應(yīng)的經(jīng)過(guò)完整測(cè)試和演練的災(zāi)難恢復(fù)預(yù)案。第3級(jí)電子傳輸和部分設(shè)備支持要素要求數(shù)據(jù)備份系統(tǒng)完全數(shù)據(jù)備份至少每天一次；備份介質(zhì)場(chǎng)外存放；每天多次利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地。備用數(shù)據(jù)處理系統(tǒng)配備災(zāi)難恢復(fù)所需的部分?jǐn)?shù)據(jù)處理設(shè)備。備用網(wǎng)絡(luò)系統(tǒng)配備部分通信線路和相應(yīng)的網(wǎng)絡(luò)設(shè)備。備用基礎(chǔ)設(shè)施有符合介質(zhì)存放條件的場(chǎng)地； 有滿足信息系統(tǒng)和關(guān)

36、鍵業(yè)務(wù)功能恢復(fù)運(yùn)作要求的場(chǎng)地。63第3級(jí)電子傳輸和部分設(shè)備支持要素要求技術(shù)支持能力在備用站點(diǎn)有專職的計(jì)算機(jī)機(jī)房運(yùn)行管理人員。運(yùn)行維護(hù)支持能力有介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲(chǔ)管理制度；按介質(zhì)特性對(duì)備份數(shù)據(jù)進(jìn)行定期的有效性驗(yàn)證；有備用計(jì)算機(jī)機(jī)房管理制度；有備用數(shù)據(jù)處理設(shè)備硬件維護(hù)管理制度；有電子傳輸數(shù)據(jù)備份系統(tǒng)運(yùn)行管理制度。災(zāi)難恢復(fù)預(yù)案有相應(yīng)的經(jīng)過(guò)完整測(cè)試和演練的災(zāi)難恢復(fù)預(yù)案。64第4級(jí)電子傳輸及完整設(shè)備支持要素要求數(shù)據(jù)備份系統(tǒng)完全數(shù)據(jù)備份至少每天一次；備份介質(zhì)場(chǎng)外存放；每天多次利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地。 備用數(shù)據(jù)處理系統(tǒng)配備災(zāi)難恢復(fù)所需的全部數(shù)據(jù)處理設(shè)備，并處于就緒狀態(tài)或運(yùn)行狀態(tài)。備用網(wǎng)絡(luò)系統(tǒng)配備災(zāi)難恢復(fù)所需的通信線路；配備災(zāi)難恢復(fù)所需的網(wǎng)絡(luò)設(shè)備，并處于就緒狀態(tài)。 備用基礎(chǔ)設(shè)施有符合介質(zhì)存放條件的場(chǎng)地；有符合備用數(shù)據(jù)處理系統(tǒng)和備用網(wǎng)絡(luò)設(shè)備運(yùn)行要求的場(chǎng)地；有滿足關(guān)