重要信息安全管理過程講義

重要信息安全管理過程主講樊山課程內(nèi)容安全管理措施知識(shí)體知識(shí)域基本安全管理措施重要安全管理過程知識(shí)子域安全策略人員安全管理訪問控制物理與環(huán)境安全系統(tǒng)獲取、開發(fā)和維護(hù)通信及操作管理安全組織機(jī)構(gòu)資產(chǎn)管理符合性管理信息安全事件管理與應(yīng)急響應(yīng)業(yè)務(wù)連續(xù)性管理與災(zāi)難恢復(fù)信息安全事件管理與應(yīng)急響應(yīng)理解信息安全事件管理和應(yīng)急響應(yīng)的本概念了解我國信息安全事件應(yīng)急響應(yīng)工作的進(jìn)展情況和政策要求掌握信息安全應(yīng)急響應(yīng)階段方法論掌握信息安全應(yīng)急響應(yīng)計(jì)劃編制方法掌握應(yīng)急響應(yīng)小組的作用和建立方法理解我國信息安全事件分級(jí)分類方法了解國際和我國信息安全應(yīng)急響應(yīng)組織3基本概念4安全事件

而安全事件則是指影響一個(gè)系統(tǒng)正常工作的情況。這里的系統(tǒng)包括主機(jī)范疇內(nèi)的問題，也包括網(wǎng)絡(luò)范疇內(nèi)的問題，例如黑客入侵、信息竊取、拒絕服務(wù)攻擊、網(wǎng)絡(luò)流量異常等。應(yīng)急響應(yīng)（EmergencyResponse）

是指組織為了應(yīng)對(duì)突發(fā)/重大信息安全事件的發(fā)生所做的準(zhǔn)備以及在事件發(fā)生后所采取的措施?；靖拍?應(yīng)急響應(yīng)計(jì)劃（EmergencyResponsePlan）

是指在突發(fā)/重大信息安全事件后對(duì)包括計(jì)算機(jī)運(yùn)行在內(nèi)的業(yè)務(wù)運(yùn)行進(jìn)行維持或恢復(fù)的策略和規(guī)程。

信息安全應(yīng)急響應(yīng)計(jì)劃的制定是一個(gè)周而復(fù)始、持續(xù)改進(jìn)的過程，包含以下幾個(gè)階段：（1）應(yīng)急響應(yīng)需求分析和應(yīng)急響應(yīng)策略的確定；（2）編制應(yīng)急響應(yīng)計(jì)劃文檔；（3）應(yīng)急響應(yīng)計(jì)劃的測試、培訓(xùn)、演練和維護(hù)。應(yīng)急響應(yīng)與應(yīng)急響應(yīng)計(jì)劃的關(guān)系6政策要求7《關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)『2003』27號(hào)文）指出：“信息安全保障工作的要點(diǎn)在于，實(shí)行信息安全等級(jí)保護(hù)制度，建設(shè)基于密碼技術(shù)的網(wǎng)絡(luò)信任體系，建設(shè)信息安全監(jiān)控體系，重視信息安全應(yīng)急處理工作，推動(dòng)信息安全技術(shù)研發(fā)與產(chǎn)業(yè)發(fā)展，建設(shè)信息安全法制與標(biāo)準(zhǔn)”國家信息安全戰(zhàn)略的近期目標(biāo)：通過五年的努力，基本建成國家信息安全保障體系。相關(guān)標(biāo)準(zhǔn)8

GB/T24364-2009

《信息安全技術(shù)

信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范》GB/T20988-2007《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》GB/Z20985-2007《信息技術(shù)安全技術(shù)信息安全事件管理指南》GB/Z20986-2007《信息安全技術(shù)信息安全事件分類分級(jí)指南》應(yīng)急響應(yīng)六階段9第一階段：準(zhǔn)備——讓我們嚴(yán)陣以待第二階段：確認(rèn)——對(duì)情況綜合判斷第三階段：遏制——制止事態(tài)的擴(kuò)大第四階段：根除——徹底的補(bǔ)救措施第五階段：恢復(fù)——系統(tǒng)恢復(fù)常態(tài)第六階段：跟蹤——還會(huì)有第二次嗎第一階段—準(zhǔn)備10預(yù)防為主微觀（一般觀點(diǎn)）：幫助服務(wù)對(duì)象建立安全政策幫助服務(wù)對(duì)象按照安全政策配置安全設(shè)備和軟件掃描，風(fēng)險(xiǎn)分析，打補(bǔ)丁如有條件且得到許可，建立監(jiān)控設(shè)施宏觀：建立協(xié)作體系和應(yīng)急制度建立信息溝通渠道和通報(bào)機(jī)制如有條件，建立數(shù)據(jù)匯總分析的體系和能力有關(guān)法律法規(guī)的制定準(zhǔn)備確認(rèn)遏制根除恢復(fù)跟蹤第一階段—準(zhǔn)準(zhǔn)備11制定應(yīng)急響應(yīng)應(yīng)計(jì)劃資源準(zhǔn)備應(yīng)急經(jīng)費(fèi)籌集集人力資源軟硬件設(shè)備現(xiàn)場備份業(yè)務(wù)連續(xù)性保保障系統(tǒng)容災(zāi)搭建臨時(shí)業(yè)務(wù)務(wù)系統(tǒng)準(zhǔn)備確認(rèn)遏制根除恢復(fù)跟蹤第二階段—確確認(rèn)12確定事件性質(zhì)質(zhì)和處理人微觀（負(fù)責(zé)具具體網(wǎng)絡(luò)的CERT）：：確定事件的責(zé)責(zé)任人指定一個(gè)責(zé)任任人全權(quán)處理理此事件給予必要的資資源確定事件的性性質(zhì)誤會(huì)？玩笑？？還是惡意的的攻擊/入侵侵？影響的嚴(yán)重程程度預(yù)計(jì)采用什么么樣的專用資資源來修復(fù)？？宏觀（負(fù)責(zé)總總體網(wǎng)絡(luò)的CERT）：：通過匯總，確確定是否發(fā)生生了全網(wǎng)的大大規(guī)模事件確定應(yīng)急等級(jí)級(jí)，以決定啟啟動(dòng)哪一級(jí)應(yīng)應(yīng)急方案準(zhǔn)備確認(rèn)遏制根除恢復(fù)跟蹤第三階段—遏遏制13即時(shí)采取的行行動(dòng)微觀：防止進(jìn)一步的的損失，確定定后果初步分析，重重點(diǎn)是確定適適當(dāng)?shù)姆怄i方方法咨詢安全政策策確定進(jìn)一步操操作的風(fēng)險(xiǎn)損失最小化（（最快最簡單單的方式恢復(fù)復(fù)系統(tǒng)的基本本功能，例如如備機(jī)啟動(dòng)））可列出若干選選項(xiàng)，講明各各自的風(fēng)險(xiǎn)，，由服務(wù)對(duì)象象選擇宏觀：確保封鎖方法法對(duì)各網(wǎng)業(yè)務(wù)務(wù)影響最小通過協(xié)調(diào)爭取取各網(wǎng)一致行行動(dòng)，實(shí)施隔隔離匯總數(shù)據(jù)，估估算損失和隔隔離效果準(zhǔn)備確認(rèn)遏制根除恢復(fù)跟蹤第四階段—根根除14長期的補(bǔ)救措措施微觀：詳細(xì)分析，確確定原因，定定義征兆分析漏洞加強(qiáng)防范消除原因修改安全政策策宏觀：加強(qiáng)宣傳，公公布危害性和和解決辦法，，呼吁用戶解解決終端的問問題；加強(qiáng)檢測工工作，發(fā)現(xiàn)現(xiàn)和清理行行業(yè)與重點(diǎn)點(diǎn)部門的問問題；準(zhǔn)備確認(rèn)遏制根除恢復(fù)跟蹤第五階段——恢復(fù)15微觀：被攻擊的系系統(tǒng)恢復(fù)正正常的工作作狀態(tài)作一個(gè)新的的備份把所有安全全上的變更更作備份服務(wù)重新上上線持續(xù)監(jiān)控宏觀：持續(xù)匯總分分析，了解解各網(wǎng)的運(yùn)運(yùn)行情況根據(jù)各網(wǎng)的的運(yùn)行情況況判斷隔離離措施的有有效性通過匯總分分析的結(jié)果果判斷仍然然受影響的的終端的規(guī)規(guī)模發(fā)現(xiàn)重要用用戶及時(shí)通通報(bào)解決適當(dāng)?shù)臅r(shí)候候解除封鎖鎖措施準(zhǔn)備確認(rèn)遏制根除恢復(fù)跟蹤第六階段——跟蹤16關(guān)注系統(tǒng)恢恢復(fù)以后的的安全狀況況，特別是是曾經(jīng)出問問題的地方方建立跟蹤文文檔，規(guī)范范記錄跟蹤蹤結(jié)果對(duì)響應(yīng)效果果給出評(píng)估估對(duì)進(jìn)入司法法程序的事事件，進(jìn)行行進(jìn)一步的的調(diào)查，打打擊違法犯犯罪活動(dòng)準(zhǔn)備確認(rèn)遏制根除恢復(fù)跟蹤事件的歸檔檔與統(tǒng)計(jì)17處理人時(shí)間和時(shí)段段地點(diǎn)工作量事件的類型型對(duì)事件的處處置情況代價(jià)細(xì)節(jié)信息安全應(yīng)應(yīng)急響應(yīng)計(jì)計(jì)劃編制方方法18總則角色及職責(zé)責(zé)預(yù)防和預(yù)警警機(jī)制應(yīng)急響應(yīng)流流程應(yīng)急響應(yīng)保保障措施附件總則角色及職責(zé)預(yù)防和預(yù)警機(jī)制應(yīng)急響應(yīng)流程應(yīng)急響應(yīng)保障措施附件總則19編制目的編制依據(jù)適應(yīng)范圍工作原則總則角色及職責(zé)預(yù)防和預(yù)警機(jī)制應(yīng)急響應(yīng)流程應(yīng)急響應(yīng)保障措施附件角色及職責(zé)責(zé)20應(yīng)急響應(yīng)領(lǐng)領(lǐng)導(dǎo)小組應(yīng)急響應(yīng)技技術(shù)保障小小組應(yīng)急響應(yīng)專專家小組應(yīng)急響應(yīng)實(shí)實(shí)施小組應(yīng)急響應(yīng)日日常運(yùn)行小小組總則角色及職責(zé)預(yù)防和預(yù)警機(jī)制應(yīng)急響應(yīng)流程應(yīng)急響應(yīng)保障措施附件預(yù)防和預(yù)警警機(jī)制21總則角色及職責(zé)預(yù)防和預(yù)警機(jī)制應(yīng)急響應(yīng)流程應(yīng)急響應(yīng)保障措施附件早發(fā)現(xiàn)早報(bào)告早處置監(jiān)測預(yù)測預(yù)警應(yīng)急響應(yīng)流流程22總則角色及職責(zé)預(yù)防和預(yù)警機(jī)制應(yīng)急響應(yīng)流程應(yīng)急響應(yīng)保障措施附件應(yīng)急響應(yīng)流流程—呼叫叫樹23總則角色及職責(zé)預(yù)防和預(yù)警機(jī)制應(yīng)急響應(yīng)流程應(yīng)急響應(yīng)保障措施附件應(yīng)急響應(yīng)保保障措施24總則角色及職責(zé)預(yù)防和預(yù)警機(jī)制應(yīng)急響應(yīng)流程應(yīng)急響應(yīng)保障措施附件人力保障管理人力技術(shù)人力物質(zhì)保障財(cái)力交通運(yùn)輸通信技術(shù)保障應(yīng)急響應(yīng)技術(shù)支持事件監(jiān)控與預(yù)警應(yīng)急技術(shù)儲(chǔ)備應(yīng)急響應(yīng)保保障措施附件25具體的組織織體系結(jié)構(gòu)構(gòu)及人員職職責(zé)應(yīng)急響應(yīng)計(jì)計(jì)劃各小組組成員的聯(lián)聯(lián)絡(luò)信息供應(yīng)商聯(lián)絡(luò)絡(luò)信息，包包括離站存存儲(chǔ)和備用用站點(diǎn)的外外部聯(lián)系點(diǎn)點(diǎn)系統(tǒng)恢復(fù)或或處理的標(biāo)標(biāo)準(zhǔn)操作規(guī)規(guī)程和檢查查列表支持系統(tǒng)運(yùn)運(yùn)行所需的的硬件、軟軟件、固件件和其它資資源的設(shè)備備和系統(tǒng)需需求清單供應(yīng)商服務(wù)務(wù)水平協(xié)議議（SLA）、與其其它機(jī)構(gòu)的的互惠協(xié)議議和其它關(guān)關(guān)鍵記錄備用站點(diǎn)的的描述和說說明在計(jì)劃制定定前進(jìn)行的的BIA，，包含關(guān)于于系統(tǒng)各部部分相互關(guān)關(guān)系、風(fēng)險(xiǎn)險(xiǎn)、優(yōu)先級(jí)級(jí)別等應(yīng)急響應(yīng)計(jì)計(jì)劃文檔的的保存和分分發(fā)方法總則角色及職責(zé)預(yù)防和預(yù)警機(jī)制應(yīng)急響應(yīng)流程應(yīng)急響應(yīng)保障措施附件應(yīng)急響應(yīng)工工作機(jī)構(gòu)圖圖26職責(zé)示例27應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組：應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組是信息安全應(yīng)急響應(yīng)工作的組織領(lǐng)導(dǎo)機(jī)構(gòu)，組長應(yīng)由組織最高管理層成員擔(dān)任。領(lǐng)導(dǎo)小組的職責(zé)是領(lǐng)導(dǎo)和決策信息安全應(yīng)急響應(yīng)的重大事宜，主要如下：（1）對(duì)應(yīng)急響應(yīng)工作的承諾和支持，包括發(fā)布正式文件、提供必要資源（人財(cái)物）等；（2）審核并批準(zhǔn)應(yīng)急響應(yīng)策略；（3）審核并批準(zhǔn)應(yīng)急響應(yīng)計(jì)劃；（4）批準(zhǔn)和監(jiān)督應(yīng)急響應(yīng)計(jì)劃的執(zhí)行；（5)啟動(dòng)定期評(píng)審、修訂應(yīng)急響應(yīng)計(jì)劃；（6）負(fù)責(zé)組織的外部協(xié)作工作。我國信息安安全事件分分類方法28GB/Z20986-2007《信信息安全事事件分級(jí)分分類指南》》有害程序事事件網(wǎng)絡(luò)攻擊事事件信息破壞事事件信息內(nèi)容安安全事件設(shè)備設(shè)施故故障、災(zāi)害害性事件其他信息安安全事件我國信息安安全事件分分級(jí)方法29分級(jí)要素系統(tǒng)損失社會(huì)影響信息系統(tǒng)的重要程度我國信息安安全事件分分級(jí)方法30特別重大事件是指能夠?qū)е绿貏e嚴(yán)重影響或破壞的信息安全事件，包括以下情況：

會(huì)使特別重要信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失

產(chǎn)生特別重大的社會(huì)影響

重大事件是指能夠?qū)е聡?yán)重影響或破壞的信息安全事件，包括以下情況：

會(huì)使特別重要信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失、或使重要信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失產(chǎn)生重大的社會(huì)影響較大事件是指能夠?qū)е聡?yán)重影響或破壞的信息安全事件，包括以下情況：會(huì)使特別重要信息系統(tǒng)遭受較大的系統(tǒng)損失、或使重要信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失，一般信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失產(chǎn)生較大的社會(huì)影響一般事件是指不滿足以上條件的信息安全事件，包括以下情況：

會(huì)使特別重要信息系統(tǒng)遭受較小的系統(tǒng)損失、或使重要信息系統(tǒng)遭受較大的系統(tǒng)損失，一般信息系統(tǒng)遭受嚴(yán)重或嚴(yán)重以下級(jí)別的系統(tǒng)損失產(chǎn)生一般的社會(huì)影響特別重大事事件重大事件較大事件一般事件國際信息安安全應(yīng)急響響應(yīng)組織31美國計(jì)算機(jī)機(jī)緊急事件件響應(yīng)小組組協(xié)調(diào)中心心（（ComputerEmergencyResponseTeam/CoordinationCenter,CERT/CC）事件響應(yīng)與與安全組織織論壇（ForumofIncidentResponseandSecurityTeams,FIRST））亞太地區(qū)計(jì)計(jì)算機(jī)應(yīng)急急響應(yīng)組（（AsiaPacificComputerEmergencyResponseTeam,APCERT）歐洲計(jì)算機(jī)機(jī)網(wǎng)絡(luò)研究究教育協(xié)會(huì)會(huì)（Trans-EuropeanResearchandEducationNetworkingAssociation,TERENA)我國信息安安全應(yīng)急響響應(yīng)組織32國家計(jì)算機(jī)機(jī)網(wǎng)絡(luò)應(yīng)急急技術(shù)處理理協(xié)調(diào)中心心（（NationalComputernetworkEmergencyResponsetechnicalTeam/CoordinationCenterofChina,CNCERT/CC）中國教育和和科研計(jì)算算機(jī)網(wǎng)緊急急響應(yīng)組(ChinaEducationandResearchNetworkComputerEmergencyResponseTeam,CCERT)國家計(jì)算機(jī)機(jī)病毒應(yīng)急急處理中心心國家計(jì)算機(jī)機(jī)網(wǎng)絡(luò)入侵侵防范中心心國家863計(jì)劃反計(jì)計(jì)算機(jī)入侵侵和防病毒毒研究中心心業(yè)務(wù)連續(xù)性性管理與災(zāi)災(zāi)難恢復(fù)33理解業(yè)務(wù)連連續(xù)性管理理與災(zāi)難恢恢復(fù)的基本本概念了解我國災(zāi)災(zāi)難恢復(fù)工工作的進(jìn)展展情況和政政策要求了解數(shù)據(jù)儲(chǔ)儲(chǔ)存和數(shù)據(jù)據(jù)備份與恢恢復(fù)的基本本技術(shù)掌握災(zāi)難恢恢復(fù)管理過過程：需求求分析、災(zāi)災(zāi)難恢復(fù)策策略制定、、災(zāi)難恢復(fù)復(fù)策略實(shí)現(xiàn)現(xiàn)、災(zāi)難恢恢復(fù)預(yù)案制制定和管理理掌握國家有有關(guān)標(biāo)準(zhǔn)對(duì)對(duì)災(zāi)難恢復(fù)復(fù)系統(tǒng)級(jí)別別和各級(jí)別別的指標(biāo)要要求什么是災(zāi)難難災(zāi)難disaster《信息安全全技術(shù)信息息系統(tǒng)災(zāi)難難恢復(fù)規(guī)范范》（GB/T20988—2007）由由于人為或或自然的原原因，造成成信息系統(tǒng)統(tǒng)嚴(yán)重故障障或癱瘓，，使信息系系統(tǒng)支持的的業(yè)務(wù)功能能停頓或服服務(wù)水平不不可接受、、達(dá)到特定定的時(shí)間的的突發(fā)性事事件。通常常導(dǎo)致信息息系統(tǒng)需要要切換到災(zāi)災(zāi)難備份中中心運(yùn)行。。*典型的災(zāi)災(zāi)難事件包包括：自然災(zāi)害，，如火災(zāi)、、洪水、地地震、颶風(fēng)風(fēng)、龍卷風(fēng)風(fēng)、臺(tái)風(fēng)等等，還有技技術(shù)風(fēng)險(xiǎn)和和提供給業(yè)業(yè)務(wù)運(yùn)營所所需服務(wù)的的中斷，如如設(shè)備故障障、軟件錯(cuò)錯(cuò)誤、通訊訊網(wǎng)絡(luò)中斷斷和電力故故障等等；；此外，人人為的因素素往往也會(huì)會(huì)釀成大禍禍，如操作作員錯(cuò)誤、、植入有害害代碼和恐恐怖襲擊。。人員誤操作作SARS34業(yè)務(wù)持續(xù)性性的重要性性“在經(jīng)歷過過災(zāi)難的企企業(yè)中，每5家中有2家在5年內(nèi)會(huì)完全退出出市場。當(dāng)當(dāng)且僅當(dāng)企企業(yè)在災(zāi)難難前或?yàn)?zāi)難難后采取了了必要的措措施后，企企業(yè)可以改改變這種狀狀況。業(yè)務(wù)務(wù)持續(xù)性計(jì)計(jì)劃和災(zāi)難難恢復(fù)計(jì)劃劃服務(wù)將確確保持續(xù)的生存性”Gartner,DisasterRecoveryPlansandSystemsAreEssential,byRobertaWitty,DonnaScott,12September2001.……所有公公司中，50-60%沒沒有可以以用于工作作的災(zāi)難恢恢復(fù)計(jì)劃35備份與恢復(fù)復(fù)災(zāi)難備份backupfordisasterrecovery為了災(zāi)難恢恢復(fù)而對(duì)數(shù)數(shù)據(jù)、數(shù)據(jù)據(jù)處理系統(tǒng)統(tǒng)、網(wǎng)絡(luò)系系統(tǒng)、基礎(chǔ)礎(chǔ)設(shè)施、專專業(yè)技術(shù)支支持能力和和運(yùn)行管理理能力進(jìn)行行備份的過過程。災(zāi)難恢復(fù)disasterrecovery為了將信息息系統(tǒng)從災(zāi)災(zāi)難造成的的故障或癱癱瘓狀態(tài)恢恢復(fù)到可正正常運(yùn)行狀狀態(tài)、并將將其支持的的業(yè)務(wù)功能能從災(zāi)難造造成的不正正常狀態(tài)恢恢復(fù)到可接接受狀態(tài)而而設(shè)計(jì)的活活動(dòng)和流程程。36規(guī)劃和預(yù)案案災(zāi)難恢復(fù)規(guī)規(guī)劃disasterrecoveryplanning為了減少災(zāi)災(zāi)難帶來的的損失和保保證信息系系統(tǒng)所支持持的關(guān)鍵業(yè)業(yè)務(wù)功能在在災(zāi)難發(fā)生生后能及時(shí)時(shí)恢復(fù)和繼繼續(xù)運(yùn)作所所做的事前前計(jì)劃和安安排。災(zāi)難恢復(fù)預(yù)預(yù)案disasterrecoveryplan定義信息系系統(tǒng)災(zāi)難恢恢復(fù)過程中中所需的任任務(wù)、行動(dòng)動(dòng)、數(shù)據(jù)和和資源的文文件。用于于指導(dǎo)相關(guān)關(guān)人員在預(yù)預(yù)定的災(zāi)難難恢復(fù)目標(biāo)標(biāo)內(nèi)恢復(fù)信信息系統(tǒng)支支持的關(guān)鍵鍵業(yè)務(wù)功能能。37BCP和和BCM業(yè)務(wù)務(wù)連連續(xù)續(xù)規(guī)規(guī)劃劃（（BusinessContinuityPlanning，，簡簡稱稱““BCP””））是災(zāi)災(zāi)難難事事件件的的預(yù)預(yù)防防和和反反應(yīng)應(yīng)機(jī)機(jī)制制，，是是一一系系列列事事先先制制定定的的策策略略和和規(guī)規(guī)劃劃，，確確保保單單位位在在面面臨臨突突發(fā)發(fā)的的災(zāi)災(zāi)難難事事件件時(shí)時(shí)，，關(guān)關(guān)鍵鍵業(yè)業(yè)務(wù)務(wù)功功能能能能持持續(xù)續(xù)運(yùn)運(yùn)作作、、有有效效的的發(fā)發(fā)揮揮作作用用，，以以保保證證業(yè)業(yè)務(wù)務(wù)的的正正常常和和連連續(xù)續(xù)。。業(yè)業(yè)務(wù)務(wù)連連續(xù)續(xù)規(guī)規(guī)劃劃不不僅僅僅僅包包括括對(duì)對(duì)信信息息系系統(tǒng)統(tǒng)的的恢恢復(fù)復(fù)，，而而且且包包括括關(guān)關(guān)鍵鍵業(yè)業(yè)務(wù)務(wù)運(yùn)運(yùn)作作、、人人員員及及其其它它重重要要資資源源等等的的恢恢復(fù)復(fù)和和持持續(xù)續(xù)。。業(yè)務(wù)務(wù)連連續(xù)續(xù)管管理理(BusinessContinuityManagement，，簡簡稱稱““BCM””)為保保護(hù)護(hù)組組織織的的利利益益、、聲聲譽(yù)譽(yù)、、品品牌牌和和價(jià)價(jià)值值創(chuàng)創(chuàng)造造活活動(dòng)動(dòng)，，找找出出對(duì)對(duì)組組織織有有潛潛在在影影響響的的威威脅脅，，提提供供建建設(shè)設(shè)組組織織有有效效反反應(yīng)應(yīng)恢恢復(fù)復(fù)能能力力的的框框架架的的整整體體管管理理過過程程。。包包括括組組織織在在面面臨臨災(zāi)災(zāi)難難時(shí)時(shí)對(duì)對(duì)恢恢復(fù)復(fù)或或連連續(xù)續(xù)性性的的管管理理，，以以及及為為保保證證業(yè)業(yè)務(wù)務(wù)連連續(xù)續(xù)計(jì)計(jì)劃劃或或?yàn)?zāi)災(zāi)難難恢恢復(fù)復(fù)預(yù)預(yù)案案的的有有效效性性的的培培訓(xùn)訓(xùn)、、演演練練和和檢檢查查的的全全部部過過程程。。38BCM、、BCP、、DRP對(duì)于于信信息息化化依依賴賴程程度度高高的的單單位位，，信信息息系系統(tǒng)統(tǒng)災(zāi)災(zāi)難難恢恢復(fù)復(fù)是是其其業(yè)業(yè)務(wù)務(wù)連連續(xù)續(xù)規(guī)規(guī)劃劃的的重重要要組組成成部部分分。。信信息息系系統(tǒng)統(tǒng)災(zāi)災(zāi)難難恢恢復(fù)復(fù)的的目目的的是是保保證證信信息息系系統(tǒng)統(tǒng)所所支支持持業(yè)業(yè)務(wù)務(wù)的的連連續(xù)續(xù)，，業(yè)業(yè)務(wù)務(wù)連連續(xù)續(xù)規(guī)規(guī)劃劃面面向向信信息息系系統(tǒng)統(tǒng)及及業(yè)業(yè)務(wù)務(wù)恢恢復(fù)復(fù)。。39BCP/DRP的的指指標(biāo)標(biāo)恢恢復(fù)復(fù)點(diǎn)點(diǎn)目目標(biāo)標(biāo)-RPO/恢恢復(fù)復(fù)時(shí)時(shí)間間目目標(biāo)標(biāo)-RTO秒分小時(shí)日周秒分小時(shí)日周恢復(fù)復(fù)點(diǎn)點(diǎn)恢復(fù)復(fù)時(shí)時(shí)間間RPO－－RecoveryPointObjective，，恢恢復(fù)復(fù)點(diǎn)點(diǎn)目目標(biāo)標(biāo)定義義：：災(zāi)災(zāi)難難發(fā)發(fā)生生后后，，系系統(tǒng)統(tǒng)合合數(shù)數(shù)據(jù)據(jù)必必須須恢恢復(fù)復(fù)到到的的時(shí)時(shí)間間點(diǎn)點(diǎn)要要求求代表表了了當(dāng)當(dāng)災(zāi)災(zāi)難難發(fā)發(fā)生生時(shí)時(shí)允允許許丟丟失失的的數(shù)數(shù)據(jù)據(jù)量量RTO－－RecoveryTimeObjective，，恢恢復(fù)復(fù)時(shí)時(shí)間間目目標(biāo)標(biāo)定義義：：災(zāi)災(zāi)難難發(fā)發(fā)生生后后，，信信息息系系統(tǒng)統(tǒng)或或業(yè)業(yè)務(wù)務(wù)功功能能從從停停頓頓到到必必須須恢恢復(fù)復(fù)的的時(shí)時(shí)間間要要求求。。代表表了了系系統(tǒng)統(tǒng)恢恢復(fù)復(fù)的的時(shí)時(shí)間間40主中中心心與與災(zāi)災(zāi)難難備備份份中中心心主中中心心也也稱稱主主站站點(diǎn)點(diǎn)或或生生產(chǎn)產(chǎn)中中心心，，是是指指主主系系統(tǒng)統(tǒng)所所在在的的數(shù)數(shù)據(jù)據(jù)中中心心。。災(zāi)難難備備份份中中心心也也稱稱備備用用站站點(diǎn)點(diǎn)。。是是指指用用于于災(zāi)災(zāi)難難發(fā)發(fā)生生后后接接替替主主系系統(tǒng)統(tǒng)進(jìn)進(jìn)行行數(shù)數(shù)據(jù)據(jù)處處理理和和支支持持關(guān)關(guān)鍵鍵業(yè)業(yè)務(wù)務(wù)功功能能運(yùn)運(yùn)作作的的場場所所，，可可提提供供災(zāi)災(zāi)難難備備份份系系統(tǒng)統(tǒng)、、備備用用的的基基礎(chǔ)礎(chǔ)設(shè)設(shè)施施和和專專業(yè)業(yè)技技術(shù)術(shù)支支持持及及運(yùn)運(yùn)行行維維護(hù)護(hù)管管理理能能力力，，此此場場所所內(nèi)內(nèi)或或周周邊邊可可提提供供備備用用的的生生活活設(shè)設(shè)施施。。41主系統(tǒng)統(tǒng)與災(zāi)災(zāi)難備備份系系統(tǒng)主系統(tǒng)統(tǒng)也稱稱生產(chǎn)產(chǎn)系統(tǒng)統(tǒng)，是是指正正常情情況下下支持持組織織日常常運(yùn)作作的信信息系系統(tǒng)。。包括括主數(shù)數(shù)據(jù)、、主數(shù)數(shù)據(jù)處處理系系統(tǒng)和和主網(wǎng)網(wǎng)絡(luò)。。災(zāi)難備備份系系統(tǒng)，，是指指用于于災(zāi)難難恢復(fù)復(fù)目的的，由由數(shù)據(jù)據(jù)備份份系統(tǒng)統(tǒng)、備備用數(shù)數(shù)據(jù)處處理系系統(tǒng)和和備用用的網(wǎng)網(wǎng)絡(luò)系系統(tǒng)組組成的的信息息系統(tǒng)統(tǒng)。42災(zāi)難恢恢復(fù)過過程43災(zāi)難恢恢復(fù)建建設(shè)流流程44我國國國內(nèi)災(zāi)災(zāi)難恢恢復(fù)的的發(fā)展展概況況20世世紀(jì)90年年代末末期，，一些些單位位在信信息化化建設(shè)設(shè)的同同時(shí)，，開始始關(guān)注注對(duì)數(shù)數(shù)據(jù)安安全的的保護(hù)護(hù)，進(jìn)進(jìn)行數(shù)數(shù)據(jù)的的備份份，但但當(dāng)時(shí)時(shí)，不不論從從災(zāi)難難恢復(fù)復(fù)理論論水平平，重重視程程度，，從業(yè)業(yè)人員員數(shù)量量質(zhì)量量，還還是技技術(shù)水水平方方面都都還很很不成成熟。。2000年年，““千年年蟲””事件件引發(fā)發(fā)了國國內(nèi)對(duì)對(duì)于信信息系系統(tǒng)災(zāi)災(zāi)難的的第一一次集集體性性關(guān)注注，但但“9.11””事件件所引引起的的震動(dòng)動(dòng)真正正地引引起了了大家家對(duì)災(zāi)災(zāi)難恢恢復(fù)的的關(guān)注注。45我國國國內(nèi)災(zāi)災(zāi)難恢恢復(fù)的的發(fā)展展概況況各行業(yè)業(yè)用戶戶對(duì)信信息安安全的的建設(shè)設(shè)越來來越重重視投投入呈呈現(xiàn)穩(wěn)穩(wěn)定增增長的的態(tài)勢(shì)勢(shì),但但，大部分分單位位還沒沒有有有效的的災(zāi)難難恢復(fù)復(fù)策略略沒有建建立統(tǒng)統(tǒng)一的的業(yè)務(wù)務(wù)連續(xù)續(xù)管理理機(jī)制制。隨著國國內(nèi)信信息化化建設(shè)設(shè)的不不斷完完善、、數(shù)據(jù)據(jù)大集集中的的開展展和國國家對(duì)對(duì)災(zāi)難難恢復(fù)復(fù)工作作的高高度重重視，，越來來越多多的單單位和和部門門認(rèn)識(shí)識(shí)到災(zāi)災(zāi)難恢恢復(fù)的的重要要性和和必要要性，，開展災(zāi)災(zāi)難恢恢復(fù)建建設(shè)的的時(shí)機(jī)機(jī)已基基本成成熟。。46我國國國內(nèi)災(zāi)災(zāi)難恢恢復(fù)的的國家家政策策和標(biāo)標(biāo)準(zhǔn)2003年年，《《國家家信息息化領(lǐng)領(lǐng)導(dǎo)小小組關(guān)關(guān)于加加強(qiáng)信信息安安全保保障工工作的的意見見》，，要求求：各各基礎(chǔ)礎(chǔ)信息息網(wǎng)絡(luò)絡(luò)和重重要信信息系系統(tǒng)建建設(shè)要要充分分考慮慮抗毀毀性與與災(zāi)難難恢復(fù)復(fù)，制制定和和不斷斷完善善信息息安全全應(yīng)急急處置置預(yù)案案。2004年年，國國信辦辦《關(guān)關(guān)于做做好重重要信信息系系統(tǒng)災(zāi)災(zāi)難備備份工工作的的通知知》，，強(qiáng)調(diào)調(diào)了““統(tǒng)籌籌規(guī)劃劃、資資源共共享、、平戰(zhàn)戰(zhàn)結(jié)合合”的的災(zāi)備備工作作原則則。2005年年，國國務(wù)院院信息息化辦辦公室室《重重要信信息系系統(tǒng)災(zāi)災(zāi)難恢恢復(fù)指指南》》2007年年，《《信息息安全全技術(shù)術(shù)信息息系統(tǒng)統(tǒng)災(zāi)難難恢復(fù)復(fù)規(guī)范范》（（GB/T20988—2007））47我國國國內(nèi)災(zāi)災(zāi)難恢恢復(fù)地地方和和行業(yè)業(yè)的發(fā)發(fā)展北京市市、上上海市市、深深圳市市、廣廣州市市、成成都市市等地地都已已出臺(tái)臺(tái)或正正在研研究電電子政政務(wù)信信息系系統(tǒng)災(zāi)災(zāi)難恢恢復(fù)工工作的的意見見和規(guī)規(guī)劃；；人民銀銀行、、銀監(jiān)監(jiān)會(huì)、、保監(jiān)監(jiān)會(huì)出出臺(tái)了了有關(guān)關(guān)行業(yè)業(yè)政策策國稅總總局、、海關(guān)關(guān)總署署、人人民銀銀行、、商務(wù)務(wù)部等等部委委均已已完成成或正正在建建設(shè)災(zāi)災(zāi)備中中心；；北京京、上上海、、深圳圳、廣廣州、、杭州州等各各地政政府已已建設(shè)設(shè)或啟啟動(dòng)災(zāi)災(zāi)備中中心建建設(shè)。。其他信信息化化程度度較高高的行行業(yè)如如保險(xiǎn)險(xiǎn)、證證券、、電力力、民民航、、電信信、石石化、、鋼鐵鐵等企企業(yè)正正在開開展和和規(guī)劃劃災(zāi)難難恢復(fù)復(fù)系統(tǒng)統(tǒng)的建建設(shè)48我國災(zāi)災(zāi)難恢恢復(fù)工工作存存在的的主要要問題題存在僥僥幸心心理，，缺乏乏開展展災(zāi)難難恢復(fù)復(fù)工作作的積積極性性；在沒有有統(tǒng)籌籌規(guī)劃劃，各各行業(yè)業(yè)及地地方自自行建建設(shè)災(zāi)災(zāi)難備備份中中心，，造成成社會(huì)會(huì)經(jīng)濟(jì)濟(jì)資源源的分分散和和浪費(fèi)費(fèi)；從事災(zāi)災(zāi)難恢恢復(fù)建建設(shè)和和服務(wù)務(wù)的企企業(yè)良良莠不不齊，，部分分企業(yè)業(yè)缺乏乏專業(yè)業(yè)化能能力，，不能能滿足足災(zāi)難難恢復(fù)復(fù)的要要求；；已建成成的災(zāi)災(zāi)備中中心普普遍缺缺乏嚴(yán)嚴(yán)格的的演練練，災(zāi)災(zāi)備中中心的的運(yùn)營營缺乏乏有效效的監(jiān)監(jiān)管和和審計(jì)計(jì)，導(dǎo)導(dǎo)致大大量的的災(zāi)備備中心心無法法在災(zāi)災(zāi)難來來臨時(shí)時(shí)有效效發(fā)揮揮作用用；災(zāi)難備備份恢恢復(fù)有有關(guān)人人員意意識(shí)欠欠缺、、專業(yè)業(yè)人才才缺乏乏49災(zāi)難恢恢復(fù)規(guī)規(guī)劃的的過程程階段段業(yè)務(wù)影影響分析制定恢復(fù)策策略災(zāi)難恢恢復(fù)策策略的的實(shí)現(xiàn)現(xiàn)災(zāi)難恢恢復(fù)預(yù)預(yù)案的的制定定、落落實(shí)和和管理理分析業(yè)業(yè)務(wù)功功能和和相關(guān)關(guān)資源源配置置評(píng)估中中斷影影響確定災(zāi)災(zāi)難恢恢復(fù)資資源獲獲取方方式確定災(zāi)災(zāi)難恢恢復(fù)等等級(jí)的的要素素要求求正式文文檔化化災(zāi)難備備份中中心的的選擇擇和建建設(shè)災(zāi)難備備份系系統(tǒng)技技術(shù)方方案的的實(shí)現(xiàn)現(xiàn)技術(shù)支支持能能力的的實(shí)現(xiàn)現(xiàn)運(yùn)行維維護(hù)能能力的的實(shí)現(xiàn)現(xiàn)災(zāi)難恢恢復(fù)預(yù)預(yù)案的的制訂訂災(zāi)難恢恢復(fù)預(yù)預(yù)案的的教育育、培培訓(xùn)和和演練練災(zāi)難恢恢復(fù)預(yù)預(yù)案的的管理理風(fēng)險(xiǎn)分分析標(biāo)識(shí)資資產(chǎn)標(biāo)識(shí)威威脅標(biāo)識(shí)脆脆弱性性標(biāo)識(shí)現(xiàn)現(xiàn)有控控制定量/定性性風(fēng)險(xiǎn)險(xiǎn)分析析災(zāi)難恢恢復(fù)需需求分分析災(zāi)難恢恢復(fù)策策略制制定災(zāi)難恢恢復(fù)預(yù)預(yù)案制制定和和管理理災(zāi)難恢恢復(fù)策策略實(shí)實(shí)現(xiàn)確定災(zāi)災(zāi)難恢恢復(fù)目目標(biāo)關(guān)鍵業(yè)業(yè)務(wù)功功能及及恢復(fù)復(fù)的優(yōu)優(yōu)先級(jí)級(jí)RTO/RPO的范范圍501.災(zāi)災(zāi)難難恢復(fù)復(fù)需求求分析析風(fēng)險(xiǎn)評(píng)評(píng)估對(duì)對(duì)我們們?yōu)槭彩裁葱栊枰獮?zāi)災(zāi)難恢恢復(fù)建建設(shè)這這一問問題給給出了了答案案業(yè)務(wù)影影響分分析BIA為為我們們后續(xù)續(xù)的災(zāi)災(zāi)難恢恢復(fù)系系統(tǒng)建建設(shè)提提供了了以下下信息息：–誰誰、什什么、、何地地、何何時(shí)、、如何何機(jī)構(gòu)面面臨的的風(fēng)險(xiǎn)險(xiǎn)有哪哪些？？哪些風(fēng)風(fēng)險(xiǎn)的的危害害更大大？哪些業(yè)業(yè)務(wù)和和系統(tǒng)統(tǒng)對(duì)機(jī)機(jī)構(gòu)更更重要要？這些業(yè)業(yè)務(wù)和和系統(tǒng)統(tǒng)的關(guān)關(guān)系？？這些業(yè)業(yè)務(wù)和和系統(tǒng)統(tǒng)應(yīng)該該多久久恢復(fù)復(fù)？這些業(yè)業(yè)務(wù)和和系統(tǒng)統(tǒng)誰應(yīng)應(yīng)當(dāng)先先恢復(fù)復(fù)？哪些業(yè)業(yè)務(wù)數(shù)數(shù)據(jù)不不能丟丟失？？需要依依賴哪哪些外外部機(jī)機(jī)構(gòu)？？恢復(fù)時(shí)時(shí)需要要哪些些資源源？511.災(zāi)災(zāi)難難恢復(fù)復(fù)需求求分析析1.1風(fēng)風(fēng)險(xiǎn)分分析風(fēng)險(xiǎn)分分析為為機(jī)構(gòu)構(gòu)提供供：1.辨辨認(rèn)足足以影影響機(jī)機(jī)構(gòu)持持續(xù)提提供業(yè)業(yè)務(wù)的的各種種潛在在性風(fēng)風(fēng)險(xiǎn)；；2.確確定各各種風(fēng)風(fēng)險(xiǎn)發(fā)發(fā)生的的可能能性；；3.制制定并并實(shí)施施各特特定風(fēng)風(fēng)險(xiǎn)的的預(yù)防防控制制措施施4.為為殘余余風(fēng)險(xiǎn)險(xiǎn)的應(yīng)應(yīng)對(duì)處處理做做好準(zhǔn)準(zhǔn)備。。風(fēng)險(xiǎn)分分析范范圍：：1.機(jī)機(jī)構(gòu)所所在地地區(qū)范范圍和和與之之在經(jīng)經(jīng)濟(jì)、、業(yè)務(wù)務(wù)上有有緊密密聯(lián)系系的鄰鄰近地地區(qū)的的交通通、電電訊、、能源源及其其它關(guān)關(guān)鍵基基礎(chǔ)設(shè)設(shè)施遭遭到嚴(yán)嚴(yán)重破破壞的的風(fēng)險(xiǎn)險(xiǎn)；2.造造成此此地區(qū)區(qū)的大大規(guī)模模人口口疏散散或無無法聯(lián)聯(lián)系后后所面面對(duì)的的風(fēng)險(xiǎn)險(xiǎn)；3.機(jī)機(jī)構(gòu)信信息系系統(tǒng)中中斷所所造成成的系系統(tǒng)性性風(fēng)險(xiǎn)險(xiǎn)。52明確關(guān)關(guān)鍵業(yè)業(yè)務(wù)功功能和和支持持關(guān)鍵鍵業(yè)務(wù)務(wù)功能能的關(guān)關(guān)鍵應(yīng)應(yīng)用系系統(tǒng)；；明確系系統(tǒng)中中斷對(duì)對(duì)業(yè)務(wù)務(wù)的損損失和和影響響；明確各各業(yè)務(wù)務(wù)系統(tǒng)統(tǒng)的恢恢復(fù)目目標(biāo)和和內(nèi)外外部依依賴關(guān)關(guān)系；；確定各各業(yè)務(wù)務(wù)功能能災(zāi)難難恢復(fù)復(fù)指標(biāo)標(biāo)（RTO/RPO）；；明確各各業(yè)務(wù)務(wù)功能能恢復(fù)復(fù)的最最小資資源需需求及及恢復(fù)復(fù)策略略；1.災(zāi)災(zāi)難難恢復(fù)復(fù)需求求分析析1.2BIA-業(yè)業(yè)務(wù)影影響分分析531.災(zāi)災(zāi)難難恢復(fù)復(fù)需求求分析析1.3確確定災(zāi)災(zāi)難恢恢復(fù)目目標(biāo)542.制制定定災(zāi)難難恢復(fù)復(fù)策略略什么是是災(zāi)難難恢復(fù)復(fù)策略略是機(jī)構(gòu)構(gòu)為了了達(dá)到到災(zāi)難難恢復(fù)復(fù)的需需求目目標(biāo)而而采取取的途途徑；；它包含含實(shí)現(xiàn)現(xiàn)的計(jì)計(jì)劃、、方法法和可可選的的方案案；是基于于機(jī)構(gòu)構(gòu)對(duì)自自身災(zāi)災(zāi)難恢恢復(fù)需需求確確切了了解的的基礎(chǔ)礎(chǔ)上做做出的的；其根本本目的的是為為了達(dá)達(dá)到在在災(zāi)難難恢復(fù)復(fù)需求求中描描述的的實(shí)現(xiàn)現(xiàn)目標(biāo)標(biāo)；是指導(dǎo)導(dǎo)整個(gè)個(gè)災(zāi)難難恢復(fù)復(fù)建設(shè)設(shè)的綱綱領(lǐng)性性文件件；要遵循循成本本風(fēng)險(xiǎn)險(xiǎn)平衡衡原則則；描述了了災(zāi)難難恢復(fù)復(fù)需求求的實(shí)實(shí)現(xiàn)步步驟和和實(shí)現(xiàn)現(xiàn)方法法。55562.制制定定災(zāi)難難恢復(fù)復(fù)策略略-主主體內(nèi)內(nèi)容數(shù)據(jù)備備份系系統(tǒng)備用數(shù)數(shù)據(jù)處處理系系統(tǒng)備用網(wǎng)網(wǎng)絡(luò)系系統(tǒng)備用基基礎(chǔ)設(shè)設(shè)施技術(shù)支支持能能力運(yùn)行維維護(hù)管管理能能力災(zāi)難恢恢復(fù)預(yù)預(yù)案策略要要素主要內(nèi)內(nèi)容資源獲獲取方方式要素具具體體要求求57例如：：災(zāi)難難恢復(fù)復(fù)資源源的獲獲取方方式備用基基礎(chǔ)設(shè)設(shè)施a)由單位位所有有或運(yùn)運(yùn)行；；b)多方共共建或或通過過互惠惠協(xié)議議獲取取；c)租用商商業(yè)化化災(zāi)難難備份份中心心的基基礎(chǔ)設(shè)設(shè)施。。備用數(shù)數(shù)據(jù)處處理系系統(tǒng)a)事先與與廠商商簽訂訂緊急急供貨貨協(xié)議議；b)事先購購買所所需的的數(shù)據(jù)據(jù)處理理設(shè)備備并存存放在在災(zāi)難難備份份中心心或安安全的的設(shè)備備倉庫庫；c)利利用商商業(yè)化化災(zāi)難難備份份中心心或簽簽有互互惠協(xié)協(xié)議的的機(jī)構(gòu)構(gòu)已有有的兼兼容設(shè)設(shè)備。。58例如：：確定定災(zāi)難難恢復(fù)復(fù)等級(jí)級(jí)各要要素的的要求求數(shù)據(jù)備備份系系統(tǒng)a)數(shù)數(shù)據(jù)備備份的的范圍圍；b)數(shù)數(shù)據(jù)備備份的的時(shí)間間間隔隔；c)數(shù)數(shù)據(jù)備備份的的技術(shù)術(shù)及介介質(zhì)；；d)數(shù)數(shù)據(jù)備備份線線路的的速率率及相相關(guān)通通信設(shè)設(shè)備的的規(guī)格格和要要求。。備用基基礎(chǔ)設(shè)設(shè)施a)與與生產(chǎn)產(chǎn)系統(tǒng)統(tǒng)所在在的數(shù)數(shù)據(jù)處處理中中心（（以下下簡稱稱“生生產(chǎn)中中心””）的的距離離要求求；b)場場地和和環(huán)境境（如如面積積、溫溫度、、濕度度、防防火、、電力力和工工作時(shí)時(shí)間等等）要要求；；c)運(yùn)運(yùn)行和和管理理要求求。593、災(zāi)災(zāi)難恢恢復(fù)策策略的的實(shí)現(xiàn)現(xiàn)3.1災(zāi)災(zāi)難備備份中中心的的選擇擇和建建設(shè)選址原原則基礎(chǔ)設(shè)設(shè)施要要求3.2災(zāi)災(zāi)難備備份系系統(tǒng)技技術(shù)方方案的的實(shí)現(xiàn)現(xiàn)3.3技技術(shù)支支持能能力的的實(shí)現(xiàn)現(xiàn)3.4運(yùn)運(yùn)行維維護(hù)管管理能能力的的實(shí)現(xiàn)現(xiàn)3.5災(zāi)災(zāi)難恢恢復(fù)預(yù)預(yù)案的的實(shí)現(xiàn)現(xiàn)60災(zāi)難恢恢復(fù)基基礎(chǔ)設(shè)設(shè)施的的選擇擇和建建設(shè)選址原原則61設(shè)施類型設(shè)施名稱說明工作設(shè)施信息系統(tǒng)工作設(shè)施位于災(zāi)難備份中心的核心區(qū)域的信息系統(tǒng)設(shè)備及相關(guān)配套設(shè)備，主要包括：計(jì)算機(jī)機(jī)房、主操作室、通訊機(jī)房、介質(zhì)機(jī)房、信息系統(tǒng)設(shè)備測試維修機(jī)房等。保障系統(tǒng)工作設(shè)施位于災(zāi)難備份中心的保障設(shè)備區(qū)域，用來保障災(zāi)難備份中心7*24小時(shí)運(yùn)行的設(shè)施，主要包括：供配電設(shè)施、空調(diào)暖通設(shè)施、給排水設(shè)施、消防設(shè)施、監(jiān)控設(shè)施、貨運(yùn)設(shè)施等。輔助設(shè)施災(zāi)難備份中心輔助設(shè)施用于災(zāi)難備份中心運(yùn)行所需的配套設(shè)施，主要包括：災(zāi)難備份中心辦公室、會(huì)議室、資料室、值班室、倉庫、客戶接待室、客戶休息室、客戶活動(dòng)區(qū)域、停車場、貨物裝卸區(qū)等。災(zāi)難恢復(fù)輔助設(shè)施災(zāi)難備份中心中提供災(zāi)難恢復(fù)用途的設(shè)施，主要包括：災(zāi)難恢復(fù)指揮中心、災(zāi)難恢復(fù)座席區(qū)、辦公區(qū)、新聞發(fā)布中心（多媒體室）、會(huì)議室、打印傳真室等。災(zāi)難恢復(fù)培訓(xùn)設(shè)施災(zāi)難備份中心中提供用于災(zāi)難恢復(fù)或業(yè)務(wù)連續(xù)性培訓(xùn)的設(shè)施，主要包括：培訓(xùn)教室、模擬演練室、培訓(xùn)人員辦公室等。生活設(shè)施保障人員生活設(shè)施提供給災(zāi)難備份中心7*24小時(shí)運(yùn)行而配備的人員生活所必須的設(shè)施，主要包括：宿舍、食堂、健身房、閱覽室等生活設(shè)施。災(zāi)難恢復(fù)人員生活設(shè)施提供給災(zāi)難恢復(fù)或?yàn)?zāi)難恢復(fù)培訓(xùn)人員所需要的生活設(shè)施，主要包括：客房、食堂等生活設(shè)施。災(zāi)難備備份中中心基基礎(chǔ)設(shè)設(shè)施的的要求求62災(zāi)難恢恢復(fù)基基礎(chǔ)設(shè)設(shè)施的的選擇擇和建建設(shè)同城和和異地地63災(zāi)難備備份技技術(shù)方方案要要素?cái)?shù)據(jù)備備份系系統(tǒng)–備備份的的數(shù)據(jù)據(jù)范圍圍–恢恢復(fù)時(shí)時(shí)間目目標(biāo)–數(shù)數(shù)據(jù)復(fù)復(fù)制通通信網(wǎng)網(wǎng)絡(luò)–網(wǎng)網(wǎng)絡(luò)設(shè)設(shè)備備用數(shù)數(shù)據(jù)處處理系系統(tǒng)–恢恢復(fù)的的處理理能力力要求求–主主機(jī)、、存儲(chǔ)儲(chǔ)–系系統(tǒng)、、數(shù)據(jù)據(jù)庫、、中間間件軟軟件–應(yīng)應(yīng)用軟軟件–專專用設(shè)設(shè)備–本本地網(wǎng)網(wǎng)絡(luò)備用網(wǎng)網(wǎng)絡(luò)系系統(tǒng)–災(zāi)災(zāi)難恢恢復(fù)通通信網(wǎng)網(wǎng)絡(luò)–網(wǎng)網(wǎng)絡(luò)設(shè)設(shè)備64典型的的災(zāi)難難恢復(fù)復(fù)技術(shù)術(shù)方案案架構(gòu)構(gòu)65實(shí)現(xiàn)對(duì)對(duì)災(zāi)難難備份份系統(tǒng)統(tǒng)的運(yùn)運(yùn)行維維護(hù)及及技術(shù)術(shù)支持持為實(shí)現(xiàn)對(duì)對(duì)災(zāi)難備備份系統(tǒng)統(tǒng)的運(yùn)行行維護(hù)及及技術(shù)支支持，該該體系應(yīng)應(yīng)至少包包含以下下幾個(gè)組組成部分分：組織織架構(gòu)、、運(yùn)行維維護(hù)要求求、運(yùn)行行維護(hù)方方式及管管理制度度。66實(shí)現(xiàn)對(duì)災(zāi)災(zāi)難備份份系統(tǒng)的的運(yùn)行維維護(hù)及技技術(shù)支持持組織架構(gòu)構(gòu)：運(yùn)運(yùn)行維護(hù)護(hù)團(tuán)隊(duì)、、技術(shù)支支持團(tuán)隊(duì)隊(duì)、外部部支持團(tuán)團(tuán)隊(duì)運(yùn)行維護(hù)護(hù)的內(nèi)容容：基礎(chǔ)設(shè)施施維護(hù)：：供配電電系統(tǒng)維維護(hù)、發(fā)發(fā)電機(jī)維維護(hù)、UPS維維護(hù)、空空調(diào)系統(tǒng)統(tǒng)維護(hù)、、消防系系統(tǒng)維護(hù)護(hù)等災(zāi)難備份份系統(tǒng)維維護(hù)：：數(shù)據(jù)備備份介質(zhì)質(zhì)的保管管、數(shù)據(jù)據(jù)備份系系統(tǒng)的運(yùn)運(yùn)行維護(hù)護(hù)、備用用數(shù)據(jù)處處理系統(tǒng)統(tǒng)及備用用網(wǎng)絡(luò)系系統(tǒng)的運(yùn)運(yùn)行維護(hù)護(hù)等災(zāi)難恢復(fù)復(fù)預(yù)案的的維護(hù)：：災(zāi)難恢恢復(fù)預(yù)案案必須與與恢復(fù)人人員、恢恢復(fù)技術(shù)術(shù)、恢復(fù)復(fù)目標(biāo)和和范圍的的調(diào)整同同步更新新，才能能夠保證證災(zāi)難恢恢復(fù)預(yù)案案的有效效性。67實(shí)現(xiàn)對(duì)災(zāi)災(zāi)難備份份系統(tǒng)的的運(yùn)行維維護(hù)及技技術(shù)支持持管理制度度災(zāi)難備份份的流程程和管理理制度；；災(zāi)難備份份中心機(jī)機(jī)房的管管理制度度；按介質(zhì)特特性對(duì)備備份數(shù)據(jù)據(jù)進(jìn)行定定期存取取、驗(yàn)證證和轉(zhuǎn)儲(chǔ)儲(chǔ)管理制制度；硬件系統(tǒng)統(tǒng)、系統(tǒng)統(tǒng)軟件和和應(yīng)用軟軟件的運(yùn)運(yùn)行管理理制度；；災(zāi)難備份份系統(tǒng)的的變更管管理流程程；災(zāi)難恢復(fù)復(fù)預(yù)案以以及相關(guān)關(guān)技術(shù)手手冊(cè)的保保管、分分發(fā)、更更新和備備案制度度；非災(zāi)難恢恢復(fù)用的的信息系系統(tǒng)運(yùn)行行管理制制度；安全管理理規(guī)定；；基礎(chǔ)設(shè)施施維護(hù)的的工作規(guī)規(guī)程及操操作手冊(cè)冊(cè)；各部門及及崗位的的管理規(guī)規(guī)定；應(yīng)急處理理工作規(guī)規(guī)程和操操作手冊(cè)冊(cè)。684、災(zāi)難難恢復(fù)預(yù)預(yù)案的制制訂、落落實(shí)和管管理4.1災(zāi)災(zāi)難恢恢復(fù)預(yù)案案的制訂訂4.2災(zāi)災(zāi)難恢恢復(fù)預(yù)案案的教育育、培訓(xùn)訓(xùn)和演練練4.3災(zāi)災(zāi)難恢恢復(fù)預(yù)案案的管理理69災(zāi)難恢復(fù)復(fù)預(yù)案的的制定災(zāi)難恢復(fù)復(fù)預(yù)案的的包括的的主要內(nèi)內(nèi)容確定風(fēng)險(xiǎn)險(xiǎn)場景描述可能能受到的的業(yè)務(wù)影影響描述使用用的預(yù)防防性策略略描述災(zāi)難難恢復(fù)策策略識(shí)別和排排列關(guān)鍵鍵應(yīng)用系系統(tǒng)行動(dòng)計(jì)劃劃團(tuán)隊(duì)和人人員的職職責(zé)聯(lián)絡(luò)清單單所需資源源配置70災(zāi)難恢復(fù)復(fù)預(yù)案的的制定制定災(zāi)難難恢復(fù)預(yù)預(yù)案的原原則首先，必必須集中中管理災(zāi)災(zāi)難恢復(fù)復(fù)預(yù)案的的版本和和發(fā)布。。其次，為為了建立立有效的的版本控控制體系系，必須須建立規(guī)規(guī)范的災(zāi)災(zāi)難恢復(fù)復(fù)預(yù)案的的問題提提交、解解決、更更新、跟跟蹤、發(fā)發(fā)布的渠渠道和流流程。第三，建建立相關(guān)關(guān)的保密密管理規(guī)規(guī)定，保保證災(zāi)難難恢復(fù)預(yù)預(yù)案中涉涉及的秘秘密信息息得到保保護(hù)。第四，災(zāi)災(zāi)難恢復(fù)復(fù)預(yù)案在在內(nèi)容管管理方面面應(yīng)注意意內(nèi)容的的分布和和粒度，，可根據(jù)據(jù)版本和和內(nèi)容的的更新頻頻度將災(zāi)災(zāi)難恢復(fù)復(fù)的內(nèi)容容進(jìn)行適適當(dāng)?shù)姆址植肌５谖?，建建立合理理的?zāi)難難恢復(fù)預(yù)預(yù)案的保保管制度度，強(qiáng)調(diào)調(diào)存放的的安全性性和易取取得性。。71災(zāi)難恢復(fù)復(fù)預(yù)案的的制定清楚、簡簡潔高級(jí)管理理層支持持/組織織承諾不斷改進(jìn)進(jìn)和更新新的恢復(fù)復(fù)策略及時(shí)的更更新維護(hù)護(hù)組織職責(zé)責(zé)分工明明確保留、備備份和異異地存儲(chǔ)儲(chǔ)計(jì)劃完整記錄錄并定期期演練風(fēng)險(xiǎn)得到到管理弱點(diǎn)得到到優(yōu)先重重視靈活、可可適應(yīng)成功預(yù)案案的特點(diǎn)點(diǎn)72災(zāi)難恢復(fù)復(fù)預(yù)案的的教育、、培訓(xùn)和和演練在災(zāi)難來來臨前使使相關(guān)人人員了解解熟悉恢恢復(fù)流程程使災(zāi)難恢恢復(fù)預(yù)案案得到理理解并可可以使用用促進(jìn)災(zāi)難難恢復(fù)預(yù)預(yù)案活動(dòng)動(dòng)、更新新、實(shí)用用展示恢復(fù)復(fù)的能力力達(dá)到法律律和內(nèi)部部審計(jì)要要求73演練與演演習(xí)的類類型演練和演演習(xí)的主主要方式式有：桌面演練練；模擬演練練；實(shí)戰(zhàn)演練練等根據(jù)演練練和演習(xí)習(xí)的深度度，可分分為：系統(tǒng)級(jí)演演練；應(yīng)用級(jí)演演練；業(yè)務(wù)級(jí)演演練等根據(jù)演練練和演習(xí)習(xí)的準(zhǔn)備備情況，，可分為為：計(jì)劃內(nèi)的的演練和和演習(xí)；；計(jì)劃外的的演練和和演習(xí)等等74預(yù)案維護(hù)護(hù)管理核對(duì)預(yù)案案的功能能性驗(yàn)證預(yù)案案文檔的的精確性性和完整整性分發(fā)更新新的文檔檔文檔計(jì)劃劃分發(fā)和和發(fā)布流流程確保相關(guān)關(guān)的團(tuán)隊(duì)隊(duì)收到更更新的文文檔依靠維護(hù)護(hù)來改變變管理流流程提供培訓(xùn)訓(xùn)作為持持續(xù)維護(hù)護(hù)預(yù)案的的一部分分為與災(zāi)難難恢復(fù)的的相關(guān)人人員開展展定期培培訓(xùn)，如如：復(fù)習(xí)習(xí)進(jìn)修課課程或?yàn)?zāi)災(zāi)難備份份研討會(huì)會(huì)指派培訓(xùn)訓(xùn)責(zé)任，，如：部部門經(jīng)理理要確保保員工被被送去參參加培訓(xùn)訓(xùn)完成時(shí)報(bào)報(bào)告預(yù)案案維護(hù)情情況毀掉舊災(zāi)災(zāi)難恢復(fù)復(fù)預(yù)案的的復(fù)印件件或電子子版本。。75預(yù)案變更更管理業(yè)務(wù)操作作的增長長或變化化如：新的的分支、、產(chǎn)品和和業(yè)務(wù)功功能的增增加公司所有有權(quán)的變變化關(guān)鍵人員員的變化化硬件配置置的變化化使用新操操作系統(tǒng)統(tǒng)預(yù)案審核核和演練練后軟件/應(yīng)用軟件件的變化化新的法律律或?qū)徲?jì)計(jì)要求定期審核核和更新新——如：每年年兩次76需要備份份的數(shù)據(jù)據(jù)類型系統(tǒng)數(shù)據(jù)據(jù)主要是是指操作作系統(tǒng)、、數(shù)據(jù)庫庫系統(tǒng)安安裝的各各類軟件件包和應(yīng)應(yīng)用系統(tǒng)統(tǒng)執(zhí)行程程序。系系統(tǒng)數(shù)據(jù)據(jù)在系統(tǒng)統(tǒng)安裝后后基本上上不再變變動(dòng)，只只有在操操作系統(tǒng)統(tǒng)、數(shù)據(jù)據(jù)庫系統(tǒng)統(tǒng)版本升升級(jí)或應(yīng)應(yīng)用程序序調(diào)整時(shí)時(shí)才發(fā)生生變化。。系統(tǒng)數(shù)數(shù)據(jù)一般般都有標(biāo)標(biāo)準(zhǔn)的安安裝介質(zhì)質(zhì)（如軟軟盤、磁磁帶、光光盤）。?；A(chǔ)數(shù)據(jù)據(jù)主要是是指保證證業(yè)務(wù)系系統(tǒng)正常常運(yùn)行所所使用的的系統(tǒng)資資產(chǎn)清單單、用戶戶清單、、系統(tǒng)配配置文件件、網(wǎng)絡(luò)絡(luò)配置文文件、應(yīng)應(yīng)用配置置文件、、存取權(quán)權(quán)限控制制等?；A(chǔ)數(shù)據(jù)據(jù)隨業(yè)務(wù)務(wù)系統(tǒng)運(yùn)運(yùn)行環(huán)境境的變化化而變化化，一般般作為系系統(tǒng)檔案案進(jìn)行保保存。應(yīng)用數(shù)據(jù)據(jù)主要是是指業(yè)務(wù)務(wù)系統(tǒng)的的所有業(yè)業(yè)務(wù)數(shù)據(jù)據(jù)，對(duì)數(shù)數(shù)據(jù)的安安全性、、準(zhǔn)確性性、完整整性、一一致性要要求很高高，而且且變化頻頻繁。臨時(shí)數(shù)據(jù)據(jù)主要是是指操作作系統(tǒng)、、數(shù)據(jù)庫庫產(chǎn)生的的系統(tǒng)運(yùn)運(yùn)行記錄錄、數(shù)據(jù)據(jù)庫邏輯輯日志和和應(yīng)用程程序在執(zhí)執(zhí)行過程程中產(chǎn)生生的各種種打印、、傳輸臨臨時(shí)文件件，隨系系統(tǒng)運(yùn)行行和業(yè)務(wù)務(wù)的發(fā)生生而變化化。77需要備份的的數(shù)據(jù)類型型臨時(shí)數(shù)據(jù)系統(tǒng)數(shù)據(jù)基礎(chǔ)數(shù)據(jù)應(yīng)用數(shù)據(jù)小大數(shù)據(jù)量慢快變化與更新頻度78備份類型全備份：所所謂全備份份就是對(duì)整整個(gè)系統(tǒng)所所有文件進(jìn)進(jìn)行完全備備份，包括括所有系統(tǒng)統(tǒng)和數(shù)據(jù)。。增量備份：：所謂增量量備份就是是每次備份份的數(shù)據(jù)只只是相當(dāng)于于上一次備備份后增加加和修改過過的數(shù)據(jù)。。差分備份：：所謂差分分備份就是是每次備份份的數(shù)據(jù)是是相對(duì)于上上一次全備備份之后新新增加和修修改過的數(shù)數(shù)據(jù)。79IDE（電電子集成驅(qū)驅(qū)動(dòng)器），，將硬盤控控制器與盤盤體集成在在一起的硬硬盤驅(qū)動(dòng)器器，采用PATA（（并行ATA）接口口。價(jià)廉、、穩(wěn)定、速速率較慢（（最高133MB/S），適適用于個(gè)人人PCSATA（（串口硬盤盤），比PATA針針腳數(shù)少，，速率高SATA2.0可達(dá)達(dá)到300MB/S，適用于于中低端存存儲(chǔ)系統(tǒng)SCSI（（小型計(jì)算算機(jī)系統(tǒng)接接口），支支持熱插拔拔擴(kuò)容能力力強(qiáng)，傳輸輸速率高可可達(dá)到320MB/S，CPU占用率率低、并行行處理能力力強(qiáng)支持更更多用戶同同時(shí)訪問，，適用于中中高端存儲(chǔ)儲(chǔ)系統(tǒng)光纖通道（（FC）其其實(shí)是使用用SCSI-3標(biāo)準(zhǔn)準(zhǔn)，通過光光學(xué)物理通通道進(jìn)行工工作的光纖纖硬盤，傳傳輸速率最最高500MB/S。支持熱熱插拔、擴(kuò)擴(kuò)容能力強(qiáng)強(qiáng)、速度快快、遠(yuǎn)程連連接硬盤接口類類型80RAID技技術(shù)RAID（（廉價(jià)冗冗余磁盤陣陣列，RedundantArrayofInexpensiveDisk）技技術(shù)提供了了在線儲(chǔ)存存計(jì)算機(jī)數(shù)數(shù)據(jù)的方法法。RAID包含很多大大約相同容容量的磁盤盤，但是它它整體磁盤盤子系統(tǒng)仍仍然看起來來是一個(gè)單單一的、可可靠的、和和高速的邏邏輯磁盤。。RAID技術(shù)的使用用，不僅使使得數(shù)據(jù)更更加安全，，而且保證證了可靠數(shù)數(shù)據(jù)的持續(xù)續(xù)可用性。。RAID有8種常見的實(shí)實(shí)施方式，，每一種都都提供了獨(dú)獨(dú)一無二的的特性。這8種是級(jí)別0、級(jí)別1、級(jí)別2、級(jí)別3、級(jí)別4、級(jí)別5、級(jí)別6和級(jí)別10。RAID的級(jí)別并不不代表它們們性能的高高低，每一一級(jí)別的RAID都有著它自自己的優(yōu)勢(shì)勢(shì)和劣勢(shì)。。81廉價(jià)磁盤冗冗余陣列廉價(jià)磁盤冗冗余陣列（（RedundantArraysofInexpensiveDisks，RAID）使使用三種技技術(shù)：鏡像（Mirroring）），系統(tǒng)同同時(shí)（Simultaneously）將數(shù)據(jù)據(jù)寫到兩個(gè)個(gè)分離的硬硬盤驅(qū)動(dòng)器器或驅(qū)動(dòng)器器陣列。優(yōu)優(yōu)點(diǎn)是減減少停機(jī)時(shí)時(shí)間（Downtime）、、簡化數(shù)據(jù)據(jù)恢復(fù)和提提高從磁盤盤讀取（Reading）的的性能。缺缺點(diǎn)是磁盤盤寫入（Writing）較較慢。較驗(yàn)（Parity），確定定數(shù)據(jù)是否否丟失或被被覆蓋的技技術(shù)。優(yōu)優(yōu)點(diǎn)是無需需存儲(chǔ)數(shù)據(jù)據(jù)拷貝就可可以保護(hù)數(shù)數(shù)據(jù)。條紋（Striping），，通過將數(shù)數(shù)據(jù)分布（（Distribute）到到所有的驅(qū)驅(qū)動(dòng)器來提提高硬件陣陣列控制器器的性能。。條紋可以以在字節(jié)（（Byte-level）或或數(shù)據(jù)塊級(jí)級(jí)別（Block-level）進(jìn)行行。82數(shù)據(jù)存儲(chǔ)技技術(shù)DAS，直直接附加存存儲(chǔ)，通過過電纜（SCSI））或光纜（（FC）將將存儲(chǔ)設(shè)備備直接連接接到服務(wù)器器上優(yōu)點(diǎn)適宜服務(wù)器器地理分布布分散的情情況實(shí)現(xiàn)大容量量存儲(chǔ)實(shí)現(xiàn)操作系系統(tǒng)與數(shù)據(jù)據(jù)的分離提高存取性性能實(shí)施簡單缺點(diǎn)對(duì)服務(wù)器依依賴性強(qiáng)，，占用服務(wù)務(wù)器資源擴(kuò)展性差，，擴(kuò)展時(shí)需需要停機(jī)資源利用率率底可管理性差差、異構(gòu)化化嚴(yán)重83數(shù)據(jù)存儲(chǔ)技技術(shù)NAS，網(wǎng)網(wǎng)絡(luò)附加存存儲(chǔ)，不再再通過I/O總線附附屬于某個(gè)個(gè)特定的服服務(wù)器，而而是通過網(wǎng)網(wǎng)絡(luò)接口將將存儲(chǔ)設(shè)備備與網(wǎng)絡(luò)相相連，由用用戶通過網(wǎng)網(wǎng)絡(luò)訪問，，由存儲(chǔ)設(shè)設(shè)備、NAS控制器器和網(wǎng)絡(luò)部部分構(gòu)成。。目前采用用NFS（（基于Unix環(huán)境境的網(wǎng)絡(luò)文文件系統(tǒng)））和CIFS（基于于Windows的的網(wǎng)絡(luò)文件件系統(tǒng)）協(xié)協(xié)議優(yōu)點(diǎn)一臺(tái)設(shè)備連連接在網(wǎng)絡(luò)絡(luò)上，易于于安裝、部部署和管理理不占用服務(wù)務(wù)器資源可以跨平臺(tái)臺(tái)使用較DAS節(jié)節(jié)省硬盤空空間數(shù)據(jù)集中，，便于管理理和備份缺點(diǎn)占用網(wǎng)絡(luò)帶帶寬不易擴(kuò)展，，裝一臺(tái)NAS設(shè)備備容易，再再加一臺(tái)難難84數(shù)據(jù)存儲(chǔ)技技術(shù)SAN，存存儲(chǔ)區(qū)域網(wǎng)網(wǎng)絡(luò)，通過過網(wǎng)絡(luò)設(shè)備備將磁盤陣陣列等存儲(chǔ)儲(chǔ)設(shè)備與服服務(wù)器連接接起來的高高速專用子子網(wǎng)。根據(jù)據(jù)專用網(wǎng)絡(luò)絡(luò)的不同可可以分為FC-SAN和IP-SAN優(yōu)點(diǎn)數(shù)據(jù)存儲(chǔ)影影響服務(wù)器器和網(wǎng)絡(luò)的的性能效率高、容容量大、可可擴(kuò)展性強(qiáng)強(qiáng)支持異構(gòu)服服務(wù)器缺點(diǎn)價(jià)格高，對(duì)對(duì)小型系統(tǒng)統(tǒng)不劃算服務(wù)器物理理位置很分分散時(shí)不易易實(shí)施85數(shù)據(jù)復(fù)制模模式同步(Synchronous)：數(shù)數(shù)據(jù)高可可用、對(duì)性性能影響大大、有距離離限制異步(Asynchronous)：：數(shù)據(jù)有有延遲、適適于遠(yuǎn)距離離定點(diǎn)拷貝（（Point-in-time):數(shù)數(shù)據(jù)有延延遲、適于于遠(yuǎn)距離、、充分利用用網(wǎng)絡(luò)帶寬寬86數(shù)據(jù)復(fù)制的的常見形式式1.基于于主機(jī)的數(shù)數(shù)據(jù)復(fù)制（（操作系統(tǒng)統(tǒng)的I/O完成）與存儲(chǔ)設(shè)備備無關(guān)、數(shù)數(shù)據(jù)完全一一致、靈活活、對(duì)帶寬寬要求高、、對(duì)不同的的操作系統(tǒng)統(tǒng)，需要專專用的軟件件、需要管管理多個(gè)節(jié)節(jié)點(diǎn)、需占占用主機(jī)的的處理能力力2.基于于數(shù)據(jù)庫的的數(shù)據(jù)復(fù)制制（操作系系統(tǒng)和數(shù)據(jù)據(jù)庫系統(tǒng)共共同完成））靈活、方便便、對(duì)帶寬寬要求低、、通過復(fù)制制數(shù)據(jù)庫重重做日志來來復(fù)制數(shù)據(jù)據(jù)庫數(shù)據(jù)、、適用范圍圍窄87數(shù)據(jù)復(fù)制的的常見形式式3、基于磁盤的的數(shù)據(jù)復(fù)制制（存儲(chǔ)系系統(tǒng)的微處處理器完成成）與主機(jī)無關(guān)關(guān)、可支持持異構(gòu)平臺(tái)臺(tái)環(huán)境、帶帶寬要求高高、主備端端需要使用用同樣的磁磁盤存儲(chǔ)系系統(tǒng)、在遠(yuǎn)遠(yuǎn)程情況下下需要配置置專用的通通道延伸器器、成本較較高4.基于于專有設(shè)備備的數(shù)據(jù)復(fù)復(fù)制（在SAN架構(gòu)構(gòu)中通過虛虛擬存儲(chǔ)軟軟件完成））在數(shù)據(jù)從服服務(wù)器傳輸輸?shù)酱鎯?chǔ)設(shè)設(shè)備的網(wǎng)絡(luò)絡(luò)中抓取數(shù)數(shù)據(jù)。任意的存儲(chǔ)儲(chǔ)設(shè)備之間間進(jìn)行復(fù)制制、通過異異步機(jī)制對(duì)對(duì)數(shù)據(jù)的定定點(diǎn)拷貝（（point-in-timeimages）進(jìn)行行復(fù)制，確確保數(shù)據(jù)的的一致性，，可點(diǎn)對(duì)點(diǎn)點(diǎn)，或多點(diǎn)點(diǎn)對(duì)一點(diǎn)進(jìn)進(jìn)行復(fù)制通過負(fù)載均均衡（LoadBalance），，流量（Traffic）可可以被動(dòng)態(tài)態(tài)（Dynamically）分配到到一組運(yùn)行行相同應(yīng)用用程序的多多個(gè)服務(wù)器器上。負(fù)載均衡既既可以提高高整個(gè)系統(tǒng)統(tǒng)的性能，，又可以在在服務(wù)器出出現(xiàn)故障時(shí)時(shí)將該服務(wù)務(wù)器承擔(dān)的的服務(wù)分配配到運(yùn)行中中的服務(wù)器器執(zhí)行。在不同站點(diǎn)點(diǎn)的服務(wù)器器之間進(jìn)行行的負(fù)載均均衡還可以以在某一站站點(diǎn)無法提提供服務(wù)時(shí)時(shí)將該站點(diǎn)點(diǎn)承擔(dān)的服服務(wù)分配到到運(yùn)行中的的站點(diǎn)執(zhí)行行。89負(fù)載均衡災(zāi)難恢復(fù)資資源要素與與等級(jí)六個(gè)災(zāi)難恢恢復(fù)等級(jí)七大技術(shù)管管理要素?cái)?shù)據(jù)備份系系統(tǒng)備用數(shù)據(jù)處處理系統(tǒng)備用網(wǎng)絡(luò)系系統(tǒng)備用基礎(chǔ)設(shè)設(shè)施技術(shù)支持能能力運(yùn)行維護(hù)管管理能力災(zāi)難恢復(fù)預(yù)預(yù)案等級(jí)一：基基本支持等級(jí)二：備備用場地支支持等級(jí)三：電電子傳輸和和部分設(shè)備備支持等級(jí)四：電電子傳輸及及完整設(shè)備備支持等級(jí)五：實(shí)實(shí)時(shí)數(shù)據(jù)傳傳輸及完整整設(shè)備支持持等級(jí)六：數(shù)數(shù)據(jù)零丟失失和遠(yuǎn)程集集群支持90災(zāi)難恢復(fù)等等級(jí)劃分國家標(biāo)準(zhǔn)《《信息安全全技術(shù)信息息系統(tǒng)災(zāi)難難恢復(fù)規(guī)范范》（GB/T20988）91災(zāi)難難恢恢復(fù)復(fù)資資源源要要素素災(zāi)難恢復(fù)要素描述數(shù)據(jù)備份系統(tǒng)

一般由數(shù)據(jù)備份的硬件、軟件和數(shù)據(jù)備份介質(zhì)（以下簡稱“介質(zhì)”）組成，如果是依靠電子傳輸?shù)臄?shù)據(jù)備份系統(tǒng)，還包括數(shù)據(jù)備份線路和相應(yīng)的通信設(shè)備。

備用數(shù)據(jù)處理系統(tǒng)

指備用的計(jì)算機(jī)、外圍設(shè)備和軟件。

備用網(wǎng)絡(luò)系統(tǒng)

最終用戶用來訪問備用數(shù)據(jù)處理系統(tǒng)的網(wǎng)絡(luò)，包含備用網(wǎng)絡(luò)通信設(shè)備和備用數(shù)據(jù)通信線路。

備用基礎(chǔ)設(shè)施

災(zāi)難恢復(fù)所需的、支持災(zāi)難備份系統(tǒng)運(yùn)行的建筑、設(shè)備和組織，包括介質(zhì)的場外存放場所、備用的機(jī)房及災(zāi)難恢復(fù)工作輔助設(shè)施，以及容許災(zāi)難恢復(fù)人員連續(xù)停留的生活設(shè)施。

技術(shù)支持能力

對(duì)災(zāi)難恢復(fù)系統(tǒng)的運(yùn)轉(zhuǎn)提供支撐和綜合保障的能力,以實(shí)現(xiàn)災(zāi)難恢復(fù)系統(tǒng)的預(yù)期目標(biāo)。包括硬件、系統(tǒng)軟件和應(yīng)用軟件的問題分析和處理能力、網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行管理能力、溝通協(xié)調(diào)能力等。

運(yùn)行維護(hù)管理能力

包括運(yùn)行環(huán)境管理、系統(tǒng)管理、安全管理和變更管理等。

災(zāi)難恢復(fù)預(yù)案

定義信息系統(tǒng)災(zāi)難恢復(fù)過程中所需的任務(wù)、行動(dòng)、數(shù)據(jù)和資源的文件。用于指導(dǎo)相關(guān)人員在預(yù)定的災(zāi)難恢復(fù)目標(biāo)內(nèi)恢復(fù)信息系統(tǒng)支持的關(guān)鍵業(yè)務(wù)功能。

92第1級(jí)級(jí)————基基本本支支持持要素要求數(shù)據(jù)備份系統(tǒng)完全數(shù)據(jù)備份至少每周一次；備份介質(zhì)場外存放。備用數(shù)據(jù)處理系統(tǒng)

—備用網(wǎng)絡(luò)系統(tǒng)

—備用基礎(chǔ)設(shè)施有符合介質(zhì)存放條件的場地技術(shù)支持能力

—運(yùn)行維護(hù)支持能力有介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲(chǔ)管理制度