信息系統(tǒng)恢復_第1頁
信息系統(tǒng)恢復_第2頁
信息系統(tǒng)恢復_第3頁
信息系統(tǒng)恢復_第4頁
信息系統(tǒng)恢復_第5頁
已閱讀5頁,還剩8頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

信息系統(tǒng)災難恢復規(guī)范2012年10月26日侯卓越,王震,翟瑞,暴小兵,李飛鷹信息系統(tǒng)災難恢復規(guī)范介紹:信息系統(tǒng)災難恢復規(guī)范準參照和借鑒GB/T19716-2005《信息技術信息安全管理實用規(guī)則》、GB/T20984《信息安全風險評估指南》、DRIInternational(國際災難恢復協(xié)會)《ProfessionalPracticesforBusinessContinuityPlanners》和《BusinessContinuityGlossary》、ISACA(信息系統(tǒng)審計與控制協(xié)會)《COBITManagementGuidelines》、NIST(美國國家標準和技術學會)《SP800-34ContingencyPlanningGuideforInformationTechnologySystems》和在1992年SHARE78會議議題M028上提出的遠程站點分級等的有關內(nèi)容和思想,結(jié)合國家重要信息系統(tǒng)行業(yè)技術發(fā)展和實踐經(jīng)驗制定而成。信息系統(tǒng)災難恢復能力等級與恢復時間目標(RTO)和恢復點目標(RPO)具有一定的對應關系,各行業(yè)可根據(jù)行業(yè)特點和信息技術的應用情況制定相應的災難恢復能力等級要求和指標體系。核心內(nèi)容規(guī)定了信息系統(tǒng)災難恢復應遵循的基本要求,適用于信息系統(tǒng)災難恢復的規(guī)劃、審批、實施和運維。主要包括以下幾部分內(nèi)容:1)災難恢復行業(yè)相應的術語和定義;2)災難恢復概述(包括災難恢復的工作范圍、災難恢復的組織機構(gòu)、災難恢復規(guī)劃的管理、災難恢復的外部協(xié)作、災難恢復的審計和備案);3)災難恢復需求的確定(包括風險分析、業(yè)務影響分析、確定災難恢復目標);4)災難恢復策略的制定(包括災難恢復策略制定的要素、災難恢復資源的獲取方式、災難恢復資源的要求);5)災難恢復策略的實現(xiàn)(包括災難備份系統(tǒng)技術方案的實現(xiàn)、災難備份中心的選擇和建設、專業(yè)技術支持能力的實現(xiàn)、運行維護管理能力的實現(xiàn)、災難恢復預案的實現(xiàn))。由此可見,《規(guī)范》對災難恢復建設的全流程實現(xiàn)給出了詳細的指導意見,具有很高的可操作性。災難恢復等級的確定是信息系統(tǒng)災備建設的重要考慮因素?!兑?guī)范》將災難恢復能力劃分為6級:圖1.

災難恢復的6個等級2.災難恢復能力等級

等級一:基本支持。要求數(shù)據(jù)備份系統(tǒng)能夠保證每周至少進行一次數(shù)據(jù)備份,備份介質(zhì)能夠提供場外存放。對于備用數(shù)據(jù)處理系統(tǒng)和備用網(wǎng)絡系統(tǒng),沒有具體要求。等級二:備用場地支持。在滿足等級一的條件基礎上,要求配備災難恢復所需的部分數(shù)據(jù)處理設備,或災難發(fā)生后能在預定時間內(nèi)調(diào)配所需的數(shù)據(jù)處理設備到備用場地;要求配備部分通信線路和相應的網(wǎng)絡設備,或災難發(fā)生后能在預定時間內(nèi)調(diào)配所需的通信線路和網(wǎng)絡設備到備用場地。等級三:電子傳輸和設備支持。要求每天至少進行一次完全數(shù)據(jù)備份,備份介質(zhì)場外存放,同時每天多次利用通信網(wǎng)絡將關鍵數(shù)據(jù)定時批量傳送至備用場地。配備災難恢復所需的部分數(shù)據(jù)處理設備、通信線路和相應的網(wǎng)絡設備。等級四:電子傳輸及完整設備支持。在等級三的基礎上,要求配置災難恢復所需的所有數(shù)據(jù)處理設備、通信線路和相應的網(wǎng)絡設備,并且處于就緒或運行狀態(tài)。等級五:實時數(shù)據(jù)傳輸及完整設備支持。除要求每天至少進行一次完全數(shù)據(jù)備份,備份介質(zhì)場外存放外,還要求采用遠程數(shù)據(jù)復制技術,利用通信網(wǎng)絡將關鍵數(shù)據(jù)實時復制到備用場地。

業(yè)務單位在選擇合適的災備等級時,需要考慮投資回報率。對于銀行、運營商等行業(yè)而言,核心業(yè)務系統(tǒng)的數(shù)據(jù)對于企業(yè)的正常運行至關重要,一旦數(shù)據(jù)大量丟失或業(yè)務長時間中斷,造成的影響是無可估量的。例如2003年,某電信運營商的計費存儲系統(tǒng)僅發(fā)生了兩個小時的故障,就造成了400萬元的經(jīng)濟損失,這還不包括公司品牌受損和客戶流失等影響。因此,對于這些行業(yè)的核心業(yè)務系統(tǒng),往往選擇等級六的災難恢復等級,雖然投資巨大,但是與風險造成的影響比較起來是相稱的。而對于一般行業(yè)(例如中小企業(yè)),一方面受到資金投入、技術門檻、人員素質(zhì)、管理及維護復雜度等因素的制約,另一方面發(fā)生災難所帶來的損失也不像銀行、運營商等行業(yè)那么巨大,因此完全沒有必要一味追求高的災備建設等級,而是可以結(jié)合自身條件在等級一到等級五中進行選擇

每個業(yè)務單位中的不同業(yè)務系統(tǒng),可采用不同的災難恢復策略。

同樣是銀行、運營商等行業(yè),核心業(yè)務的災備等級選擇了等級六,有沒有必要非核心業(yè)務(例如OA、網(wǎng)站等)也采用等級六呢?答案顯然是否定的。風險給不同類型的業(yè)務所帶來的損失是不同的,因此不能采用一刀切的方式進行災備系統(tǒng)建設,而是需要細致分析業(yè)務單位信息系統(tǒng)的重要程度,有效區(qū)分核心業(yè)務和非核心業(yè)務,并平衡業(yè)務系統(tǒng)的實際需求和總體成本的關系。以某個銀行同城災備系統(tǒng)建設為例,該銀行對應用進行了分級,對“核心、授信、網(wǎng)銀等交易系統(tǒng)進行同城同步應用級的Recovery災備系統(tǒng)建設”,而對“驗印、集中授權、國際結(jié)算、資金交易、財務、OA應用等實施數(shù)據(jù)級的災備建設”,另外“數(shù)據(jù)倉庫、報表、管理信息和呼叫中心等系統(tǒng)”暫未進行災備建設規(guī)劃,視條件成熟再逐步考慮。因此,各業(yè)務單位在進行災備系統(tǒng)建設時,需要根據(jù)業(yè)務系統(tǒng)重要性的不同,采用不同的災備等級。這也說明,我們在進行災備規(guī)劃時,單靠一種方案或一種技術是行不通的,為了實現(xiàn)多種災備等級,需要有一個完整的災備技術體系作支撐。

免費提供災難恢復資源要素在明確了災備建設中災難恢復能力等級和RTO、RPO目標之后,另一個重要問題是在具體建設中應該考慮哪些資源要素。災備建設的七要素:

免費提供災難恢復能力等級RTORPO12天以上1天至7天224小時以后1天至7天312小時以上數(shù)小時至1天4數(shù)小時至2天數(shù)小時至1天5數(shù)分鐘至2天0至30分鐘6數(shù)分鐘03.

RTO和RPO目標信息系統(tǒng)災難恢復能力等級與恢復時間目標(RTO)和恢復點目標(RPO)具有一定的對應關系,各行業(yè)可根據(jù)其行業(yè)特點及信息技術的應用情況制定相應的災備等級要求和指標體系。在《規(guī)范》中,也給出了某個行業(yè)災難恢復能力等級與RTO、RPO之間關系的示例,可作為參考:某行業(yè)災難恢復能力等級與RTO、RPO之間關系示例:

免費提供災難恢復的組織機構(gòu):災難恢復的組織機構(gòu)由管理、業(yè)務、技術和行政后勤等人員組成,一般可設為災難恢復領導小組、災難恢復規(guī)劃實施組和災難恢復日常運行組。組織可聘請具有相應資質(zhì)的外部專家協(xié)助災難恢復實施工作,也可委托具有相應資質(zhì)的外部機構(gòu)承擔實施組以及日常運行組的部分或全部工作。包括:1災難恢復領導小組災難恢復領導小組是信息系統(tǒng)災難恢復工作的組織領導機構(gòu),組長應由組織最高管理層成員擔任。領導小組的職責是領導和決策信息系統(tǒng)災難恢復的重大事宜2災難恢復規(guī)劃實施組災難恢復的需求分析,提出災難恢復策略和等級,災難恢復策略的實現(xiàn),制定災難恢復預案,組織災難恢復預案的測試和演練。

3災難恢復日常運行組協(xié)助災難恢復系統(tǒng)實施,災難備份中心日常管理,災難備份系統(tǒng)的運行和維護,災難恢復的專業(yè)技術支持,參與和協(xié)助災難恢復預案的教育、培訓和演練,維護和管理災難恢復預案;,突發(fā)事件發(fā)生時的損失控制和損害評估,災難發(fā)生后信息系統(tǒng)和業(yè)務功能的恢復,災難發(fā)生后的外部協(xié)作。

免費提供災難備份系統(tǒng)技術方案的實現(xiàn)1技術方案的設計:根據(jù)災難恢復策略制定相應的災難備份系統(tǒng)技術方案,包含數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)和備用的網(wǎng)絡系統(tǒng)。技術方案中所設計的系統(tǒng)2技術方案的驗證、確認和系統(tǒng)開發(fā):為確保技術方案滿足災難恢復策略的要求,應由組織的相關部門對技術方案進行確認和驗證,并記錄和保存驗證及確認的結(jié)果3系統(tǒng)安裝和測試按照經(jīng)過確認的技術方案,災難恢復規(guī)劃實施組應制定各階段的系統(tǒng)安裝及測試計劃,以及支

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論