業(yè)務持續(xù)性計劃與災難恢復計劃.ppt

1、業(yè)務持續(xù)計劃與災難恢復計劃 內(nèi)部資料,ISSUE 1.0,Page 1,第六章 業(yè)務持續(xù)計劃與災難恢復計劃 1. 概述 2.業(yè)務持續(xù)性計劃 3. 災難恢復計劃 4. 應急響應計劃 5. 數(shù)據(jù)備份及實驗 6. 案例應用及分析,內(nèi)容介紹,Page 2,1. 概述（1/3）,業(yè)務連續(xù)性計劃 BCP（ Business Continuity Planning ）：是一種策略規(guī)劃，當災難發(fā)生時致使企業(yè)主要業(yè)務或服務中斷時，業(yè)務連續(xù)性計劃可確保迅速恢復主要業(yè)務的正常與持續(xù)運作。業(yè)務連續(xù)性計劃不僅包含計算機系統(tǒng)的恢復計劃、還包括關鍵業(yè)務的持續(xù)運作計劃，如恢復組織、人力資源、對外溝通等。 災難恢復計劃DRP

2、( Disaster Recovery Planning )：是對企業(yè)的信息系統(tǒng)進行相應的沖擊分析及風險分析并將其量化，以確定IT系統(tǒng)面對災難事故時的預防和恢復策略，開發(fā)并制定相應的IT系統(tǒng)恢復計劃、管理方法和流程，以減輕災難對于企業(yè)IT系統(tǒng)的不利影響。,Page 3,1. 概述(2/3),BCP和DR包含：準備、測試和對于關鍵業(yè)務保護以及網(wǎng)絡服務失效的更新行為。 必須理解當主要業(yè)務操作規(guī)程再以外事件造成中斷時所采取的保護行為。,Page 4,1. 概述(3/3),BCP過程包含： 計劃和范圍的初始化； 業(yè)務影響分析； 業(yè)務可持續(xù)計劃開發(fā)； DRP過程包含： 災難恢復計劃步驟； 測試災難恢復計

3、劃； 災難恢復計劃程序； 兩者的主要區(qū)別： BCP強調(diào)使關鍵業(yè)務經(jīng)得起不同的意外事件的影響DRP強調(diào)對于災難的預防措施，以及在災難發(fā)生時和災難發(fā)生之后所應采取的行為和措施,Page 5,第六章 業(yè)務持續(xù)計劃與災難恢復計劃 1. 概述 2.業(yè)務持續(xù)性計劃 3. 災難恢復計劃 4. 應急響應計劃 5. 數(shù)據(jù)備份及實驗 6. 案例應用及分析,內(nèi)容介紹,Page 6,2、業(yè)務可持續(xù)計劃 Business Continuity Planning,業(yè)務可持續(xù)計劃是為了防止正常業(yè)務行為的中斷而被建立的計劃。當面對由于自然或人為造成的故障或災難以及由此造成的財產(chǎn)損和正常業(yè)務不能正常使用時，BCP主要被設計用來

4、保護關鍵業(yè)務步驟。BCP是最小化對于業(yè)務的干擾效果和使業(yè)務能恢復正常運行的計劃。 BCP的目標是：最小化業(yè)務中斷事件對公司造成的影響。 BCP的主要目標：減小財產(chǎn)損失風險和增強公司對于意外事件造成的業(yè)務中斷的恢復能力。 BCP的作用：BCP將幫助企業(yè)最小化由于意外事件造成的損失成本和減輕相關的風險。,Page 7,BCP應當檢查企業(yè)所有關鍵信息處理步驟,例如： 本地和廣域網(wǎng)絡和網(wǎng)絡服務； 遠程通訊和數(shù)據(jù)通訊鏈路； 工作站和工作空間； 應用、軟件和數(shù)據(jù)； 存儲媒體和信息記錄存放場地； 員工職責和生產(chǎn)過程； BCP和DRP處理的優(yōu)先級別： BCP和DRP的優(yōu)先考慮的因素是：人,Page 8,造成業(yè)

5、務中斷的事件,大部分會造成業(yè)務中斷的事件，在物理安全域中文檔都作了詳細的描述。這里我們主要考慮的是這樣的事件：不是由于自然災難造成的就是由于人為破壞所造成的，事件發(fā)生的實質是對企業(yè)業(yè)務的持續(xù)造成現(xiàn)實的威脅。所有的事件都是已經(jīng)發(fā)生，且不能象運行安全中討論的采取任何預防性的控制手段來控制。 業(yè)務持續(xù)計劃被設計來最小化上述破壞事件造成的損失，同時便于迅速的完全恢復組織的業(yè)務運作能力。,Page 9,造成業(yè)務中斷的事件的簡單列表,自然因素造成對業(yè)務持續(xù)有破壞作用的事件： 火災 、 爆炸 、 危險物質泄漏 、 生化毒素的威脅； 地震 、 風暴 、 洪水 、 自然因素造成的火災； 電力系統(tǒng)電力供應中斷或其

6、它的系統(tǒng)功能失效； 人為因素造成對業(yè)務持續(xù)有破壞作用的事件： 轟炸 、 蓄意人為破壞 、 其它有目的的攻擊； 罷工 、怠工； 由于操作人員撤離危險環(huán)境造成的功能失效，或其它自然或人為造成的功能失效的情況； 通信基礎不可用或者與測試相關的過載（包括大部分的管理控制功能失效）,Page 10,BCP的四個主要元素,范圍和計劃的初始化； 這個階段標志著BCP過程的開始，它必須限定計劃的范圍和計劃涉及的各項線定因素。 業(yè)務影響分析(BIA Business Impact Assessment) ； 被用來幫助各業(yè)務單元理解緊急事件對于業(yè)務造成的影響，這個階段還包含漏洞分析。 業(yè)務持續(xù)計劃發(fā)展； 利用B

7、IA信息來發(fā)展業(yè)務持續(xù)計劃，這個過程包括計劃執(zhí)行、計劃測試、計劃運行當中的維護。 業(yè)務持續(xù)計劃的批準和執(zhí)行； 這個階段包括最終由企業(yè)的最高管理者簽署，建立全企業(yè)對于BCP意識，執(zhí)行根據(jù)變化更新處理步驟的計劃維護工作。,Page 11,業(yè) 務 影 響 分 析,目 的：BIA目的是建立用來幫助理解對業(yè)務持續(xù)運行有影響的各種意外事件。影響可能是資金方面的（需要量化），操作方面的（需要定性），漏洞分析也常常是BIA的一部分。 目 標： 危險程度分類 -每個關鍵的業(yè)務運行單元都需要被標記和賦予一個優(yōu)先權，并且對會造成影響的事件作一個評價?！皶r效是優(yōu)先處理要考慮的因素” 停工期評估 BIA被用來評價企業(yè)業(yè)

8、務運行所能容且維持公司可生存的最大停工時間 ( MTD-Maximum Tolerable Time )，在企業(yè)所有業(yè)務沒有恢復的情況下,多長的時期是企業(yè)關鍵業(yè)務所能停頓的。通過BIA可以發(fā)現(xiàn)，時間不象我們設想的那么長。 業(yè)務需求 - 關鍵業(yè)務所需要的資源，在BIA階段也必須被標示。對于時間敏感的關鍵業(yè)務，將被分配更多的資源。,Page 12,BIA的四個主要步驟,（一）收集相關的分析資料 （二）執(zhí)行漏洞分析 （三）匯總、分析信息 （四）將總結寫成文檔，并且提出建議,Page 13,業(yè) 務 持 續(xù) 計 劃 的 發(fā) 展,業(yè)務持續(xù)計劃的發(fā)展引用BIA階段收集的信息來建立恢復戰(zhàn)略計劃以達到支持關鍵業(yè)

9、務功能的目的。我們使用BIA收集的信息描述出業(yè)務持續(xù)計劃的戰(zhàn)略。 這個階段包含兩個主要步驟： 定義業(yè)務持續(xù)戰(zhàn)略； 文檔化業(yè)務持續(xù)戰(zhàn)略； 定義業(yè)務持續(xù)戰(zhàn)略 為了定義BCP戰(zhàn)略，從BIA收集的信息用來為企業(yè)建立持續(xù)戰(zhàn)略。這是個非常大的任務，許多企業(yè)元素必須被包含在持續(xù)戰(zhàn)略。例如： 計 算 ： 戰(zhàn)略需要保護的硬件、軟件、通訊線路、應用和數(shù)據(jù)； 設 備： 戰(zhàn)略需要強調(diào)的建筑物，計算機和遠程的設備； 人 員: 操作員，管理人員，技術支持人員將在持續(xù)戰(zhàn)略中定義不同的角色； 補給和裝備： 文件、forms ，HVAC ,指定的安全設備必需在持續(xù)被定義用途； 文檔化持續(xù)戰(zhàn)略 文檔化持續(xù)戰(zhàn)略簡單的引用在持續(xù)戰(zhàn)略

10、定義階段的文檔結果。,Page 14,業(yè)務持續(xù)計劃批準和執(zhí)行,在最后的階段BCP被執(zhí)行。計劃必需存在執(zhí)行的“路標”。執(zhí)行在這列不僅僅是指執(zhí)行一個災難假想和測試計劃，并且計劃執(zhí)行還引用下面的步驟： 1、 被最高管理人員批準； 明確高級管理人員的職責，（對于計劃負有全部的責任），為什么由他批準？（監(jiān)督、執(zhí)行、決定） 2、 建立全企業(yè)的業(yè)務持續(xù)計劃的認知感； 認知感的重要性，組織恢復的能力是由不同獨立的部門合作完成的， 計劃的認知感強調(diào)組織對雇員承擔的義務 對于部分計劃執(zhí)行人員進行不要的特殊訓練，使他們能完成自己的任務（quality training)模擬訓練的好處是能感知BCP過程的興趣增加和人

11、員承擔的義務,Page 15,業(yè)務持續(xù)計劃批準和執(zhí)行,3 、維護業(yè)務執(zhí)行計劃，在需要的情況下更新業(yè)務持續(xù)計劃 BCP經(jīng)常會變得過時：同DRP計劃被很快荒廢一樣，由于公司重組，計劃中的關鍵業(yè)務可能和現(xiàn)實的業(yè)務情況不符。最常見的情況是：網(wǎng)絡和計算基礎的變化，包括硬件、軟件和其它組件?？晒芾淼睦碛墒牵郝闊┑挠媱澆蝗菀妆桓拢ㄟm應新的情況），人員的遺忘或缺乏興趣，員工輪換崗位，無論何種原因，計劃維護技巧將來必需被使用以確保計劃維持在可用和最新。 重要的兩點： 維護過程 保持計劃版本的唯一性,Page 16,第六章 業(yè)務持續(xù)計劃與災難恢復計劃 1. 概述 2.業(yè)務持續(xù)性計劃 3. 災難恢復計劃 4. 應

12、急響應計劃 5. 數(shù)據(jù)備份及實驗 6. 案例應用及分析,內(nèi)容介紹,Page 17,2、災 難 恢 復 計 劃 Disaster Recovery Planning,災難恢復計劃是一個全面的狀態(tài)，它包括在事前，事中，和災難對信息系統(tǒng)資源造成重大損失后所采取的行動。災難恢復計劃是對于緊急事件的應對過程。在中斷的情況下提供后備的操作，在事后處理恢復和搶救工作，should an organization experience a substantial loss of processing capability 主要目標：有能力在另外的站點提供關鍵步驟，并且在一個時間段內(nèi)恢復主站的正常運行。通過迅速

13、的恢復步驟來最小化企業(yè)的損失。 提示：有些公司不需要災難恢復計劃，由于公司的關鍵業(yè)務能夠抵擋意外事件的沖擊。,Page 18,災 難 恢 復 計 劃,災難恢復計劃的目標和目的： DRP主要目標是提供有組織的果斷方式來應對中斷時間的發(fā)生。 DRP的目標是減少危機發(fā)生時的混亂和增強組織處理危機的能力。 明顯的，在事故發(fā)生的現(xiàn)場，組織沒有機會從容的建立和執(zhí)行恢復計劃，因此，大量的預先計劃和測試將決定組織對于災難的抵抗能力,Page 19,災 難 恢 復 計 劃,DRP目的很多，但是每一點都非常重要，DRP目的可能包含下列幾點： 在由于主要的計算機和服務器不可用的情況下保護組織； 在由于延遲提供服務的

14、情況下最小化其組織的風險； 通過測試和模擬環(huán)境來擔?？尚畔到y(tǒng)的可靠性； 在災難發(fā)生時最小化做出決定的時間； 在這里我們主要檢查DRP的下列領域 DRP的步驟 測試DRP 災難恢復程序,Page 20,災 難 恢 復 計 劃,災難恢復計劃步驟 這個階段包含恢復計劃的建立和發(fā)展，這和BCP過程有些相似。然而，在BCP中，我們包含了BIA和對于企業(yè)維持持續(xù)的關鍵范圍和資金生存能力損失尺度標示，在DRP中，我們假設標示性的工作已經(jīng)完成并且基本原理已經(jīng)建立。下面的工作是定義我們需要執(zhí)行的步驟來在實際災難發(fā)生時保護業(yè)務。 在災難計劃處理階段將采取如下的步驟： 數(shù)據(jù)處理連續(xù)計劃Data Processing

15、 Continuity Planning 針對災難的計劃和建立拷貝數(shù)據(jù)的計劃 數(shù)據(jù)恢復計劃維護Data Recovery Plan Maintenance 保持計劃的時效性和相關性 Http:/ 提供數(shù)據(jù)恢復計劃軟件,Page 21,數(shù)據(jù)處理連續(xù)計劃,常見的可選的處理類型： Mutual aid agreements 互助協(xié)議 Subscription services 定購服務 Multiple center 若干中心 Service bureaus - 服務局（？） Other data center backup alternatives 其它數(shù)據(jù)可選備份,Pag

16、e 22,災難恢復計劃維護,由于業(yè)務實際情況變更引起與現(xiàn)實情況不符合，因此需要計劃更新維護。 無論何種原因，災難恢復技術能在外部使用，以確保計劃維持在最新的可用狀態(tài)，采取的行動: 在工作任務說明中描述災難恢復計劃更新，建立審計過程來報告站點的變化，必須保證沒有多個災難恢復計劃存在。 目標 ：測試人員對于模擬災難的響應能力。 方法： 并行測試 對于恢復計劃的完全測試，利用所有的人員來從事這項測試，主要不同于中斷測試的地方是不中斷正常的生產(chǎn)過程。測試在同正式生產(chǎn)環(huán)境并行的條件下進行，測試主要目的是關鍵業(yè)務能在備份站點上運行，系統(tǒng)能重新在備份站點上布置。測試進行后，事物處理結果和其他因素將用來做比較

17、。這是最為通用的測試方法 全中斷測試 模擬真實災難發(fā)生時對于業(yè)務造成中斷的情況，停止正常的業(yè)務來測試，測試的要點包括緊急服務。這是一種引起人們驚慌的測試。也是最好的測試方式。,Page 23,五種主要的災難恢復測試類型,Page 24,災難恢復步驟 Disaster Recovery Procedures,災難恢復計劃的主要元素： 災難恢復小組 拯救小組 正常運行恢復 其它的恢復事項,Page 25,第六章 業(yè)務持續(xù)計劃與災難恢復計劃 1. 概述 2.業(yè)務持續(xù)性計劃 3. 災難恢復計劃 4. 應急響應計劃 5.數(shù)據(jù)備份及實驗 6. 案例應用及分析,內(nèi)容介紹,Page 26,應急響應計劃,概況

18、應急組織 應急預案 應急事件處理流程 應急響應技術與工具,Page 27,概念,應急響應（Incident Response/Emergency Response）通常是指一個組織為了應對各種意外事件的發(fā)生所做的準備以及在事件發(fā)生后所采取的措施，其目的是避免、降低危害和損失，以及從危害和損失中恢復。計算機及網(wǎng)絡攻擊應急響應就是針對計算機攻擊及網(wǎng)絡攻擊事件所采取的應急措施。 事件（Incident）的定義：違反安全策略的行為，這里雖說的安全策略可能是明確規(guī)定的，也可以是引申出來的。（The act of violating an explicit or implied security poli

19、cy。）,Page 28,事件種類,完整性受損 拒絕服務 濫用 損害（如病毒毀壞數(shù)據(jù)） 入侵,Page 29,應急響應的提出,計算機安全應急響應的提出：1988年Morris蠕蟲席卷全球 CERT/CC（Computer Emergence Response TetimCoordination Center,計算機安全應急響應小組協(xié)調(diào)中心）：負責在日常完成安全保障和緊急情況下的安全應急響應任務的組織其目的是建立一個單一的Internet社區(qū)組織，協(xié)調(diào)Internet上的妥全事件響應 FIRST（Forum of Incident Response and SecurityTeams，應急響應和

20、安全團隊論壇）：把政府、商業(yè)機構和妥全學術組織的安全應急響應團隊聯(lián)合起來組成一個有機的整體目標是在事件預防中培養(yǎng)合作和協(xié)調(diào)，推動安全事件快速響應同時促進在會員間的大范圍信息共享,Page 30,應急組織（1/5）,國內(nèi)國際著名的應急響應組織 1988年的莫里斯蠕蟲事件之后的一個星期內(nèi)，美國國防部資助卡內(nèi)基梅隆大學（CMU）的軟件工程研究所成立了計算機緊急響應組協(xié)調(diào)中心（CERT/CC），是第一個應急響應組。 中國，1999年在清華大學成立了中國教育和科研網(wǎng)緊急響應組（CCERT），是中國大陸第一個計算機安全應急響應組。 建立目標 根據(jù)事件的嚴重程度和影響程度,向用戶或相應部門進行報警或通知;

21、普及安全知識，教育系統(tǒng)管理員，提高用戶的安全意識； 提供咨詢服務，接受委托幫助參于系統(tǒng)安全配置管理，或者根據(jù)請求對系統(tǒng)的安全管理提供建議； 計算機攻擊及網(wǎng)絡攻擊事件的緊急響應，避免、降低危害和損失，以及從危害和損失中恢復； 進一步調(diào)查,確定入侵者的真實來源和其他詳細信息.,Page 31,應急組織（2/5）,組織結構 應急響應核心組（Emergency Response Core TeamERCT） 安全應急響應小組（SIRT） 安全調(diào)查員（SI） 應用所有者（AO） 應用開發(fā)人員/管理員（AA） 系統(tǒng)所有者/管理員（SA） 網(wǎng)絡管理員（NA） 防火墻管理員（FA） 安全顧問（SC）,Page

22、 32,應急組織（3/5）,基礎設施 分布式入侵檢測系統(tǒng) 認證服務系統(tǒng) 協(xié)同事件處理系統(tǒng) 安全資源管理系統(tǒng)（WWW、FTP） 安全通信系統(tǒng)(Mailing List),Page 33,應急組織（4/5）,管理規(guī)范 應急響應組章程 安全事件處理操作規(guī)范 事件匯總報告制度 安全事件的預警與通告 技術交流與培訓,Page 34,應急組織（5/5）,職能 事件處理; 安全公告; 安全監(jiān)控; 安全評估; 安全咨詢; 安全狀況報告; 教育培訓; 安全工具發(fā)布; 協(xié)作協(xié)調(diào);,Page 35,應急預案,應急預案是開展應急響應行動的行動計劃和實施指南。 應急響應預案實際上是一個透明和標準化的反應程序,使應急響應

23、活動能按照預先周密的計劃和最有效的實施步驟有條不紊地進行。這些計劃和步驟是快速響應和有效防護的基本保證。 應急預案，應該有系統(tǒng)完整的設計、標準化的文本文件、行之有效的操作程序和持續(xù)改進的運行機制。 按照系統(tǒng)論的思想,應急響應預案是一個開放、復雜和龐大的系統(tǒng),應急預案的設計和組織實施應遵循體系要素構成和持續(xù)改進的指導思想。,Page 36,應急事件處理流程,準備工作 事件認定 控制事態(tài)發(fā)展 事件消除 事件恢復 事件追蹤,Page 37,應急響應技術與工具,漏洞檢測技術及相關工具 監(jiān)聽技術及相關工具 日志分析技術及相關工具 路由控制技術及相關工具 反向追蹤技術及相關工具,Page 38,應急響應的

24、資源,Incident Response, Electronic Discovery, and Computer Forensics, Security Focus, The Federal Computer Incident Response Center (FedCIRC), The Canadian Office of Critical Infrastructure Protection and Emergency Preparedness, http:/www.ocipep.gc

25、.ca Incident Handling Links & Documents (75 links), SEI: Handbook for Computer Security Incident Response Teams, /pub/documents/98.reports/pdf/98hb001.pdf CERT/CC: Computer Security Incident Response, /csirts/ CERT/CC: Responding to Intrusions, http:/www.cert.o

26、rg/security-improvement/modules/m06.html AuCERT: Forming an Incident Response Team, .au/render.html?it=2252&cid=1920 SANS: S.C.O.R.E, /score/,Page 39,第六章 業(yè)務持續(xù)計劃與災難恢復計劃 1. 概述 2.業(yè)務持續(xù)性計劃 3. 災難恢復計劃 4. 應急響應計劃 5. 數(shù)據(jù)備份及實驗 6. 案例應用及分析,內(nèi)容介紹,Page 40,數(shù)據(jù)備份,數(shù)據(jù)備份與災難恢復密不可分，數(shù)據(jù)備

27、份是災難恢復的前提和基礎，而災難恢復是在此基礎之上的具體應用 突難恢復：能夠在災難性事故發(fā)生時利用已備份的數(shù)據(jù)或其他手段，及時對原系統(tǒng)進行恢復，以保證數(shù)據(jù)的安全性以及業(yè)務的持續(xù)運轉 數(shù)據(jù)備份不僅僅是簡單的文件復制，也不等于文件的永久性歸檔。 要求有一種高速、大容量的存儲介質將所有的文件（網(wǎng)絡系統(tǒng)、應用軟件和用戶數(shù)據(jù)）進行全面的復制與管理。,Page 41,個人數(shù)據(jù)備份,個人數(shù)據(jù)備份：對個人電腦硬盤中的數(shù)據(jù)進行備份。 特點： 對單機數(shù)據(jù)進行備份、數(shù)據(jù)連不大 無長期保存需求，備份僅僅是為了防止數(shù)據(jù)丟失 無專業(yè)數(shù)據(jù)庫應用 系統(tǒng)可隨時停機 手工恢復數(shù)據(jù) 個人電腦中需要備份的數(shù)據(jù)包括操作系統(tǒng)、應用軟件與

28、各種文件。,Page 42,數(shù)據(jù)備份的類型 按照備份的數(shù)據(jù)量分類（1/3）,完全備份：整個系統(tǒng)全面完整的備份，包括所有應用、操作系統(tǒng)和數(shù)據(jù)。 優(yōu)點： 恢復時間最短 操作最方便（使用災難發(fā)生前一天的備份，就可以恢復丟失的數(shù)據(jù)） 最可靠 缺點： 備份中存在大量重復數(shù)據(jù)，增加用戶成本 備份數(shù)據(jù)量大，耗時太長,Page 43,數(shù)據(jù)備份的類型 按照備份的數(shù)據(jù)量分類（2/3）,增量備份：只備份上次備份后有變化的數(shù)據(jù)。 優(yōu)點： 備份時間短 占用空間較少 缺點： 系統(tǒng)恢復時間長（如果事故發(fā)生，則需要多個備份以恢復整個系統(tǒng)）,Page 44,數(shù)據(jù)備份的類型按照備份的數(shù)據(jù)量分類（3/3）,差異備份：對所有上次完全

29、備份后已被修改或添加的文件的存儲。 優(yōu)點： 系統(tǒng)恢復時間很短 缺點： 備份時間長 占用空間多 每個日常差異備份都要比以前的備份大并且速度慢 按需備份：根據(jù)臨時需要有選擇的進行數(shù)據(jù)備份,Page 45,數(shù)據(jù)備份的類型按照備份狀態(tài)分類,物理備份：將實際物理數(shù)據(jù)庫又件從一處復制到另一處的備份。 冷備份（脫機備份）：以正常方式關閉數(shù)據(jù)庫，并對數(shù)據(jù)庫的所有又件進行備份 。 缺點：需要一定的時間來完成，在備份期間，最終用戶無法訪問數(shù)據(jù)庫；不易做到實時備份 熱備份（聯(lián)機備份）：在數(shù)據(jù)庫打開和用戶對數(shù)據(jù)庫進行操作的情況下進行的備份 。 邏輯備份：將某個數(shù)據(jù)庫的記錄讀出并將其寫入到一個文件中、這是經(jīng)常使用的一種

30、備份方式。,Page 46,數(shù)據(jù)備份的類型按照備份的層次分類,硬件冗余：目前的硬件冗余技術有雙機容錯、磁盤雙工、廉價冗余磁盤陣列（Redundant Array of Inexpeilsive Disks. RAID)與磁盤鏡像等多種形式 。 優(yōu)點：使系統(tǒng)具有充分的容錯能力，提高系統(tǒng)的可靠性。 缺點： 不能解決因病毒或人為誤操作引起的數(shù)據(jù)丟失以及系統(tǒng)癱瘓等災難 如果錯誤數(shù)據(jù)也寫入備份磁盤，硬件冗余也會無能為力 理想的備份系統(tǒng)應使用硬件答錯和軟件備份相結合的方式 。,Page 47,數(shù)據(jù)備份的類型按照備份的地點分類,本地備份：通過磁帶機、外置硬盤、光盤等設備在本地進行數(shù)據(jù)備份 異地備份：將數(shù)據(jù)備份至企業(yè)生產(chǎn)中心以外的地點 重要數(shù)據(jù)備份一般要求一份數(shù)據(jù)至少應有兩個拷貝，一份拷貝放在生產(chǎn)中心，以保證數(shù)據(jù)的正常恢復；另一份則要異地保存，以保證在本地應用出現(xiàn)災難后的數(shù)據(jù)恢復，使得業(yè)務可以連續(xù)性開展。,Page 48,數(shù)據(jù)備份系統(tǒng)的基本構成,好的數(shù)據(jù)備份系統(tǒng)應該具備的基本要素： 穩(wěn)定性 全面性 可管理性 數(shù)據(jù)備份系統(tǒng)的基本組成 存儲介質 硬件設備 備份管理軟件 備份策略,Page 49,存儲介質（1/3）,磁盤存儲介質 ： 采用了“磁