重要信息安全管理過程052201-02

重要信息平安管理過程主講樊山課程內(nèi)容安全管理措施知識體知識域基本安全管理措施重要安全管理過程知識子域安全策略人員安全管理訪問控制物理與環(huán)境安全系統(tǒng)獲取、開發(fā)和維護通信及操作管理安全組織機構(gòu)資產(chǎn)管理符合性管理信息安全事件管理與應(yīng)急響應(yīng)業(yè)務(wù)連續(xù)性管理與災(zāi)難恢復(fù)信息平安事件管理與應(yīng)急響應(yīng)理解信息平安事件管理和應(yīng)急響應(yīng)的本概念了解我國信息平安事件應(yīng)急響應(yīng)工作的進展情況和政策要求掌握信息平安應(yīng)急響應(yīng)階段方法論掌握信息平安應(yīng)急響應(yīng)方案編制方法掌握應(yīng)急響應(yīng)小組的作用和建立方法理解我國信息平安事件分級分類方法了解國際和我國信息平安應(yīng)急響應(yīng)組織3根本概念4平安事件而平安事件那么是指影響一個系統(tǒng)正常工作的情況。這里的系統(tǒng)包括主機范疇內(nèi)的問題，也包括網(wǎng)絡(luò)范疇內(nèi)的問題，例如黑客入侵、信息竊取、拒絕效勞攻擊、網(wǎng)絡(luò)流量異常等。應(yīng)急響應(yīng)〔EmergencyResponse〕是指組織為了應(yīng)對突發(fā)/重大信息平安事件的發(fā)生所做的準(zhǔn)備以及在事件發(fā)生后所采取的措施。根本概念5應(yīng)急響應(yīng)方案〔EmergencyResponsePlan〕是指在突發(fā)/重大信息平安事件后對包括計算機運行在內(nèi)的業(yè)務(wù)運行進行維持或恢復(fù)的策略和規(guī)程。信息平安應(yīng)急響應(yīng)方案的制定是一個周而復(fù)始、持續(xù)改進的過程，包含以下幾個階段：〔1〕應(yīng)急響應(yīng)需求分析和應(yīng)急響應(yīng)策略確實定；〔2〕編制應(yīng)急響應(yīng)方案文檔；〔3〕應(yīng)急響應(yīng)方案的測試、培訓(xùn)、演練和維護。應(yīng)急響應(yīng)與應(yīng)急響應(yīng)方案的關(guān)系6政策要求7?關(guān)于加強信息平安保障工作的意見?〔中辦發(fā)『2003』27號文〕指出：“信息平安保障工作的要點在于，實行信息平安等級保護制度，建設(shè)基于密碼技術(shù)的網(wǎng)絡(luò)信任體系，建設(shè)信息平安監(jiān)控體系，重視信息平安應(yīng)急處理工作，推動信息平安技術(shù)研發(fā)與產(chǎn)業(yè)開展，建設(shè)信息平安法制與標(biāo)準(zhǔn)〞國家信息平安戰(zhàn)略的近期目標(biāo)：通過五年的努力，根本建成國家信息平安保障體系。相關(guān)標(biāo)準(zhǔn)8

GB/T24364-2021

?信息平安技術(shù)

信息平安應(yīng)急響應(yīng)方案標(biāo)準(zhǔn)?GB/T20988-2007?信息平安技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)標(biāo)準(zhǔn)?GB/Z20985-2007?信息技術(shù)平安技術(shù)信息平安事件管理指南?GB/Z20986-2007?信息平安技術(shù)信息平安事件分類分級指南?應(yīng)急響應(yīng)六階段9第一階段：準(zhǔn)備——讓我們嚴(yán)陣以待第二階段：確認(rèn)——對情況綜合判斷第三階段：遏制——制止事態(tài)的擴大第四階段：鏟除——徹底的補救措施第五階段：恢復(fù)——系統(tǒng)恢復(fù)常態(tài)第六階段：跟蹤——還會有第二次嗎第一階段—準(zhǔn)備10預(yù)防為主微觀〔一般觀點〕：幫助效勞對象建立平安政策幫助效勞對象按照平安政策配置平安設(shè)備和軟件掃描，風(fēng)險分析，打補丁如有條件且得到許可，建立監(jiān)控設(shè)施宏觀：建立協(xié)作體系和應(yīng)急制度建立信息溝通渠道和通報機制如有條件，建立數(shù)據(jù)匯總分析的體系和能力有關(guān)法律法規(guī)的制定第一階段—準(zhǔn)備11制定應(yīng)急響應(yīng)方案資源準(zhǔn)備應(yīng)急經(jīng)費籌集人力資源軟硬件設(shè)備現(xiàn)場備份業(yè)務(wù)連續(xù)性保障系統(tǒng)容災(zāi)搭建臨時業(yè)務(wù)系統(tǒng)第二階段—確認(rèn)12確定事件性質(zhì)和處理人微觀〔負(fù)責(zé)具體網(wǎng)絡(luò)的CERT〕：確定事件的責(zé)任人指定一個責(zé)任人全權(quán)處理此事件給予必要的資源確定事件的性質(zhì)誤會？玩笑？還是惡意的攻擊/入侵？影響的嚴(yán)重程度預(yù)計采用什么樣的專用資源來修復(fù)？宏觀〔負(fù)責(zé)總體網(wǎng)絡(luò)的CERT〕：通過匯總，確定是否發(fā)生了全網(wǎng)的大規(guī)模事件確定應(yīng)急等級，以決定啟動哪一級應(yīng)急方案第三階段—遏制13即時采取的行動微觀：防止進一步的損失，確定后果初步分析，重點是確定適當(dāng)?shù)姆怄i方法咨詢平安政策確定進一步操作的風(fēng)險損失最小化〔最快最簡單的方式恢復(fù)系統(tǒng)的根本功能，例如備機啟動〕可列出假設(shè)干選項，講明各自的風(fēng)險，由效勞對象選擇宏觀：確保封鎖方法對各網(wǎng)業(yè)務(wù)影響最小通過協(xié)調(diào)爭取各網(wǎng)一致行動，實施隔離匯總數(shù)據(jù)，估算損失和隔離效果第四階段—鏟除14長期的補救措施微觀：詳細(xì)分析，確定原因，定義征兆分析漏洞加強防范消除原因修改平安政策宏觀：加強宣傳，公布危害性和解決方法，呼吁用戶解決終端的問題；加強檢測工作，發(fā)現(xiàn)和清理行業(yè)與重點部門的問題；第五階段—恢復(fù)15微觀：被攻擊的系統(tǒng)恢復(fù)正常的工作狀態(tài)作一個新的備份把所有平安上的變更作備份效勞重新上線持續(xù)監(jiān)控宏觀：持續(xù)匯總分析，了解各網(wǎng)的運行情況根據(jù)各網(wǎng)的運行情況判斷隔離措施的有效性通過匯總分析的結(jié)果判斷仍然受影響的終端的規(guī)模發(fā)現(xiàn)重要用戶及時通報解決適當(dāng)?shù)臅r候解除封鎖措施第六階段—跟蹤16關(guān)注系統(tǒng)恢復(fù)以后的平安狀況，特別是曾經(jīng)出問題的地方建立跟蹤文檔，標(biāo)準(zhǔn)記錄跟蹤結(jié)果對響應(yīng)效果給出評估對進入司法程序的事件，進行進一步的調(diào)查，打擊違法犯罪活動事件的歸檔與統(tǒng)計17處理人時間和時段地點工作量事件的類型對事件的處置情況代價細(xì)節(jié)信息平安應(yīng)急響應(yīng)方案編制方法18總那么角色及職責(zé)預(yù)防和預(yù)警機制應(yīng)急響應(yīng)流程應(yīng)急響應(yīng)保障措施附件總那么19編制目的編制依據(jù)適應(yīng)范圍工作原那么角色及職責(zé)20應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組應(yīng)急響應(yīng)技術(shù)保障小組應(yīng)急響應(yīng)專家小組應(yīng)急響應(yīng)實施小組應(yīng)急響應(yīng)日常運行小組預(yù)防和預(yù)警機制21應(yīng)急響應(yīng)流程22應(yīng)急響應(yīng)流程—呼叫樹23應(yīng)急響應(yīng)保障措施24應(yīng)急響應(yīng)保障措施附件25具體的組織體系結(jié)構(gòu)及人員職責(zé)應(yīng)急響應(yīng)方案各小組成員的聯(lián)絡(luò)信息供給商聯(lián)絡(luò)信息，包括離站存儲和備用站點的外部聯(lián)系點系統(tǒng)恢復(fù)或處理的標(biāo)準(zhǔn)操作規(guī)程和檢查列表支持系統(tǒng)運行所需的硬件、軟件、固件和其它資源的設(shè)備和系統(tǒng)需求清單供給商效勞水平協(xié)議〔SLA〕、與其它機構(gòu)的互惠協(xié)議和其它關(guān)鍵記錄備用站點的描述和說明在方案制定前進行的BIA，包含關(guān)于系統(tǒng)各局部相互關(guān)系、風(fēng)險、優(yōu)先級別等應(yīng)急響應(yīng)方案文檔的保存和分發(fā)方法應(yīng)急響應(yīng)工作機構(gòu)圖26職責(zé)例如27應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組：應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組是信息安全應(yīng)急響應(yīng)工作的組織領(lǐng)導(dǎo)機構(gòu)，組長應(yīng)由組織最高管理層成員擔(dān)任。領(lǐng)導(dǎo)小組的職責(zé)是領(lǐng)導(dǎo)和決策信息安全應(yīng)急響應(yīng)的重大事宜，主要如下：（1）對應(yīng)急響應(yīng)工作的承諾和支持，包括發(fā)布正式文件、提供必要資源（人財物）等；（2）審核并批準(zhǔn)應(yīng)急響應(yīng)策略；（3）審核并批準(zhǔn)應(yīng)急響應(yīng)計劃；（4）批準(zhǔn)和監(jiān)督應(yīng)急響應(yīng)計劃的執(zhí)行；（5)啟動定期評審、修訂應(yīng)急響應(yīng)計劃；（6）負(fù)責(zé)組織的外部協(xié)作工作。我國信息平安事件分類方法28GB/Z20986-2007?信息平安事件分級分類指南?有害程序事件網(wǎng)絡(luò)攻擊事件信息破壞事件信息內(nèi)容平安事件設(shè)備設(shè)施故障、災(zāi)害性事件其他信息平安事件我國信息平安事件分級方法29分級要素我國信息平安事件分級方法30特別重大事件重大事件較大事件一般事件國際信息平安應(yīng)急響應(yīng)組織31美國計算機緊急事件響應(yīng)小組協(xié)調(diào)中心〔ComputerEmergencyResponseTeam/CoordinationCenter,CERT/CC〕事件響應(yīng)與平安組織論壇〔ForumofIncidentResponseandSecurityTeams,FIRST〕

亞太地區(qū)計算機應(yīng)急響應(yīng)組〔AsiaPacificComputerEmergencyResponseTeam,APCERT〕

歐洲計算機網(wǎng)絡(luò)研究教育協(xié)會〔Trans-EuropeanResearchandEducationNetworkingAssociation,TERENA)

我國信息平安應(yīng)急響應(yīng)組織32國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心〔NationalComputernetworkEmergencyResponsetechnicalTeam/CoordinationCenterofChina,CNCERT/CC〕中國教育和科研計算機網(wǎng)緊急響應(yīng)組(ChinaEducationandResearchNetworkComputerEmergencyResponseTeam,CCERT)

國家計算機病毒應(yīng)急處理中心

國家計算機網(wǎng)絡(luò)入侵防范中心國家863方案反計算機入侵和防病毒研究中心業(yè)務(wù)連續(xù)性管理與災(zāi)難恢復(fù)33理解業(yè)務(wù)連續(xù)性管理與災(zāi)難恢復(fù)的根本概念了解我國災(zāi)難恢復(fù)工作的進展情況和政策要求了解數(shù)據(jù)儲存和數(shù)據(jù)備份與恢復(fù)的根本技術(shù)掌握災(zāi)難恢復(fù)管理過程：需求分析、災(zāi)難恢復(fù)策略制定、災(zāi)難恢復(fù)策略實現(xiàn)、災(zāi)難恢復(fù)預(yù)案制定和管理掌握國家有關(guān)標(biāo)準(zhǔn)對災(zāi)難恢復(fù)系統(tǒng)級別和各級別的指標(biāo)要求什么是災(zāi)難災(zāi)難disaster?信息平安技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)標(biāo)準(zhǔn)?〔GB/T20988—2007〕由于人為或自然的原因，造成信息系統(tǒng)嚴(yán)重故障或癱瘓，使信息系統(tǒng)支持的業(yè)務(wù)功能停頓或效勞水平不可接受、到達(dá)特定的時間的突發(fā)性事件。通常導(dǎo)致信息系統(tǒng)需要切換到災(zāi)難備份中心運行。*典型的災(zāi)難事件包括：自然災(zāi)害，如火災(zāi)、洪水、地震、颶風(fēng)、龍卷風(fēng)、臺風(fēng)等，還有技術(shù)風(fēng)險和提供給業(yè)務(wù)運營所需效勞的中斷，如設(shè)備故障、軟件錯誤、通訊網(wǎng)絡(luò)中斷和電力故障等等；此外，人為的因素往往也會釀成大禍，如操作員錯誤、植入有害代碼和恐怖襲擊。人員誤操作SARS34業(yè)務(wù)持續(xù)性的重要性“在經(jīng)歷過災(zāi)難的企業(yè)中，每5家中有2家在5年內(nèi)會完全退出市場。當(dāng)且僅當(dāng)企業(yè)在災(zāi)難前或災(zāi)難后采取了必要的措施后，企業(yè)可以改變這種狀況。業(yè)務(wù)持續(xù)性方案和災(zāi)難恢復(fù)方案效勞將確保持續(xù)的生存性〞 Gartner,DisasterRecoveryPlansandSystemsAreEssential,byRobertaWitty,DonnaScott,

12September2001.……所有公司中，50-60%沒有可以用于工作的災(zāi)難恢復(fù)方案35備份與恢復(fù)災(zāi)難備份backupfordisasterrecovery為了災(zāi)難恢復(fù)而對數(shù)據(jù)、數(shù)據(jù)處理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、根底設(shè)施、專業(yè)技術(shù)支持能力和運行管理能力進行備份的過程。災(zāi)難恢復(fù)disasterrecovery為了將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運行狀態(tài)、并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài)而設(shè)計的活動和流程。36規(guī)劃和預(yù)案災(zāi)難恢復(fù)規(guī)劃disasterrecoveryplanning為了減少災(zāi)難帶來的損失和保證信息系統(tǒng)所支持的關(guān)鍵業(yè)務(wù)功能在災(zāi)難發(fā)生后能及時恢復(fù)和繼續(xù)運作所做的事前方案和安排。災(zāi)難恢復(fù)預(yù)案disasterrecoveryplan定義信息系統(tǒng)災(zāi)難恢復(fù)過程中所需的任務(wù)、行動、數(shù)據(jù)和資源的文件。用于指導(dǎo)相關(guān)人員在預(yù)定的災(zāi)難恢復(fù)目標(biāo)內(nèi)恢復(fù)信息系統(tǒng)支持的關(guān)鍵業(yè)務(wù)功能。37BCP和BCM業(yè)務(wù)連續(xù)規(guī)劃〔BusinessContinuityPlanning，簡稱“BCP〞〕是災(zāi)難事件的預(yù)防和反響機制，是一系列事先制定的策略和規(guī)劃，確保單位在面臨突發(fā)的災(zāi)難事件時，關(guān)鍵業(yè)務(wù)功能能持續(xù)運作、有效的發(fā)揮作用，以保證業(yè)務(wù)的正常和連續(xù)。業(yè)務(wù)連續(xù)規(guī)劃不僅僅包括對信息系統(tǒng)的恢復(fù)，而且包括關(guān)鍵業(yè)務(wù)運作、人員及其它重要資源等的恢復(fù)和持續(xù)。業(yè)務(wù)連續(xù)管理(BusinessContinuityManagement，簡稱“BCM〞)為保護組織的利益、聲譽、品牌和價值創(chuàng)造活動，找出對組織有潛在影響的威脅，提供建設(shè)組織有效反響恢復(fù)能力的框架的整體管理過程。包括組織在面臨災(zāi)難時對恢復(fù)或連續(xù)性的管理，以及為保證業(yè)務(wù)連續(xù)方案或災(zāi)難恢復(fù)預(yù)案的有效性的培訓(xùn)、演練和檢查的全部過程。38BCM、BCP、DRP對于信息化依賴程度高的單位，信息系統(tǒng)災(zāi)難恢復(fù)是其業(yè)務(wù)連續(xù)規(guī)劃的重要組成局部。信息系統(tǒng)災(zāi)難恢復(fù)的目的是保證信息系統(tǒng)所支持業(yè)務(wù)的連續(xù)，業(yè)務(wù)連續(xù)規(guī)劃面向信息系統(tǒng)及業(yè)務(wù)恢復(fù)。39BCP/DRP的指標(biāo)

恢復(fù)點目標(biāo)-RPO/恢復(fù)時間目標(biāo)-RTO秒分小時日周秒分小時日周恢復(fù)點恢復(fù)時間RPO－RecoveryPointObjective，恢復(fù)點目標(biāo)定義：災(zāi)難發(fā)生后，系統(tǒng)合數(shù)據(jù)必須恢復(fù)到的時間點要求代表了當(dāng)災(zāi)難發(fā)生時允許喪失的數(shù)據(jù)量RTO－RecoveryTimeObjective，恢復(fù)時間目標(biāo)定義：災(zāi)難發(fā)生后，信息系統(tǒng)或業(yè)務(wù)功能從停頓到必須恢復(fù)的時間要求。代表了系統(tǒng)恢復(fù)的時間40主中心與災(zāi)難備份中心主中心也稱主站點或生產(chǎn)中心，是指主系統(tǒng)所在的數(shù)據(jù)中心。災(zāi)難備份中心也稱備用站點。是指用于災(zāi)難發(fā)生后接替主系統(tǒng)進行數(shù)據(jù)處理和支持關(guān)鍵業(yè)務(wù)功能運作的場所，可提供災(zāi)難備份系統(tǒng)、備用的根底設(shè)施和專業(yè)技術(shù)支持及運行維護管理能力，此場所內(nèi)或周邊可提供備用的生活設(shè)施。41主系統(tǒng)與災(zāi)難備份系統(tǒng)主系統(tǒng)也稱生產(chǎn)系統(tǒng)，是指正常情況下支持組織日常運作的信息系統(tǒng)。包括主數(shù)據(jù)、主數(shù)據(jù)處理系統(tǒng)和主網(wǎng)絡(luò)。災(zāi)難備份系統(tǒng)，是指用于災(zāi)難恢復(fù)目的，由數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)和備用的網(wǎng)絡(luò)系統(tǒng)組成的信息系統(tǒng)。42災(zāi)難恢復(fù)過程43災(zāi)難恢復(fù)建設(shè)流程44我國國內(nèi)災(zāi)難恢復(fù)的開展概況20世紀(jì)90年代末期，一些單位在信息化建設(shè)的同時，開始關(guān)注對數(shù)據(jù)平安的保護，進行數(shù)據(jù)的備份，但當(dāng)時，不管從災(zāi)難恢復(fù)理論水平，重視程度，從業(yè)人員數(shù)量質(zhì)量，還是技術(shù)水平方面都還很不成熟。2000年，“千年蟲〞事件引發(fā)了國內(nèi)對于信息系統(tǒng)災(zāi)難的第一次集體性關(guān)注，但“9.11〞事件所引起的震動真正地引起了大家對災(zāi)難恢復(fù)的關(guān)注。45我國國內(nèi)災(zāi)難恢復(fù)的開展概況各行業(yè)用戶對信息平安的建設(shè)越來越重視投入呈現(xiàn)穩(wěn)定增長的態(tài)勢,但，大局部單位還沒有有效的災(zāi)難恢復(fù)策略沒有建立統(tǒng)一的業(yè)務(wù)連續(xù)管理機制。隨著國內(nèi)信息化建設(shè)的不斷完善、數(shù)據(jù)大集中的開展和國家對災(zāi)難恢復(fù)工作的高度重視，越來越多的單位和部門認(rèn)識到災(zāi)難恢復(fù)的重要性和必要性，開展災(zāi)難恢復(fù)建設(shè)的時機已根本成熟。46我國國內(nèi)災(zāi)難恢復(fù)的國家政策和標(biāo)準(zhǔn)2003年，?國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息平安保障工作的意見?，要求：各根底信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)，制定和不斷完善信息平安應(yīng)急處置預(yù)案。2004年，國信辦?關(guān)于做好重要信息系統(tǒng)災(zāi)難備份工作的通知?，強調(diào)了“統(tǒng)籌規(guī)劃、資源共享、平戰(zhàn)結(jié)合〞的災(zāi)備工作原那么。2005年，國務(wù)院信息化辦公室?重要信息系統(tǒng)災(zāi)難恢復(fù)指南?2007年，?信息平安技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)標(biāo)準(zhǔn)?〔GB/T20988—2007〕47我國國內(nèi)災(zāi)難恢復(fù)地方和行業(yè)的開展北京市、上海市、深圳市、廣州市、成都市等地都已出臺或正在研究電子政務(wù)信息系統(tǒng)災(zāi)難恢復(fù)工作的意見和規(guī)劃；人民銀行、銀監(jiān)會、保監(jiān)會出臺了有關(guān)行業(yè)政策國稅總局、海關(guān)總署、人民銀行、商務(wù)部等部委均已完成或正在建設(shè)災(zāi)備中心；北京、上海、深圳、廣州、杭州等各地政府已建設(shè)或啟動災(zāi)備中心建設(shè)。其他信息化程度較高的行業(yè)如保險、證券、電力、民航、電信、石化、鋼鐵等企業(yè)正在開展和規(guī)劃災(zāi)難恢復(fù)系統(tǒng)的建設(shè)48我國災(zāi)難恢復(fù)工作存在的主要問題存在僥幸心理，缺乏開展災(zāi)難恢復(fù)工作的積極性；在沒有統(tǒng)籌規(guī)劃，各行業(yè)及地方自行建設(shè)災(zāi)難備份中心，造成社會經(jīng)濟資源的分散和浪費；從事災(zāi)難恢復(fù)建設(shè)和效勞的企業(yè)良莠不齊，局部企業(yè)缺乏專業(yè)化能力，不能滿足災(zāi)難恢復(fù)的要求；已建成的災(zāi)備中心普遍缺乏嚴(yán)格的演練，災(zāi)備中心的運營缺乏有效的監(jiān)管和審計，導(dǎo)致大量的災(zāi)備中心無法在災(zāi)難來臨時有效發(fā)揮作用；災(zāi)難備份恢復(fù)有關(guān)人員意識欠缺、專業(yè)人才缺乏49災(zāi)難恢復(fù)規(guī)劃的過程階段業(yè)務(wù)影響分析制定恢復(fù)策略災(zāi)難恢復(fù)策略的實現(xiàn)災(zāi)難恢復(fù)預(yù)案的制定、落實和管理分析業(yè)務(wù)功能和相關(guān)資源配置評估中斷影響確定災(zāi)難恢復(fù)資源獲取方式確定災(zāi)難恢復(fù)等級的要素要求正式文檔化災(zāi)難備份中心的選擇和建設(shè)災(zāi)難備份系統(tǒng)技術(shù)方案的實現(xiàn)技術(shù)支持能力的實現(xiàn)運行維護能力的實現(xiàn)災(zāi)難恢復(fù)預(yù)案的制訂災(zāi)難恢復(fù)預(yù)案的教育、培訓(xùn)和演練災(zāi)難恢復(fù)預(yù)案的管理風(fēng)險分析標(biāo)識資產(chǎn)標(biāo)識威脅標(biāo)識脆弱性標(biāo)識現(xiàn)有控制定量/定性風(fēng)險分析災(zāi)難恢復(fù)需求分析災(zāi)難恢復(fù)策略制定災(zāi)難恢復(fù)預(yù)案制定和管理災(zāi)難恢復(fù)策略實現(xiàn)確定災(zāi)難恢復(fù)目標(biāo)關(guān)鍵業(yè)務(wù)功能及恢復(fù)的優(yōu)先級RTO/RPO的范圍501.災(zāi)難恢復(fù)需求分析風(fēng)險評估對我們?yōu)槭裁葱枰獮?zāi)難恢復(fù)建設(shè)這一問題給出了答案業(yè)務(wù)影響分析BIA為我們后續(xù)的災(zāi)難恢復(fù)系統(tǒng)建設(shè)提供了以下信息：–誰、什么、何地、何時、如何機構(gòu)面臨的風(fēng)險有哪些？哪些風(fēng)險的危害更大？哪些業(yè)務(wù)和系統(tǒng)對機構(gòu)更重要？這些業(yè)務(wù)和系統(tǒng)的關(guān)系？這些業(yè)務(wù)和系統(tǒng)應(yīng)該多久恢復(fù)？這些業(yè)務(wù)和系統(tǒng)誰應(yīng)領(lǐng)先恢復(fù)？哪些業(yè)務(wù)數(shù)據(jù)不能喪失？需要依賴哪些外部機構(gòu)？恢復(fù)時需要哪些資源？511.災(zāi)難恢復(fù)需求分析

1.1風(fēng)險分析風(fēng)險分析為機構(gòu)提供：1.識別足以影響機構(gòu)持續(xù)提供業(yè)務(wù)的各種潛在性風(fēng)險；2.確定各種風(fēng)險發(fā)生的可能性；3.制定并實施各特定風(fēng)險的預(yù)防控制措施4.為剩余風(fēng)險的應(yīng)對處理做好準(zhǔn)備。風(fēng)險分析范圍：1.機構(gòu)所在地區(qū)范圍和與之在經(jīng)濟、業(yè)務(wù)上有緊密聯(lián)系的鄰近地區(qū)的交通、電訊、能源及其它關(guān)鍵根底設(shè)施遭到嚴(yán)重破壞的風(fēng)險；2.造成此地區(qū)的大規(guī)模人口疏散或無法聯(lián)系后所面對的風(fēng)險；3.機構(gòu)信息系統(tǒng)中斷所造成的系統(tǒng)性風(fēng)險。52明確關(guān)鍵業(yè)務(wù)功能和支持關(guān)鍵業(yè)務(wù)功能的關(guān)鍵應(yīng)用系統(tǒng)；明確系統(tǒng)中斷對業(yè)務(wù)的損失和影響；明確各業(yè)務(wù)系統(tǒng)的恢復(fù)目標(biāo)和內(nèi)外部依賴關(guān)系；確定各業(yè)務(wù)功能災(zāi)難恢復(fù)指標(biāo)〔RTO/RPO〕；明確各業(yè)務(wù)功能恢復(fù)的最小資源需求及恢復(fù)策略；1.災(zāi)難恢復(fù)需求分析

1.2BIA-業(yè)務(wù)影響分析531.災(zāi)難恢復(fù)需求分析

1.3確定災(zāi)難恢復(fù)目標(biāo)542.制定災(zāi)難恢復(fù)策略什么是災(zāi)難恢復(fù)策略是機構(gòu)為了到達(dá)災(zāi)難恢復(fù)的需求目標(biāo)而采取的途徑；它包含實現(xiàn)的方案、方法和可選的方案；是基于機構(gòu)對自身災(zāi)難恢復(fù)需求確切了解的根底上做出的；其根本目的是為了到達(dá)在災(zāi)難恢復(fù)需求中描述的實現(xiàn)目標(biāo)；是指導(dǎo)整個災(zāi)難恢復(fù)建設(shè)的綱領(lǐng)性文件；要遵循本錢風(fēng)險平衡原那么；描述了災(zāi)難恢復(fù)需求的實現(xiàn)步驟和實現(xiàn)方法。55562.制定災(zāi)難恢復(fù)策略-主體內(nèi)容數(shù)據(jù)備份系統(tǒng)備用數(shù)據(jù)處理系統(tǒng)備用網(wǎng)絡(luò)系統(tǒng)備用根底設(shè)施技術(shù)支持能力運行維護管理能力災(zāi)難恢復(fù)預(yù)案策略要素主要內(nèi)容資源獲取方式要素具體要求57例如：災(zāi)難恢復(fù)資源的獲取方式備用根底設(shè)施a)由單位所有或運行；b)多方共建或通過互惠協(xié)議獲取；c)租用商業(yè)化災(zāi)難備份中心的根底設(shè)施。備用數(shù)據(jù)處理系統(tǒng)a)事先與廠商簽訂緊急供貨協(xié)議；b)事先購置所需的數(shù)據(jù)處理設(shè)備并存放在災(zāi)難備份中心或平安的設(shè)備倉庫；c)利用商業(yè)化災(zāi)難備份中心或簽有互惠協(xié)議的機構(gòu)已有的兼容設(shè)備。58例如：確定災(zāi)難恢復(fù)等級各要素的要求

數(shù)據(jù)備份系統(tǒng)a)數(shù)據(jù)備份的范圍；b)數(shù)據(jù)備份的時間間隔；c)數(shù)據(jù)備份的技術(shù)及介質(zhì)；d)數(shù)據(jù)備份線路的速率及相關(guān)通信設(shè)備的規(guī)格和要求。備用根底設(shè)施a)與生產(chǎn)系統(tǒng)所在的數(shù)據(jù)處理中心〔以下簡稱“生產(chǎn)中心〞〕的距離要求；b)場地和環(huán)境〔如面積、溫度、濕度、防火、電力和工作時間等〕要求；c)運行和管理要求。593、災(zāi)難恢復(fù)策略的實現(xiàn)3.1災(zāi)難備份中心的選擇和建設(shè)選址原那么根底設(shè)施要求3.2災(zāi)難備份系統(tǒng)技術(shù)方案的實現(xiàn)3.3技術(shù)支持能力的實現(xiàn)3.4運行維護管理能力的實現(xiàn)3.5災(zāi)難恢復(fù)預(yù)案的實現(xiàn)60災(zāi)難恢復(fù)根底設(shè)施的選擇和建設(shè)選址原那么61設(shè)施類型設(shè)施名稱說明工作設(shè)施信息系統(tǒng)工作設(shè)施位于災(zāi)難備份中心的核心區(qū)域的信息系統(tǒng)設(shè)備及相關(guān)配套設(shè)備，主要包括：計算機機房、主操作室、通訊機房、介質(zhì)機房、信息系統(tǒng)設(shè)備測試維修機房等。保障系統(tǒng)工作設(shè)施位于災(zāi)難備份中心的保障設(shè)備區(qū)域，用來保障災(zāi)難備份中心7*24小時運行的設(shè)施，主要包括：供配電設(shè)施、空調(diào)暖通設(shè)施、給排水設(shè)施、消防設(shè)施、監(jiān)控設(shè)施、貨運設(shè)施等。輔助設(shè)施災(zāi)難備份中心輔助設(shè)施用于災(zāi)難備份中心運行所需的配套設(shè)施，主要包括：災(zāi)難備份中心辦公室、會議室、資料室、值班室、倉庫、客戶接待室、客戶休息室、客戶活動區(qū)域、停車場、貨物裝卸區(qū)等。災(zāi)難恢復(fù)輔助設(shè)施災(zāi)難備份中心中提供災(zāi)難恢復(fù)用途的設(shè)施，主要包括：災(zāi)難恢復(fù)指揮中心、災(zāi)難恢復(fù)座席區(qū)、辦公區(qū)、新聞發(fā)布中心（多媒體室）、會議室、打印傳真室等。災(zāi)難恢復(fù)培訓(xùn)設(shè)施災(zāi)難備份中心中提供用于災(zāi)難恢復(fù)或業(yè)務(wù)連續(xù)性培訓(xùn)的設(shè)施，主要包括：培訓(xùn)教室、模擬演練室、培訓(xùn)人員辦公室等。生活設(shè)施保障人員生活設(shè)施提供給災(zāi)難備份中心7*24小時運行而配備的人員生活所必須的設(shè)施，主要包括：宿舍、食堂、健身房、閱覽室等生活設(shè)施。災(zāi)難恢復(fù)人員生活設(shè)施提供給災(zāi)難恢復(fù)或災(zāi)難恢復(fù)培訓(xùn)人員所需要的生活設(shè)施，主要包括：客房、食堂等生活設(shè)施。災(zāi)難備份中心根底設(shè)施的要求62災(zāi)難恢復(fù)根底設(shè)施的選擇和建設(shè)同城和異地63災(zāi)難備份技術(shù)方案要素數(shù)據(jù)備份系統(tǒng)–備份的數(shù)據(jù)范圍–恢復(fù)時間目標(biāo)–數(shù)據(jù)復(fù)制通信網(wǎng)絡(luò)–網(wǎng)絡(luò)設(shè)備

備用數(shù)據(jù)處理系統(tǒng)–恢復(fù)的處理能力要求–主機、存儲–系統(tǒng)、數(shù)據(jù)庫、中間件軟件–應(yīng)用軟件–專用設(shè)備–本地網(wǎng)絡(luò)

備用網(wǎng)絡(luò)系統(tǒng)–災(zāi)難恢復(fù)通信網(wǎng)絡(luò)–網(wǎng)絡(luò)設(shè)備64典型的災(zāi)難恢復(fù)技術(shù)方案架構(gòu)65實現(xiàn)對災(zāi)難備份系統(tǒng)的運行維護及技術(shù)支持為實現(xiàn)對災(zāi)難備份系統(tǒng)的運行維護及技術(shù)支持，該體系應(yīng)至少包含以下幾個組成局部：組織架構(gòu)、運行維護要求、運行維護方式及管理制度。66實現(xiàn)對災(zāi)難備份系統(tǒng)的運行維護及技術(shù)支持組織架構(gòu)：運行維護團隊、技術(shù)支持團隊、外部支持團隊運行維護的內(nèi)容：根底設(shè)施維護：供配電系統(tǒng)維護、發(fā)電機維護、UPS維護、空調(diào)系統(tǒng)維護、消防系統(tǒng)維護等災(zāi)難備份系統(tǒng)維護：數(shù)據(jù)備份介質(zhì)的保管、數(shù)據(jù)備份系統(tǒng)的運行維護、備用數(shù)據(jù)處理系統(tǒng)及備用網(wǎng)絡(luò)系統(tǒng)的運行維護等災(zāi)難恢復(fù)預(yù)案的維護：災(zāi)難恢復(fù)預(yù)案必須與恢復(fù)人員、恢復(fù)技術(shù)、恢復(fù)目標(biāo)和范圍的調(diào)整同步更新，才能夠保證災(zāi)難恢復(fù)預(yù)案的有效性。67實現(xiàn)對災(zāi)難備份系統(tǒng)的運行維護及技術(shù)支持管理制度災(zāi)難備份的流程和管理制度；災(zāi)難備份中心機房的管理制度；按介質(zhì)特性對備份數(shù)據(jù)進行定期存取、驗證和轉(zhuǎn)儲管理制度；硬件系統(tǒng)、系統(tǒng)軟件和應(yīng)用軟件的運行管理制度；災(zāi)難備份系統(tǒng)的變更管理流程；災(zāi)難恢復(fù)預(yù)案以及相關(guān)技術(shù)手冊的保管、分發(fā)、更新和備案制度；非災(zāi)難恢復(fù)用的信息系統(tǒng)運行管理制度；平安管理規(guī)定；根底設(shè)施維護的工作規(guī)程及操作手冊；各部門及崗位的管理規(guī)定；應(yīng)急處理工作規(guī)程和操作手冊。684、災(zāi)難恢復(fù)預(yù)案的制訂、落實和管理4.1災(zāi)難恢復(fù)預(yù)案的制訂4.2災(zāi)難恢復(fù)預(yù)案的教育、培訓(xùn)和演練4.3災(zāi)難恢復(fù)預(yù)案的管理69災(zāi)難恢復(fù)預(yù)案的制定災(zāi)難恢復(fù)預(yù)案的包括的主要內(nèi)容確定風(fēng)險場景描述可能受到的業(yè)務(wù)影響描述使用的預(yù)防性策略描述災(zāi)難恢復(fù)策略識別和排列關(guān)鍵應(yīng)用系統(tǒng)行動方案團隊和人員的職責(zé)聯(lián)絡(luò)清單所需資源配置70災(zāi)難恢復(fù)預(yù)案的制定制定災(zāi)難恢復(fù)預(yù)案的原那么首先，必須集中管理災(zāi)難恢復(fù)預(yù)案的版本和發(fā)布。其次，為了建立有效的版本控制體系，必須建立標(biāo)準(zhǔn)的災(zāi)難恢復(fù)預(yù)案的問題提交、解決、更新、跟蹤、發(fā)布的渠道和流程。第三，建立相關(guān)的保密管理規(guī)定，保證災(zāi)難恢復(fù)預(yù)案中涉及的秘密信息得到保護。第四，災(zāi)難恢復(fù)預(yù)案在內(nèi)容管理方面應(yīng)注意內(nèi)容的分布和粒度，可根據(jù)版本和內(nèi)容的更新頻度將災(zāi)難恢復(fù)的內(nèi)容進行適當(dāng)?shù)姆植?。第五，建立合理的?zāi)難恢復(fù)預(yù)案的保管制度，強調(diào)存放的平安性和易取得性。71災(zāi)難恢復(fù)預(yù)案的制定清楚、簡潔高級管理層支持/組織承諾不斷改進和更新的恢復(fù)策略及時的更新維護組織職責(zé)分工明確保存、備份和異地存儲方案完整記錄并定期演練風(fēng)險得到管理弱點得到優(yōu)先重視靈活、可適應(yīng)成功預(yù)案的特點72災(zāi)難恢復(fù)預(yù)案的教育、培訓(xùn)和演練在災(zāi)難來臨前使相關(guān)人員了解熟悉恢復(fù)流程使災(zāi)難恢復(fù)預(yù)案得到理解并可以使用促進災(zāi)難恢復(fù)預(yù)案活動、更新、實用展示恢復(fù)的能力到達(dá)法律和內(nèi)部審計要求73演練與演習(xí)的類型演練和演習(xí)的主要方式有：桌面演練；模擬演練；實戰(zhàn)演練等根據(jù)演練和演習(xí)的深度，可分為：系統(tǒng)級演練；應(yīng)用級演練；業(yè)務(wù)級演練等根據(jù)演練和演習(xí)的準(zhǔn)備情況，可分為：方案內(nèi)的演練和演習(xí)；方案外的演練和演習(xí)等74預(yù)案維護管理核對預(yù)案的功能性驗證預(yù)案文檔的精確性和完整性分發(fā)更新的文檔文檔方案分發(fā)和發(fā)布流程確保相關(guān)的團隊收到更新的文檔依靠維護來改變管理流程提供培訓(xùn)作為持續(xù)維護預(yù)案的一局部為與災(zāi)難恢復(fù)的相關(guān)人員開展定期培訓(xùn)，如：復(fù)習(xí)進修課程或災(zāi)難備份研討會指派培訓(xùn)責(zé)任，如：部門經(jīng)理要確保員工被送去參加培訓(xùn)完成時報告預(yù)案維護情況毀掉舊災(zāi)難恢復(fù)預(yù)案的復(fù)印件或電子版本。75預(yù)案變更管理業(yè)務(wù)操作的增長或變化如：新的分支、產(chǎn)品和業(yè)務(wù)功能的增加公司所有權(quán)的變化關(guān)鍵人員的變化硬件配置的變化使用新操作系統(tǒng)預(yù)案審核和演練后軟件/應(yīng)用軟件的變化新的法律或?qū)徲嬕蠖ㄆ趯徍撕透隆纾好磕陜纱?6需要備份的數(shù)據(jù)類型系統(tǒng)數(shù)據(jù)主要是指操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)安裝的各類軟件包和應(yīng)用系統(tǒng)執(zhí)行程序。系統(tǒng)數(shù)據(jù)在系統(tǒng)安裝后根本上不再變動，只有在操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)版本升級或應(yīng)用程序調(diào)整時才發(fā)生變化。系統(tǒng)數(shù)據(jù)一般都有標(biāo)準(zhǔn)的安裝介質(zhì)〔如軟盤、磁帶、光盤〕。根底數(shù)據(jù)主要是指保證業(yè)務(wù)系統(tǒng)正常運行所使用的系統(tǒng)資產(chǎn)清單、用戶清單、系統(tǒng)配置文件、網(wǎng)絡(luò)配置文件、應(yīng)用配置文件、存取權(quán)限控制等。根底數(shù)據(jù)隨業(yè)務(wù)系統(tǒng)運行環(huán)境的變化而變化，一般作為系統(tǒng)檔案進行保存。應(yīng)用數(shù)據(jù)主要是指業(yè)務(wù)系統(tǒng)的所有業(yè)務(wù)數(shù)據(jù)，對數(shù)據(jù)的平安性、準(zhǔn)確性、完整性、一致性要求很高，而且變化頻繁。臨時數(shù)據(jù)主要是指操作系統(tǒng)、數(shù)據(jù)庫產(chǎn)生的系統(tǒng)運行記錄、數(shù)據(jù)庫邏輯日志和應(yīng)用程序在執(zhí)行過程中產(chǎn)生的各種打印、傳輸臨時文件，隨系統(tǒng)運行和業(yè)務(wù)的發(fā)生而變化。77需要備份的數(shù)據(jù)類型臨時數(shù)據(jù)系統(tǒng)數(shù)據(jù)基礎(chǔ)數(shù)據(jù)應(yīng)用數(shù)據(jù)小大數(shù)據(jù)量慢快變化與更新頻度78備份類型全備份：所謂全備份就是對整個系統(tǒng)所有文件進行完全備份，包括所有系統(tǒng)和數(shù)據(jù)。增量備份：所謂增量備份就是每次備份的數(shù)據(jù)只是相當(dāng)于上一次備份后增加和修改正的數(shù)據(jù)。差分備份：所謂差分備份就是每次備份的數(shù)據(jù)是相對于上一次全備份之后新增加和修改正的數(shù)據(jù)。79IDE〔電子集成驅(qū)動器〕，將硬盤控制器與盤體集成在一起的硬盤驅(qū)動器，采用PATA〔并行ATA〕接口。價廉、穩(wěn)定、速率較慢〔最高133MB/S〕，適用于個人PCSATA〔串口硬盤〕，比PATA針腳數(shù)少，速率高SATA2.0可到達(dá)300MB/S，適用于中低端存儲系統(tǒng)SCSI〔小型計算機系統(tǒng)接口〕，支持熱插拔擴容能力強，傳輸速率高可到達(dá)320MB/S，CPU占用率低、并行處理能力強支持更多用戶同時訪問，適用于中高端存儲系統(tǒng)光纖通道〔FC〕其實是使用SCSI-3標(biāo)準(zhǔn)，通過光學(xué)物理通道進行工作的光纖硬盤，傳輸速率最高500MB/S。支持熱插拔、擴容能力強、速度快、遠(yuǎn)程連接硬盤接口類型80RAID技術(shù)RAID〔廉價冗余磁盤陣列，RedundantArrayofInexpensiveDisk〕技術(shù)提供了在線儲存計算機數(shù)據(jù)的方法。RAID包含很多大約相同容量的磁盤，但是它整體磁盤子系統(tǒng)仍然看起來是一個單一的、可靠的、和高速的邏輯磁盤。RAID技術(shù)的使用，不僅使得數(shù)據(jù)更加平安，而且保證了可靠數(shù)據(jù)的持續(xù)可用性。RAID有8種常見的實施方式，每一種都提供了獨一無二的特性。這8種是級別0、級別1、級別2、級別3、級別4、級別5、級別6和級別10。RAID的級別并不代表它們性能的上下，每一級別的RAID都有著它自己的優(yōu)勢和劣勢。81廉價磁盤冗余陣列廉價磁盤冗余陣列〔RedundantArraysofInexpensiveDisks，RAID〕使用三種技術(shù)：鏡像〔Mirroring〕，系統(tǒng)同時〔Simultaneously〕將數(shù)據(jù)寫到兩個別離的硬盤驅(qū)動器或驅(qū)動器陣列。優(yōu)點是減少停機時間〔Downtime〕、簡化數(shù)據(jù)恢復(fù)和提高從磁盤讀取〔Reading〕的性能。缺點是磁盤寫入〔Writing〕較慢。較驗〔Parity〕，確定數(shù)據(jù)是否喪失或被覆蓋的技術(shù)。優(yōu)點是無需存儲數(shù)據(jù)拷貝就可以保護數(shù)據(jù)。條紋〔Striping〕，通過將數(shù)據(jù)分布〔Distribute〕到所有的驅(qū)動器來提高硬件陣列控制器的性能。條紋可以在字節(jié)〔Byte-level〕或數(shù)據(jù)塊級別〔Block-level〕進行。82數(shù)據(jù)存儲技術(shù)DAS，直接附加存儲，通過電纜〔SCSI〕或光纜〔FC〕將存儲設(shè)備直接連接到效勞器上優(yōu)點適宜效勞器地理分布分散的情況實現(xiàn)大容量存儲實現(xiàn)操作系統(tǒng)與數(shù)據(jù)的別離提高存取性能實施簡單缺點對效勞器依賴性強，占用效勞器資源擴展性差，擴展時需要停機資源利用率底可管理性差、異構(gòu)化嚴(yán)重83數(shù)據(jù)存儲技術(shù)NAS，網(wǎng)絡(luò)附加存儲，不再通過I/O總線附屬于某個特定的效勞器，而是通過網(wǎng)絡(luò)接口將存儲設(shè)備與網(wǎng)絡(luò)相連，由用戶通過網(wǎng)絡(luò)訪問，由存儲設(shè)備、NAS控制器和網(wǎng)絡(luò)局部構(gòu)成。目前采用NFS〔基于Unix環(huán)境的網(wǎng)絡(luò)文件系統(tǒng)〕和CIFS〔基于Windows的網(wǎng)絡(luò)文件系統(tǒng)〕協(xié)議優(yōu)點一臺設(shè)備連接在網(wǎng)絡(luò)上，易于安裝、部署和管理不占用效勞器資源可以跨平臺使用較DAS節(jié)省硬盤空間數(shù)據(jù)集中，便于管理和備份缺點占用網(wǎng)絡(luò)帶寬不易擴展，裝一臺NAS設(shè)備容易，再加一臺難84數(shù)據(jù)存儲技術(shù)SAN，存儲區(qū)域網(wǎng)絡(luò)，通過網(wǎng)絡(luò)設(shè)備將磁盤陣列等存儲設(shè)備與效勞器連接起來的高速專用子網(wǎng)。根據(jù)專用網(wǎng)絡(luò)的不同可以分為FC-SAN和IP-SAN優(yōu)點數(shù)據(jù)存儲影響效勞器和網(wǎng)絡(luò)的性能效率高、容量大、可擴展性強支持異構(gòu)效勞器缺點價格高，對小型系統(tǒng)不劃算效勞器物理位置很分散時不易實施85數(shù)據(jù)復(fù)制模式同步(Synchronous)：數(shù)據(jù)高可用、對性能影響大、有距離限制異步(Asynchronous)：數(shù)據(jù)有延遲、適于遠(yuǎn)距離定點拷貝〔Point-in-time):數(shù)據(jù)有延遲、適于遠(yuǎn)距離、充分利用網(wǎng)絡(luò)帶寬86數(shù)據(jù)復(fù)制的常見形式1.基于主機的數(shù)據(jù)復(fù)制〔操作系統(tǒng)的I/O完成〕與存儲設(shè)備無關(guān)、數(shù)據(jù)完全一致、靈活、對帶寬要求高、對不同的操作系統(tǒng)，需要專用的軟件、需要管理多個節(jié)點、需占用主機的處理能力2.基于數(shù)據(jù)庫的數(shù)據(jù)復(fù)制〔操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)共同完成〕靈活、方便、對帶寬要求低、通過復(fù)制數(shù)據(jù)庫重做日志來復(fù)制數(shù)據(jù)庫數(shù)據(jù)、適用范圍窄87數(shù)據(jù)復(fù)制的常見形式3、基于磁盤的數(shù)據(jù)復(fù)制〔存儲系統(tǒng)的微處理器完成〕與主機無關(guān)、可支持異構(gòu)平臺環(huán)境、帶寬要求高、主備端需要使用同樣的磁盤存儲系統(tǒng)、在遠(yuǎn)程情況下需要配置專用的通道延伸器、本錢較高4.基于專有設(shè)備的數(shù)據(jù)復(fù)制〔在SAN架構(gòu)中通過虛擬存儲軟件完成〕在數(shù)據(jù)從效勞器傳輸?shù)酱鎯υO(shè)備的網(wǎng)絡(luò)中抓取數(shù)據(jù)。任意的存儲設(shè)備之間進行復(fù)制、通過異步機制對數(shù)據(jù)的定點拷貝〔point-in-timeimages〕進行復(fù)制，確保數(shù)據(jù)的一致性，可點對點，或多點對一點進行復(fù)制通過負(fù)載均衡〔LoadBalance〕，流量〔Traffic〕可以被動態(tài)〔Dynamically〕分配到一組運行相同應(yīng)用程序的多個效勞器上。負(fù)載均衡既可以提高整個系統(tǒng)的性能，又可以在效勞器出現(xiàn)故障時將該效勞器承擔(dān)的效勞分配到運行中的效勞器執(zhí)行。在不同站點的效勞器之間進行的負(fù)載均衡還可以在某一站點無法提供效勞時將該站點承擔(dān)的效勞分配到運行中的站點執(zhí)行。89負(fù)載均衡災(zāi)難恢復(fù)資源要素與等級六個災(zāi)難恢復(fù)等級七大技術(shù)管理要素數(shù)據(jù)備份系統(tǒng)備用數(shù)據(jù)處理系統(tǒng)備用網(wǎng)絡(luò)系統(tǒng)備用根底設(shè)施技術(shù)支持能力運行維護管理能力災(zāi)難恢復(fù)預(yù)案等級一：根本支持等級二：備用場地支持等級三：電子傳輸和局部設(shè)備支持等級四：電子傳輸及完整設(shè)備支持等級五：實時數(shù)據(jù)傳輸及完整設(shè)備支持等級六：數(shù)據(jù)零喪失和遠(yuǎn)程集群支持90災(zāi)難恢復(fù)等級劃分國家標(biāo)準(zhǔn)?信息平安技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)標(biāo)準(zhǔn)?〔GB/T20988〕91災(zāi)難恢復(fù)資源要素災(zāi)難恢復(fù)要素描述數(shù)據(jù)備份系統(tǒng)

一般由數(shù)據(jù)備份的硬件、軟件和數(shù)據(jù)備份介質(zhì)（以下簡稱“介質(zhì)”）組成，如果是依靠電子傳輸?shù)臄?shù)據(jù)備份系統(tǒng)，還包括數(shù)據(jù)備份線路和相應(yīng)的通信設(shè)備。

備用數(shù)據(jù)處理系統(tǒng)

指備用的計算機、外圍設(shè)備和軟件。

備用網(wǎng)絡(luò)系統(tǒng)

最終用戶用來訪問備用數(shù)據(jù)處理系統(tǒng)的網(wǎng)絡(luò)，包含備用網(wǎng)絡(luò)通信設(shè)備和備用數(shù)據(jù)通信線路。

備用基礎(chǔ)設(shè)施

災(zāi)難恢復(fù)所需的、支持災(zāi)難備份系統(tǒng)運行的建筑、設(shè)備和組織，包括介質(zhì)的場外存放場所、備用的機房及災(zāi)難恢復(fù)工作輔助設(shè)施，以及容許災(zāi)難恢復(fù)人員連續(xù)停留的生活設(shè)施。

技術(shù)支持能力

對災(zāi)難恢復(fù)系統(tǒng)的運轉(zhuǎn)提供支撐和綜合保障的能力,以實現(xiàn)災(zāi)難恢復(fù)系統(tǒng)的預(yù)期目標(biāo)。包括硬件、系統(tǒng)軟件和應(yīng)用軟件的問題分析和處理能力、網(wǎng)絡(luò)系統(tǒng)安全運行管理能力、溝通協(xié)調(diào)能力等。

運行維護管理能力

包括運行環(huán)境管理、系統(tǒng)管理、安全管理和變更管理等。

災(zāi)難恢復(fù)預(yù)案

定義信息系統(tǒng)災(zāi)難恢復(fù)過程中所需的任務(wù)、行動、數(shù)據(jù)和資源的文件。用于指導(dǎo)相關(guān)人員在預(yù)定的災(zāi)難恢復(fù)目標(biāo)內(nèi)恢復(fù)信息系統(tǒng)支持的關(guān)鍵業(yè)務(wù)功能。

92第1級——根本支持要素要求數(shù)據(jù)備份系統(tǒng)完全數(shù)據(jù)備份至少每周一次；備份介質(zhì)場外存放。備用數(shù)據(jù)處理系統(tǒng)

—備用網(wǎng)絡(luò)系統(tǒng)

—備用基礎(chǔ)設(shè)施有符合介質(zhì)存放條件的場地技術(shù)支持能力

—運行維護支持能力有介質(zhì)存取、驗證和轉(zhuǎn)儲管理制度；按介質(zhì)特性對備份數(shù)據(jù)進行定期的有效性驗證災(zāi)難恢復(fù)預(yù)案有相應(yīng)的經(jīng)過完整測試和演練的災(zāi)難恢復(fù)預(yù)案93第2級——備用場地支持要素要求數(shù)據(jù)備份系統(tǒng)完全數(shù)據(jù)備份至少每周一次；備份介質(zhì)場外存放。備用數(shù)據(jù)處理系統(tǒng)災(zāi)難發(fā)生時能在預(yù)定時間內(nèi)調(diào)配所需的數(shù)據(jù)處理設(shè)備到場。備用網(wǎng)絡(luò)系統(tǒng)災(zāi)難發(fā)生時能在預(yù)定時間內(nèi)調(diào)配所需的通信線路和網(wǎng)絡(luò)設(shè)備到位。備用基礎(chǔ)設(shè)施有符合介質(zhì)存放條件的場地；有滿足信息系統(tǒng)和關(guān)鍵業(yè)務(wù)功能恢復(fù)運作要求的場地。技術(shù)支持能力

—運行維護支持能力有介質(zhì)存取、驗證和轉(zhuǎn)儲管理制度；按介質(zhì)特性對備份數(shù)據(jù)進行定期的有效性驗證；有備用站點管理制度；與相關(guān)廠商有符合災(zāi)難恢復(fù)時間要求的緊急供貨協(xié)議；與相關(guān)運營商有符合災(zāi)難恢復(fù)時間要求的備用通信線路協(xié)議。災(zāi)難恢復(fù)預(yù)案有相應(yīng)的經(jīng)過完整測試和演練的災(zāi)難恢復(fù)預(yù)案。第3級——電子傳輸和局部設(shè)備支持要素要求數(shù)據(jù)備份系統(tǒng)完全數(shù)據(jù)備份至少每天一次；備份介質(zhì)場外存放；每天多次利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至備用場地。備用數(shù)據(jù)處理系統(tǒng)配備災(zāi)難恢復(fù)所需的部分?jǐn)?shù)據(jù)處理設(shè)備。備用網(wǎng)絡(luò)系統(tǒng)配備部分通信線路和相應(yīng)的網(wǎng)絡(luò)設(shè)備。備用基礎(chǔ)設(shè)施有符合介質(zhì)存放條件的場地；有滿足信息系統(tǒng)和關(guān)鍵業(yè)務(wù)功能恢復(fù)運作要求的場地。95第3級——電子傳輸和局部設(shè)備支持要素要求技術(shù)支持能力在備用站點有專職的計算機機房運行管理人員。運行維護支持能力有介質(zhì)存取、驗證和轉(zhuǎn)儲管理制度；按介質(zhì)特性對備份