信息系統(tǒng)工程.ppt

1、信息系統(tǒng)工程 應(yīng)急與災(zāi)難恢復(fù)使命與對(duì)策,曲成義 研究員,2006年5月17,國(guó)家信息化領(lǐng)導(dǎo)小組第三次會(huì)議,關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn),中辦發(fā)2003 27號(hào)文,堅(jiān)持積極防御、綜合防范 全面提高信息安全防護(hù)能力 重點(diǎn)保障信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全 創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境 保障和促進(jìn)信息化發(fā)展、保護(hù)公眾利益、 維護(hù)國(guó)家安全 立足國(guó)情、以我為主、管理與技術(shù)并重、 統(tǒng)籌規(guī)劃、突出重點(diǎn) 發(fā)揮各界積極性、共同構(gòu)筑國(guó)家信息安全保障體系,國(guó)家信息安全保障工作要點(diǎn)（27號(hào)文）,實(shí)行信息安全等級(jí)保護(hù)制度：風(fēng)險(xiǎn)與成本、資源優(yōu)化配置、安全 風(fēng)險(xiǎn)評(píng)估 基于密碼技術(shù)網(wǎng)絡(luò)信任體系建設(shè)：密碼管理體制、身份認(rèn)證、 授權(quán)管理

2、、責(zé)任認(rèn)定 建設(shè)信息安全監(jiān)控體系：提高對(duì)網(wǎng)絡(luò)攻擊、病毒入侵、網(wǎng)絡(luò)失竊 密、有害信息的防范能力 重視信息安全應(yīng)急處理工作：指揮、響應(yīng)、協(xié)調(diào)、通報(bào)、支援、 抗毀、災(zāi)備 推動(dòng)信息安全技術(shù)研發(fā)與產(chǎn)業(yè)發(fā)展：關(guān)鍵技術(shù)、自主創(chuàng)新、強(qiáng) 化可控、引導(dǎo)與市場(chǎng)、測(cè)評(píng)認(rèn)證、采購(gòu)、服務(wù) 信息安全法制與標(biāo)準(zhǔn)建設(shè)：信息安全法、打擊網(wǎng)絡(luò)犯罪、標(biāo)準(zhǔn)體 系、規(guī)范網(wǎng)絡(luò)行為 信息安全人材培養(yǎng)與增強(qiáng)安全意識(shí)：學(xué)科、培訓(xùn)、意識(shí)、技能、 自律、守法 信息安全組織建設(shè)：信息安全協(xié)調(diào)小組、責(zé)任制、依法管理,需求與目標(biāo) 組織與分工 事件響應(yīng)流程:分析、處理、結(jié)束 演練與維護(hù) 保障措施,“應(yīng)急予案”內(nèi)容,信息安全事件監(jiān)控、予警 信息安全事件通報(bào)

3、啟動(dòng)應(yīng)急予案 事件應(yīng)急抑制 事件應(yīng)急根除 事件應(yīng)急恢復(fù) 應(yīng)急審計(jì)評(píng)估 “災(zāi)難恢復(fù)”是“應(yīng)急恢復(fù)”的 最后一道防線,信息系統(tǒng)工程應(yīng)急響應(yīng)流程,國(guó)家重要信息系統(tǒng)八大部門(mén)、三大信息基礎(chǔ)設(shè)施等 面臨災(zāi)難的因素自然災(zāi)害、網(wǎng)絡(luò)攻擊、恐怖、戰(zhàn)爭(zhēng)、破壞、故障 做好災(zāi)備需求分析威脅、弱點(diǎn)、價(jià)值、風(fēng)險(xiǎn)、等級(jí) 提升系統(tǒng)容災(zāi)能力抗毀性、恢復(fù)能力、完整性、連續(xù)性 落實(shí)責(zé)任制誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)、誰(shuí)負(fù)責(zé),“關(guān)于做好國(guó)家重要信息系統(tǒng)災(zāi)難備份的通知” -國(guó)信辦（ 2004)11號(hào)-,我國(guó)災(zāi)難恢復(fù)等級(jí)劃分：六級(jí)、七要素 大致可以分為二類：數(shù)據(jù)類、應(yīng)用類 “第1級(jí)”：數(shù)據(jù)介質(zhì)轉(zhuǎn)移（異地存放、安全保管、定期更新） “第2級(jí)”：備

4、用場(chǎng)地支持（異地介質(zhì)存放、系統(tǒng)硬件網(wǎng)絡(luò)可調(diào)） “第3級(jí)”：電子傳送和部分設(shè)備支持（網(wǎng)絡(luò)傳送、磁盤(pán)鏡像復(fù)制） “第4級(jí)”：電子傳送和完整設(shè)備支持（網(wǎng)絡(luò)傳送、網(wǎng)絡(luò)與系統(tǒng)就緒） “第5級(jí)”：實(shí)時(shí)數(shù)據(jù)傳送及完整設(shè)備支持（關(guān)鍵數(shù)據(jù)實(shí)時(shí)復(fù)制、網(wǎng) 絡(luò)系統(tǒng)就緒、人機(jī)切換） “第6級(jí)”：數(shù)據(jù)零丟失和遠(yuǎn)程（在線實(shí)時(shí)鏡像、作業(yè)動(dòng)態(tài)分配、 實(shí)時(shí) 無(wú)縫切換）,“重要信息系統(tǒng)災(zāi)難恢復(fù)指南” -國(guó)信辦文件 2005-,1200家企業(yè)受災(zāi)（2001-911事件） 400家企業(yè)啟動(dòng)了災(zāi)難恢復(fù)計(jì)劃 摩根士丹利公司幾天后在新澤西州恢復(fù)營(yíng)業(yè) 其它無(wú)災(zāi)備能力的企業(yè)損失慘重(43%、51%、 6%） 美國(guó)8大知名網(wǎng)站癱瘓（2000.2.

5、7事件） Yahoo、Amazon、CNN、Buy、eBay、Etrade 3天損失12億美元 DDos 威脅 東京國(guó)際機(jī)場(chǎng)航管失靈（2001） 影響幾百架飛機(jī)、幾千人受阻 紅色病毒 美國(guó)年均處理災(zāi)難性事件40宗,信息網(wǎng)絡(luò)災(zāi)難典型案例,NYBOT前身CSCF經(jīng)歷世貿(mào)中心車庫(kù)爆炸案（93年） 吸取教訓(xùn)作了BCP計(jì)劃(Sun Gard) “911“NYBOT樓被壓,BCP發(fā)揮重要作用 在“長(zhǎng)島“幾小時(shí)后開(kāi)始灰復(fù)交易 劫后逢生的關(guān)鍵-BCP的策劃和堅(jiān)持 但暴露了大量問(wèn)題(空間、聯(lián)絡(luò)、交通） BCP涉及個(gè)方面：領(lǐng)導(dǎo)、組織、予案、環(huán)境、設(shè)施 技術(shù)、管理,“紐約交易所”成功容災(zāi)案例 (NYBOT),（戰(zhàn)略

6、研究公司） 經(jīng)紀(jì)（證券）業(yè): $650 信用卡業(yè) : $260 點(diǎn)播業(yè) : $15 電子購(gòu)物業(yè) : $11(Amazon/$50) 航空訂票業(yè) : $8.9 包裹運(yùn)輸業(yè) : $2.8 ),國(guó)際重要信息系統(tǒng)停機(jī)損失 （萬(wàn)元/小時(shí)）,引起全球的重視 美國(guó)Board、SEC、OCC發(fā)布了強(qiáng)化金融容災(zāi)能力白皮書(shū) 限定了容災(zāi)能力到位的時(shí)間表（13年） 美國(guó)政府制定COOP計(jì)劃，確定政府容災(zāi)能力下限 保護(hù)重要信息資產(chǎn) 啟動(dòng)恢復(fù)小于12小時(shí)，維持能力大于30天,“911事件”的對(duì)策,其它國(guó)家重新評(píng)估銀行容災(zāi)能力，提出監(jiān)管要求 英國(guó)的FSA、德國(guó)的HKMA、新加坡的MAS 發(fā)達(dá)國(guó)家 70%公司開(kāi)始啟動(dòng)容災(zāi)機(jī)制

7、,財(cái)政方面：資產(chǎn)、產(chǎn)品、服務(wù) 信譽(yù)方面：品牌、能力、形象 法規(guī)方面：賠償、訴訟、罰處,災(zāi)難使企業(yè)面臨困境,提高系統(tǒng)可用性的技術(shù),可用性,投資,局域網(wǎng)絡(luò)數(shù)據(jù)備份(NAS和SAN),本地介質(zhì)備份與管理,系統(tǒng)設(shè)施故障冗余,遠(yuǎn)程電子數(shù)據(jù)復(fù)制,災(zāi)難恢復(fù),管理經(jīng)驗(yàn),與備份方案,災(zāi)難：小概率、高風(fēng)險(xiǎn) 容災(zāi)：高投入、低效率 系統(tǒng)：建設(shè)易、維持難 -領(lǐng)導(dǎo)者的難處 決心難下、維持不易,-災(zāi)難恢復(fù)體系的特點(diǎn),統(tǒng)籌規(guī)劃 資源共享 平戰(zhàn)結(jié)合 等級(jí)容災(zāi),災(zāi)難恢復(fù)系統(tǒng)建設(shè)策略 -國(guó)信辦（ 2004)11號(hào)-,威脅與風(fēng)險(xiǎn) 信息資產(chǎn)及其服務(wù)的價(jià)值 業(yè)務(wù)的關(guān)鍵性、時(shí)效性 業(yè)務(wù)中斷的影響：信譽(yù)、客戶、利潤(rùn)、責(zé)任、穩(wěn)定 系統(tǒng)中斷可容

8、忍的時(shí)限 系統(tǒng)中斷可容忍的數(shù)據(jù)丟失 各項(xiàng)業(yè)務(wù)恢復(fù)的優(yōu)先級(jí)和相關(guān)性,災(zāi)難恢復(fù)的需求分析,系統(tǒng)恢復(fù)的時(shí)間間隔（RTO） 數(shù)據(jù)恢復(fù)點(diǎn)的滯后時(shí)間（RPO） 總成本的控制（TCC） 災(zāi)備點(diǎn)距離選擇（安全、聯(lián)絡(luò)、生活、電力） 容災(zāi)等級(jí)確立,制定災(zāi)難恢復(fù)目標(biāo)的參考點(diǎn),RPO：數(shù)據(jù)恢復(fù)的質(zhì)量 磁帶備份：天-周 定期復(fù)制：時(shí)-天 異步復(fù)制：分-時(shí) 同步復(fù)制：秒-分,確定RPO的時(shí)限,恢復(fù)時(shí)間,分鐘,小時(shí),天,快速恢復(fù),恢復(fù)機(jī)制取決于 可接受的停機(jī)時(shí)間和預(yù)算,連續(xù)可用,成本 / 復(fù)雜性,一般恢復(fù),磁帶恢復(fù),異步復(fù)制,鏡像 同步復(fù)制,恢復(fù)時(shí)間,數(shù)據(jù)級(jí) 介質(zhì)轉(zhuǎn)移 電子傳送 應(yīng)用級(jí) 冷備模式 溫備模式 熱備模式,災(zāi)難恢

9、復(fù)的類型,數(shù)據(jù)備份：介質(zhì)轉(zhuǎn)移、批量傳送、流水日志、實(shí)時(shí)鏡像 主處理系統(tǒng)：主機(jī)、存儲(chǔ)、應(yīng)用、環(huán)境 網(wǎng)絡(luò)通訊：信道、設(shè)施、切換 災(zāi)難恢復(fù)預(yù)案：、計(jì)劃 評(píng)審、測(cè)試、演練、文檔、保障 聯(lián)絡(luò)、變更 BCP、DRP、DCM 運(yùn)維管理：規(guī)章、管理、操作 技術(shù)支持：人員、技術(shù)、培訓(xùn) 基礎(chǔ)設(shè)施：工作、生活、聯(lián)絡(luò)、供電,災(zāi)備系統(tǒng)的構(gòu)成七要素,數(shù)據(jù)恢復(fù)的原則：丟失可控、應(yīng)用透明、成本可行 數(shù)據(jù)恢復(fù)是災(zāi)難恢復(fù)的基礎(chǔ) 數(shù)據(jù)存儲(chǔ)磁盤(pán)鏡像方案：物理卷級(jí) 主機(jī)軟件支持?jǐn)?shù)據(jù)鏡像方案：邏輯卷和文件級(jí) 數(shù)據(jù)庫(kù)鏡像方案：庫(kù)日志實(shí)時(shí)交換與備份 網(wǎng)絡(luò)存儲(chǔ)方案: SAN/FC、SAN/FC-IP 磁帶庫(kù)方案：自動(dòng)化帶庫(kù),數(shù)據(jù)恢復(fù)的技術(shù)方案

10、,目的發(fā)現(xiàn)問(wèn)題、糾正和改進(jìn) 週期-快速變化企業(yè)化3個(gè)月、一般企業(yè)一年 方式- -呼叫檢測(cè) -桌面檢測(cè) -模 擬檢測(cè) -實(shí)戰(zhàn)檢測(cè)：有效、復(fù)雜、冒險(xiǎn),災(zāi)備系統(tǒng)檢測(cè)與演練,預(yù)警：發(fā)現(xiàn)、核實(shí) 通報(bào)：專人、規(guī)范 評(píng)估：風(fēng)險(xiǎn)、影響 宣告：授權(quán)、內(nèi)部、外部 啟動(dòng)：優(yōu)先級(jí)、接續(xù)、恢復(fù)、溝通、追蹤 結(jié)束：重建、回退、再評(píng)估,災(zāi)難恢復(fù)的工作流程,國(guó)際上容災(zāi)等級(jí)劃分：“share 78” 七個(gè)等級(jí) 大致可以分為三類：本地類、數(shù)據(jù)類、應(yīng)用類 “0級(jí)”：本地冗余備份（冷備、溫備、熱備） “1級(jí)”：數(shù)據(jù)介質(zhì)轉(zhuǎn)移（異地存放、安全保管、定期更新） “2級(jí)”：應(yīng)用系統(tǒng)冷備（異地介質(zhì)存放、系統(tǒng)硬件冷備） “3級(jí)”：數(shù)據(jù)電子傳送（網(wǎng)絡(luò)傳送、自動(dòng)備份、磁盤(pán)鏡像復(fù)制） “4級(jí)”：應(yīng)用系統(tǒng)溫備（網(wǎng)絡(luò)傳送、流水日志、系統(tǒng)準(zhǔn)工作狀態(tài)） “5級(jí)”：應(yīng)用系統(tǒng)熱備（在線實(shí)時(shí)傳送、系統(tǒng)鏡像狀態(tài)、人機(jī)切換） “6級(jí)”：數(shù)據(jù)零丟失（在線實(shí)時(shí)鏡像、作業(yè)動(dòng)態(tài)分配、自動(dòng)切換）,國(guó)際容災(zāi)等級(jí)的劃分,獨(dú)立建設(shè) 業(yè)務(wù)規(guī)模、關(guān)鍵性、技術(shù)實(shí)力、財(cái)政能力 聯(lián)合共建 業(yè)務(wù)相似、風(fēng)險(xiǎn)分擔(dān)、共用資源、部分外包 社會(huì)化服務(wù) 降低成本、資源共享、專業(yè)服務(wù)、災(zāi)備外包業(yè),災(zāi)備系統(tǒng)建設(shè)三種模式,