下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、应急与灾难恢复的使命及对策应急与灾难恢复的使命及对策 企业在突发灾难性事件之时,灾难恢复是企业保障业务连续性的最后一道防线。 灾备系统七要素 是根据我国国情所做的细化,具有更强的可操作性。 业务连续性现已成为企业生存和发展的生命线,也是企业创造利润、保障信誉、承担社会责任的一个前提。由于信息化的发展,它在促进企业发展的同时也给企业带来了一定的风险,因此探究信息系统的业务连续性保障问题成为一个重要课题。 在企业业务连续性保障中,涉及到对企业的生产、协作、管理、营销等各环节。业务持续管理(bcm)是从全局,体系化、系统化、规范化的一套管理思想。 而企业在突发灾难性事件之时,灾难恢复是企业保障业务连
2、续性的最后一道防线。经历过 911 事件之后,双塔楼中的1200家公司中,有灾难恢复的企业400家基本上能存活下来,而没有灾难恢复计划(drp)则面临灭顶之灾。这说明了灾难恢复保障的重要性。根据某战略公司的研究,国际重要信息系统停机可以造成每小时2.8-650万元的损失,国际上知名的网上书店 亚马逊 若停机一小时,就将损失56万美元。 我国在2003年,由国家信息化领导小组发布了关于加强信息安全保障工作的意见。 2004年发布的关于做好国家重要信息系统灾难备份的通知等重要文件都进一步将有关战略进行了细化,并明确了金融、电信、证券、保险、民航、铁路、税收、海关等八大部门和广电网、电信网、互联网三
3、大信息基础设施等,都要做好灾难恢复的需求分析工作和加速推进灾难恢复基础设施的建立。 应急预案七环节 根据国信办文件精神,相关部门都认真做了对 应急预案 的工作。 应急预案 应包括灾难恢复的需求与目标、内部组织应对和分工、事件响应流程、演练与维护以及保障措施。 其中应急响应流程一般应包括七环节:信息安全事件监控、预警 信息安全事件通报 启动应急预案 事件应急抑制 事件应急恢复 应急事后审计评估。 在这个流程中的第六步 事件应急恢复 中可以采用本地的冷备份、温备份、热备份等多种恢复手段进行实施。但需要注意的是灾难恢复则是 应急恢复 的最后一道防线,一定要保证 后墙不倒 ,必须要对灾难恢复给予足够的
4、重视。 信息工程灾难恢复系统七要素 为了进一步令该项工作具有可行性,国家信息安全标准委员会将 信息系统灾难恢复规范 已制定完成,进入报批阶段。 该 规范 中将我国灾难恢复等级分为六级(如表),与国际业界通行的 share78 等级相比,我国省略了 0级 ,其它级别设置基本兼容,但我国的规范更本地化和具有可操作性,并提出了灾难恢复的七要素。 灾难恢复的分级可以让实施灾备工作的单位,更好的寻找灾备投入和承受风险之间的一个科学平衡点。而我国推行的 灾备系统七要素 是根据我国国情所做的细化,具有更强的可操作性。 七要素包括:数据备份、主处理系统、网络通讯、灾难恢复预案、运维管理、技术支持、基础设施。这
5、七个要素用于指导信息工程的灾难恢复系统的建设。 实施策略 灾难恢复体系由于存在灾难的小概率、高风险; 灾备 的高投入、低效率, 灾备系统 的建设不易、维持更难特点,造成了领导者在灾备工作中也常有决心难下的情况。为了指导实际工作,国信办在2004年出台的11号文件,提出了 统筹规划、资源共享、平战结合、等级灾备 的原则。 首先要结合单位的实际对灾难恢复工作做好需求分析。要从本单位所面临的威胁与风险入手,评估信息资产及其服务的价值,分析业务的关键性、时效性,根据业务中断的影响、系统终端可容忍的时限、系统中断可容忍的数据丢失,确定各项业务恢复的优先级和相关性。 其次要对灾难恢复目标的参考点进行量化。
6、这当中有以下五个参考点:系统恢复的时间间隔(rto)、数据恢复点的滞后时间(rpo)、总成本的控制(tcc)、灾备点距离的选择及灾备等级的确立。其中rpo决定数据恢复的质量,具体可见成本/复杂度与恢复时间关系图。 数据恢复是灾难恢复的基础,要秉行 丢失可控、应用透明、成本可行 的原则。可选用数据存储磁盘镜像方案、主机软件支持数据镜像方案、数据库镜像方案、网络存储方案、磁带库方案等。 第三,选择合适的模式进行建设。现行的灾备系统建设有三种模式:独立建设、联合共建、社会化服务。 发达国家的建设模式平均的比例为独立建设占29%、联合共建占15%,社会化服务占56%。进行灾备建设的单位可根据自身业务规
7、模、业务的关键性以及技术实力和财政能力来选择灾备系统建设的模式,同时要改善客观现实。 最后,应注意灾备系统的检测与演练工作。一般原则而言,快速变化的企业3个月需演练一次,而一般企业一年进行演练一次即可。 检测方式可分为呼叫检测、桌面检测、模拟检测、实战检测等。在灾难恢复的工作流程中应遵循:预警、通报、评估、宣告、启动、结束六步骤。 对涉密系统,要注重涉密信息系统和灾备现场的灾难恢复工作的特殊使命。要特别注意在灾难现场、迁移过程数据保密对策。 虽然随着2016奥运会的临近,许多单位和企业认识到灾备工作的重要性,并开始付诸实践,但是从总体上来看我国信息系统灾难恢复工作尚处于起步阶段。 从整体上来看,需要各单位认真贯彻国信办的相关文件,努力在政策、规范、标准、基础设施等方面创建环境,力求实效,逐步推
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 江苏省南通市通州高级中学2024-2025学年高二上学期第二次阶段性检测物理试题(含答案)
- 江苏行政职业能力模拟48
- 2022年湖南省湘西州中考数学试卷 (原卷版)
- 浙江公务员面试模拟113
- 可视化教学在小学音乐课堂中的应用
- 2000年新疆公务员面试真题
- 地方公务员辽宁申论80
- 网络服务器搭建、配置与管理-Linux(麒麟欧拉)(微课版)(第5版)课堂实践任务单2-熟练使用Linux基本命令
- 河南行政职业能力测验模拟61
- 湖南行政职业能力模拟122
- 24秋国家开放大学《公共关系学》实训任务一答案
- BIOS基础知识题库单选题100道及答案解析
- GB/T 44448-2024低速风洞性能测试规范
- 婚庆公司转让合同模板
- 广东开放大学2024年秋《国家安全概论(S)(本专)》形成性考核作业参考答案
- 2024年新人教版一年级数学上册课件 第二单元 6~10的认识和加、减法 2. 6~9的加、减法 课时2 解决问题(一)
- 5.2社会历史的发展课件高中政治统编版必修四哲学与文化
- 上海交通大学医学院附属仁济医院后勤岗位招考聘用高频500题难、易错点模拟试题附带答案详解
- 上海市闵行区2025届高三第一次模拟考试物理试卷含解析
- 《成本核算与管理》课件项目二-材料费用的归集与分配
- 2023光伏并网柜技术规范
评论
0/150
提交评论