第一章-数据灾备技术概述

1、Page 2通过学习本课程，将可熟悉数据备份与灾难恢复技术的基本概念、国家标准、主要技术手段以及系统解决方案等内容。本课程主要包括以下五部分内容1)数据备份与灾难恢复技术概述，主要讲解数据备份与灾难恢复技术的发展概况、基本术语、各国相关标准简介以及开展灾难恢复工作的意义等内容，建立深入学习本课程的基础。2)信息系统数据容灾技术，主要讲解容灾的基本概念、数据容灾技术、系统容灾技术、分布式数据库容灾技术等内容，使学生建立数据容灾的基本概念，熟悉现有容灾技术手段。3)信息系统数据备份技术，主要讲解数据备份方式、数据备份策略、数据备份产品、数据恢复技术、数据取证技术以及数据备份技术的实例分析等内容，使

2、学生熟悉数据备份的主要技术，了解数据备份的实现手段。Page 34)信息系统灾难恢复技术，主要讲解灾难恢复的技术手段、灾难恢复的组织管理、灾难恢复的建设、灾难恢复需求的确定、灾难恢复策略的制定、灾备中心的选择方法、灾备技术的解决方案、灾难恢复预案的实现以及灾难恢复的案例分析等内容，是本课程的重点讲授内容。5)信息系统灾难恢复技术的国家标准，主要讲解国家标准：信息安全技术 信息系统灾难恢复规范（GB/T 209882007）的内容，包括国标的主要内容以及灾难恢复能力等级划分、灾难恢复预案框架等内容，使学生了解国家相关标准，便于日后在工作岗位中开展相关工作。Page 4Page 52001-911

3、事件 1200家企业受灾 400家企业启动了灾难恢复计划 摩根士丹利公司几天后在新泽西州恢复营业 其它无灾备能力的企业损失惨重美国8大知名网站系统瘫痪（2000.2） Yahoo、Amazon、CNN、Buy、eBay、Etrade等 3天损失12亿美元 东京国际机场航管失灵（2001） 影响几百架飞机、几千人受阻 红色病毒美国年均处理灾难性事件40宗 Page 6在美国起步于20世纪70年代1979年在美国宾夕法尼亚州的费城(Philadelphia)建立了专业的商业化灾难备份中心，并对外提供服务1979年至1989年，拥有超过100家灾难备份服务商后经过大规模合并和重组，到1999年市场上

4、剩下31家，并以每年15%的速度增长1982年至1998年间，美国成功完成了582宗灾难恢复2005年，美国德勤公司针对273个机构（覆盖政府、银行、保险、制造、电力、通信等）进行调查，结果为机构灾难恢复建设情况2004年年2005年年全部或部分关键业务建立了灾难恢复系统的机构74.4%83.6%全部关键业务建立了灾难恢复系统的机构21.7%41.8%Page 70.00%10.00%20.00%30.00%40.00%确保业务运作的可用性法律法规的要求决策层对风险管理的责任对股东利益的负责业务中断的经历运营管理层对风险管理的责任公众形象或名誉对国土安全的责任其他今后5年以前灾难恢复建设的驱动

5、力灾难恢复建设的驱动力Page 82006年，IDC对40家企业的业务连续性和灾难备份情况进行抽样调查，发现其中自建占56.8%，外包占43.2%2006年外包的比例比2004年高出30.5%自建的的成本是外包费用的3.28倍西方发达国家重要机构都在远离主数据中心的地方建有灾难恢复系统，对于信息系统依赖程度较高的公司往往需要拿出IT总预算的7%-15%用于灾难恢复Page 920世纪90年代末期，一些单位在信息化建设的同时，也开始关注对数据的保护与备份2000年，“千年虫”事件引发了国内对于信息系统灾难的第一次集体关注2003年，中办、国办下发了国家信息化领导小组关于加强信息安全与保障工作的意

6、见，明确要求：各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定和不断完善信息安全应急处置预案。2004年9月，国务院信息化工作办公室下发了关于做好重要信息系统灾难备份工作的通知，强调了“统筹规划、资源共享、平战结合”的灾难备份工作原则。Page 102005年4月，为进一步推进八个重点行业加快实施信息系统灾难恢复工作，国务院信息化工作办公室下发了重要信息系统灾难恢复指南，指明了灾难恢复工作的流程、灾难备份中心的等级划分及灾难恢复预案的制定。2007年6月，重要信息系统灾难恢复指南升级为国家标准信息安全技术 信息系统灾难恢复规范（GB/T 20988-2007），并与2007年1

7、1月正式实施。近年来，银行业已基本建立了专门的灾难恢复组织机构。保险、证券、税务、电力、民航、电信、石化和钢铁正在开展和规划灾难恢复系统的建设。Page 11Page 12信息安全技术 信息系统灾难恢复规范（GB/T 20988-2007）将灾难定义为：由于人为或自然的原因，造成信息系统严重由于人为或自然的原因，造成信息系统严重故障或瘫痪，使信息系统支持的业务功能停顿或服务水平不可故障或瘫痪，使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件接受、达到特定的时间的突发性事件。典型的灾难事件包括自然灾害，如水灾、洪水、地震、飓风、龙卷风和台风等技术风险，如设备故障、软件错

8、误、通信网络中断和电力故障等人物因素，如操作员错误、植入有害代码和恐怖袭击等Page 13Source: Contingency Planning Research, Inc 1999 (U.S. 19821997, 6000 Samples)Page 14灾难恢复是指：将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态，而设计的活动和流程。灾难恢复规划：为了减少灾难带来的损失和实现灾难恢复所做的事前计划和安全。信息系统的灾难恢复工作，包括灾难恢复规划和灾难备份中心的日常运作，还包括灾难发生后的应急响应、关键业务功能在灾难备份中

9、心的恢复和重续运作，以及生产系统的灾后重建和回退故障。灾难恢复规划包含以下几个阶段：灾难恢复需求的确定灾难恢复策略的制定灾难恢复策略的实现灾难恢复预案的制定、落实和管理Page 15灾难备份：为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程。灾难备份是灾难恢复的基础，灾难恢复不仅包含灾难备份，更注重的是业务能力的恢复。数据备份通常包括文件复制、数据库备份，应主要关注备份数据和源数据的一致性和完整性。Page 16信息系统灾难恢复工作中，需要对信息系统进行风险分析与业务影响分析，以确定信息系统面对灾难事故时的预防和恢复策略，开发并制定相应的系统恢复

10、计划、管理和流程。业务连续规划（Business Continuity Planning, BCP），是灾难事件的预防和反应机制，是一系列事先制定的策略和规划，确保单位在面临突发的灾难事件时，关键业务功能能持续运作、有效地发挥作用，以保证业务的正常和连续。业务连续管理（Business Continuity Management，BCM），是对单位的潜在风险加以评估分析，确定其可能造成的威胁，并建立一个完善的管理机制来防止或减少灾难事件给单位带来的损失。业务连续规划是实现业务连续管理的基础环节和重要保障。Page 17业务连续管理（BCM）危机管理应急管理业务连续规划（BCP）关联组织危机管理

11、危机通信及危机公关紧急事件应急响应处置灾难事件应急响应处置风险分析和业务影响分析恢复策略和方案信息系统恢复预案业务恢复预案重建和回退计划Page 18主中心也称主站点或生产中心，是指主系统所在的数据中心。灾难备份中心也称备用站点，是指用于灾难发生后接替主系统进行数据处理和支持关键业务功能运作的场所，可提供灾难备份系统、备用的基础设施和专业技术支持及运行维护管理能力，次场所内或周边可提供备用的生活设施。Page 19主系统也称生产系统，是指正常情况下支持组织日常运作的信息系统，包括主数据、主数据处理系统和主网络。灾难备份系统，是指用于灾难恢复目的，由数据备份系统、备用数据处理系统和备用的网络系统组成的信息系统。Page 20恢复时间目标（Recovery Time Objective, RTO）是指灾难发生后，信息系统或业务功能从停顿到必须恢复的时间要求。恢复点目标（ Recovery Point Objectiv