第七讲 灾难恢复与业务连续性

1、1灾难恢复概述灾难恢复概述2数据备份数据备份3灾难恢复灾难恢复4业务连续性业务连续性灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复与业务连续性1灾难恢复概述灾难恢复概述灾难恢复与业务连续性灾难恢复与业务连续性 灾难恢复是指将信息系统从灾难造成的故障或瘫痪灾难恢复是指将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态，并将其支持的业务功能从状态恢复到可正常运行状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态，而设计的活灾难造成的不正常状态恢复到可接受状态，而设计的活动和流程。动和流程。灾难恢复的概念灾难恢复的概念灾难恢复与业务连续性灾难恢复与业务连续性

2、 为了灾难恢复而对数据、数据处理系统、网络系统、基础设为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程称为灾难备份。施、技术支持能力和运行管理能力进行备份的过程称为灾难备份。灾难备份是灾难恢复的基础。在灾难发生前通过建立灾难备份系灾难备份是灾难恢复的基础。在灾难发生前通过建立灾难备份系统，对主系统进行备份并加强管理保证其完整性和可用性，在灾统，对主系统进行备份并加强管理保证其完整性和可用性，在灾难发生后，利用备份数据，实现主系统的还原恢复。这是灾难恢难发生后，利用备份数据，实现主系统的还原恢复。这是灾难恢复的有效手段。复的有效手段。灾难恢复与灾难

3、备份、数据备份灾难恢复与灾难备份、数据备份备份是恢复的前提，恢复是备份的目的灾难恢复与业务连续性灾难恢复与业务连续性 灾难恢复是在灾难发生时确保组织正常经营保持连续性的过灾难恢复是在灾难发生时确保组织正常经营保持连续性的过程。为了维持业务连续性，应通过预防和灾难恢复控制措施相结程。为了维持业务连续性，应通过预防和灾难恢复控制措施相结合的模式将灾难和安全事件引起的业务中断和系统破坏减少到可合的模式将灾难和安全事件引起的业务中断和系统破坏减少到可以接受的程度，保护关键业务过程免受故障或灾难的影响。业务以接受的程度，保护关键业务过程免受故障或灾难的影响。业务连续性管理是对单位的潜在风向加以评估分析，

4、确定其可能造成连续性管理是对单位的潜在风向加以评估分析，确定其可能造成的威胁，并建立一个完善的管理机制来防止或减少灾难事件给单的威胁，并建立一个完善的管理机制来防止或减少灾难事件给单位带来的损失。位带来的损失。灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复与业务连续性2数据备份数据备份灾难恢复与业务连续性灾难恢复与业务连续性 网络运行和维护过程中，经常会有一些难以预料的因素导致数据的丢失，如天灾人祸、硬件毁损、操作失误等，而且所丢失的数据通常又对企业业务有着举足轻重的作用。所以必须联系数据的特性对数据及时备份，以便于在灾难发生后能迅速恢复数据。灾难恢复与业务连续性灾难恢复

5、与业务连续性灾难恢复与业务连续性灾难恢复与业务连续性数据备份不仅仅是数据复制数据备份不仅仅是数据复制 数据复制是指将重要的数据复制到其他存储介质，并保存在其他地方，当数据遭到意外损坏或者丢失时，再将保存的数据副本恢复到系统。 完善的备份必须在数据复制的基础上，提供对数据复制的管理，彻底解决数据的备份与恢复问题。单纯的数据复制无法提供文件的历史记录，也无法备份系统状态等信息，不便于系统的完全恢复。 灾难恢复与业务连续性灾难恢复与业务连续性数据存储硬件容错数据存储硬件容错 硬件容错是指用冗余的硬件来保证系统的连续运行。硬件容错的目的为了保证系统数据的可用性和不间断运行，即保护系统的在线状态，保证数

6、据可信且可用。 数据备份则是将整个系统的数据或状态保存下来，以便将来挽回因事故带来的数据损失，保存的数据副本处于离线状态。备份数据的恢复需要一定的时间，在此期间，系统往往是不可用的。 灾难恢复与业务连续性灾难恢复与业务连续性备份软件备份软件 专业的数据备份是软件级备份，即通过备份软件，将系统数据保存到其他介质上，当系统出错时可将系统恢复到备份时的状态。 通常备份软件分为静态备份和动态备份两类 静态备份:能够方便地选择备份内容，但不能定时自动备份，如果实现自动备份，还要自己编写脚本文件或使用操作系统的计划任务之类的功能。 动态备份软件:能够实现选择备份时间，自动后台作业、定时完成操作等功能。灾难

7、恢复与业务连续性灾难恢复与业务连续性备份系统的逻辑结构备份系统的逻辑结构 主要用于从特定的系统中提取备份数据。操作系统、数据库和备份任务都需要相应的备份源代理程序，获得备份数据。 备份系统的逻辑结构包括以下三个部分：（1）备份源系统（2）备份管理器（3）备份目标系统用于管理和运行备份任务，提供备份用户管理、作业调度管理、备份数据库管理、备份跟踪和审计及数据迁移等功能。备份管理器与备份源系统进行通信，并将来自源系统的数据传送到目标系统。 主要完成把备份数据保存到不同备份介质的工作，提供备份设备管理和介质管理等功能。 灾难恢复与业务连续性灾难恢复与业务连续性备份设备n影响备份设备选择的因素主要有两

8、个：n速度：工作站的空闲时间也就是备份时可以使用的时间，被称为备份“窗口”，备份操作员必须保证备份工作所用的时间小于备份窗口。n容量: 如果备份设备的容量太小，则可能会在备份过程中不得不更换备份磁盘。否则会导致数据丢失。灾难恢复与业务连续性灾难恢复与业务连续性磁带 磁带存储技术是一种安全的、可靠的、易使用和相对投资较小的备份方式，在绝大多数系统下都可以使用，也允许用户在无人干涉的情况下进行备份与管理。灾难恢复与业务连续性灾难恢复与业务连续性2022-7-3数据备份与灾难恢复16光盘: 光盘库、光盘塔、光盘镜像服务器灾难恢复与业务连续性灾难恢复与业务连续性数据备份与灾难恢复DAS-Direct

9、Attached Storage，“直接外置存储”DAS存储相对比较传统，采用这种DAS技术的存储服务器，其物理结构跟PC机类似。把外部磁盘阵列、磁带机等设备直接连到服务器总线上，外部存储设备相当于服务器整机的一部分。 灾难恢复与业务连续性灾难恢复与业务连续性数据备份与灾难恢复NAS - Network Attached Storage，“网络附加存储” NAS在以往的存储方式上做了很大改进，其独立于服务器，是第一个为网络数据存储专门设计开发的一种文件存储系统。 灾难恢复与业务连续性灾难恢复与业务连续性SAN - Storage Area Network，“区域网络存储”。将网络内的存储设备通

10、过光纤通路(FC通路协议支持)单独连接，再通过光纤交换机与企业网络进行连通. 用光纤保障存储设备之间、存储设备与企业网络之间的快速连通，同时具有扩展性能。灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复与业务连续性SAN + NAS (组合使用)灾难恢复与业务连续性灾难恢复与业务连续性2022-7-3数据备份与灾难恢复22分级存储 根据数据的活跃程度，分别存储在不同的设备上。如：活跃数据（在线存储），近期历史数据（近线存储），存档数据（离线存储）。灾难恢复与业务连续性灾难恢复与业务连续性数据备份的类型数据备份的类型1. 数据备份分类数据备份分类 数据备份，一般可以划分为以下

11、类别：（1）根据备份设备与系统的相对位置可分为本地备份和远程（异地）备份。（2）根据备份介质的不同可分为磁带备份、磁盘备份和光盘备份等。（3）根据备份时间的不同，可分为即时备份（立刻进行备份）和定时备份。灾难恢复与业务连续性灾难恢复与业务连续性（4）根据备份的自动化程度，可分为手工备份和自动备份。自动备份包括按照备份时间计划的定时自动备份和满足备份条件的自动备份。（5）按照备份数据的在线状态和备份的实时性，可分为冷备份（离线备份、非实时备份）和热备份（在线备份、实时备份）。（6）根据备份对象，可分为文件备份和映像备份。（7）根据数据备份的网络实现方式，可分为单机备份和网络备份。 灾难恢复与业务

12、连续性灾难恢复与业务连续性备份（存档）属性备份（存档）属性文件系统给每个文件设立一个标志记录文件是否需要备份（或者说存档），正规的备份程序都会使用这个属性。一个文件被建立或修改时操作系统设置文件的存档属性，表明文件需要备份，备份程序备份过文件后清除存档属性（一般是普通备份和增量备份），表明文件已经备份。这个属性用户是可以操作的，不过最好还是留给备份程序去处理。灾难恢复与业务连续性灾难恢复与业务连续性：对服务器上的所有数据进行完全备份，包括系统文件和数据文件。并不依赖文件的存档属性来确定备份那些文件。（在备份过程中，任何现有的标记都被清除，每个文件都被标记为已备份，换言之，清除存档属性）。 完全

13、备份所需时间最长，但恢复时间最短，操作最方便。当系统中的数据量不大时，采用完全备份最可靠。 2完全备份、增量备份和差异备份完全备份、增量备份和差异备份灾难恢复与业务连续性灾难恢复与业务连续性：只对上一次备份后增加的和修改过的数据进行备份 。增量备份过程中，只备份有标记的选中的文件和文件夹，备份后，它清除标记，既：备份后清除存档属性。 其优点很明显，由于没有重复的备份数据，既节省磁盘空间，又缩短了备份时间。但是一旦发生灾难，恢复数据则比较麻烦，因而实际应用中一般不采用这种方式。灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复与业务连续性：对上一次完全备份（而不是上次备份）之后

14、新增加的和修改过的数据进行备份 。差异备份过程中，只备份有标记的那些选中的文件和文件夹。它不清除标记，既：备份后不标记为已备份文件，换言之，不清除存档属性）。 降低增量备份存储空间不足的可能性；在恢复数据时，需两份数据，一份是上一次完全备份，另一份是最新的差异备份灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复与业务连续性3. 单机备份和网络备份单机备份和网络备份 单机备份：备份设备（如磁盘、磁带和光盘库等）直接连接到网络服务器上，形成基于主机的备份结构。这种备份系统较为简单，备份系统直接将服务器硬盘上的数据保存到备份设备。目前流行的操作系统自带的备份系统大多基于此种结构。

15、如图所示，单机备份配置简单，适合只有13台服务器的网络。 灾难恢复与业务连续性灾难恢复与业务连续性单机备份和网络备份单机备份和网络备份 网络备份。网络备份支持基于网络的数据备份和恢复功能。如图所示，对于有多台服务器的网络，部署专用的备份服务器，在其他服务器上部署备份代理软件，使用专用的备份管理软件将网络上任一服务器的数据通过网络集中备份到备份服务器上。 灾难恢复与业务连续性灾难恢复与业务连续性 网络备份为整个网络建立一套备份体系，能满足实时备份、远程数据保护及快速系统恢复等要求。网络备份可进一步分为局域网备份和广域网备份。 局域网备份需要配置备份服务器和专业备份软件，存储设备和介质的管理维护负

16、担重，需专业技术人员，投资较大。 广域网备份提供远程异地备份，备份数据远离本地网络现场，可降低安全风险，提高容灾能力。 灾难恢复与业务连续性灾难恢复与业务连续性备份技术备份技术1.数据复制技术数据复制技术数据复制，顾名思义就是将一个位置的数据拷贝到另外一个不同数据复制，顾名思义就是将一个位置的数据拷贝到另外一个不同的位置上的过程。数据复制技术是当前数据备份的主要方式。的位置上的过程。数据复制技术是当前数据备份的主要方式。(1)数据复制的数据复制的方式方式数据复制的方式有同步方式和异步方式。同步方式数据复制就是通过将本地生产数据以完全同步的方式复制到异地，每一本地I/O交易均需等待远程复制的完成

17、方予以释放。异步方式数据复制指将本地生产数据以后台同步的方式复制到异地，每一本地I/O交易均正常释放，无需等待远程复制的完成。灾难恢复与业务连续性灾难恢复与业务连续性备份技术备份技术（2）数据复制的）数据复制的形式形式根据数据复制的对象，数据复制的形式有三种：卷、文件、数据库。卷：卷是一种逻辑概念，属于磁盘的属性，但很少被应用程序直接访问，通常被文件系统和数据库管理员访问。如果卷被复制，分配在其上面的数据库或文件也会自动复制。文件：就是以文件为单位的复制，以文件方式进行复制是复制的常用方式，文件的复制再生了文件及其目录。数据库：一般分为程序复制和数据库更新复制两种。程序复制将引起数据库更新的应

18、用程序的拷贝发送到目的地，由程序来完成数据库的更新。灾难恢复与业务连续性灾难恢复与业务连续性备份技术备份技术（3）数据复制的）数据复制的层次层次根据复制数据的层次，可以分为以下四种类型：根据复制数据的层次，可以分为以下四种类型：硬件级的数据复制硬件级的数据复制操作系统级的复制操作系统级的复制数据库级的复制数据库级的复制业务数据流级复制业务数据流级复制灾难恢复与业务连续性灾难恢复与业务连续性备份技术备份技术2. 冗余技术冗余技术冗余技术是通过硬件设备冗余来实现备份，通过配备与主系统相同的硬件设备，来保证系统和数据的安全性，目前的硬件冗余技术有双机容错、磁盘双工、磁盘阵列（RAID）与磁盘镜像等多

19、种形式。3. 磁盘镜像技术磁盘镜像技术镜像是在两个或多个磁盘或磁盘子系统上产生同一个数据的镜像视图的信息存储过程。它用设备虚拟化的形式使两个以上的磁盘看起来就像一个磁盘，接受完全相同的数据。使用磁盘镜像的优点主要表现在，当一个磁盘失效时，由于其他磁盘依然能够正常工作，因而系统还能保持数据的可访问能力。灾难恢复与业务连续性灾难恢复与业务连续性数据恢复工具数据恢复工具1. FinalData全球领先的灾难数据恢复工具全球领先的灾难数据恢复工具FinalData以其强大、快速的恢复功能和简便易以其强大、快速的恢复功能和简便易用的操作界面成为用的操作界面成为IT专业人士的恢复工具选择之一。专业人士的恢

20、复工具选择之一。 (1)FinalData具有强大的数据恢复功能具有强大的数据恢复功能 (2)FinalData的操作简便易用的操作简便易用(3)网络恢复功能网络恢复功能 (4)齐全的版本支持齐全的版本支持 2. EasyRecovery硬盘是重要的存储介质，由于盘符交错或其他一些原因造成被误格式化、分区硬盘是重要的存储介质，由于盘符交错或其他一些原因造成被误格式化、分区损坏，或者误删除了有用的文件（完全删除），损坏，或者误删除了有用的文件（完全删除），EasyRecovery Professional是专为硬盘恢复准备的数据恢复工具。是专为硬盘恢复准备的数据恢复工具。3.ExcelRecov

21、ery突然断电可能造成你的突然断电可能造成你的Excel文件数据丢失；由于病毒的侵蚀，也可能使得用文件数据丢失；由于病毒的侵蚀，也可能使得用户无法打开一个保存着重要资料的户无法打开一个保存着重要资料的Excel文件；文件；ExcelRecovery是一个专门修是一个专门修复复Excel电子表格数据的文件，功能非常强大。电子表格数据的文件，功能非常强大。灾难恢复与业务连续性灾难恢复与业务连续性 恢复点目标(RPO) 恢复时间目标(RTO)Time最小化恢复时间和最少的数据丢失恢复点可恢复的最近一个时间点恢复时间系统恢复到可用状态的时间点RPO：决定有多少数据丢失？RTO：决定业务要中断多少时间?

22、何谓好的容灾备份方案？何谓好的容灾备份方案？灾难恢复与业务连续性灾难恢复与业务连续性 1 备份需求分析备份需求分析 某企业的网络信息系统约有10多台服务器，这些服务器中有一部分属于重点保护对象。例如，邮件服务器、办公自动化服务器、财务服务器、产品销售服务器、生产计划服务器等。这些重点保护服务器，一旦出现硬件故障、人为误操作或软件系统崩溃等导致数据丢失，将会给企业带来不可估量的损失。因此，很有必要对服务器上的系统数据和数据库进行在线备份，确保数据能在数据丢失或系统崩溃等情况发生后得到灾难恢复。 灾难恢复与业务连续性灾难恢复与业务连续性 2 备份软件选型备份软件选型 全球排名第五位的独立软件供应商

23、 VERITAS公司的Backup Exec软件是一种多线程、多任务的C/S网络备份管理解决方案。VERITAS的Backup Exec备份管理软件的特点：（1）稳定性高。（2）高效性。（3）可扩展性。（4）易使用和维护。（5）集中式管理。（6）异构备份平台的互操作。灾难恢复与业务连续性灾难恢复与业务连续性 SiSi磁带机主备份服务器E-mail服务器OA服务器财务服务器生产服务器销售服务器图 企业网络备份拓扑结构 3 备份方案设计备份方案设计 灾难恢复与业务连续性灾难恢复与业务连续性 （1）备份主服务器）备份主服务器 备份服务器软件。备份服务器软件。 智能灾难恢复选件智能灾难恢复选件IDR。

24、 打开文件备份代理。打开文件备份代理。（2）备份从服务器）备份从服务器 打开文件备份代理。打开文件备份代理。 智能灾难恢复授权。智能灾难恢复授权。 Lotus Domino备份代理。备份代理。 SQL数据库代理。数据库代理。 Backup Exec 10.0 NT/2000 /2003 Server Edition（主模块）（主模块）1套，安套，安装在备份主服务器上，负责管理整装在备份主服务器上，负责管理整个备份系统。个备份系统。 Backup Exec 10.0 NT/2000/2003 Intelligent Disaster Recovery Option 1套，安装在主服务器上，套，安

25、装在主服务器上，快速从备份磁带库恢复本地快速从备份磁带库恢复本地/远远程故障服务器的数据。程故障服务器的数据。 Backup Exec 10.0 NT/2000/2003 Open File Option with Client Access License 1套，安装在主服套，安装在主服务器上，对打开的文件进行备份，务器上，对打开的文件进行备份，无须对文件进行分组。无须对文件进行分组。 Backup Exec 10.0 NT/2000/2003 Open File Option with Client Access License 套。分别安装套。分别安装在在E-mail、OA、财务、销售和

26、生、财务、销售和生产服务器上，对这些服务器打开产服务器上，对这些服务器打开的文件进行备份，无须对文件进的文件进行备份，无须对文件进行分组。行分组。Backup Exec 10.0 NT/2000/2003 Intelligent Disaster Recovery Option，Additional Client License 套。分别安装在套。分别安装在E-mail、OA、财务、销售和生产服务器上，快速财务、销售和生产服务器上，快速从备份磁带库恢复本地从备份磁带库恢复本地/远程故障服远程故障服务器的数据。务器的数据。Backup Exec 10.0 NT/2000/2003 Lotus D

27、omino Server Agent with Client Access License 1套。安装在套。安装在基于基于Lotus Domino的的OA服务器上，服务器上，在线备份在线备份Lotus Domino数据库。支数据库。支持持Lotus Domino v4.5及更高版本。及更高版本。Backup Exec 10.0 SQL Server 7.0/2000 Agent with Client Access License 4套。安装在套。安装在E-mail、财务、财务、销售和生产服务器上，完全保护销售和生产服务器上，完全保护SQL Server 2000数据库。支持单一数据库。支持单

28、一表备份、文件组备份，可以实现在表备份、文件组备份，可以实现在线备份用户数据库。线备份用户数据库。3 备份方案设计备份方案设计 灾难恢复与业务连续性灾难恢复与业务连续性 Archive/retrieveLANWANSANBackup/restoreMigrate/recall集中的数据存储管理集中的数据存储管理灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复与业务连续性实例（实例（2）以太网以太网客户机客户机客户机客户机客户机客户机Oracle数据库数据库服务器服务器JBOSS服务器服务器JBOSS服务器服务器FS8600光纤磁盘阵列光纤磁盘阵列Web服务器服务器Broca

29、deSilkworm 3200 Oracle数据库数据库服务器服务器备份备份服务器服务器客户机客户机 Solaris Solaris Linux Linux SolarisWindowsMSSVCS数据库数据库数据库数据库卷复制卷复制数据库数据库快照快照DAA101010LanFree BackupServer-less BackupVERITASVERITASVERITAS灾难恢复与业务连续性灾难恢复与业务连续性主要功能：实时备份对数据进行自动监控，不管是数据库、文件还是操作系统都能连续捕获和备份数据变化,只要数据发生变化，便实时、准确的备份下来。主站从站UPM010101010101010

30、灾难恢复与业务连续性灾难恢复与业务连续性12:00嘿嘿，我来搞点小破坏生产数据备份数据13:1014:0015:0016:0017:0018:0019:00回退数据UPM010101010101010101丢数据啦！主要功能：回退13:09Upm工程师可以回到历史数据的任意时刻。从而找回丢失的数据！生产中心灾备中心灾难恢复与业务连续性灾难恢复与业务连续性主要功能：接管主站Server A192.168.0.1从站Server B192.168.0.2UPM虚拟server A192.168.0.1DOWN主站DOWN机后，从站可在最短时间内接替主站，继续对外服务，保证系统的高可用性（HA）灾难

31、恢复与业务连续性灾难恢复与业务连续性主要功能：异地备份主站从站主站从站上海可支持局域网或广域网异地备份北京自动接管要在同一网段灾难恢复与业务连续性灾难恢复与业务连续性多台服务器上的数据，可以全部备份到同一台服务器上集中管理。主要功能：集中备份010101010101101010101010101101010101010101101集中备份服务器Server1Server2Server3灾难恢复与业务连续性灾难恢复与业务连续性典型应用方式一 一对一备份+接管 UPM实时备份数据(DATA)主站数据(DATA)从站灾难恢复与业务连续性灾难恢复与业务连续性典型应用方式二 双机群集+接管 双机群集DA

32、TADATAUPM实时备份灾难恢复与业务连续性灾难恢复与业务连续性典型应用方式三 异地容灾备份 DATA主站北京DATA主站上海UPM恢复灾难恢复与业务连续性灾难恢复与业务连续性典型应用方式四 集中备份DATAUPM实时备份。3灾难恢复灾难恢复灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复需求的确定灾难恢复需求的确定1. 风险分析风险分析信息安全风险评估是确定灾难恢复需求的重要环节，不同风险的事件对应不同信息安全风险评估是确定灾难恢复需求的重要环节，不同风险的事件对应不同的灾难恢复等级，相应应采用不同的灾难恢复措

33、施。的灾难恢复等级，相应应采用不同的灾难恢复措施。2.业务影响分析业务影响分析(1)分析业务功能和相关资源配置分析业务功能和相关资源配置对组织的各项业务功能及各项业务功能之间的相关性进行分析，确定支持各种对组织的各项业务功能及各项业务功能之间的相关性进行分析，确定支持各种业务功能的相应信息系统资源及其它资源，明确相关信息的保密性、完整性和业务功能的相应信息系统资源及其它资源，明确相关信息的保密性、完整性和可用性要求。可用性要求。(2)评估中断影响评估中断影响应采用定量和应采用定量和/或定性的方法，对各种业务功能的中断造成的影响进行评估：或定性的方法，对各种业务功能的中断造成的影响进行评估：定量

34、分析：以量化方法，评估业务功能的中断可能给组织带来的直接经济损失定量分析：以量化方法，评估业务功能的中断可能给组织带来的直接经济损失和间接经济损失；和间接经济损失；定性分析：运用归纳与演绎、分析与综合以及抽象与概括等方法，评估业务功定性分析：运用归纳与演绎、分析与综合以及抽象与概括等方法，评估业务功能的中断可能给组织带来的非经济损失，包括组织的声誉、顾客的忠诚度、员能的中断可能给组织带来的非经济损失，包括组织的声誉、顾客的忠诚度、员工的信心、社会和政治影响等。工的信心、社会和政治影响等。3.确定灾难恢复目标确定灾难恢复目标包括：关键业务功能及恢复的优先顺序；灾难恢复时间范围包括：关键业务功能及

35、恢复的优先顺序；灾难恢复时间范围灾难恢复与业务连续性灾难恢复与业务连续性 灾难恢复策略的制定灾难恢复策略的制定灾难恢复策略包括以下两个方面的内容：灾难恢复策略包括以下两个方面的内容：灾难恢复资源的获取方式；灾难恢复资源的获取方式；灾难恢复等级各要素的具体要求。灾难恢复等级各要素的具体要求。1.灾难恢复策略制定的过程灾难恢复策略制定的过程(1)灾难恢复资源要素灾难恢复资源要素数据备份系统；备用数据处理系统；备用网络系统；备用基础设施；技术支持数据备份系统；备用数据处理系统；备用网络系统；备用基础设施；技术支持能力；运行维护管理能力；灾难恢复预案能力；运行维护管理能力；灾难恢复预案(2).成本风险

36、分析和策略的确定成本风险分析和策略的确定按照灾难恢复资源的成本与风险可能造成的损失之间取得平衡的原则确定每项按照灾难恢复资源的成本与风险可能造成的损失之间取得平衡的原则确定每项关键业务功能的灾难恢复策略，不同的业务功能可采用不同的灾难恢复策略。关键业务功能的灾难恢复策略，不同的业务功能可采用不同的灾难恢复策略。灾难恢复策略包括：灾难恢复策略包括：a)灾难恢复资源的获取方式；灾难恢复资源的获取方式；b)灾难恢复等级各要素的具体要求。灾难恢复等级各要素的具体要求。灾难恢复与业务连续性灾难恢复与业务连续性2. 灾难恢复资源的获取方式灾难恢复资源的获取方式灾难恢复资源的获取方式是指组织采用哪种方式获取

37、灾难恢复资源的获取方式是指组织采用哪种方式获取7个资源要素，不同的资个资源要素，不同的资源要素的获取方式不同，灾难恢复策略应明确不同资源要素的获取方式。源要素的获取方式不同，灾难恢复策略应明确不同资源要素的获取方式。(1)数据备份系统数据备份系统。数据备份系统可由组织自行建设，也可通过租用其它机构的。数据备份系统可由组织自行建设，也可通过租用其它机构的系统而获取。系统而获取。(2)备用数据处理系统备用数据处理系统。a)事先与厂商签订紧急供货协议；事先与厂商签订紧急供货协议；b)事先购买所需的数事先购买所需的数据处理设备并存放在灾难备份中心或安全的设备仓库；据处理设备并存放在灾难备份中心或安全的

38、设备仓库；c)利用商业化灾难备份利用商业化灾难备份中心或签有互惠协议的机构已有的兼容设备。中心或签有互惠协议的机构已有的兼容设备。(3).备用网络系统备用网络系统,包含备用网络通信设备和备用数据通信线路，备用网络通信包含备用网络通信设备和备用数据通信线路，备用网络通信设备可采用的获取方式与备用数据处理系统相同；备用数据通信线路可采用使设备可采用的获取方式与备用数据处理系统相同；备用数据通信线路可采用使用自有数据通信线路或用自有数据通信线路或租用公用数据通信线路租用公用数据通信线路的方式。的方式。(4)备用基础设施备用基础设施备用基础设施可采用的获取方式有：备用基础设施可采用的获取方式有：a)由

39、组织所有或运行；由组织所有或运行；b)多方共建或通过多方共建或通过互惠协议获取；互惠协议获取；c)租用商业化灾难备份中心的基础设施。租用商业化灾难备份中心的基础设施。(5).技术支持能力技术支持能力a)灾难备份中心设置专职技术支持人员；灾难备份中心设置专职技术支持人员；b)与厂商签订技术支持或服务合同；与厂商签订技术支持或服务合同；c)由主中心由主中心(主中心是指正常情况下支持组织日常运作的信息系统所在的数据中主中心是指正常情况下支持组织日常运作的信息系统所在的数据中心心)技术支持人员兼任技术支持人员兼任.灾难恢复与业务连续性灾难恢复与业务连续性(6)运行维护管理能力运行维护管理能力可选用以下

40、对灾难备份中心的运行维护管理模式：可选用以下对灾难备份中心的运行维护管理模式：a)自行运行和维护；自行运行和维护；b)委托其它机构运行和维护。委托其它机构运行和维护。(7)灾难恢复预案灾难恢复预案可采用以下方式，完成灾难恢复预案的制定、落实和管理：可采用以下方式，完成灾难恢复预案的制定、落实和管理： a)由组织独立完成；由组织独立完成；b)聘请外部专家指导完成；聘请外部专家指导完成；c)委托外部机构完成。委托外部机构完成。3.灾难恢复资源的要求灾难恢复资源的要求(1)数据备份系统数据备份系统. 数据备份的范围、时间间隔、技术及介质、线路的速率及相数据备份的范围、时间间隔、技术及介质、线路的速率

41、及相关通信设备的规格和要求。关通信设备的规格和要求。(2）备用数据处理系统备用数据处理系统，包含数据处理能力；与主系统的兼容性要求；平时处，包含数据处理能力；与主系统的兼容性要求；平时处于就绪还是运行状态。于就绪还是运行状态。(3).备用网络系统包含以下内容备用网络系统包含以下内容：a)备用网络通信设备的技术要求；备用网络通信设备的技术要求；b)备用网络通信设备的功能要求、吞吐能力；备用网络通信设备的功能要求、吞吐能力；c)备用数据通信线路的材料、带宽和容错能力。备用数据通信线路的材料、带宽和容错能力。灾难恢复与业务连续性灾难恢复与业务连续性(4).备用基础设施备用基础设施，包括：，包括：a)

42、与主中心的距离要求；与主中心的距离要求；b)场地和环境（如面积、温度、湿度、防火、电力和工作时间等）要求；场地和环境（如面积、温度、湿度、防火、电力和工作时间等）要求；c)运行维护和管理要求。运行维护和管理要求。(5）技术支持能力）技术支持能力技术支持能力是为实现灾难恢复系统的预期目标，对灾难恢复系统的运转提供技术支持能力是为实现灾难恢复系统的预期目标，对灾难恢复系统的运转提供支撑和综合保障的能力。通常包括：支撑和综合保障的能力。通常包括：a)技术支持的组织架构技术支持的组织架构b)各类技术支持人员的数量和素质各类技术支持人员的数量和素质c)各类技术支持人员能力要求。各类技术支持人员能力要求。

43、(6)运行维护管理能力包括：运行维护管理能力包括：a)运行维护管理组织架构；运行维护管理组织架构；b)人员的数量和素质；人员的数量和素质；c)运行维护管理制度。运行维护管理制度。(7).灾难恢复预案灾难恢复预案灾难恢复预案是定义信息系统灾难恢复过程中所需的任务、行动、数据和资源灾难恢复预案是定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的文件。灾难恢复预案的要求包括：的文件。灾难恢复预案的要求包括：a)整体要求；整体要求；b)制定过程的要求；制定过程的要求；c)教育、教育、培训和演练要求；培训和演练要求；d)管理要求。管理要求。灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复策略的实现

44、灾难恢复策略的实现1.灾难备份系统技术方案的实现灾难备份系统技术方案的实现灾难备份系统是用于灾难恢复目的，由数据备份系统、备用数据处理系统和备灾难备份系统是用于灾难恢复目的，由数据备份系统、备用数据处理系统和备用的网络系统组成的信息系统。灾难备份系统技术方案的实现是灾难恢复工作用的网络系统组成的信息系统。灾难备份系统技术方案的实现是灾难恢复工作的重要环节。的重要环节。a)技术方案的设计技术方案的设计b)技术方案的验证、确认和系统开发技术方案的验证、确认和系统开发c)系统安装和测试系统安装和测试2.灾难备份中心的选择和建设灾难备份中心的选择和建设a)选址原则选址原则:避免灾难备份中心与主中心同时

45、遭受同类风险。灾难备份中心还应避免灾难备份中心与主中心同时遭受同类风险。灾难备份中心还应具有方便灾难恢复人员或设备到达的交通条件，以及数据备份和灾难恢复所需具有方便灾难恢复人员或设备到达的交通条件，以及数据备份和灾难恢复所需的通信、电力等资源。的通信、电力等资源。灾难备份中心应根据资源共享、平战结合的原则，合理地布局。灾难备份中心应根据资源共享、平战结合的原则，合理地布局。b)基础设施的要求。新建或选用灾难备份中心的基础设施时，计算机机房应符基础设施的要求。新建或选用灾难备份中心的基础设施时，计算机机房应符合有关国家标准的要求，工作辅助设施和生活设施应符合灾难恢复目标的要求。合有关国家标准的要

46、求，工作辅助设施和生活设施应符合灾难恢复目标的要求。3.技术支持能力的实现技术支持能力的实现4.运行维护管理能力的实现运行维护管理能力的实现5.灾难恢复预案的实现灾难恢复预案的实现灾难恢复与业务连续性灾难恢复与业务连续性信息系统灾难恢复等级划分信息系统灾难恢复等级划分 第6级：数据零丢失和远程集群支持 第5级：实时数据传输及完整设备支持 第4级：电子传输及完整设备支持 第3级：电子传输和部分设备支持 第2级：备用场地支持 第1级：基本支持灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复与业务连续

47、性灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复与业务连续性4业务连续性业务连续性灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复与业务连续性 业务连续性是指组织为了维持其生存，一旦发生突发事件或业务连续性是指组织为了维持其生存，一旦发生突发事件或灾难后，在其所规定的时间内必须恢复关键业务功能的强制性要灾难后，在其所规定的时间内必须恢复关键业务功能的强制性

48、要求。求。灾难恢复与业务连续性灾难恢复与业务连续性BCM概念概念灾难恢复与业务连续性灾难恢复与业务连续性业务连续业务连续 过程过程灾难恢复与业务连续性灾难恢复与业务连续性BCM的实质的实质灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复与业务连续性解决灾难的主要理论和方法解决灾难的主要理论和方法灾难恢复与业务连续性灾难恢复与业务连续性业务

49、连续管理与灾难恢复的关系业务连续管理与灾难恢复的关系灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复与业务连续性应急与业务持续应急与业务持续灾难恢复与业务连续性灾难恢复与业务连续性业务连续性管理的各种计划业务连续性管理的各种计划灾难恢复与业务连续性灾难恢复与业务连续性业务连续性管理步骤业务连续性管理步骤通过近通过近30年的发展，行业标准组织制定了业务连续管理最年的发展，行业标准组织制定了业务连续管理最佳实践的佳实践的10步骤：步骤：1.项目启动和管理项目启动和管理 2.风险评估和控制风险评估和控制 3.业务影响分析业务影响分析 4.制定业务连续性策略制定业务连续性策略5.应急响应和运作应急响应和运作6.制定和实施业务连续性计划制定和实施业务连续性计划 7.意识培养和培训项目意识培养和培训项目 8.维护和演练业务连续性计划维护和演练业务连续性计划9.公共关系和危机通信公共关系和危机通信10.与公共当局的协调与公共当局的协调 灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复与业务连续性灾难恢复与业