重要信息安全管理过程讲义

重要信息安全管理过程主讲樊山课程内容安全管理措施知识体知识域基本安全管理措施重要安全管理过程知识子域安全策略人员安全管理访问控制物理与环境安全系统获取、开发和维护通信及操作管理安全组织机构资产管理符合性管理信息安全事件管理与应急响应业务连续性管理与灾难恢复信息安全事件管理与应急响应理解信息安全事件管理和应急响应的本概念了解我国信息安全事件应急响应工作的进展情况和政策要求掌握信息安全应急响应阶段方法论掌握信息安全应急响应计划编制方法掌握应急响应小组的作用和建立方法理解我国信息安全事件分级分类方法了解国际和我国信息安全应急响应组织3基本概念4安全事件

而安全事件则是指影响一个系统正常工作的情况。这里的系统包括主机范畴内的问题，也包括网络范畴内的问题，例如黑客入侵、信息窃取、拒绝服务攻击、网络流量异常等。应急响应（EmergencyResponse）

是指组织为了应对突发/重大信息安全事件的发生所做的准备以及在事件发生后所采取的措施。基本概念5应急响应计划（EmergencyResponsePlan）

是指在突发/重大信息安全事件后对包括计算机运行在内的业务运行进行维持或恢复的策略和规程。

信息安全应急响应计划的制定是一个周而复始、持续改进的过程，包含以下几个阶段：（1）应急响应需求分析和应急响应策略的确定；（2）编制应急响应计划文档；（3）应急响应计划的测试、培训、演练和维护。应急响应与应急响应计划的关系6政策要求7《关于加强信息安全保障工作的意见》（中办发『2003』27号文）指出：“信息安全保障工作的要点在于，实行信息安全等级保护制度，建设基于密码技术的网络信任体系，建设信息安全监控体系，重视信息安全应急处理工作，推动信息安全技术研发与产业发展，建设信息安全法制与标准”国家信息安全战略的近期目标：通过五年的努力，基本建成国家信息安全保障体系。相关标准8

GB/T24364-2009

《信息安全技术

信息安全应急响应计划规范》GB/T20988-2007《信息安全技术信息系统灾难恢复规范》GB/Z20985-2007《信息技术安全技术信息安全事件管理指南》GB/Z20986-2007《信息安全技术信息安全事件分类分级指南》应急响应六阶段9第一阶段：准备——让我们严阵以待第二阶段：确认——对情况综合判断第三阶段：遏制——制止事态的扩大第四阶段：根除——彻底的补救措施第五阶段：恢复——系统恢复常态第六阶段：跟踪——还会有第二次吗第一阶段—准备10预防为主微观（一般观点）：帮助服务对象建立安全政策帮助服务对象按照安全政策配置安全设备和软件扫描，风险分析，打补丁如有条件且得到许可，建立监控设施宏观：建立协作体系和应急制度建立信息沟通渠道和通报机制如有条件，建立数据汇总分析的体系和能力有关法律法规的制定准备确认遏制根除恢复跟踪第一阶段—准准备11制定应急响应应计划资源准备应急经费筹集集人力资源软硬件设备现场备份业务连续性保保障系统容灾搭建临时业务务系统准备确认遏制根除恢复跟踪第二阶段—确确认12确定事件性质质和处理人微观（负责具具体网络的CERT）：：确定事件的责责任人指定一个责任任人全权处理理此事件给予必要的资资源确定事件的性性质误会？玩笑？？还是恶意的的攻击/入侵侵？影响的严重程程度预计采用什么么样的专用资资源来修复？？宏观（负责总总体网络的CERT）：：通过汇总，确确定是否发生生了全网的大大规模事件确定应急等级级，以决定启启动哪一级应应急方案准备确认遏制根除恢复跟踪第三阶段—遏遏制13即时采取的行行动微观：防止进一步的的损失，确定定后果初步分析，重重点是确定适适当的封锁方方法咨询安全政策策确定进一步操操作的风险损失最小化（（最快最简单单的方式恢复复系统的基本本功能，例如如备机启动））可列出若干选选项，讲明各各自的风险，，由服务对象象选择宏观：确保封锁方法法对各网业务务影响最小通过协调争取取各网一致行行动，实施隔隔离汇总数据，估估算损失和隔隔离效果准备确认遏制根除恢复跟踪第四阶段—根根除14长期的补救措措施微观：详细分析，确确定原因，定定义征兆分析漏洞加强防范消除原因修改安全政策策宏观：加强宣传，公公布危害性和和解决办法，，呼吁用户解解决终端的问问题；加强检测工工作，发现现和清理行行业与重点点部门的问问题；准备确认遏制根除恢复跟踪第五阶段——恢复15微观：被攻击的系系统恢复正正常的工作作状态作一个新的的备份把所有安全全上的变更更作备份服务重新上上线持续监控宏观：持续汇总分分析，了解解各网的运运行情况根据各网的的运行情况况判断隔离离措施的有有效性通过汇总分分析的结果果判断仍然然受影响的的终端的规规模发现重要用用户及时通通报解决适当的时候候解除封锁锁措施准备确认遏制根除恢复跟踪第六阶段——跟踪16关注系统恢恢复以后的的安全状况况，特别是是曾经出问问题的地方方建立跟踪文文档，规范范记录跟踪踪结果对响应效果果给出评估估对进入司法法程序的事事件，进行行进一步的的调查，打打击违法犯犯罪活动准备确认遏制根除恢复跟踪事件的归档档与统计17处理人时间和时段段地点工作量事件的类型型对事件的处处置情况代价细节信息安全应应急响应计计划编制方方法18总则角色及职责责预防和预警警机制应急响应流流程应急响应保保障措施附件总则角色及职责预防和预警机制应急响应流程应急响应保障措施附件总则19编制目的编制依据适应范围工作原则总则角色及职责预防和预警机制应急响应流程应急响应保障措施附件角色及职责责20应急响应领领导小组应急响应技技术保障小小组应急响应专专家小组应急响应实实施小组应急响应日日常运行小小组总则角色及职责预防和预警机制应急响应流程应急响应保障措施附件预防和预警警机制21总则角色及职责预防和预警机制应急响应流程应急响应保障措施附件早发现早报告早处置监测预测预警应急响应流流程22总则角色及职责预防和预警机制应急响应流程应急响应保障措施附件应急响应流流程—呼叫叫树23总则角色及职责预防和预警机制应急响应流程应急响应保障措施附件应急响应保保障措施24总则角色及职责预防和预警机制应急响应流程应急响应保障措施附件人力保障管理人力技术人力物质保障财力交通运输通信技术保障应急响应技术支持事件监控与预警应急技术储备应急响应保保障措施附件25具体的组织织体系结构构及人员职职责应急响应计计划各小组组成员的联联络信息供应商联络络信息，包包括离站存存储和备用用站点的外外部联系点点系统恢复或或处理的标标准操作规规程和检查查列表支持系统运运行所需的的硬件、软软件、固件件和其它资资源的设备备和系统需需求清单供应商服务务水平协议议（SLA）、与其其它机构的的互惠协议议和其它关关键记录备用站点的的描述和说说明在计划制定定前进行的的BIA，，包含关于于系统各部部分相互关关系、风险险、优先级级别等应急响应计计划文档的的保存和分分发方法总则角色及职责预防和预警机制应急响应流程应急响应保障措施附件应急响应工工作机构图图26职责示例27应急响应领导小组：应急响应领导小组是信息安全应急响应工作的组织领导机构，组长应由组织最高管理层成员担任。领导小组的职责是领导和决策信息安全应急响应的重大事宜，主要如下：（1）对应急响应工作的承诺和支持，包括发布正式文件、提供必要资源（人财物）等；（2）审核并批准应急响应策略；（3）审核并批准应急响应计划；（4）批准和监督应急响应计划的执行；（5)启动定期评审、修订应急响应计划；（6）负责组织的外部协作工作。我国信息安安全事件分分类方法28GB/Z20986-2007《信信息安全事事件分级分分类指南》》有害程序事事件网络攻击事事件信息破坏事事件信息内容安安全事件设备设施故故障、灾害害性事件其他信息安安全事件我国信息安安全事件分分级方法29分级要素系统损失社会影响信息系统的重要程度我国信息安安全事件分分级方法30特别重大事件是指能够导致特别严重影响或破坏的信息安全事件，包括以下情况：

会使特别重要信息系统遭受特别严重的系统损失

产生特别重大的社会影响

重大事件是指能够导致严重影响或破坏的信息安全事件，包括以下情况：

会使特别重要信息系统遭受严重的系统损失、或使重要信息系统遭受特别严重的系统损失产生重大的社会影响较大事件是指能够导致严重影响或破坏的信息安全事件，包括以下情况：会使特别重要信息系统遭受较大的系统损失、或使重要信息系统遭受严重的系统损失，一般信息系统遭受特别严重的系统损失产生较大的社会影响一般事件是指不满足以上条件的信息安全事件，包括以下情况：

会使特别重要信息系统遭受较小的系统损失、或使重要信息系统遭受较大的系统损失，一般信息系统遭受严重或严重以下级别的系统损失产生一般的社会影响特别重大事事件重大事件较大事件一般事件国际信息安安全应急响响应组织31美国计算机机紧急事件件响应小组组协调中心心（（ComputerEmergencyResponseTeam/CoordinationCenter,CERT/CC）事件响应与与安全组织织论坛（ForumofIncidentResponseandSecurityTeams,FIRST））亚太地区计计算机应急急响应组（（AsiaPacificComputerEmergencyResponseTeam,APCERT）欧洲计算机机网络研究究教育协会会（Trans-EuropeanResearchandEducationNetworkingAssociation,TERENA)我国信息安安全应急响响应组织32国家计算机机网络应急急技术处理理协调中心心（（NationalComputernetworkEmergencyResponsetechnicalTeam/CoordinationCenterofChina,CNCERT/CC）中国教育和和科研计算算机网紧急急响应组(ChinaEducationandResearchNetworkComputerEmergencyResponseTeam,CCERT)国家计算机机病毒应急急处理中心心国家计算机机网络入侵侵防范中心心国家863计划反计计算机入侵侵和防病毒毒研究中心心业务连续性性管理与灾灾难恢复33理解业务连连续性管理理与灾难恢恢复的基本本概念了解我国灾灾难恢复工工作的进展展情况和政政策要求了解数据储储存和数据据备份与恢恢复的基本本技术掌握灾难恢恢复管理过过程：需求求分析、灾灾难恢复策策略制定、、灾难恢复复策略实现现、灾难恢恢复预案制制定和管理理掌握国家有有关标准对对灾难恢复复系统级别别和各级别别的指标要要求什么是灾难难灾难disaster《信息安全全技术信息息系统灾难难恢复规范范》（GB/T20988—2007）由由于人为或或自然的原原因，造成成信息系统统严重故障障或瘫痪，，使信息系系统支持的的业务功能能停顿或服服务水平不不可接受、、达到特定定的时间的的突发性事事件。通常常导致信息息系统需要要切换到灾灾难备份中中心运行。。*典型的灾灾难事件包包括：自然灾害，，如火灾、、洪水、地地震、飓风风、龙卷风风、台风等等，还有技技术风险和和提供给业业务运营所所需服务的的中断，如如设备故障障、软件错错误、通讯讯网络中断断和电力故故障等等；；此外，人人为的因素素往往也会会酿成大祸祸，如操作作员错误、、植入有害害代码和恐恐怖袭击。。人员误操作作SARS34业务持续性性的重要性性“在经历过过灾难的企企业中，每5家中有2家在5年内会完全退出出市场。当当且仅当企企业在灾难难前或灾难难后采取了了必要的措措施后，企企业可以改改变这种状状况。业务务持续性计计划和灾难难恢复计划划服务将确确保持续的生存性”Gartner,DisasterRecoveryPlansandSystemsAreEssential,byRobertaWitty,DonnaScott,12September2001.……所有公公司中，50-60%没没有可以以用于工作作的灾难恢恢复计划35备份与恢复复灾难备份backupfordisasterrecovery为了灾难恢恢复而对数数据、数据据处理系统统、网络系系统、基础础设施、专专业技术支支持能力和和运行管理理能力进行行备份的过过程。灾难恢复disasterrecovery为了将信息息系统从灾灾难造成的的故障或瘫瘫痪状态恢恢复到可正正常运行状状态、并将将其支持的的业务功能能从灾难造造成的不正正常状态恢恢复到可接接受状态而而设计的活活动和流程程。36规划和预案案灾难恢复规规划disasterrecoveryplanning为了减少灾灾难带来的的损失和保保证信息系系统所支持持的关键业业务功能在在灾难发生生后能及时时恢复和继继续运作所所做的事前前计划和安安排。灾难恢复预预案disasterrecoveryplan定义信息系系统灾难恢恢复过程中中所需的任任务、行动动、数据和和资源的文文件。用于于指导相关关人员在预预定的灾难难恢复目标标内恢复信信息系统支支持的关键键业务功能能。37BCP和和BCM业务务连连续续规规划划（（BusinessContinuityPlanning，，简简称称““BCP””））是灾灾难难事事件件的的预预防防和和反反应应机机制制，，是是一一系系列列事事先先制制定定的的策策略略和和规规划划，，确确保保单单位位在在面面临临突突发发的的灾灾难难事事件件时时，，关关键键业业务务功功能能能能持持续续运运作作、、有有效效的的发发挥挥作作用用，，以以保保证证业业务务的的正正常常和和连连续续。。业业务务连连续续规规划划不不仅仅仅仅包包括括对对信信息息系系统统的的恢恢复复，，而而且且包包括括关关键键业业务务运运作作、、人人员员及及其其它它重重要要资资源源等等的的恢恢复复和和持持续续。。业务务连连续续管管理理(BusinessContinuityManagement，，简简称称““BCM””)为保保护护组组织织的的利利益益、、声声誉誉、、品品牌牌和和价价值值创创造造活活动动，，找找出出对对组组织织有有潜潜在在影影响响的的威威胁胁，，提提供供建建设设组组织织有有效效反反应应恢恢复复能能力力的的框框架架的的整整体体管管理理过过程程。。包包括括组组织织在在面面临临灾灾难难时时对对恢恢复复或或连连续续性性的的管管理理，，以以及及为为保保证证业业务务连连续续计计划划或或灾灾难难恢恢复复预预案案的的有有效效性性的的培培训训、、演演练练和和检检查查的的全全部部过过程程。。38BCM、、BCP、、DRP对于于信信息息化化依依赖赖程程度度高高的的单单位位，，信信息息系系统统灾灾难难恢恢复复是是其其业业务务连连续续规规划划的的重重要要组组成成部部分分。。信信息息系系统统灾灾难难恢恢复复的的目目的的是是保保证证信信息息系系统统所所支支持持业业务务的的连连续续，，业业务务连连续续规规划划面面向向信信息息系系统统及及业业务务恢恢复复。。39BCP/DRP的的指指标标恢恢复复点点目目标标-RPO/恢恢复复时时间间目目标标-RTO秒分小时日周秒分小时日周恢复复点点恢复复时时间间RPO－－RecoveryPointObjective，，恢恢复复点点目目标标定义义：：灾灾难难发发生生后后，，系系统统合合数数据据必必须须恢恢复复到到的的时时间间点点要要求求代表表了了当当灾灾难难发发生生时时允允许许丢丢失失的的数数据据量量RTO－－RecoveryTimeObjective，，恢恢复复时时间间目目标标定义义：：灾灾难难发发生生后后，，信信息息系系统统或或业业务务功功能能从从停停顿顿到到必必须须恢恢复复的的时时间间要要求求。。代表表了了系系统统恢恢复复的的时时间间40主中中心心与与灾灾难难备备份份中中心心主中中心心也也称称主主站站点点或或生生产产中中心心，，是是指指主主系系统统所所在在的的数数据据中中心心。。灾难难备备份份中中心心也也称称备备用用站站点点。。是是指指用用于于灾灾难难发发生生后后接接替替主主系系统统进进行行数数据据处处理理和和支支持持关关键键业业务务功功能能运运作作的的场场所所，，可可提提供供灾灾难难备备份份系系统统、、备备用用的的基基础础设设施施和和专专业业技技术术支支持持及及运运行行维维护护管管理理能能力力，，此此场场所所内内或或周周边边可可提提供供备备用用的的生生活活设设施施。。41主系统统与灾灾难备备份系系统主系统统也称称生产产系统统，是是指正正常情情况下下支持持组织织日常常运作作的信信息系系统。。包括括主数数据、、主数数据处处理系系统和和主网网络。。灾难备备份系系统，，是指指用于于灾难难恢复复目的的，由由数据据备份份系统统、备备用数数据处处理系系统和和备用用的网网络系系统组组成的的信息息系统统。42灾难恢恢复过过程43灾难恢恢复建建设流流程44我国国国内灾灾难恢恢复的的发展展概况况20世世纪90年年代末末期，，一些些单位位在信信息化化建设设的同同时，，开始始关注注对数数据安安全的的保护护，进进行数数据的的备份份，但但当时时，不不论从从灾难难恢复复理论论水平平，重重视程程度，，从业业人员员数量量质量量，还还是技技术水水平方方面都都还很很不成成熟。。2000年年，““千年年虫””事件件引发发了国国内对对于信信息系系统灾灾难的的第一一次集集体性性关注注，但但“9.11””事件件所引引起的的震动动真正正地引引起了了大家家对灾灾难恢恢复的的关注注。45我国国国内灾灾难恢恢复的的发展展概况况各行业业用户户对信信息安安全的的建设设越来来越重重视投投入呈呈现稳稳定增增长的的态势势,但但，大部分分单位位还没没有有有效的的灾难难恢复复策略略没有建建立统统一的的业务务连续续管理理机制制。随着国国内信信息化化建设设的不不断完完善、、数据据大集集中的的开展展和国国家对对灾难难恢复复工作作的高高度重重视，，越来来越多多的单单位和和部门门认识识到灾灾难恢恢复的的重要要性和和必要要性，，开展灾灾难恢恢复建建设的的时机机已基基本成成熟。。46我国国国内灾灾难恢恢复的的国家家政策策和标标准2003年年，《《国家家信息息化领领导小小组关关于加加强信信息安安全保保障工工作的的意见见》，，要求求：各各基础础信息息网络络和重重要信信息系系统建建设要要充分分考虑虑抗毁毁性与与灾难难恢复复，制制定和和不断断完善善信息息安全全应急急处置置预案案。2004年年，国国信办办《关关于做做好重重要信信息系系统灾灾难备备份工工作的的通知知》，，强调调了““统筹筹规划划、资资源共共享、、平战战结合合”的的灾备备工作作原则则。2005年年，国国务院院信息息化办办公室室《重重要信信息系系统灾灾难恢恢复指指南》》2007年年，《《信息息安全全技术术信息息系统统灾难难恢复复规范范》（（GB/T20988—2007））47我国国国内灾灾难恢恢复地地方和和行业业的发发展北京市市、上上海市市、深深圳市市、广广州市市、成成都市市等地地都已已出台台或正正在研研究电电子政政务信信息系系统灾灾难恢恢复工工作的的意见见和规规划；；人民银银行、、银监监会、、保监监会出出台了了有关关行业业政策策国税总总局、、海关关总署署、人人民银银行、、商务务部等等部委委均已已完成成或正正在建建设灾灾备中中心；；北京京、上上海、、深圳圳、广广州、、杭州州等各各地政政府已已建设设或启启动灾灾备中中心建建设。。其他信信息化化程度度较高高的行行业如如保险险、证证券、、电力力、民民航、、电信信、石石化、、钢铁铁等企企业正正在开开展和和规划划灾难难恢复复系统统的建建设48我国灾灾难恢恢复工工作存存在的的主要要问题题存在侥侥幸心心理，，缺乏乏开展展灾难难恢复复工作作的积积极性性；在没有有统筹筹规划划，各各行业业及地地方自自行建建设灾灾难备备份中中心，，造成成社会会经济济资源源的分分散和和浪费费；从事灾灾难恢恢复建建设和和服务务的企企业良良莠不不齐，，部分分企业业缺乏乏专业业化能能力，，不能能满足足灾难难恢复复的要要求；；已建成成的灾灾备中中心普普遍缺缺乏严严格的的演练练，灾灾备中中心的的运营营缺乏乏有效效的监监管和和审计计，导导致大大量的的灾备备中心心无法法在灾灾难来来临时时有效效发挥挥作用用；灾难备备份恢恢复有有关人人员意意识欠欠缺、、专业业人才才缺乏乏49灾难恢恢复规规划的的过程程阶段段业务影影响分析制定恢复策策略灾难恢恢复策策略的的实现现灾难恢恢复预预案的的制定定、落落实和和管理理分析业业务功功能和和相关关资源源配置置评估中中断影影响确定灾灾难恢恢复资资源获获取方方式确定灾灾难恢恢复等等级的的要素素要求求正式文文档化化灾难备备份中中心的的选择择和建建设灾难备备份系系统技技术方方案的的实现现技术支支持能能力的的实现现运行维维护能能力的的实现现灾难恢恢复预预案的的制订订灾难恢恢复预预案的的教育育、培培训和和演练练灾难恢恢复预预案的的管理理风险分分析标识资资产标识威威胁标识脆脆弱性性标识现现有控控制定量/定性性风险险分析析灾难恢恢复需需求分分析灾难恢恢复策策略制制定灾难恢恢复预预案制制定和和管理理灾难恢恢复策策略实实现确定灾灾难恢恢复目目标关键业业务功功能及及恢复复的优优先级级RTO/RPO的范范围501.灾灾难难恢复复需求求分析析风险评评估对对我们们为什什么需需要灾灾难恢恢复建建设这这一问问题给给出了了答案案业务影影响分分析BIA为为我们们后续续的灾灾难恢恢复系系统建建设提提供了了以下下信息息：–谁谁、什什么、、何地地、何何时、、如何何机构面面临的的风险险有哪哪些？？哪些风风险的的危害害更大大？哪些业业务和和系统统对机机构更更重要要？这些业业务和和系统统的关关系？？这些业业务和和系统统应该该多久久恢复复？这些业业务和和系统统谁应应当先先恢复复？哪些业业务数数据不不能丢丢失？？需要依依赖哪哪些外外部机机构？？恢复时时需要要哪些些资源源？511.灾灾难难恢复复需求求分析析1.1风风险分分析风险分分析为为机构构提供供：1.辨辨认足足以影影响机机构持持续提提供业业务的的各种种潜在在性风风险；；2.确确定各各种风风险发发生的的可能能性；；3.制制定并并实施施各特特定风风险的的预防防控制制措施施4.为为残余余风险险的应应对处处理做做好准准备。。风险分分析范范围：：1.机机构所所在地地区范范围和和与之之在经经济、、业务务上有有紧密密联系系的邻邻近地地区的的交通通、电电讯、、能源源及其其它关关键基基础设设施遭遭到严严重破破坏的的风险险；2.造造成此此地区区的大大规模模人口口疏散散或无无法联联系后后所面面对的的风险险；3.机机构信信息系系统中中断所所造成成的系系统性性风险险。52明确关关键业业务功功能和和支持持关键键业务务功能能的关关键应应用系系统；；明确系系统中中断对对业务务的损损失和和影响响；明确各各业务务系统统的恢恢复目目标和和内外外部依依赖关关系；；确定各各业务务功能能灾难难恢复复指标标（RTO/RPO）；；明确各各业务务功能能恢复复的最最小资资源需需求及及恢复复策略略；1.灾灾难难恢复复需求求分析析1.2BIA-业业务影影响分分析531.灾灾难难恢复复需求求分析析1.3确确定灾灾难恢恢复目目标542.制制定定灾难难恢复复策略略什么是是灾难难恢复复策略略是机构构为了了达到到灾难难恢复复的需需求目目标而而采取取的途途径；；它包含含实现现的计计划、、方法法和可可选的的方案案；是基于于机构构对自自身灾灾难恢恢复需需求确确切了了解的的基础础上做做出的的；其根本本目的的是为为了达达到在在灾难难恢复复需求求中描描述的的实现现目标标；是指导导整个个灾难难恢复复建设设的纲纲领性性文件件；要遵循循成本本风险险平衡衡原则则；描述了了灾难难恢复复需求求的实实现步步骤和和实现现方法法。55562.制制定定灾难难恢复复策略略-主主体内内容数据备备份系系统备用数数据处处理系系统备用网网络系系统备用基基础设设施技术支支持能能力运行维维护管管理能能力灾难恢恢复预预案策略要要素主要内内容资源获获取方方式要素具具体体要求求57例如：：灾难难恢复复资源源的获获取方方式备用基基础设设施a)由单位位所有有或运运行；；b)多方共共建或或通过过互惠惠协议议获取取；c)租用商商业化化灾难难备份份中心心的基基础设设施。。备用数数据处处理系系统a)事先与与厂商商签订订紧急急供货货协议议；b)事先购购买所所需的的数据据处理理设备备并存存放在在灾难难备份份中心心或安安全的的设备备仓库库；c)利利用商商业化化灾难难备份份中心心或签签有互互惠协协议的的机构构已有有的兼兼容设设备。。58例如：：确定定灾难难恢复复等级级各要要素的的要求求数据备备份系系统a)数数据备备份的的范围围；b)数数据备备份的的时间间间隔隔；c)数数据备备份的的技术术及介介质；；d)数数据备备份线线路的的速率率及相相关通通信设设备的的规格格和要要求。。备用基基础设设施a)与与生产产系统统所在在的数数据处处理中中心（（以下下简称称“生生产中中心””）的的距离离要求求；b)场场地和和环境境（如如面积积、温温度、、湿度度、防防火、、电力力和工工作时时间等等）要要求；；c)运运行和和管理理要求求。593、灾灾难恢恢复策策略的的实现现3.1灾灾难备备份中中心的的选择择和建建设选址原原则基础设设施要要求3.2灾灾难备备份系系统技技术方方案的的实现现3.3技技术支支持能能力的的实现现3.4运运行维维护管管理能能力的的实现现3.5灾灾难恢恢复预预案的的实现现60灾难恢恢复基基础设设施的的选择择和建建设选址原原则61设施类型设施名称说明工作设施信息系统工作设施位于灾难备份中心的核心区域的信息系统设备及相关配套设备，主要包括：计算机机房、主操作室、通讯机房、介质机房、信息系统设备测试维修机房等。保障系统工作设施位于灾难备份中心的保障设备区域，用来保障灾难备份中心7*24小时运行的设施，主要包括：供配电设施、空调暖通设施、给排水设施、消防设施、监控设施、货运设施等。辅助设施灾难备份中心辅助设施用于灾难备份中心运行所需的配套设施，主要包括：灾难备份中心办公室、会议室、资料室、值班室、仓库、客户接待室、客户休息室、客户活动区域、停车场、货物装卸区等。灾难恢复辅助设施灾难备份中心中提供灾难恢复用途的设施，主要包括：灾难恢复指挥中心、灾难恢复座席区、办公区、新闻发布中心（多媒体室）、会议室、打印传真室等。灾难恢复培训设施灾难备份中心中提供用于灾难恢复或业务连续性培训的设施，主要包括：培训教室、模拟演练室、培训人员办公室等。生活设施保障人员生活设施提供给灾难备份中心7*24小时运行而配备的人员生活所必须的设施，主要包括：宿舍、食堂、健身房、阅览室等生活设施。灾难恢复人员生活设施提供给灾难恢复或灾难恢复培训人员所需要的生活设施，主要包括：客房、食堂等生活设施。灾难备备份中中心基基础设设施的的要求求62灾难恢恢复基基础设设施的的选择择和建建设同城和和异地地63灾难备备份技技术方方案要要素数据备备份系系统–备备份的的数据据范围围–恢恢复时时间目目标–数数据复复制通通信网网络–网网络设设备备用数数据处处理系系统–恢恢复的的处理理能力力要求求–主主机、、存储储–系系统、、数据据库、、中间间件软软件–应应用软软件–专专用设设备–本本地网网络备用网网络系系统–灾灾难恢恢复通通信网网络–网网络设设备64典型的的灾难难恢复复技术术方案案架构构65实现对对灾难难备份份系统统的运运行维维护及及技术术支持持为实现对对灾难备备份系统统的运行行维护及及技术支支持，该该体系应应至少包包含以下下几个组组成部分分：组织织架构、、运行维维护要求求、运行行维护方方式及管管理制度度。66实现对灾灾难备份份系统的的运行维维护及技技术支持持组织架构构：运运行维护护团队、、技术支支持团队队、外部部支持团团队运行维护护的内容容：基础设施施维护：：供配电电系统维维护、发发电机维维护、UPS维维护、空空调系统统维护、、消防系系统维护护等灾难备份份系统维维护：：数据备备份介质质的保管管、数据据备份系系统的运运行维护护、备用用数据处处理系统统及备用用网络系系统的运运行维护护等灾难恢复复预案的的维护：：灾难恢恢复预案案必须与与恢复人人员、恢恢复技术术、恢复复目标和和范围的的调整同同步更新新，才能能够保证证灾难恢恢复预案案的有效效性。67实现对灾灾难备份份系统的的运行维维护及技技术支持持管理制度度灾难备份份的流程程和管理理制度；；灾难备份份中心机机房的管管理制度度；按介质特特性对备备份数据据进行定定期存取取、验证证和转储储管理制制度；硬件系统统、系统统软件和和应用软软件的运运行管理理制度；；灾难备份份系统的的变更管管理流程程；灾难恢复复预案以以及相关关技术手手册的保保管、分分发、更更新和备备案制度度；非灾难恢恢复用的的信息系系统运行行管理制制度；安全管理理规定；；基础设施施维护的的工作规规程及操操作手册册；各部门及及岗位的的管理规规定；应急处理理工作规规程和操操作手册册。684、灾难难恢复预预案的制制订、落落实和管管理4.1灾灾难恢恢复预案案的制订订4.2灾灾难恢恢复预案案的教育育、培训训和演练练4.3灾灾难恢恢复预案案的管理理69灾难恢复复预案的的制定灾难恢复复预案的的包括的的主要内内容确定风险险场景描述可能能受到的的业务影影响描述使用用的预防防性策略略描述灾难难恢复策策略识别和排排列关键键应用系系统行动计划划团队和人人员的职职责联络清单单所需资源源配置70灾难恢复复预案的的制定制定灾难难恢复预预案的原原则首先，必必须集中中管理灾灾难恢复复预案的的版本和和发布。。其次，为为了建立立有效的的版本控控制体系系，必须须建立规规范的灾灾难恢复复预案的的问题提提交、解解决、更更新、跟跟踪、发发布的渠渠道和流流程。第三，建建立相关关的保密密管理规规定，保保证灾难难恢复预预案中涉涉及的秘秘密信息息得到保保护。第四，灾灾难恢复复预案在在内容管管理方面面应注意意内容的的分布和和粒度，，可根据据版本和和内容的的更新频频度将灾灾难恢复复的内容容进行适适当的分分布。第五，建建立合理理的灾难难恢复预预案的保保管制度度，强调调存放的的安全性性和易取取得性。。71灾难恢复复预案的的制定清楚、简简洁高级管理理层支持持/组织织承诺不断改进进和更新新的恢复复策略及时的更更新维护护组织职责责分工明明确保留、备备份和异异地存储储计划完整记录录并定期期演练风险得到到管理弱点得到到优先重重视灵活、可可适应成功预案案的特点点72灾难恢复复预案的的教育、、培训和和演练在灾难来来临前使使相关人人员了解解熟悉恢恢复流程程使灾难恢恢复预案案得到理理解并可可以使用用促进灾难难恢复预预案活动动、更新新、实用用展示恢复复的能力力达到法律律和内部部审计要要求73演练与演演习的类类型演练和演演习的主主要方式式有：桌面演练练；模拟演练练；实战演练练等根据演练练和演习习的深度度，可分分为：系统级演演练；应用级演演练；业务级演演练等根据演练练和演习习的准备备情况，，可分为为：计划内的的演练和和演习；；计划外的的演练和和演习等等74预案维护护管理核对预案案的功能能性验证预案案文档的的精确性性和完整整性分发更新新的文档档文档计划划分发和和发布流流程确保相关关的团队队收到更更新的文文档依靠维护护来改变变管理流流程提供培训训作为持持续维护护预案的的一部分分为与灾难难恢复的的相关人人员开展展定期培培训，如如：复习习进修课课程或灾灾难备份份研讨会会指派培训训责任，，如：部部门经理理要确保保员工被被送去参参加培训训完成时报报告预案案维护情情况毁掉旧灾灾难恢复复预案的的复印件件或电子子版本。。75预案变更更管理业务操作作的增长长或变化化如：新的的分支、、产品和和业务功功能的增增加公司所有有权的变变化关键人员员的变化化硬件配置置的变化化使用新操操作系统统预案审核核和演练练后软件/应用软件件的变化化新的法律律或审计计要求定期审核核和更新新——如：每年年两次76需要备份份的数据据类型系统数据据主要是是指操作作系统、、数据库库系统安安装的各各类软件件包和应应用系统统执行程程序。系系统数据据在系统统安装后后基本上上不再变变动，只只有在操操作系统统、数据据库系统统版本升升级或应应用程序序调整时时才发生生变化。。系统数数据一般般都有标标准的安安装介质质（如软软盘、磁磁带、光光盘）。。基础数据据主要是是指保证证业务系系统正常常运行所所使用的的系统资资产清单单、用户户清单、、系统配配置文件件、网络络配置文文件、应应用配置置文件、、存取权权限控制制等。基基础数据据随业务务系统运运行环境境的变化化而变化化，一般般作为系系统档案案进行保保存。应用数据据主要是是指业务务系统的的所有业业务数据据，对数数据的安安全性、、准确性性、完整整性、一一致性要要求很高高，而且且变化频频繁。临时数据据主要是是指操作作系统、、数据库库产生的的系统运运行记录录、数据据库逻辑辑日志和和应用程程序在执执行过程程中产生生的各种种打印、、传输临临时文件件，随系系统运行行和业务务的发生生而变化化。77需要备份的的数据类型型临时数据系统数据基础数据应用数据小大数据量慢快变化与更新频度78备份类型全备份：所所谓全备份份就是对整整个系统所所有文件进进行完全备备份，包括括所有系统统和数据。。增量备份：：所谓增量量备份就是是每次备份份的数据只只是相当于于上一次备备份后增加加和修改过过的数据。。差分备份：：所谓差分分备份就是是每次备份份的数据是是相对于上上一次全备备份之后新新增加和修修改过的数数据。79IDE（电电子集成驱驱动器），，将硬盘控控制器与盘盘体集成在在一起的硬硬盘驱动器器，采用PATA（（并行ATA）接口口。价廉、、稳定、速速率较慢（（最高133MB/S），适适用于个人人PCSATA（（串口硬盘盘），比PATA针针脚数少，，速率高SATA2.0可达达到300MB/S，适用于于中低端存存储系统SCSI（（小型计算算机系统接接口），支支持热插拔拔扩容能力力强，传输输速率高可可达到320MB/S，CPU占用率率低、并行行处理能力力强支持更更多用户同同时访问，，适用于中中高端存储储系统光纤通道（（FC）其其实是使用用SCSI-3标准准，通过光光学物理通通道进行工工作的光纤纤硬盘，传传输速率最最高500MB/S。支持热热插拔、扩扩容能力强强、速度快快、远程连连接硬盘接口类类型80RAID技技术RAID（（廉价冗冗余磁盘阵阵列，RedundantArrayofInexpensiveDisk）技技术提供了了在线储存存计算机数数据的方法法。RAID包含很多大大约相同容容量的磁盘盘，但是它它整体磁盘盘子系统仍仍然看起来来是一个单单一的、可可靠的、和和高速的逻逻辑磁盘。。RAID技术的使用用，不仅使使得数据更更加安全，，而且保证证了可靠数数据的持续续可用性。。RAID有8种常见的实实施方式，，每一种都都提供了独独一无二的的特性。这8种是级别0、级别1、级别2、级别3、级别4、级别5、级别6和级别10。RAID的级别并不不代表它们们性能的高高低，每一一级别的RAID都有着它自自己的优势势和劣势。。81廉价磁盘冗冗余阵列廉价磁盘冗冗余阵列（（RedundantArraysofInexpensiveDisks，RAID）使使用三种技技术：镜像（Mirroring）），系统同同时（Simultaneously）将数据据写到两个个分离的硬硬盘驱动器器或驱动器器阵列。优优点是减减少停机时时间（Downtime）、、简化数据据恢复和提提高从磁盘盘读取（Reading）的的性能。缺缺点是磁盘盘写入（Writing）较较慢。较验（Parity），确定定数据是否否丢失或被被覆盖的技技术。优优点是无需需存储数据据拷贝就可可以保护数数据。条纹（Striping），，通过将数数据分布（（Distribute）到到所有的驱驱动器来提提高硬件阵阵列控制器器的性能。。条纹可以以在字节（（Byte-level）或或数据块级级别（Block-level）进行行。82数据存储技技术DAS，直直接附加存存储，通过过电缆（SCSI））或光缆（（FC）将将存储设备备直接连接接到服务器器上优点适宜服务器器地理分布布分散的情情况实现大容量量存储实现操作系系统与数据据的分离提高存取性性能实施简单缺点对服务器依依赖性强，，占用服务务器资源扩展性差，，扩展时需需要停机资源利用率率底可管理性差差、异构化化严重83数据存储技技术NAS，网网络附加存存储，不再再通过I/O总线附附属于某个个特定的服服务器，而而是通过网网络接口将将存储设备备与网络相相连，由用用户通过网网络访问，，由存储设设备、NAS控制器器和网络部部分构成。。目前采用用NFS（（基于Unix环境境的网络文文件系统））和CIFS（基于于Windows的的网络文件件系统）协协议优点一台设备连连接在网络络上，易于于安装、部部署和管理理不占用服务务器资源可以跨平台台使用较DAS节节省硬盘空空间数据集中，，便于管理理和备份缺点占用网络带带宽不易扩展，，装一台NAS设备备容易，再再加一台难难84数据存储技技术SAN，存存储区域网网络，通过过网络设备备将磁盘阵阵列等存储储设备与服服务器连接接起来的高高速专用子子网。根据据专用网络络的不同可可以分为FC-SAN和IP-SAN优点数据存储影影响服务器器和网络的的性能效率高、容容量大、可可扩展性强强支持异构服服务器缺点价格高，对对小型系统统不划算服务器物理理位置很分分散时不易易实施85数据复制模模式同步(Synchronous)：数数据高可可用、对性性能影响大大、有距离离限制异步(Asynchronous)：：数据有有延迟、适适于远距离离定点拷贝（（Point-in-time):数数据有延延迟、适于于远距离、、充分利用用网络带宽宽86数据复制的的常见形式式1.基于于主机的数数据复制（（操作系统统的I/O完成）与存储设备备无关、数数据完全一一致、灵活活、对带宽宽要求高、、对不同的的操作系统统，需要专专用的软件件、需要管管理多个节节点、需占占用主机的的处理能力力2.基于于数据库的的数据复制制（操作系系统和数据据库系统共共同完成））灵活、方便便、对带宽宽要求低、、通过复制制数据库重重做日志来来复制数据据库数据、、适用范围围窄87数据复制的的常见形式式3、基于磁盘的的数据复制制（存储系系统的微处处理器完成成）与主机无关关、可支持持异构平台台环境、带带宽要求高高、主备端端需要使用用同样的磁磁盘存储系系统、在远远程情况下下需要配置置专用的通通道延伸器器、成本较较高4.基于于专有设备备的数据复复制（在SAN架构构中通过虚虚拟存储软软件完成））在数据从服服务器传输输到存储设设备的网络络中抓取数数据。任意的存储储设备之间间进行复制制、通过异异步机制对对数据的定定点拷贝（（point-in-timeimages）进行行复制，确确保数据的的一致性，，可点对点点，或多点点对一点进进行复制通过负载均均衡（LoadBalance），，流量（Traffic）可可以被动态态（Dynamically）分配到到一组运行行相同应用用程序的多多个服务器器上。负载均衡既既可以提高高整个系统统的性能，，又可以在在服务器出出现故障时时将该服务务器承担的的服务分配配到运行中中的服务器器执行。在不同站点点的服务器器之间进行行的负载均均衡还可以以在某一站站点无法提提供服务时时将该站点点承担的服服务分配到到运行中的的站点执行行。89负载均衡灾难恢复资资源要素与与等级六个灾难恢恢复等级七大技术管管理要素数据备份系系统备用数据处处理系统备用网络系系统备用基础设设施技术支持能能力运行维护管管理能力灾难恢复预预案等级一：基基本支持等级二：备备用场地支支持等级三：电电子传输和和部分设备备支持等级四：电电子传输及及完整设备备支持等级五：实实时数据传传输及完整整设备支持持等级六：数数据零丢失失和远程集集群支持90灾难恢复等等级划分国家标准《《信息安全全技术信息息系统灾难难恢复规范范》（GB/T20988）91灾难难恢恢复复资资源源要要素素灾难恢复要素描述数据备份系统

一般由数据备份的硬件、软件和数据备份介质（以下简称“介质”）组成，如果是依靠电子传输的数据备份系统，还包括数据备份线路和相应的通信设备。

备用数据处理系统

指备用的计算机、外围设备和软件。

备用网络系统

最终用户用来访问备用数据处理系统的网络，包含备用网络通信设备和备用数据通信线路。

备用基础设施

灾难恢复所需的、支持灾难备份系统运行的建筑、设备和组织，包括介质的场外存放场所、备用的机房及灾难恢复工作辅助设施，以及容许灾难恢复人员连续停留的生活设施。

技术支持能力

对灾难恢复系统的运转提供支撑和综合保障的能力,以实现灾难恢复系统的预期目标。包括硬件、系统软件和应用软件的问题分析和处理能力、网络系统安全运行管理能力、沟通协调能力等。

运行维护管理能力

包括运行环境管理、系统管理、安全管理和变更管理等。

灾难恢复预案

定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的文件。用于指导相关人员在预定的灾难恢复目标内恢复信息系统支持的关键业务功能。

92第1级级————基基本本支支持持要素要求数据备份系统完全数据备份至少每周一次；备份介质场外存放。备用数据处理系统

—备用网络系统

—备用基础设施有符合介质存放条件的场地技术支持能力

—运行维护支持能力有介质存取、验证和转储管理制度