应急与灾难恢复的使命及对策

应急与灾难恢复的使命及对策应急与灾难恢复的使命及对策 企业在突发灾难性事件之时 灾难恢复是企业保障业务连 续性的最后一道防线 灾备系统七要素是根据我国国情所做的 细化 具有更强的可操作性 业务连续性现已成为企业生存和发展的生命线 也是企业 创造利润 保障信誉 承担社会责任的一个前提 由于信息化 的发展 它在促进企业发展的同时也给企业带来了一定的风险 因此探究信息系统的业务连续性保障问题成为一个重要课题 在企业业务连续性保障中 涉及到对企业的生产 协作 管理 营销等各环节 业务持续管理 bcm 是从全局 体系 化 系统化 规范化的一套管理思想 而企业在突发灾难性事件之时 灾难恢复是企业保障业务 连续性的最后一道防线 经历过 911 事件之后 双塔楼中的 1200 家公司中 有灾难恢复的企业 400 家基本上能存活下来 而没有灾难恢复计划 drp 则面临灭顶之灾 这说明了灾难恢 复保障的重要性 根据某战略公司的研究 国际重要信息系统 停机可以造成每小时 2 8 650 万元的损失 国际上知名的网上书 店亚马逊若停机一小时 就将损失 56 万美元 我国在 2003 年 由国家信息化领导小组发布了 关于加强 信息安全保障工作的意见 2004 年发布的 关于做好国家重要信息系统灾难备份的通 知 等重要文件都进一步将有关战略进行了细化 并明确了金 融 电信 证券 保险 民航 铁路 税收 海关等八大部门 和广电网 电信网 互联网三大信息基础设施等 都要做好灾 难恢复的需求分析工作和加速推进灾难恢复基础设施的建立 应急预案七环节应急预案七环节 根据国信办文件精神 相关部门都认真做了对应急预案的 工作 应急预案应包括灾难恢复的需求与目标 内部组织应对 和分工 事件响应流程 演练与维护以及保障措施 其中应急响应流程一般应包括七环节 信息安全事件监控 预警信息安全事件通报启动应急预案事件应急抑制事件应急恢 复应急事后审计评估 在这个流程中的第六步事件应急恢复中可以采用本地的冷 备份 温备份 热备份等多种恢复手段进行实施 但需要注意 的是灾难恢复则是应急恢复的最后一道防线 一定要保证后墙 不倒 必须要对灾难恢复给予足够的重视 信息工程灾难恢复系统七要素信息工程灾难恢复系统七要素 为了进一步令该项工作具有可行性 国家信息安全标准委 员会将信息系统灾难恢复规范已制定完成 进入报批阶段 该规范中将我国灾难恢复等级分为六级 如表 与国际 业界通行的 share78 等级相比 我国省略了 0 级 其它级别设 置基本兼容 但我国的规范更本地化和具有可操作性 并提出 了灾难恢复的七要素 灾难恢复的分级可以让实施灾备工作的单位 更好的寻找 灾备投入和承受风险之间的一个科学平衡点 而我国推行的灾 备系统七要素是根据我国国情所做的细化 具有更强的可操作 性 七要素包括 数据备份 主处理系统 网络通讯 灾难恢 复预案 运维管理 技术支持 基础设施 这七个要素用于指 导信息工程的灾难恢复系统的建设 实施策略实施策略 灾难恢复体系由于存在灾难的小概率 高风险 灾备的高 投入 低效率 灾备系统的建设不易 维持更难特点 造成了 领导者在灾备工作中也常有决心难下的情况 为了指导实际工 作 国信办在 2004 年出台的 11 号文件 提出了统筹规划 资 源共享 平战结合 等级灾备的原则 首先要结合单位的实际对灾难恢复工作做好需求分析 要 从本单位所面临的威胁与风险入手 评估信息资产及其服务的 价值 分析业务的关键性 时效性 根据业务中断的影响 系 统终端可容忍的时限 系统中断可容忍的数据丢失 确定各项 业务恢复的优先级和相关性 其次要对灾难恢复目标的参考点进行量化 这当中有以下 五个参考点 系统恢复的时间间隔 rto 数据恢复点的滞 后时间 rpo 总成本的控制 tcc 灾备点距离的选择及 灾备等级的确立 其中 rpo 决定数据恢复的质量 具体可见成 本 复杂度与恢复时间关系图 数据恢复是灾难恢复的基础 要秉行丢失可控 应用透明 成本可行的原则 可选用数据存储磁盘镜像方案 主机软件支 持数据镜像方案 数据库镜像方案 网络存储方案 磁带库方 案等 第三 选择合适的模式进行建设 现行的灾备系统建设有 三种模式 独立建设 联合共建 社会化服务 发达国家的建设模式平均的比例为独立建设占 29 联合 共建占 15 社会化服务占 56 进行灾备建设的单位可根据 自身业务规模 业务的关键性以及技术实力和财政能力来选择 灾备系统建设的模式 同时要改善客观现实 最后 应注意灾备系统的检测与演练工作 一般原则而言 快速变化的企业 3 个月需演练一次 而一般企业一年进行演练 一次即可 检测方式可分为呼叫检测 桌面检测 模拟检测 实战检 测等 在灾难恢复的工作流程中应遵循 预警 通报 评估 宣告 启动 结束六步骤 对涉密系统 要注重涉密信息系统和灾备现场的灾难恢复 工作的特殊使命 要特别注意在灾难现场 迁移过程数据保密 对策 虽然随着 2008 奥运会的临近 许多单位和企业认识到灾备 工作的重要性 并开始付诸实践 但是从总体上来看我国信息 系统灾难恢复工作尚处于起步阶段 从整体上来看 需要各单位认真贯彻国信办的相关文件 努力在政策 规范 标准 基础设施等方面创建环境 力求实 效 逐步