返回
解读信息系统灾难恢复规范

解读信息系统灾难恢复规范

ID:36479194

大小:78.50 KB

页数:6页

时间:2019-05-11

解读信息系统灾难恢复规范_第1页
解读信息系统灾难恢复规范_第2页
解读信息系统灾难恢复规范_第3页
解读信息系统灾难恢复规范_第4页
解读信息系统灾难恢复规范_第5页
资源描述:

《解读信息系统灾难恢复规范》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、解读《信息系统灾难恢复规范》文/许志峰几年来,我们从一开始探讨要不要和值不值得进行灾备建设,到后来逐渐达成共识:灾备建设是大势所趋。但是对于如何建设灾备系统,仍然缺乏权威的标准可供借鉴,不得不摸石头过河去探索。在这个大背景下,中国灾难备份与恢复行业的第一个国家标准《信息系统灾难恢复规范》,于2007年11月1日开始正式实施,它作为各行业进行灾备建设的重要参考性文件,具有重大意义。一、            灾备建设国家标准的诞生上世纪70年代末,美国Sungard公司在费城建立了全世界第一个灾备中心。三十年来,频繁发生的自然灾难和恐怖袭击一次次的提醒人们,作

2、为业务支撑系统的重要组成部分,灾备系统已经成为数据中心不可或缺的部分,全球的灾难备份行业也因此得到了迅猛发展。而在国内,最早在2003年,中央办公厅和国务院办公厅联合下发了《国家信息化领导小组关于加强信息安全保障工作的意见》,第一次提到了重要信息系统需要具备灾难恢复能力。2005年4月,国务院信息化办公室联合银行、电力、民航、铁路、证券等八大重点行业,制定发布了《重要信息系统灾难恢复指南》,对国内各行业的灾难备份与恢复工作的开展提供了指导。通过两年的试行以及广泛征求意见,《重要信息系统灾难恢复指南》经修改完善后正式升级成为国家标准GB/T20988-2007

3、《信息系统灾难恢复规范》(以下简称《规范》),并于2007年11月1日开始正式实施。这是中国灾难备份与恢复行业的第一个国家标准,是各行业进行灾备建设的重要参考性文件,具有重大意义。二、            《信息系统灾难恢复规范》解读1. 核心内容《规范》规定了信息系统灾难恢复应遵循的基本要求,适用于信息系统灾难恢复的规划、审批、实施和运维。主要包括以下几部分内容:1)      灾难恢复行业相应的术语和定义;2)      灾难恢复概述(包括灾难恢复的工作范围、灾难恢复的组织机构、灾难恢复规划的管理、灾难恢复的外部协作、灾难恢复的审计和备案);3)   

4、   灾难恢复需求的确定(包括风险分析、业务影响分析、确定灾难恢复目标);4)      灾难恢复策略的制定(包括灾难恢复策略制定的要素、灾难恢复资源的获取方式、灾难恢复资源的要求);5)      灾难恢复策略的实现(包括灾难备份系统技术方案的实现、灾难备份中心的选择和建设、专业技术支持能力的实现、运行维护管理能力的实现、灾难恢复预案的实现)。由此可见,《规范》对灾难恢复建设的全流程实现给出了详细的指导意见,具有很高的可操作性。2. 灾难恢复能力等级灾难恢复等级的确定是信息系统灾备建设的重要考虑因素。《规范》将灾难恢复能力划分为6级:图1.    灾难恢复

5、的6个等级等级一:基本支持。要求数据备份系统能够保证每周至少进行一次数据备份,备份介质能够提供场外存放。对于备用数据处理系统和备用网络系统,没有具体要求。等级二:备用场地支持。在满足等级一的条件基础上,要求配备灾难恢复所需的部分数据处理设备,或灾难发生后能在预定时间内调配所需的数据处理设备到备用场地;要求配备部分通信线路和相应的网络设备,或灾难发生后能在预定时间内调配所需的通信线路和网络设备到备用场地。等级三:电子传输和设备支持。要求每天至少进行一次完全数据备份,备份介质场外存放,同时每天多次利用通信网络将关键数据定时批量传送至备用场地。配备灾难恢复所需的部

6、分数据处理设备、通信线路和相应的网络设备。等级四:电子传输及完整设备支持。在等级三的基础上,要求配置灾难恢复所需的所有数据处理设备、通信线路和相应的网络设备,并且处于就绪或运行状态。等级五:实时数据传输及完整设备支持。除要求每天至少进行一次完全数据备份,备份介质场外存放外,还要求采用远程数据复制技术,利用通信网络将关键数据实时复制到备用场地。等级六:数据零丢失和远程集群支持。要求实现远程实时备份,数据零丢失;备用数据处理系统具备与生产数据处理系统一致的处理能力,应用软件是“集群的”,可实时切换。由此可见,灾难恢复能力等级越高,对于信息系统的保护效果越好,但同

7、时成本也会急剧上升。因此,灾备建设中,如何确定业务系统的合理的灾备恢复等级是一大难题。在《规范》中也指出了,可以根据成本风险平衡原则(即灾难恢复资源的成本与风险可能造成的损失之间取得平衡)来确定。这里面,实际包含了两层含义。l        业务单位在选择合适的灾备等级时,需要考虑投资回报率。对于银行、运营商等行业而言,核心业务系统的数据对于企业的正常运行至关重要,一旦数据大量丢失或业务长时间中断,造成的影响是无可估量的。例如2003年,某电信运营商的计费存储系统仅发生了两个小时的故障,就造成了400万元的经济损失,这还不包括公司品牌受损和客户流失等影响。因

8、此,对于这些行业的核心业务系统,往往选择等级六的灾难

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。