返回
应急与灾难恢复的使命及对策

应急与灾难恢复的使命及对策

ID:44243467

大小:23.00 KB

页数:5页

时间:2019-10-20

应急与灾难恢复的使命及对策_第1页
应急与灾难恢复的使命及对策_第2页
应急与灾难恢复的使命及对策_第3页
应急与灾难恢复的使命及对策_第4页
应急与灾难恢复的使命及对策_第5页
资源描述:

《应急与灾难恢复的使命及对策》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、应急与灾难恢复的使命及对策企业在突发灾难性事件之时,灾难恢复是企业保障业务连续性的最后一道防线。“灾备系统七要素”是根据我国国情所做的细化,具有更强的可操作性。业务连续性现已成为企业生存和发展的生命线,也是企业创造利润、保障信誉、承担社会责任的一个前提。由于信息化的发展,它在促进企业发展的同时也给企业带来了一定的风险,因此探究信息系统的业务连续性保障问题成为一个重要课题。在企业业务连续性保障中,涉及到对企业的生产、协作、管理、营销等各环节。业务持续管理(bcm)是从全局,体系化、系统化、规范化的一套管理思想。而企业在突发灾难性事件之时,灾难恢复是

2、企业保障业务连续性的最后一道防线。经历过“911”事件之后,双塔楼中的1200家公司屮,有灾难恢复的企业400家基本上能存活下来,而没有灾难恢复计划(drp)则血临灭顶之灾。这说明了灾难恢复保障的重要性。根据某战略公川的研究,国际重要信息系统停机可以造成每小时2.8-650万元的损失,国际上知名的网上书丿占“亚马逊”若停机一小时,就将损失56万美元。我国在2003年,由国家信息化领导小组发布了《关于加强信息安全保障工作的意见》。2004年发布的《关于做好国家重要信息系统灾难备份的通知》等重要文件都进一步将有关战略进行了细化,并明确了金融、电信、证

3、券、保险、民航、铁路、税收、海关等八大部门和广电网、电信网、互联网三大信息基础设施等,都要做好灾难恢复的需求分析工作和加速推进灾难恢复基础设施的建立。应急预案七环节根据国信办文件精神,相关部门都认真做了对“应急预案”的工作。“应急预案”应包括灾难恢复的需求与目标、内部组织应对和分工、事件响应流程、演练与维护以及保障措施。其中应急响应流程一般应包括七环节:信息安全事件监控、预警f信息安全事件通报f启动应急预案f事件应急抑制f事件应急恢复f应急事后审计评估。在这个流程中的第六步一“事件应急恢复”中可以采用木地的冷备份、温备份、热备份等多种恢复手段进行

4、实施。但需耍注意的是灾难恢复则是“应急恢复”的最后一道防线,一定要保证“后墙不倒”,必须要对灾难恢复给予足够的重视。信息工程灾难恢复系统七要素为了进一步令该项工作具有可行性,国家信息安全标准委员会将“信息系统灾难恢复规范”已制定完成,进入报批阶段。该“规范”中将我国灾难恢复等级分为六级(如表),与国际业界通行的“share78"等级相比,我国省略了“0级”,其它级别设置基本兼容,但我国的规范更本地化和具有可操作性,并提出了灾难恢复的七要素。灾难恢复的分级叮以让实施灾备工作的单位,更好的寻找灾备投入和承受风险之间的一个科学平衡点。而我国推行的“灾备

5、系统七要素”是根据我国国情所做的细化,具有更强的可操作性。七要素包括:数据备份、主处理系统、网络通讯、灾难恢复预案、运维管理、技术支持、基础设施。这七个要素用于指导信息工程的灾难恢复系统的建设。实施策略灾难恢复体系由于存在灾难的小概率、高风险;“灾备”的高投入、低效率,“灾备系统”的建设不易、维持更难特点,造成了领导者在灾备工作中也常有决心难下的情况。为了指导实际工作,国信办在2004年出台的11号文件,提出了“统筹规划、资源共享、平战结合、等级灾备”的原则。首先要结合单位的实际对灾难恢复工作做好需求分析。要从本单位所面临的威胁与风险入手,评估信

6、息资产及其服务的价值,分析业务的关键性、时效性,根据业务中断的影响、系统终端可容忍的时限、系统中断可容忍的数据丢失,确定各项业务恢复的优先级和相关性。其次要对灾难恢复目标的参考点进行量化。这当中有以下五个参考点:系统恢复的时间间隔(rto).数据恢复点的滞后时间(rpo).总成木的控制(tcc)、灾备点距离的选择及灾备等级的确立。其中rpo决定数据恢复的质量,具体可见成本/复杂度与恢复时间关系图。数据恢复是灾难恢复的基础,要秉行“丢失可控、应用透明、成本可行”的原则。可选用数据存储磁盘镜像方案、主机软件支持数据镜像方案、数据库镜像方案、网络存储方

7、案、磁带库方案等。第三,选择合适的模式进行建设。现行的灾备系统建设有三种模式:独立建设、联合共建、社会化服务。发达国家的建设模式平均的比例为独立建设占29%、联合共建占15%,社会化服务占56%。进行灾备建设的单位可根据自身业务规模、业务的关键性以及技术实力和财政能力来选择灾备系统建设的模式,同吋要改善客观现实。最后,应注意灾备系统的检测与演练工作。一般原则而言,快速变化的企业3个月需演练一次,而一般企业一年进行演练一次即可。检测方式可分为呼叫检测、桌面检测、模拟检测、实战检测等。在灾难恢复的工作流程中应遵循:预警、通报、评估、宣告、启动、结束六

8、步骤。对涉密系统,要注重涉密信息系统和灾备现场的灾难恢复工作的特殊使命。要特别注意在灾难现场、迁移过程数据保密对策。虽然随着2008奥运

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。