重要信息安全管理過程講義

重要信息安全管理過程主講樊山課程內(nèi)容安全管理措施知識體知識域基本安全管理措施重要安全管理過程知識子域安全策略人員安全管理訪問控制物理與環(huán)境安全系統(tǒng)獲取、開發(fā)和維護通信及操作管理安全組織機構(gòu)資產(chǎn)管理符合性管理信息安全事件管理與應急響應業(yè)務連續(xù)性管理與災難恢復信息安全事件管理與應急響應理解信息安全事件管理和應急響應的本概念了解我國信息安全事件應急響應工作的進展情況和政策要求掌握信息安全應急響應階段方法論掌握信息安全應急響應計劃編制方法掌握應急響應小組的作用和建立方法理解我國信息安全事件分級分類方法了解國際和我國信息安全應急響應組織3基本概念4安全事件

而安全事件則是指影響一個系統(tǒng)正常工作的情況。這里的系統(tǒng)包括主機范疇內(nèi)的問題，也包括網(wǎng)絡范疇內(nèi)的問題，例如黑客入侵、信息竊取、拒絕服務攻擊、網(wǎng)絡流量異常等。應急響應（EmergencyResponse）

是指組織為了應對突發(fā)/重大信息安全事件的發(fā)生所做的準備以及在事件發(fā)生后所采取的措施?；靖拍?應急響應計劃（EmergencyResponsePlan）

是指在突發(fā)/重大信息安全事件后對包括計算機運行在內(nèi)的業(yè)務運行進行維持或恢復的策略和規(guī)程。

信息安全應急響應計劃的制定是一個周而復始、持續(xù)改進的過程，包含以下幾個階段：（1）應急響應需求分析和應急響應策略的確定；（2）編制應急響應計劃文檔；（3）應急響應計劃的測試、培訓、演練和維護。應急響應與應急響應計劃的關系6政策要求7《關于加強信息安全保障工作的意見》（中辦發(fā)『2003』27號文）指出：“信息安全保障工作的要點在于，實行信息安全等級保護制度，建設基于密碼技術的網(wǎng)絡信任體系，建設信息安全監(jiān)控體系，重視信息安全應急處理工作，推動信息安全技術研發(fā)與產(chǎn)業(yè)發(fā)展，建設信息安全法制與標準”國家信息安全戰(zhàn)略的近期目標：通過五年的努力，基本建成國家信息安全保障體系。相關標準8

GB/T24364-2009

《信息安全技術

信息安全應急響應計劃規(guī)范》GB/T20988-2007《信息安全技術信息系統(tǒng)災難恢復規(guī)范》GB/Z20985-2007《信息技術安全技術信息安全事件管理指南》GB/Z20986-2007《信息安全技術信息安全事件分類分級指南》應急響應六階段9第一階段：準備——讓我們嚴陣以待第二階段：確認——對情況綜合判斷第三階段：遏制——制止事態(tài)的擴大第四階段：根除——徹底的補救措施第五階段：恢復——系統(tǒng)恢復常態(tài)第六階段：跟蹤——還會有第二次嗎第一階段—準備10預防為主微觀（一般觀點）：幫助服務對象建立安全政策幫助服務對象按照安全政策配置安全設備和軟件掃描，風險分析，打補丁如有條件且得到許可，建立監(jiān)控設施宏觀：建立協(xié)作體系和應急制度建立信息溝通渠道和通報機制如有條件，建立數(shù)據(jù)匯總分析的體系和能力有關法律法規(guī)的制定準備確認遏制根除恢復跟蹤第一階段—準準備11制定應急響應應計劃資源準備應急經(jīng)費籌集集人力資源軟硬件設備現(xiàn)場備份業(yè)務連續(xù)性保保障系統(tǒng)容災搭建臨時業(yè)務務系統(tǒng)準備確認遏制根除恢復跟蹤第二階段—確確認12確定事件性質(zhì)質(zhì)和處理人微觀（負責具具體網(wǎng)絡的CERT）：：確定事件的責責任人指定一個責任任人全權處理理此事件給予必要的資資源確定事件的性性質(zhì)誤會？玩笑？？還是惡意的的攻擊/入侵侵？影響的嚴重程程度預計采用什么么樣的專用資資源來修復？？宏觀（負責總總體網(wǎng)絡的CERT）：：通過匯總，確確定是否發(fā)生生了全網(wǎng)的大大規(guī)模事件確定應急等級級，以決定啟啟動哪一級應應急方案準備確認遏制根除恢復跟蹤第三階段—遏遏制13即時采取的行行動微觀：防止進一步的的損失，確定定后果初步分析，重重點是確定適適當?shù)姆怄i方方法咨詢安全政策策確定進一步操操作的風險損失最小化（（最快最簡單單的方式恢復復系統(tǒng)的基本本功能，例如如備機啟動））可列出若干選選項，講明各各自的風險，，由服務對象象選擇宏觀：確保封鎖方法法對各網(wǎng)業(yè)務務影響最小通過協(xié)調(diào)爭取取各網(wǎng)一致行行動，實施隔隔離匯總數(shù)據(jù)，估估算損失和隔隔離效果準備確認遏制根除恢復跟蹤第四階段—根根除14長期的補救措措施微觀：詳細分析，確確定原因，定定義征兆分析漏洞加強防范消除原因修改安全政策策宏觀：加強宣傳，公公布危害性和和解決辦法，，呼吁用戶解解決終端的問問題；加強檢測工工作，發(fā)現(xiàn)現(xiàn)和清理行行業(yè)與重點點部門的問問題；準備確認遏制根除恢復跟蹤第五階段——恢復15微觀：被攻擊的系系統(tǒng)恢復正正常的工作作狀態(tài)作一個新的的備份把所有安全全上的變更更作備份服務重新上上線持續(xù)監(jiān)控宏觀：持續(xù)匯總分分析，了解解各網(wǎng)的運運行情況根據(jù)各網(wǎng)的的運行情況況判斷隔離離措施的有有效性通過匯總分分析的結(jié)果果判斷仍然然受影響的的終端的規(guī)規(guī)模發(fā)現(xiàn)重要用用戶及時通通報解決適當?shù)臅r候候解除封鎖鎖措施準備確認遏制根除恢復跟蹤第六階段——跟蹤16關注系統(tǒng)恢恢復以后的的安全狀況況，特別是是曾經(jīng)出問問題的地方方建立跟蹤文文檔，規(guī)范范記錄跟蹤蹤結(jié)果對響應效果果給出評估估對進入司法法程序的事事件，進行行進一步的的調(diào)查，打打擊違法犯犯罪活動準備確認遏制根除恢復跟蹤事件的歸檔檔與統(tǒng)計17處理人時間和時段段地點工作量事件的類型型對事件的處處置情況代價細節(jié)信息安全應應急響應計計劃編制方方法18總則角色及職責責預防和預警警機制應急響應流流程應急響應保保障措施附件總則角色及職責預防和預警機制應急響應流程應急響應保障措施附件總則19編制目的編制依據(jù)適應范圍工作原則總則角色及職責預防和預警機制應急響應流程應急響應保障措施附件角色及職責責20應急響應領領導小組應急響應技技術保障小小組應急響應專專家小組應急響應實實施小組應急響應日日常運行小小組總則角色及職責預防和預警機制應急響應流程應急響應保障措施附件預防和預警警機制21總則角色及職責預防和預警機制應急響應流程應急響應保障措施附件早發(fā)現(xiàn)早報告早處置監(jiān)測預測預警應急響應流流程22總則角色及職責預防和預警機制應急響應流程應急響應保障措施附件應急響應流流程—呼叫叫樹23總則角色及職責預防和預警機制應急響應流程應急響應保障措施附件應急響應保保障措施24總則角色及職責預防和預警機制應急響應流程應急響應保障措施附件人力保障管理人力技術人力物質(zhì)保障財力交通運輸通信技術保障應急響應技術支持事件監(jiān)控與預警應急技術儲備應急響應保保障措施附件25具體的組織織體系結(jié)構(gòu)構(gòu)及人員職職責應急響應計計劃各小組組成員的聯(lián)聯(lián)絡信息供應商聯(lián)絡絡信息，包包括離站存存儲和備用用站點的外外部聯(lián)系點點系統(tǒng)恢復或或處理的標標準操作規(guī)規(guī)程和檢查查列表支持系統(tǒng)運運行所需的的硬件、軟軟件、固件件和其它資資源的設備備和系統(tǒng)需需求清單供應商服務務水平協(xié)議議（SLA）、與其其它機構(gòu)的的互惠協(xié)議議和其它關關鍵記錄備用站點的的描述和說說明在計劃制定定前進行的的BIA，，包含關于于系統(tǒng)各部部分相互關關系、風險險、優(yōu)先級級別等應急響應計計劃文檔的的保存和分分發(fā)方法總則角色及職責預防和預警機制應急響應流程應急響應保障措施附件應急響應工工作機構(gòu)圖圖26職責示例27應急響應領導小組：應急響應領導小組是信息安全應急響應工作的組織領導機構(gòu)，組長應由組織最高管理層成員擔任。領導小組的職責是領導和決策信息安全應急響應的重大事宜，主要如下：（1）對應急響應工作的承諾和支持，包括發(fā)布正式文件、提供必要資源（人財物）等；（2）審核并批準應急響應策略；（3）審核并批準應急響應計劃；（4）批準和監(jiān)督應急響應計劃的執(zhí)行；（5)啟動定期評審、修訂應急響應計劃；（6）負責組織的外部協(xié)作工作。我國信息安安全事件分分類方法28GB/Z20986-2007《信信息安全事事件分級分分類指南》》有害程序事事件網(wǎng)絡攻擊事事件信息破壞事事件信息內(nèi)容安安全事件設備設施故故障、災害害性事件其他信息安安全事件我國信息安安全事件分分級方法29分級要素系統(tǒng)損失社會影響信息系統(tǒng)的重要程度我國信息安安全事件分分級方法30特別重大事件是指能夠?qū)е绿貏e嚴重影響或破壞的信息安全事件，包括以下情況：

會使特別重要信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失

產(chǎn)生特別重大的社會影響

重大事件是指能夠?qū)е聡乐赜绊懟蚱茐牡男畔踩录?，包括以下情況：

會使特別重要信息系統(tǒng)遭受嚴重的系統(tǒng)損失、或使重要信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失產(chǎn)生重大的社會影響較大事件是指能夠?qū)е聡乐赜绊懟蚱茐牡男畔踩录?，包括以下情況：會使特別重要信息系統(tǒng)遭受較大的系統(tǒng)損失、或使重要信息系統(tǒng)遭受嚴重的系統(tǒng)損失，一般信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失產(chǎn)生較大的社會影響一般事件是指不滿足以上條件的信息安全事件，包括以下情況：

會使特別重要信息系統(tǒng)遭受較小的系統(tǒng)損失、或使重要信息系統(tǒng)遭受較大的系統(tǒng)損失，一般信息系統(tǒng)遭受嚴重或嚴重以下級別的系統(tǒng)損失產(chǎn)生一般的社會影響特別重大事事件重大事件較大事件一般事件國際信息安安全應急響響應組織31美國計算機機緊急事件件響應小組組協(xié)調(diào)中心心（（ComputerEmergencyResponseTeam/CoordinationCenter,CERT/CC）事件響應與與安全組織織論壇（ForumofIncidentResponseandSecurityTeams,FIRST））亞太地區(qū)計計算機應急急響應組（（AsiaPacificComputerEmergencyResponseTeam,APCERT）歐洲計算機機網(wǎng)絡研究究教育協(xié)會會（Trans-EuropeanResearchandEducationNetworkingAssociation,TERENA)我國信息安安全應急響響應組織32國家計算機機網(wǎng)絡應急急技術處理理協(xié)調(diào)中心心（（NationalComputernetworkEmergencyResponsetechnicalTeam/CoordinationCenterofChina,CNCERT/CC）中國教育和和科研計算算機網(wǎng)緊急急響應組(ChinaEducationandResearchNetworkComputerEmergencyResponseTeam,CCERT)國家計算機機病毒應急急處理中心心國家計算機機網(wǎng)絡入侵侵防范中心心國家863計劃反計計算機入侵侵和防病毒毒研究中心心業(yè)務連續(xù)性性管理與災災難恢復33理解業(yè)務連連續(xù)性管理理與災難恢恢復的基本本概念了解我國災災難恢復工工作的進展展情況和政政策要求了解數(shù)據(jù)儲儲存和數(shù)據(jù)據(jù)備份與恢恢復的基本本技術掌握災難恢恢復管理過過程：需求求分析、災災難恢復策策略制定、、災難恢復復策略實現(xiàn)現(xiàn)、災難恢恢復預案制制定和管理理掌握國家有有關標準對對災難恢復復系統(tǒng)級別別和各級別別的指標要要求什么是災難難災難disaster《信息安全全技術信息息系統(tǒng)災難難恢復規(guī)范范》（GB/T20988—2007）由由于人為或或自然的原原因，造成成信息系統(tǒng)統(tǒng)嚴重故障障或癱瘓，，使信息系系統(tǒng)支持的的業(yè)務功能能停頓或服服務水平不不可接受、、達到特定定的時間的的突發(fā)性事事件。通常常導致信息息系統(tǒng)需要要切換到災災難備份中中心運行。。*典型的災災難事件包包括：自然災害，，如火災、、洪水、地地震、颶風風、龍卷風風、臺風等等，還有技技術風險和和提供給業(yè)業(yè)務運營所所需服務的的中斷，如如設備故障障、軟件錯錯誤、通訊訊網(wǎng)絡中斷斷和電力故故障等等；；此外，人人為的因素素往往也會會釀成大禍禍，如操作作員錯誤、、植入有害害代碼和恐恐怖襲擊。。人員誤操作作SARS34業(yè)務持續(xù)性性的重要性性“在經(jīng)歷過過災難的企企業(yè)中，每5家中有2家在5年內(nèi)會完全退出出市場。當當且僅當企企業(yè)在災難難前或災難難后采取了了必要的措措施后，企企業(yè)可以改改變這種狀狀況。業(yè)務務持續(xù)性計計劃和災難難恢復計劃劃服務將確確保持續(xù)的生存性”Gartner,DisasterRecoveryPlansandSystemsAreEssential,byRobertaWitty,DonnaScott,12September2001.……所有公公司中，50-60%沒沒有可以以用于工作作的災難恢恢復計劃35備份與恢復復災難備份backupfordisasterrecovery為了災難恢恢復而對數(shù)數(shù)據(jù)、數(shù)據(jù)據(jù)處理系統(tǒng)統(tǒng)、網(wǎng)絡系系統(tǒng)、基礎礎設施、專專業(yè)技術支支持能力和和運行管理理能力進行行備份的過過程。災難恢復disasterrecovery為了將信息息系統(tǒng)從災災難造成的的故障或癱癱瘓狀態(tài)恢恢復到可正正常運行狀狀態(tài)、并將將其支持的的業(yè)務功能能從災難造造成的不正正常狀態(tài)恢恢復到可接接受狀態(tài)而而設計的活活動和流程程。36規(guī)劃和預案案災難恢復規(guī)規(guī)劃disasterrecoveryplanning為了減少災災難帶來的的損失和保保證信息系系統(tǒng)所支持持的關鍵業(yè)業(yè)務功能在在災難發(fā)生生后能及時時恢復和繼繼續(xù)運作所所做的事前前計劃和安安排。災難恢復預預案disasterrecoveryplan定義信息系系統(tǒng)災難恢恢復過程中中所需的任任務、行動動、數(shù)據(jù)和和資源的文文件。用于于指導相關關人員在預預定的災難難恢復目標標內(nèi)恢復信信息系統(tǒng)支支持的關鍵鍵業(yè)務功能能。37BCP和和BCM業(yè)務務連連續(xù)續(xù)規(guī)規(guī)劃劃（（BusinessContinuityPlanning，，簡簡稱稱““BCP””））是災災難難事事件件的的預預防防和和反反應應機機制制，，是是一一系系列列事事先先制制定定的的策策略略和和規(guī)規(guī)劃劃，，確確保保單單位位在在面面臨臨突突發(fā)發(fā)的的災災難難事事件件時時，，關關鍵鍵業(yè)業(yè)務務功功能能能能持持續(xù)續(xù)運運作作、、有有效效的的發(fā)發(fā)揮揮作作用用，，以以保保證證業(yè)業(yè)務務的的正正常常和和連連續(xù)續(xù)。。業(yè)業(yè)務務連連續(xù)續(xù)規(guī)規(guī)劃劃不不僅僅僅僅包包括括對對信信息息系系統(tǒng)統(tǒng)的的恢恢復復，，而而且且包包括括關關鍵鍵業(yè)業(yè)務務運運作作、、人人員員及及其其它它重重要要資資源源等等的的恢恢復復和和持持續(xù)續(xù)。。業(yè)務務連連續(xù)續(xù)管管理理(BusinessContinuityManagement，，簡簡稱稱““BCM””)為保保護護組組織織的的利利益益、、聲聲譽譽、、品品牌牌和和價價值值創(chuàng)創(chuàng)造造活活動動，，找找出出對對組組織織有有潛潛在在影影響響的的威威脅脅，，提提供供建建設設組組織織有有效效反反應應恢恢復復能能力力的的框框架架的的整整體體管管理理過過程程。。包包括括組組織織在在面面臨臨災災難難時時對對恢恢復復或或連連續(xù)續(xù)性性的的管管理理，，以以及及為為保保證證業(yè)業(yè)務務連連續(xù)續(xù)計計劃劃或或災災難難恢恢復復預預案案的的有有效效性性的的培培訓訓、、演演練練和和檢檢查查的的全全部部過過程程。。38BCM、、BCP、、DRP對于于信信息息化化依依賴賴程程度度高高的的單單位位，，信信息息系系統(tǒng)統(tǒng)災災難難恢恢復復是是其其業(yè)業(yè)務務連連續(xù)續(xù)規(guī)規(guī)劃劃的的重重要要組組成成部部分分。。信信息息系系統(tǒng)統(tǒng)災災難難恢恢復復的的目目的的是是保保證證信信息息系系統(tǒng)統(tǒng)所所支支持持業(yè)業(yè)務務的的連連續(xù)續(xù)，，業(yè)業(yè)務務連連續(xù)續(xù)規(guī)規(guī)劃劃面面向向信信息息系系統(tǒng)統(tǒng)及及業(yè)業(yè)務務恢恢復復。。39BCP/DRP的的指指標標恢恢復復點點目目標標-RPO/恢恢復復時時間間目目標標-RTO秒分小時日周秒分小時日周恢復復點點恢復復時時間間RPO－－RecoveryPointObjective，，恢恢復復點點目目標標定義義：：災災難難發(fā)發(fā)生生后后，，系系統(tǒng)統(tǒng)合合數(shù)數(shù)據(jù)據(jù)必必須須恢恢復復到到的的時時間間點點要要求求代表表了了當當災災難難發(fā)發(fā)生生時時允允許許丟丟失失的的數(shù)數(shù)據(jù)據(jù)量量RTO－－RecoveryTimeObjective，，恢恢復復時時間間目目標標定義義：：災災難難發(fā)發(fā)生生后后，，信信息息系系統(tǒng)統(tǒng)或或業(yè)業(yè)務務功功能能從從停停頓頓到到必必須須恢恢復復的的時時間間要要求求。。代表表了了系系統(tǒng)統(tǒng)恢恢復復的的時時間間40主中中心心與與災災難難備備份份中中心心主中中心心也也稱稱主主站站點點或或生生產(chǎn)產(chǎn)中中心心，，是是指指主主系系統(tǒng)統(tǒng)所所在在的的數(shù)數(shù)據(jù)據(jù)中中心心。。災難難備備份份中中心心也也稱稱備備用用站站點點。。是是指指用用于于災災難難發(fā)發(fā)生生后后接接替替主主系系統(tǒng)統(tǒng)進進行行數(shù)數(shù)據(jù)據(jù)處處理理和和支支持持關關鍵鍵業(yè)業(yè)務務功功能能運運作作的的場場所所，，可可提提供供災災難難備備份份系系統(tǒng)統(tǒng)、、備備用用的的基基礎礎設設施施和和專專業(yè)業(yè)技技術術支支持持及及運運行行維維護護管管理理能能力力，，此此場場所所內(nèi)內(nèi)或或周周邊邊可可提提供供備備用用的的生生活活設設施施。。41主系統(tǒng)統(tǒng)與災災難備備份系系統(tǒng)主系統(tǒng)統(tǒng)也稱稱生產(chǎn)產(chǎn)系統(tǒng)統(tǒng)，是是指正正常情情況下下支持持組織織日常常運作作的信信息系系統(tǒng)。。包括括主數(shù)數(shù)據(jù)、、主數(shù)數(shù)據(jù)處處理系系統(tǒng)和和主網(wǎng)網(wǎng)絡。。災難備備份系系統(tǒng)，，是指指用于于災難難恢復復目的的，由由數(shù)據(jù)據(jù)備份份系統(tǒng)統(tǒng)、備備用數(shù)數(shù)據(jù)處處理系系統(tǒng)和和備用用的網(wǎng)網(wǎng)絡系系統(tǒng)組組成的的信息息系統(tǒng)統(tǒng)。42災難恢恢復過過程43災難恢恢復建建設流流程44我國國國內(nèi)災災難恢恢復的的發(fā)展展概況況20世世紀90年年代末末期，，一些些單位位在信信息化化建設設的同同時，，開始始關注注對數(shù)數(shù)據(jù)安安全的的保護護，進進行數(shù)數(shù)據(jù)的的備份份，但但當時時，不不論從從災難難恢復復理論論水平平，重重視程程度，，從業(yè)業(yè)人員員數(shù)量量質(zhì)量量，還還是技技術水水平方方面都都還很很不成成熟。。2000年年，““千年年蟲””事件件引發(fā)發(fā)了國國內(nèi)對對于信信息系系統(tǒng)災災難的的第一一次集集體性性關注注，但但“9.11””事件件所引引起的的震動動真正正地引引起了了大家家對災災難恢恢復的的關注注。45我國國國內(nèi)災災難恢恢復的的發(fā)展展概況況各行業(yè)業(yè)用戶戶對信信息安安全的的建設設越來來越重重視投投入呈呈現(xiàn)穩(wěn)穩(wěn)定增增長的的態(tài)勢勢,但但，大部分分單位位還沒沒有有有效的的災難難恢復復策略略沒有建建立統(tǒng)統(tǒng)一的的業(yè)務務連續(xù)續(xù)管理理機制制。隨著國國內(nèi)信信息化化建設設的不不斷完完善、、數(shù)據(jù)據(jù)大集集中的的開展展和國國家對對災難難恢復復工作作的高高度重重視，，越來來越多多的單單位和和部門門認識識到災災難恢恢復的的重要要性和和必要要性，，開展災災難恢恢復建建設的的時機機已基基本成成熟。。46我國國國內(nèi)災災難恢恢復的的國家家政策策和標標準2003年年，《《國家家信息息化領領導小小組關關于加加強信信息安安全保保障工工作的的意見見》，，要求求：各各基礎礎信息息網(wǎng)絡絡和重重要信信息系系統(tǒng)建建設要要充分分考慮慮抗毀毀性與與災難難恢復復，制制定和和不斷斷完善善信息息安全全應急急處置置預案案。2004年年，國國信辦辦《關關于做做好重重要信信息系系統(tǒng)災災難備備份工工作的的通知知》，，強調(diào)調(diào)了““統(tǒng)籌籌規(guī)劃劃、資資源共共享、、平戰(zhàn)戰(zhàn)結(jié)合合”的的災備備工作作原則則。2005年年，國國務院院信息息化辦辦公室室《重重要信信息系系統(tǒng)災災難恢恢復指指南》》2007年年，《《信息息安全全技術術信息息系統(tǒng)統(tǒng)災難難恢復復規(guī)范范》（（GB/T20988—2007））47我國國國內(nèi)災災難恢恢復地地方和和行業(yè)業(yè)的發(fā)發(fā)展北京市市、上上海市市、深深圳市市、廣廣州市市、成成都市市等地地都已已出臺臺或正正在研研究電電子政政務信信息系系統(tǒng)災災難恢恢復工工作的的意見見和規(guī)規(guī)劃；；人民銀銀行、、銀監(jiān)監(jiān)會、、保監(jiān)監(jiān)會出出臺了了有關關行業(yè)業(yè)政策策國稅總總局、、海關關總署署、人人民銀銀行、、商務務部等等部委委均已已完成成或正正在建建設災災備中中心；；北京京、上上海、、深圳圳、廣廣州、、杭州州等各各地政政府已已建設設或啟啟動災災備中中心建建設。。其他信信息化化程度度較高高的行行業(yè)如如保險險、證證券、、電力力、民民航、、電信信、石石化、、鋼鐵鐵等企企業(yè)正正在開開展和和規(guī)劃劃災難難恢復復系統(tǒng)統(tǒng)的建建設48我國災災難恢恢復工工作存存在的的主要要問題題存在僥僥幸心心理，，缺乏乏開展展災難難恢復復工作作的積積極性性；在沒有有統(tǒng)籌籌規(guī)劃劃，各各行業(yè)業(yè)及地地方自自行建建設災災難備備份中中心，，造成成社會會經(jīng)濟濟資源源的分分散和和浪費費；從事災災難恢恢復建建設和和服務務的企企業(yè)良良莠不不齊，，部分分企業(yè)業(yè)缺乏乏專業(yè)業(yè)化能能力，，不能能滿足足災難難恢復復的要要求；；已建成成的災災備中中心普普遍缺缺乏嚴嚴格的的演練練，災災備中中心的的運營營缺乏乏有效效的監(jiān)監(jiān)管和和審計計，導導致大大量的的災備備中心心無法法在災災難來來臨時時有效效發(fā)揮揮作用用；災難備備份恢恢復有有關人人員意意識欠欠缺、、專業(yè)業(yè)人才才缺乏乏49災難恢恢復規(guī)規(guī)劃的的過程程階段段業(yè)務影影響分析制定恢復策策略災難恢恢復策策略的的實現(xiàn)現(xiàn)災難恢恢復預預案的的制定定、落落實和和管理理分析業(yè)業(yè)務功功能和和相關關資源源配置置評估中中斷影影響確定災災難恢恢復資資源獲獲取方方式確定災災難恢恢復等等級的的要素素要求求正式文文檔化化災難備備份中中心的的選擇擇和建建設災難備備份系系統(tǒng)技技術方方案的的實現(xiàn)現(xiàn)技術支支持能能力的的實現(xiàn)現(xiàn)運行維維護能能力的的實現(xiàn)現(xiàn)災難恢恢復預預案的的制訂訂災難恢恢復預預案的的教育育、培培訓和和演練練災難恢恢復預預案的的管理理風險分分析標識資資產(chǎn)標識威威脅標識脆脆弱性性標識現(xiàn)現(xiàn)有控控制定量/定性性風險險分析析災難恢恢復需需求分分析災難恢恢復策策略制制定災難恢恢復預預案制制定和和管理理災難恢恢復策策略實實現(xiàn)確定災災難恢恢復目目標關鍵業(yè)業(yè)務功功能及及恢復復的優(yōu)優(yōu)先級級RTO/RPO的范范圍501.災災難難恢復復需求求分析析風險評評估對對我們們?yōu)槭彩裁葱栊枰獮臑碾y恢恢復建建設這這一問問題給給出了了答案案業(yè)務影影響分分析BIA為為我們們后續(xù)續(xù)的災災難恢恢復系系統(tǒng)建建設提提供了了以下下信息息：–誰誰、什什么、、何地地、何何時、、如何何機構(gòu)面面臨的的風險險有哪哪些？？哪些風風險的的危害害更大大？哪些業(yè)業(yè)務和和系統(tǒng)統(tǒng)對機機構(gòu)更更重要要？這些業(yè)業(yè)務和和系統(tǒng)統(tǒng)的關關系？？這些業(yè)業(yè)務和和系統(tǒng)統(tǒng)應該該多久久恢復復？這些業(yè)業(yè)務和和系統(tǒng)統(tǒng)誰應應當先先恢復復？哪些業(yè)業(yè)務數(shù)數(shù)據(jù)不不能丟丟失？？需要依依賴哪哪些外外部機機構(gòu)？？恢復時時需要要哪些些資源源？511.災災難難恢復復需求求分析析1.1風風險分分析風險分分析為為機構(gòu)構(gòu)提供供：1.辨辨認足足以影影響機機構(gòu)持持續(xù)提提供業(yè)業(yè)務的的各種種潛在在性風風險；；2.確確定各各種風風險發(fā)發(fā)生的的可能能性；；3.制制定并并實施施各特特定風風險的的預防防控制制措施施4.為為殘余余風險險的應應對處處理做做好準準備。。風險分分析范范圍：：1.機機構(gòu)所所在地地區(qū)范范圍和和與之之在經(jīng)經(jīng)濟、、業(yè)務務上有有緊密密聯(lián)系系的鄰鄰近地地區(qū)的的交通通、電電訊、、能源源及其其它關關鍵基基礎設設施遭遭到嚴嚴重破破壞的的風險險；2.造造成此此地區(qū)區(qū)的大大規(guī)模模人口口疏散散或無無法聯(lián)聯(lián)系后后所面面對的的風險險；3.機機構(gòu)信信息系系統(tǒng)中中斷所所造成成的系系統(tǒng)性性風險險。52明確關關鍵業(yè)業(yè)務功功能和和支持持關鍵鍵業(yè)務務功能能的關關鍵應應用系系統(tǒng)；；明確系系統(tǒng)中中斷對對業(yè)務務的損損失和和影響響；明確各各業(yè)務務系統(tǒng)統(tǒng)的恢恢復目目標和和內(nèi)外外部依依賴關關系；；確定各各業(yè)務務功能能災難難恢復復指標標（RTO/RPO）；；明確各各業(yè)務務功能能恢復復的最最小資資源需需求及及恢復復策略略；1.災災難難恢復復需求求分析析1.2BIA-業(yè)業(yè)務影影響分分析531.災災難難恢復復需求求分析析1.3確確定災災難恢恢復目目標542.制制定定災難難恢復復策略略什么是是災難難恢復復策略略是機構(gòu)構(gòu)為了了達到到災難難恢復復的需需求目目標而而采取取的途途徑；；它包含含實現(xiàn)現(xiàn)的計計劃、、方法法和可可選的的方案案；是基于于機構(gòu)構(gòu)對自自身災災難恢恢復需需求確確切了了解的的基礎礎上做做出的的；其根本本目的的是為為了達達到在在災難難恢復復需求求中描描述的的實現(xiàn)現(xiàn)目標標；是指導導整個個災難難恢復復建設設的綱綱領性性文件件；要遵循循成本本風險險平衡衡原則則；描述了了災難難恢復復需求求的實實現(xiàn)步步驟和和實現(xiàn)現(xiàn)方法法。55562.制制定定災難難恢復復策略略-主主體內(nèi)內(nèi)容數(shù)據(jù)備備份系系統(tǒng)備用數(shù)數(shù)據(jù)處處理系系統(tǒng)備用網(wǎng)網(wǎng)絡系系統(tǒng)備用基基礎設設施技術支支持能能力運行維維護管管理能能力災難恢恢復預預案策略要要素主要內(nèi)內(nèi)容資源獲獲取方方式要素具具體體要求求57例如：：災難難恢復復資源源的獲獲取方方式備用基基礎設設施a)由單位位所有有或運運行；；b)多方共共建或或通過過互惠惠協(xié)議議獲取?。籧)租用商商業(yè)化化災難難備份份中心心的基基礎設設施。。備用數(shù)數(shù)據(jù)處處理系系統(tǒng)a)事先與與廠商商簽訂訂緊急急供貨貨協(xié)議議；b)事先購購買所所需的的數(shù)據(jù)據(jù)處理理設備備并存存放在在災難難備份份中心心或安安全的的設備備倉庫庫；c)利利用商商業(yè)化化災難難備份份中心心或簽簽有互互惠協(xié)協(xié)議的的機構(gòu)構(gòu)已有有的兼兼容設設備。。58例如：：確定定災難難恢復復等級級各要要素的的要求求數(shù)據(jù)備備份系系統(tǒng)a)數(shù)數(shù)據(jù)備備份的的范圍圍；b)數(shù)數(shù)據(jù)備備份的的時間間間隔隔；c)數(shù)數(shù)據(jù)備備份的的技術術及介介質(zhì)；；d)數(shù)數(shù)據(jù)備備份線線路的的速率率及相相關通通信設設備的的規(guī)格格和要要求。。備用基基礎設設施a)與與生產(chǎn)產(chǎn)系統(tǒng)統(tǒng)所在在的數(shù)數(shù)據(jù)處處理中中心（（以下下簡稱稱“生生產(chǎn)中中心””）的的距離離要求求；b)場場地和和環(huán)境境（如如面積積、溫溫度、、濕度度、防防火、、電力力和工工作時時間等等）要要求；；c)運運行和和管理理要求求。593、災災難恢恢復策策略的的實現(xiàn)現(xiàn)3.1災災難備備份中中心的的選擇擇和建建設選址原原則基礎設設施要要求3.2災災難備備份系系統(tǒng)技技術方方案的的實現(xiàn)現(xiàn)3.3技技術支支持能能力的的實現(xiàn)現(xiàn)3.4運運行維維護管管理能能力的的實現(xiàn)現(xiàn)3.5災災難恢恢復預預案的的實現(xiàn)現(xiàn)60災難恢恢復基基礎設設施的的選擇擇和建建設選址原原則61設施類型設施名稱說明工作設施信息系統(tǒng)工作設施位于災難備份中心的核心區(qū)域的信息系統(tǒng)設備及相關配套設備，主要包括：計算機機房、主操作室、通訊機房、介質(zhì)機房、信息系統(tǒng)設備測試維修機房等。保障系統(tǒng)工作設施位于災難備份中心的保障設備區(qū)域，用來保障災難備份中心7*24小時運行的設施，主要包括：供配電設施、空調(diào)暖通設施、給排水設施、消防設施、監(jiān)控設施、貨運設施等。輔助設施災難備份中心輔助設施用于災難備份中心運行所需的配套設施，主要包括：災難備份中心辦公室、會議室、資料室、值班室、倉庫、客戶接待室、客戶休息室、客戶活動區(qū)域、停車場、貨物裝卸區(qū)等。災難恢復輔助設施災難備份中心中提供災難恢復用途的設施，主要包括：災難恢復指揮中心、災難恢復座席區(qū)、辦公區(qū)、新聞發(fā)布中心（多媒體室）、會議室、打印傳真室等。災難恢復培訓設施災難備份中心中提供用于災難恢復或業(yè)務連續(xù)性培訓的設施，主要包括：培訓教室、模擬演練室、培訓人員辦公室等。生活設施保障人員生活設施提供給災難備份中心7*24小時運行而配備的人員生活所必須的設施，主要包括：宿舍、食堂、健身房、閱覽室等生活設施。災難恢復人員生活設施提供給災難恢復或災難恢復培訓人員所需要的生活設施，主要包括：客房、食堂等生活設施。災難備備份中中心基基礎設設施的的要求求62災難恢恢復基基礎設設施的的選擇擇和建建設同城和和異地地63災難備備份技技術方方案要要素數(shù)據(jù)備備份系系統(tǒng)–備備份的的數(shù)據(jù)據(jù)范圍圍–恢恢復時時間目目標–數(shù)數(shù)據(jù)復復制通通信網(wǎng)網(wǎng)絡–網(wǎng)網(wǎng)絡設設備備用數(shù)數(shù)據(jù)處處理系系統(tǒng)–恢恢復的的處理理能力力要求求–主主機、、存儲儲–系系統(tǒng)、、數(shù)據(jù)據(jù)庫、、中間間件軟軟件–應應用軟軟件–專專用設設備–本本地網(wǎng)網(wǎng)絡備用網(wǎng)網(wǎng)絡系系統(tǒng)–災災難恢恢復通通信網(wǎng)網(wǎng)絡–網(wǎng)網(wǎng)絡設設備64典型的的災難難恢復復技術術方案案架構(gòu)構(gòu)65實現(xiàn)對對災難難備份份系統(tǒng)統(tǒng)的運運行維維護及及技術術支持持為實現(xiàn)對對災難備備份系統(tǒng)統(tǒng)的運行行維護及及技術支支持，該該體系應應至少包包含以下下幾個組組成部分分：組織織架構(gòu)、、運行維維護要求求、運行行維護方方式及管管理制度度。66實現(xiàn)對災災難備份份系統(tǒng)的的運行維維護及技技術支持持組織架構(gòu)構(gòu)：運運行維護護團隊、、技術支支持團隊隊、外部部支持團團隊運行維護護的內(nèi)容容：基礎設施施維護：：供配電電系統(tǒng)維維護、發(fā)發(fā)電機維維護、UPS維維護、空空調(diào)系統(tǒng)統(tǒng)維護、、消防系系統(tǒng)維護護等災難備份份系統(tǒng)維維護：：數(shù)據(jù)備備份介質(zhì)質(zhì)的保管管、數(shù)據(jù)據(jù)備份系系統(tǒng)的運運行維護護、備用用數(shù)據(jù)處處理系統(tǒng)統(tǒng)及備用用網(wǎng)絡系系統(tǒng)的運運行維護護等災難恢復復預案的的維護：：災難恢恢復預案案必須與與恢復人人員、恢恢復技術術、恢復復目標和和范圍的的調(diào)整同同步更新新，才能能夠保證證災難恢恢復預案案的有效效性。67實現(xiàn)對災災難備份份系統(tǒng)的的運行維維護及技技術支持持管理制度度災難備份份的流程程和管理理制度；；災難備份份中心機機房的管管理制度度；按介質(zhì)特特性對備備份數(shù)據(jù)據(jù)進行定定期存取取、驗證證和轉(zhuǎn)儲儲管理制制度；硬件系統(tǒng)統(tǒng)、系統(tǒng)統(tǒng)軟件和和應用軟軟件的運運行管理理制度；；災難備份份系統(tǒng)的的變更管管理流程程；災難恢復復預案以以及相關關技術手手冊的保保管、分分發(fā)、更更新和備備案制度度；非災難恢恢復用的的信息系系統(tǒng)運行行管理制制度；安全管理理規(guī)定；；基礎設施施維護的的工作規(guī)規(guī)程及操操作手冊冊；各部門及及崗位的的管理規(guī)規(guī)定；應急處理理工作規(guī)規(guī)程和操操作手冊冊。684、災難難恢復預預案的制制訂、落落實和管管理4.1災災難恢恢復預案案的制訂訂4.2災災難恢恢復預案案的教育育、培訓訓和演練練4.3災災難恢恢復預案案的管理理69災難恢復復預案的的制定災難恢復復預案的的包括的的主要內(nèi)內(nèi)容確定風險險場景描述可能能受到的的業(yè)務影影響描述使用用的預防防性策略略描述災難難恢復策策略識別和排排列關鍵鍵應用系系統(tǒng)行動計劃劃團隊和人人員的職職責聯(lián)絡清單單所需資源源配置70災難恢復復預案的的制定制定災難難恢復預預案的原原則首先，必必須集中中管理災災難恢復復預案的的版本和和發(fā)布。。其次，為為了建立立有效的的版本控控制體系系，必須須建立規(guī)規(guī)范的災災難恢復復預案的的問題提提交、解解決、更更新、跟跟蹤、發(fā)發(fā)布的渠渠道和流流程。第三，建建立相關關的保密密管理規(guī)規(guī)定，保保證災難難恢復預預案中涉涉及的秘秘密信息息得到保保護。第四，災災難恢復復預案在在內(nèi)容管管理方面面應注意意內(nèi)容的的分布和和粒度，，可根據(jù)據(jù)版本和和內(nèi)容的的更新頻頻度將災災難恢復復的內(nèi)容容進行適適當?shù)姆址植?。第五，建建立合理理的災難難恢復預預案的保保管制度度，強調(diào)調(diào)存放的的安全性性和易取取得性。。71災難恢復復預案的的制定清楚、簡簡潔高級管理理層支持持/組織織承諾不斷改進進和更新新的恢復復策略及時的更更新維護護組織職責責分工明明確保留、備備份和異異地存儲儲計劃完整記錄錄并定期期演練風險得到到管理弱點得到到優(yōu)先重重視靈活、可可適應成功預案案的特點點72災難恢復復預案的的教育、、培訓和和演練在災難來來臨前使使相關人人員了解解熟悉恢恢復流程程使災難恢恢復預案案得到理理解并可可以使用用促進災難難恢復預預案活動動、更新新、實用用展示恢復復的能力力達到法律律和內(nèi)部部審計要要求73演練與演演習的類類型演練和演演習的主主要方式式有：桌面演練練；模擬演練練；實戰(zhàn)演練練等根據(jù)演練練和演習習的深度度，可分分為：系統(tǒng)級演演練；應用級演演練；業(yè)務級演演練等根據(jù)演練練和演習習的準備備情況，，可分為為：計劃內(nèi)的的演練和和演習；；計劃外的的演練和和演習等等74預案維護護管理核對預案案的功能能性驗證預案案文檔的的精確性性和完整整性分發(fā)更新新的文檔檔文檔計劃劃分發(fā)和和發(fā)布流流程確保相關關的團隊隊收到更更新的文文檔依靠維護護來改變變管理流流程提供培訓訓作為持持續(xù)維護護預案的的一部分分為與災難難恢復的的相關人人員開展展定期培培訓，如如：復習習進修課課程或災災難備份份研討會會指派培訓訓責任，，如：部部門經(jīng)理理要確保保員工被被送去參參加培訓訓完成時報報告預案案維護情情況毀掉舊災災難恢復復預案的的復印件件或電子子版本。。75預案變更更管理業(yè)務操作作的增長長或變化化如：新的的分支、、產(chǎn)品和和業(yè)務功功能的增增加公司所有有權的變變化關鍵人員員的變化化硬件配置置的變化化使用新操操作系統(tǒng)統(tǒng)預案審核核和演練練后軟件/應用軟件件的變化化新的法律律或?qū)徲嬘嬕蠖ㄆ趯徍撕撕透滦隆纾好磕昴陜纱?6需要備份份的數(shù)據(jù)據(jù)類型系統(tǒng)數(shù)據(jù)據(jù)主要是是指操作作系統(tǒng)、、數(shù)據(jù)庫庫系統(tǒng)安安裝的各各類軟件件包和應應用系統(tǒng)統(tǒng)執(zhí)行程程序。系系統(tǒng)數(shù)據(jù)據(jù)在系統(tǒng)統(tǒng)安裝后后基本上上不再變變動，只只有在操操作系統(tǒng)統(tǒng)、數(shù)據(jù)據(jù)庫系統(tǒng)統(tǒng)版本升升級或應應用程序序調(diào)整時時才發(fā)生生變化。。系統(tǒng)數(shù)數(shù)據(jù)一般般都有標標準的安安裝介質(zhì)質(zhì)（如軟軟盤、磁磁帶、光光盤）。?；A數(shù)據(jù)據(jù)主要是是指保證證業(yè)務系系統(tǒng)正常常運行所所使用的的系統(tǒng)資資產(chǎn)清單單、用戶戶清單、、系統(tǒng)配配置文件件、網(wǎng)絡絡配置文文件、應應用配置置文件、、存取權權限控制制等。基基礎數(shù)據(jù)據(jù)隨業(yè)務務系統(tǒng)運運行環(huán)境境的變化化而變化化，一般般作為系系統(tǒng)檔案案進行保保存。應用數(shù)據(jù)據(jù)主要是是指業(yè)務務系統(tǒng)的的所有業(yè)業(yè)務數(shù)據(jù)據(jù)，對數(shù)數(shù)據(jù)的安安全性、、準確性性、完整整性、一一致性要要求很高高，而且且變化頻頻繁。臨時數(shù)據(jù)據(jù)主要是是指操作作系統(tǒng)、、數(shù)據(jù)庫庫產(chǎn)生的的系統(tǒng)運運行記錄錄、數(shù)據(jù)據(jù)庫邏輯輯日志和和應用程程序在執(zhí)執(zhí)行過程程中產(chǎn)生生的各種種打印、、傳輸臨臨時文件件，隨系系統(tǒng)運行行和業(yè)務務的發(fā)生生而變化化。77需要備份的的數(shù)據(jù)類型型臨時數(shù)據(jù)系統(tǒng)數(shù)據(jù)基礎數(shù)據(jù)應用數(shù)據(jù)小大數(shù)據(jù)量慢快變化與更新頻度78備份類型全備份：所所謂全備份份就是對整整個系統(tǒng)所所有文件進進行完全備備份，包括括所有系統(tǒng)統(tǒng)和數(shù)據(jù)。。增量備份：：所謂增量量備份就是是每次備份份的數(shù)據(jù)只只是相當于于上一次備備份后增加加和修改過過的數(shù)據(jù)。。差分備份：：所謂差分分備份就是是每次備份份的數(shù)據(jù)是是相對于上上一次全備備份之后新新增加和修修改過的數(shù)數(shù)據(jù)。79IDE（電電子集成驅(qū)驅(qū)動器），，將硬盤控控制器與盤盤體集成在在一起的硬硬盤驅(qū)動器器，采用PATA（（并行ATA）接口口。價廉、、穩(wěn)定、速速率較慢（（最高133MB/S），適適用于個人人PCSATA（（串口硬盤盤），比PATA針針腳數(shù)少，，速率高SATA2.0可達達到300MB/S，適用于于中低端存存儲系統(tǒng)SCSI（（小型計算算機系統(tǒng)接接口），支支持熱插拔拔擴容能力力強，傳輸輸速率高可可達到320MB/S，CPU占用率率低、并行行處理能力力強支持更更多用戶同同時訪問，，適用于中中高端存儲儲系統(tǒng)光纖通道（（FC）其其實是使用用SCSI-3標準準，通過光光學物理通通道進行工工作的光纖纖硬盤，傳傳輸速率最最高500MB/S。支持熱熱插拔、擴擴容能力強強、速度快快、遠程連連接硬盤接口類類型80RAID技技術RAID（（廉價冗冗余磁盤陣陣列，RedundantArrayofInexpensiveDisk）技技術提供了了在線儲存存計算機數(shù)數(shù)據(jù)的方法法。RAID包含很多大大約相同容容量的磁盤盤，但是它它整體磁盤盤子系統(tǒng)仍仍然看起來來是一個單單一的、可可靠的、和和高速的邏邏輯磁盤。。RAID技術的使用用，不僅使使得數(shù)據(jù)更更加安全，，而且保證證了可靠數(shù)數(shù)據(jù)的持續(xù)續(xù)可用性。。RAID有8種常見的實實施方式，，每一種都都提供了獨獨一無二的的特性。這8種是級別0、級別1、級別2、級別3、級別4、級別5、級別6和級別10。RAID的級別并不不代表它們們性能的高高低，每一一級別的RAID都有著它自自己的優(yōu)勢勢和劣勢。。81廉價磁盤冗冗余陣列廉價磁盤冗冗余陣列（（RedundantArraysofInexpensiveDisks，RAID）使使用三種技技術：鏡像（Mirroring）），系統(tǒng)同同時（Simultaneously）將數(shù)據(jù)據(jù)寫到兩個個分離的硬硬盤驅(qū)動器器或驅(qū)動器器陣列。優(yōu)優(yōu)點是減減少停機時時間（Downtime）、、簡化數(shù)據(jù)據(jù)恢復和提提高從磁盤盤讀?。≧eading）的的性能。缺缺點是磁盤盤寫入（Writing）較較慢。較驗（Parity），確定定數(shù)據(jù)是否否丟失或被被覆蓋的技技術。優(yōu)優(yōu)點是無需需存儲數(shù)據(jù)據(jù)拷貝就可可以保護數(shù)數(shù)據(jù)。條紋（Striping），，通過將數(shù)數(shù)據(jù)分布（（Distribute）到到所有的驅(qū)驅(qū)動器來提提高硬件陣陣列控制器器的性能。。條紋可以以在字節(jié)（（Byte-level）或或數(shù)據(jù)塊級級別（Block-level）進行行。82數(shù)據(jù)存儲技技術DAS，直直接附加存存儲，通過過電纜（SCSI））或光纜（（FC）將將存儲設備備直接連接接到服務器器上優(yōu)點適宜服務器器地理分布布分散的情情況實現(xiàn)大容量量存儲實現(xiàn)操作系系統(tǒng)與數(shù)據(jù)據(jù)的分離提高存取性性能實施簡單缺點對服務器依依賴性強，，占用服務務器資源擴展性差，，擴展時需需要停機資源利用率率底可管理性差差、異構(gòu)化化嚴重83數(shù)據(jù)存儲技技術NAS，網(wǎng)網(wǎng)絡附加存存儲，不再再通過I/O總線附附屬于某個個特定的服服務器，而而是通過網(wǎng)網(wǎng)絡接口將將存儲設備備與網(wǎng)絡相相連，由用用戶通過網(wǎng)網(wǎng)絡訪問，，由存儲設設備、NAS控制器器和網(wǎng)絡部部分構(gòu)成。。目前采用用NFS（（基于Unix環(huán)境境的網(wǎng)絡文文件系統(tǒng)））和CIFS（基于于Windows的的網(wǎng)絡文件件系統(tǒng)）協(xié)協(xié)議優(yōu)點一臺設備連連接在網(wǎng)絡絡上，易于于安裝、部部署和管理理不占用服務務器資源可以跨平臺臺使用較DAS節(jié)節(jié)省硬盤空空間數(shù)據(jù)集中，，便于管理理和備份缺點占用網(wǎng)絡帶帶寬不易擴展，，裝一臺NAS設備備容易，再再加一臺難難84數(shù)據(jù)存儲技技術SAN，存存儲區(qū)域網(wǎng)網(wǎng)絡，通過過網(wǎng)絡設備備將磁盤陣陣列等存儲儲設備與服服務器連接接起來的高高速專用子子網(wǎng)。根據(jù)據(jù)專用網(wǎng)絡絡的不同可可以分為FC-SAN和IP-SAN優(yōu)點數(shù)據(jù)存儲影影響服務器器和網(wǎng)絡的的性能效率高、容容量大、可可擴展性強強支持異構(gòu)服服務器缺點價格高，對對小型系統(tǒng)統(tǒng)不劃算服務器物理理位置很分分散時不易易實施85數(shù)據(jù)復制模模式同步(Synchronous)：數(shù)數(shù)據(jù)高可可用、對性性能影響大大、有距離離限制異步(Asynchronous)：：數(shù)據(jù)有有延遲、適適于遠距離離定點拷貝（（Point-in-time):數(shù)數(shù)據(jù)有延延遲、適于于遠距離、、充分利用用網(wǎng)絡帶寬寬86數(shù)據(jù)復制的的常見形式式1.基于于主機的數(shù)數(shù)據(jù)復制（（操作系統(tǒng)統(tǒng)的I/O完成）與存儲設備備無關、數(shù)數(shù)據(jù)完全一一致、靈活活、對帶寬寬要求高、、對不同的的操作系統(tǒng)統(tǒng)，需要專專用的軟件件、需要管管理多個節(jié)節(jié)點、需占占用主機的的處理能力力2.基于于數(shù)據(jù)庫的的數(shù)據(jù)復制制（操作系系統(tǒng)和數(shù)據(jù)據(jù)庫系統(tǒng)共共同完成））靈活、方便便、對帶寬寬要求低、、通過復制制數(shù)據(jù)庫重重做日志來來復制數(shù)據(jù)據(jù)庫數(shù)據(jù)、、適用范圍圍窄87數(shù)據(jù)復制的的常見形式式3、基于磁盤的的數(shù)據(jù)復制制（存儲系系統(tǒng)的微處處理器完成成）與主機無關關、可支持持異構(gòu)平臺臺環(huán)境、帶帶寬要求高高、主備端端需要使用用同樣的磁磁盤存儲系系統(tǒng)、在遠遠程情況下下需要配置置專用的通通道延伸器器、成本較較高4.基于于專有設備備的數(shù)據(jù)復復制（在SAN架構(gòu)構(gòu)中通過虛虛擬存儲軟軟件完成））在數(shù)據(jù)從服服務器傳輸輸?shù)酱鎯υO設備的網(wǎng)絡絡中抓取數(shù)數(shù)據(jù)。任意的存儲儲設備之間間進行復制制、通過異異步機制對對數(shù)據(jù)的定定點拷貝（（point-in-timeimages）進行行復制，確確保數(shù)據(jù)的的一致性，，可點對點點，或多點點對一點進進行復制通過負載均均衡（LoadBalance），，流量（Traffic）可可以被動態(tài)態(tài)（Dynamically）分配到到一組運行行相同應用用程序的多多個服務器器上。負載均衡既既可以提高高整個系統(tǒng)統(tǒng)的性能，，又可以在在服務器出出現(xiàn)故障時時將該服務務器承擔的的服務分配配到運行中中的服務器器執(zhí)行。在不同站點點的服務器器之間進行行的負載均均衡還可以以在某一站站點無法提提供服務時時將該站點點承擔的服服務分配到到運行中的的站點執(zhí)行行。89負載均衡災難恢復資資源要素與與等級六個災難恢恢復等級七大技術管管理要素數(shù)據(jù)備份系系統(tǒng)備用數(shù)據(jù)處處理系統(tǒng)備用網(wǎng)絡系系統(tǒng)備用基礎設設施技術支持能能力運行維護管管理能力災難恢復預預案等級一：基基本支持等級二：備備用場地支支持等級三：電電子傳輸和和部分設備備支持等級四：電電子傳輸及及完整設備備支持等級五：實實時數(shù)據(jù)傳傳輸及完整整設備支持持等級六：數(shù)數(shù)據(jù)零丟失失和遠程集集群支持90災難恢復等等級劃分國家標準《《信息安全全技術信息息系統(tǒng)災難難恢復規(guī)范范》（GB/T20988）91災難難恢恢復復資資源源要要素素災難恢復要素描述數(shù)據(jù)備份系統(tǒng)

一般由數(shù)據(jù)備份的硬件、軟件和數(shù)據(jù)備份介質(zhì)（以下簡稱“介質(zhì)”）組成，如果是依靠電子傳輸?shù)臄?shù)據(jù)備份系統(tǒng)，還包括數(shù)據(jù)備份線路和相應的通信設備。

備用數(shù)據(jù)處理系統(tǒng)

指備用的計算機、外圍設備和軟件。

備用網(wǎng)絡系統(tǒng)

最終用戶用來訪問備用數(shù)據(jù)處理系統(tǒng)的網(wǎng)絡，包含備用網(wǎng)絡通信設備和備用數(shù)據(jù)通信線路。

備用基礎設施

災難恢復所需的、支持災難備份系統(tǒng)運行的建筑、設備和組織，包括介質(zhì)的場外存放場所、備用的機房及災難恢復工作輔助設施，以及容許災難恢復人員連續(xù)停留的生活設施。

技術支持能力

對災難恢復系統(tǒng)的運轉(zhuǎn)提供支撐和綜合保障的能力,以實現(xiàn)災難恢復系統(tǒng)的預期目標。包括硬件、系統(tǒng)軟件和應用軟件的問題分析和處理能力、網(wǎng)絡系統(tǒng)安全運行管理能力、溝通協(xié)調(diào)能力等。

運行維護管理能力

包括運行環(huán)境管理、系統(tǒng)管理、安全管理和變更管理等。

災難恢復預案

定義信息系統(tǒng)災難恢復過程中所需的任務、行動、數(shù)據(jù)和資源的文件。用于指導相關人員在預定的災難恢復目標內(nèi)恢復信息系統(tǒng)支持的關鍵業(yè)務功能。

92第1級級————基基本本支支持持要素要求數(shù)據(jù)備份系統(tǒng)完全數(shù)據(jù)備份至少每周一次；備份介質(zhì)場外存放。備用數(shù)據(jù)處理系統(tǒng)

—備用網(wǎng)絡系統(tǒng)

—備用基礎設施有符合介質(zhì)存放條件的場地技術支持能力

—運行維護支持能力有介質(zhì)存取、驗證和轉(zhuǎn)儲管理制度