信息系統(tǒng)恢復(fù)

信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范2012年10月26日侯卓越，王震，翟瑞，暴小兵，李飛鷹信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范介紹：信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范準(zhǔn)參照和借鑒GB/T19716-2005《信息技術(shù)信息安全管理實用規(guī)則》、GB/T20984《信息安全風(fēng)險評估指南》、DRIInternational(國際災(zāi)難恢復(fù)協(xié)會)《ProfessionalPracticesforBusinessContinuityPlanners》和《BusinessContinuityGlossary》、ISACA(信息系統(tǒng)審計與控制協(xié)會）《COBITManagementGuidelines》、NIST(美國國家標(biāo)準(zhǔn)和技術(shù)學(xué)會)《SP800-34ContingencyPlanningGuideforInformationTechnologySystems》和在1992年SHARE78會議議題M028上提出的遠程站點分級等的有關(guān)內(nèi)容和思想，結(jié)合國家重要信息系統(tǒng)行業(yè)技術(shù)發(fā)展和實踐經(jīng)驗制定而成。信息系統(tǒng)災(zāi)難恢復(fù)能力等級與恢復(fù)時間目標(biāo)（RTO）和恢復(fù)點目標(biāo)（RPO）具有一定的對應(yīng)關(guān)系，各行業(yè)可根據(jù)行業(yè)特點和信息技術(shù)的應(yīng)用情況制定相應(yīng)的災(zāi)難恢復(fù)能力等級要求和指標(biāo)體系。核心內(nèi)容規(guī)定了信息系統(tǒng)災(zāi)難恢復(fù)應(yīng)遵循的基本要求，適用于信息系統(tǒng)災(zāi)難恢復(fù)的規(guī)劃、審批、實施和運維。主要包括以下幾部分內(nèi)容：1)災(zāi)難恢復(fù)行業(yè)相應(yīng)的術(shù)語和定義；2)災(zāi)難恢復(fù)概述（包括災(zāi)難恢復(fù)的工作范圍、災(zāi)難恢復(fù)的組織機構(gòu)、災(zāi)難恢復(fù)規(guī)劃的管理、災(zāi)難恢復(fù)的外部協(xié)作、災(zāi)難恢復(fù)的審計和備案）；3)災(zāi)難恢復(fù)需求的確定（包括風(fēng)險分析、業(yè)務(wù)影響分析、確定災(zāi)難恢復(fù)目標(biāo)）；4)災(zāi)難恢復(fù)策略的制定（包括災(zāi)難恢復(fù)策略制定的要素、災(zāi)難恢復(fù)資源的獲取方式、災(zāi)難恢復(fù)資源的要求）；5)災(zāi)難恢復(fù)策略的實現(xiàn)（包括災(zāi)難備份系統(tǒng)技術(shù)方案的實現(xiàn)、災(zāi)難備份中心的選擇和建設(shè)、專業(yè)技術(shù)支持能力的實現(xiàn)、運行維護管理能力的實現(xiàn)、災(zāi)難恢復(fù)預(yù)案的實現(xiàn)）。由此可見，《規(guī)范》對災(zāi)難恢復(fù)建設(shè)的全流程實現(xiàn)給出了詳細的指導(dǎo)意見，具有很高的可操作性。災(zāi)難恢復(fù)等級的確定是信息系統(tǒng)災(zāi)備建設(shè)的重要考慮因素。《規(guī)范》將災(zāi)難恢復(fù)能力劃分為6級：圖1.

災(zāi)難恢復(fù)的6個等級2.災(zāi)難恢復(fù)能力等級

等級一：基本支持。要求數(shù)據(jù)備份系統(tǒng)能夠保證每周至少進行一次數(shù)據(jù)備份，備份介質(zhì)能夠提供場外存放。對于備用數(shù)據(jù)處理系統(tǒng)和備用網(wǎng)絡(luò)系統(tǒng)，沒有具體要求。等級二：備用場地支持。在滿足等級一的條件基礎(chǔ)上，要求配備災(zāi)難恢復(fù)所需的部分?jǐn)?shù)據(jù)處理設(shè)備，或災(zāi)難發(fā)生后能在預(yù)定時間內(nèi)調(diào)配所需的數(shù)據(jù)處理設(shè)備到備用場地；要求配備部分通信線路和相應(yīng)的網(wǎng)絡(luò)設(shè)備，或災(zāi)難發(fā)生后能在預(yù)定時間內(nèi)調(diào)配所需的通信線路和網(wǎng)絡(luò)設(shè)備到備用場地。等級三：電子傳輸和設(shè)備支持。要求每天至少進行一次完全數(shù)據(jù)備份，備份介質(zhì)場外存放，同時每天多次利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至備用場地。配備災(zāi)難恢復(fù)所需的部分?jǐn)?shù)據(jù)處理設(shè)備、通信線路和相應(yīng)的網(wǎng)絡(luò)設(shè)備。等級四：電子傳輸及完整設(shè)備支持。在等級三的基礎(chǔ)上，要求配置災(zāi)難恢復(fù)所需的所有數(shù)據(jù)處理設(shè)備、通信線路和相應(yīng)的網(wǎng)絡(luò)設(shè)備，并且處于就緒或運行狀態(tài)。等級五：實時數(shù)據(jù)傳輸及完整設(shè)備支持。除要求每天至少進行一次完全數(shù)據(jù)備份，備份介質(zhì)場外存放外，還要求采用遠程數(shù)據(jù)復(fù)制技術(shù)，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)實時復(fù)制到備用場地。

業(yè)務(wù)單位在選擇合適的災(zāi)備等級時，需要考慮投資回報率。對于銀行、運營商等行業(yè)而言，核心業(yè)務(wù)系統(tǒng)的數(shù)據(jù)對于企業(yè)的正常運行至關(guān)重要，一旦數(shù)據(jù)大量丟失或業(yè)務(wù)長時間中斷，造成的影響是無可估量的。例如2003年，某電信運營商的計費存儲系統(tǒng)僅發(fā)生了兩個小時的故障，就造成了400萬元的經(jīng)濟損失，這還不包括公司品牌受損和客戶流失等影響。因此，對于這些行業(yè)的核心業(yè)務(wù)系統(tǒng)，往往選擇等級六的災(zāi)難恢復(fù)等級，雖然投資巨大，但是與風(fēng)險造成的影響比較起來是相稱的。而對于一般行業(yè)（例如中小企業(yè)），一方面受到資金投入、技術(shù)門檻、人員素質(zhì)、管理及維護復(fù)雜度等因素的制約，另一方面發(fā)生災(zāi)難所帶來的損失也不像銀行、運營商等行業(yè)那么巨大，因此完全沒有必要一味追求高的災(zāi)備建設(shè)等級，而是可以結(jié)合自身條件在等級一到等級五中進行選擇

每個業(yè)務(wù)單位中的不同業(yè)務(wù)系統(tǒng)，可采用不同的災(zāi)難恢復(fù)策略。

同樣是銀行、運營商等行業(yè)，核心業(yè)務(wù)的災(zāi)備等級選擇了等級六，有沒有必要非核心業(yè)務(wù)（例如OA、網(wǎng)站等）也采用等級六呢？答案顯然是否定的。風(fēng)險給不同類型的業(yè)務(wù)所帶來的損失是不同的，因此不能采用一刀切的方式進行災(zāi)備系統(tǒng)建設(shè)，而是需要細致分析業(yè)務(wù)單位信息系統(tǒng)的重要程度，有效區(qū)分核心業(yè)務(wù)和非核心業(yè)務(wù)，并平衡業(yè)務(wù)系統(tǒng)的實際需求和總體成本的關(guān)系。以某個銀行同城災(zāi)備系統(tǒng)建設(shè)為例，該銀行對應(yīng)用進行了分級，對“核心、授信、網(wǎng)銀等交易系統(tǒng)進行同城同步應(yīng)用級的Recovery災(zāi)備系統(tǒng)建設(shè)”，而對“驗印、集中授權(quán)、國際結(jié)算、資金交易、財務(wù)、OA應(yīng)用等實施數(shù)據(jù)級的災(zāi)備建設(shè)”，另外“數(shù)據(jù)倉庫、報表、管理信息和呼叫中心等系統(tǒng)”暫未進行災(zāi)備建設(shè)規(guī)劃，視條件成熟再逐步考慮。因此，各業(yè)務(wù)單位在進行災(zāi)備系統(tǒng)建設(shè)時，需要根據(jù)業(yè)務(wù)系統(tǒng)重要性的不同，采用不同的災(zāi)備等級。這也說明，我們在進行災(zāi)備規(guī)劃時，單靠一種方案或一種技術(shù)是行不通的，為了實現(xiàn)多種災(zāi)備等級，需要有一個完整的災(zāi)備技術(shù)體系作支撐。

免費提供災(zāi)難恢復(fù)資源要素在明確了災(zāi)備建設(shè)中災(zāi)難恢復(fù)能力等級和RTO、RPO目標(biāo)之后，另一個重要問題是在具體建設(shè)中應(yīng)該考慮哪些資源要素。災(zāi)備建設(shè)的七要素：

免費提供災(zāi)難恢復(fù)能力等級RTORPO12天以上1天至7天224小時以后1天至7天312小時以上數(shù)小時至1天4數(shù)小時至2天數(shù)小時至1天5數(shù)分鐘至2天0至30分鐘6數(shù)分鐘03.

RTO和RPO目標(biāo)信息系統(tǒng)災(zāi)難恢復(fù)能力等級與恢復(fù)時間目標(biāo)（RTO）和恢復(fù)點目標(biāo)（RPO）具有一定的對應(yīng)關(guān)系，各行業(yè)可根據(jù)其行業(yè)特點及信息技術(shù)的應(yīng)用情況制定相應(yīng)的災(zāi)備等級要求和指標(biāo)體系。在《規(guī)范》中，也給出了某個行業(yè)災(zāi)難恢復(fù)能力等級與RTO、RPO之間關(guān)系的示例，可作為參考：某行業(yè)災(zāi)難恢復(fù)能力等級與RTO、RPO之間關(guān)系示例：

免費提供災(zāi)難恢復(fù)的組織機構(gòu)：災(zāi)難恢復(fù)的組織機構(gòu)由管理、業(yè)務(wù)、技術(shù)和行政后勤等人員組成，一般可設(shè)為災(zāi)難恢復(fù)領(lǐng)導(dǎo)小組、災(zāi)難恢復(fù)規(guī)劃實施組和災(zāi)難恢復(fù)日常運行組。組織可聘請具有相應(yīng)資質(zhì)的外部專家協(xié)助災(zāi)難恢復(fù)實施工作，也可委托具有相應(yīng)資質(zhì)的外部機構(gòu)承擔(dān)實施組以及日常運行組的部分或全部工作。包括：1災(zāi)難恢復(fù)領(lǐng)導(dǎo)小組災(zāi)難恢復(fù)領(lǐng)導(dǎo)小組是信息系統(tǒng)災(zāi)難恢復(fù)工作的組織領(lǐng)導(dǎo)機構(gòu)，組長應(yīng)由組織最高管理層成員擔(dān)任。領(lǐng)導(dǎo)小組的職責(zé)是領(lǐng)導(dǎo)和決策信息系統(tǒng)災(zāi)難恢復(fù)的重大事宜2災(zāi)難恢復(fù)規(guī)劃實施組災(zāi)難恢復(fù)的需求分析，提出災(zāi)難恢復(fù)策略和等級，災(zāi)難恢復(fù)策略的實現(xiàn)，制定災(zāi)難恢復(fù)預(yù)案，組織災(zāi)難恢復(fù)預(yù)案的測試和演練。

3災(zāi)難恢復(fù)日常運行組協(xié)助災(zāi)難恢復(fù)系統(tǒng)實施，災(zāi)難備份中心日常管理，災(zāi)難備份系統(tǒng)的運行和維護，災(zāi)難恢復(fù)的專業(yè)技術(shù)支持，參與和協(xié)助災(zāi)難恢復(fù)預(yù)案的教育、培訓(xùn)和演練，維護和管理災(zāi)難恢復(fù)預(yù)案；，突發(fā)事件發(fā)生時的損失控制和損害評估，災(zāi)難發(fā)生后信息系統(tǒng)和業(yè)務(wù)功能的恢復(fù)，災(zāi)難發(fā)生后的外部協(xié)作。

免費提供災(zāi)難備份系統(tǒng)技術(shù)方案的實現(xiàn)1技術(shù)方案的設(shè)計：根據(jù)災(zāi)難恢復(fù)策略制定相應(yīng)的災(zāi)難備份系統(tǒng)技術(shù)方案，包含數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)和備用的網(wǎng)絡(luò)系統(tǒng)。技術(shù)方案中所設(shè)計的系統(tǒng)2技術(shù)方案的驗證、確認(rèn)和系統(tǒng)開發(fā)：為確保技術(shù)方案滿足災(zāi)難恢復(fù)策略的要求，應(yīng)由組織的相關(guān)部門對技術(shù)方案進行確認(rèn)和驗證，并記錄和保存驗證及確認(rèn)的結(jié)果3系統(tǒng)安裝和測試按照經(jīng)過確認(rèn)的技術(shù)方案，災(zāi)難恢復(fù)規(guī)劃實施組應(yīng)制定各階段的系統(tǒng)安裝及測試計劃，以及支