災難備份與應(yīng)急響應(yīng)建設(shè)

災難備份與應(yīng)急響應(yīng)建設(shè)中國人民銀行主講：陳靜陳天晴內(nèi)容提綱災難備份與應(yīng)急響應(yīng)建設(shè)的必要性和迫切性必要性迫切性警示和反思國內(nèi)外災難備份和應(yīng)急響應(yīng)建設(shè)的情況國外災難備份與應(yīng)急響應(yīng)建設(shè)簡介國內(nèi)災難備份和應(yīng)急響應(yīng)建設(shè)簡介災難備份建設(shè)災難備份概述災難備份建設(shè)流程災難備份等級劃分災難備份建設(shè)案例應(yīng)急響應(yīng)建設(shè)應(yīng)急響應(yīng)概述應(yīng)急響應(yīng)根本流程應(yīng)急預案制定應(yīng)急預案建設(shè)案例1SECTION災難備份與應(yīng)急響應(yīng)的必要性和迫切性必要性迫切性警示與反思必要性SectionOne高速開展的信息化建設(shè)的需要信息系統(tǒng)已成為行業(yè)、部門和企業(yè)賴以生存、競爭和開展的根底，并逐漸成為國家重要根底設(shè)施之一。信息平安成為各行各業(yè)防范技術(shù)風險工作的重要組成局部。災難備份和應(yīng)急響應(yīng)作為應(yīng)對緊急事件、保護信息的重要手段和措施，越來越受到重視?！皵?shù)據(jù)集中〞開展戰(zhàn)略的需要“數(shù)據(jù)集中工程〞已經(jīng)成為我國重點行業(yè)一項重要的開展戰(zhàn)略目標。例如銀行、證券、鐵路行業(yè)?！皵?shù)據(jù)和業(yè)務(wù)集中處理中心〞的建立，對數(shù)據(jù)的平安保護提出了更高的要求。例如，保證數(shù)據(jù)保密性、完整性、可用性及保證業(yè)務(wù)連續(xù)性等要求。迫切性SectionOne

應(yīng)對突發(fā)事件的需要隨著信息化程度的提高，突發(fā)事件或事故在整個社會層面上的影響已經(jīng)越來越大，后果已經(jīng)越來越強。例如?？陔娦虐c瘓事故、廣州鐵路系統(tǒng)嚴重故障等。社會重點行業(yè)信息系統(tǒng)存在的脆弱平安隱患，勢必在今后相當長的時期內(nèi)讓我們嚴肅應(yīng)對突發(fā)事件并積極采取相應(yīng)防范、化解與控制措施。災難備份與應(yīng)急響應(yīng)的必要性和迫切性SectionOne行業(yè)每小時停機損失證券經(jīng)濟類業(yè)務(wù)$6.45M信用卡銷售授權(quán)$2.6M航班預售$90KATM服務(wù)$15KSource：StrategicResearchCorporation據(jù)國外有關(guān)部門統(tǒng)計，突發(fā)事件的影響和損失情況如下災難備份與應(yīng)急響應(yīng)的必要性和迫切性SectionOne各行業(yè)可忍受的最長停機時間單位：天Source:UniversityofMinnesota6543210金融業(yè)銷售業(yè)制造業(yè)保險業(yè)金融業(yè)在災難停機2天內(nèi)所受損失為日營業(yè)額的50%如兩星期內(nèi)無法恢復信息系統(tǒng)，75%的公司將業(yè)務(wù)停頓，43%的公司將再也無法開業(yè)沒有實施災難備份措施的公司60%將在災難后2～3年間破產(chǎn)迫切性SectionOne降低社會損失的需要諸如地震、火災等天災人禍是永遠無法徹底防止的，加強災難備份和應(yīng)急響應(yīng)建設(shè)，可以有效地減少災難所帶來的社會本錢和壓力。對于日益嚴重的突發(fā)事件或數(shù)字災難問題，我們關(guān)注的另一個問題是如何降低數(shù)字災難的恢復本錢，從而最大限度的享受數(shù)字社會帶來的便利。警示與反思SectionOne2001年紅色代碼病毒泛濫事件2001年7月爆發(fā)的紅色代碼(RedCode)、尼姆達〔Nimda〕病毒，引起全球計算機行業(yè)的恐慌，在短短9個小時之內(nèi)，美國38萬計算機網(wǎng)絡(luò)系統(tǒng)被感染，損失達26億美元。而在中國，公開報道的被感染系統(tǒng)是1000多個，病毒爆發(fā)的2周內(nèi)，大約3萬多個計算機網(wǎng)絡(luò)系統(tǒng)遭感染，多家網(wǎng)上銀行、商場和政府站點癱瘓，多家著名大學的校園網(wǎng)全面癱瘓，嚴重到成立專門小組逐個樓宇隔離查毒。只是因為我們社會生活的數(shù)字化程度還不像美國那么高，對社會生態(tài)環(huán)境的沖擊才不是很大。警示與反思SectionOne911恐怖事件，造成紐約世界貿(mào)易中心3棟塔樓倒塌，癱瘓了以世貿(mào)大樓為中心的國際企業(yè)運作。損失近3000名精英份子，企業(yè)關(guān)鍵數(shù)據(jù)資料的損失也是天文數(shù)字。昔日美國繁榮、富強的象征變成了一片瓦礫。2001年“9.11事件〞警示與反思SectionOne2002年深圳證券交易所通信事故2002年7月5日，深圳證券通信公司通信系統(tǒng)發(fā)生異常，9∶30開盤后深市指數(shù)以及深市股票均不能顯示行情，導致局部營業(yè)部無法進行正常交易，深圳交易所迅速在其網(wǎng)站上發(fā)布?緊急臨時停市通知?，稱根據(jù)?深交所異常情況處理方法?，定于當日9時15分起暫時停市。下午13∶00，深交所再次發(fā)布通知，稱通信系統(tǒng)故障已排除，恢復正常交易。警示與反思SectionOne2002年北京“國際機場偏癱〞事故7月23日，北京首都國際機場繼6月10日信息系統(tǒng)小范圍的故障后，又發(fā)生大范圍的“腦癱〞。已經(jīng)重創(chuàng)了民航機場部門的信譽以及公眾的信心。此次系統(tǒng)癱瘓的直接原因是“機場離港信息系統(tǒng)的一個軟件故障〞。它造成了約60個航班的延誤及約6000旅客的“餓守〞！但是卻花費近5個小時才消除了70多分鐘偏癱帶來的影響。從某種角度上講，這也說明我們的社會生活開始越來越依賴于IT系統(tǒng)了，人類社會系統(tǒng)也變得越來越脆弱。然而我們要擔憂的是：在我們的社會體系中，還隱藏著多少數(shù)字災難？警示與反思SectionOne2003年全國SARS疫情

2003年2月到6月，由于未知病毒的出現(xiàn)，中國發(fā)生了一起嚴重的SARS疫情，其中北京和廣州疫情尤其嚴重。該次疫情不僅給國家造成數(shù)十億的經(jīng)濟損失，使國內(nèi)旅游業(yè)幾乎停滯，而且造成數(shù)百人的死亡。這次疫情對我國衛(wèi)生體系應(yīng)急響應(yīng)能力進行一次嚴峻的考驗，使我們深刻認識到應(yīng)急響應(yīng)能力對國民經(jīng)濟和社會安定的重要性，值得慶幸的是，通過本次疫情使我國衛(wèi)生體系應(yīng)急響應(yīng)能力提升到一個新的高度，制訂出一系列完善的衛(wèi)生應(yīng)急預案。

警示與反思SectionOne以上一系列已經(jīng)發(fā)生的突發(fā)事件說明，如果沒有一定的應(yīng)急響應(yīng)能力，突發(fā)事件將給我們社會或生活帶來災難性的后果；為了應(yīng)對更多的突發(fā)事件，同時為了有效降低災難性事件對社會的影響，災難備份和應(yīng)急響應(yīng)越來越表達出其重要性和迫切性。我國正處在信息化快速開展的進程中，在認真學習、吸收、消化國外災難備份和應(yīng)急響應(yīng)的建設(shè)經(jīng)驗，結(jié)合中國實際，加強災難備份和應(yīng)急響應(yīng)建設(shè)的研究、創(chuàng)新和實踐，無疑有非常積極意義。2SECTION國內(nèi)外災難備份與應(yīng)急響應(yīng)建設(shè)情況

國外情況簡介國內(nèi)情況簡介

國外災難備份與應(yīng)急響應(yīng)建設(shè)簡介SectionTwo開展情況主要技術(shù)標準標準政府監(jiān)管國外災難備份與應(yīng)急響應(yīng)建設(shè)簡介SectionTwo開展情況1979年在美國賓西法尼亞州的費城(Philadelphia)建立的SunGardRecoveryServices。從上世紀80年代至90年代，美國災難備份行業(yè)平均增長速度為17%，災難備份中心效勞年平均增長幅度約30%。從上世紀80年代初到90年代中期，美國共成功完成582宗災難恢復。國外災難備份與應(yīng)急響應(yīng)建設(shè)簡介SectionTwo開展情況9.11事件之后，災難備份調(diào)查公司GlobeContinuityInc.對美國、英國、澳大利亞及加拿大共565個公司使用災難備份中心的情況進行了調(diào)查71.2%的公司使用了災難備份中心，使用災難備份中心的公司中，56%使用了商業(yè)化的災難備份效勞，29%使用自有的災難備份中心，15%在商業(yè)化災難備份效勞的根底上同時擁有自己的備份設(shè)施。國外災難備份與應(yīng)急響應(yīng)建設(shè)簡介SectionTwo計算機應(yīng)急處理的國際慣稱為：CERT–ComputerEmergencyResponseTeam(計算機緊急響應(yīng)小組)CSIRT–ComputerSecurityIncidentResponseTeams(計算機平安事件響應(yīng)小組)中文通常提法計算機應(yīng)急響應(yīng)小組計算機緊急響應(yīng)小組計算機應(yīng)急處理組織國外災難備份與應(yīng)急響應(yīng)建設(shè)簡介SectionTwo全球第一個計算機應(yīng)急處理協(xié)調(diào)中心1988年11月，“蠕蟲事件〞造成全球10%的聯(lián)網(wǎng)計算機陷入癱瘓。事件極大地震動了美國政府、軍方和學術(shù)界。事件發(fā)生之后，美國國防部高級方案研究署〔DARPA〕出資在卡內(nèi)基-梅隆大學〔CMU〕的軟件工程研究所〔SEI〕建立了計算機應(yīng)急處理協(xié)調(diào)中心。該中心現(xiàn)在仍然由美國國防部支持，并且作為國際上的骨干組織積極開展相關(guān)方面的培訓工作。國外災難備份與應(yīng)急響應(yīng)建設(shè)簡介SectionTwo美國其他部門的情況作為發(fā)起國，美國在國防部、能源部、空軍、海軍、眾議院、國家宇航局、國家標準與技術(shù)局、局部重點大學、IT界知名公司先后成立了四十余個計算機平安事件相應(yīng)組織。重在響應(yīng)、協(xié)調(diào)、研究/分析與統(tǒng)計計算機平安事件。國外災難備份與應(yīng)急響應(yīng)建設(shè)簡介SectionTwo各國紛紛成立計算機平安事件處理組織在美國的推動下，全世界有幾十個國家和地區(qū)都成立了CERT或類似的組織，如：英國、德國、法國、意大利、荷蘭、瑞士、丹麥、加拿大、波蘭、西班牙、希臘、克羅地亞、以色列、澳大利亞、墨西哥、日本、韓國、新加坡等。香港、臺灣也建立了相關(guān)的應(yīng)急組織。國外災難備份與應(yīng)急響應(yīng)建設(shè)簡介SectionTwo處理平安事件，做到熱線響應(yīng)，如咨詢、幫助。發(fā)布計算機網(wǎng)絡(luò)弱點通告或與平安有關(guān)的簡報。從事網(wǎng)絡(luò)平安研究，開發(fā)相應(yīng)的工具。進行平安檢查和風險分析，從事網(wǎng)絡(luò)平安教育。成立可信的網(wǎng)絡(luò)平安信息交換中心，與執(zhí)法部門、其他CERT、IT界組織等保持聯(lián)系。參加國際活動，進行國際合作。國外災難備份與應(yīng)急響應(yīng)建設(shè)簡介SectionTwo災難備份主要技術(shù)災難備份系統(tǒng)構(gòu)成：數(shù)據(jù)備份系統(tǒng)數(shù)據(jù)備份處理系統(tǒng)備份通訊網(wǎng)絡(luò)系統(tǒng)災難恢復方案國外災難備份與應(yīng)急響應(yīng)建設(shè)簡介SectionTwo數(shù)據(jù)復制方式基于磁盤系統(tǒng)的硬件方式災難備份技術(shù)基于磁盤系統(tǒng)的遠程數(shù)據(jù)備份技術(shù)是以磁盤系統(tǒng)為根底，利用磁盤控制器提供的功能，采用磁盤鏡像技術(shù)在物理磁盤卷級上實現(xiàn)兩地磁盤機之間數(shù)據(jù)的復制。軟件方式的災難備份技術(shù)軟件方式的災難備份技術(shù)是操作系統(tǒng)級的災難備份解決方案，它與操作系統(tǒng)平臺相關(guān)，但對應(yīng)用程序透明。它通過通信網(wǎng)絡(luò)，實現(xiàn)數(shù)據(jù)在兩個不同地點之間的實時備份。國外災難備份與應(yīng)急響應(yīng)建設(shè)簡介SectionTwo基于磁盤系統(tǒng)的數(shù)據(jù)備份技術(shù)Server同道延伸器或ROUTERSDH/ATM等高速通信鏈路主機同道延伸器或ROUTER磁盤系統(tǒng)Server備份磁盤系統(tǒng)主機技術(shù)要點：盤控技術(shù)、物理卷級數(shù)據(jù)復制對應(yīng)用透明同步〔異步〕數(shù)據(jù)鏡像技術(shù)產(chǎn)品：EMC的SRDFHDS的TrueCopyIBM的PPRCHP的CA國外災難備份與應(yīng)急響應(yīng)建設(shè)簡介SectionTwo軟件方式的數(shù)據(jù)備份技術(shù)技術(shù)要點：操作系統(tǒng)級和系統(tǒng)有關(guān)，但對應(yīng)用系統(tǒng)透明實現(xiàn)較復雜技術(shù)產(chǎn)品：VeritasVVRMIMIX400OMS400HEGEOFORRS6000國外災難備份與應(yīng)急響應(yīng)建設(shè)簡介SectionTwo國外的相關(guān)標準和標準美國a.

interagencyPaperonSoundPracticestoStrengthentheResilienceoftheU.S.FinancialSystem，Board,SEC,OCC；b.FFIECInteragencyStatementonCorporateBusinessResumptionandContingencyPlanning,OCC；c.

CorporateBusinessResumptionandContingencyPlanning?,FFIEC；d.

FederalPreparednessCircular65,美國聯(lián)邦政府；e.

FederalPreparednessCircular66,美國聯(lián)邦政府；f.

FederalPreparednessCircular67,美國聯(lián)邦政府；國外災難備份與應(yīng)急響應(yīng)建設(shè)簡介SectionTwo國外相關(guān)的標準標準〔續(xù)〕英國Seniormanagementarrangements,SystemsandControls，F(xiàn)SA；新加坡InternetBankingTechnologyRiskManagementGuidelines，新加坡金融管理局；BusinessContinuityManagementGuideline，新加坡金融管理局。國外災難備份與應(yīng)急響應(yīng)建設(shè)簡介SectionTwo政府監(jiān)管美國1983年OCC就發(fā)布了指引要求銀行制定并維護災難恢復方案；1989年FFIEC要求銀行對災難恢復方案進行測試、維護和演習；1997年和2000年，F(xiàn)FIEC突破性的規(guī)定金融機構(gòu)的董事會和高層管理人員將直接對災難恢復方案負責；NASD于2002年要求其成員在擁有災難恢復方案的根底上建立指揮中心以協(xié)調(diào)災難恢復工作，即從要求恢復運行能力向快速建立業(yè)務(wù)運行環(huán)境開展。Board、SEC和OCC于2003年5月28日發(fā)布了?關(guān)于增強美國金融系統(tǒng)災難恢復能力的可靠措施的跨部門白皮書?，對增強金融機構(gòu)遭到大范圍災難打擊后的恢復能力提出了措施和實施時間要求。國外災難備份與應(yīng)急響應(yīng)建設(shè)簡介SectionTwo國外監(jiān)管〔續(xù)〕英國英國對金融行業(yè)的監(jiān)管主要由FSA(FinancialServicesAuthority)負責，其對金融機構(gòu)的監(jiān)督和檢查手冊?Seniormanagementarrangements,SystemsandControls?中規(guī)定機構(gòu)應(yīng)對中斷后重續(xù)經(jīng)營做出合理的安排，并更新、測試保證有效。國外災難備份與應(yīng)急響應(yīng)建設(shè)簡介SectionTwo國外監(jiān)管〔續(xù)〕新加坡新加坡金融管理局(MAS)于2001年7月在?INTERNETBANKINGTECHNOLOGYRISKMANAGEMENTGUIDELINES?中對使用在線交易的銀行做出了企業(yè)連續(xù)性運作的規(guī)定。2003年7月MAS發(fā)布了新的?BusinessContinuityManagementGuideline?，提出了企業(yè)連續(xù)運作的7項原那么。國內(nèi)災難備份與應(yīng)急響應(yīng)建設(shè)簡介SectionTwo國家對災難備份與應(yīng)急響應(yīng)的重視國家信息化領(lǐng)導小組提出國家和社會各方面都必須重視信息平安應(yīng)急處理工作，進一步完善國家信息平安應(yīng)急處理協(xié)調(diào)響應(yīng)，建立健全信息平安通報制度，加強信息平安事件的應(yīng)急處置工作。各根底信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災難恢復，制定和不斷完善信息平安應(yīng)急處置預案。災難備份建設(shè)要從實際出發(fā)，提倡資源共享、互為備份。加強信息平安應(yīng)急支援效勞隊伍建設(shè)，鼓勵社會力量參與災難備份設(shè)施建設(shè)和提供技術(shù)效勞，提高信息平安應(yīng)急響應(yīng)能力。國內(nèi)災難備份與應(yīng)急響應(yīng)建設(shè)簡介SectionTwo根本情況各行業(yè)能夠認識到災難備份的重要性，并且一些重要信息系統(tǒng)都考慮了災難備份建設(shè)存在的問題缺乏相應(yīng)的指導文件和有關(guān)標準標準缺乏監(jiān)督和管理對于提供災難備份和應(yīng)急響應(yīng)建設(shè)效勞的公司，缺乏權(quán)威資質(zhì)認證國內(nèi)災難備份與應(yīng)急響應(yīng)建設(shè)簡介SectionTwoCCERT—我國最早成立的計算機應(yīng)急組織中國教育和科研計算機互聯(lián)網(wǎng)(CERNET)于1998年成立了我國第一個計算機應(yīng)急組織，該組織建立在清華大學，稱為CCERT，主要受理教育網(wǎng)內(nèi)部的計算機平安事件。國內(nèi)災難備份與應(yīng)急響應(yīng)建設(shè)簡介SectionTwo關(guān)于因特網(wǎng)應(yīng)急小組協(xié)調(diào)辦公室 1999年9月8日，信息產(chǎn)業(yè)部在國家計算機網(wǎng)絡(luò)與信息平安管理中心正式成立了“因特網(wǎng)應(yīng)急處理小組協(xié)調(diào)辦公室〞。主要職能為：承擔國內(nèi)各相關(guān)組織的聯(lián)絡(luò)工作承擔與其他國家和地區(qū)相關(guān)組織的聯(lián)絡(luò)工作從事因特網(wǎng)及其相關(guān)緊急事故處理工作向使用具有平安漏洞的計算機系統(tǒng)和重要部門發(fā)出警報參與國際上FIRST國內(nèi)災難備份與應(yīng)急響應(yīng)建設(shè)簡介SectionTwo公安部的計算機病毒防治中心公安部在九十年代初就在天津市公安局成立了計算機病毒防治中心，來處理病毒問題，并建設(shè)了國家級權(quán)威的計算機病毒庫。該中心一直從事著計算機病毒的預警工作。國內(nèi)災難備份與應(yīng)急響應(yīng)建設(shè)簡介SectionTwo信息產(chǎn)業(yè)部互聯(lián)網(wǎng)應(yīng)急處理協(xié)調(diào)辦公室CNCERT/CC國家計算機病毒應(yīng)急處理中心國家計算機網(wǎng)絡(luò)入侵防范中心十大互聯(lián)網(wǎng)運營商的CERT商業(yè)的平安效勞提供商其他的CERT國外CERT信息產(chǎn)業(yè)部(MII)平安效勞試點單位目前我國互聯(lián)網(wǎng)應(yīng)急處理體系國內(nèi)災難備份與應(yīng)急響應(yīng)建設(shè)簡介SectionTwo行業(yè)主管部門監(jiān)管政策鐵道、民航、海關(guān)、電力、銀行等部門先后制定了相關(guān)災難備份政策，標準災難備份建設(shè)，要求重要信息系統(tǒng)必須采取措施保護關(guān)鍵數(shù)據(jù)與關(guān)鍵系統(tǒng)，保證業(yè)務(wù)連續(xù)性。國內(nèi)災難備份與應(yīng)急響應(yīng)建設(shè)簡介SectionTwo行業(yè)主管部門監(jiān)管政策〔續(xù)〕以銀行為例中國人民銀行于2002年出臺了?商業(yè)銀行內(nèi)部控制指引?，指出“商業(yè)銀行應(yīng)當建立計算機平安應(yīng)急系統(tǒng)，制定詳細的應(yīng)急方案，并定期進行修訂和演練。數(shù)據(jù)備份應(yīng)當做到異地存放，條件允許時，應(yīng)當建立異地計算機災難備份中心。〞中國人民銀行于2002年下發(fā)了?關(guān)于加強銀行數(shù)據(jù)集中平安工作的指導意見?，指出：“為保障銀行業(yè)務(wù)的連續(xù)性，確保銀行穩(wěn)健運行，實施數(shù)據(jù)集中的銀行必須建立相應(yīng)的災難備份中心。災難備份中心的建設(shè)可采取自建或聯(lián)合共建等方式，也可以利用本銀行外其它行業(yè)〔組織〕提供的災難備份效勞。向銀行提供災難備份效勞的企業(yè)〔組織〕，需獲得中國人民銀行的資質(zhì)認可。要制定業(yè)務(wù)連續(xù)性方案，保障業(yè)務(wù)連續(xù)性及有效性。業(yè)務(wù)連續(xù)性方案應(yīng)報中國人民銀行備案。〞國內(nèi)災難備份與應(yīng)急響應(yīng)建設(shè)簡介SectionTwo近期國家相關(guān)意見和要求27號文件國家和社會各方面都要充分重視信息平安應(yīng)急處理工作。要進一步完善國家信息平安應(yīng)急處理協(xié)調(diào)響應(yīng)，建立健全指揮調(diào)度響應(yīng)和信息平安通報制度，加強信息平安事件的應(yīng)急處置工作。各根底信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災難恢復，制定并不斷完善信息平安應(yīng)急處置預案。災難備份建設(shè)要從實際出發(fā)，提倡資源共享、互為備份。要加強信息平安應(yīng)急支援隊伍建設(shè)，鼓勵社會力量參與災難備份設(shè)施建設(shè)和提供技術(shù)效勞，提高信息平安應(yīng)急響應(yīng)能力。國內(nèi)災難備份與應(yīng)急響應(yīng)建設(shè)簡介SectionTwo近期國家相關(guān)意見和要求〔續(xù)〕2004年國家信息平安保障工作會議?關(guān)于加強國家重要信息系統(tǒng)災難備份工作的意見?作為大會學習材料的一個重要局部予以下發(fā)。?意見?從四個方面論述國家重要信息系統(tǒng)災難備份建設(shè)的具體內(nèi)容。一是從政治的高度，從維護改革開展穩(wěn)定大局的高度，從保障國家和人民群眾財產(chǎn)平安的高度，充分認識做好國家重要信息系統(tǒng)災難備份建設(shè)工作的重要性和緊迫性；二是明確了重要信息系統(tǒng)災難備份建設(shè)的指導思想和應(yīng)遵循的根本原那么；三是論述了災難備份建設(shè)的主要目標和任務(wù)；四是提出了促進我國重要信息系統(tǒng)災難備份的幾項重要措施。`3SECTION

災難備份建設(shè) 災難備份概述 災難備份建設(shè)流程 災難備份等級劃分 災難備份建設(shè)案例災難備份概述SectionThree定義災難是指局部或全部的計算機軟硬件設(shè)備、附屬設(shè)備、文檔表格或機房環(huán)境損壞以至于嚴重影響數(shù)據(jù)處理中心正常運行的事件，它可能由于自然災害、突發(fā)事件、設(shè)備故障及人為因素等造成。災難備份是指利用技術(shù)、管理手段以及相關(guān)資源確保既定的關(guān)鍵數(shù)據(jù)、關(guān)鍵數(shù)據(jù)處理系統(tǒng)和關(guān)鍵業(yè)務(wù)在災難發(fā)生后可以恢復的過程。災難備份建設(shè)主要流程SectionThree建立災難備份專門機構(gòu)分析災難備份需求制定災難備份方案實施災難備份方案制定災難恢復方案保持災難恢復方案的持續(xù)可用災難備份建設(shè)主要流程SectionThree建立災難備份專門機構(gòu)專門機構(gòu)職責分析災難備份需求，制定災難備份方案；確定工程預算，監(jiān)督工程實施；明確各部門的職責，協(xié)調(diào)各部門關(guān)系；對災難恢復方案定期進行測試和評估；對測試和評估的結(jié)果進行審核和存檔并做出響應(yīng)的改進。

災難備份建設(shè)主要流程SectionThree分析災難備份需求數(shù)據(jù)處理中心風險分析業(yè)務(wù)分析確定災難恢復目標災難備份建設(shè)主要流程SectionThree制定災難備份方案數(shù)據(jù)備份方案備份處理系統(tǒng)災難備份中心建設(shè)規(guī)程和管理制度災難備份建設(shè)主要流程SectionThree實施災難備份方案目標：按照所制定的災難備份方案，完成災難備份工作。實施過程：嚴格按照災難備份方案的要求和內(nèi)容進行，要落實相應(yīng)的規(guī)章制度，要應(yīng)用災難備份方案建設(shè)并運行災難備份中心。

災難備份建設(shè)主要流程SectionThree制定災難恢復方案目的標準災難恢復流程，使重要信息系統(tǒng)在災難發(fā)生后能夠快速地恢復數(shù)據(jù)處理系統(tǒng)運行和業(yè)務(wù)運作；同時重要信息系統(tǒng)可以根據(jù)災難恢復方案對其數(shù)據(jù)處理中心的災難恢復能力進行測試，并將災難恢復方案作為相關(guān)人員的培訓資料之一。災難備份建設(shè)主要流程SectionThree制定災難恢復方案包括內(nèi)容目標災難恢復隊伍聯(lián)絡(luò)清單災難宣告流程數(shù)據(jù)處理系統(tǒng)恢復業(yè)務(wù)恢復災后重建測試災難恢復方案災難恢復方案保存及管理災難備份建設(shè)主要流程SectionThree災難恢復方案的目標恢復時間恢復時間目標〔RecoveryTimeObjective〕，是指災難后業(yè)務(wù)系統(tǒng)恢復運行所需的時間；恢復時間點目標〔RecoveryPointObjective〕，是指災難后數(shù)據(jù)恢復的時間點，即備份數(shù)據(jù)與源數(shù)據(jù)滯后的時間。恢復范圍業(yè)務(wù)恢復范圍、網(wǎng)點恢復范圍和渠道恢復范圍?；謴蛢?yōu)先級業(yè)務(wù)、網(wǎng)點和效勞渠道恢復的優(yōu)先次序。災難備份建設(shè)主要流程SectionThree制定災難恢復方案包括內(nèi)容目標災難恢復隊伍聯(lián)絡(luò)清單災難宣告流程數(shù)據(jù)處理系統(tǒng)恢復業(yè)務(wù)恢復災后重建測試災難恢復方案災難恢復方案保存及管理災難備份建設(shè)主要流程SectionThree災難恢復隊伍指揮組負責指揮災難恢復工作、發(fā)出災難預警和災難宣告，聽取各部門匯報，協(xié)調(diào)工作，布置任務(wù)。技術(shù)組負責在災難備份中心恢復生產(chǎn)系統(tǒng)及其運行，完成營業(yè)網(wǎng)點與災難備份中心的網(wǎng)絡(luò)切換。業(yè)務(wù)組負責組織全行營業(yè)網(wǎng)點的業(yè)務(wù)恢復工作。客戶效勞組負責組織災難恢復過程中對客戶熱線的效勞工作。災難備份建設(shè)主要流程SectionThree制定災難恢復方案包括內(nèi)容目標災難恢復隊伍聯(lián)絡(luò)清單災難宣告流程數(shù)據(jù)處理系統(tǒng)恢復業(yè)務(wù)恢復災后重建測試災難恢復方案災難恢復方案保存及管理災難備份建設(shè)主要流程SectionThree聯(lián)絡(luò)清單數(shù)據(jù)處理中心聯(lián)絡(luò)清單災難備份中心聯(lián)絡(luò)清單重要信息系統(tǒng)各部門聯(lián)絡(luò)清單供給商聯(lián)絡(luò)清單非供給商聯(lián)絡(luò)清單災難備份建設(shè)主要流程SectionThree制定災難恢復方案包括內(nèi)容目標災難恢復隊伍聯(lián)絡(luò)清單災難宣告流程數(shù)據(jù)處理系統(tǒng)恢復業(yè)務(wù)恢復災后重建測試災難恢復方案災難恢復方案保存及管理災難備份建設(shè)主要流程SectionThree災難宣告流程災難預警災難備份中心或災難備份效勞供給商開始切換準備評估事件構(gòu)成災難的，宣告災難發(fā)生事件不構(gòu)成災難的，解除預警災難宣告宣告災難，啟動災難恢復方案，報告主管部門災難備份建設(shè)主要流程SectionThree制定災難恢復方案包括內(nèi)容目標災難恢復隊伍聯(lián)絡(luò)清單災難宣告流程數(shù)據(jù)處理系統(tǒng)恢復業(yè)務(wù)恢復災后重建測試災難恢復方案災難恢復方案保存及管理災難備份建設(shè)主要流程SectionThree數(shù)據(jù)處理系統(tǒng)恢復數(shù)據(jù)處理系統(tǒng)的恢復包括對硬件、軟件、數(shù)據(jù)、網(wǎng)絡(luò)等的恢復。災難恢復方案中應(yīng)列明詳細的數(shù)據(jù)處理中心和災難備份中心數(shù)據(jù)處理系統(tǒng)設(shè)備配置清單，并制定詳細的切換規(guī)程和相應(yīng)的操作手冊、文檔資料。在對災難備份切換中所涉及到的各項應(yīng)用必須考慮所需的硬件配置、軟件配置、存儲要求、通訊鏈路及帶寬、網(wǎng)絡(luò)設(shè)備及人員和技術(shù)支持。災難備份建設(shè)主要流程SectionThree制定災難恢復方案所包括的內(nèi)容目標災難恢復隊伍聯(lián)絡(luò)清單災難宣告流程數(shù)據(jù)處理系統(tǒng)恢復業(yè)務(wù)恢復災后重建測試災難恢復方案災難恢復方案保存及管理災難備份建設(shè)主要流程SectionThree業(yè)務(wù)恢復在災難恢復隊伍按照預先制定的恢復規(guī)程恢復信息處理系統(tǒng)后，技術(shù)組與應(yīng)用業(yè)務(wù)組人員對恢復的業(yè)務(wù)完整性、數(shù)據(jù)及時完整性、網(wǎng)點和效勞渠道范圍進行審核，確定具備條件后恢復業(yè)務(wù)運作。災難備份建設(shè)主要流程SectionThree制定災難恢復方案所包括的內(nèi)容目標災難恢復隊伍聯(lián)絡(luò)清單災難宣告流程數(shù)據(jù)處理系統(tǒng)恢復業(yè)務(wù)恢復災后重建測試災難恢復方案災難恢復方案保存及管理災難備份建設(shè)主要流程SectionThree災后重建災難恢復方案中應(yīng)指明工作流程、負責部門及相應(yīng)職責。災后重建的步驟應(yīng)包括：災難結(jié)束宣告、數(shù)據(jù)處理中心重建、制定并實施災難方案。災難備份建設(shè)主要流程SectionThree制定災難恢復方案所包括的內(nèi)容目標災難恢復隊伍聯(lián)絡(luò)清單災難宣告流程數(shù)據(jù)處理系統(tǒng)恢復業(yè)務(wù)恢復災后重建測試災難恢復方案災難恢復方案保存及管理災難備份建設(shè)主要流程SectionThree測試災難恢復方案災難恢復方案在制定完成后需要對其進行測試以保證其及時和有效。測試的另一目的是為了讓災難恢復隊伍和有關(guān)的人員熟悉災難恢復方案。災難備份建設(shè)主要流程SectionThree制定災難恢復方案所包括的內(nèi)容目標災難恢復隊伍聯(lián)絡(luò)清單災難宣告流程數(shù)據(jù)處理系統(tǒng)恢復業(yè)務(wù)恢復災后重建測試災難恢復方案災難恢復方案保存及管理災難備份建設(shè)主要流程SectionThree災難恢復方案保存及管理災難恢復方案應(yīng)形成電子和打印文檔，在數(shù)據(jù)處理中心及異地均應(yīng)保存其副本及更新；與災難恢復有關(guān)的領(lǐng)導、災難恢復隊伍成員、各業(yè)務(wù)部門負責人等個人應(yīng)負責自行保管方案副本及更新。保存方案的人員名單應(yīng)在災難恢復方案中列明。災難備份建設(shè)主要流程SectionThree維護與評估中應(yīng)注意發(fā)生變化的因素設(shè)備、系統(tǒng)、軟件；人員、地址、通訊方式；備份策略；地點、根底設(shè)施、資源；法律法規(guī)要求；承包商、供給商和關(guān)鍵客戶。災難備份建設(shè)主要流程SectionThree測試的內(nèi)容桌面測試：針對可能發(fā)生的災難討論災難恢復安排；模擬測試：用于對參與災難恢復的人員熟悉災后自己的角色；技術(shù)測試：保證信息系統(tǒng)可有效恢復；災難備份中心測試：測試災難備份中心恢復的能力；效勞商測試：用于保證第三方效勞和產(chǎn)品供給商能到達合同的要求；災難恢復演習：用于測試組織機構(gòu)、人員、設(shè)備、設(shè)施和規(guī)程是否滿足災難恢復的需求。災難備份等級劃分SectionThree等級零：沒有在異地保存?zhèn)浞輸?shù)據(jù)，未制定災難恢復方案，不具備災難恢復能力。等級一備份數(shù)據(jù)存放至異地沒有可用的備份中心未制定災難恢復方案等級二備份數(shù)據(jù)存放至異地具備備用的辦公及計算機場地制定相應(yīng)的災難恢復方案。利用異地備份數(shù)據(jù)恢復關(guān)鍵業(yè)務(wù)系統(tǒng)運行。災難備份等級劃分SectionThree等級三備份數(shù)據(jù)存放至異地制定相應(yīng)的災難恢復方案具備可用的備份中心并配備局部數(shù)據(jù)處理系統(tǒng)及網(wǎng)絡(luò)通訊系統(tǒng)利用備份中心已有資源及異地備份數(shù)據(jù)恢復關(guān)鍵業(yè)務(wù)系統(tǒng)運行等級四利用通信網(wǎng)絡(luò)將局部關(guān)鍵數(shù)據(jù)定時批量傳送至異地制定相應(yīng)的災難恢復方案具備可用的備份中心并配備局部數(shù)據(jù)處理系統(tǒng)及網(wǎng)絡(luò)通訊系統(tǒng)。利用備份中心已有資源及異地備份數(shù)據(jù)恢復關(guān)鍵業(yè)務(wù)系統(tǒng)運行。災難備份等級劃分SectionThree等級五利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)實時備份至備份中心制定相應(yīng)的災難恢復方案具備連續(xù)運行的備份中心和就緒的備份數(shù)據(jù)處理系統(tǒng)及網(wǎng)絡(luò)通訊系統(tǒng)可在備份中心利用實時備份數(shù)據(jù)恢復關(guān)鍵業(yè)務(wù)系統(tǒng)運行災難備份等級劃分SectionThree等級六利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)同步鏡像至備份中心，實現(xiàn)零數(shù)據(jù)喪失制定相應(yīng)的災難恢復方案具備連續(xù)運行的備份中心和就緒的備份數(shù)據(jù)處理系統(tǒng)及網(wǎng)絡(luò)通訊系統(tǒng)，具備完全的網(wǎng)絡(luò)切換能力一旦災難發(fā)生，可在零數(shù)據(jù)喪失的根底上恢復關(guān)鍵業(yè)務(wù)系統(tǒng)運行災難備份等級劃分SectionThree災難備份建設(shè)案例SectionThree人民銀行全國電子聯(lián)行系統(tǒng)災難備份介紹1999年，人民銀行按照國家計委批復的工程內(nèi)容，在無錫建設(shè)電子聯(lián)行災難備份中心。2002年6月，電子聯(lián)行災難備份工程建設(shè)完成投入試運行。無錫災備中心主站和北京運行主站利用高速連接實現(xiàn)業(yè)務(wù)數(shù)據(jù)實時備份，利用衛(wèi)星網(wǎng)、地面網(wǎng)和撥號網(wǎng)絡(luò)實現(xiàn)各小站到兩個主站的連接和切換。在宣布災難后120分鐘內(nèi)恢復系統(tǒng)的各項功能。災難發(fā)生后，允許有1分鐘的業(yè)務(wù)數(shù)據(jù)喪失，在災難發(fā)生后48小時恢復無錫主站與各小站的數(shù)據(jù)一致性。災備中心從2001年7月6日到2002年8月5日，共組織了6次全國范圍的系統(tǒng)測試。測試結(jié)果滿足人民銀行對數(shù)據(jù)存儲藏份的要求。災難備份建設(shè)案例SectionThree深圳開展銀行災難備份介紹依靠提供社會化效勞的公司實施災難備份深圳開展銀行電腦中心的風險分析，業(yè)務(wù)沖擊分析面向深圳開展銀行的災難備份系統(tǒng)規(guī)劃與設(shè)計關(guān)鍵技術(shù)測試驗證，最終確定災難備份系統(tǒng)方案建設(shè)面向深圳開展銀行的災難備份系統(tǒng)制訂完善的災難恢復方案災難備份系統(tǒng)運行維護管理效勞災難備份系統(tǒng)的年度演練效勞災難備份建設(shè)案例SectionThree災難備份建設(shè)案例SectionThree鐵路信息系統(tǒng)災難備份介紹鐵道部信息中心的主處理機配備有虛擬磁帶庫，采用系統(tǒng)存儲管理子系統(tǒng)〔SMS〕，實現(xiàn)了基于策略的自動備份。對于全路各個路局、分局信息中心，在三級建庫工程中統(tǒng)一配置了磁帶庫和數(shù)據(jù)自動備份軟件，全路統(tǒng)一備份策略，力求能夠根據(jù)需要，實現(xiàn)基于策略的系統(tǒng)數(shù)據(jù)、應(yīng)用數(shù)據(jù)和數(shù)據(jù)庫全面自動備份。備份軟件選用的是LEGATO公司的Network備份軟件，采用全備份和增量備份相結(jié)合的備份策略。`4SECTION應(yīng)急響應(yīng)建設(shè)

應(yīng)急響應(yīng)概述應(yīng)急響應(yīng)根本流程應(yīng)急預案應(yīng)急響應(yīng)典型案例應(yīng)急響應(yīng)概述SectionFour定義應(yīng)急響應(yīng)通常是指一個組織為了應(yīng)對各種突發(fā)意外事件所做的準備，以及在事件發(fā)生后所采取的用以減少損失、盡快恢復業(yè)務(wù)正常運轉(zhuǎn)，根據(jù)自身的經(jīng)營規(guī)模及本錢效益等情況而預先所作的準備，以及事件發(fā)生后所采取的措施。一般認為，應(yīng)急響應(yīng)是一個過程主要包括三個階段：事前準備階段事中應(yīng)急處置階段事后總結(jié)階段應(yīng)急響應(yīng)概述SectionFour應(yīng)急響應(yīng)目標針對可能發(fā)生的計算機信息系統(tǒng)突發(fā)〔災難〕事件進行預先安排以控制和減輕破壞的影響；提高銀行的應(yīng)急處理能力，按照預先安排的應(yīng)急處理步驟，有序地盡快恢復商業(yè)運營和內(nèi)部管理。應(yīng)急響應(yīng)概述SectionFour應(yīng)急響應(yīng)包括的主要內(nèi)容未雨綢繆在事件發(fā)生前事先做好準備，比方風險評估、制定平安方案、平安意識的培訓、以發(fā)布平安通告的方式進行的預警、以及各種防范措施。亡羊補牢在事件發(fā)生后采取的措施，其目的在于把事件造成的損失降到最小。這些行動措施可能來自于人，也可能來自系統(tǒng)，不如發(fā)現(xiàn)事件發(fā)生后，系統(tǒng)備份、病毒檢測、后門檢測、去除病毒或后門、隔離、系統(tǒng)恢復、調(diào)查與追蹤、取證等一系列操作。應(yīng)急響應(yīng)概述SectionFour突發(fā)事件突發(fā)事件通常是指由于自然災害、計算機系統(tǒng)本身故障、組織內(nèi)部或外部人員違規(guī)〔違法〕操作、計算機病毒或蠕蟲及網(wǎng)絡(luò)惡意攻擊等因素所引起的、對計算機信息系統(tǒng)的正常運行造成比較嚴重影響的平安事件。突發(fā)事件的特點發(fā)生時間不可預測有些事件誘發(fā)因素不可預知造成的影響不可預測應(yīng)急響應(yīng)根本流程SectionFour事前準備階段建立組織制定應(yīng)急預案應(yīng)急預案的演練

應(yīng)急響應(yīng)根本流程SectionFour