災難備份與應急響應建設

災難備份與應急響應建設中國人民銀行主講：陳靜陳天晴內(nèi)容提綱災難備份與應急響應建設的必要性和迫切性必要性迫切性警示和反思國內(nèi)外災難備份和應急響應建設的情況國外災難備份與應急響應建設簡介國內(nèi)災難備份和應急響應建設簡介災難備份建設災難備份概述災難備份建設流程災難備份等級劃分災難備份建設案例應急響應建設應急響應概述應急響應根本流程應急預案制定應急預案建設案例1SECTION災難備份與應急響應的必要性和迫切性必要性迫切性警示與反思必要性SectionOne高速開展的信息化建設的需要信息系統(tǒng)已成為行業(yè)、部門和企業(yè)賴以生存、競爭和開展的根底，并逐漸成為國家重要根底設施之一。信息平安成為各行各業(yè)防范技術風險工作的重要組成局部。災難備份和應急響應作為應對緊急事件、保護信息的重要手段和措施，越來越受到重視?！皵?shù)據(jù)集中〞開展戰(zhàn)略的需要“數(shù)據(jù)集中工程〞已經(jīng)成為我國重點行業(yè)一項重要的開展戰(zhàn)略目標。例如銀行、證券、鐵路行業(yè)。“數(shù)據(jù)和業(yè)務集中處理中心〞的建立，對數(shù)據(jù)的平安保護提出了更高的要求。例如，保證數(shù)據(jù)保密性、完整性、可用性及保證業(yè)務連續(xù)性等要求。迫切性SectionOne

應對突發(fā)事件的需要隨著信息化程度的提高，突發(fā)事件或事故在整個社會層面上的影響已經(jīng)越來越大，后果已經(jīng)越來越強。例如?？陔娦虐c瘓事故、廣州鐵路系統(tǒng)嚴重故障等。社會重點行業(yè)信息系統(tǒng)存在的脆弱平安隱患，勢必在今后相當長的時期內(nèi)讓我們嚴肅應對突發(fā)事件并積極采取相應防范、化解與控制措施。災難備份與應急響應的必要性和迫切性SectionOne行業(yè)每小時停機損失證券經(jīng)濟類業(yè)務$6.45M信用卡銷售授權$2.6M航班預售$90KATM服務$15KSource：StrategicResearchCorporation據(jù)國外有關部門統(tǒng)計，突發(fā)事件的影響和損失情況如下災難備份與應急響應的必要性和迫切性SectionOne各行業(yè)可忍受的最長停機時間單位：天Source:UniversityofMinnesota6543210金融業(yè)銷售業(yè)制造業(yè)保險業(yè)金融業(yè)在災難停機2天內(nèi)所受損失為日營業(yè)額的50%如兩星期內(nèi)無法恢復信息系統(tǒng)，75%的公司將業(yè)務停頓，43%的公司將再也無法開業(yè)沒有實施災難備份措施的公司60%將在災難后2～3年間破產(chǎn)迫切性SectionOne降低社會損失的需要諸如地震、火災等天災人禍是永遠無法徹底防止的，加強災難備份和應急響應建設，可以有效地減少災難所帶來的社會本錢和壓力。對于日益嚴重的突發(fā)事件或數(shù)字災難問題，我們關注的另一個問題是如何降低數(shù)字災難的恢復本錢，從而最大限度的享受數(shù)字社會帶來的便利。警示與反思SectionOne2001年紅色代碼病毒泛濫事件2001年7月爆發(fā)的紅色代碼(RedCode)、尼姆達〔Nimda〕病毒，引起全球計算機行業(yè)的恐慌，在短短9個小時之內(nèi)，美國38萬計算機網(wǎng)絡系統(tǒng)被感染，損失達26億美元。而在中國，公開報道的被感染系統(tǒng)是1000多個，病毒爆發(fā)的2周內(nèi)，大約3萬多個計算機網(wǎng)絡系統(tǒng)遭感染，多家網(wǎng)上銀行、商場和政府站點癱瘓，多家著名大學的校園網(wǎng)全面癱瘓，嚴重到成立專門小組逐個樓宇隔離查毒。只是因為我們社會生活的數(shù)字化程度還不像美國那么高，對社會生態(tài)環(huán)境的沖擊才不是很大。警示與反思SectionOne911恐怖事件，造成紐約世界貿(mào)易中心3棟塔樓倒塌，癱瘓了以世貿(mào)大樓為中心的國際企業(yè)運作。損失近3000名精英份子，企業(yè)關鍵數(shù)據(jù)資料的損失也是天文數(shù)字。昔日美國繁榮、富強的象征變成了一片瓦礫。2001年“9.11事件〞警示與反思SectionOne2002年深圳證券交易所通信事故2002年7月5日，深圳證券通信公司通信系統(tǒng)發(fā)生異常，9∶30開盤后深市指數(shù)以及深市股票均不能顯示行情，導致局部營業(yè)部無法進行正常交易，深圳交易所迅速在其網(wǎng)站上發(fā)布?緊急臨時停市通知?，稱根據(jù)?深交所異常情況處理方法?，定于當日9時15分起暫時停市。下午13∶00，深交所再次發(fā)布通知，稱通信系統(tǒng)故障已排除，恢復正常交易。警示與反思SectionOne2002年北京“國際機場偏癱〞事故7月23日，北京首都國際機場繼6月10日信息系統(tǒng)小范圍的故障后，又發(fā)生大范圍的“腦癱〞。已經(jīng)重創(chuàng)了民航機場部門的信譽以及公眾的信心。此次系統(tǒng)癱瘓的直接原因是“機場離港信息系統(tǒng)的一個軟件故障〞。它造成了約60個航班的延誤及約6000旅客的“餓守〞！但是卻花費近5個小時才消除了70多分鐘偏癱帶來的影響。從某種角度上講，這也說明我們的社會生活開始越來越依賴于IT系統(tǒng)了，人類社會系統(tǒng)也變得越來越脆弱。然而我們要擔憂的是：在我們的社會體系中，還隱藏著多少數(shù)字災難？警示與反思SectionOne2003年全國SARS疫情

2003年2月到6月，由于未知病毒的出現(xiàn)，中國發(fā)生了一起嚴重的SARS疫情，其中北京和廣州疫情尤其嚴重。該次疫情不僅給國家造成數(shù)十億的經(jīng)濟損失，使國內(nèi)旅游業(yè)幾乎停滯，而且造成數(shù)百人的死亡。這次疫情對我國衛(wèi)生體系應急響應能力進行一次嚴峻的考驗，使我們深刻認識到應急響應能力對國民經(jīng)濟和社會安定的重要性，值得慶幸的是，通過本次疫情使我國衛(wèi)生體系應急響應能力提升到一個新的高度，制訂出一系列完善的衛(wèi)生應急預案。

警示與反思SectionOne以上一系列已經(jīng)發(fā)生的突發(fā)事件說明，如果沒有一定的應急響應能力，突發(fā)事件將給我們社會或生活帶來災難性的后果；為了應對更多的突發(fā)事件，同時為了有效降低災難性事件對社會的影響，災難備份和應急響應越來越表達出其重要性和迫切性。我國正處在信息化快速開展的進程中，在認真學習、吸收、消化國外災難備份和應急響應的建設經(jīng)驗，結合中國實際，加強災難備份和應急響應建設的研究、創(chuàng)新和實踐，無疑有非常積極意義。2SECTION國內(nèi)外災難備份與應急響應建設情況

國外情況簡介國內(nèi)情況簡介

國外災難備份與應急響應建設簡介SectionTwo開展情況主要技術標準標準政府監(jiān)管國外災難備份與應急響應建設簡介SectionTwo開展情況1979年在美國賓西法尼亞州的費城(Philadelphia)建立的SunGardRecoveryServices。從上世紀80年代至90年代，美國災難備份行業(yè)平均增長速度為17%，災難備份中心效勞年平均增長幅度約30%。從上世紀80年代初到90年代中期，美國共成功完成582宗災難恢復。國外災難備份與應急響應建設簡介SectionTwo開展情況9.11事件之后，災難備份調(diào)查公司GlobeContinuityInc.對美國、英國、澳大利亞及加拿大共565個公司使用災難備份中心的情況進行了調(diào)查71.2%的公司使用了災難備份中心，使用災難備份中心的公司中，56%使用了商業(yè)化的災難備份效勞，29%使用自有的災難備份中心，15%在商業(yè)化災難備份效勞的根底上同時擁有自己的備份設施。國外災難備份與應急響應建設簡介SectionTwo計算機應急處理的國際慣稱為：CERT–ComputerEmergencyResponseTeam(計算機緊急響應小組)CSIRT–ComputerSecurityIncidentResponseTeams(計算機平安事件響應小組)中文通常提法計算機應急響應小組計算機緊急響應小組計算機應急處理組織國外災難備份與應急響應建設簡介SectionTwo全球第一個計算機應急處理協(xié)調(diào)中心1988年11月，“蠕蟲事件〞造成全球10%的聯(lián)網(wǎng)計算機陷入癱瘓。事件極大地震動了美國政府、軍方和學術界。事件發(fā)生之后，美國國防部高級方案研究署〔DARPA〕出資在卡內(nèi)基-梅隆大學〔CMU〕的軟件工程研究所〔SEI〕建立了計算機應急處理協(xié)調(diào)中心。該中心現(xiàn)在仍然由美國國防部支持，并且作為國際上的骨干組織積極開展相關方面的培訓工作。國外災難備份與應急響應建設簡介SectionTwo美國其他部門的情況作為發(fā)起國，美國在國防部、能源部、空軍、海軍、眾議院、國家宇航局、國家標準與技術局、局部重點大學、IT界知名公司先后成立了四十余個計算機平安事件相應組織。重在響應、協(xié)調(diào)、研究/分析與統(tǒng)計計算機平安事件。國外災難備份與應急響應建設簡介SectionTwo各國紛紛成立計算機平安事件處理組織在美國的推動下，全世界有幾十個國家和地區(qū)都成立了CERT或類似的組織，如：英國、德國、法國、意大利、荷蘭、瑞士、丹麥、加拿大、波蘭、西班牙、希臘、克羅地亞、以色列、澳大利亞、墨西哥、日本、韓國、新加坡等。香港、臺灣也建立了相關的應急組織。國外災難備份與應急響應建設簡介SectionTwo處理平安事件，做到熱線響應，如咨詢、幫助。發(fā)布計算機網(wǎng)絡弱點通告或與平安有關的簡報。從事網(wǎng)絡平安研究，開發(fā)相應的工具。進行平安檢查和風險分析，從事網(wǎng)絡平安教育。成立可信的網(wǎng)絡平安信息交換中心，與執(zhí)法部門、其他CERT、IT界組織等保持聯(lián)系。參加國際活動，進行國際合作。國外災難備份與應急響應建設簡介SectionTwo災難備份主要技術災難備份系統(tǒng)構成：數(shù)據(jù)備份系統(tǒng)數(shù)據(jù)備份處理系統(tǒng)備份通訊網(wǎng)絡系統(tǒng)災難恢復方案國外災難備份與應急響應建設簡介SectionTwo數(shù)據(jù)復制方式基于磁盤系統(tǒng)的硬件方式災難備份技術基于磁盤系統(tǒng)的遠程數(shù)據(jù)備份技術是以磁盤系統(tǒng)為根底，利用磁盤控制器提供的功能，采用磁盤鏡像技術在物理磁盤卷級上實現(xiàn)兩地磁盤機之間數(shù)據(jù)的復制。軟件方式的災難備份技術軟件方式的災難備份技術是操作系統(tǒng)級的災難備份解決方案，它與操作系統(tǒng)平臺相關，但對應用程序透明。它通過通信網(wǎng)絡，實現(xiàn)數(shù)據(jù)在兩個不同地點之間的實時備份。國外災難備份與應急響應建設簡介SectionTwo基于磁盤系統(tǒng)的數(shù)據(jù)備份技術Server同道延伸器或ROUTERSDH/ATM等高速通信鏈路主機同道延伸器或ROUTER磁盤系統(tǒng)Server備份磁盤系統(tǒng)主機技術要點：盤控技術、物理卷級數(shù)據(jù)復制對應用透明同步〔異步〕數(shù)據(jù)鏡像技術產(chǎn)品：EMC的SRDFHDS的TrueCopyIBM的PPRCHP的CA國外災難備份與應急響應建設簡介SectionTwo軟件方式的數(shù)據(jù)備份技術技術要點：操作系統(tǒng)級和系統(tǒng)有關，但對應用系統(tǒng)透明實現(xiàn)較復雜技術產(chǎn)品：VeritasVVRMIMIX400OMS400HEGEOFORRS6000國外災難備份與應急響應建設簡介SectionTwo國外的相關標準和標準美國a.

interagencyPaperonSoundPracticestoStrengthentheResilienceoftheU.S.FinancialSystem，Board,SEC,OCC；b.FFIECInteragencyStatementonCorporateBusinessResumptionandContingencyPlanning,OCC；c.

CorporateBusinessResumptionandContingencyPlanning?,FFIEC；d.

FederalPreparednessCircular65,美國聯(lián)邦政府；e.

FederalPreparednessCircular66,美國聯(lián)邦政府；f.

FederalPreparednessCircular67,美國聯(lián)邦政府；國外災難備份與應急響應建設簡介SectionTwo國外相關的標準標準〔續(xù)〕英國Seniormanagementarrangements,SystemsandControls，F(xiàn)SA；新加坡InternetBankingTechnologyRiskManagementGuidelines，新加坡金融管理局；BusinessContinuityManagementGuideline，新加坡金融管理局。國外災難備份與應急響應建設簡介SectionTwo政府監(jiān)管美國1983年OCC就發(fā)布了指引要求銀行制定并維護災難恢復方案；1989年FFIEC要求銀行對災難恢復方案進行測試、維護和演習；1997年和2000年，F(xiàn)FIEC突破性的規(guī)定金融機構的董事會和高層管理人員將直接對災難恢復方案負責；NASD于2002年要求其成員在擁有災難恢復方案的根底上建立指揮中心以協(xié)調(diào)災難恢復工作，即從要求恢復運行能力向快速建立業(yè)務運行環(huán)境開展。Board、SEC和OCC于2003年5月28日發(fā)布了?關于增強美國金融系統(tǒng)災難恢復能力的可靠措施的跨部門白皮書?，對增強金融機構遭到大范圍災難打擊后的恢復能力提出了措施和實施時間要求。國外災難備份與應急響應建設簡介SectionTwo國外監(jiān)管〔續(xù)〕英國英國對金融行業(yè)的監(jiān)管主要由FSA(FinancialServicesAuthority)負責，其對金融機構的監(jiān)督和檢查手冊?Seniormanagementarrangements,SystemsandControls?中規(guī)定機構應對中斷后重續(xù)經(jīng)營做出合理的安排，并更新、測試保證有效。國外災難備份與應急響應建設簡介SectionTwo國外監(jiān)管〔續(xù)〕新加坡新加坡金融管理局(MAS)于2001年7月在?INTERNETBANKINGTECHNOLOGYRISKMANAGEMENTGUIDELINES?中對使用在線交易的銀行做出了企業(yè)連續(xù)性運作的規(guī)定。2003年7月MAS發(fā)布了新的?BusinessContinuityManagementGuideline?，提出了企業(yè)連續(xù)運作的7項原那么。國內(nèi)災難備份與應急響應建設簡介SectionTwo國家對災難備份與應急響應的重視國家信息化領導小組提出國家和社會各方面都必須重視信息平安應急處理工作，進一步完善國家信息平安應急處理協(xié)調(diào)響應，建立健全信息平安通報制度，加強信息平安事件的應急處置工作。各根底信息網(wǎng)絡和重要信息系統(tǒng)建設要充分考慮抗毀性與災難恢復，制定和不斷完善信息平安應急處置預案。災難備份建設要從實際出發(fā)，提倡資源共享、互為備份。加強信息平安應急支援效勞隊伍建設，鼓勵社會力量參與災難備份設施建設和提供技術效勞，提高信息平安應急響應能力。國內(nèi)災難備份與應急響應建設簡介SectionTwo根本情況各行業(yè)能夠認識到災難備份的重要性，并且一些重要信息系統(tǒng)都考慮了災難備份建設存在的問題缺乏相應的指導文件和有關標準標準缺乏監(jiān)督和管理對于提供災難備份和應急響應建設效勞的公司，缺乏權威資質認證國內(nèi)災難備份與應急響應建設簡介SectionTwoCCERT—我國最早成立的計算機應急組織中國教育和科研計算機互聯(lián)網(wǎng)(CERNET)于1998年成立了我國第一個計算機應急組織，該組織建立在清華大學，稱為CCERT，主要受理教育網(wǎng)內(nèi)部的計算機平安事件。國內(nèi)災難備份與應急響應建設簡介SectionTwo關于因特網(wǎng)應急小組協(xié)調(diào)辦公室 1999年9月8日，信息產(chǎn)業(yè)部在國家計算機網(wǎng)絡與信息平安管理中心正式成立了“因特網(wǎng)應急處理小組協(xié)調(diào)辦公室〞。主要職能為：承擔國內(nèi)各相關組織的聯(lián)絡工作承擔與其他國家和地區(qū)相關組織的聯(lián)絡工作從事因特網(wǎng)及其相關緊急事故處理工作向使用具有平安漏洞的計算機系統(tǒng)和重要部門發(fā)出警報參與國際上FIRST國內(nèi)災難備份與應急響應建設簡介SectionTwo公安部的計算機病毒防治中心公安部在九十年代初就在天津市公安局成立了計算機病毒防治中心，來處理病毒問題，并建設了國家級權威的計算機病毒庫。該中心一直從事著計算機病毒的預警工作。國內(nèi)災難備份與應急響應建設簡介SectionTwo信息產(chǎn)業(yè)部互聯(lián)網(wǎng)應急處理協(xié)調(diào)辦公室CNCERT/CC國家計算機病毒應急處理中心國家計算機網(wǎng)絡入侵防范中心十大互聯(lián)網(wǎng)運營商的CERT商業(yè)的平安效勞提供商其他的CERT國外CERT信息產(chǎn)業(yè)部(MII)平安效勞試點單位目前我國互聯(lián)網(wǎng)應急處理體系國內(nèi)災難備份與應急響應建設簡介SectionTwo行業(yè)主管部門監(jiān)管政策鐵道、民航、海關、電力、銀行等部門先后制定了相關災難備份政策，標準災難備份建設，要求重要信息系統(tǒng)必須采取措施保護關鍵數(shù)據(jù)與關鍵系統(tǒng)，保證業(yè)務連續(xù)性。國內(nèi)災難備份與應急響應建設簡介SectionTwo行業(yè)主管部門監(jiān)管政策〔續(xù)〕以銀行為例中國人民銀行于2002年出臺了?商業(yè)銀行內(nèi)部控制指引?，指出“商業(yè)銀行應當建立計算機平安應急系統(tǒng)，制定詳細的應急方案，并定期進行修訂和演練。數(shù)據(jù)備份應當做到異地存放，條件允許時，應當建立異地計算機災難備份中心。〞中國人民銀行于2002年下發(fā)了?關于加強銀行數(shù)據(jù)集中平安工作的指導意見?，指出：“為保障銀行業(yè)務的連續(xù)性，確保銀行穩(wěn)健運行，實施數(shù)據(jù)集中的銀行必須建立相應的災難備份中心。災難備份中心的建設可采取自建或聯(lián)合共建等方式，也可以利用本銀行外其它行業(yè)〔組織〕提供的災難備份效勞。向銀行提供災難備份效勞的企業(yè)〔組織〕，需獲得中國人民銀行的資質認可。要制定業(yè)務連續(xù)性方案，保障業(yè)務連續(xù)性及有效性。業(yè)務連續(xù)性方案應報中國人民銀行備案。〞國內(nèi)災難備份與應急響應建設簡介SectionTwo近期國家相關意見和要求27號文件國家和社會各方面都要充分重視信息平安應急處理工作。要進一步完善國家信息平安應急處理協(xié)調(diào)響應，建立健全指揮調(diào)度響應和信息平安通報制度，加強信息平安事件的應急處置工作。各根底信息網(wǎng)絡和重要信息系統(tǒng)建設要充分考慮抗毀性與災難恢復，制定并不斷完善信息平安應急處置預案。災難備份建設要從實際出發(fā)，提倡資源共享、互為備份。要加強信息平安應急支援隊伍建設，鼓勵社會力量參與災難備份設施建設和提供技術效勞，提高信息平安應急響應能力。國內(nèi)災難備份與應急響應建設簡介SectionTwo近期國家相關意見和要求〔續(xù)〕2004年國家信息平安保障工作會議?關于加強國家重要信息系統(tǒng)災難備份工作的意見?作為大會學習材料的一個重要局部予以下發(fā)。?意見?從四個方面論述國家重要信息系統(tǒng)災難備份建設的具體內(nèi)容。一是從政治的高度，從維護改革開展穩(wěn)定大局的高度，從保障國家和人民群眾財產(chǎn)平安的高度，充分認識做好國家重要信息系統(tǒng)災難備份建設工作的重要性和緊迫性；二是明確了重要信息系統(tǒng)災難備份建設的指導思想和應遵循的根本原那么；三是論述了災難備份建設的主要目標和任務；四是提出了促進我國重要信息系統(tǒng)災難備份的幾項重要措施。`3SECTION

災難備份建設 災難備份概述 災難備份建設流程 災難備份等級劃分 災難備份建設案例災難備份概述SectionThree定義災難是指局部或全部的計算機軟硬件設備、附屬設備、文檔表格或機房環(huán)境損壞以至于嚴重影響數(shù)據(jù)處理中心正常運行的事件，它可能由于自然災害、突發(fā)事件、設備故障及人為因素等造成。災難備份是指利用技術、管理手段以及相關資源確保既定的關鍵數(shù)據(jù)、關鍵數(shù)據(jù)處理系統(tǒng)和關鍵業(yè)務在災難發(fā)生后可以恢復的過程。災難備份建設主要流程SectionThree建立災難備份專門機構分析災難備份需求制定災難備份方案實施災難備份方案制定災難恢復方案保持災難恢復方案的持續(xù)可用災難備份建設主要流程SectionThree建立災難備份專門機構專門機構職責分析災難備份需求，制定災難備份方案；確定工程預算，監(jiān)督工程實施；明確各部門的職責，協(xié)調(diào)各部門關系；對災難恢復方案定期進行測試和評估；對測試和評估的結果進行審核和存檔并做出響應的改進。

災難備份建設主要流程SectionThree分析災難備份需求數(shù)據(jù)處理中心風險分析業(yè)務分析確定災難恢復目標災難備份建設主要流程SectionThree制定災難備份方案數(shù)據(jù)備份方案備份處理系統(tǒng)災難備份中心建設規(guī)程和管理制度災難備份建設主要流程SectionThree實施災難備份方案目標：按照所制定的災難備份方案，完成災難備份工作。實施過程：嚴格按照災難備份方案的要求和內(nèi)容進行，要落實相應的規(guī)章制度，要應用災難備份方案建設并運行災難備份中心。

災難備份建設主要流程SectionThree制定災難恢復方案目的標準災難恢復流程，使重要信息系統(tǒng)在災難發(fā)生后能夠快速地恢復數(shù)據(jù)處理系統(tǒng)運行和業(yè)務運作；同時重要信息系統(tǒng)可以根據(jù)災難恢復方案對其數(shù)據(jù)處理中心的災難恢復能力進行測試，并將災難恢復方案作為相關人員的培訓資料之一。災難備份建設主要流程SectionThree制定災難恢復方案包括內(nèi)容目標災難恢復隊伍聯(lián)絡清單災難宣告流程數(shù)據(jù)處理系統(tǒng)恢復業(yè)務恢復災后重建測試災難恢復方案災難恢復方案保存及管理災難備份建設主要流程SectionThree災難恢復方案的目標恢復時間恢復時間目標〔RecoveryTimeObjective〕，是指災難后業(yè)務系統(tǒng)恢復運行所需的時間；恢復時間點目標〔RecoveryPointObjective〕，是指災難后數(shù)據(jù)恢復的時間點，即備份數(shù)據(jù)與源數(shù)據(jù)滯后的時間?；謴头秶鷺I(yè)務恢復范圍、網(wǎng)點恢復范圍和渠道恢復范圍?；謴蛢?yōu)先級業(yè)務、網(wǎng)點和效勞渠道恢復的優(yōu)先次序。災難備份建設主要流程SectionThree制定災難恢復方案包括內(nèi)容目標災難恢復隊伍聯(lián)絡清單災難宣告流程數(shù)據(jù)處理系統(tǒng)恢復業(yè)務恢復災后重建測試災難恢復方案災難恢復方案保存及管理災難備份建設主要流程SectionThree災難恢復隊伍指揮組負責指揮災難恢復工作、發(fā)出災難預警和災難宣告，聽取各部門匯報，協(xié)調(diào)工作，布置任務。技術組負責在災難備份中心恢復生產(chǎn)系統(tǒng)及其運行，完成營業(yè)網(wǎng)點與災難備份中心的網(wǎng)絡切換。業(yè)務組負責組織全行營業(yè)網(wǎng)點的業(yè)務恢復工作?？蛻粜诮M負責組織災難恢復過程中對客戶熱線的效勞工作。災難備份建設主要流程SectionThree制定災難恢復方案包括內(nèi)容目標災難恢復隊伍聯(lián)絡清單災難宣告流程數(shù)據(jù)處理系統(tǒng)恢復業(yè)務恢復災后重建測試災難恢復方案災難恢復方案保存及管理災難備份建設主要流程SectionThree聯(lián)絡清單數(shù)據(jù)處理中心聯(lián)絡清單災難備份中心聯(lián)絡清單重要信息系統(tǒng)各部門聯(lián)絡清單供給商聯(lián)絡清單非供給商聯(lián)絡清單災難備份建設主要流程SectionThree制定災難恢復方案包括內(nèi)容目標災難恢復隊伍聯(lián)絡清單災難宣告流程數(shù)據(jù)處理系統(tǒng)恢復業(yè)務恢復災后重建測試災難恢復方案災難恢復方案保存及管理災難備份建設主要流程SectionThree災難宣告流程災難預警災難備份中心或災難備份效勞供給商開始切換準備評估事件構成災難的，宣告災難發(fā)生事件不構成災難的，解除預警災難宣告宣告災難，啟動災難恢復方案，報告主管部門災難備份建設主要流程SectionThree制定災難恢復方案包括內(nèi)容目標災難恢復隊伍聯(lián)絡清單災難宣告流程數(shù)據(jù)處理系統(tǒng)恢復業(yè)務恢復災后重建測試災難恢復方案災難恢復方案保存及管理災難備份建設主要流程SectionThree數(shù)據(jù)處理系統(tǒng)恢復數(shù)據(jù)處理系統(tǒng)的恢復包括對硬件、軟件、數(shù)據(jù)、網(wǎng)絡等的恢復。災難恢復方案中應列明詳細的數(shù)據(jù)處理中心和災難備份中心數(shù)據(jù)處理系統(tǒng)設備配置清單，并制定詳細的切換規(guī)程和相應的操作手冊、文檔資料。在對災難備份切換中所涉及到的各項應用必須考慮所需的硬件配置、軟件配置、存儲要求、通訊鏈路及帶寬、網(wǎng)絡設備及人員和技術支持。災難備份建設主要流程SectionThree制定災難恢復方案所包括的內(nèi)容目標災難恢復隊伍聯(lián)絡清單災難宣告流程數(shù)據(jù)處理系統(tǒng)恢復業(yè)務恢復災后重建測試災難恢復方案災難恢復方案保存及管理災難備份建設主要流程SectionThree業(yè)務恢復在災難恢復隊伍按照預先制定的恢復規(guī)程恢復信息處理系統(tǒng)后，技術組與應用業(yè)務組人員對恢復的業(yè)務完整性、數(shù)據(jù)及時完整性、網(wǎng)點和效勞渠道范圍進行審核，確定具備條件后恢復業(yè)務運作。災難備份建設主要流程SectionThree制定災難恢復方案所包括的內(nèi)容目標災難恢復隊伍聯(lián)絡清單災難宣告流程數(shù)據(jù)處理系統(tǒng)恢復業(yè)務恢復災后重建測試災難恢復方案災難恢復方案保存及管理災難備份建設主要流程SectionThree災后重建災難恢復方案中應指明工作流程、負責部門及相應職責。災后重建的步驟應包括：災難結束宣告、數(shù)據(jù)處理中心重建、制定并實施災難方案。災難備份建設主要流程SectionThree制定災難恢復方案所包括的內(nèi)容目標災難恢復隊伍聯(lián)絡清單災難宣告流程數(shù)據(jù)處理系統(tǒng)恢復業(yè)務恢復災后重建測試災難恢復方案災難恢復方案保存及管理災難備份建設主要流程SectionThree測試災難恢復方案災難恢復方案在制定完成后需要對其進行測試以保證其及時和有效。測試的另一目的是為了讓災難恢復隊伍和有關的人員熟悉災難恢復方案。災難備份建設主要流程SectionThree制定災難恢復方案所包括的內(nèi)容目標災難恢復隊伍聯(lián)絡清單災難宣告流程數(shù)據(jù)處理系統(tǒng)恢復業(yè)務恢復災后重建測試災難恢復方案災難恢復方案保存及管理災難備份建設主要流程SectionThree災難恢復方案保存及管理災難恢復方案應形成電子和打印文檔，在數(shù)據(jù)處理中心及異地均應保存其副本及更新；與災難恢復有關的領導、災難恢復隊伍成員、各業(yè)務部門負責人等個人應負責自行保管方案副本及更新。保存方案的人員名單應在災難恢復方案中列明。災難備份建設主要流程SectionThree維護與評估中應注意發(fā)生變化的因素設備、系統(tǒng)、軟件；人員、地址、通訊方式；備份策略；地點、根底設施、資源；法律法規(guī)要求；承包商、供給商和關鍵客戶。災難備份建設主要流程SectionThree測試的內(nèi)容桌面測試：針對可能發(fā)生的災難討論災難恢復安排；模擬測試：用于對參與災難恢復的人員熟悉災后自己的角色；技術測試：保證信息系統(tǒng)可有效恢復；災難備份中心測試：測試災難備份中心恢復的能力；效勞商測試：用于保證第三方效勞和產(chǎn)品供給商能到達合同的要求；災難恢復演習：用于測試組織機構、人員、設備、設施和規(guī)程是否滿足災難恢復的需求。災難備份等級劃分SectionThree等級零：沒有在異地保存?zhèn)浞輸?shù)據(jù)，未制定災難恢復方案，不具備災難恢復能力。等級一備份數(shù)據(jù)存放至異地沒有可用的備份中心未制定災難恢復方案等級二備份數(shù)據(jù)存放至異地具備備用的辦公及計算機場地制定相應的災難恢復方案。利用異地備份數(shù)據(jù)恢復關鍵業(yè)務系統(tǒng)運行。災難備份等級劃分SectionThree等級三備份數(shù)據(jù)存放至異地制定相應的災難恢復方案具備可用的備份中心并配備局部數(shù)據(jù)處理系統(tǒng)及網(wǎng)絡通訊系統(tǒng)利用備份中心已有資源及異地備份數(shù)據(jù)恢復關鍵業(yè)務系統(tǒng)運行等級四利用通信網(wǎng)絡將局部關鍵數(shù)據(jù)定時批量傳送至異地制定相應的災難恢復方案具備可用的備份中心并配備局部數(shù)據(jù)處理系統(tǒng)及網(wǎng)絡通訊系統(tǒng)。利用備份中心已有資源及異地備份數(shù)據(jù)恢復關鍵業(yè)務系統(tǒng)運行。災難備份等級劃分SectionThree等級五利用通信網(wǎng)絡將關鍵數(shù)據(jù)實時備份至備份中心制定相應的災難恢復方案具備連續(xù)運行的備份中心和就緒的備份數(shù)據(jù)處理系統(tǒng)及網(wǎng)絡通訊系統(tǒng)可在備份中心利用實時備份數(shù)據(jù)恢復關鍵業(yè)務系統(tǒng)運行災難備份等級劃分SectionThree等級六利用通信網(wǎng)絡將關鍵數(shù)據(jù)同步鏡像至備份中心，實現(xiàn)零數(shù)據(jù)喪失制定相應的災難恢復方案具備連續(xù)運行的備份中心和就緒的備份數(shù)據(jù)處理系統(tǒng)及網(wǎng)絡通訊系統(tǒng)，具備完全的網(wǎng)絡切換能力一旦災難發(fā)生，可在零數(shù)據(jù)喪失的根底上恢復關鍵業(yè)務系統(tǒng)運行災難備份等級劃分SectionThree災難備份建設案例SectionThree人民銀行全國電子聯(lián)行系統(tǒng)災難備份介紹1999年，人民銀行按照國家計委批復的工程內(nèi)容，在無錫建設電子聯(lián)行災難備份中心。2002年6月，電子聯(lián)行災難備份工程建設完成投入試運行。無錫災備中心主站和北京運行主站利用高速連接實現(xiàn)業(yè)務數(shù)據(jù)實時備份，利用衛(wèi)星網(wǎng)、地面網(wǎng)和撥號網(wǎng)絡實現(xiàn)各小站到兩個主站的連接和切換。在宣布災難后120分鐘內(nèi)恢復系統(tǒng)的各項功能。災難發(fā)生后，允許有1分鐘的業(yè)務數(shù)據(jù)喪失，在災難發(fā)生后48小時恢復無錫主站與各小站的數(shù)據(jù)一致性。災備中心從2001年7月6日到2002年8月5日，共組織了6次全國范圍的系統(tǒng)測試。測試結果滿足人民銀行對數(shù)據(jù)存儲藏份的要求。災難備份建設案例SectionThree深圳開展銀行災難備份介紹依靠提供社會化效勞的公司實施災難備份深圳開展銀行電腦中心的風險分析，業(yè)務沖擊分析面向深圳開展銀行的災難備份系統(tǒng)規(guī)劃與設計關鍵技術測試驗證，最終確定災難備份系統(tǒng)方案建設面向深圳開展銀行的災難備份系統(tǒng)制訂完善的災難恢復方案災難備份系統(tǒng)運行維護管理效勞災難備份系統(tǒng)的年度演練效勞災難備份建設案例SectionThree災難備份建設案例SectionThree鐵路信息系統(tǒng)災難備份介紹鐵道部信息中心的主處理機配備有虛擬磁帶庫，采用系統(tǒng)存儲管理子系統(tǒng)〔SMS〕，實現(xiàn)了基于策略的自動備份。對于全路各個路局、分局信息中心，在三級建庫工程中統(tǒng)一配置了磁帶庫和數(shù)據(jù)自動備份軟件，全路統(tǒng)一備份策略，力求能夠根據(jù)需要，實現(xiàn)基于策略的系統(tǒng)數(shù)據(jù)、應用數(shù)據(jù)和數(shù)據(jù)庫全面自動備份。備份軟件選用的是LEGATO公司的Network備份軟件，采用全備份和增量備份相結合的備份策略。`4SECTION應急響應建設

應急響應概述應急響應根本流程應急預案應急響應典型案例應急響應概述SectionFour定義應急響應通常是指一個組織為了應對各種突發(fā)意外事件所做的準備，以及在事件發(fā)生后所采取的用以減少損失、盡快恢復業(yè)務正常運轉，根據(jù)自身的經(jīng)營規(guī)模及本錢效益等情況而預先所作的準備，以及事件發(fā)生后所采取的措施。一般認為，應急響應是一個過程主要包括三個階段：事前準備階段事中應急處置階段事后總結階段應急響應概述SectionFour應急響應目標針對可能發(fā)生的計算機信息系統(tǒng)突發(fā)〔災難〕事件進行預先安排以控制和減輕破壞的影響；提高銀行的應急處理能力，按照預先安排的應急處理步驟，有序地盡快恢復商業(yè)運營和內(nèi)部管理。應急響應概述SectionFour應急響應包括的主要內(nèi)容未雨綢繆在事件發(fā)生前事先做好準備，比方風險評估、制定平安方案、平安意識的培訓、以發(fā)布平安通告的方式進行的預警、以及各種防范措施。亡羊補牢在事件發(fā)生后采取的措施，其目的在于把事件造成的損失降到最小。這些行動措施可能來自于人，也可能來自系統(tǒng)，不如發(fā)現(xiàn)事件發(fā)生后，系統(tǒng)備份、病毒檢測、后門檢測、去除病毒或后門、隔離、系統(tǒng)恢復、調(diào)查與追蹤、取證等一系列操作。應急響應概述SectionFour突發(fā)事件突發(fā)事件通常是指由于自然災害、計算機系統(tǒng)本身故障、組織內(nèi)部或外部人員違規(guī)〔違法〕操作、計算機病毒或蠕蟲及網(wǎng)絡惡意攻擊等因素所引起的、對計算機信息系統(tǒng)的正常運行造成比較嚴重影響的平安事件。突發(fā)事件的特點發(fā)生時間不可預測有些事件誘發(fā)因素不可預知造成的影響不可預測應急響應根本流程SectionFour事前準備階段建立組織制定應急預案應急預案的演練

應急響應根本流程SectionFour