【正文】 精選資料 公司備份方案建議書可修改編輯前 言信息化浪潮席卷世界，在今天，各類組織機(jī)構(gòu)的正常運(yùn)轉(zhuǎn)嚴(yán)重依賴著各類信息系統(tǒng)的正常運(yùn)行。業(yè)務(wù)越來越繁忙，時間成本越來越高。信息化的雙刃劍，在帶來高效便捷的同時，也帶來了不可忽視的信息系統(tǒng)安全問題。特別是，由于各種人為或意外導(dǎo)致的數(shù)據(jù)丟失造成系統(tǒng)崩潰、業(yè)務(wù)中斷的問題屢見不鮮。保障數(shù)據(jù)安全和業(yè)務(wù)連續(xù)，已成為信息化工作的下一個重點(diǎn)，也是行業(yè)大勢所趨。值得注意的是，人們往往較重視服務(wù)器的可用性和安全性，而忽視了數(shù)據(jù)安全保護(hù)。實(shí)際上，數(shù)據(jù)才是各類應(yīng)用的中樞所在，災(zāi)難發(fā)生時，服務(wù)器、路由器、存儲設(shè)備等硬件資源容易快速恢復(fù)或重新配置，但是若是數(shù)據(jù)損壞或丟失，信息系統(tǒng)依然不能正常對外提供服務(wù)。同時，隨著大數(shù)據(jù)時代的來臨，數(shù)據(jù)成為最有價值的核心資產(chǎn)。備份，是數(shù)據(jù)安全保護(hù)的唯一有效手段。只有進(jìn)行了備份系統(tǒng)的建設(shè)，才能在災(zāi)難發(fā)生后快速恢復(fù)數(shù)據(jù)和系統(tǒng)，將災(zāi)難對信息系統(tǒng)造成的損害降低到最小。所以說，備份也是任何容災(zāi)系統(tǒng)的起點(diǎn)和基礎(chǔ)。在IT系統(tǒng)范疇內(nèi)可以實(shí)現(xiàn)的容災(zāi)包括數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)：數(shù)據(jù)容災(zāi)要求在異地保存?zhèn)浞輸?shù)據(jù)，確保災(zāi)難發(fā)生后用戶原有的數(shù)據(jù)不會丟失或遭到破壞；應(yīng)用容災(zāi)是在數(shù)據(jù)容災(zāi)的基礎(chǔ)上，對應(yīng)用系統(tǒng)進(jìn)行復(fù)制，確保在生產(chǎn)中心發(fā)生故障的情況下，異地災(zāi)備中心能夠接管應(yīng)用。但是，無論采用哪種程度的保護(hù)，數(shù)據(jù)備份都是最基礎(chǔ)的，對信息系統(tǒng)的安全保護(hù)必須從數(shù)據(jù)備份開始。目 錄第1章 現(xiàn)狀與需求分析 1 信息系統(tǒng)災(zāi)備的概念、范疇和指標(biāo) 1 備份容災(zāi)相關(guān)國家標(biāo)準(zhǔn) 2 信息化現(xiàn)狀 4 現(xiàn)狀風(fēng)險(xiǎn)分析 4 需求建議 5第2章 解決方案設(shè)計(jì) 7 方案建設(shè)原則 7 方案架構(gòu)說明 8 異地備份容災(zāi)方案架構(gòu)與說明 8 方案策略建議 10（1）數(shù)據(jù)備份策略 10（2）數(shù)據(jù)恢復(fù)策略 11 方案配置清單 12 方案效果與收益 13第3章 產(chǎn)品技術(shù)亮點(diǎn) 15 黑方數(shù)據(jù)備份與恢復(fù)系統(tǒng)技術(shù)亮點(diǎn) 15第4章 技術(shù)支持服務(wù) 24 培訓(xùn)計(jì)劃 24 售后服務(wù) 25第5章 為何選擇壹進(jìn)制 27 壹進(jìn)制介紹 27 更多用戶信賴 27 榮譽(yù)資質(zhì) 29第1章 現(xiàn)狀與需求分析 信息系統(tǒng)災(zāi)備的概念、范疇和指標(biāo)根據(jù)國家標(biāo)準(zhǔn)《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》（GB/T209882007）定義：災(zāi)難是指由于人為或自然的原因，造成信息系統(tǒng)嚴(yán)重故障或癱瘓，使信息系統(tǒng)支持的業(yè)務(wù)功能停頓或服務(wù)水平降至不可接受、達(dá)到特定的時間的突發(fā)性事件。典型的災(zāi)難事件包括自然災(zāi)難（如火災(zāi)、水災(zāi)、地震、風(fēng)災(zāi)等）、設(shè)備災(zāi)難（如設(shè)備故障、軟件錯誤、電信網(wǎng)絡(luò)中斷和電力故障等）和人為災(zāi)難（如操作員錯誤、破壞、植入有害代碼和恐怖襲擊等）。災(zāi)難備份（從嚴(yán)格意義上說，應(yīng)該稱為災(zāi)難備份與恢復(fù)，簡稱災(zāi)備），就是指利用技術(shù)、管理手段以及相關(guān)資源確保關(guān)鍵數(shù)據(jù)、關(guān)鍵數(shù)據(jù)處理系統(tǒng)和關(guān)鍵業(yè)務(wù)在災(zāi)難發(fā)生后可以恢復(fù)的過程。從這個意義上說，災(zāi)備的目的就是確保關(guān)鍵業(yè)務(wù)持續(xù)運(yùn)行以及減少非計(jì)劃宕機(jī)時間?；谏鲜龆x，信息領(lǐng)域的災(zāi)備系統(tǒng)可以理解為是以存儲系統(tǒng)作為基本支撐系統(tǒng)、以網(wǎng)絡(luò)作為基本傳輸手段、以容錯軟硬件技術(shù)作為直接技術(shù)手段、以管理技術(shù)作為重要輔助手段的綜合系統(tǒng)。由于信息系統(tǒng)災(zāi)難已經(jīng)涉及信息系統(tǒng)運(yùn)行的諸多方面，因此，容災(zāi)抗毀能力已經(jīng)成為衡量信息系統(tǒng)安全性和可靠性的重要指標(biāo)，其具體指標(biāo)包括以下4個指標(biāo)。（1）恢復(fù)點(diǎn)目標(biāo)（RPO）：指出現(xiàn)災(zāi)難之時到可以讓業(yè)務(wù)繼續(xù)運(yùn)作的時間；（2）恢復(fù)時間目標(biāo)（RTO）： 指從IT 系統(tǒng)宕機(jī)導(dǎo)致業(yè)務(wù)停頓之刻開始，到IT系統(tǒng)恢復(fù)至可以支持各部門運(yùn)作，業(yè)務(wù)恢復(fù)運(yùn)營的時間；（3）降級操作目標(biāo)（DOO）：指宕機(jī)恢復(fù)以后到第二次故障的災(zāi)難以后的時間；（4）網(wǎng)絡(luò)恢復(fù)目標(biāo)（NRO）：指用戶在災(zāi)難后可以連接到災(zāi)備中心的時間。4 個指標(biāo)之間的時序關(guān)系如下所示。圖1 4個指標(biāo)時序圖 備份容災(zāi)相關(guān)國家標(biāo)準(zhǔn)（1）早在2002年，國家信息化領(lǐng)導(dǎo)小組關(guān)于我國電子政務(wù)建設(shè)指導(dǎo)意見（中辦發(fā)【2002】17號文）中就指出：“要正確處理發(fā)展與安全的關(guān)系，綜合平衡成本和效益。一手抓電子政務(wù)建設(shè)，一手抓網(wǎng)絡(luò)與信息安全，制定并完善電子政務(wù)網(wǎng)絡(luò)與信息安全保障體系”。（2）2003年，中共中央辦公廳、國務(wù)院辦公廳下發(fā)了《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)【2003】27號文）。文件要求：各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)，制定和不斷完善信息安全應(yīng)急處置預(yù)案；災(zāi)難備份建設(shè)要從實(shí)際出發(fā)，提倡資源共享、互為備份；加強(qiáng)信息安全應(yīng)急支援服務(wù)隊(duì)伍建設(shè)，鼓勵社會力量參與災(zāi)難備份設(shè)施建設(shè)和提供技術(shù)服務(wù)，提高信息安全、應(yīng)急響應(yīng)能力。（3）2004年，國信辦【2004】11號文件“關(guān)于做好國家重要信息系統(tǒng)災(zāi)難備份的通知”針對國家重要信息系統(tǒng)面臨自然災(zāi)害、網(wǎng)絡(luò)攻擊、恐怖、戰(zhàn)爭、破壞、故障等災(zāi)難因素時，需要做好災(zāi)備需求分析，提升系統(tǒng)容災(zāi)能力，并落實(shí)責(zé)任制，明確提出：誰主管、誰負(fù)責(zé)，誰運(yùn)營、誰負(fù)責(zé)。（4）2005年4月，國務(wù)院信息化辦公室聯(lián)合銀行、電力、民航、鐵路、證券等八大重點(diǎn)行業(yè)，制定發(fā)布了《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》，對國內(nèi)各行業(yè)的災(zāi)難備份與恢復(fù)工作的開展提供了指導(dǎo)。（5）2007年6月，《信息安全等級保護(hù)管理辦法》（公通字【2007】43號）由公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室等國家四部委制定完成并審批通過?！豆芾磙k法》中包括總則、等級劃分與保護(hù)、等級保護(hù)的實(shí)施與管理、涉及國家秘密信息系統(tǒng)的分級保護(hù)管理、信息安全等級保護(hù)的密碼管理、法律責(zé)任以及附則共七章四十四條規(guī)則辦法。該管理辦法將信息系統(tǒng)的保護(hù)級別劃分為五級：自主保護(hù)級（一級）、指導(dǎo)保護(hù)級（二級）、監(jiān)督保護(hù)級（三級）、強(qiáng)制保護(hù)級（四級）、?？乇Ｗo(hù)級（五級）。其中，三、四、五級都要求進(jìn)行數(shù)據(jù)備份。（6）2008年，國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局、國家認(rèn)證認(rèn)可監(jiān)督管理委員會發(fā)布2008年第7號公告，決定將防火墻、數(shù)據(jù)備份與恢復(fù)產(chǎn)品等8類13種信息安全產(chǎn)品列入《第一批信息安全產(chǎn)品強(qiáng)制性認(rèn)證目錄》，規(guī)定自2009年5月1日起，凡列入上述目錄內(nèi)的產(chǎn)品，未獲得強(qiáng)制性產(chǎn)品認(rèn)證證書和未加施中國強(qiáng)制性認(rèn)證（3C）標(biāo)志的，將不得出廠、銷售、進(jìn)口或在其它經(jīng)營活動中使用。（7）2007 年11 月，災(zāi)備行業(yè)目前唯一的一部國家標(biāo)準(zhǔn)《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》(GB/T209882007) 正式發(fā)布。標(biāo)準(zhǔn)規(guī)定了信息系統(tǒng)災(zāi)難恢復(fù)應(yīng)遵循的基本要求，適用于信息系統(tǒng)災(zāi)難恢復(fù)的規(guī)劃、審批、實(shí)施和管理。具體說，《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》對災(zāi)難恢復(fù)能力劃分為6 個等級：第1 級基本支持，第2 級備用場地支持，第3 級電子傳輸和部分設(shè)備支持，第4 級電子傳輸及完整設(shè)備支持，第5 級實(shí)時數(shù)據(jù)傳輸及完整設(shè)備支持，第6 級數(shù)據(jù)零丟失和遠(yuǎn)程集群支持。同時，規(guī)范對災(zāi)難恢復(fù)能力等級評定原則、災(zāi)難備份中心的等級等也作了要求?！缎畔⑾到y(tǒng)災(zāi)難恢復(fù)規(guī)范》對災(zāi)難恢復(fù)預(yù)案框架、對相應(yīng)行業(yè)RTO/RPO 與災(zāi)難恢復(fù)能力等級的關(guān)系比例作了規(guī)范要求，各行業(yè)可根據(jù)行業(yè)特點(diǎn)和信息技術(shù)的應(yīng)用情況制訂相應(yīng)的災(zāi)難恢復(fù)能力等級要求和指標(biāo)體系。（8）2009 年9 月，國家發(fā)展和改革委員會發(fā)文《國家發(fā)展改革委辦公廳關(guān)于2009 年信息安全標(biāo)準(zhǔn)專項(xiàng)項(xiàng)目的復(fù)函》(發(fā)改辦高技[2009]1883號)，批準(zhǔn)由災(zāi)備技術(shù)國家工程實(shí)驗(yàn)室牽頭，負(fù)責(zé)“災(zāi)備標(biāo)準(zhǔn)體系建設(shè)”項(xiàng)目研究工作。該項(xiàng)目將災(zāi)備相關(guān)標(biāo)準(zhǔn)劃分為基礎(chǔ)類和應(yīng)用類。項(xiàng)目1期分別從上述分類中選取12 個當(dāng)前急需制訂的標(biāo)準(zhǔn)加以研究。到目前為止，項(xiàng)目進(jìn)展順利。（9）2010 年3 月，由災(zāi)備技術(shù)國家工程實(shí)驗(yàn)室申請的“網(wǎng)絡(luò)存儲設(shè)備安全技術(shù)規(guī)范”標(biāo)準(zhǔn)獲得全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會批準(zhǔn)立項(xiàng)。目前，該標(biāo)準(zhǔn)正在制訂過程中。 信息化現(xiàn)狀某公司經(jīng)過多年的信息化建設(shè)，成果突出，現(xiàn)已實(shí)現(xiàn)了自動化辦公和信息化管理，并提供多層次、多渠道信息資源利用和社會共享服務(wù)。當(dāng)前某公司建有符合內(nèi)部辦公的，基于應(yīng)用LAN和存儲SAN網(wǎng)絡(luò)環(huán)境的信息化基礎(chǔ)平臺。在該平臺環(huán)境中，部署著3臺應(yīng)用服務(wù)器用來運(yùn)行各類應(yīng)用服務(wù)，包括OA、理正平臺、測試服務(wù)器。3臺服務(wù)器的主要操作系統(tǒng)為windows200windows2012，數(shù)據(jù)庫主要為sqlserver，數(shù)據(jù)量大約為2TB左右，另外集團(tuán)有一個異地機(jī)房，2地之間通信鏈路為千兆帶寬。 現(xiàn)狀風(fēng)險(xiǎn)分析信息化無疑提高了某公司日常辦公的效率，提升了信息資源的利用和服務(wù)水平。但與此同時，伴隨著信息技術(shù)的發(fā)展和網(wǎng)絡(luò)的普及，越來越多的信息安全問題也對某公司的業(yè)務(wù)發(fā)展產(chǎn)生了阻礙，特別是針對核心服務(wù)器或是存