【正文】 .. . . .. 公司備份方案建議書學習參考前 言信息化浪潮席卷世界，在今天，各類組織機構的正常運轉嚴重依賴著各類信息系統(tǒng)的正常運行。業(yè)務越來越繁忙，時間成本越來越高。信息化的雙刃劍，在帶來高效便捷的同時，也帶來了不可忽視的信息系統(tǒng)安全問題。特別是，由于各種人為或意外導致的數(shù)據(jù)丟失造成系統(tǒng)崩潰、業(yè)務中斷的問題屢見不鮮。保障數(shù)據(jù)安全和業(yè)務連續(xù)，已成為信息化工作的下一個重點，也是行業(yè)大勢所趨。值得注意的是，人們往往較重視服務器的可用性和安全性，而忽視了數(shù)據(jù)安全保護。實際上，數(shù)據(jù)才是各類應用的中樞所在，災難發(fā)生時，服務器、路由器、存儲設備等硬件資源容易快速恢復或重新配置，但是若是數(shù)據(jù)損壞或丟失，信息系統(tǒng)依然不能正常對外提供服務。同時，隨著大數(shù)據(jù)時代的來臨，數(shù)據(jù)成為最有價值的核心資產(chǎn)。備份，是數(shù)據(jù)安全保護的唯一有效手段。只有進行了備份系統(tǒng)的建設，才能在災難發(fā)生后快速恢復數(shù)據(jù)和系統(tǒng)，將災難對信息系統(tǒng)造成的損害降低到最小。所以說，備份也是任何容災系統(tǒng)的起點和基礎。在IT系統(tǒng)范疇內可以實現(xiàn)的容災包括數(shù)據(jù)容災和應用容災：數(shù)據(jù)容災要求在異地保存?zhèn)浞輸?shù)據(jù)，確保災難發(fā)生后用戶原有的數(shù)據(jù)不會丟失或遭到破壞；應用容災是在數(shù)據(jù)容災的基礎上，對應用系統(tǒng)進行復制，確保在生產(chǎn)中心發(fā)生故障的情況下，異地災備中心能夠接管應用。但是，無論采用哪種程度的保護，數(shù)據(jù)備份都是最基礎的，對信息系統(tǒng)的安全保護必須從數(shù)據(jù)備份開始。目 錄第1章 現(xiàn)狀與需求分析 1 信息系統(tǒng)災備的概念、范疇和指標 1 備份容災相關國家標準 2 信息化現(xiàn)狀 4 現(xiàn)狀風險分析 4 需求建議 5第2章 解決方案設計 7 方案建設原則 7 方案架構說明 8 異地備份容災方案架構與說明 8 方案策略建議 10（1）數(shù)據(jù)備份策略 10（2）數(shù)據(jù)恢復策略 11 方案配置清單 12 方案效果與收益 13第3章 產(chǎn)品技術亮點 15 黑方數(shù)據(jù)備份與恢復系統(tǒng)技術亮點 15第4章 技術支持服務 24 培訓計劃 24 售后服務 25第5章 為何選擇壹進制 27 壹進制介紹 27 更多用戶信賴 27 榮譽資質 29第1章 現(xiàn)狀與需求分析 信息系統(tǒng)災備的概念、范疇和指標根據(jù)國家標準《信息系統(tǒng)災難恢復規(guī)范》（GB/T209882007）定義：災難是指由于人為或自然的原因，造成信息系統(tǒng)嚴重故障或癱瘓，使信息系統(tǒng)支持的業(yè)務功能停頓或服務水平降至不可接受、達到特定的時間的突發(fā)性事件。典型的災難事件包括自然災難（如火災、水災、地震、風災等）、設備災難（如設備故障、軟件錯誤、電信網(wǎng)絡中斷和電力故障等）和人為災難（如操作員錯誤、破壞、植入有害代碼和恐怖襲擊等）。災難備份（從嚴格意義上說，應該稱為災難備份與恢復，簡稱災備），就是指利用技術、管理手段以及相關資源確保關鍵數(shù)據(jù)、關鍵數(shù)據(jù)處理系統(tǒng)和關鍵業(yè)務在災難發(fā)生后可以恢復的過程。從這個意義上說，災備的目的就是確保關鍵業(yè)務持續(xù)運行以及減少非計劃宕機時間?；谏鲜龆x，信息領域的災備系統(tǒng)可以理解為是以存儲系統(tǒng)作為基本支撐系統(tǒng)、以網(wǎng)絡作為基本傳輸手段、以容錯軟硬件技術作為直接技術手段、以管理技術作為重要輔助手段的綜合系統(tǒng)。由于信息系統(tǒng)災難已經(jīng)涉及信息系統(tǒng)運行的諸多方面，因此，容災抗毀能力已經(jīng)成為衡量信息系統(tǒng)安全性和可靠性的重要指標，其具體指標包括以下4個指標。（1）恢復點目標（RPO）：指出現(xiàn)災難之時到可以讓業(yè)務繼續(xù)運作的時間；（2）恢復時間目標（RTO）： 指從IT 系統(tǒng)宕機導致業(yè)務停頓之刻開始，到IT系統(tǒng)恢復至可以支持各部門運作，業(yè)務恢復運營的時間；（3）降級操作目標（DOO）：指宕機恢復以后到第二次故障的災難以后的時間；（4）網(wǎng)絡恢復目標（NRO）：指用戶在災難后可以連接到災備中心的時間。4 個指標之間的時序關系如下所示。圖1 4個指標時序圖 備份容災相關國家標準（1）早在2002年，國家信息化領導小組關于我國電子政務建設指導意見（中辦發(fā)【2002】17號文）中就指出：“要正確處理發(fā)展與安全的關系，綜合平衡成本和效益。一手抓電子政務建設，一手抓網(wǎng)絡與信息安全，制定并完善電子政務網(wǎng)絡與信息安全保障體系”。（2）2003年，中共中央辦公廳、國務院辦公廳下發(fā)了《國家信息化領導小組關于加強信息安全保障工作的意見》（中辦發(fā)【2003】27號文）。文件要求：各基礎信息網(wǎng)絡和重要信息系統(tǒng)建設要充分考慮抗毀性與災難恢復，制定和不斷完善信息安全應急處置預案；災難備份建設要從實際出發(fā)，提倡資源共享、互為備份；加強信息安全應急支援服務隊伍建設，鼓勵社會力量參與災難備份設施建設和提供技術服務，提高信息安全、應急響應能力。（3）2004年，國信辦【2004】11號文件“關于做好國家重要信息系統(tǒng)災難備份的通知”針對國家重要信息系統(tǒng)面臨自然災害、網(wǎng)絡攻擊、恐怖、戰(zhàn)爭、破壞、故障等災難因素時，需要做好災備需求分析，提升系統(tǒng)容災能力，并落實責任制，明確提出：誰主管、誰負責，誰運營、誰負責。（4）2005年4月，國務院信息化辦公室聯(lián)合銀行、電力、民航、鐵路、證券等八大重點行業(yè)，制定發(fā)布了《重要信息系統(tǒng)災難恢復指南》，對國內各行業(yè)的災難備份與恢復工作的開展提供了指導。（5）2007年6月，《信息安全等級保護管理辦法》（公通字【2007】43號）由公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室等國家四部委制定完成并審批通過。《管理辦法》中包括總則、等級劃分與保護、等級保護的實施與管理、涉及國家秘密信息系統(tǒng)的分級保護管理、信息安全等級保護的密碼管理、法律責任以及附則共七章四十四條規(guī)則辦法。該管理辦法將信息系統(tǒng)的保護級別劃分為五級：自主保護級（一級）、指導保護級（二級）、監(jiān)督保護級（三級）、強制保護級（四級）、?？乇Ｗo級（五級）。其中，三、四、五級都要求進行數(shù)據(jù)備份。（6）2008年，國家質量監(jiān)督檢驗檢疫總局、國家認證認可監(jiān)督管理委員會發(fā)布2008年第7號公告，決定將防火墻、數(shù)據(jù)備份與恢復產(chǎn)品等8類13種信息安全產(chǎn)品列入《第一批信息安全產(chǎn)品強制性認證目錄》，規(guī)定自2009年5月1日起，凡列入上述目錄內的產(chǎn)品，未獲得強制性產(chǎn)品認證證書和未加施中國強制性認證（3C）標志的，將不得出廠、銷售、進口或在其它經(jīng)營活動中使用。（7）2007 年11 月，災備行業(yè)目前唯一的一部國家標準《信息系統(tǒng)災難恢復規(guī)范》(GB/T209882007) 正式發(fā)布。標準規(guī)定了信息系統(tǒng)災難恢復應遵循的基本要求，適用于信息系統(tǒng)災難恢復的規(guī)劃、審批、實施和管理。具體說，《信息系統(tǒng)災難恢復規(guī)范》對災難恢復能力劃分為6 個等級：第1 級基本支持，第2 級備用場地支持，第3 級電子傳輸和部分設備支持，第4 級電子傳輸及完整設備支持，第5 級實時數(shù)據(jù)傳輸及完整設備支持，第6 級數(shù)據(jù)零丟失和遠程集群支持。同時，規(guī)范對災難恢復能力等級評定原則、災難備份中心的等級等也作了要求。《信息系統(tǒng)災難恢復規(guī)范》對災難恢復預案框架、對相應行業(yè)RTO/RPO 與災難恢復能力等級的關系比例作了規(guī)范要求，各行業(yè)可根據(jù)行業(yè)特點和信息技術的應用情況制訂相應的災難恢復能力等級要求和指標體系。（8）2009 年9 月，國家發(fā)展和改革委員會發(fā)文《國家發(fā)展改革委辦公廳關于2009 年信息安全標準專項項目的復函》(發(fā)改辦高技[2009]1883號)，批準由災備技術國家工程實驗室牽頭，負責“災備標準體系建設”項目研究工作。該項目將災備相關標準劃分為基礎類和應用類。項目1期分別從上述分類中選取12 個當前急需制訂的標準加以研究。到目前為止，項目進展順利。（9）2010 年3 月，由災備技術國家工程實驗室申請的“網(wǎng)絡存儲設備安全技術規(guī)范”標準獲得全國信息安全標準化技術委員會批準立項。目前，該標準正在制訂過程中。 信息化現(xiàn)狀某公司經(jīng)過多年的信息化建設，成果突出，現(xiàn)已實現(xiàn)了自動化辦公和信息化管理，并提供多層次、多渠道信息資源利用和社會共享服務。當前某公司建有符合內部辦公的，基于應用LAN和存儲SAN網(wǎng)絡環(huán)境的信息化基礎平臺。在該平臺環(huán)境中，部署著3臺應用服務器用來運行各類應用服務，包括OA、理正平臺、測試服務器。3臺服務器的主要操作系統(tǒng)為windows200windows2012，數(shù)據(jù)庫主要為sqlserver，數(shù)據(jù)量大約為2TB左右，另外集團有一個異地機房，2地之間通信鏈路為千兆帶寬。 現(xiàn)狀風險分析信息化無疑提高了某公司日常辦公的效率，提升了信息資源的利用和服務水平。但與此同時，伴隨著信息技術的發(fā)展和網(wǎng)絡的普及，越來越多的信息安全問題也對某公司的業(yè)務發(fā)展產(chǎn)生了阻礙，特別