【文章內容簡介】 恢復的關注。 45 我國國內災難恢復的發(fā)展概況 ? 各行業(yè)用戶對信息安全的建設越來越重視投入呈現穩(wěn)定增長的態(tài)勢 ,但， – 大部分單位還沒有有效的災難恢復策略 – 沒有建立統一的業(yè)務連續(xù)管理機制。 ? 隨著國內信息化建設的不斷完善、數據大集中的開展和國家對災難恢復工作的高度重視，越來越多的單位和部門認識到災難恢復的重要性和必要性， 開展災難恢復建設的時機已基本成熟。 46 我國國內災難恢復的國家政策和標準 ? 2023年，《國家信息化領導小組關于加強信息安全保障工作的意見》，要求：各基礎信息網絡和重要信息系統建設要充分考慮抗毀性與災難恢復，制定和不斷完善信息安全應急處置預案。 ? 2023年，國信辦《關于做好重要信息系統災難備份工作的通知》，強調了“統籌規(guī)劃、資源共享、平戰(zhàn)結合”的災備工作原則。 ? 2023年，國務院信息化辦公室《重要信息系統災難恢復指南》 ? 2023年，《信息安全技術信息系統災難恢復規(guī)范》（ GB/T 20988—2023） 47 我國國內災難恢復地方和行業(yè)的發(fā)展 ? 北京市 、 上海市 、 深圳市 、 廣州市 、 成都市等地都已出臺或正在研究電子政務信息系統災難恢復工作的意見和規(guī)劃； ? 人民銀行 、 銀監(jiān)會 、 保監(jiān)會出臺了有關行業(yè)政策 ? 國稅總局 、 海關總署 、 人民銀行 、 商務部等部委均已完成或正在建設災備中心；北京 、 上海 、 深圳 、 廣州 、 杭州等各地政府已建設或啟動災備中心建設 。 ? 其他信息化程度較高的行業(yè)如保險 、 證券 、 電力 、民航 、 電信 、 石化 、 鋼鐵等企業(yè)正在開展和規(guī)劃災難恢復系統的建設 48 我國災難恢復工作存在的主要問題 ? 存在僥幸心理 ， 缺乏開展災難恢復工作的積極性； ? 在沒有統籌規(guī)劃 ， 各行業(yè)及地方自行建設災難備份中心 ， 造成社會經濟資源的分散和浪費； ? 從事災難恢復建設和服務的企業(yè)良莠不齊 ， 部分企業(yè)缺乏專業(yè)化能力 ， 不能滿足災難恢復的要求； ? 已建成的災備中心普遍缺乏嚴格的演練 ， 災備中心的運營缺乏有效的監(jiān)管和審計 ， 導致大量的災備中心無法在災難來臨時有效發(fā)揮作用； ? 災難備份恢復有關人員意識欠缺 、 專業(yè)人才缺乏 49 災難恢復規(guī)劃的過程階段 業(yè)務影響 分析 制定 恢復策略 災難恢復策略的實現 災難恢復預案的制定、落實和管理 ?分析業(yè)務功能和相關資源配置 ?評估中斷影響 ?確定災難恢復資源獲取方式 ?確定災難恢復等級的要素要求 ?正式文檔化 ?災難備份中心的選擇和建設 ?災難備份系統技術方案的實現 ?技術支持能力的實現 ?運行維護能力的實現 ?災難恢復預案的制訂 ?災難恢復預案的教育、培訓和演練 ?災難恢復預案的管理 風險分析 ?標識資產 ?標識威脅 ?標識脆弱性 ?標識現有控制 ?定量 /定性風險分析 災難恢復需求分析 災難恢復策略制定 災難恢復預案制定和管理 災難恢復策略實現 確定災難恢復目標 ?關鍵業(yè)務功能及恢復的優(yōu)先級 ?RTO/RPO的范圍 50 1. 災難恢復需求分析 ? 風險評估對我們?yōu)槭裁葱枰獮碾y恢復建設這一問題給出了答案 ? 業(yè)務影響分析 BIA 為我們后續(xù)的災難恢復系統建設提供了以下信息： – – 誰、什么、何地、何時、如何 ?機構面臨的風險有哪些？ ?哪些風險的危害更大？ ?哪些業(yè)務和系統對機構更重要？ ?這些業(yè)務和系統的關系？ ?這些業(yè)務和系統應該多久恢復？ ?這些業(yè)務和系統誰應當先恢復？ ?哪些業(yè)務數據不能丟失？ ?需要依賴哪些外部機構？ ?恢復時需要哪些資源？ 51 1. 災難恢復需求分析 風險分析 ? 風險分析為機構提供： – ； – ； – – 。 ? 風險分析范圍： – 、業(yè)務上有緊密聯系的鄰近地區(qū)的交通、電訊、能源及其它關鍵基礎設施遭到嚴重破壞的風險； – 風險； – 。 52 ? 明確關鍵業(yè)務功能和支持關鍵業(yè)務功能的關鍵應用系統； ? 明確系統中斷對業(yè)務的損失和影響； ? 明確各業(yè)務系統的恢復目標和內外部依賴關系； ? 確定各業(yè)務功能災難恢復指標（ RTO/RPO）； ? 明確各業(yè)務功能恢復的最小資源需求及恢復策略； 1. 災難恢復需求分析 BIA業(yè)務影響分析 53 風險分析風險分析風險的高低 業(yè)務影響分析業(yè)務影響分析中斷的影響開發(fā)恢復優(yōu)先級和RT O/RP O 范圍高高低中高? 大型機訪問1d/3 d? E mail 服務器? E mail1h/3 h? 局域網服務器。..? 廣域網訪問高高低中高大型機訪問服務器局域網服務器。廣域網訪問資源恢復優(yōu)先級 確定災難恢復目標確定災難恢復目標確定災難恢復目標確定災難恢復目標RTO /R PO范圍1. 災難恢復需求分析 確定災難恢復目標 54 2. 制定災難恢復策略 ? 什么是災難恢復策略 – 是機構為了達到災難恢復的需求目標而采取的途徑； – 它包含實現的計劃、方法和可選的方案； – 是基于機構對自身災難恢復需求確切了解的基礎上做出的； – 其根本目的是為了達到在災難恢復需求中描述的實現目標； – 是指導整個災難恢復建設的綱領性文件； – 要遵循成本風險平衡原則； – 描述了災難恢復需求的實現步驟和實現方法。 55 56 2. 制定災難恢復策略 主體內容 – 數據備份系統 – 備用數據處理系統 – 備用網絡系統 – 備用基礎設施 – 技術支持能力 – 運行維護管理能力 – 災難恢復預案 策略要素 主要內容 資源獲取方式 要素 具體要求 57 例如：災難恢復資源的獲取方式 ? 備用基礎設施 – a)由單位所有或運行； – b)多方共建或通過互惠協議獲??； – c)租用商業(yè)化災難備份中心的基礎設施。 ? 備用數據處理系統 – a)事先與廠商簽訂緊急供貨協議； – b)事先購買所需的數據處理設備并存放在災難備份中心或安全的設備倉庫； – c)利用商業(yè)化災難備份中心或簽有互惠協議的機構已有的兼容設備。 58 例如：確定災難恢復等級各要素的要求 ? 數據備份系統 – a)數據備份的范圍； – b)數據備份的時間間隔； – c)數據備份的技術及介質； – d)數據備份線路的速率及相關通信設備的規(guī)格和要求。 ? 備用基礎設施 – a)與生產系統所在的數據處理中心（以下簡稱“生產中心”）的距離要求； – b)場地和環(huán)境（如面積、溫度、濕度、防火、電力和工作時間等）要求； – c)運行和管理要求。 59 災難恢復策略的實現 ? 災難備份中心的選擇和建設 – 選址原則 – 基礎設施要求 ? 災難備份系統技術方案的實現 ? 技術支持能力的實現 ? 運行維護管理能力的實現 ? 災難恢復預案的實現 60 災難恢復基礎設施的選擇和建設 ? 選址原則 61 設施類型 設施名稱 說明 工作設施 信息系統工作設施 位于災難備份中心的核心區(qū)域的信息系統設備及相關配套設備，主要包括：計算機機房、主操作室、通訊機房、介質機房、信息系統設備測試維修機房等。 保障系統工作設施 位于災難備份中心的保障設備區(qū)域，用來保障災難備份中心7*24小時運行的設施，主要包括：供配電設施、空調暖通設施、給排水設施、消防設施、監(jiān)控設施、貨運設施等。 輔助設施 災難備份中心輔助設施 用于災難備份中心運行所需的配套設施，主要包括：災難備份中心辦公室、會議室、資料室、值班室、倉庫、客戶接待室、客戶休息室、客戶活動區(qū)域、停車場、貨物裝卸區(qū)等。 災難恢復輔助設施 災難備份中心中提供災難恢復用途的設施，主要包括：災難恢復指揮中心、災難恢復座席區(qū)、辦公區(qū)、新聞發(fā)布中心（多媒體室）、會議室、打印傳真室等。 災難恢復培訓設施 災難備份中心中提供用于災難恢復或業(yè)務連續(xù)性培訓的設施， 主要包括：培訓教室、模擬演練室、培訓人員辦公室等。 生活設施 保障人員生活設施 提供給災難備份中心 7*24小時運行而配備的人員生活所必須的設施，主要包括：宿舍、食堂、健身房、閱覽室等生活設施。 災難恢復人員生活設施 提供給災難恢復或災難恢復培訓人員所需要的生活設施，主要包括：客房、食堂等生活設施。 災難備份中心基礎設施的要求 62 災難恢復基礎設施的選擇和建設 ? 同城和異地 63 災難備份技術方案要素 ? 數據備份系統 – – 備份的數據范圍 – – 恢復時間目標 – – 數據復制通信網絡 – – 網絡設備 ? 備用數據處理系統 ? – 恢復的處理能力要求 ? – 主機、存儲 ? – 系統、數據庫、中間件軟件 ? – 應用軟件 ? – 專用設備 ? – 本地網絡 ? 備用網絡系統 ? – 災難恢復通信網絡 ? – 網絡設備 64 典型的災難恢復技術方案架構 65 實現對災難備份系統的運行維護及技術支持 ? 為實現對災難備份系統的運行維護及技術支持，該體系應至少包含以下幾個組成部分：組織架構、運行維護要求、運行維護方式及管理制度。 66 實現對災難備份系統的運行維護及技術支持 ? 組織架構 ：運行維護團隊、技術支持團隊、外部支持團隊 ? 運