【正文】 71 演講完畢，謝謝觀看！ 。 ? （ 7）維護(hù)計劃。 ? （ 5）評估測試。 ? （ 3）準(zhǔn)備詳細(xì)測試工作計劃。 ? （ 2）記錄高水平測試災(zāi)難恢復(fù)計劃。主要步驟如下： ? （ 1）研究災(zāi)難恢復(fù)計劃測試目標(biāo)和評估準(zhǔn)則。 70 執(zhí)行評估和維護(hù)災(zāi)難恢復(fù)計劃 ? 這個階段的主要目的是確保災(zāi)難恢復(fù)計劃按照設(shè)計執(zhí)行，并保證計劃被正確地維護(hù)。 ? 需要注意的是，該計劃一定要保存在與水火隔離的工作環(huán)境之外。 ? （ 8）術(shù)語匯編。測試和維護(hù)的詳細(xì)計劃。這個計劃應(yīng)當(dāng)包括構(gòu)建新設(shè)備、獲取新硬件和軟件、在實施前測試新系統(tǒng)。 ? （ 5）如何恢復(fù)運行。 ? （ 4）恢復(fù)運行方法。 ? （ 3）災(zāi)難應(yīng)對計劃。 ? （ 2）緊急應(yīng)對程序。 69 設(shè)計災(zāi)難恢復(fù)計劃 ? 這個階段的目的是制定災(zāi)難恢復(fù)計劃。 ? （ 3）制定恢復(fù)規(guī)劃表。 ? （ 2）為每一個主要功能制定恢復(fù)行動計劃。 68 災(zāi)難恢復(fù)計劃的文檔 ? 以文檔的形式將災(zāi)難計劃記錄下來，主要步驟包括： ? （ 1）制定恢復(fù)時間。 67 分析恢復(fù)策略 ? 這個階段的目標(biāo)是確定合適的信息資源，分析所有可選的恢復(fù)措施，并挑選最能滿足公司目標(biāo)的措施。公司應(yīng)確定以下任務(wù)： ? 公司執(zhí)行了信息系統(tǒng)那些功能； ? 確定系統(tǒng)中那些功能對業(yè)務(wù)成功是至關(guān)重要的； ? 確定如果在一小時、一天、一周、一個月或者更長的時間內(nèi)不執(zhí)行主要功能對公司將造成的影響。 66 對公司經(jīng)營環(huán)境進(jìn)行評估 ? 這個階段的目標(biāo)是確定公司遭受風(fēng)險的類型和這些風(fēng)險對信息系統(tǒng)運行的潛在影響。 ? （ 3）開發(fā)災(zāi)難恢復(fù)計劃輔助工具：災(zāi)難恢復(fù)計劃是一項系統(tǒng)工程，開發(fā)災(zāi)難恢復(fù)計劃的輔助工具與系統(tǒng)是非常必要的，它包括：備份策略決策系統(tǒng)，災(zāi)難恢復(fù)指引系統(tǒng)，自動運行管理系統(tǒng)等。 ? （ 2）外包方式：災(zāi)難恢復(fù)計劃涉及到業(yè)務(wù)風(fēng)險分析、方案選擇、實施、測試、培訓(xùn)、演習(xí)等內(nèi)容，是一項既復(fù)雜又繁鎖的工作。實時熱備份技術(shù)具有一次性投資昂貴、通訊費用高等缺點，但具有最好的數(shù)據(jù)完整性與業(yè)務(wù)連續(xù)性保證。但是其業(yè)務(wù)數(shù)據(jù)卻沒有受到任何影響，就是因為采用了鏡像系統(tǒng)備份。一旦一個系統(tǒng)發(fā)生故障，所有業(yè)務(wù)處理可以直接切換到鏡像系統(tǒng)中，對用戶不會造成任何影響。這種方法要求在相距較遠(yuǎn)的兩個不同地方，同時運行兩套或更多套系統(tǒng)。 63 后備運行系統(tǒng)的選擇 ? （ 5）鏡像系統(tǒng)（ mirrored systems） ? 鏡像系統(tǒng)是一個相對高成本的方案，適合于一些運行非常重要任務(wù) 的系統(tǒng)。 ? 優(yōu)點：恢復(fù)時間短，一般幾十分鐘到數(shù)小時，數(shù)據(jù)完整性與一致性最好，數(shù)據(jù)丟失可能性最小。也可定時。 ? 缺點：恢復(fù)時間長，一般要十幾小時至數(shù)天，數(shù)據(jù)完整性與一致性較差。使用溫站設(shè)備一旦發(fā)生災(zāi)難，可以迅速租借或購買主機(jī)，使用定期備份數(shù)據(jù)，手工逐筆或自動批量追補(bǔ)孤立數(shù)據(jù)或，將終端用戶通過通訊線路切換到備份系統(tǒng)，恢復(fù)業(yè)務(wù)運行。 61 后備運行系統(tǒng)的選擇 ? （ 3）溫站（ worm site） ? 溫站中裝備了部分設(shè)備，例如辦公環(huán)境、通信設(shè)備、存儲設(shè)備等。 ? 優(yōu)點：設(shè)備投資較少，節(jié)省通信費用，通信環(huán)境要求不高。 ? 一旦發(fā)生災(zāi)難，可以從設(shè)備供應(yīng)商處購買新的設(shè)備。一旦發(fā)生災(zāi)難可以將恢復(fù)設(shè)備安裝在該環(huán)境中。 ? 由于這種方法在合并兩家公司 的業(yè)務(wù)系統(tǒng)時，會出現(xiàn)意想不到的問題，所以現(xiàn)在已經(jīng)不多采用。 ? （ 1）互助協(xié)定（ mutual aid） ? 互助協(xié)定是指兩個或多個公司達(dá)成災(zāi)害發(fā)生時相互共享資源的協(xié)定。磁盤鏡像可備份所有類型的數(shù)據(jù)。 ? （ 5）網(wǎng)絡(luò)數(shù)據(jù)鏡像 ? 是指對生產(chǎn)系統(tǒng)的數(shù)據(jù)庫數(shù)據(jù)和重要的數(shù)據(jù)與目標(biāo)文件進(jìn)行監(jiān)控與跟蹤，并將對這些數(shù)據(jù)及目標(biāo)文件的操作日志通過網(wǎng)絡(luò)實時傳送到備份系統(tǒng)，備份系統(tǒng)則根據(jù)操作日志對磁盤中數(shù)據(jù)進(jìn)行更新，以保證生產(chǎn)系統(tǒng)與備份系統(tǒng)數(shù)據(jù)同步。 ? （ 3）遠(yuǎn)程關(guān)鍵數(shù)據(jù) +定期備份 ? 本方式定期備份全部數(shù)據(jù)，同時生產(chǎn)系統(tǒng)實時向備份系統(tǒng)傳送數(shù)據(jù)庫日志或應(yīng)用系統(tǒng)交易流水等關(guān)鍵數(shù)據(jù)。 ? （ 2）遠(yuǎn)程磁帶庫、光盤庫 ? 是指通過網(wǎng)絡(luò)將數(shù)據(jù)傳送到遠(yuǎn)離生產(chǎn)中心的磁帶庫或光盤庫系統(tǒng)。 主機(jī)生產(chǎn)中心終端用戶數(shù)據(jù)備份場地后備運行系統(tǒng)災(zāi)難備份中心57 數(shù)據(jù)備份方式 ? 目前比較實用的的數(shù)據(jù)備份方式可分為本地備份異地保存、遠(yuǎn)程磁帶庫與光盤庫、遠(yuǎn)程關(guān)鍵數(shù)據(jù) +定期備份、遠(yuǎn)程數(shù)據(jù)庫復(fù)制、網(wǎng)絡(luò)數(shù)據(jù)鏡像、遠(yuǎn)程鏡像磁盤等六種。 主機(jī)生產(chǎn)中心終端用戶數(shù)據(jù)備份場地后備運行系統(tǒng)災(zāi)難備份中心人工電子56 災(zāi)難備份系統(tǒng)的組成 ? 災(zāi)難發(fā)生后，備份系統(tǒng)將接替生產(chǎn)系統(tǒng)繼續(xù)運行，備份中心、生產(chǎn)中心及終端用戶三者之間的關(guān)系如圖所示。 ? 在正常生產(chǎn)和數(shù)據(jù)備份狀態(tài)下，生產(chǎn)系統(tǒng)通過人工或網(wǎng)絡(luò)傳輸方法向備份系統(tǒng)傳送需備份的各種數(shù)據(jù)。它是在充分考慮經(jīng)濟(jì)、技術(shù)、管理和社會條件的可行性的基礎(chǔ)之上，提出的最佳災(zāi)難恢復(fù)策略。 ? 6．災(zāi)難應(yīng)急方案 ? 災(zāi)難應(yīng)急方案是指在發(fā)生計算機(jī)系統(tǒng)災(zāi)難事件時，為了盡可能減少損失，而對計算機(jī)應(yīng)用系統(tǒng)采取的搶救措施、故障隔離措施、恢復(fù)過程以及工作人員救護(hù)和撤離計劃等。二是快速恢復(fù)營業(yè)，使業(yè)務(wù)停頓時間最短甚至不中斷業(yè)務(wù)。 ? 4．災(zāi)難恢復(fù) ? 災(zāi)難恢復(fù)是一個在發(fā)生計算機(jī)系統(tǒng)災(zāi)難后，在遠(yuǎn)離災(zāi)難現(xiàn)場的地方重新組織系統(tǒng)運行和恢復(fù)營業(yè)的過程。造成計算機(jī)系統(tǒng)災(zāi)難性事故的原因有自然災(zāi)害、基礎(chǔ)設(shè)施的突發(fā)性事故、計算機(jī)系統(tǒng)故障和各種人為因素等。商業(yè)持續(xù)計劃是在災(zāi)難來臨時如何恢復(fù)所有經(jīng)營業(yè)務(wù)的方法，而不僅僅限于信息部門的業(yè)務(wù)。災(zāi)難包括從洪水、火災(zāi)、地震到勞動市場的動蕩、重要文件的丟失。 49 其他安全控制技術(shù) ? 防火墻（ firewall） ? 口令 ? 訪問控制 ? 加密 ? 安全電子郵件 PEM（ privacy enhanced mail） ? 良好隱私 PGP（ pretty good privacy） ? 站點安全工具 ? 事故報告與更改 50 持續(xù)計劃 ? 基本概念 ? 災(zāi)難備份系統(tǒng)的組成 ? 災(zāi)難恢復(fù)計劃的制定 51 基本概念 1．商業(yè)持續(xù)計劃（ business continuity planning， BCP） ? 商業(yè)持續(xù)能力是指企業(yè)在信息系統(tǒng)支持中斷情況下的繼續(xù)經(jīng)營能力以及發(fā)生災(zāi)難性事件情況下的生存能力。如果一定要的話，應(yīng)避免將目錄設(shè)為即可讀又可寫； ? 從計算機(jī)中