【正文】 解并可以使用 ? 促進(jìn)災(zāi)難恢復(fù)預(yù)案活動、更新、實用 ? 展示恢復(fù)的能力 ? 達(dá)到法律和內(nèi)部審計要求 73 演練與演習(xí)的類型 ? 演練和演習(xí)的主要方式有： – 桌面演練； – 模擬演練； – 實戰(zhàn)演練等 ? 根據(jù)演練和演習(xí)的深度，可分為： – 系統(tǒng)級演練； – 應(yīng)用級演練； – 業(yè)務(wù)級演練等 ? 根據(jù)演練和演習(xí)的準(zhǔn)備情況，可分為： – 計劃內(nèi)的演練和演習(xí)； – 計劃外的演練和演習(xí)等 74 預(yù)案維護(hù)管理 ? 核對預(yù)案的功能性 ? 驗證預(yù)案文檔的精確性和完整性 ? 分發(fā)更新的文檔 – 文檔計劃分發(fā)和發(fā)布流程 – 確保相關(guān)的團(tuán)隊收到更新的文檔 ? 依靠維護(hù)來改變管理流程 ? 提供培訓(xùn)作為持續(xù)維護(hù)預(yù)案的一部分 – 為與災(zāi)難恢復(fù)的相關(guān)人員開展定期培訓(xùn)，如：復(fù)習(xí)進(jìn)修課程或災(zāi)難備份研討會 – 指派培訓(xùn)責(zé)任，如：部門經(jīng)理要確保員工被送去參加培訓(xùn) ? 完成時報告預(yù)案維護(hù)情況 ? 毀掉舊災(zāi)難恢復(fù)預(yù)案的復(fù)印件或電子版本。 – 第四，災(zāi)難恢復(fù)預(yù)案在內(nèi)容管理方面應(yīng)注意內(nèi)容的分布和粒度，可根據(jù)版本和內(nèi)容的更新頻度將災(zāi)難恢復(fù)的內(nèi)容進(jìn)行適當(dāng)?shù)姆植肌? – 其次，為了建立有效的版本控制體系，必須建立規(guī)范的災(zāi)難恢復(fù)預(yù)案的問題提交、解決、更新、跟蹤、發(fā)布的渠道和流程。 67 實現(xiàn)對災(zāi)難備份系統(tǒng)的運行維護(hù)及技術(shù)支持 ? 管理制度 – 災(zāi)難備份的流程和管理制度； – 災(zāi)難備份中心機(jī)房的管理制度； – 按介質(zhì)特性對備份數(shù)據(jù)進(jìn)行定期存取、驗證和轉(zhuǎn)儲管理制度； – 硬件系統(tǒng)、系統(tǒng)軟件和應(yīng)用軟件的運行管理制度； – 災(zāi)難備份系統(tǒng)的變更管理流程； – 災(zāi)難恢復(fù)預(yù)案以及相關(guān)技術(shù)手冊的保管、分發(fā)、更新和備案制度； – 非災(zāi)難恢復(fù)用的信息系統(tǒng)運行管理制度； – 安全管理規(guī)定； – 基礎(chǔ)設(shè)施維護(hù)的工作規(guī)程及操作手冊； – 各部門及崗位的管理規(guī)定； – 應(yīng)急處理工作規(guī)程和操作手冊。 災(zāi)難備份中心基礎(chǔ)設(shè)施的要求 62 災(zāi)難恢復(fù)基礎(chǔ)設(shè)施的選擇和建設(shè) ? 同城和異地 63 災(zāi)難備份技術(shù)方案要素 ? 數(shù)據(jù)備份系統(tǒng) – – 備份的數(shù)據(jù)范圍 – – 恢復(fù)時間目標(biāo) – – 數(shù)據(jù)復(fù)制通信網(wǎng)絡(luò) – – 網(wǎng)絡(luò)設(shè)備 ? 備用數(shù)據(jù)處理系統(tǒng) ? – 恢復(fù)的處理能力要求 ? – 主機(jī)、存儲 ? – 系統(tǒng)、數(shù)據(jù)庫、中間件軟件 ? – 應(yīng)用軟件 ? – 專用設(shè)備 ? – 本地網(wǎng)絡(luò) ? 備用網(wǎng)絡(luò)系統(tǒng) ? – 災(zāi)難恢復(fù)通信網(wǎng)絡(luò) ? – 網(wǎng)絡(luò)設(shè)備 64 典型的災(zāi)難恢復(fù)技術(shù)方案架構(gòu) 65 實現(xiàn)對災(zāi)難備份系統(tǒng)的運行維護(hù)及技術(shù)支持 ? 為實現(xiàn)對災(zāi)難備份系統(tǒng)的運行維護(hù)及技術(shù)支持，該體系應(yīng)至少包含以下幾個組成部分：組織架構(gòu)、運行維護(hù)要求、運行維護(hù)方式及管理制度。 生活設(shè)施 保障人員生活設(shè)施 提供給災(zāi)難備份中心 7*24小時運行而配備的人員生活所必須的設(shè)施，主要包括：宿舍、食堂、健身房、閱覽室等生活設(shè)施。 災(zāi)難恢復(fù)輔助設(shè)施 災(zāi)難備份中心中提供災(zāi)難恢復(fù)用途的設(shè)施，主要包括：災(zāi)難恢復(fù)指揮中心、災(zāi)難恢復(fù)座席區(qū)、辦公區(qū)、新聞發(fā)布中心（多媒體室）、會議室、打印傳真室等。 保障系統(tǒng)工作設(shè)施 位于災(zāi)難備份中心的保障設(shè)備區(qū)域，用來保障災(zāi)難備份中心7*24小時運行的設(shè)施，主要包括：供配電設(shè)施、空調(diào)暖通設(shè)施、給排水設(shè)施、消防設(shè)施、監(jiān)控設(shè)施、貨運設(shè)施等。 ? 備用基礎(chǔ)設(shè)施 – a)與生產(chǎn)系統(tǒng)所在的數(shù)據(jù)處理中心（以下簡稱“生產(chǎn)中心”）的距離要求； – b)場地和環(huán)境（如面積、溫度、濕度、防火、電力和工作時間等）要求； – c)運行和管理要求。 ? 備用數(shù)據(jù)處理系統(tǒng) – a)事先與廠商簽訂緊急供貨協(xié)議； – b)事先購買所需的數(shù)據(jù)處理設(shè)備并存放在災(zāi)難備份中心或安全的設(shè)備倉庫； – c)利用商業(yè)化災(zāi)難備份中心或簽有互惠協(xié)議的機(jī)構(gòu)已有的兼容設(shè)備。廣域網(wǎng)訪問資源恢復(fù)優(yōu)先級 確定災(zāi)難恢復(fù)目標(biāo)確定災(zāi)難恢復(fù)目標(biāo)確定災(zāi)難恢復(fù)目標(biāo)確定災(zāi)難恢復(fù)目標(biāo)RTO /R PO范圍1. 災(zāi)難恢復(fù)需求分析 確定災(zāi)難恢復(fù)目標(biāo) 54 2. 制定災(zāi)難恢復(fù)策略 ? 什么是災(zāi)難恢復(fù)策略 – 是機(jī)構(gòu)為了達(dá)到災(zāi)難恢復(fù)的需求目標(biāo)而采取的途徑； – 它包含實現(xiàn)的計劃、方法和可選的方案； – 是基于機(jī)構(gòu)對自身災(zāi)難恢復(fù)需求確切了解的基礎(chǔ)上做出的； – 其根本目的是為了達(dá)到在災(zāi)難恢復(fù)需求中描述的實現(xiàn)目標(biāo)； – 是指導(dǎo)整個災(zāi)難恢復(fù)建設(shè)的綱領(lǐng)性文件； – 要遵循成本風(fēng)險平衡原則； – 描述了災(zāi)難恢復(fù)需求的實現(xiàn)步驟和實現(xiàn)方法。 52 ? 明確關(guān)鍵業(yè)務(wù)功能和支持關(guān)鍵業(yè)務(wù)功能的關(guān)鍵應(yīng)用系統(tǒng)； ? 明確系統(tǒng)中斷對業(yè)務(wù)的損失和影響； ? 明確各業(yè)務(wù)系統(tǒng)的恢復(fù)目標(biāo)和內(nèi)外部依賴關(guān)系； ? 確定各業(yè)務(wù)功能災(zāi)難恢復(fù)指標(biāo)（ RTO/RPO）； ? 明確各業(yè)務(wù)功能恢復(fù)的最小資源需求及恢復(fù)策略； 1. 災(zāi)難恢復(fù)需求分析 BIA業(yè)務(wù)影響分析 53 風(fēng)險分析風(fēng)險分析風(fēng)險的高低 業(yè)務(wù)影響分析業(yè)務(wù)影響分析中斷的影響開發(fā)恢復(fù)優(yōu)先級和RT O/RP O 范圍高高低中高? 大型機(jī)訪問1d/3 d? E mail 服務(wù)器? E mail1h/3 h? 局域網(wǎng)服務(wù)器。 ? 其他信息化程度較高的行業(yè)如保險 、 證券 、 電力 、民航 、 電信 、 石化 、 鋼鐵等企業(yè)正在開展和規(guī)劃災(zāi)難恢復(fù)系統(tǒng)的建設(shè) 48 我國災(zāi)難恢復(fù)工作存在的主要問題 ? 存在僥幸心理 ， 缺乏開展災(zāi)難恢復(fù)工作的積極性； ? 在沒有統(tǒng)籌規(guī)劃 ， 各行業(yè)及地方自行建設(shè)災(zāi)難備份中心 ， 造成社會經(jīng)濟(jì)資源的分散和浪費； ? 從事災(zāi)難恢復(fù)建設(shè)和服務(wù)的企業(yè)良莠不齊 ， 部分企業(yè)缺乏專業(yè)化能力 ， 不能滿足災(zāi)難恢復(fù)的要求； ? 已建成的災(zāi)備中心普遍缺乏嚴(yán)格的演練 ， 災(zāi)備中心的運營缺乏有效的監(jiān)管和審計 ， 導(dǎo)致大量的災(zāi)備中心無法在災(zāi)難來臨時有效發(fā)揮作用； ? 災(zāi)難備份恢復(fù)有關(guān)人員意識欠缺 、 專業(yè)人才缺乏 49 災(zāi)難恢復(fù)規(guī)劃的過程階段 業(yè)務(wù)影響 分析 制定 恢復(fù)策略 災(zāi)難恢復(fù)策略的實現(xiàn) 災(zāi)難恢復(fù)預(yù)案的制定、落實和管理 ?分析業(yè)務(wù)功能和相關(guān)資源配置 ?評估中斷影響 ?確定災(zāi)難恢復(fù)資源獲取方式 ?確定災(zāi)難恢復(fù)等級的要素要求 ?正式文檔化 ?災(zāi)難備份中心的選擇和建設(shè) ?災(zāi)難備份系統(tǒng)技術(shù)方案的實現(xiàn) ?技術(shù)支持能力的實現(xiàn) ?運行維護(hù)能力的實現(xiàn) ?災(zāi)難恢復(fù)預(yù)案的制訂 ?災(zāi)難恢復(fù)預(yù)案的教育、培訓(xùn)和演練 ?災(zāi)難恢復(fù)預(yù)案的管理 風(fēng)險分析 ?標(biāo)識資產(chǎn) ?標(biāo)識威脅 ?標(biāo)識脆弱性 ?標(biāo)識現(xiàn)有控制 ?定量 /定性風(fēng)險分析 災(zāi)難恢復(fù)需求分析 災(zāi)難恢復(fù)策略制定 災(zāi)難恢復(fù)預(yù)案制定和管理 災(zāi)難恢復(fù)策略實現(xiàn) 確定災(zāi)難恢復(fù)目標(biāo) ?關(guān)鍵業(yè)務(wù)功能及恢復(fù)的優(yōu)先級 ?RTO/RPO的范圍 50 1. 災(zāi)難恢復(fù)需求分析 ? 風(fēng)險評估對我們?yōu)槭裁葱枰獮?zāi)難恢復(fù)建設(shè)這一問題給出了答案 ? 業(yè)務(wù)影響分析 BIA 為我們后續(xù)的災(zāi)難恢復(fù)系統(tǒng)建設(shè)提供了以下信息： – – 誰、什么、何地、何時、如何 ?機(jī)構(gòu)面臨的風(fēng)險有哪些？ ?哪些風(fēng)險的危害更大？ ?哪些業(yè)務(wù)和系統(tǒng)對機(jī)構(gòu)更重要？ ?這些業(yè)務(wù)和系統(tǒng)的關(guān)系？ ?這些業(yè)務(wù)和系統(tǒng)應(yīng)該多久恢復(fù)？ ?這些業(yè)務(wù)和系統(tǒng)誰應(yīng)當(dāng)先恢復(fù)？ ?哪些業(yè)務(wù)數(shù)據(jù)不能丟失？ ?需要依賴哪些外部機(jī)構(gòu)？ ?恢復(fù)時需要哪些資源？ 51 1. 災(zāi)難恢復(fù)需求分析 風(fēng)險分析 ? 風(fēng)險分析為機(jī)構(gòu)提供： – ； – ； – – 。 ? 2023年，國信辦《關(guān)于做好重要信息系統(tǒng)災(zāi)難備份工作的通知》，強(qiáng)調(diào)了“統(tǒng)籌規(guī)劃、資源共享、平戰(zhàn)結(jié)合”的災(zāi)備工作原則。 ? 隨著國內(nèi)信息化建設(shè)的不斷完善、數(shù)據(jù)大集中的開展和國家對災(zāi)難恢復(fù)工作的高度重視，越來越多的單位和部門認(rèn)識到災(zāi)難恢復(fù)的重要性和必要性， 開展災(zāi)難恢復(fù)建設(shè)的時機(jī)已基本成熟。 ? 2023年，“千年蟲”事件引發(fā)了國內(nèi)對于信息系統(tǒng)災(zāi)難的第一次集體性關(guān)注，但“ ”事件所引起的震動真正地引起了大家對災(zāi)難恢復(fù)的關(guān)注。 ? 災(zāi)難備份系統(tǒng)，是指用于災(zāi)難恢復(fù)目的，由數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)和備用的網(wǎng)絡(luò)系統(tǒng)組成的信息系統(tǒng)。 41 主系統(tǒng)與災(zāi)難備份系統(tǒng) ? 主系統(tǒng)也稱生產(chǎn)系統(tǒng)，是指正常情況下支持組織日常運作的信息系統(tǒng)。 ? 災(zāi)難備份中心也稱備用站點。 39 BCP/DRP的指標(biāo) 恢復(fù)點目標(biāo) RPO/恢復(fù)時間目標(biāo) RTO 秒 分 小時 日 周 秒 分 小時 日 周 恢復(fù)點 恢復(fù)時間 ? RPO－ Recovery Point Objective，恢復(fù)點目標(biāo) ? 定義：災(zāi)難發(fā)生后，系統(tǒng)合數(shù)據(jù)必須恢復(fù)到的時間點要求 ? 代表了當(dāng)災(zāi)難發(fā)生時允許丟失的數(shù)據(jù)量 ? RTO－ Recovery Time Objective ，恢復(fù)時間目標(biāo) ? 定義：災(zāi)難發(fā)生后，信息系統(tǒng)或業(yè)務(wù)功能從停頓到必須恢復(fù)的時間要求。 38 BCM、 BCP、 DRP – 對于信息化依賴程度高的單位，信息系統(tǒng)災(zāi)難恢復(fù)是其業(yè)務(wù)連續(xù)規(guī)劃的重要組成部分。 ? 業(yè)務(wù)連續(xù)管理 (Business Continuity Management，簡稱“ BCM” ) – 為保護(hù)組織的利益、聲譽(yù)、品牌和價值創(chuàng)造活動，找出對組織有潛在影響的威脅，提供建設(shè)組織有效反應(yīng)恢復(fù)能力的框架的整體管理過程。 37 BCP和 BCM ? 業(yè)務(wù)連續(xù)規(guī)劃（ Business Continuity Planning，簡稱“ BCP”） – 是災(zāi)難事件的預(yù)防和反應(yīng)機(jī)制，是一系列事先制定的策略和規(guī)