【正文】 儲設(shè)備冗余，這個工作如果在建立了容災環(huán)境后，可以根據(jù)資金和管理能力進行考慮。（3）本地高可用容災實現(xiàn)，主要是指針對關(guān)鍵業(yè)務系統(tǒng)，建立雙機/集群的容災環(huán)境，確保整個關(guān)鍵業(yè)務系統(tǒng)持續(xù)服務能力。通常信息系統(tǒng)安全體系架構(gòu)包括：（1）存儲集中，主要是建立一套SAN存儲架構(gòu)體系。 需求建議綜上所述，如發(fā)生以上情形，在沒有專業(yè)的本地災備機制保護下，本地數(shù)據(jù)存在丟失的風險，業(yè)務也伴隨著中斷的風險。（3）本地數(shù)據(jù)中心損毀風險：本地信息化安全措施無法防范水災、地震等重大災難對本地機房的整體性摧毀，因此需要建設(shè)更高安全保護等級的災備系統(tǒng)，如異地數(shù)據(jù)災備系統(tǒng)。另外，操作系統(tǒng)也需要進行保護，否則重大故障發(fā)生時，需要先重新安裝操作系統(tǒng)、重裝所有應用程序，然后才能恢復數(shù)據(jù)，耗費相當長的時間才能夠重新恢復應用。表1 數(shù)據(jù)丟失和應用中斷因素序號類別內(nèi)容1自然因素地震、火災、雷電、洪水、颶風、工業(yè)事故2人為因素盜竊、蓄意破壞、病毒、缺乏經(jīng)驗造成的誤操作、壓力和恐慌造成的誤操作3硬件故障硬盤損傷、服務器宕機、電源故障、存儲器故障4軟件故障數(shù)據(jù)庫設(shè)計缺陷、應用軟件故障、操作系統(tǒng)故障5網(wǎng)絡故障網(wǎng)絡連接問題、網(wǎng)絡卡和驅(qū)動程序故障根據(jù)某公司當前信息化現(xiàn)狀情況，貴單位應認知當前架構(gòu)中存在以下安全方面的隱患。但與此同時，伴隨著信息技術(shù)的發(fā)展和網(wǎng)絡的普及，越來越多的信息安全問題也對某公司的業(yè)務發(fā)展產(chǎn)生了阻礙，特別是針對核心服務器或是存儲數(shù)據(jù)的安全事故頻繁發(fā)生，輕則影響日常辦公、重則造成巨大損失。3臺服務器的主要操作系統(tǒng)為windows200windows2012，數(shù)據(jù)庫主要為sqlserver，數(shù)據(jù)量大約為2TB左右，另外集團有一個異地機房，2地之間通信鏈路為千兆帶寬。當前某公司建有符合內(nèi)部辦公的，基于應用LAN和存儲SAN網(wǎng)絡環(huán)境的信息化基礎(chǔ)平臺。目前，該標準正在制訂過程中。到目前為止，項目進展順利。該項目將災備相關(guān)標準劃分為基礎(chǔ)類和應用類。《信息系統(tǒng)災難恢復規(guī)范》對災難恢復預案框架、對相應行業(yè)RTO/RPO 與災難恢復能力等級的關(guān)系比例作了規(guī)范要求，各行業(yè)可根據(jù)行業(yè)特點和信息技術(shù)的應用情況制訂相應的災難恢復能力等級要求和指標體系。具體說，《信息系統(tǒng)災難恢復規(guī)范》對災難恢復能力劃分為6 個等級：第1 級基本支持，第2 級備用場地支持，第3 級電子傳輸和部分設(shè)備支持，第4 級電子傳輸及完整設(shè)備支持，第5 級實時數(shù)據(jù)傳輸及完整設(shè)備支持，第6 級數(shù)據(jù)零丟失和遠程集群支持。（7）2007 年11 月，災備行業(yè)目前唯一的一部國家標準《信息系統(tǒng)災難恢復規(guī)范》(GB/T209882007) 正式發(fā)布。其中，三、四、五級都要求進行數(shù)據(jù)備份?！豆芾磙k法》中包括總則、等級劃分與保護、等級保護的實施與管理、涉及國家秘密信息系統(tǒng)的分級保護管理、信息安全等級保護的密碼管理、法律責任以及附則共七章四十四條規(guī)則辦法。（4）2005年4月，國務院信息化辦公室聯(lián)合銀行、電力、民航、鐵路、證券等八大重點行業(yè)，制定發(fā)布了《重要信息系統(tǒng)災難恢復指南》，對國內(nèi)各行業(yè)的災難備份與恢復工作的開展提供了指導。文件要求：各基礎(chǔ)信息網(wǎng)絡和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災難恢復，制定和不斷完善信息安全應急處置預案；災難備份建設(shè)要從實際出發(fā)，提倡資源共享、互為備份；加強信息安全應急支援服務隊伍建設(shè)，鼓勵社會力量參與災難備份設(shè)施建設(shè)和提供技術(shù)服務，提高信息安全、應急響應能力。一手抓電子政務建設(shè)，一手抓網(wǎng)絡與信息安全，制定并完善電子政務網(wǎng)絡與信息安全保障體系”。4 個指標之間的時序關(guān)系如下所示。由于信息系統(tǒng)災難已經(jīng)涉及信息系統(tǒng)運行的諸多方面，因此，容災抗毀能力已經(jīng)成為衡量信息系統(tǒng)安全性和可靠性的重要指標，其具體指標包括以下4個指標。從這個意義上說，災備的目的就是確保關(guān)鍵業(yè)務持續(xù)運行以及減少非計劃宕機時間。典型的災難事件包括自然災難（如火災、水災、地震、風災等）、設(shè)備災難（如設(shè)備故障、軟件錯誤、電信網(wǎng)絡中斷和電力故障等）和人為災難（如操作員錯誤、破壞、植入有害代碼和恐怖襲擊等）。但是，無論采用哪種程度的保護，數(shù)據(jù)備份都是最基礎(chǔ)的，對信息系統(tǒng)的安全保護必須從數(shù)據(jù)備份開始。所以說，備份也是任何容災系統(tǒng)的起點和基礎(chǔ)。備份，是數(shù)據(jù)安全保護的唯一有效手段。實際上，數(shù)據(jù)才是各類應用的中樞所在，災難發(fā)生時，服務器、路由器、存儲設(shè)備等硬件資源容易快速恢復或重新配置，但是若是數(shù)據(jù)損壞或丟失，信息系統(tǒng)依然不能正常對外提供服務。保障數(shù)據(jù)安全和業(yè)務連續(xù)，已成為信息化工作的下一個重點，也是行業(yè)大勢所趨。信息化的雙刃劍，在帶來高效便捷的同時，也帶來了不可忽視的信息系統(tǒng)安全問題。.. . . .. 公司備份方案建議書學習參考前 言信息化浪潮席卷世界，在今天，各類組織機構(gòu)的正常運轉(zhuǎn)嚴重依賴著各類信息系統(tǒng)的正常運行。業(yè)務越來越繁忙，時間成本越來越高。特別是，由于各種人為或意外導致的數(shù)據(jù)丟失造成系統(tǒng)崩潰、業(yè)務中斷的問題屢見不鮮。值得注意的是，人們往往較重視服務器的可用性和安全性，而忽視了數(shù)據(jù)安全保護。同時，隨著大數(shù)據(jù)時代的來臨，數(shù)據(jù)成為最有價值的核心資產(chǎn)。只有進行了備份系統(tǒng)的建設(shè)，才能在災難發(fā)生后快速恢復數(shù)據(jù)和系統(tǒng)，將災難對信息系統(tǒng)造成的損害降低到最小。在IT系統(tǒng)范疇內(nèi)可以實現(xiàn)的容災包括數(shù)據(jù)容災和應用容災：數(shù)據(jù)容災要求在異地保存?zhèn)浞輸?shù)據(jù)，確保災難發(fā)生后用戶原有的數(shù)據(jù)不會丟失或遭到破壞；應用容災是在數(shù)據(jù)容災的基礎(chǔ)上，對應用系統(tǒng)進行復制，確保在生產(chǎn)中心發(fā)生故障的情況下，異地災備中心能夠接管應用。目 錄第1章 現(xiàn)狀與需求分析 1 信息系統(tǒng)災備的概念、范疇和指標 1 備份容災相關(guān)國家標準 2 信息化現(xiàn)狀 4 現(xiàn)狀風險分析 4 需求建議 5第2章 解決方案設(shè)計 7 方案建設(shè)原則 7 方案架構(gòu)說明 8 異地備份容災方案架構(gòu)與說明 8 方案策略建議 10（1）數(shù)據(jù)備份策略 10（2）數(shù)據(jù)恢復策略 11 方案配置清單 12 方案效果與收益 13第3章 產(chǎn)品技術(shù)亮點 15 黑方數(shù)據(jù)備份與恢復系統(tǒng)技術(shù)亮點 15第4章 技術(shù)支持服務 24 培訓計劃 24 售后服務 25第5章 為何選擇壹進制 27 壹進制介紹 27 更多用戶信賴 27 榮譽資質(zhì) 29第1章 現(xiàn)狀與需求分析 信息系統(tǒng)災備的概念、范疇和指標根據(jù)國家標準《信息系統(tǒng)災難恢復規(guī)范》（GB/T209882007）定義：災難是指由于人為或自然的原因，造成信息系統(tǒng)嚴重故障或癱瘓，使信息系統(tǒng)支持的業(yè)務功能停頓或服務水平降至不可接受、達到特定的時間的突發(fā)性事件。災難備份（從嚴格意義上說，應該稱為災難備份與恢復，簡稱災備），就是指利用技術(shù)、管理手段以及相關(guān)資源確保關(guān)鍵數(shù)據(jù)、關(guān)鍵數(shù)據(jù)處理系統(tǒng)和關(guān)鍵業(yè)務在災難發(fā)生后可以恢復的過程。基于上述定義，信息領(lǐng)域的災備系統(tǒng)可以理解為是以存儲系統(tǒng)作為基本支撐系統(tǒng)、以網(wǎng)絡作為基本傳輸手段、以容錯軟硬件技術(shù)作為直接技術(shù)手段、以管理技術(shù)作為重要輔助手段的綜合系統(tǒng)。（1）恢復點目標（RPO）：指出現(xiàn)災難之時到可以讓業(yè)務繼續(xù)運作的時間；（2）恢復時間目標（RTO）： 指從IT 系統(tǒng)宕機導致業(yè)務停頓之刻開始，到IT系統(tǒng)恢復至可以支持各部門運作，業(yè)務恢復運營的時間；（3）降級操作目標（DOO）：指宕機恢復以后到第二次故障的災難以后的時間；（4）網(wǎng)絡恢復目標（NRO）：指用戶在災難后可以連接到災備中心的時間。圖1 4個指標時序圖 備份容災相關(guān)國家標準（1）早在2002年，國家信息化領(lǐng)導小組關(guān)于我國電子政務建設(shè)指導意見（中辦發(fā)【2002】17號文）中就指出：“要正確處理發(fā)展與安全的關(guān)系，綜合平衡成本和效益。（2）2003年，中共中央辦公廳、國務院辦公廳下發(fā)了《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見》（中辦發(fā)【2003】27號文）。（3）2004年，國信辦【2004】11號文件“關(guān)于做好國家重要信息系統(tǒng)災難備份的通知”針對國家重要信息系統(tǒng)面臨自然災害、網(wǎng)絡攻擊、恐怖、戰(zhàn)爭、破壞、故障等災難因素時，需要做好災備需求分析，提升系統(tǒng)容災能力，并落實責任制，明確提出：誰主管、誰負責，誰運營、誰負責。（5）2007年6月，《信息安全等級保護管理辦法》（公通字【2007】43號）由公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室等國家四部委制定完成并審批通過。該管理辦法將信息系統(tǒng)的保護級別劃分為五級：自主保護級（一級）、指導保護級（二級）、監(jiān)督保護級（三級）、強制保護級（四級）、專控保護級（五級）。