第一章-数据灾备技术概述

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

第一章数据备份与灾难恢复技术概述Page 2本课程主要内容通过学习本课程将可熟悉数据备份与灾难恢复技术的基本概念、国家标准、主要技术手段以及系统解决方案等内容。本课
程主要包括以下五部分内容–1)数据备份与灾难恢复技术概述主要讲解数据备份与灾难恢复技术的发展概况、基本术语、各国相关标准简介以及开展灾难恢复工作的意
义等内容建立深入学习本课程的基础。
–2)信息系统数据容灾技术主要讲解容灾的基本概念、数据容灾技术、系统容灾技术、分布式数据库容灾技术等内容使学生建立数据容灾的基本概念熟悉现有容灾技术手段。
–3)信息系统数据备份技术主要讲解数据备份方式、数据备份策略、
数据备份产品、数据恢复技术、数据取证技术以及数据备份技术的实例分析等内容使学生熟悉数据备份的主要技术了解数据备份的实现手段。Page 3本课程主要内容–4)信息系统灾难恢复技术主要讲解灾难恢复的技术手段、灾难恢复的组织管理、灾难恢复的建设、灾难恢复需求的确定、灾难恢复策略的
制定、灾备中心的选择方法、灾备技术的解决方案、灾难恢复预案的实
现以及灾难恢复的案例分析等内容是本课程的重点讲授内容。–5)信息系统灾难恢复技术的国家标准主要讲解国家标准信息安全技术 信息系统灾难恢复规范GB/T 20988—2007的内容包括国标的
主要内容以及灾难恢复能力等级划分、灾难恢复预案框架等内容使学
生了解国家相关标准便于日后在工作岗位中开展相关工作。Page 4信息系统灾难恢复的历史与现状信息系统灾难恢复有关术语信息系统灾难恢复工作的意义Page 5灾难的典型案例?2001-911事件1200家企业受灾400家企业启动了灾难恢复计划
摩根士丹利公司几天后在新泽西州恢复营业
其它无灾备能力的企业损失惨重? 美国8大知名网站系统瘫痪2000.2Yahoo、Amazon、CNN、Buy、eBay、
Etrade等
3天损失12亿美元? 东京国际机场航管失灵2001影响几百架飞机、几千人受阻红色病毒? 美国年均处理灾难性事件40宗Page 6国外灾难恢复的发展概况在美国起步于20世纪70年代–1979年在美国宾夕法尼亚州的费城(Philadelphia)建立了专业的商业化
灾难备份中心并对外提供服务–1979年至1989年拥有超过100家灾难备份服务商–后经过大规模合并和重组到1999年市场上剩下31家并以每年15%的速度增长
–1982年至1998年间美国成功完成了582宗灾难恢复2005年美国德勤公司针对273个机构覆盖政府、银行、保
险、制造、电力、通信等进行调查结果为机构

灾难恢复建设情况
2004年2005年
全部或部分关键业务建立了灾难恢复系统的机构
74.4% 83.6%
全部关键业务建立了灾难恢复系统的机构
21.7% 41.8%Page 7国外灾难恢复的发展概况0.00%5.00%10.00%15.00%20.00%25.00%30.00%35.00%
确保业务运作的可用性
法律法规的要求
决策层对风险管理的责任
对股东利益的负责
业务中断的经历
运营管理层对风险管理的责任
公众形象或名誉
对国土安全的责任
其他
今后5年
以前
灾难恢复建设的驱动力Page 8国外灾难恢复的发展概况2006年IDC对40家企业的业务连续性和灾难备份情况进行抽样调查发现–其中自建占56.8%外包占43.2%–2006年外包的比例比2004年高出30.5%–自建的的成本是外包费用的3.28倍西方发达国家重要机构都在远离主数据中心的地方建有灾难恢
复系统对于信息系统依赖程度较高的公司往往需要拿出IT总
预算的7%-15%用于灾难恢复Page 9国内灾难恢复的发展概况20世纪90年代末期一些单位在信息化建设的同时也开始关注对数据的保护与备份
2000年“千年虫”事件引发了国内对于信息系统灾难的第一次集体关注2003年中办、国办下发了《国家信息化领导小组关于加强信
息安全与保障工作的意见》明确要求各基础信息网络和重
要信息系统建设要充分考虑抗毁性与灾难恢复制定和不断完
善信息安全应急处置预案。
2004年9月国务院信息化工作办公室下发了《关于做好重要
信息系统灾难备份工作的通知》强调了“统筹规划、资源共享、平战结合”的灾难备份工作原则。Page 10国内灾难恢复的发展概况2005年4月为进一步推进八个重点行业加快实施信息系统灾难恢复工作国务院信息化工作办公室下发了《重要信息系统
灾难恢复指南》指明了灾难恢复工作的流程、灾难备份中心
的等级划分及灾难恢复预案的制定。
2007年6月《重要信息系统灾难恢复指南》升级为国家标准
——《信息安全技术 信息系统灾难恢复规范》GB/T 20988-
2007并与2007年11月正式实施。
近年来银行业已基本建立了专门的灾难恢复组织机构。保险
、证券、税务、电力、民航、电信、石化和钢铁正在开展和规
划灾难恢复系统的建设。Page 11信息系统灾难恢复的历史与现状信息系统灾难恢复有关术语信息系统灾难恢复工作的意义Page 12灾难的定义《信息安全技术 信息系统灾难恢复规范》GB/T 20988-2007将灾难定义为由于人为或自然的原因造成信息系统严重
故障或瘫痪使信息系统支持的业务功能停顿或服务水平不可
接受、达到特定的时

间的突发性事件。
典型的灾难事件包括–自然灾害如水灾、洪水、地震、飓风、龙卷风和台风等
–技术风险如设备故障、软件错误、通信网络中断和电力故障等
–人物因素如操作员错误、植入有害代码和恐怖袭击等Page 13灾难分布Source: Contingency Planning Research, Inc 1999 (U.S. 1982~1997, 6000 Samples)Page 14灾难恢复的含义和目标灾难恢复是指将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态而设计的活动和流程。
灾难恢复规划为了减少灾难带来的损失和实现灾难恢复所做的事前计划和安全。信息系统的灾难恢复工作包括灾难恢复规划和灾难备份中心
的日常运作还包括灾难发生后的应急响应、关键业务功能在
灾难备份中心的恢复和重续运作以及生产系统的灾后重建和
回退故障。
灾难恢复规划包含以下几个阶段–灾难恢复需求的确定–灾难恢复策略的制定
–灾难恢复策略的实现
–灾难恢复预案的制定、落实和管理Page 15灾难恢复与灾难备份、数据备份灾难备份为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程。
灾难备份是灾难恢复的基础灾难恢复不仅包含灾难备份更注重的是业务能力的恢复。数据备份通常包括文件复制、数据库备份应主要关注备份数
据和源数据的一致性和完整性。Page 16灾难恢复与业务连续规划、业务连续管理信息系统灾难恢复工作中需要对信息系统进行风险分析与业务影响分析以确定信息系统面对灾难事故时的预防和恢复策
略开发并制定相应的系统恢复计划、管理和流程。业务连续规划Business Continuity Planning, BCP是灾难事件的预防和反应机制是一系列事先制定的策略和规划确保单位在面临突发的灾难事件时关键业务功能能持续运
作、有效地发挥作用以保证业务的正常和连续。
业务连续管理Business Continuity ManagementBCM
是对单位的潜在风险加以评估分析确定其可能造成的威胁
并建立一个完善的管理机制来防止或减少灾难事件给单位带来的损失。业务连续规划是实现业务连续管理的基础环节和重要保障。Page 17灾难恢复与业务连续规划、业务连续管理业务连续管理BCM
危机管理 应急管理 业务连续规划BCP










































































退

划Page 18主中心与灾难备份中心主中心也称主站点或生产中心是指主系统所在的数据中心。灾难备份中心也称备用站点是指用于灾难发生后接替主系统
进行数据处理和支持关键业务功能运作的场所可提供灾难备份系统、备用的基础设施和专业技术支持及运行维护管理能力次场所内或周边可提供备用的生活设施。Page 19主系统与灾难备份系统主系统也称生产系统是指正常情况下支持组织日常运作的信息系统包括主数据、主数据处理系统和主网络。
灾难备份系统是指用于灾难恢复目的由数据备份系统、备用数据处理系统和备用的网络系统组成的信息系统。Page 20恢复时间目标与恢复点目标恢复时间目标Recovery Time Objective, RTO是指灾难发生后信息系统或业务功能从停顿到必须恢复的时间要求。
恢复点目标Recovery Point Objective, RPO 是指灾难发生后系统和数据必须恢复到的时间点要求。Page 21信息系统灾难恢复的历史与现状信息系统灾难恢复有关术语信息系统灾难恢复工作的意义Page 22信息系统灾难恢复的意义实施数据大集中建立数据中心在消除信息孤岛、实现资源共享的同时也为信息安全造成了极大的风险。
信息系统灾难恢复的重要性–保持业务连续运作的需要长期可持续发展的要求–加强风险管理提高市场竞争力的重要手段
–行业监管的需要–保证国家安全、人民利益、社会稳定和经济发展的需要

相关文档
最新文档