应急与灾难恢复的使命及对策参考文本

应急与灾难恢复的使命及对策参考文本

In The Actual Work Production Management, In Order To Ensure The Smooth Progress Of The Process, And Consider The Relationship Between Each Link, The Specific Requirements Of Each

Link To Achieve Risk Control And Planning

某某管理中心

XX年XX月

应急与灾难恢复的使命及对策参考文本使用指引：此安全管理资料应用在实际工作生产管理中为了保障过程顺利推进，同时考虑各个环节之间的关系，每个环节实现的具体要求而进行的风险控制与规划，并将危害降低到最小，文档经过下载可进行自定义修改，请根据实际需求进行调整与使用。

企业在突发灾难性事件之时，灾难恢复是企业保障业

务连续性的最后一道防线。“灾备系统七要素”是根据我

国国情所做的细化，具有更强的可操作性。

业务连续性现已成为企业生存和发展的生命线，也是

企业创造利润、保障信誉、承担社会责任的一个前提。由

于信息化的发展，它在促进企业发展的同时也给企业带来

了一定的风险，因此探究信息系统的业务连续性保障问题

成为一个重要课题。

在企业业务连续性保障中，涉及到对企业的生产、协

作、管理、营销等各环节。业务持续管理（BCM）是从全

局，体系化、系统化、规范化的一套管理思想。

而企业在突发灾难性事件之时，灾难恢复是企业保障

业务连续性的最后一道防线。经历过“911”事件之后，双塔楼中的1200家公司中，有灾难恢复的企业400家基本上能存活下来，而没有灾难恢复计划（DRP）则面临灭顶之灾。这说明了灾难恢复保障的重要性。根据某战略公司的研究，国际重要信息系统停机可以造成每小时2.8-650万元的损失，国际上知名的网上书店“亚马逊”若停机一小时，就将损失56万美元。

我国在20xx年，由国家信息化领导小组发布了《关于加强信息安全保障工作的意见》。

20xx年发布的《关于做好国家重要信息系统灾难备份的通知》等重要文件都进一步将有关战略进行了细化，并明确了金融、电信、证券、保险、民航、铁路、税收、海关等八大部门和广电网、电信网、互联网三大信息基础设施等，都要做好灾难恢复的需求分析工作和加速推进灾难恢复基础设施的建立。

应急预案七环节

根据国信办文件精神，相关部门都认真做了对“应急预案”的工作。“应急预案”应包括灾难恢复的需求与目标、内部组织应对和分工、事件响应流程、演练与维护以及保障措施。

其中应急响应流程一般应包括七环节：信息安全事件监控、预警→信息安全事件通报→启动应急预案→事件应急抑制→事件应急恢复→应急事后审计评估。

在这个流程中的第六步—“事件应急恢复”中可以采用本地的冷备份、温备份、热备份等多种恢复手段进行实施。但需要注意的是灾难恢复则是“应急恢复”的最后一道防线，一定要保证“后墙不倒”，必须要对灾难恢复给予足够的重视。

信息工程灾难恢复系统七要素

为了进一步令该项工作具有可行性，国家信息安全标

准委员会将“信息系统灾难恢复规范”已制定完成，进入报批阶段。

该“规范”中将我国灾难恢复等级分为六级（如表），与国际业界通行的“share78”等级相比，我国省略了“0级”，其它级别设置基本兼容，但我国的规范更本地化和具有可操作性，并提出了灾难恢复的七要素。

灾难恢复的分级可以让实施灾备工作的单位，更好的寻找灾备投入和承受风险之间的一个科学平衡点。而我国推行的“灾备系统七要素”是根据我国国情所做的细化，具有更强的可操作性。

七要素包括：数据备份、主处理系统、网络通讯、灾难恢复预案、运维管理、技术支持、基础设施。这七个要素用于指导信息工程的灾难恢复系统的建设。

实施策略

灾难恢复体系由于存在灾难的小概率、高风险；“灾

备”的高投入、低效率，“灾备系统”的建设不易、维持更难特点，造成了领导者在灾备工作中也常有决心难下的情况。为了指导实际工作，国信办在20xx年出台的11号文件，提出了“统筹规划、资源共享、平战结合、等级灾备”的原则。

首先要结合单位的实际对灾难恢复工作做好需求分析。要从本单位所面临的威胁与风险入手，评估信息资产及其服务的价值，分析业务的关键性、时效性，根据业务中断的影响、系统终端可容忍的时限、系统中断可容忍的数据丢失，确定各项业务恢复的优先级和相关性。

其次要对灾难恢复目标的参考点进行量化。这当中有以下五个参考点：系统恢复的时间间隔（RTO）、数据恢复点的滞后时间（RPO）、总成本的控制（TCC）、灾备点距离的选择及灾备等级的确立。其中RPO决定数据恢复的质量，具体可见成本/复杂度与恢复时间关系图。

数据恢复是灾难恢复的基础，要秉行“丢失可控、应用透明、成本可行”的原则。可选用数据存储磁盘镜像方案、主机软件支持数据镜像方案、数据库镜像方案、网络存储方案、磁带库方案等。

第三，选择合适的模式进行建设。现行的灾备系统建设有三种模式：独立建设、联合共建、社会化服务。

发达国家的建设模式平均的比例为独立建设占29%、联合共建占15%，社会化服务占56%。进行灾备建设的单位可根据自身业务规模、业务的关键性以及技术实力和财政能力来选择灾备系统建设的模式，同时要改善客观现实。

最后，应注意灾备系统的检测与演练工作。一般原则而言，快速变化的企业3个月需演练一次，而一般企业一年进行演练一次即可。

检测方式可分为呼叫检测、桌面检测、模拟检测、实

战检测等。在灾难恢复的工作流程中应遵循：预警、通报、评估、宣告、启动、结束六步骤。

对涉密系统，要注重涉密信息系统和灾备现场的灾难恢复工作的特殊使命。要特别注意在灾难现场、迁移过程数据保密对策。

虽然随着2008奥运会的临近，许多单位和企业认识到灾备工作的重要性，并开始付诸实践，但是从总体上来看我国信息系统灾难恢复工作尚处于起步阶段。

从整体上来看，需要各单位认真贯彻国信办的相关文件，努力在政策、规范、标准、基础设施等方面创建环境，力求实效，逐步推进该项工作。

现今我国灾难恢复所采用的大型灾备设施还多为国外厂商的产品，我国拥有自主知识产权的产品很少。这也是对我国产业界提出了新的要求：我国的相关产业也需要在