灾难恢复与数据备份

• 目 的：BIA目的是建立用来帮助理解对业务持续运行有影响 的各种意外事件。影响可能是资金方面的（需要量化），操作 方面的（需要定性），漏洞分析也常常是BIA的一部分。
• 目 标： 危险程度分类 ---每个关键的业务运行单元都需要被标记和 赋予一个优先权，并且对会造成影响的事件作一个评价。“时 效是优先处理要考虑的因素”
– BCP和DR包含：准备、测试和对于关键业务 保护以及网络服务失效的更新行为。 –必须理解当主要业务操作规程再以外事件造 成中断时所采取的保护行为。
• BCP过程包含： 计划和范围的初始化； 业务影响分析；
业务可持续计划开发；
• DRP过程包含： 灾难恢复计划步骤；
测试灾难恢复计划；
灾难恢复计划程序； • 两者的主要区别：
• 范围和计划的初始化；
这个阶段标志着BCP过程的开始，它必须限定计划的 范围和计划涉及的各项线定因素。
• 业务影响分析(BIA –Business Impact Assessment) ；
被用来帮助各业务单元理解紧急事件对于业务造成 的影响，这个阶段还包含漏洞分析。
• 业务持续计划发展；
利用BIA信息来发展业务持续计划，这个过程包括计 划执行、计划测试、计划运行当中的维护。 • 业务持续计划的批准和执行； 这个阶段包括最终由企业的最高管理者签署，建 立全企业对于BCP意识，执行根据变化更新处理步骤的计划维 护工作。
• BCP的目标是：最小化业务中断事件对公司造成的影 响。 • BCP的主要目标：减小财产损失风险和增强公司对于 意外事件造成的业务中断的恢复能力。
• BCP的作用：BCP将帮助企业最小化由于意外事件造 成的损失成本和减轻相关的风险。
例如：
• 本地和广域网络和网络服务；
• 远程通讯和数据通讯链路； • 工作站和工作空间；
• 灾难恢复计划步骤 这个阶段包含恢复计划的建立和发展，这和BCP 过程有些相似。然而，在BCP中，我们包含了BIA和对于企业 维持持续的关键范围和资金生存能力损失尺度标示，在DRP中 ，我们假设标示性的工作已经完成并且基本原理已经建立。 下面的工作是定义我们需要执行的步骤来在实际灾难发生时 保护业务。 • 在灾难计划处理阶段将采取如下的步骤： • 数据处理连续计划—Data Processing Continuity Planning 针对灾难的计划和建立拷贝数据的计划 • 数据恢复计划维护—Data Recovery Plan Maintenance 保持计划的时效性和相关性 Http://www.isc2.org 提供数据恢复计划软件
•
•
提示：有些公司不需要灾难恢复计划，由于 公司的关键业务能够抵挡意外事件的冲击。
灾难恢复计划的目标和目的：
• DRP主要目标是提供有组织的果断方式来应对 中断时间的发生。
• DRP的目标是减少危机发生时的混乱和增强组 织处理危机的能力。 明显的，在事故发生的现场，组织 没有机会从容的建立和执行恢复计划，因此， 大量的预先计划和测试将决定组织对于灾难的 抵抗能力
1. 概述
2.业务持续性计划
3. 灾难恢复计划 4. 应急响应计划 5.数据备份及实验 6. 案例应用及分析
• 概况
• 应急组织 • 应急预案 • 应急事件处理流程 • 应急响应技术与工具
2
3
4
5
Parallel Test
Full-interruption Test
Critical systme are run at an alternate site
Normarl production shut down,with real disater recovery processes
灾难恢复计划的主要 元素： • 灾难恢复小组 • 拯救小组 • 正常运行恢复 • 其它的恢复事项
• 应用、软件和数据；
• 存储媒体和信息记录存放场地； • 员工职责和生产过程； BCP和DRP处理的优先级别： BCP和DRP的优先考虑的因素是：人
• 大部分会造成业务中断的事件，在物理安全域 中文档都作了详细的描述。这里我们主要考虑 的是这样的事件：不是由于自然灾难造成的就 是由于人为破坏所造成的，事件发生的实质是 对企业业务的持续造成现实的威胁。所有的事 件都是已经发生，且不能象运行安全中讨论的 采取任何预防性的控制手段来控制。 • 业务持续计划被设计来最小化上述破坏事件造 成的损失，同时便于迅速的完全恢复组织的业 务运作能力。
Leabharlann Baidu
• 自然因素造成对业务持续有破坏作用的事件： 火灾 、 爆炸 、 危险物质泄漏 、 生化毒素的威胁； 地震 、 风暴 、 洪水 、 自然因素造成的火灾； 电力系统电力供应中断或其它的系统功能失效； • 人为因素造成对业务持续有破坏作用的事件：
轰炸 、 蓄意人为破坏 、 其它有目的的攻击；
罢工 、怠工； 由于操作人员撤离危险环境造成的功能失效，或其它自然 或人为造成的功能失效的情况；通信基础不可用或者与 测试相关的过载（包括大部分的管理控制功能失效）
常见的可选的处理类型： • Mutual aid agreements –互助协议
•
• • •
Subscription services – 定购服务
Multiple center – 若干中心 Service bureaus -服务局（？） Other data center backup alternatives – 其它数据可选备份
3 、维护业务执行计划，在需要的情况下更新业务持续计 划 BCP经常会变得过时：同DRP计划被很快荒废 一样，由于公司重组，计划中的关键业务可能和现实的 业务情况不符。最常见的情况是：网络和计算基础的变 化，包括硬件、软件和其它组件。可管理的理由是：麻 烦的计划不容易被更新（适应新的情况），人员的遗忘 或缺乏兴趣，员工轮换岗位，无论何种原因，计划维护 技巧将来必需被使用以确保计划维持在可用和最新。 重要的两点： 维护过程 保持计划版本的唯一性
在最后的阶段BCP被执行。计划必需存在执行的 “路标”。执行在这列不仅仅是指执行一个灾难假想和 测试计划，并且计划执行还引用下面的步骤： 1、 被最高管理人员批准； 明确高级管理人员的职责，（对于计划负有全部 的责任），为什么由他批准？（监督、执行、决定） 2、 建立全企业的业务持续计划的认知感； 认知感的重要性，组织恢复的能力是由不同独立 的部门合作完成的， 计划的认知感强调组织对雇员承担的义务 对于部分计划执行人员进行不要的特殊训练，使 他们能完成自己的任务（quality training)模拟训练的 好处是能感知BCP过程的兴趣增加和人员承担的义务
灾难恢复与数据备份
培训部 副总监 徐俊博士 蓝盾信息安全技术股份有限公司
1. 概述
2.业务持续性计划
3. 灾难恢复计划 4. 应急响应计划 5. 数据备份及实验 6. 案例应用及分析
• 业务连续性计划 BCP（ Business Continuity Planning ）：是一种策略规划，当灾难发生时致使企业主要业务 或服务中断时，业务连续性计划可确保迅速恢复主要业 务的正常与持续运作。业务连续性计划不仅包含计算机 系统的恢复计划、还包括关键业务的持续运作计划，如 恢复组织、人力资源、对外沟通等。 • 灾难恢复计划DRP ( Disaster Recovery Planning )： 是对企业的信息系统进行相应的冲击分析及风险分析并 将其量化，以确定IT系统面对灾难事故时的预防和恢复 策略，开发并制定相应的IT系统恢复计划、管理方法和 流程，以减轻灾难对于企业IT系统的不利影响。
DRP目的很多，但是每一点都非常重要，DRP目的 可能包含下列几点： • 在由于主要的计算机和服务器不可用的情况下保 护组织； • 在由于延迟提供服务的情况下最小化其组织的风 险； • 通过测试和模拟环境来担保可信系统的可靠性； • 在灾难发生时最小化做出决定的时间； • 在这里我们主要检查DRP的下列领域 • DRP的步骤 • 测试DRP • 灾难恢复程序
五种主要的灾难恢复测试类型
LEVEL 1 TYEP Checklist Structued walkthrough Simulation DESCRIPTION Copies of plan are distributed to management for review Business unit management meets to review the plan All support personnel meet in a practice execution session
BCP强调使关键业务经得起不同的意外事件的影响DRP强调对于 灾难的预防措施，以及在灾难发生时和灾难发生之后所应采取 的行为和措施
1. 概述
2.业务持续性计划
3. 灾难恢复计划 4. 应急响应计划 5. 数据备份及实验 6. 案例应用及分析
•
业务可持续计划是为了防止正常业务行为的 中断而被建立的计划。当面对由于自然或人为造成 的故障或灾难以及由此造成的财产损和正常业务不 能正常使用时，BCP主要被设计用来保护关键业务步 骤。BCP是最小化对于业务的干扰效果和使业务能恢 复正常运行的计划。
• （一）收集相关的分析资料
• （二）执行漏洞分析
• （三）汇总、分析信息 • （四）将总结写成文档，并且提出建议
业务持续计划的发展引用BIA阶段收集的信息来建立恢复战略计划 以达到支持关键业务功能的目的。我们使用BIA收集的信息描述出业务 持续计划的战略。 这个阶段包含两个主要步骤： 定义业务持续战略； 文档化业务持续战略； 定义业务持续战略 为了定义BCP战略，从BIA收集的信息用来为企业建立持续战略。这 是个非常大的任务，许多企业元素必须被包含在持续战略。例如： 计 算：战略需要保护的硬件、软件、通讯线路、应用和数据； 设 备：战略需要强调的建筑物，计算机和远程的设备； 人 员: 操作员，管理人员，技术支持人员将在持续战略中定义不 同的角色； 补给和装备：文件、forms ，HVAC ,指定的安全设备必需在持续被 定义用途； 文档化持续战略，文档化持续战略简单的引用在持续战略定义阶段 的文档结果。
停工期评估 –BIA被用来评价企业业务运行所能容且维持公 司可生存的最大停工时间 ( MTD-Maximum Tolerable Time )， 在企业所有业务没有恢复的情况下,多长的时期是企业关键业务 所能停顿的。通过BIA可以发现，时间不象我们设想的那么长。
业务需求 -- 关键业务所需要的资源，在BIA阶段也必须被 标示。对于时间敏感的关键业务，将被分配更多的资源。
• 由于业务实际情况变更引起与现实情况不符合，因此需要计划更新 维护。 • 无论何种原因，灾难恢复技术能在外部使用，以确保计划维持在最 新的可用状态，采取的行动: 在工作任务说明中描述灾难恢复计划 更新，建立审计过程来报告站点的变化，必须保证没有多个灾难恢 复计划存在。 • 目标 ：测试人员对于模拟灾难的响应能力。 • 方法： • 并行测试 对于恢复计划的完全测试，利用所有的人员来从事这 项测试，主要不同于中断测试的地方是不中断正常的生产过程。测 试在同正式生产环境并行的条件下进行，测试主要目的是关键业务 能在备份站点上运行，系统能重新在备份站点上布置。测试进行后 ，事物处理结果和其他因素将用来做比较。这是最为通用的测试方 法 • 全中断测试 模拟真实灾难发生时对于业务造成中断的情况，停止 正常的业务来测试，测试的要点包括紧急服务。这是一种引起人们 惊慌的测试。也是最好的测试方式。
1. 概述 2.业务持续性计划 3. 灾难恢复计划 4. 应急响应计划 5. 数据备份及实验
6. 案例应用及分析
•
灾难恢复计划是一个全面的状态，它包括在事前 ，事中，和灾难对信息系统资源造成重大损失后所采 取的行动。灾难恢复计划是对于紧急事件的应对过程 。在中断的情况下提供后备的操作，在事后处理恢复 和抢救工作 主要目标：有能力在另外的站点提供关键步 骤，并且在一个时间段内恢复主站的正常运行。通过 迅速的恢复步骤来最小化企业的损失。