信息安全災(zāi)難恢復(fù)

1、信息系統(tǒng)災(zāi)難恢復(fù)信息系統(tǒng)災(zāi)難恢復(fù) 20134203023 梅洪梅洪目錄目錄災(zāi)難恢復(fù)的歷史和現(xiàn)狀災(zāi)難恢復(fù)規(guī)劃和實(shí)施1234災(zāi)難恢復(fù)相關(guān)術(shù)語(yǔ)災(zāi)難恢復(fù)相關(guān)標(biāo)準(zhǔn)法規(guī)災(zāi)難恢復(fù)的歷史和現(xiàn)狀災(zāi)難恢復(fù)的歷史和現(xiàn)狀在美國(guó)賓夕法尼亞州的費(fèi)城建立了專業(yè)的商業(yè)化的災(zāi)難備份中心并對(duì)外提供服務(wù)。1979年1989年1999年2005年災(zāi)難備份服務(wù)商之間進(jìn)行了大規(guī)模的合并和重組，到1999年市場(chǎng)上只剩下31家災(zāi)難備份服務(wù)商，并以每年15%的速度增長(zhǎng)。2005年，美國(guó)德勤公司針對(duì)災(zāi)難恢復(fù)建設(shè)及其驅(qū)動(dòng)力等方面，對(duì)273 個(gè)機(jī)構(gòu)進(jìn)行了調(diào)查，結(jié)果顯示，建設(shè)災(zāi)難恢復(fù)系統(tǒng)的比例在不斷增高美國(guó)的災(zāi)難恢復(fù)行業(yè)得到了迅猛發(fā)展，擁有超過(guò)100

2、家災(zāi)難備份服務(wù)商。機(jī)構(gòu)災(zāi)難恢復(fù)建設(shè)情況機(jī)構(gòu)災(zāi)難恢復(fù)建設(shè)情況20042004年年20052005年年全部或部分業(yè)務(wù)關(guān)鍵業(yè)務(wù)建立災(zāi)難恢復(fù)系統(tǒng)的機(jī)構(gòu)74.40%83.60%全部關(guān)鍵業(yè)務(wù)建立了災(zāi)難恢復(fù)系統(tǒng)的機(jī)構(gòu)21.70%41.80%美國(guó)災(zāi)難恢復(fù)建設(shè)情況美國(guó)災(zāi)難恢復(fù)建設(shè)情況 911 事件后，Globe Continuity Inc. 對(duì)美國(guó)、英國(guó)、澳大利亞及加拿大共 565 個(gè)公司使用災(zāi)難備份中心的情況進(jìn)行了調(diào)查，發(fā)現(xiàn)在擁有或租用了災(zāi)難備份中心的公司中，56%使用了商業(yè)化的災(zāi)難備份服務(wù)，29%使用自有的災(zāi)難備份中心，15%在商業(yè)化災(zāi)難備份服務(wù)的基礎(chǔ)上同時(shí)擁有自己的備份設(shè)施。兩項(xiàng)相加，使用災(zāi)難備份服務(wù)外

3、包的比例達(dá)到了71%。 從用戶的行業(yè)劃分來(lái)看，災(zāi)難恢復(fù)行業(yè)面向的主要客戶還是金融業(yè)。事實(shí)上，有近一半的災(zāi)難備份中心是專門為金融行業(yè)服務(wù)的。據(jù) CPR估計(jì)，美國(guó)災(zāi)難恢復(fù)行業(yè)的年銷售額中有 45%來(lái)自金融行業(yè)。 西方發(fā)達(dá)國(guó)家重要機(jī)構(gòu)都在遠(yuǎn)離主數(shù)據(jù)中心的地方擁有一個(gè)災(zāi)難恢復(fù)系統(tǒng)，如美國(guó)的Wells Fargo Bank、法國(guó)的法蘭西銀行、新加坡的 Citibank 等。對(duì)于信息系統(tǒng)依賴程度較高的公司往往需要拿出 IT 總預(yù)算的 7%15%用于災(zāi)難恢復(fù)，每月要支付大約 5 萬(wàn)10 萬(wàn)美元的費(fèi)用，大公司甚至達(dá)到每月 100 萬(wàn)美元。據(jù) Meta 預(yù)測(cè)，在全球大公司中，用于業(yè)務(wù)連續(xù)計(jì)劃的投入將會(huì)持續(xù)上升，

4、到 2007 年，這筆投入將平均達(dá)到 7%。20 世紀(jì) 90 年代末期，一些單位在信息化建設(shè)的同時(shí)，開始關(guān)注對(duì)數(shù)據(jù)安全的保護(hù)，進(jìn)行數(shù)據(jù)的備份。2000 年，“千年蟲”事件引發(fā)了國(guó)內(nèi)對(duì)于信息系統(tǒng)災(zāi)難的第一次集體性關(guān)注，但911 事件所帶來(lái)的震動(dòng)真正地引起了大家對(duì)災(zāi)難恢復(fù)的關(guān)注。2003 年， 國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見2004 年 9 月份，關(guān)于做好重要信息系統(tǒng)災(zāi)難備份工作的通知 “統(tǒng)籌規(guī)劃、資源共享、平戰(zhàn)結(jié)合”的災(zāi)難備份工作原則。2007 年 6 月，重要信息系統(tǒng)災(zāi)難恢復(fù)指南經(jīng)修訂完善后正式升級(jí)為國(guó)家標(biāo)準(zhǔn)，國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局以國(guó)家標(biāo)準(zhǔn)的形式正式發(fā)布了信息安全技術(shù)信息

5、系統(tǒng)災(zāi)難恢復(fù)規(guī)范（GB/T 209882007），該標(biāo)準(zhǔn)于 2007 年 11 月正式實(shí)施。災(zāi)難恢復(fù)相關(guān)術(shù)語(yǔ)災(zāi)難恢復(fù)相關(guān)術(shù)語(yǔ)災(zāi)難：災(zāi)難：信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范（GB/T 209882007）將災(zāi)難定義為：由于人為或自然的原因，造成信息系統(tǒng)運(yùn)行嚴(yán)重故障或癱瘓，使信息系統(tǒng)支持的業(yè)務(wù)功能停頓或服務(wù)水平不可接受，通常導(dǎo)致信息系統(tǒng)需要切換到備用場(chǎng)地運(yùn)行的突發(fā)事件。典型的災(zāi)難事件包括自然災(zāi)害，如火災(zāi)、洪水、地震、颶風(fēng)、龍卷風(fēng)和臺(tái)風(fēng)等，還有技術(shù)風(fēng)險(xiǎn)和提供給業(yè)務(wù)運(yùn)營(yíng)所需服務(wù)的中斷，如設(shè)備故障、軟件錯(cuò)誤、通信網(wǎng)絡(luò)中斷和電力故障等；此外，人為的因素往往也會(huì)釀成大禍，如操作員錯(cuò)誤、植入有害代碼和恐怖襲擊等

6、。災(zāi)難恢復(fù)的含義和目標(biāo) 災(zāi)難恢復(fù)是指將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運(yùn)行狀態(tài)，并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài)，而設(shè)計(jì)的活動(dòng)和流程。它的目的是減輕災(zāi)難對(duì)單位和社會(huì)帶來(lái)的不良影響，保證信息系統(tǒng)所支持的關(guān)鍵業(yè)務(wù)功能在災(zāi)難發(fā)生后能及時(shí)恢復(fù)和繼續(xù)運(yùn)作。災(zāi)難恢復(fù)規(guī)劃是一個(gè)周而復(fù)始、持續(xù)改進(jìn)的過(guò)程，包含以下幾個(gè)階段：（1）災(zāi)難恢復(fù)需求的確定；（2）災(zāi)難恢復(fù)策略的制定；（3）災(zāi)難恢復(fù)策略的實(shí)現(xiàn)；（4）災(zāi)難恢復(fù)預(yù)案的制定、落實(shí)和管理。災(zāi)難恢復(fù)主要涉及的技術(shù)和方案有數(shù)據(jù)的復(fù)制、備份和恢復(fù)，本地高可用性方案和遠(yuǎn)程集群等；但災(zāi)難恢復(fù)不僅僅是恢復(fù)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)，除了技術(shù)層面

7、的問(wèn)題，還涉及到風(fēng)險(xiǎn)分析、業(yè)務(wù)影響分析、策略制定和實(shí)施等方面，災(zāi)難恢復(fù)是一項(xiàng)系統(tǒng)性、多學(xué)科的專業(yè)性工作。災(zāi)難恢復(fù)與災(zāi)難備份、數(shù)據(jù)備份 為了災(zāi)難恢復(fù)而對(duì)數(shù)據(jù)、數(shù)據(jù)處理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、基礎(chǔ)設(shè)施、技術(shù)支持能力和運(yùn)行管理能力進(jìn)行備份的過(guò)程稱為災(zāi)難備份。災(zāi)難備份是災(zāi)難恢復(fù)的基礎(chǔ)，是圍繞著災(zāi)難恢復(fù)所進(jìn)行的各類備份工作，災(zāi)難恢復(fù)不僅包含災(zāi)難備份， 更注重的是業(yè)務(wù)的恢復(fù)。 數(shù)據(jù)備份通常包括文件復(fù)制、數(shù)據(jù)庫(kù)備份。數(shù)據(jù)備份是數(shù)據(jù)保護(hù)的最后一道防線，其目的是為了在重要數(shù)據(jù)丟失時(shí)能夠?qū)υ紨?shù)據(jù)進(jìn)行恢復(fù)。從災(zāi)難恢復(fù)的角度來(lái)看，與數(shù)據(jù)的及時(shí)性相比更應(yīng)關(guān)注備份數(shù)據(jù)和源數(shù)據(jù)的一致性和完整性，而不應(yīng)片面地追求數(shù)據(jù)無(wú)丟失。任何災(zāi)

8、難恢復(fù)系統(tǒng)實(shí)際上都是建立在數(shù)據(jù)備份基礎(chǔ)之上的；另一方面，數(shù)據(jù)備份策略的選擇取決于災(zāi)難恢復(fù)的目標(biāo)。主中心與災(zāi)難備份中心 主系統(tǒng)與災(zāi)難備份系統(tǒng)恢復(fù)時(shí)間目標(biāo)與恢復(fù)點(diǎn)目標(biāo)恢復(fù)時(shí)間目標(biāo)恢復(fù)時(shí)間目標(biāo)（Recovery Time Objective，RTO）是指災(zāi)難發(fā)生后，信息系統(tǒng)或業(yè)務(wù)功能從停頓到必須恢復(fù)的時(shí)間要求?；謴?fù)點(diǎn)目標(biāo)恢復(fù)點(diǎn)目標(biāo)（Recovery Point Objective，RPO）是指災(zāi)難發(fā)生后，系統(tǒng)和數(shù)據(jù)必須恢復(fù)到的時(shí)間點(diǎn)要求。 當(dāng)單位進(jìn)行完風(fēng)險(xiǎn)分析和業(yè)務(wù)影響分析，了解單位所存在的各種風(fēng)險(xiǎn)及其程度，以及單位災(zāi)難恢復(fù)系統(tǒng)建設(shè)的需求、業(yè)務(wù)系統(tǒng)的應(yīng)急需求和恢復(fù)先后順序，完成了系統(tǒng)災(zāi)難恢復(fù)的各項(xiàng)指

9、標(biāo)。我們應(yīng)當(dāng)根據(jù)風(fēng)險(xiǎn)分析和業(yè)務(wù)影響分析的結(jié)論確定最終用戶需求和災(zāi)難恢復(fù)目標(biāo)，而災(zāi)難恢復(fù)時(shí)間范圍是災(zāi)難恢復(fù)目標(biāo)的重要組成部分。需要根據(jù)業(yè)務(wù)影響分析的結(jié)果，確定各系統(tǒng)的災(zāi)難恢復(fù)時(shí)間目標(biāo)和恢復(fù)點(diǎn)目標(biāo)。信息系統(tǒng)災(zāi)難恢復(fù)相關(guān)標(biāo)準(zhǔn)法規(guī)美國(guó)災(zāi)難恢復(fù)的標(biāo)準(zhǔn)法規(guī)（）金融行業(yè)的監(jiān)管BOARD（Board of Governors of the Federal Reserve System，聯(lián)邦儲(chǔ)備委員會(huì)）；OCC（Office of the Comptroller of the Currency，貨幣監(jiān)理署（又稱為財(cái)政部金融局）；SEC（Securities and Exchange Commission，證券交

10、易委員會(huì)）；FFIEC（Federal Financial Institutions Examiination Council，聯(lián)邦金融機(jī)構(gòu)檢查委員會(huì)）；NASD（National Association of Securities Dealer，全美證券交易商協(xié)會(huì)）。Interagency White Paper on Sound Practices to Strengthen the Resilience of the U.S. Financial System（2）其他行業(yè)的監(jiān)管美國(guó)衛(wèi)生部美國(guó)衛(wèi)生部在 1996 年對(duì) 1986 年制定的健康保險(xiǎn)可行性和可信性法案(HIPAA)進(jìn)行了修訂，

11、對(duì)數(shù)據(jù)的交換、記錄的保存和保護(hù)病人的隱私做出了標(biāo)準(zhǔn)化的規(guī)定。1993 年，美國(guó)聯(lián)邦政府美國(guó)聯(lián)邦政府發(fā)布了國(guó)家自動(dòng)化信息資源安全條例，要求所有的政府部門對(duì)多方面系統(tǒng)和信息進(jìn)行災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性準(zhǔn)備；1994 年聯(lián)邦政府又發(fā)布了聯(lián)邦響應(yīng)計(jì)劃指導(dǎo)（FRPG 011994），明確了災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)計(jì)劃的責(zé)任和目標(biāo)。FEMA聯(lián)邦緊急事務(wù)管理局：地方政府能力和災(zāi)害識(shí)別流程、聯(lián)邦緊急事務(wù)管理局信息技術(shù)框架、工商業(yè)災(zāi)難恢復(fù)規(guī)劃指南、演習(xí)設(shè)計(jì)課程：應(yīng)急管理演習(xí)指南、工商業(yè)應(yīng)急管理指南：各種規(guī)模的公司的應(yīng)急規(guī)劃、響應(yīng)和恢復(fù)的按部就班的方法、聯(lián)邦響應(yīng)計(jì)劃英國(guó)災(zāi)難恢復(fù)的標(biāo)準(zhǔn)法規(guī)：FSA新加坡災(zāi)難恢復(fù)的標(biāo)準(zhǔn)法規(guī)：M

12、AS澳大利亞災(zāi)難恢復(fù)的標(biāo)準(zhǔn)法規(guī)：ANAO國(guó)內(nèi)災(zāi)難恢復(fù)的標(biāo)準(zhǔn)法規(guī) 2003 年以來(lái)，黨中央和國(guó)務(wù)院有關(guān)部門陸續(xù)下發(fā)了國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見、關(guān)于做好重要信息系統(tǒng)災(zāi)難備份工作的通知、國(guó)家信息安全戰(zhàn)略報(bào)告、國(guó)家信息安全“十一五”規(guī)劃等政策性、指導(dǎo)性文件。 國(guó)務(wù)院信息化工作辦公室于 2005 年 4 月份下發(fā)了重要信息系統(tǒng)災(zāi)難恢復(fù)指南(國(guó)信辦20058號(hào)文件)，明確了災(zāi)難恢復(fù)工作的流程、災(zāi)難恢復(fù)能力的等級(jí)劃分及災(zāi)難恢復(fù)預(yù)案的制定。2007年 6 月，國(guó)家質(zhì)，國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局以國(guó)家標(biāo)準(zhǔn)的形式正式發(fā)布了信息安全技術(shù) 信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范（GB/T 209882007），該

13、標(biāo)準(zhǔn)于 2007 年 11 月正式實(shí)施。（）銀行業(yè)災(zāi)難恢復(fù)相關(guān)政策2002 年 8 月，中國(guó)人民銀行下發(fā)了中國(guó)人民銀行關(guān)于加強(qiáng)銀行數(shù)據(jù)集中安全工作的指導(dǎo)意見（銀發(fā)2002260 號(hào)文件），明確要求：“實(shí)施數(shù)據(jù)集中的銀行必須建立相應(yīng)的災(zāi)難備份中心，制定業(yè)務(wù)連續(xù)計(jì)劃，保障業(yè)務(wù)連續(xù)性及有效性?！?006 年 4 月，中國(guó)人民銀行在關(guān)于進(jìn)一步加強(qiáng)銀行業(yè)金融機(jī)構(gòu)信息安全保障工作的指導(dǎo)意見（銀發(fā)2006123 號(hào)文件）中進(jìn)一步要求：“綜合考慮平衡風(fēng)險(xiǎn)與成本、運(yùn)維管理與災(zāi)難恢復(fù)力量等因素，可采用自建、聯(lián)合共建或利用外部企業(yè)（組織）的災(zāi)難備份設(shè)施等方式。全國(guó)性大型銀行，原則上應(yīng)同時(shí)采用同城和異地災(zāi)難備份和恢復(fù)

14、策略?！?006 年 8 月，中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)在關(guān)于印發(fā)“銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引”的通知(銀監(jiān)發(fā)200663號(hào)文件)中指出：“銀行業(yè)金融機(jī)構(gòu)應(yīng)制定信息系統(tǒng)應(yīng)急預(yù)案，并定期演練、評(píng)審和修訂。省域以下數(shù)據(jù)中心至少實(shí)現(xiàn)數(shù)據(jù)備份異地保存，省域數(shù)據(jù)中心至少實(shí)現(xiàn)異地?cái)?shù)據(jù)實(shí)時(shí)備份，全國(guó)性數(shù)據(jù)中心實(shí)現(xiàn)異地災(zāi)難備份?！?008 年 2 月，中國(guó)人民銀行出臺(tái)行業(yè)標(biāo)準(zhǔn)銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理規(guī)范，它將信息系統(tǒng)按時(shí)間敏感性分成三類需求等級(jí)，確定了每類信息系統(tǒng)災(zāi)難恢復(fù)的最低要求。（）保險(xiǎn)業(yè)災(zāi)難恢復(fù)相關(guān)政策2004 年 6 月，中國(guó)保險(xiǎn)監(jiān)督管理委員會(huì)在加強(qiáng)保險(xiǎn)信息安全保障工作的意見（保監(jiān)發(fā)20046

15、2 號(hào)文件）規(guī)定：“保險(xiǎn)系統(tǒng)各單位必須建立健全應(yīng)急機(jī)制，制定應(yīng)急預(yù)案。按照統(tǒng)籌規(guī)劃、平戰(zhàn)結(jié)合的原則，建設(shè)重要信息系統(tǒng)的災(zāi)難備份系統(tǒng)。應(yīng)急預(yù)案和災(zāi)難備份系統(tǒng)要定期演練，并不斷加以完善?！?004 年 10 月，中國(guó)保險(xiǎn)監(jiān)督管理委員會(huì)在關(guān)于做好保險(xiǎn)業(yè)信息系統(tǒng)災(zāi)難備份工作的通知（保監(jiān)發(fā)2004127 號(hào)文件）中提出了保險(xiǎn)業(yè)信息系統(tǒng)災(zāi)難備份工作的主要目標(biāo)和原則，提倡使用社會(huì)化災(zāi)難恢復(fù)服務(wù)，走專業(yè)化服務(wù)道路。2006年底，中國(guó)保險(xiǎn)監(jiān)督管理委員會(huì)起草了保險(xiǎn)業(yè)信息系統(tǒng)災(zāi)難恢復(fù)暫行管理辦法，進(jìn)一步明確災(zāi)難恢復(fù)工作的各項(xiàng)具體要求。為加強(qiáng)和規(guī)范保險(xiǎn)業(yè)的災(zāi)難恢復(fù)建設(shè)，中國(guó)保險(xiǎn)業(yè)監(jiān)督管理委員會(huì)在 2008 年出臺(tái)行業(yè)

16、指引保險(xiǎn)業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理指引。（3）證券業(yè)災(zāi)難恢復(fù)相關(guān)政策2004 年 4 月，中國(guó)證券監(jiān)督管理委員會(huì)下發(fā)了關(guān)于進(jìn)一步做好證券期貨業(yè)信息安全保障工作的意見中提出：制定行業(yè)級(jí)的業(yè)務(wù)連續(xù)性計(jì)劃和災(zāi)難恢復(fù)計(jì)劃，全面提高證券期貨業(yè)信息安全保障和災(zāi)難恢復(fù)能力。2005 年 4 月，中國(guó)證券監(jiān)督管理委員會(huì)下發(fā)了關(guān)于印發(fā)證券期貨業(yè)信息安全保障管理暫行辦法的通知，在該管理辦法中指出：定期進(jìn)行災(zāi)難恢復(fù)的演練和測(cè)試，確保災(zāi)難發(fā)生或能夠充分發(fā)揮備份的效能，降低造成的影響和損失。中國(guó)證券監(jiān)督管理委員會(huì)成立了證券期貨業(yè)信息安全保障協(xié)調(diào)小組，負(fù)責(zé)行業(yè)信息安全保障政策、方案的制定。2006 年，證監(jiān)會(huì)組織起草了證券期

17、貨業(yè)信息系統(tǒng)備份工作指引，已基本定稿，正在行業(yè)內(nèi)征求意見。 信息系統(tǒng)災(zāi)難恢復(fù)規(guī)劃和實(shí)施災(zāi)難恢復(fù) SHARE78 的 7 級(jí)劃分 1992 年 Anaheim 的 SHARE78，M028 會(huì)議的報(bào)告中提出了異地遠(yuǎn)程恢復(fù)的7級(jí)劃分，即從低到高有7種不同層次的災(zāi)難恢復(fù)解決方案。 可以根據(jù)企業(yè)數(shù)據(jù)的重要性以及你需要恢復(fù)的速度和程度，來(lái)設(shè)計(jì)選擇并實(shí)現(xiàn)你的災(zāi)難恢復(fù)計(jì)劃。 備份/恢復(fù)的范圍； 災(zāi)難恢復(fù)計(jì)劃的狀態(tài)； 應(yīng)用中心與備份中心之間的距離； 應(yīng)用中心與備份中心之間是如何相互連接的； 數(shù)據(jù)是怎樣在兩個(gè)中心之間傳送的； 有多少數(shù)據(jù)被丟失； 怎樣保證更新的數(shù)據(jù)在備份中心被更新； 備份中心可以開始備份工作的能

18、力。在 SHARE 78 中的災(zāi)難恢復(fù) 7 級(jí)劃分如下所述。（1）0 層（Tier0）沒有異地?cái)?shù)據(jù)（No off-site Data）Tier0 即沒有任何異地備份或應(yīng)急計(jì)劃。數(shù)據(jù)僅在本地進(jìn)行備份恢復(fù)，沒有數(shù)據(jù)送往異地。事實(shí)上這一層并不具備真正災(zāi)難恢復(fù)的能力。（2）1層（Tier1）PTAM卡車運(yùn)送訪問(wèn)方式（Pickup Truck Access Method ）Tier1的災(zāi)難恢復(fù)方案必須設(shè)計(jì)一個(gè)應(yīng)急方案，能夠備份所需要的信息并將它存儲(chǔ)的異地。PTAM是指將本地備份的數(shù)據(jù)用交通工具運(yùn)送到遠(yuǎn)方。這種方案相對(duì)來(lái)說(shuō)成本較低，但難于管理。（3）2層（Tier2）PTAM卡車運(yùn)送訪問(wèn)方式+熱備份中心（ PTAM +Ho