災(zāi)難備份與應(yīng)急響應(yīng)建設(shè)

災(zāi)難備份與應(yīng)急響應(yīng)建設(shè)中國(guó)人民銀行主講：陳靜陳天晴內(nèi)容提綱災(zāi)難備份與應(yīng)急響應(yīng)建設(shè)的必要性和迫切性必要性迫切性警示和反思國(guó)內(nèi)外災(zāi)難備份和應(yīng)急響應(yīng)建設(shè)的情況國(guó)外災(zāi)難備份與應(yīng)急響應(yīng)建設(shè)簡(jiǎn)介國(guó)內(nèi)災(zāi)難備份和應(yīng)急響應(yīng)建設(shè)簡(jiǎn)介災(zāi)難備份建設(shè)災(zāi)難備份概述災(zāi)難備份建設(shè)流程災(zāi)難備份等級(jí)劃分災(zāi)難備份建設(shè)案例應(yīng)急響應(yīng)建設(shè)應(yīng)急響應(yīng)概述應(yīng)急響應(yīng)根本流程應(yīng)急預(yù)案制定應(yīng)急預(yù)案建設(shè)案例1SECTION災(zāi)難備份與應(yīng)急響應(yīng)的必要性和迫切性必要性迫切性警示與反思必要性SectionOne高速開(kāi)展的信息化建設(shè)的需要信息系統(tǒng)已成為行業(yè)、部門(mén)和企業(yè)賴(lài)以生存、競(jìng)爭(zhēng)和開(kāi)展的根底，并逐漸成為國(guó)家重要根底設(shè)施之一。信息平安成為各行各業(yè)防范技術(shù)風(fēng)險(xiǎn)工作的重要組成局部。災(zāi)難備份和應(yīng)急響應(yīng)作為應(yīng)對(duì)緊急事件、保護(hù)信息的重要手段和措施，越來(lái)越受到重視。“數(shù)據(jù)集中〞開(kāi)展戰(zhàn)略的需要“數(shù)據(jù)集中工程〞已經(jīng)成為我國(guó)重點(diǎn)行業(yè)一項(xiàng)重要的開(kāi)展戰(zhàn)略目標(biāo)。例如銀行、證券、鐵路行業(yè)?！皵?shù)據(jù)和業(yè)務(wù)集中處理中心〞的建立，對(duì)數(shù)據(jù)的平安保護(hù)提出了更高的要求。例如，保證數(shù)據(jù)保密性、完整性、可用性及保證業(yè)務(wù)連續(xù)性等要求。迫切性SectionOne

應(yīng)對(duì)突發(fā)事件的需要隨著信息化程度的提高，突發(fā)事件或事故在整個(gè)社會(huì)層面上的影響已經(jīng)越來(lái)越大，后果已經(jīng)越來(lái)越強(qiáng)。例如海口電信癱瘓事故、廣州鐵路系統(tǒng)嚴(yán)重故障等。社會(huì)重點(diǎn)行業(yè)信息系統(tǒng)存在的脆弱平安隱患，勢(shì)必在今后相當(dāng)長(zhǎng)的時(shí)期內(nèi)讓我們嚴(yán)肅應(yīng)對(duì)突發(fā)事件并積極采取相應(yīng)防范、化解與控制措施。災(zāi)難備份與應(yīng)急響應(yīng)的必要性和迫切性SectionOne行業(yè)每小時(shí)停機(jī)損失證券經(jīng)濟(jì)類(lèi)業(yè)務(wù)$6.45M信用卡銷(xiāo)售授權(quán)$2.6M航班預(yù)售$90KATM服務(wù)$15KSource：StrategicResearchCorporation據(jù)國(guó)外有關(guān)部門(mén)統(tǒng)計(jì)，突發(fā)事件的影響和損失情況如下災(zāi)難備份與應(yīng)急響應(yīng)的必要性和迫切性SectionOne各行業(yè)可忍受的最長(zhǎng)停機(jī)時(shí)間單位：天Source:UniversityofMinnesota6543210金融業(yè)銷(xiāo)售業(yè)制造業(yè)保險(xiǎn)業(yè)金融業(yè)在災(zāi)難停機(jī)2天內(nèi)所受損失為日營(yíng)業(yè)額的50%如兩星期內(nèi)無(wú)法恢復(fù)信息系統(tǒng)，75%的公司將業(yè)務(wù)停頓，43%的公司將再也無(wú)法開(kāi)業(yè)沒(méi)有實(shí)施災(zāi)難備份措施的公司60%將在災(zāi)難后2～3年間破產(chǎn)迫切性SectionOne降低社會(huì)損失的需要諸如地震、火災(zāi)等天災(zāi)人禍?zhǔn)怯肋h(yuǎn)無(wú)法徹底防止的，加強(qiáng)災(zāi)難備份和應(yīng)急響應(yīng)建設(shè)，可以有效地減少災(zāi)難所帶來(lái)的社會(huì)本錢(qián)和壓力。對(duì)于日益嚴(yán)重的突發(fā)事件或數(shù)字災(zāi)難問(wèn)題，我們關(guān)注的另一個(gè)問(wèn)題是如何降低數(shù)字災(zāi)難的恢復(fù)本錢(qián)，從而最大限度的享受數(shù)字社會(huì)帶來(lái)的便利。警示與反思SectionOne2001年紅色代碼病毒泛濫事件2001年7月爆發(fā)的紅色代碼(RedCode)、尼姆達(dá)〔Nimda〕病毒，引起全球計(jì)算機(jī)行業(yè)的恐慌，在短短9個(gè)小時(shí)之內(nèi)，美國(guó)38萬(wàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被感染，損失達(dá)26億美元。而在中國(guó)，公開(kāi)報(bào)道的被感染系統(tǒng)是1000多個(gè)，病毒爆發(fā)的2周內(nèi)，大約3萬(wàn)多個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭感染，多家網(wǎng)上銀行、商場(chǎng)和政府站點(diǎn)癱瘓，多家著名大學(xué)的校園網(wǎng)全面癱瘓，嚴(yán)重到成立專(zhuān)門(mén)小組逐個(gè)樓宇隔離查毒。只是因?yàn)槲覀兩鐣?huì)生活的數(shù)字化程度還不像美國(guó)那么高，對(duì)社會(huì)生態(tài)環(huán)境的沖擊才不是很大。警示與反思SectionOne911恐怖事件，造成紐約世界貿(mào)易中心3棟塔樓倒塌，癱瘓了以世貿(mào)大樓為中心的國(guó)際企業(yè)運(yùn)作。損失近3000名精英份子，企業(yè)關(guān)鍵數(shù)據(jù)資料的損失也是天文數(shù)字。昔日美國(guó)繁榮、富強(qiáng)的象征變成了一片瓦礫。2001年“9.11事件〞警示與反思SectionOne2002年深圳證券交易所通信事故2002年7月5日，深圳證券通信公司通信系統(tǒng)發(fā)生異常，9∶30開(kāi)盤(pán)后深市指數(shù)以及深市股票均不能顯示行情，導(dǎo)致局部營(yíng)業(yè)部無(wú)法進(jìn)行正常交易，深圳交易所迅速在其網(wǎng)站上發(fā)布?緊急臨時(shí)停市通知?，稱(chēng)根據(jù)?深交所異常情況處理方法?，定于當(dāng)日9時(shí)15分起暫時(shí)停市。下午13∶00，深交所再次發(fā)布通知，稱(chēng)通信系統(tǒng)故障已排除，恢復(fù)正常交易。警示與反思SectionOne2002年北京“國(guó)際機(jī)場(chǎng)偏癱〞事故7月23日，北京首都國(guó)際機(jī)場(chǎng)繼6月10日信息系統(tǒng)小范圍的故障后，又發(fā)生大范圍的“腦癱〞。已經(jīng)重創(chuàng)了民航機(jī)場(chǎng)部門(mén)的信譽(yù)以及公眾的信心。此次系統(tǒng)癱瘓的直接原因是“機(jī)場(chǎng)離港信息系統(tǒng)的一個(gè)軟件故障〞。它造成了約60個(gè)航班的延誤及約6000旅客的“餓守〞！但是卻花費(fèi)近5個(gè)小時(shí)才消除了70多分鐘偏癱帶來(lái)的影響。從某種角度上講，這也說(shuō)明我們的社會(huì)生活開(kāi)始越來(lái)越依賴(lài)于IT系統(tǒng)了，人類(lèi)社會(huì)系統(tǒng)也變得越來(lái)越脆弱。然而我們要擔(dān)憂的是：在我們的社會(huì)體系中，還隱藏著多少數(shù)字災(zāi)難？警示與反思SectionOne2003年全國(guó)SARS疫情

2003年2月到6月，由于未知病毒的出現(xiàn)，中國(guó)發(fā)生了一起嚴(yán)重的SARS疫情，其中北京和廣州疫情尤其嚴(yán)重。該次疫情不僅給國(guó)家造成數(shù)十億的經(jīng)濟(jì)損失，使國(guó)內(nèi)旅游業(yè)幾乎停滯，而且造成數(shù)百人的死亡。這次疫情對(duì)我國(guó)衛(wèi)生體系應(yīng)急響應(yīng)能力進(jìn)行一次嚴(yán)峻的考驗(yàn)，使我們深刻認(rèn)識(shí)到應(yīng)急響應(yīng)能力對(duì)國(guó)民經(jīng)濟(jì)和社會(huì)安定的重要性，值得慶幸的是，通過(guò)本次疫情使我國(guó)衛(wèi)生體系應(yīng)急響應(yīng)能力提升到一個(gè)新的高度，制訂出一系列完善的衛(wèi)生應(yīng)急預(yù)案。

警示與反思SectionOne以上一系列已經(jīng)發(fā)生的突發(fā)事件說(shuō)明，如果沒(méi)有一定的應(yīng)急響應(yīng)能力，突發(fā)事件將給我們社會(huì)或生活帶來(lái)災(zāi)難性的后果；為了應(yīng)對(duì)更多的突發(fā)事件，同時(shí)為了有效降低災(zāi)難性事件對(duì)社會(huì)的影響，災(zāi)難備份和應(yīng)急響應(yīng)越來(lái)越表達(dá)出其重要性和迫切性。我國(guó)正處在信息化快速開(kāi)展的進(jìn)程中，在認(rèn)真學(xué)習(xí)、吸收、消化國(guó)外災(zāi)難備份和應(yīng)急響應(yīng)的建設(shè)經(jīng)驗(yàn)，結(jié)合中國(guó)實(shí)際，加強(qiáng)災(zāi)難備份和應(yīng)急響應(yīng)建設(shè)的研究、創(chuàng)新和實(shí)踐，無(wú)疑有非常積極意義。2SECTION國(guó)內(nèi)外災(zāi)難備份與應(yīng)急響應(yīng)建設(shè)情況

國(guó)外情況簡(jiǎn)介國(guó)內(nèi)情況簡(jiǎn)介

國(guó)外災(zāi)難備份與應(yīng)急響應(yīng)建設(shè)簡(jiǎn)介SectionTwo開(kāi)展情況主要技術(shù)標(biāo)準(zhǔn)標(biāo)準(zhǔn)政府監(jiān)管?chē)?guó)外災(zāi)難備份與應(yīng)急響應(yīng)建設(shè)簡(jiǎn)介SectionTwo開(kāi)展情況1979年在美國(guó)賓西法尼亞州的費(fèi)城(Philadelphia)建立的SunGardRecoveryServices。從上世紀(jì)80年代至90年代，美國(guó)災(zāi)難備份行業(yè)平均增長(zhǎng)速度為17%，災(zāi)難備份中心效勞年平均增長(zhǎng)幅度約30%。從上世紀(jì)80年代初到90年代中期，美國(guó)共成功完成582宗災(zāi)難恢復(fù)。國(guó)外災(zāi)難備份與應(yīng)急響應(yīng)建設(shè)簡(jiǎn)介SectionTwo開(kāi)展情況9.11事件之后，災(zāi)難備份調(diào)查公司GlobeContinuityInc.對(duì)美國(guó)、英國(guó)、澳大利亞及加拿大共565個(gè)公司使用災(zāi)難備份中心的情況進(jìn)行了調(diào)查71.2%的公司使用了災(zāi)難備份中心，使用災(zāi)難備份中心的公司中，56%使用了商業(yè)化的災(zāi)難備份效勞，29%使用自有的災(zāi)難備份中心，15%在商業(yè)化災(zāi)難備份效勞的根底上同時(shí)擁有自己的備份設(shè)施。國(guó)外災(zāi)難備份與應(yīng)急響應(yīng)建設(shè)簡(jiǎn)介SectionTwo計(jì)算機(jī)應(yīng)急處理的國(guó)際慣稱(chēng)為：CERT–ComputerEmergencyResponseTeam(計(jì)算機(jī)緊急響應(yīng)小組)CSIRT–ComputerSecurityIncidentResponseTeams(計(jì)算機(jī)平安事件響應(yīng)小組)中文通常提法計(jì)算機(jī)應(yīng)急響應(yīng)小組計(jì)算機(jī)緊急響應(yīng)小組計(jì)算機(jī)應(yīng)急處理組織國(guó)外災(zāi)難備份與應(yīng)急響應(yīng)建設(shè)簡(jiǎn)介SectionTwo全球第一個(gè)計(jì)算機(jī)應(yīng)急處理協(xié)調(diào)中心1988年11月，“蠕蟲(chóng)事件〞造成全球10%的聯(lián)網(wǎng)計(jì)算機(jī)陷入癱瘓。事件極大地震動(dòng)了美國(guó)政府、軍方和學(xué)術(shù)界。事件發(fā)生之后，美國(guó)國(guó)防部高級(jí)方案研究署〔DARPA〕出資在卡內(nèi)基-梅隆大學(xué)〔CMU〕的軟件工程研究所〔SEI〕建立了計(jì)算機(jī)應(yīng)急處理協(xié)調(diào)中心。該中心現(xiàn)在仍然由美國(guó)國(guó)防部支持，并且作為國(guó)際上的骨干組織積極開(kāi)展相關(guān)方面的培訓(xùn)工作。國(guó)外災(zāi)難備份與應(yīng)急響應(yīng)建設(shè)簡(jiǎn)介SectionTwo美國(guó)其他部門(mén)的情況作為發(fā)起國(guó)，美國(guó)在國(guó)防部、能源部、空軍、海軍、眾議院、國(guó)家宇航局、國(guó)家標(biāo)準(zhǔn)與技術(shù)局、局部重點(diǎn)大學(xué)、IT界知名公司先后成立了四十余個(gè)計(jì)算機(jī)平安事件相應(yīng)組織。重在響應(yīng)、協(xié)調(diào)、研究/分析與統(tǒng)計(jì)計(jì)算機(jī)平安事件。國(guó)外災(zāi)難備份與應(yīng)急響應(yīng)建設(shè)簡(jiǎn)介SectionTwo各國(guó)紛紛成立計(jì)算機(jī)平安事件處理組織在美國(guó)的推動(dòng)下，全世界有幾十個(gè)國(guó)家和地區(qū)都成立了CERT或類(lèi)似的組織，如：英國(guó)、德國(guó)、法國(guó)、意大利、荷蘭、瑞士、丹麥、加拿大、波蘭、西班牙、希臘、克羅地亞、以色列、澳大利亞、墨西哥、日本、韓國(guó)、新加坡等。香港、臺(tái)灣也建立了相關(guān)的應(yīng)急組織。國(guó)外災(zāi)難備份與應(yīng)急響應(yīng)建設(shè)簡(jiǎn)介SectionTwo處理平安事件，做到熱線響應(yīng)，如咨詢(xún)、幫助。發(fā)布計(jì)算機(jī)網(wǎng)絡(luò)弱點(diǎn)通告或與平安有關(guān)的簡(jiǎn)報(bào)。從事網(wǎng)絡(luò)平安研究，開(kāi)發(fā)相應(yīng)的工具。進(jìn)行平安檢查和風(fēng)險(xiǎn)分析，從事網(wǎng)絡(luò)平安教育。成立可信的網(wǎng)絡(luò)平安信息交換中心，與執(zhí)法部門(mén)、其他CERT、IT界組織等保持聯(lián)系。參加國(guó)際活動(dòng)，進(jìn)行國(guó)際合作。國(guó)外災(zāi)難備份與應(yīng)急響應(yīng)建設(shè)簡(jiǎn)介SectionTwo災(zāi)難備份主要技術(shù)災(zāi)難備份系統(tǒng)構(gòu)成：數(shù)據(jù)備份系統(tǒng)數(shù)據(jù)備份處理系統(tǒng)備份通訊網(wǎng)絡(luò)系統(tǒng)災(zāi)難恢復(fù)方案國(guó)外災(zāi)難備份與應(yīng)急響應(yīng)建設(shè)簡(jiǎn)介SectionTwo數(shù)據(jù)復(fù)制方式基于磁盤(pán)系統(tǒng)的硬件方式災(zāi)難備份技術(shù)基于磁盤(pán)系統(tǒng)的遠(yuǎn)程數(shù)據(jù)備份技術(shù)是以磁盤(pán)系統(tǒng)為根底，利用磁盤(pán)控制器提供的功能，采用磁盤(pán)鏡像技術(shù)在物理磁盤(pán)卷級(jí)上實(shí)現(xiàn)兩地磁盤(pán)機(jī)之間數(shù)據(jù)的復(fù)制。軟件方式的災(zāi)難備份技術(shù)軟件方式的災(zāi)難備份技術(shù)是操作系統(tǒng)級(jí)的災(zāi)難備份解決方案，它與操作系統(tǒng)平臺(tái)相關(guān)，但對(duì)應(yīng)用程序透明。它通過(guò)通信網(wǎng)絡(luò)，實(shí)現(xiàn)數(shù)據(jù)在兩個(gè)不同地點(diǎn)之間的實(shí)時(shí)備份。國(guó)外災(zāi)難備份與應(yīng)急響應(yīng)建設(shè)簡(jiǎn)介SectionTwo基于磁盤(pán)系統(tǒng)的數(shù)據(jù)備份技術(shù)Server同道延伸器或ROUTERSDH/ATM等高速通信鏈路主機(jī)同道延伸器或ROUTER磁盤(pán)系統(tǒng)Server備份磁盤(pán)系統(tǒng)主機(jī)技術(shù)要點(diǎn)：盤(pán)控技術(shù)、物理卷級(jí)數(shù)據(jù)復(fù)制對(duì)應(yīng)用透明同步〔異步〕數(shù)據(jù)鏡像技術(shù)產(chǎn)品：EMC的SRDFHDS的TrueCopyIBM的PPRCHP的CA國(guó)外災(zāi)難備份與應(yīng)急響應(yīng)建設(shè)簡(jiǎn)介SectionTwo軟件方式的數(shù)據(jù)備份技術(shù)技術(shù)要點(diǎn)：操作系統(tǒng)級(jí)和系統(tǒng)有關(guān)，但對(duì)應(yīng)用系統(tǒng)透明實(shí)現(xiàn)較復(fù)雜技術(shù)產(chǎn)品：VeritasVVRMIMIX400OMS400HEGEOFORRS6000國(guó)外災(zāi)難備份與應(yīng)急響應(yīng)建設(shè)簡(jiǎn)介SectionTwo國(guó)外的相關(guān)標(biāo)準(zhǔn)和標(biāo)準(zhǔn)美國(guó)a.

interagencyPaperonSoundPracticestoStrengthentheResilienceoftheU.S.FinancialSystem，Board,SEC,OCC；b.FFIECInteragencyStatementonCorporateBusinessResumptionandContingencyPlanning,OCC；c.

CorporateBusinessResumptionandContingencyPlanning?,FFIEC；d.

FederalPreparednessCircular65,美國(guó)聯(lián)邦政府；e.

FederalPreparednessCircular66,美國(guó)聯(lián)邦政府；f.

FederalPreparednessCircular67,美國(guó)聯(lián)邦政府；國(guó)外災(zāi)難備份與應(yīng)急響應(yīng)建設(shè)簡(jiǎn)介SectionTwo國(guó)外相關(guān)的標(biāo)準(zhǔn)標(biāo)準(zhǔn)〔續(xù)〕英國(guó)Seniormanagementarrangements,SystemsandControls，F(xiàn)SA；新加坡InternetBankingTechnologyRiskManagementGuidelines，新加坡金融管理局；BusinessContinuityManagementGuideline，新加坡金融管理局。國(guó)外災(zāi)難備份與應(yīng)急響應(yīng)建設(shè)簡(jiǎn)介SectionTwo政府監(jiān)管美國(guó)1983年OCC就發(fā)布了指引要求銀行制定并維護(hù)災(zāi)難恢復(fù)方案；1989年FFIEC要求銀行對(duì)災(zāi)難恢復(fù)方案進(jìn)行測(cè)試、維護(hù)和演習(xí)；1997年和2000年，F(xiàn)FIEC突破性的規(guī)定金融機(jī)構(gòu)的董事會(huì)和高層管理人員將直接對(duì)災(zāi)難恢復(fù)方案負(fù)責(zé)；NASD于2002年要求其成員在擁有災(zāi)難恢復(fù)方案的根底上建立指揮中心以協(xié)調(diào)災(zāi)難恢復(fù)工作，即從要求恢復(fù)運(yùn)行能力向快速建立業(yè)務(wù)運(yùn)行環(huán)境開(kāi)展。Board、SEC和OCC于2003年5月28日發(fā)布了?關(guān)于增強(qiáng)美國(guó)金融系統(tǒng)災(zāi)難恢復(fù)能力的可靠措施的跨部門(mén)白皮書(shū)?，對(duì)增強(qiáng)金融機(jī)構(gòu)遭到大范圍災(zāi)難打擊后的恢復(fù)能力提出了措施和實(shí)施時(shí)間要求。國(guó)外災(zāi)難備份與應(yīng)急響應(yīng)建設(shè)簡(jiǎn)介SectionTwo國(guó)外監(jiān)管〔續(xù)〕英國(guó)英國(guó)對(duì)金融行業(yè)的監(jiān)管主要由FSA(FinancialServicesAuthority)負(fù)責(zé)，其對(duì)金融機(jī)構(gòu)的監(jiān)督和檢查手冊(cè)?Seniormanagementarrangements,SystemsandControls?中規(guī)定機(jī)構(gòu)應(yīng)對(duì)中斷后重續(xù)經(jīng)營(yíng)做出合理的安排，并更新、測(cè)試保證有效。國(guó)外災(zāi)難備份與應(yīng)急響應(yīng)建設(shè)簡(jiǎn)介SectionTwo國(guó)外監(jiān)管〔續(xù)〕新加坡新加坡金融管理局(MAS)于2001年7月在?INTERNETBANKINGTECHNOLOGYRISKMANAGEMENTGUIDELINES?中對(duì)使用在線交易的銀行做出了企業(yè)連續(xù)性運(yùn)作的規(guī)定。2003年7月MAS發(fā)布了新的?BusinessContinuityManagementGuideline?，提出了企業(yè)連續(xù)運(yùn)作的7項(xiàng)原那么。國(guó)內(nèi)災(zāi)難備份與應(yīng)急響應(yīng)建設(shè)簡(jiǎn)介SectionTwo國(guó)家對(duì)災(zāi)難備份與應(yīng)急響應(yīng)的重視國(guó)家信息化領(lǐng)導(dǎo)小組提出國(guó)家和社會(huì)各方面都必須重視信息平安應(yīng)急處理工作，進(jìn)一步完善國(guó)家信息平安應(yīng)急處理協(xié)調(diào)響應(yīng)，建立健全信息平安通報(bào)制度，加強(qiáng)信息平安事件的應(yīng)急處置工作。各根底信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)，制定和不斷完善信息平安應(yīng)急處置預(yù)案。災(zāi)難備份建設(shè)要從實(shí)際出發(fā)，提倡資源共享、互為備份。加強(qiáng)信息平安應(yīng)急支援效勞隊(duì)伍建設(shè)，鼓勵(lì)社會(huì)力量參與災(zāi)難備份設(shè)施建設(shè)和提供技術(shù)效勞，提高信息平安應(yīng)急響應(yīng)能力。國(guó)內(nèi)災(zāi)難備份與應(yīng)急響應(yīng)建設(shè)簡(jiǎn)介SectionTwo根本情況各行業(yè)能夠認(rèn)識(shí)到災(zāi)難備份的重要性，并且一些重要信息系統(tǒng)都考慮了災(zāi)難備份建設(shè)存在的問(wèn)題缺乏相應(yīng)的指導(dǎo)文件和有關(guān)標(biāo)準(zhǔn)標(biāo)準(zhǔn)缺乏監(jiān)督和管理對(duì)于提供災(zāi)難備份和應(yīng)急響應(yīng)建設(shè)效勞的公司，缺乏權(quán)威資質(zhì)認(rèn)證國(guó)內(nèi)災(zāi)難備份與應(yīng)急響應(yīng)建設(shè)簡(jiǎn)介SectionTwoCCERT—我國(guó)最早成立的計(jì)算機(jī)應(yīng)急組織中國(guó)教育和科研計(jì)算機(jī)互聯(lián)網(wǎng)(CERNET)于1998年成立了我國(guó)第一個(gè)計(jì)算機(jī)應(yīng)急組織，該組織建立在清華大學(xué)，稱(chēng)為CCERT，主要受理教育網(wǎng)內(nèi)部的計(jì)算機(jī)平安事件。國(guó)內(nèi)災(zāi)難備份與應(yīng)急響應(yīng)建設(shè)簡(jiǎn)介SectionTwo關(guān)于因特網(wǎng)應(yīng)急小組協(xié)調(diào)辦公室 1999年9月8日，信息產(chǎn)業(yè)部在國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息平安管理中心正式成立了“因特網(wǎng)應(yīng)急處理小組協(xié)調(diào)辦公室〞。主要職能為：承擔(dān)國(guó)內(nèi)各相關(guān)組織的聯(lián)絡(luò)工作承擔(dān)與其他國(guó)家和地區(qū)相關(guān)組織的聯(lián)絡(luò)工作從事因特網(wǎng)及其相關(guān)緊急事故處理工作向使用具有平安漏洞的計(jì)算機(jī)系統(tǒng)和重要部門(mén)發(fā)出警報(bào)參與國(guó)際上FIRST國(guó)內(nèi)災(zāi)難備份與應(yīng)急響應(yīng)建設(shè)簡(jiǎn)介SectionTwo公安部的計(jì)算機(jī)病毒防治中心公安部在九十年代初就在天津市公安局成立了計(jì)算機(jī)病毒防治中心，來(lái)處理病毒問(wèn)題，并建設(shè)了國(guó)家級(jí)權(quán)威的計(jì)算機(jī)病毒庫(kù)。該中心一直從事著計(jì)算機(jī)病毒的預(yù)警工作。國(guó)內(nèi)災(zāi)難備份與應(yīng)急響應(yīng)建設(shè)簡(jiǎn)介SectionTwo信息產(chǎn)業(yè)部互聯(lián)網(wǎng)應(yīng)急處理協(xié)調(diào)辦公室CNCERT/CC國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心十大互聯(lián)網(wǎng)運(yùn)營(yíng)商的CERT商業(yè)的平安效勞提供商其他的CERT國(guó)外CERT信息產(chǎn)業(yè)部(MII)平安效勞試點(diǎn)單位目前我國(guó)互聯(lián)網(wǎng)應(yīng)急處理體系國(guó)內(nèi)災(zāi)難備份與應(yīng)急響應(yīng)建設(shè)簡(jiǎn)介SectionTwo行業(yè)主管部門(mén)監(jiān)管政策鐵道、民航、海關(guān)、電力、銀行等部門(mén)先后制定了相關(guān)災(zāi)難備份政策，標(biāo)準(zhǔn)災(zāi)難備份建設(shè)，要求重要信息系統(tǒng)必須采取措施保護(hù)關(guān)鍵數(shù)據(jù)與關(guān)鍵系統(tǒng)，保證業(yè)務(wù)連續(xù)性。國(guó)內(nèi)災(zāi)難備份與應(yīng)急響應(yīng)建設(shè)簡(jiǎn)介SectionTwo行業(yè)主管部門(mén)監(jiān)管政策〔續(xù)〕以銀行為例中國(guó)人民銀行于2002年出臺(tái)了?商業(yè)銀行內(nèi)部控制指引?，指出“商業(yè)銀行應(yīng)當(dāng)建立計(jì)算機(jī)平安應(yīng)急系統(tǒng)，制定詳細(xì)的應(yīng)急方案，并定期進(jìn)行修訂和演練。數(shù)據(jù)備份應(yīng)當(dāng)做到異地存放，條件允許時(shí)，應(yīng)當(dāng)建立異地計(jì)算機(jī)災(zāi)難備份中心。〞中國(guó)人民銀行于2002年下發(fā)了?關(guān)于加強(qiáng)銀行數(shù)據(jù)集中平安工作的指導(dǎo)意見(jiàn)?，指出：“為保障銀行業(yè)務(wù)的連續(xù)性，確保銀行穩(wěn)健運(yùn)行，實(shí)施數(shù)據(jù)集中的銀行必須建立相應(yīng)的災(zāi)難備份中心。災(zāi)難備份中心的建設(shè)可采取自建或聯(lián)合共建等方式，也可以利用本銀行外其它行業(yè)〔組織〕提供的災(zāi)難備份效勞。向銀行提供災(zāi)難備份效勞的企業(yè)〔組織〕，需獲得中國(guó)人民銀行的資質(zhì)認(rèn)可。要制定業(yè)務(wù)連續(xù)性方案，保障業(yè)務(wù)連續(xù)性及有效性。業(yè)務(wù)連續(xù)性方案應(yīng)報(bào)中國(guó)人民銀行備案。〞國(guó)內(nèi)災(zāi)難備份與應(yīng)急響應(yīng)建設(shè)簡(jiǎn)介SectionTwo近期國(guó)家相關(guān)意見(jiàn)和要求27號(hào)文件國(guó)家和社會(huì)各方面都要充分重視信息平安應(yīng)急處理工作。要進(jìn)一步完善國(guó)家信息平安應(yīng)急處理協(xié)調(diào)響應(yīng)，建立健全指揮調(diào)度響應(yīng)和信息平安通報(bào)制度，加強(qiáng)信息平安事件的應(yīng)急處置工作。各根底信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)，制定并不斷完善信息平安應(yīng)急處置預(yù)案。災(zāi)難備份建設(shè)要從實(shí)際出發(fā)，提倡資源共享、互為備份。要加強(qiáng)信息平安應(yīng)急支援隊(duì)伍建設(shè)，鼓勵(lì)社會(huì)力量參與災(zāi)難備份設(shè)施建設(shè)和提供技術(shù)效勞，提高信息平安應(yīng)急響應(yīng)能力。國(guó)內(nèi)災(zāi)難備份與應(yīng)急響應(yīng)建設(shè)簡(jiǎn)介SectionTwo近期國(guó)家相關(guān)意見(jiàn)和要求〔續(xù)〕2004年國(guó)家信息平安保障工作會(huì)議?關(guān)于加強(qiáng)國(guó)家重要信息系統(tǒng)災(zāi)難備份工作的意見(jiàn)?作為大會(huì)學(xué)習(xí)材料的一個(gè)重要局部予以下發(fā)。?意見(jiàn)?從四個(gè)方面論述國(guó)家重要信息系統(tǒng)災(zāi)難備份建設(shè)的具體內(nèi)容。一是從政治的高度，從維護(hù)改革開(kāi)展穩(wěn)定大局的高度，從保障國(guó)家和人民群眾財(cái)產(chǎn)平安的高度，充分認(rèn)識(shí)做好國(guó)家重要信息系統(tǒng)災(zāi)難備份建設(shè)工作的重要性和緊迫性；二是明確了重要信息系統(tǒng)災(zāi)難備份建設(shè)的指導(dǎo)思想和應(yīng)遵循的根本原那么；三是論述了災(zāi)難備份建設(shè)的主要目標(biāo)和任務(wù)；四是提出了促進(jìn)我國(guó)重要信息系統(tǒng)災(zāi)難備份的幾項(xiàng)重要措施。`3SECTION

災(zāi)難備份建設(shè) 災(zāi)難備份概述 災(zāi)難備份建設(shè)流程 災(zāi)難備份等級(jí)劃分 災(zāi)難備份建設(shè)案例災(zāi)難備份概述SectionThree定義災(zāi)難是指局部或全部的計(jì)算機(jī)軟硬件設(shè)備、附屬設(shè)備、文檔表格或機(jī)房環(huán)境損壞以至于嚴(yán)重影響數(shù)據(jù)處理中心正常運(yùn)行的事件，它可能由于自然災(zāi)害、突發(fā)事件、設(shè)備故障及人為因素等造成。災(zāi)難備份是指利用技術(shù)、管理手段以及相關(guān)資源確保既定的關(guān)鍵數(shù)據(jù)、關(guān)鍵數(shù)據(jù)處理系統(tǒng)和關(guān)鍵業(yè)務(wù)在災(zāi)難發(fā)生后可以恢復(fù)的過(guò)程。災(zāi)難備份建設(shè)主要流程SectionThree建立災(zāi)難備份專(zhuān)門(mén)機(jī)構(gòu)分析災(zāi)難備份需求制定災(zāi)難備份方案實(shí)施災(zāi)難備份方案制定災(zāi)難恢復(fù)方案保持災(zāi)難恢復(fù)方案的持續(xù)可用災(zāi)難備份建設(shè)主要流程SectionThree建立災(zāi)難備份專(zhuān)門(mén)機(jī)構(gòu)專(zhuān)門(mén)機(jī)構(gòu)職責(zé)分析災(zāi)難備份需求，制定災(zāi)難備份方案；確定工程預(yù)算，監(jiān)督工程實(shí)施；明確各部門(mén)的職責(zé)，協(xié)調(diào)各部門(mén)關(guān)系；對(duì)災(zāi)難恢復(fù)方案定期進(jìn)行測(cè)試和評(píng)估；對(duì)測(cè)試和評(píng)估的結(jié)果進(jìn)行審核和存檔并做出響應(yīng)的改進(jìn)。

災(zāi)難備份建設(shè)主要流程SectionThree分析災(zāi)難備份需求數(shù)據(jù)處理中心風(fēng)險(xiǎn)分析業(yè)務(wù)分析確定災(zāi)難恢復(fù)目標(biāo)災(zāi)難備份建設(shè)主要流程SectionThree制定災(zāi)難備份方案數(shù)據(jù)備份方案?jìng)浞萏幚硐到y(tǒng)災(zāi)難備份中心建設(shè)規(guī)程和管理制度災(zāi)難備份建設(shè)主要流程SectionThree實(shí)施災(zāi)難備份方案目標(biāo)：按照所制定的災(zāi)難備份方案，完成災(zāi)難備份工作。實(shí)施過(guò)程：嚴(yán)格按照災(zāi)難備份方案的要求和內(nèi)容進(jìn)行，要落實(shí)相應(yīng)的規(guī)章制度，要應(yīng)用災(zāi)難備份方案建設(shè)并運(yùn)行災(zāi)難備份中心。

災(zāi)難備份建設(shè)主要流程SectionThree制定災(zāi)難恢復(fù)方案目的標(biāo)準(zhǔn)災(zāi)難恢復(fù)流程，使重要信息系統(tǒng)在災(zāi)難發(fā)生后能夠快速地恢復(fù)數(shù)據(jù)處理系統(tǒng)運(yùn)行和業(yè)務(wù)運(yùn)作；同時(shí)重要信息系統(tǒng)可以根據(jù)災(zāi)難恢復(fù)方案對(duì)其數(shù)據(jù)處理中心的災(zāi)難恢復(fù)能力進(jìn)行測(cè)試，并將災(zāi)難恢復(fù)方案作為相關(guān)人員的培訓(xùn)資料之一。災(zāi)難備份建設(shè)主要流程SectionThree制定災(zāi)難恢復(fù)方案包括內(nèi)容目標(biāo)災(zāi)難恢復(fù)隊(duì)伍聯(lián)絡(luò)清單災(zāi)難宣告流程數(shù)據(jù)處理系統(tǒng)恢復(fù)業(yè)務(wù)恢復(fù)災(zāi)后重建測(cè)試災(zāi)難恢復(fù)方案災(zāi)難恢復(fù)方案保存及管理災(zāi)難備份建設(shè)主要流程SectionThree災(zāi)難恢復(fù)方案的目標(biāo)恢復(fù)時(shí)間恢復(fù)時(shí)間目標(biāo)〔RecoveryTimeObjective〕，是指災(zāi)難后業(yè)務(wù)系統(tǒng)恢復(fù)運(yùn)行所需的時(shí)間；恢復(fù)時(shí)間點(diǎn)目標(biāo)〔RecoveryPointObjective〕，是指災(zāi)難后數(shù)據(jù)恢復(fù)的時(shí)間點(diǎn)，即備份數(shù)據(jù)與源數(shù)據(jù)滯后的時(shí)間?；謴?fù)范圍業(yè)務(wù)恢復(fù)范圍、網(wǎng)點(diǎn)恢復(fù)范圍和渠道恢復(fù)范圍?；謴?fù)優(yōu)先級(jí)業(yè)務(wù)、網(wǎng)點(diǎn)和效勞渠道恢復(fù)的優(yōu)先次序。災(zāi)難備份建設(shè)主要流程SectionThree制定災(zāi)難恢復(fù)方案包括內(nèi)容目標(biāo)災(zāi)難恢復(fù)隊(duì)伍聯(lián)絡(luò)清單災(zāi)難宣告流程數(shù)據(jù)處理系統(tǒng)恢復(fù)業(yè)務(wù)恢復(fù)災(zāi)后重建測(cè)試災(zāi)難恢復(fù)方案災(zāi)難恢復(fù)方案保存及管理災(zāi)難備份建設(shè)主要流程SectionThree災(zāi)難恢復(fù)隊(duì)伍指揮組負(fù)責(zé)指揮災(zāi)難恢復(fù)工作、發(fā)出災(zāi)難預(yù)警和災(zāi)難宣告，聽(tīng)取各部門(mén)匯報(bào)，協(xié)調(diào)工作，布置任務(wù)。技術(shù)組負(fù)責(zé)在災(zāi)難備份中心恢復(fù)生產(chǎn)系統(tǒng)及其運(yùn)行，完成營(yíng)業(yè)網(wǎng)點(diǎn)與災(zāi)難備份中心的網(wǎng)絡(luò)切換。業(yè)務(wù)組負(fù)責(zé)組織全行營(yíng)業(yè)網(wǎng)點(diǎn)的業(yè)務(wù)恢復(fù)工作。客戶效勞組負(fù)責(zé)組織災(zāi)難恢復(fù)過(guò)程中對(duì)客戶熱線的效勞工作。災(zāi)難備份建設(shè)主要流程SectionThree制定災(zāi)難恢復(fù)方案包括內(nèi)容目標(biāo)災(zāi)難恢復(fù)隊(duì)伍聯(lián)絡(luò)清單災(zāi)難宣告流程數(shù)據(jù)處理系統(tǒng)恢復(fù)業(yè)務(wù)恢復(fù)災(zāi)后重建測(cè)試災(zāi)難恢復(fù)方案災(zāi)難恢復(fù)方案保存及管理災(zāi)難備份建設(shè)主要流程SectionThree聯(lián)絡(luò)清單數(shù)據(jù)處理中心聯(lián)絡(luò)清單災(zāi)難備份中心聯(lián)絡(luò)清單重要信息系統(tǒng)各部門(mén)聯(lián)絡(luò)清單供給商聯(lián)絡(luò)清單非供給商聯(lián)絡(luò)清單災(zāi)難備份建設(shè)主要流程SectionThree制定災(zāi)難恢復(fù)方案包括內(nèi)容目標(biāo)災(zāi)難恢復(fù)隊(duì)伍聯(lián)絡(luò)清單災(zāi)難宣告流程數(shù)據(jù)處理系統(tǒng)恢復(fù)業(yè)務(wù)恢復(fù)災(zāi)后重建測(cè)試災(zāi)難恢復(fù)方案災(zāi)難恢復(fù)方案保存及管理災(zāi)難備份建設(shè)主要流程SectionThree災(zāi)難宣告流程災(zāi)難預(yù)警災(zāi)難備份中心或?yàn)?zāi)難備份效勞供給商開(kāi)始切換準(zhǔn)備評(píng)估事件構(gòu)成災(zāi)難的，宣告災(zāi)難發(fā)生事件不構(gòu)成災(zāi)難的，解除預(yù)警災(zāi)難宣告宣告災(zāi)難，啟動(dòng)災(zāi)難恢復(fù)方案，報(bào)告主管部門(mén)災(zāi)難備份建設(shè)主要流程SectionThree制定災(zāi)難恢復(fù)方案包括內(nèi)容目標(biāo)災(zāi)難恢復(fù)隊(duì)伍聯(lián)絡(luò)清單災(zāi)難宣告流程數(shù)據(jù)處理系統(tǒng)恢復(fù)業(yè)務(wù)恢復(fù)災(zāi)后重建測(cè)試災(zāi)難恢復(fù)方案災(zāi)難恢復(fù)方案保存及管理災(zāi)難備份建設(shè)主要流程SectionThree數(shù)據(jù)處理系統(tǒng)恢復(fù)數(shù)據(jù)處理系統(tǒng)的恢復(fù)包括對(duì)硬件、軟件、數(shù)據(jù)、網(wǎng)絡(luò)等的恢復(fù)。災(zāi)難恢復(fù)方案中應(yīng)列明詳細(xì)的數(shù)據(jù)處理中心和災(zāi)難備份中心數(shù)據(jù)處理系統(tǒng)設(shè)備配置清單，并制定詳細(xì)的切換規(guī)程和相應(yīng)的操作手冊(cè)、文檔資料。在對(duì)災(zāi)難備份切換中所涉及到的各項(xiàng)應(yīng)用必須考慮所需的硬件配置、軟件配置、存儲(chǔ)要求、通訊鏈路及帶寬、網(wǎng)絡(luò)設(shè)備及人員和技術(shù)支持。災(zāi)難備份建設(shè)主要流程SectionThree制定災(zāi)難恢復(fù)方案所包括的內(nèi)容目標(biāo)災(zāi)難恢復(fù)隊(duì)伍聯(lián)絡(luò)清單災(zāi)難宣告流程數(shù)據(jù)處理系統(tǒng)恢復(fù)業(yè)務(wù)恢復(fù)災(zāi)后重建測(cè)試災(zāi)難恢復(fù)方案災(zāi)難恢復(fù)方案保存及管理災(zāi)難備份建設(shè)主要流程SectionThree業(yè)務(wù)恢復(fù)在災(zāi)難恢復(fù)隊(duì)伍按照預(yù)先制定的恢復(fù)規(guī)程恢復(fù)信息處理系統(tǒng)后，技術(shù)組與應(yīng)用業(yè)務(wù)組人員對(duì)恢復(fù)的業(yè)務(wù)完整性、數(shù)據(jù)及時(shí)完整性、網(wǎng)點(diǎn)和效勞渠道范圍進(jìn)行審核，確定具備條件后恢復(fù)業(yè)務(wù)運(yùn)作。災(zāi)難備份建設(shè)主要流程SectionThree制定災(zāi)難恢復(fù)方案所包括的內(nèi)容目標(biāo)災(zāi)難恢復(fù)隊(duì)伍聯(lián)絡(luò)清單災(zāi)難宣告流程數(shù)據(jù)處理系統(tǒng)恢復(fù)業(yè)務(wù)恢復(fù)災(zāi)后重建測(cè)試災(zāi)難恢復(fù)方案災(zāi)難恢復(fù)方案保存及管理災(zāi)難備份建設(shè)主要流程SectionThree災(zāi)后重建災(zāi)難恢復(fù)方案中應(yīng)指明工作流程、負(fù)責(zé)部門(mén)及相應(yīng)職責(zé)。災(zāi)后重建的步驟應(yīng)包括：災(zāi)難結(jié)束宣告、數(shù)據(jù)處理中心重建、制定并實(shí)施災(zāi)難方案。災(zāi)難備份建設(shè)主要流程SectionThree制定災(zāi)難恢復(fù)方案所包括的內(nèi)容目標(biāo)災(zāi)難恢復(fù)隊(duì)伍聯(lián)絡(luò)清單災(zāi)難宣告流程數(shù)據(jù)處理系統(tǒng)恢復(fù)業(yè)務(wù)恢復(fù)災(zāi)后重建測(cè)試災(zāi)難恢復(fù)方案災(zāi)難恢復(fù)方案保存及管理災(zāi)難備份建設(shè)主要流程SectionThree測(cè)試災(zāi)難恢復(fù)方案災(zāi)難恢復(fù)方案在制定完成后需要對(duì)其進(jìn)行測(cè)試以保證其及時(shí)和有效。測(cè)試的另一目的是為了讓災(zāi)難恢復(fù)隊(duì)伍和有關(guān)的人員熟悉災(zāi)難恢復(fù)方案。災(zāi)難備份建設(shè)主要流程SectionThree制定災(zāi)難恢復(fù)方案所包括的內(nèi)容目標(biāo)災(zāi)難恢復(fù)隊(duì)伍聯(lián)絡(luò)清單災(zāi)難宣告流程數(shù)據(jù)處理系統(tǒng)恢復(fù)業(yè)務(wù)恢復(fù)災(zāi)后重建測(cè)試災(zāi)難恢復(fù)方案災(zāi)難恢復(fù)方案保存及管理災(zāi)難備份建設(shè)主要流程SectionThree災(zāi)難恢復(fù)方案保存及管理災(zāi)難恢復(fù)方案應(yīng)形成電子和打印文檔，在數(shù)據(jù)處理中心及異地均應(yīng)保存其副本及更新；與災(zāi)難恢復(fù)有關(guān)的領(lǐng)導(dǎo)、災(zāi)難恢復(fù)隊(duì)伍成員、各業(yè)務(wù)部門(mén)負(fù)責(zé)人等個(gè)人應(yīng)負(fù)責(zé)自行保管方案副本及更新。保存方案的人員名單應(yīng)在災(zāi)難恢復(fù)方案中列明。災(zāi)難備份建設(shè)主要流程SectionThree維護(hù)與評(píng)估中應(yīng)注意發(fā)生變化的因素設(shè)備、系統(tǒng)、軟件；人員、地址、通訊方式；備份策略；地點(diǎn)、根底設(shè)施、資源；法律法規(guī)要求；承包商、供給商和關(guān)鍵客戶。災(zāi)難備份建設(shè)主要流程SectionThree測(cè)試的內(nèi)容桌面測(cè)試：針對(duì)可能發(fā)生的災(zāi)難討論災(zāi)難恢復(fù)安排；模擬測(cè)試：用于對(duì)參與災(zāi)難恢復(fù)的人員熟悉災(zāi)后自己的角色；技術(shù)測(cè)試：保證信息系統(tǒng)可有效恢復(fù)；災(zāi)難備份中心測(cè)試：測(cè)試災(zāi)難備份中心恢復(fù)的能力；效勞商測(cè)試：用于保證第三方效勞和產(chǎn)品供給商能到達(dá)合同的要求；災(zāi)難恢復(fù)演習(xí)：用于測(cè)試組織機(jī)構(gòu)、人員、設(shè)備、設(shè)施和規(guī)程是否滿足災(zāi)難恢復(fù)的需求。災(zāi)難備份等級(jí)劃分SectionThree等級(jí)零：沒(méi)有在異地保存?zhèn)浞輸?shù)據(jù)，未制定災(zāi)難恢復(fù)方案，不具備災(zāi)難恢復(fù)能力。等級(jí)一備份數(shù)據(jù)存放至異地沒(méi)有可用的備份中心未制定災(zāi)難恢復(fù)方案等級(jí)二備份數(shù)據(jù)存放至異地具備備用的辦公及計(jì)算機(jī)場(chǎng)地制定相應(yīng)的災(zāi)難恢復(fù)方案。利用異地備份數(shù)據(jù)恢復(fù)關(guān)鍵業(yè)務(wù)系統(tǒng)運(yùn)行。災(zāi)難備份等級(jí)劃分SectionThree等級(jí)三備份數(shù)據(jù)存放至異地制定相應(yīng)的災(zāi)難恢復(fù)方案具備可用的備份中心并配備局部數(shù)據(jù)處理系統(tǒng)及網(wǎng)絡(luò)通訊系統(tǒng)利用備份中心已有資源及異地備份數(shù)據(jù)恢復(fù)關(guān)鍵業(yè)務(wù)系統(tǒng)運(yùn)行等級(jí)四利用通信網(wǎng)絡(luò)將局部關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至異地制定相應(yīng)的災(zāi)難恢復(fù)方案具備可用的備份中心并配備局部數(shù)據(jù)處理系統(tǒng)及網(wǎng)絡(luò)通訊系統(tǒng)。利用備份中心已有資源及異地備份數(shù)據(jù)恢復(fù)關(guān)鍵業(yè)務(wù)系統(tǒng)運(yùn)行。災(zāi)難備份等級(jí)劃分SectionThree等級(jí)五利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)實(shí)時(shí)備份至備份中心制定相應(yīng)的災(zāi)難恢復(fù)方案具備連續(xù)運(yùn)行的備份中心和就緒的備份數(shù)據(jù)處理系統(tǒng)及網(wǎng)絡(luò)通訊系統(tǒng)可在備份中心利用實(shí)時(shí)備份數(shù)據(jù)恢復(fù)關(guān)鍵業(yè)務(wù)系統(tǒng)運(yùn)行災(zāi)難備份等級(jí)劃分SectionThree等級(jí)六利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)同步鏡像至備份中心，實(shí)現(xiàn)零數(shù)據(jù)喪失制定相應(yīng)的災(zāi)難恢復(fù)方案具備連續(xù)運(yùn)行的備份中心和就緒的備份數(shù)據(jù)處理系統(tǒng)及網(wǎng)絡(luò)通訊系統(tǒng)，具備完全的網(wǎng)絡(luò)切換能力一旦災(zāi)難發(fā)生，可在零數(shù)據(jù)喪失的根底上恢復(fù)關(guān)鍵業(yè)務(wù)系統(tǒng)運(yùn)行災(zāi)難備份等級(jí)劃分SectionThree災(zāi)難備份建設(shè)案例SectionThree人民銀行全國(guó)電子聯(lián)行系統(tǒng)災(zāi)難備份介紹1999年，人民銀行按照國(guó)家計(jì)委批復(fù)的工程內(nèi)容，在無(wú)錫建設(shè)電子聯(lián)行災(zāi)難備份中心。2002年6月，電子聯(lián)行災(zāi)難備份工程建設(shè)完成投入試運(yùn)行。無(wú)錫災(zāi)備中心主站和北京運(yùn)行主站利用高速連接實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)實(shí)時(shí)備份，利用衛(wèi)星網(wǎng)、地面網(wǎng)和撥號(hào)網(wǎng)絡(luò)實(shí)現(xiàn)各小站到兩個(gè)主站的連接和切換。在宣布災(zāi)難后120分鐘內(nèi)恢復(fù)系統(tǒng)的各項(xiàng)功能。災(zāi)難發(fā)生后，允許有1分鐘的業(yè)務(wù)數(shù)據(jù)喪失，在災(zāi)難發(fā)生后48小時(shí)恢復(fù)無(wú)錫主站與各小站的數(shù)據(jù)一致性。災(zāi)備中心從2001年7月6日到2002年8月5日，共組織了6次全國(guó)范圍的系統(tǒng)測(cè)試。測(cè)試結(jié)果滿足人民銀行對(duì)數(shù)據(jù)存儲(chǔ)藏份的要求。災(zāi)難備份建設(shè)案例SectionThree深圳開(kāi)展銀行災(zāi)難備份介紹依靠提供社會(huì)化效勞的公司實(shí)施災(zāi)難備份深圳開(kāi)展銀行電腦中心的風(fēng)險(xiǎn)分析，業(yè)務(wù)沖擊分析面向深圳開(kāi)展銀行的災(zāi)難備份系統(tǒng)規(guī)劃與設(shè)計(jì)關(guān)鍵技術(shù)測(cè)試驗(yàn)證，最終確定災(zāi)難備份系統(tǒng)方案建設(shè)面向深圳開(kāi)展銀行的災(zāi)難備份系統(tǒng)制訂完善的災(zāi)難恢復(fù)方案災(zāi)難備份系統(tǒng)運(yùn)行維護(hù)管理效勞災(zāi)難備份系統(tǒng)的年度演練效勞災(zāi)難備份建設(shè)案例SectionThree災(zāi)難備份建設(shè)案例SectionThree鐵路信息系統(tǒng)災(zāi)難備份介紹鐵道部信息中心的主處理機(jī)配備有虛擬磁帶庫(kù)，采用系統(tǒng)存儲(chǔ)管理子系統(tǒng)〔SMS〕，實(shí)現(xiàn)了基于策略的自動(dòng)備份。對(duì)于全路各個(gè)路局、分局信息中心，在三級(jí)建庫(kù)工程中統(tǒng)一配置了磁帶庫(kù)和數(shù)據(jù)自動(dòng)備份軟件，全路統(tǒng)一備份策略，力求能夠根據(jù)需要，實(shí)現(xiàn)基于策略的系統(tǒng)數(shù)據(jù)、應(yīng)用數(shù)據(jù)和數(shù)據(jù)庫(kù)全面自動(dòng)備份。備份軟件選用的是LEGATO公司的Network備份軟件，采用全備份和增量備份相結(jié)合的備份策略。`4SECTION應(yīng)急響應(yīng)建設(shè)

應(yīng)急響應(yīng)概述應(yīng)急響應(yīng)根本流程應(yīng)急預(yù)案應(yīng)急響應(yīng)典型案例應(yīng)急響應(yīng)概述SectionFour定義應(yīng)急響應(yīng)通常是指一個(gè)組織為了應(yīng)對(duì)各種突發(fā)意外事件所做的準(zhǔn)備，以及在事件發(fā)生后所采取的用以減少損失、盡快恢復(fù)業(yè)務(wù)正常運(yùn)轉(zhuǎn)，根據(jù)自身的經(jīng)營(yíng)規(guī)模及本錢(qián)效益等情況而預(yù)先所作的準(zhǔn)備，以及事件發(fā)生后所采取的措施。一般認(rèn)為，應(yīng)急響應(yīng)是一個(gè)過(guò)程主要包括三個(gè)階段：事前準(zhǔn)備階段事中應(yīng)急處置階段事后總結(jié)階段應(yīng)急響應(yīng)概述SectionFour應(yīng)急響應(yīng)目標(biāo)針對(duì)可能發(fā)生的計(jì)算機(jī)信息系統(tǒng)突發(fā)〔災(zāi)難〕事件進(jìn)行預(yù)先安排以控制和減輕破壞的影響；提高銀行的應(yīng)急處理能力，按照預(yù)先安排的應(yīng)急處理步驟，有序地盡快恢復(fù)商業(yè)運(yùn)營(yíng)和內(nèi)部管理。應(yīng)急響應(yīng)概述SectionFour應(yīng)急響應(yīng)包括的主要內(nèi)容未雨綢繆在事件發(fā)生前事先做好準(zhǔn)備，比方風(fēng)險(xiǎn)評(píng)估、制定平安方案、平安意識(shí)的培訓(xùn)、以發(fā)布平安通告的方式進(jìn)行的預(yù)警、以及各種防范措施。亡羊補(bǔ)牢在事件發(fā)生后采取的措施，其目的在于把事件造成的損失降到最小。這些行動(dòng)措施可能來(lái)自于人，也可能來(lái)自系統(tǒng)，不如發(fā)現(xiàn)事件發(fā)生后，系統(tǒng)備份、病毒檢測(cè)、后門(mén)檢測(cè)、去除病毒或后門(mén)、隔離、系統(tǒng)恢復(fù)、調(diào)查與追蹤、取證等一系列操作。應(yīng)急響應(yīng)概述SectionFour突發(fā)事件突發(fā)事件通常是指由于自然災(zāi)害、計(jì)算機(jī)系統(tǒng)本身故障、組織內(nèi)部或外部人員違規(guī)〔違法〕操作、計(jì)算機(jī)病毒或蠕蟲(chóng)及網(wǎng)絡(luò)惡意攻擊等因素所引起的、對(duì)計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行造成比較嚴(yán)重影響的平安事件。突發(fā)事件的特點(diǎn)發(fā)生時(shí)間不可預(yù)測(cè)有些事件誘發(fā)因素不可預(yù)知造成的影響不可預(yù)測(cè)應(yīng)急響應(yīng)根本流程SectionFour事前準(zhǔn)備階段建立組織制定應(yīng)急預(yù)案應(yīng)急預(yù)案的演練

應(yīng)急響應(yīng)根本流程SectionFour