安全文化網 m.zltai.com

　　企業在突發災難性事件之時，災難恢復是企業保障業務連續性的最后一道防線。“災備系統七要素”是根據我國國情所做的細化，具有更強的可操作性。

　　業務連續性現已成為企業生存和發展的生命線，也是企業創造利潤、保障信譽、承擔社會責任的一個前提。由于信息化的發展，它在促進企業發展的同時也給企業帶來了一定的風險，因此探究信息系統的業務連續性保障問題成為一個重要課題。

　　在企業業務連續性保障中，涉及到對企業的生產、協作、管理、營銷等各環節。業務持續管理（BCM）是從全局，體系化、系統化、規范化的一套管理思想。

　　而企業在突發災難性事件之時，災難恢復是企業保障業務連續性的最后一道防線。經歷過“911”事件之后，雙塔樓中的1200家公司中，有災難恢復的企業400家基本上能存活下來，而沒有災難恢復計劃（DRP）則面臨滅頂之災。這說明了災難恢復保障的重要性。根據某戰略公司的研究，國際重要信息系統停機可以造成每小時2.8-650萬元的損失，國際上知名的網上書店“亞馬遜”若停機一小時，就將損失56萬美元。

　　我國在2003年，由國家信息化領導小組發布了《關于加強信息安全保障工作的意見》。

　　2004年發布的《關于做好國家重要信息系統災難備份的通知》等重要文件都進一步將有關戰略進行了細化，并明確了金融、電信、證券、保險、民航、鐵路、稅收、海關等八大部門和廣電網、電信網、互聯網三大信息基礎設施等，都要做好災難恢復的需求分析工作和加速推進災難恢復基礎設施的建立。

　　應急預案七環節

　　根據國信辦文件精神，相關部門都認真做了對“應急預案”的工作。“應急預案”應包括災難恢復的需求與目標、內部組織應對和分工、事件響應流程、演練與維護以及保障措施。

　　其中應急響應流程一般應包括七環節：信息安全事件監控、預警→信息安全事件通報→啟動應急預案→事件應急抑制→事件應急恢復→應急事后審計評估。

　　在這個流程中的第六步—“事件應急恢復”中可以采用本地的冷備份、溫備份、熱備份等多種恢復手段進行實施。但需要注意的是災難恢復則是“應急恢復”的最后一道防線，一定要保證“后墻不倒”，必須要對災難恢復給予足夠的重視。

　　信息工程災難恢復系統七要素

　　為了進一步令該項工作具有可行性，國家信息安全標準委員會將“信息系統災難恢復規范”已制定完成，進入報批階段。

　　該“規范”中將我國災難恢復等級分為六級（如表），與國際業界通行的“share78”等級相比，我國省略了“0級”，其它級別設置基本兼容，但我國的規范更本地化和具有可操作性，并提出了災難恢復的七要素。

　　災難恢復的分級可以讓實施災備工作的單位，更好的尋找災備投入和承受風險之間的一個科學平衡點。而我國推行的“災備系統七要素”是根據我國國情所做的細化，具有更強的可操作性。

　　七要素包括：數據備份、主處理系統、網絡通訊、災難恢復預案、運維管理、技術支持、基礎設施。這七個要素用于指導信息工程的災難恢復系統的建設。

　　實施策略

　　災難恢復體系由于存在災難的小概率、高風險；“災備”的高投入、低效率，“災備系統”的建設不易、維持更難特點，造成了領導者在災備工作中也常有決心難下的情況。為了指導實際工作，國信辦在2004年出臺的11號文件，提出了“統籌規劃、資源共享、平戰結合、等級災備”的原則。

　　首先要結合單位的實際對災難恢復工作做好需求分析。要從本單位所面臨的威脅與風險入手，評估信息資產及其服務的價值，分析業務的關鍵性、時效性，根據業務中斷的影響、系統終端可容忍的時限、系統中斷可容忍的數據丟失，確定各項業務恢復的優先級和相關性。

　　其次要對災難恢復目標的參考點進行量化。這當中有以下五個參考點：系統恢復的時間間隔（RTO）、數據恢復點的滯后時間（RPO）、總成本的控制（TCC）、災備點距離的選擇及災備等級的確立。其中RPO決定數據恢復的質量，具體可見成本/復雜度與恢復時間關系圖。

　　數據恢復是災難恢復的基礎，要秉行“丟失可控、應用透明、成本可行”的原則。可選用數據存儲磁盤鏡像方案、主機軟件支持數據鏡像方案、數據庫鏡像方案、網絡存儲方案、磁帶庫方案等。

　　第三，選擇合適的模式進行建設。現行的災備系統建設有三種模式：獨立建設、聯合共建、社會化服務。

　　發達國家的建設模式平均的比例為獨立建設占29%、聯合共建占15%，社會化服務占56%。進行災備建設的單位可根據自身業務規模、業務的關鍵性以及技術實力和財政能力來選擇災備系統建設的模式，同時要改善客觀現實。

　　最后，應注意災備系統的檢測與演練工作。一般原則而言，快速變化的企業3個月需演練一次，而一般企業一年進行演練一次即可。

　　檢測方式可分為呼叫檢測、桌面檢測、模擬檢測、實戰檢測等。在災難恢復的工作流程中應遵循：預警、通報、評估、宣告、啟動、結束六步驟。

　　對涉密系統，要注重涉密信息系統和災備現場的災難恢復工作的特殊使命。要特別注意在災難現場、遷移過程數據保密對策。

　　雖然隨著2008奧運會的臨近，許多單位和企業認識到災備工作的重要性，并開始付諸實踐，但是從總體上來看我國信息系統災難恢復工作尚處于起步階段。

　　從整體上來看，需要各單位認真貫徹國信辦的相關文件，努力在政策、規范、標準、基礎設施等方面創建環境，力求實效，逐步推進該項工作。

　　現今我國災難恢復所采用的大型災備設施還多為國外廠商的產品，我國擁有自主知識產權的產品很少。這也是對我國產業界提出了新的要求：我國的相關產業也需要在災備工作中大膽創新、軟硬結合，形成具有自主知識產權的產品及產業鏈。

安全文化網 m.zltai.com