重要信息安全管理過程中國信息安全測評中心2012-10課程內(nèi)容安全管理措施知識體知識域基本安全管理措施重要安全管理過程知識子域安全策略人員安全管理訪問控制物理與環(huán)境安全系統(tǒng)獲取、開發(fā)和維護通信及操作管理安全組織機構(gòu)資產(chǎn)管理符合性管理信息安全事件管理與應(yīng)急響應(yīng)業(yè)務(wù)連續(xù)性管理與災(zāi)難恢復知識子域：系統(tǒng)采購、開發(fā)與維護理解安全要求是信息系統(tǒng)需求的重要組成部分理解信息技術(shù)產(chǎn)品的采購的安全原則：符合標準法規(guī)，風險與經(jīng)濟性的平衡，安全性測試等理解信息系統(tǒng)開發(fā)和實施的安全原則：規(guī)范的開發(fā)方法，嚴格的源代碼測試，對安裝包、測試數(shù)據(jù)和程序源代碼的保護理解系統(tǒng)運行階段安全管理的基本原則，包括漏洞和補丁管理、系統(tǒng)更新、廢棄等3信息系統(tǒng)購買安全信息系統(tǒng)購買流程需求分析市場招標評標選擇供應(yīng)商簽訂合同系統(tǒng)實施系統(tǒng)運維5信息系統(tǒng)購買流程需求分析根據(jù)業(yè)務(wù)需求，法律法規(guī)，客戶需求，導出各項系統(tǒng)需求，包括安全需求。建立初級威脅模型，進行初步風險分析建立安全目標并進行評審搭建概念原型，驗證安全需求需求分析市場招標評標選擇供應(yīng)商簽訂合同系統(tǒng)實施系統(tǒng)運維6信息系統(tǒng)購買流程市場招標看一看市場上有什么可選的系統(tǒng)發(fā)放請求建議書或者邀標書，書中包含安全需求相關(guān)的描述章節(jié)需求分析市場招標評標選擇供應(yīng)商簽訂合同系統(tǒng)實施系統(tǒng)運維7信息系統(tǒng)購買流程選擇中標供應(yīng)商，并簽訂合同源代碼委托(SourceCodeEscrow)安全緊急響應(yīng)條款售后服務(wù)協(xié)議安全培訓業(yè)務(wù)連續(xù)性與災(zāi)備條款需求分析市場招標評標選擇供應(yīng)商簽訂合同系統(tǒng)實施系統(tǒng)運維9信息系統(tǒng)購買流程系統(tǒng)實施配置審查臨時賬戶管理數(shù)據(jù)安全遷移用戶安全培訓需求分析市場招標評標選擇供應(yīng)商簽訂合同系統(tǒng)實施系統(tǒng)運維信息系統(tǒng)購買評價供應(yīng)商時的一些關(guān)鍵性能指標周轉(zhuǎn)時間(Turnaroundtime)--發(fā)生故障時幫助臺或廠商從登錄系統(tǒng)到解決問題所需的時間響應(yīng)時間(Responesetime)--系統(tǒng)響應(yīng)一個特定的用戶查詢所需的時間系統(tǒng)反應(yīng)時間(SystemReactiontime)--登錄到系統(tǒng)或連接到網(wǎng)絡(luò)所需要的時間吞吐量(Throughput)--單位時間內(nèi)系統(tǒng)的有效工作量負載(Workload)--執(zhí)行必要工作的能力,或系統(tǒng)在給定時間區(qū)間內(nèi)能夠完成的工作量兼容性(Compatibility)--供應(yīng)商提供的新系統(tǒng)對現(xiàn)有應(yīng)用的運行支持能力容量(Capacity)--新系統(tǒng)處理并發(fā)網(wǎng)絡(luò)應(yīng)用請求的數(shù)目，以及系統(tǒng)能夠為每個用戶處理的數(shù)據(jù)量利用率(Utilization)--系統(tǒng)可用時間與故障時間之比安全等級(SecurityGrade)—權(quán)威機構(gòu)的測評結(jié)果11信息系統(tǒng)開發(fā)安全信息系統(tǒng)開發(fā)流程需求分析概要設(shè)計詳細設(shè)計系統(tǒng)開發(fā)測試系統(tǒng)實施系統(tǒng)運維13信息系統(tǒng)開發(fā)需求分析定義安全需求--業(yè)務(wù)安全需求，法律法規(guī)約束，來自客戶的安全要求安全需求建立步驟業(yè)務(wù)安全分析業(yè)務(wù)合規(guī)性分析建立威脅模型，進行初步風險分析明確安全風險，建立安全目標列表數(shù)據(jù)通信安全目標，數(shù)據(jù)存儲安全目標，交易完整性目標，身份認證及訪問授權(quán)目標，審計目標，系統(tǒng)備份與恢復……對安全目標進行評審需求分析概要設(shè)計詳細設(shè)計系統(tǒng)開發(fā)測試系統(tǒng)實施系統(tǒng)運維14信息系統(tǒng)開發(fā)概要設(shè)計--詳細風險評估與安全控制措施選擇安全體系架構(gòu)設(shè)計各功能模塊間的安全處理流程安全協(xié)議設(shè)計安全接口設(shè)計……概要設(shè)計安全評審需求分析概要設(shè)計詳細設(shè)計系統(tǒng)開發(fā)測試系統(tǒng)實施系統(tǒng)運維15信息系統(tǒng)開發(fā)系統(tǒng)開發(fā)根據(jù)安全設(shè)計進行開發(fā)編寫安全的代碼對開發(fā)人員實施編碼規(guī)范培訓對開發(fā)人員進行安全意識教育為開發(fā)人員配備安全編碼手冊開發(fā)人員對安全功能實現(xiàn)進行單元測試開發(fā)人員執(zhí)行代碼靜態(tài)分析，進行代碼自查團隊內(nèi)部代碼互查源碼安全管理……開發(fā)需求分析概要設(shè)計詳細設(shè)計系統(tǒng)開發(fā)測試系統(tǒng)實施系統(tǒng)運維17敏捷開發(fā)流程測試對測試用例進行完備性評估集成測試，系統(tǒng)測試，可接受性測試，滲透測試……代碼靜態(tài)分析與代碼審查需求分析概要設(shè)計詳細設(shè)計系統(tǒng)開發(fā)測試系統(tǒng)實施系統(tǒng)運維18信息系統(tǒng)開發(fā)系統(tǒng)實施，交付，試運行配置審查臨時賬戶管理數(shù)據(jù)安全遷移用戶安全培訓需求分析概要設(shè)計詳細設(shè)計系統(tǒng)開發(fā)測試系統(tǒng)實施系統(tǒng)運維19信息系統(tǒng)維護變更管理目的對系統(tǒng)變更的合理性，安全性進行控制，使變更通過安全過程進行實施，減少不當變更導致的系統(tǒng)安全問題，保障業(yè)務(wù)連續(xù)運行。正常的變更管理流程提交變更申請審批變更申請變更開發(fā)對變更開發(fā)進行測試評估接受變更實施變更21信息系統(tǒng)維護變更管理變更注意事項變更程序需要遵循與全面系統(tǒng)開發(fā)項目同樣的過程，程序員要進行單元測試、模塊測試、集成測試等，保證新功能滿足需求，且不影響其他模塊的功能所有變更信息點作為系統(tǒng)的永久文檔由用戶維護人員保留，所有程序變化的維護記錄，應(yīng)該人工保存和自動化保存。文檔的變更應(yīng)該反映到相關(guān)的IT管理活動中去，如災(zāi)難恢復，保持文檔在最新狀態(tài)。有些管理軟件提供變更審計軌跡。維護信息包括程序員ID號、變更時間和日期，與變更相關(guān)的申請?zhí)柣蛘唔椖刻?，變更前后的源代碼行數(shù)。程序員不能寫、修改和刪除生產(chǎn)環(huán)境數(shù)據(jù)。根據(jù)生產(chǎn)的信息類型，程序員甚至不能進行只讀訪問(客戶信用卡號，安全號，敏感信息等)需要用戶管理層關(guān)注程序員所做的變化或者升級，在進行任何變更之前，程序員必須接到授權(quán)。信息系統(tǒng)維護變更管理常見非授權(quán)變更程序員訪問生產(chǎn)系統(tǒng)庫該程序的用戶不知道發(fā)生的變更沒有正式的變更請求表格和程序相關(guān)管理人員并未在變更表上簽字用戶沒有在變更表上簽字以表明接受變更修改后的源代碼未經(jīng)適當?shù)木幊倘藛T檢查相關(guān)管理人員沒有在變更表上簽字以表明變更可以投入生產(chǎn)環(huán)境程序員為了自身的利益增加一些額外的代碼23信息系統(tǒng)維護漏洞和補丁管理重要性漏洞和補丁管理方法人工，自動化工具0day攻擊25信息系統(tǒng)維護系統(tǒng)棄置處理殘余信息的處理物理摧毀存儲介質(zhì)存儲介質(zhì)消磁處理專用設(shè)備進行反復數(shù)據(jù)覆蓋或者擦除鍵盤攻擊使用功能軟件對棄置系統(tǒng)中的存儲介質(zhì)進行分析實驗室攻擊使用專有設(shè)備對棄置系統(tǒng)中的存儲介質(zhì)進行分析26總結(jié)安全是信息系統(tǒng)需求的重要組成部分信息系統(tǒng)安全建設(shè)要符合國家法律法規(guī)，符合組織業(yè)務(wù)目標，量力而行。信息系統(tǒng)即使是外購方式獲取，其產(chǎn)生的連帶安全責任仍然停留在組織內(nèi)部信息系統(tǒng)的安全性可以由專業(yè)的安全人員，組織的安全策略，以及嵌入到管理流程中一系列安全控制過程來保障配置管理，變更管理，補丁管理是系統(tǒng)維護階段的重要安全管理措施棄置系統(tǒng)中的殘余數(shù)據(jù)應(yīng)該被擦除或銷毀27基本概念29安全事件

而安全事件則是指影響一個系統(tǒng)正常工作的情況。這里的系統(tǒng)包括主機范疇內(nèi)的問題，也包括網(wǎng)絡(luò)范疇內(nèi)的問題，例如黑客入侵、信息竊取、拒絕服務(wù)攻擊、網(wǎng)絡(luò)流量異常等。應(yīng)急響應(yīng)（EmergencyResponse）

是指組織為了應(yīng)對突發(fā)/重大信息安全事件的發(fā)生所做的準備以及在事件發(fā)生后所采取的措施?；靖拍?0應(yīng)急響應(yīng)計劃（EmergencyResponsePlan）

是指在突發(fā)/重大信息安全事件后對包括計算機運行在內(nèi)的業(yè)務(wù)運行進行維持或恢復的策略和規(guī)程。

信息安全應(yīng)急響應(yīng)計劃的制定是一個周而復始、持續(xù)改進的過程，包含以下幾個階段：（1）應(yīng)急響應(yīng)需求分析和應(yīng)急響應(yīng)策略的確定；（2）編制應(yīng)急響應(yīng)計劃文檔；（3）應(yīng)急響應(yīng)計劃的測試、培訓、演練和維護。應(yīng)急響應(yīng)與應(yīng)急響應(yīng)計劃的關(guān)系31政策要求32《關(guān)于加強信息安全保障工作的意見》（中辦發(fā)『2003』27號文）指出：“信息安全保障工作的要點在于，實行信息安全等級保護制度，建設(shè)基于密碼技術(shù)的網(wǎng)絡(luò)信任體系，建設(shè)信息安全監(jiān)控體系，重視信息安全應(yīng)急處理工作，推動信息安全技術(shù)研發(fā)與產(chǎn)業(yè)發(fā)展，建設(shè)信息安全法制與標準”國家信息安全戰(zhàn)略的近期目標：通過五年的努力，基本建成國家信息安全保障體系。相關(guān)標準33

GB/T24364-2009

《信息安全技術(shù)

信息安全應(yīng)急響應(yīng)計劃規(guī)范》GB/T20988-2007《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復規(guī)范》GB/Z20985-2007《信息技術(shù)安全技術(shù)信息安全事件管理指南》GB/Z20986-2007《信息安全技術(shù)信息安全事件分類分級指南》應(yīng)急響應(yīng)六階段34第一階段：準備——讓我們嚴陣以待第二階段：確認——對情況綜合判斷第三階段：遏制——制止事態(tài)的擴大第四階段：根除——徹底的補救措施第五階段：恢復——系統(tǒng)恢復常態(tài)第六階段：跟蹤——還會有第二次嗎第一階段—準備35預(yù)防為主微觀（一般觀點）：幫助服務(wù)對象建立安全政策幫助服務(wù)對象按照安全政策配置安全設(shè)備和軟件掃描，風險分析，打補丁如有條件且得到許可，建立監(jiān)控設(shè)施宏觀：建立協(xié)作體系和應(yīng)急制度建立信息溝通渠道和通報機制如有條件，建立數(shù)據(jù)匯總分析的體系和能力有關(guān)法律法規(guī)的制定第一階段—準備36制定應(yīng)急響應(yīng)計劃資源準備應(yīng)急經(jīng)費籌集人力資源軟硬件設(shè)備現(xiàn)場備份業(yè)務(wù)連續(xù)性保障系統(tǒng)容災(zāi)搭建臨時業(yè)務(wù)系統(tǒng)第二階段—確認37確定事件性質(zhì)和處理人微觀（負責具體網(wǎng)絡(luò)的CERT）：確定事件的責任人指定一個責任人全權(quán)處理此事件給予必要的資源確定事件的性質(zhì)誤會？玩笑？還是惡意的攻擊/入侵？影響的嚴重程度預(yù)計采用什么樣的專用資源來修復？宏觀（負責總體網(wǎng)絡(luò)的CERT）：通過匯總，確定是否發(fā)生了全網(wǎng)的大規(guī)模事件確定應(yīng)急等級，以決定啟動哪一級應(yīng)急方案第三階段—遏制38即時采取的行動微觀：防止進一步的損失，確定后果初步分析，重點是確定適當?shù)姆怄i方法咨詢安全政策確定進一步操作的風險損失最小化（最快最簡單的方式恢復系統(tǒng)的基本功能，例如備機啟動）可列出若干選項，講明各自的風險，由服務(wù)對象選擇宏觀：確保封鎖方法對各網(wǎng)業(yè)務(wù)影響最小通過協(xié)調(diào)爭取各網(wǎng)一致行動，實施隔離匯總數(shù)據(jù)，估算損失和隔離效果第四階段—根除39長期的補救措施微觀：詳細分析，確定原因，定義征兆分析漏洞加強防范消除原因修改安全政策宏觀：加強宣傳，公布危害性和解決辦法，呼吁用戶解決終端的問題；加強檢測工作，發(fā)現(xiàn)和清理行業(yè)與重點部門的問題；第五階段—恢復40微觀：被攻擊的系統(tǒng)恢復正常的工作狀態(tài)作一個新的備份把所有安全上的變更作備份服務(wù)重新上線持續(xù)監(jiān)控宏觀：持續(xù)匯總分析，了解各網(wǎng)的運行情況根據(jù)各網(wǎng)的運行情況判斷隔離措施的有效性通過匯總分析的結(jié)果判斷仍然受影響的終端的規(guī)模發(fā)現(xiàn)重要用戶及時通報解決適當?shù)臅r候解除封鎖措施第六階段—跟蹤41關(guān)注系統(tǒng)恢復以后的安全狀況，特別是曾經(jīng)出問題的地方建立跟蹤文檔，規(guī)范記錄跟蹤結(jié)果對響應(yīng)效果給出評估對進入司法程序的事件，進行進一步的調(diào)查，打擊違法犯罪活動事件的歸檔與統(tǒng)計42處理人時間和時段地點工作量事件的類型對事件的處置情況代價細節(jié)信息安全應(yīng)急響應(yīng)計劃編制方法43總則角色及職責預(yù)防和預(yù)警機制應(yīng)急響應(yīng)流程應(yīng)急響應(yīng)保障措施附件總則44編制目的編制依據(jù)適應(yīng)范圍工作原則角色及職責45應(yīng)急響應(yīng)領(lǐng)導小組應(yīng)急響應(yīng)技術(shù)保障小組應(yīng)急響應(yīng)專家小組應(yīng)急響應(yīng)實施小組應(yīng)急響應(yīng)日常運行小組預(yù)防和預(yù)警機制46應(yīng)急響應(yīng)流程47應(yīng)急響應(yīng)流程—呼叫樹48應(yīng)急響應(yīng)保障措施49應(yīng)急響應(yīng)保障措施附件50具體的組織體系結(jié)構(gòu)及人員職責應(yīng)急響應(yīng)計劃各小組成員的聯(lián)絡(luò)信息供應(yīng)商聯(lián)絡(luò)信息，包括離站存儲和備用站點的外部聯(lián)系點系統(tǒng)恢復或處理的標準操作規(guī)程和檢查列表支持系統(tǒng)運行所需的硬件、軟件、固件和其它資源的設(shè)備和系統(tǒng)需求清單供應(yīng)商服務(wù)水平協(xié)議（SLA）、與其它機構(gòu)的互惠協(xié)議和其它關(guān)鍵記錄備用站點的描述和說明在計劃制定前進行的BIA，包含關(guān)于系統(tǒng)各部分相互關(guān)系、風險、優(yōu)先級別等應(yīng)急響應(yīng)計劃文檔的保存和分發(fā)方法應(yīng)急響應(yīng)工作機構(gòu)圖51職責示例52應(yīng)急響應(yīng)領(lǐng)導小組：應(yīng)急響應(yīng)領(lǐng)導小組是信息安全應(yīng)急響應(yīng)工作的組織領(lǐng)導機構(gòu)，組長應(yīng)由組織最高管理層成員擔任。領(lǐng)導小組的職責是領(lǐng)導和決策信息安全應(yīng)急響應(yīng)的重大事宜，主要如下：（1）對應(yīng)急響應(yīng)工作的承諾和支持，包括發(fā)布正式文件、提供必要資源（人財物）等；（2）審核并批準應(yīng)急響應(yīng)策略；（3）審核并批準應(yīng)急響應(yīng)計劃；（4）批準和監(jiān)督應(yīng)急響應(yīng)計劃的執(zhí)行；（5)啟動定期評審、修訂應(yīng)急響應(yīng)計劃；（6）負責組織的外部協(xié)作工作。我國信息安全事件分類方法53GB/Z20986-2007《信息安全事件分級分類指南》有害程序事件網(wǎng)絡(luò)攻擊事件信息破壞事件信息內(nèi)容安全事件設(shè)備設(shè)施故障、災(zāi)害性事件其他信息安全事件我國信息安全事件分級方法54分級要素我國信息安全事件分級方法55特別重大事件重大事件較大事件一般事件國際信息安全應(yīng)急響應(yīng)組織56美國計算機緊急事件響應(yīng)小組協(xié)調(diào)中心（ComputerEmergencyResponseTeam/CoordinationCenter,CERT/CC）事件響應(yīng)與安全組織論壇（ForumofIncidentResponseandSecurityTeams,FIRST）

亞太地區(qū)計算機應(yīng)急響應(yīng)組（AsiaPacificComputerEmergencyResponseTeam,APCERT）

歐洲計算機網(wǎng)絡(luò)研究教育協(xié)會（Trans-EuropeanResearchandEducationNetworkingAssociation,TERENA)

我國信息安全應(yīng)急響應(yīng)組織57國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（NationalComputernetworkEmergencyResponsetechnicalTeam/CoordinationCenterofChina,CNCERT/CC）中國教育和科研計算機網(wǎng)緊急響應(yīng)組(ChinaEducationandResearchNetworkComputerEmergencyResponseTeam,CCERT)

國家計算機病毒應(yīng)急處理中心

國家計算機網(wǎng)絡(luò)入侵防范中心國家863計劃反計算機入侵和防病毒研究中心計算機取證計算機取證概念計算機取證遵循原則計算機取證步驟計算機取證技術(shù)和工具58計算機取證的概念什么是計算機取證計算機取證是使用先進的技術(shù)和工具，按照標準規(guī)程全面地檢查計算機系統(tǒng)，以提取和保護有關(guān)計算機犯罪的相關(guān)證據(jù)，計算機取證提取和保護的是電子證據(jù)，相關(guān)工作主要圍繞兩個方面進行：證據(jù)的獲取和證據(jù)的分析。為什么需要取證通過證據(jù)查找肇事者通過證據(jù)推斷犯罪過程通過證據(jù)判斷受害者損失程度收集證據(jù)提供法律支持59計算機取證的原則合法原則取證必須符合相關(guān)法律法規(guī)充分授權(quán)原則取證必須得到充分授權(quán)優(yōu)先保護證據(jù)原則取證可能導致證據(jù)破壞，必須優(yōu)先考慮保護證據(jù)全程監(jiān)督原則整個取證過程應(yīng)全程第三方監(jiān)督60計算機取證的步驟61計算機取證-準備獲取授權(quán)取證工作獲得明確的授權(quán)（授權(quán)書）目標明確對取證的目的有清晰的認識工具準備對取證環(huán)境的了解及需要準備的工具軟件準備對取證的軟件進行過有效的驗證介質(zhì)準備確保有符合要求的干凈的介質(zhì)可用于取證62計算機取證-保護保證數(shù)據(jù)安全性制作磁盤映像-不在原始磁盤上操作保證數(shù)據(jù)完整性取證中不使用可能破壞完整性的操作第三方監(jiān)督所有操作都有第三方在場監(jiān)督63計算機取證-提取64優(yōu)先分析易消失的證據(jù)內(nèi)存信息、系統(tǒng)進程、網(wǎng)絡(luò)連接信息、路由信息、臨時文件、緩存文件系統(tǒng)數(shù)據(jù)恢復、隱藏文件、加密文件、系統(tǒng)日志應(yīng)用系統(tǒng)系統(tǒng)日志計算機取證-分析及提交證據(jù)在什么地方？日志、刪除的文件、臨時文件、緩存從證據(jù)中能發(fā)現(xiàn)什么？如何關(guān)聯(lián)證據(jù)？電子取證提交必須與現(xiàn)實取證結(jié)合，文檔化很重要65計算機取證工具開放源代碼軟件Coroners工具包，它是計算機犯罪取證檢查的一些工具軟件的集合。商業(yè)軟件取證軟件Encase——基于Windows平臺，提供從數(shù)據(jù)發(fā)現(xiàn)到分析到生成報表的全面的解決方案；AccessData，用于獲取口令的軟件；以及ThumbsPlus，Snapback…NetThreatAnalyzer：NTI公司的軟件系統(tǒng)66知識子域：業(yè)務(wù)連續(xù)性管理與災(zāi)難恢復理解業(yè)務(wù)連續(xù)性管理與災(zāi)難恢復的基本概念了解我國災(zāi)難恢復工作的進展情況和政策要求了解數(shù)據(jù)儲存和數(shù)據(jù)備份與恢復的基本技術(shù)掌握災(zāi)難恢復管理過程：需求分析、災(zāi)難恢復策略制定、災(zāi)難恢復策略實現(xiàn)、災(zāi)難恢復預(yù)案制定和管理掌握國家有關(guān)標準對災(zāi)難恢復系統(tǒng)級別和各級別的指標要求67什么是災(zāi)難災(zāi)難disaster《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復規(guī)范》（GB/T20988—2007）由于人為或自然的原因，造成信息系統(tǒng)嚴重故障或癱瘓，使信息系統(tǒng)支持的業(yè)務(wù)功能停頓或服務(wù)水平不可接受、達到特定的時間的突發(fā)性事件。通常導致信息系統(tǒng)需要切換到災(zāi)難備份中心運行。*典型的災(zāi)難事件包括：自然災(zāi)害，如火災(zāi)、洪水、地震、颶風、龍卷風、臺風等，還有技術(shù)風險和提供給業(yè)務(wù)運營所需服務(wù)的中斷，如設(shè)備故障、軟件錯誤、通訊網(wǎng)絡(luò)中斷和電力故障等等；此外，人為的因素往往也會釀成大禍，如操作員錯誤、植入有害代碼和恐怖襲擊。人員誤操作SARS68業(yè)務(wù)持續(xù)性的重要性“在經(jīng)歷過災(zāi)難的企業(yè)中，每5家中有2家在5年內(nèi)會完全退出市場。當且僅當企業(yè)在災(zāi)難前或災(zāi)難后采取了必要的措施后，企業(yè)可以改變這種狀況。業(yè)務(wù)持續(xù)性計劃和災(zāi)難恢復計劃服務(wù)將確保持續(xù)的生存性”

Gartner,DisasterRecoveryPlansandSystemsAreEssential,byRobertaWitty,DonnaScott,

12September2001.……所有公司中，50-60%沒有可以用于工作的災(zāi)難恢復計劃69備份與恢復災(zāi)難備份backupfordisasterrecovery為了災(zāi)難恢復而對數(shù)據(jù)、數(shù)據(jù)處理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、基礎(chǔ)設(shè)施、專業(yè)技術(shù)支持能力和運行管理能力進行備份的過程。災(zāi)難恢復disasterrecovery為了將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復到可正常運行狀態(tài)、并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復到可接受狀態(tài)而設(shè)計的活動和流程。70規(guī)劃和預(yù)案災(zāi)難恢復規(guī)劃disasterrecoveryplanning為了減少災(zāi)難帶來的損失和保證信息系統(tǒng)所支持的關(guān)鍵業(yè)務(wù)功能在災(zāi)難發(fā)生后能及時恢復和繼續(xù)運作所做的事前計劃和安排。災(zāi)難恢復預(yù)案disasterrecoveryplan定義信息系統(tǒng)災(zāi)難恢復過程中所需的任務(wù)、行動、數(shù)據(jù)和資源的文件。用于指導相關(guān)人員在預(yù)定的災(zāi)難恢復目標內(nèi)恢復信息系統(tǒng)支持的關(guān)鍵業(yè)務(wù)功能。71BCP和BCM業(yè)務(wù)連續(xù)規(guī)劃（BusinessContinuityPlanning，簡稱“BCP”）是災(zāi)難事件的預(yù)防和反應(yīng)機制，是一系列事先制定的策略和規(guī)劃，確保單位在面臨突發(fā)的災(zāi)難事件時，關(guān)鍵業(yè)務(wù)功能能持續(xù)運作、有效的發(fā)揮作用，以保證業(yè)務(wù)的正常和連續(xù)。業(yè)務(wù)連續(xù)規(guī)劃不僅僅包括對信息系統(tǒng)的恢復，而且包括關(guān)鍵業(yè)務(wù)運作、人員及其它重要資源等的恢復和持續(xù)。業(yè)務(wù)連續(xù)管理(BusinessContinuityManagement，簡稱“BCM”)為保護組織的利益、聲譽、品牌和價值創(chuàng)造活動，找出對組織有潛在影響的威脅，提供建設(shè)組織有效反應(yīng)恢復能力的框架的整體管理過程。包括組織在面臨災(zāi)難時對恢復或連續(xù)性的管理，以及為保證業(yè)務(wù)連續(xù)計劃或災(zāi)難恢復預(yù)案的有效性的培訓、演練和檢查的全部過程。72BCM、BCP、DRP對于信息化依賴程度高的單位，信息系統(tǒng)災(zāi)難恢復是其業(yè)務(wù)連續(xù)規(guī)劃的重要組成部分。信息系統(tǒng)災(zāi)難恢復的目的是保證信息系統(tǒng)所支持業(yè)務(wù)的連續(xù)，業(yè)務(wù)連續(xù)規(guī)劃面向信息系統(tǒng)及業(yè)務(wù)恢復。73BCP/DRP的指標

恢復點目標-RPO/恢復時間目標-RTO秒分小時日周秒分小時日周恢復點恢復時間RPO－RecoveryPointObjective，恢復點目標定義：災(zāi)難發(fā)生后，系統(tǒng)和數(shù)據(jù)必須恢復到的時間點要求代表了當災(zāi)難發(fā)生時允許丟失的數(shù)據(jù)量RTO－RecoveryTimeObjective，恢復時間目標定義：災(zāi)難發(fā)生后，信息系統(tǒng)或業(yè)務(wù)功能從停頓到必須恢復的時間要求。代表了系統(tǒng)恢復的時間74BCP/DRP的指標

恢復點目標-RPO/恢復時間目標-RTO在業(yè)務(wù)持續(xù)性方面，RTO(RecoveryTimeObjective恢復時間目標)是指可以重新開始業(yè)務(wù)的時間，對磁帶備份而言，最好的RTO是一天，而對于復制技術(shù)，由于其副本是已經(jīng)在線（在另一個遠端站）的，因此RTO接近于零。仍然是在業(yè)務(wù)持續(xù)性方面，另一個衡量目標是RPO(RecoveryPointObjective恢復時點目標)，也即我可以從哪開始重新，意即恢復后的數(shù)據(jù)時期與最新數(shù)據(jù)的時間差異，對磁帶而言即是最后一次備份與故障發(fā)生時之間的時間間隔。你的客戶會發(fā)現(xiàn)這段時間的全部數(shù)據(jù)都丟失了，而對于實時的復制而言，客戶基本感覺不到差異。75主中心與災(zāi)難備份中心主中心也稱主站點或生產(chǎn)中心，是指主系統(tǒng)所在的數(shù)據(jù)中心。災(zāi)難備份中心也稱備用站點。是指用于災(zāi)難發(fā)生后接替主系統(tǒng)進行數(shù)據(jù)處理和支持關(guān)鍵業(yè)務(wù)功能運作的場所，可提供災(zāi)難備份系統(tǒng)、備用的基礎(chǔ)設(shè)施和專業(yè)技術(shù)支持及運行維護管理能力，此場所內(nèi)或周邊可提供備用的生活設(shè)施。76主系統(tǒng)與災(zāi)難備份系統(tǒng)主系統(tǒng)也稱生產(chǎn)系統(tǒng)，是指正常情況下支持組織日常運作的信息系統(tǒng)。包括主數(shù)據(jù)、主數(shù)據(jù)處理系統(tǒng)和主網(wǎng)絡(luò)。災(zāi)難備份系統(tǒng)，是指用于災(zāi)難恢復目的，由數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)和備用的網(wǎng)絡(luò)系統(tǒng)組成的信息系統(tǒng)。77災(zāi)難恢復過程78災(zāi)難恢復建設(shè)流程79我國國內(nèi)災(zāi)難恢復的發(fā)展概況20世紀90年代末期，一些單位在信息化建設(shè)的同時，開始關(guān)注對數(shù)據(jù)安全的保護，進行數(shù)據(jù)的備份，但當時，不論從災(zāi)難恢復理論水平，重視程度，從業(yè)人員數(shù)量質(zhì)量，還是技術(shù)水平方面都還很不成熟。2000年，“千年蟲”事件引發(fā)了國內(nèi)對于信息系統(tǒng)災(zāi)難的第一次集體性關(guān)注，但“9.11”事件所引起的震動真正地引起了大家對災(zāi)難恢復的關(guān)注。80我國國內(nèi)災(zāi)難恢復的發(fā)展概況各行業(yè)用戶對信息安全的建設(shè)越來越重視投入呈現(xiàn)穩(wěn)定增長的態(tài)勢,但，大部分單位還沒有有效的災(zāi)難恢復策略沒有建立統(tǒng)一的業(yè)務(wù)連續(xù)管理機制。隨著國內(nèi)信息化建設(shè)的不斷完善、數(shù)據(jù)大集中的開展和國家對災(zāi)難恢復工作的高度重視，越來越多的單位和部門認識到災(zāi)難恢復的重要性和必要性，開展災(zāi)難恢復建設(shè)的時機已基本成熟。81我國國內(nèi)災(zāi)難恢復的國家政策和標準2003年，《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見》，要求：各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復，制定和不斷完善信息安全應(yīng)急處置預(yù)案。2004年，國信辦《關(guān)于做好重要信息系統(tǒng)災(zāi)難備份工作的通知》，強調(diào)了“統(tǒng)籌規(guī)劃、資源共享、平戰(zhàn)結(jié)合”的災(zāi)備工作原則。2005年，國務(wù)院信息化辦公室《重要信息系統(tǒng)災(zāi)難恢復指南》2007年，《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復規(guī)范》（GB/T20988—2007）82我國國內(nèi)災(zāi)難恢復地方和行業(yè)的發(fā)展北京市、上海市、深圳市、廣州市、成都市等地都已出臺或正在研究電子政務(wù)信息系統(tǒng)災(zāi)難恢復工作的意見和規(guī)劃；人民銀行、銀監(jiān)會、保監(jiān)會出臺了有關(guān)行業(yè)政策國稅總局、海關(guān)總署、人民銀行、商務(wù)部等部委均已完成或正在建設(shè)災(zāi)備中心；北京、上海、深圳、廣州、杭州等各地政府已建設(shè)或啟動災(zāi)備中心建設(shè)。其他信息化程度較高的行業(yè)如保險、證券、電力、民航、電信、石化、鋼鐵等企業(yè)正在開展和規(guī)劃災(zāi)難恢復系統(tǒng)的建設(shè)83我國災(zāi)難恢復工作存在的主要問題存在僥幸心理，缺乏開展災(zāi)難恢復工作的積極性；在沒有統(tǒng)籌規(guī)劃，各行業(yè)及地方自行建設(shè)災(zāi)難備份中心，造成社會經(jīng)濟資源的分散和浪費；從事災(zāi)難恢復建設(shè)和服務(wù)的企業(yè)良莠不齊，部分企業(yè)缺乏專業(yè)化能力，不能滿足災(zāi)難恢復的要求；已建成的災(zāi)備中心普遍缺乏嚴格的演練，災(zāi)備中心的運營缺乏有效的監(jiān)管和審計，導致大量的災(zāi)備中心無法在災(zāi)難來臨時有效發(fā)揮作用；災(zāi)難備份恢復有關(guān)人員意識欠缺、專業(yè)人才缺乏84災(zāi)難恢復規(guī)劃的過程階段業(yè)務(wù)影響分析制定恢復策略災(zāi)難恢復策略的實現(xiàn)災(zāi)難恢復預(yù)案的制定、落實和管理分析業(yè)務(wù)功能和相關(guān)資源配置評估中斷影響確定災(zāi)難恢復資源獲取方式確定災(zāi)難恢復等級的要素要求正式文檔化災(zāi)難備份中心的選擇和建設(shè)災(zāi)難備份系統(tǒng)技術(shù)方案的實現(xiàn)技術(shù)支持能力的實現(xiàn)運行維護能力的實現(xiàn)災(zāi)難恢復預(yù)案的制訂災(zāi)難恢復預(yù)案的教育、培訓和演練災(zāi)難恢復預(yù)案的管理風險分析標識資產(chǎn)標識威脅標識脆弱性標識現(xiàn)有控制定量/定性風險分析災(zāi)難恢復需求分析災(zāi)難恢復策略制定災(zāi)難恢復預(yù)案制定和管理災(zāi)難恢復策略實現(xiàn)確定災(zāi)難恢復目標關(guān)鍵業(yè)務(wù)功能及恢復的優(yōu)先級RTO/RPO的范圍851.災(zāi)難恢復需求分析風險評估對我們?yōu)槭裁葱枰獮?zāi)難恢復建設(shè)這一問題給出了答案業(yè)務(wù)影響分析BIA為我們后續(xù)的災(zāi)難恢復系統(tǒng)建設(shè)提供了以下信息：–誰、什么、何地、何時、如何機構(gòu)面臨的風險有哪些？哪些風險的危害更大？哪些業(yè)務(wù)和系統(tǒng)對機構(gòu)更重要？這些業(yè)務(wù)和系統(tǒng)的關(guān)系？這些業(yè)務(wù)和系統(tǒng)應(yīng)該多久恢復？這些業(yè)務(wù)和系統(tǒng)誰應(yīng)當先恢復？哪些業(yè)務(wù)數(shù)據(jù)不能丟失？需要依賴哪些外部機構(gòu)？恢復時需要哪些資源？861.災(zāi)難恢復需求分析

1.1風險分析風險分析為機構(gòu)提供：1.辨認足以影響機構(gòu)持續(xù)提供業(yè)務(wù)的各種潛在性風險；2.確定各種風險發(fā)生的可能性；3.制定并實施各特定風險的預(yù)防控制措施4.為殘余風險的應(yīng)對處理做好準備。風險分析范圍：1.機構(gòu)所在地區(qū)范圍和與之在經(jīng)濟、業(yè)務(wù)上有緊密聯(lián)系的鄰近地區(qū)的交通、電訊、能源及其它關(guān)鍵基礎(chǔ)設(shè)施遭到嚴重破壞的風險；2.造成此地區(qū)的大規(guī)模人口疏散或無法聯(lián)系后所面對的風險；3.機構(gòu)信息系統(tǒng)中斷所造成的系統(tǒng)性風險。87明確關(guān)鍵業(yè)務(wù)功能和支持關(guān)鍵業(yè)務(wù)功能的關(guān)鍵應(yīng)用系統(tǒng)；明確系統(tǒng)中斷對業(yè)務(wù)的損失和影響；明確各業(yè)務(wù)系統(tǒng)的恢復目標和內(nèi)外部依賴關(guān)系；確定各業(yè)務(wù)功能災(zāi)難恢復指標（RTO/RPO）；明確各業(yè)務(wù)功能恢復的最小資源需求及恢復策略；1.災(zāi)難恢復需求分析

1.2BIA-業(yè)務(wù)影響分析881.災(zāi)難恢復需求分析

1.3確定災(zāi)難恢復目標892.制定災(zāi)難恢復策略什么是災(zāi)難恢復策略是機構(gòu)為了達到災(zāi)難恢復的需求目標而采取的途徑；它包含實現(xiàn)的計劃、方法和可選的方案；是基于機構(gòu)對自身災(zāi)難恢復需求確切了解的基礎(chǔ)上做出的；其根本目的是為了達到在災(zāi)難恢復需求中描述的實現(xiàn)目標；是指導整個災(zāi)難恢復建設(shè)的綱領(lǐng)性文件；要遵循成本風險平衡原則；描述了災(zāi)難恢復需求的實現(xiàn)步驟和實現(xiàn)方法。90912.制定災(zāi)難恢復策略-主體內(nèi)容數(shù)據(jù)備份系統(tǒng)備用數(shù)據(jù)處理系統(tǒng)備用網(wǎng)絡(luò)系統(tǒng)備用基礎(chǔ)設(shè)施技術(shù)支持能力運行維護管理能力災(zāi)難恢復預(yù)案策略要素主要內(nèi)容資源獲取方式要素具體要求92例如：災(zāi)難恢復資源的獲取方式備用基礎(chǔ)設(shè)施a)由單位所有或運行；b)多方共建或通過互惠協(xié)議獲取；c)租用商業(yè)化災(zāi)難備份中心的基礎(chǔ)設(shè)施。備用數(shù)據(jù)處理系統(tǒng)a)事先與廠商簽訂緊急供貨協(xié)議；b)事先購買所需的數(shù)據(jù)處理設(shè)備并存放在災(zāi)難備份中心或安全的設(shè)備倉庫；c)利用商業(yè)化災(zāi)難備份中心或簽有互惠協(xié)議的機構(gòu)已有的兼容設(shè)備。93例如：確定災(zāi)難恢復等級各要素的要求

數(shù)據(jù)備份系統(tǒng)a)數(shù)據(jù)備份的范圍；b)數(shù)據(jù)備份的時間間隔；c)數(shù)據(jù)備份的技術(shù)及介質(zhì)；d)數(shù)據(jù)備份線路的速率及相關(guān)通信設(shè)備的規(guī)格和要求。備用基礎(chǔ)設(shè)施a)與生產(chǎn)系統(tǒng)所在的數(shù)據(jù)處理中心（以下簡稱“生產(chǎn)中心”）的距離要求；b)場地和環(huán)境（如面積、溫度、濕度、防火、電力和工作時間等）要求；c)運行和管理要求。943、災(zāi)難恢復策略的實現(xiàn)3.1災(zāi)難備份中心的選擇和建設(shè)選址原則基礎(chǔ)設(shè)施要求3.2災(zāi)難備份系統(tǒng)技術(shù)方案的實現(xiàn)3.3技術(shù)支持能力的實現(xiàn)3.4運行維護管理能力的實現(xiàn)3.5災(zāi)難恢復預(yù)案的實現(xiàn)95災(zāi)難恢復基礎(chǔ)設(shè)施的選擇和建設(shè)選址原則96設(shè)施類型設(shè)施名稱說明工作設(shè)施信息系統(tǒng)工作設(shè)施位于災(zāi)難備份中心的核心區(qū)域的信息系統(tǒng)設(shè)備及相關(guān)配套設(shè)備，主要包括：計算機機房、主操作室、通訊機房、介質(zhì)機房、信息系統(tǒng)設(shè)備測試維修機房等。保障系統(tǒng)工作設(shè)施位于災(zāi)難備份中心的保障設(shè)備區(qū)域，用來保障災(zāi)難備份中心7*24小時運行的設(shè)施，主要包括：供配電設(shè)施、空調(diào)暖通設(shè)施、給排水設(shè)施、消防設(shè)施、監(jiān)控設(shè)施、貨運設(shè)施等。輔助設(shè)施災(zāi)難備份中心輔助設(shè)施用于災(zāi)難備份中心運行所需的配套設(shè)施，主要包括：災(zāi)難備份中心辦公室、會議室、資料室、值班室、倉庫、客戶接待室、客戶休息室、客戶活動區(qū)域、停車場、貨物裝卸區(qū)等。災(zāi)難恢復輔助設(shè)施災(zāi)難備份中心中提供災(zāi)難恢復用途的設(shè)施，主要包括：災(zāi)難恢復指揮中心、災(zāi)難恢復座席區(qū)、辦公區(qū)、新聞發(fā)布中心（多媒體室）、會議室、打印傳真室等。災(zāi)難恢復培訓設(shè)施災(zāi)難備份中心中提供用于災(zāi)難恢復或業(yè)務(wù)連續(xù)性培訓的設(shè)施，主要包括：培訓教室、模擬演練室、培訓人員辦公室等。生活設(shè)施保障人員生活設(shè)施提供給災(zāi)難備份中心7*24小時運行而配備的人員生活所必須的設(shè)施，主要包括：宿舍、食堂、健身房、閱覽室等生活設(shè)施。災(zāi)難恢復人員生活設(shè)施提供給災(zāi)難恢復或災(zāi)難恢復培訓人員所需要的生活設(shè)施，主要包括：客房、食堂等生活設(shè)施。災(zāi)難備份中心基礎(chǔ)設(shè)施的要求97災(zāi)難恢復基礎(chǔ)設(shè)施的選擇和建設(shè)同城和異地98災(zāi)難備份技術(shù)方案要素

數(shù)據(jù)備份系統(tǒng)–備份的數(shù)據(jù)范圍–恢復時間目標–數(shù)據(jù)復制通信網(wǎng)絡(luò)–網(wǎng)絡(luò)設(shè)備

備用數(shù)據(jù)處理系統(tǒng)–恢復的處理能力要求–主機、存儲–系統(tǒng)、數(shù)據(jù)庫、中間件軟件–應(yīng)用軟件–專用設(shè)備–本地網(wǎng)絡(luò)

備用網(wǎng)絡(luò)系統(tǒng)–災(zāi)難恢復通信網(wǎng)絡(luò)–網(wǎng)絡(luò)設(shè)備99典型的災(zāi)難恢復技術(shù)方案架構(gòu)100實現(xiàn)對災(zāi)難備份系統(tǒng)的運行維護及技術(shù)支持為實現(xiàn)對災(zāi)難備份系統(tǒng)的運行維護及技術(shù)支持，該體系應(yīng)至少包含以下幾個組成部分：組織架構(gòu)、運行維護要求、運行維護方式及管理制度。101實現(xiàn)對災(zāi)難備份系統(tǒng)的運行維護及技術(shù)支持組織架構(gòu)：運行維護團隊、技術(shù)支持團隊、外部支持團隊運行維護的內(nèi)容：

基礎(chǔ)設(shè)施維護：供配電系統(tǒng)維護、發(fā)電機維護、UPS維護、空調(diào)系統(tǒng)維護、消防系統(tǒng)維護等災(zāi)難備份系統(tǒng)維護：數(shù)據(jù)備份介質(zhì)的保管、數(shù)據(jù)備份系統(tǒng)的運行維護、備用數(shù)據(jù)處理系統(tǒng)及備用網(wǎng)絡(luò)系統(tǒng)的運行維護等災(zāi)難恢復預(yù)案的維護：災(zāi)難恢復預(yù)案必須與恢復人員、恢復技術(shù)、恢復目標和范圍的調(diào)整同步更新，才能夠保證災(zāi)難恢復預(yù)案的有效性。102實現(xiàn)對災(zāi)難備份系統(tǒng)的運行維護及技術(shù)支持管理制度災(zāi)難備份的流程和管理制度；災(zāi)難備份中心機房的管理制度；按介質(zhì)特性對備份數(shù)據(jù)進行定期存取、驗證和轉(zhuǎn)儲管理制度；硬件系統(tǒng)、系統(tǒng)軟件和應(yīng)用軟件的運行管理制度；災(zāi)難備份系統(tǒng)的變更管理流程；災(zāi)難恢復預(yù)案以及相關(guān)技術(shù)手冊的保管、分發(fā)、更新和備案制度；非災(zāi)難恢復用的信息系統(tǒng)運行管理制度；安全管理規(guī)定；基礎(chǔ)設(shè)施維護的工作規(guī)程及操作手冊；各部門及崗位的管理規(guī)定；應(yīng)急處理工作規(guī)程和操作手冊。1034、災(zāi)難恢復預(yù)案的制訂、落實和管理4.1災(zāi)難恢復預(yù)案的制訂4.2災(zāi)難恢復預(yù)案的教育、培訓和演練4.3災(zāi)難恢復預(yù)案的管理104災(zāi)難恢復預(yù)案的制定災(zāi)難恢復預(yù)案的包括的主要內(nèi)容確定風險場景描述可能受到的業(yè)務(wù)影響描述使用的預(yù)防性策略描述災(zāi)難恢復策略識別和排列關(guān)鍵應(yīng)用系統(tǒng)行動計劃團隊和人員的職責聯(lián)絡(luò)清單所需資源配置105災(zāi)難恢復預(yù)案的制定制定災(zāi)難恢復預(yù)案的原則首先，必須集中管理災(zāi)難恢復預(yù)案的版本和發(fā)布。其次，為了建立有效的版本控制體系，必須建立規(guī)范的災(zāi)難恢復預(yù)案的問題提交、解決、更新、跟蹤、發(fā)布的渠道和流程。第三，建立相關(guān)的保密管理規(guī)定，保證災(zāi)難恢復預(yù)案中涉及的秘密信息得到保護。第四，災(zāi)難恢復預(yù)案在內(nèi)容管理方面應(yīng)注意內(nèi)容的分布和粒度，可根據(jù)版本和內(nèi)容的更新頻度將災(zāi)難恢復的內(nèi)容進行適當?shù)姆植?。第五，建立合理的?zāi)難恢復預(yù)案的保管制度，強調(diào)存放的安全性和易取得性。106災(zāi)難恢復預(yù)案的制定清楚、簡潔高級管理層支持/組織承諾不斷改進和更新的恢復策略及時的更新維護組織職責分工明確保留、備份和異地存儲計劃完整記錄并定期演練風險得到管理弱點得到優(yōu)先重視靈活、可適應(yīng)成功預(yù)案的特點107災(zāi)難恢復預(yù)案的教育、培訓和演練在災(zāi)難來臨前使相關(guān)人員了解熟悉恢復流程使災(zāi)難恢復預(yù)案得到理解并可以使用促進災(zāi)難恢復預(yù)案活動、更新、實用展示恢復的能力達到法律和內(nèi)部審計要求108演練與演習的類型演練和演習的主要方式有：桌面演練；模擬演練；實戰(zhàn)演練等根據(jù)演練和演習的深度，可分為：系統(tǒng)級演練；應(yīng)用級演練；業(yè)務(wù)級演練等根據(jù)演練和演習的準備情況，可分為：計劃內(nèi)的演練和演習；計劃外的演練和演習等109預(yù)案維護管理核對預(yù)案的功能性驗證預(yù)案文檔的精確性和完整性分發(fā)更新的文檔文檔計劃分發(fā)和發(fā)布流程確保相關(guān)的團隊收到更新的文檔依靠維護來改變管理流程提供培訓作為持續(xù)維護預(yù)案的一部分為與災(zāi)難恢復的相關(guān)人員開展定期培訓，如：復習進修課程或災(zāi)難備份研討會指派培訓責任，如：部門經(jīng)理要確保員工被送去參加培訓完成時報告預(yù)案維護情況毀掉舊災(zāi)難恢復預(yù)案的復印件或電子版本。110預(yù)案變更管理業(yè)務(wù)操作的增長或變化如：新的分支、產(chǎn)品和業(yè)務(wù)功能的增加公司所有權(quán)的變化關(guān)鍵人員的變化硬件配置的變化使用新操作系統(tǒng)預(yù)案審核和演練后軟件/應(yīng)用軟件的變化新的法律或?qū)徲嬕蠖ㄆ趯徍撕透隆纾好磕陜纱?11需要備份的數(shù)據(jù)類型系統(tǒng)數(shù)據(jù)主要是指操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)安裝的各類軟件包和應(yīng)用系統(tǒng)執(zhí)行程序。系統(tǒng)數(shù)據(jù)在系統(tǒng)安裝后基本上不再變動，只有在操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)版本升級或應(yīng)用程序調(diào)整時才發(fā)生變化。系統(tǒng)數(shù)據(jù)一般都有標準的安裝介質(zhì)（如軟盤、磁帶、光盤）?；A(chǔ)數(shù)據(jù)主要是指保證業(yè)務(wù)系統(tǒng)正常運行所使用的系統(tǒng)資產(chǎn)清單、用戶清單、系統(tǒng)配置文件、網(wǎng)絡(luò)配置文件、應(yīng)用配置文件、存取權(quán)限控制等?；A(chǔ)數(shù)據(jù)隨業(yè)務(wù)系統(tǒng)運行環(huán)境的變化而變化，一般作為系統(tǒng)檔案進行保存。應(yīng)用數(shù)據(jù)主要是指業(yè)務(wù)系統(tǒng)的所有業(yè)務(wù)數(shù)據(jù)，對數(shù)據(jù)的安全性、準確性、完整性、一致性要求很高，而且變化頻繁。臨時數(shù)據(jù)主要是指操作系統(tǒng)、數(shù)據(jù)庫產(chǎn)生的系統(tǒng)運行記錄、數(shù)據(jù)庫邏輯日志和應(yīng)用程序在執(zhí)行過程中產(chǎn)生的各種打印、傳輸臨時文件，隨系統(tǒng)運行和業(yè)務(wù)的發(fā)生而變化。112需要備份的數(shù)據(jù)類型臨時數(shù)據(jù)系統(tǒng)數(shù)據(jù)基礎(chǔ)數(shù)據(jù)應(yīng)用數(shù)據(jù)小大數(shù)據(jù)量慢快變化與更新頻度113備份類型全備份：所謂全備份就是對整個系統(tǒng)所有文件進行完全備份，包括所有系統(tǒng)和數(shù)據(jù)。增量備份：所謂增量備份就是每次備份的數(shù)據(jù)只是相當于上一次備份后增加和修改過的數(shù)據(jù)。差分備份：所謂差分備份就是每次備份的數(shù)據(jù)是相對于上一次全備份之后新增加和修改過的數(shù)據(jù)。114IDE（電子集成驅(qū)動器），將硬盤控制器與盤體集成在一起的硬盤驅(qū)動器，采用PATA（并行ATA）接口。價廉、穩(wěn)定、速率較慢（最高133MB/S），適用于個人PCSATA（串口硬盤），比PATA針腳數(shù)少，速率高SATA2.0可達到300MB/S，適用于中低端存儲系統(tǒng)SCSI（小型計算機系統(tǒng)接口），支持熱插拔擴容能力強，傳輸速率高可達到320MB/S，CPU占用率低、并行處理能力強支持更多用戶同時訪問，適用于中高端存儲系統(tǒng)光纖通道（FC）其實是使用SCSI-3標準，通過光學物理通道進行工作的光纖硬盤，傳輸速率最高500MB/S。支持熱插拔、擴容能力強、速度快、遠程連接硬盤接口類型115RAID技術(shù)RAID（廉價冗余磁盤陣列，RedundantArrayofInexpensiveDisk）技術(shù)提供了在線儲存計算機數(shù)據(jù)的方法。

RAID包含很多大約相同容量的磁盤，但是它整體磁盤子系統(tǒng)仍然看起來是一個單一的、可靠的、和高速的邏輯磁盤。RAID技術(shù)的使用，不僅使得數(shù)據(jù)更加安全，而且保證了可靠數(shù)據(jù)的持續(xù)可用性。RAID有8種常見的實施方式，每一種都提供了獨一無二的特性。這8種是級別0、級別1、級別2、級別3、級別4、級別5、級別6和級別10。RAID的級別并不代表它們性能的高低，每一級別的RAID都有著它自己的優(yōu)勢和劣勢。116廉價磁盤冗余陣列廉價磁盤冗余陣列（RedundantArraysofInexpensiveDisks，RAID）使用三種技術(shù)：鏡像（Mirroring），系統(tǒng)同時（Simultaneously）將數(shù)據(jù)寫到兩個分離的硬盤驅(qū)動器或驅(qū)動器陣列。優(yōu)點是減少停機時間（Downtime）、簡化數(shù)據(jù)恢復和提高從磁盤讀取（Reading）的性能。缺點是磁盤寫入（Writing）較慢。校驗（Parity），確定數(shù)據(jù)是否丟失或被覆蓋的技術(shù)。優(yōu)點是無需存儲數(shù)據(jù)拷貝就可以保護數(shù)據(jù)。條紋（Striping），通過將數(shù)據(jù)分布（Distribute）到所有的驅(qū)動器來提高硬件陣列控制器的性能。條紋可以在字節(jié)（Byte-level）或數(shù)據(jù)塊級別（Block-level）進行。117數(shù)據(jù)存儲技術(shù)DAS，直接附加存儲，通過電纜（SCSI）或光纜（FC）將存儲設(shè)備直接連接到服務(wù)器上優(yōu)點適宜服務(wù)器地理分布分散的情況實現(xiàn)大容量存儲實現(xiàn)操作系統(tǒng)與數(shù)據(jù)的分離提高存取性能實施簡單缺點對服務(wù)器依賴性強，占用服務(wù)器資源擴展性差，擴展時需要停機資源利用率底可管理性差、異構(gòu)化嚴重118數(shù)據(jù)存儲技術(shù)NAS，網(wǎng)絡(luò)附加存儲，不再通過I/O總線附屬于某個特定的服務(wù)器，而是通過網(wǎng)絡(luò)接口將存儲設(shè)備與網(wǎng)絡(luò)相連，由用戶通過網(wǎng)絡(luò)訪問，由存儲設(shè)備、NAS控制器和網(wǎng)絡(luò)部分構(gòu)成。目前采用NFS（基于Unix環(huán)境的網(wǎng)絡(luò)文件系統(tǒng)）和CIFS（基于Windows的網(wǎng)絡(luò)文件系統(tǒng)）協(xié)議優(yōu)點一臺設(shè)備連接在網(wǎng)絡(luò)上，易于安裝、部署和管理不占用服務(wù)器資源可以跨平臺使用較DAS節(jié)省硬盤空間數(shù)據(jù)集中，便于管理和備份缺點占用網(wǎng)絡(luò)帶寬不易擴展，裝一臺NAS設(shè)備容易，再加一臺難119數(shù)據(jù)存儲技術(shù)SAN，存儲區(qū)域網(wǎng)絡(luò)，通過網(wǎng)絡(luò)設(shè)備將磁盤陣列等存儲設(shè)備與服務(wù)器連接起來的高速專用子網(wǎng)。根據(jù)專用網(wǎng)絡(luò)的不同可以分為FC-SAN和IP-SAN優(yōu)點數(shù)據(jù)存儲影響服務(wù)器和網(wǎng)絡(luò)的性能效率高、容量大、可擴展性強支持異構(gòu)服務(wù)器缺點價格高，對小型系統(tǒng)不劃算服務(wù)器物理位置很分散時不易實施120數(shù)據(jù)復制模式同步(Synchronous)：數(shù)據(jù)高可用、對性能影響大、有距離限制異步(Asynchronous)：數(shù)據(jù)有延遲、適于遠距離定點拷貝（Point-in-time):數(shù)據(jù)有延遲、適于遠距離、充分利用網(wǎng)絡(luò)帶寬121數(shù)據(jù)復制的常見形式

1.基于主機的數(shù)據(jù)復制（操作系統(tǒng)的I/O完成）與存儲設(shè)備無關(guān)、數(shù)據(jù)完全一致、靈活、對帶寬要求高、對不同的操作系統(tǒng)，需要專用的軟件、需要管理多個節(jié)點、需占用主機的處理能力2.基于數(shù)據(jù)庫的數(shù)據(jù)復制（操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)共同完成）靈活、方便、對帶寬要求低、通過復制數(shù)據(jù)庫重做日志來復制數(shù)據(jù)庫數(shù)據(jù)、適用范圍窄3.基于磁盤的數(shù)據(jù)復制（存儲系統(tǒng)的微處理器完成）與主機無關(guān)、可支持異構(gòu)平臺環(huán)境、帶寬要求高、主備端需要使用同樣的磁盤存儲系統(tǒng)、在遠程情況下需要配置專用的通道延伸器、成本較高4.基于專有設(shè)備的數(shù)據(jù)復制（在SAN架構(gòu)中通過虛擬存儲軟件完成）在數(shù)據(jù)從服務(wù)器傳輸?shù)酱鎯υO(shè)備的網(wǎng)絡(luò)中抓取數(shù)據(jù)。任意的存儲設(shè)備之間進行復制、通過異步機制對數(shù)據(jù)的定點拷貝（point-in-timeimages

）進行復制，確保數(shù)據(jù)的一致性，可點對點，或多點對一點進行復制122負載均衡通過負載均衡（LoadBalance），流量（Traffic）可以被動態(tài)（Dynamically）分配到一組運行相同應(yīng)用程序的多個服務(wù)器上。負載均衡既可以提高整個系統(tǒng)的性能，又可以在服務(wù)器出現(xiàn)故障時將該服務(wù)器承擔的服務(wù)分配到運行中的服務(wù)器執(zhí)行。在不同站點的服務(wù)器之間進行的負載均衡還可以在某一站點無法提供服務(wù)時將該站點承擔的服務(wù)分配到運行中的站點執(zhí)行。123災(zāi)難恢復資源要素與等級六個災(zāi)難恢復等級七大技術(shù)管理要素數(shù)據(jù)備份系統(tǒng)備用數(shù)據(jù)處理系統(tǒng)備用網(wǎng)絡(luò)系統(tǒng)備用基礎(chǔ)設(shè)施技術(shù)支持能力運行維護管理能力災(zāi)難恢復預(yù)案等級一：基本支持等級二：備用場地支持等級三：電子傳輸和部分設(shè)備支持等級四：電子傳輸及完整設(shè)備支持等級五：實時數(shù)據(jù)傳輸及完整設(shè)備支持等級六：數(shù)據(jù)零丟失和遠程集群支持124災(zāi)難恢復等級劃分國家標準《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復規(guī)范》（GB/T20988）125災(zāi)難恢復資源要素災(zāi)難恢復要素描述數(shù)據(jù)備份系統(tǒng)

一般由數(shù)據(jù)備份的硬件、軟件和數(shù)據(jù)備份介質(zhì)（以下簡稱“介質(zhì)”）組成，如果是依靠電子傳輸?shù)臄?shù)據(jù)備份系統(tǒng)，還包括數(shù)據(jù)備份線路和相應(yīng)的通信設(shè)備。

備用數(shù)據(jù)處理系統(tǒng)

指備用的計算機、外圍設(shè)備和軟件。

備用網(wǎng)絡(luò)系統(tǒng)

最終用戶用來訪問備用數(shù)據(jù)處理系統(tǒng)的網(wǎng)絡(luò)，包含備用網(wǎng)絡(luò)通信設(shè)備和備用數(shù)據(jù)通信線路。

備用基礎(chǔ)設(shè)施

災(zāi)難恢復所需的、支持災(zāi)難備份系統(tǒng)運行的建筑、設(shè)備和組織，包括介質(zhì)的場外存放場所、備用的機房及災(zāi)難恢復工作輔助設(shè)施，以及容許災(zāi)難恢復人員連續(xù)停留的生活設(shè)施。

技術(shù)支持能力

對災(zāi)難恢復系統(tǒng)的運轉(zhuǎn)提供支撐和綜合保障的能力,以實現(xiàn)災(zāi)難恢復系統(tǒng)的預(yù)期目標。包括硬件、系統(tǒng)軟件和應(yīng)用軟件的問題分析和處理能力、網(wǎng)絡(luò)系統(tǒng)安全運行管理能力、溝通協(xié)調(diào)能力等。

運行維護管理能力

包括運行環(huán)境管理、系統(tǒng)管理、安全管理和變更管理等。

災(zāi)難恢復預(yù)案

定義信息系統(tǒng)災(zāi)難恢復過程中所需的任務(wù)、行動、數(shù)據(jù)和資源的文件。用于指導相關(guān)人員在預(yù)定的災(zāi)難恢復目標內(nèi)恢復信息系統(tǒng)支持的關(guān)鍵業(yè)務(wù)功能。

126第1級——基本支持要素要求數(shù)據(jù)備份系統(tǒng)完全數(shù)據(jù)備份至少每周一次；備份介質(zhì)場外存放。備用數(shù)據(jù)處理系統(tǒng)

—備用網(wǎng)絡(luò)系統(tǒng)

—備用基礎(chǔ)設(shè)施有符合介質(zhì)存放條件的場地技術(shù)支持能力

—運行維護支持能力有介質(zhì)存取、驗證和轉(zhuǎn)儲管理制度；按介質(zhì)特性對備份數(shù)據(jù)進行定期的有效性驗證災(zāi)難恢復預(yù)案有相應(yīng)的經(jīng)過完整測試和演練的災(zāi)難恢復預(yù)案127第2級——備用場地支持要素要求數(shù)據(jù)備份系統(tǒng)完全數(shù)據(jù)備份至少每周一次；備份介質(zhì)場外存放。備用數(shù)據(jù)處理系統(tǒng)災(zāi)難發(fā)生時能在預(yù)定時間內(nèi)調(diào)配所需的數(shù)據(jù)處理設(shè)備到場。備用網(wǎng)絡(luò)系統(tǒng)災(zāi)難發(fā)生時能在預(yù)定時間內(nèi)調(diào)配所需的通信線路和網(wǎng)絡(luò)設(shè)備到位。備用基礎(chǔ)設(shè)施有符合介質(zhì)存放條件的場地；有滿足信息系統(tǒng)和關(guān)鍵業(yè)務(wù)功能恢復運作要求的場地。