1、 信息系統災難恢復規范信息系統災難恢復規范 侯卓越，王震，翟瑞，暴小兵，李飛鷹信息系統災難恢復規范信息系統災難恢復規范介紹：介紹：信息系統災難恢復規范準參照和借鑒GB/T 19716-2005信息技術 信息安全管理實用規則、GB/T 20984信息安全風險評估指南、DRI International(國際災難恢復協會)Professional Practices for Business Continuity Planners和Business Continuity Glossary、ISACA(信息系統審計與控制協會）COBIT Management Guidelines、NIST(美國國家

2、標準和技術學會)SP 800-34 Contingency Planning Guide for Information Technology Systems和在1992年SHARE78會議議題M028上提出的遠程站點分級等的有關內容和思想，結合國家重要信息系統行業技術發展和實踐經驗制定而成。 信息系統災難恢復能力等級與恢復時間目標（RTO）和恢復點目標（RPO）具有一定的對應關系，各行業可根據行業特點和信息技術的應用情況制定相應的災難恢復能力等級要求和指標體系。 核心內容核心內容n 規定了信息系統災難恢復應遵循的基本要求，適用于信息系統災難恢復的規劃、審批、實施和運維。主要包括以下幾部分內容

3、：n 1) 災難恢復行業相應的術語和定義；n 2) 災難恢復概述（包括災難恢復的工作范圍、災難恢復的組織機構、災難恢復規劃的管理、災難恢復的外部協作、災難恢復的審計和備案）；n 3) 災難恢復需求的確定（包括風險分析、業務影響分析、確定災難恢復目標）；n 4) 災難恢復策略的制定（包括災難恢復策略制定的要素、災難恢復資源的獲取方式、災難恢復資源的要求）；n 5) 災難恢復策略的實現（包括災難備份系統技術方案的實現、災難備份中心的選擇和建設、專業技術支持能力的實現、運行維護管理能力的實現、災難恢復預案的實現）。n 由此可見，規范對災難恢復建設的全流程實現給出了詳細的指導意見，具有很高的可操作性。

4、n 災難恢復等級的確定是信息系統災備建設的重要考慮因素。規范將災難恢復能力劃分為6級：圖1. 災難恢復的6個等級2. 2. 災難恢復能力等級災難恢復能力等級等級一：基本支持。等級一：基本支持。要求數據備份系統能夠保證每周至少進行一次數據備份，備份介質能夠提供場外存放。對于備用數據處理系統和備用網絡系統，沒有具體要求。等級二：備用場地支持。等級二：備用場地支持。在滿足等級一的條件基礎上，要求配備災難恢復所需的部分數據處理設備，或災難發生后能在預定時間內調配所需的數據處理設備到備用場地；要求配備部分通信線路和相應的網絡設備，或災難發生后能在預定時間內調配所需的通信線路和網絡設備到備用場地。等級三：

5、電子傳輸和設備支持。等級三：電子傳輸和設備支持。要求每天至少進行一次完全數據備份，備份介質場外存放，同時每天多次利用通信網絡將關鍵數據定時批量傳送至備用場地。配備災難恢復所需的部分數據處理設備、通信線路和相應的網絡設備。等級四：電子傳輸及完整設備支持。等級四：電子傳輸及完整設備支持。在等級三的基礎上，要求配置災難恢復所需的所有數據處理設備、通信線路和相應的網絡設備，并且處于就緒或運行狀態。等級五：實時數據傳輸及完整設備支持。等級五：實時數據傳輸及完整設備支持。除要求每天至少進行一次完全數據備份，備份介質場外存放外，還要求采用遠程數據復制技術，利用通信網絡將關鍵數據實時復制到備用場地。 業務單位

6、在選擇合適的災備等級時，需要考慮投資業務單位在選擇合適的災備等級時，需要考慮投資回報率。回報率。n 對于銀行、運營商等行業而言，核心業務系統的數據對于企業的正常運行至關重要，一旦數據大量丟失或業務長時間中斷，造成的影響是無可估量的。例如2003年，某電信運營商的計費存儲系統僅發生了兩個小時的故障，就造成了400萬元的經濟損失，這還不包括公司品牌受損和客戶流失等影響。因此，對于這些行業的核心業務系統，往往選擇等級六的災難恢復等級，雖然投資巨大，但是與風險造成的影響比較起來是相稱的。而對于一般行業（例如中小企業），一方面受到資金投入、技術門檻、人員素質、管理及維護復雜度等因素的制約，另一方面發生災

7、難所帶來的損失也不像銀行、運營商等行業那么巨大，因此完全沒有必要一味追求高的災備建設等級，而是可以結合自身條件在等級一到等級五中進行選擇 每個業務單位中的不同業務系統，可采用不同的災每個業務單位中的不同業務系統，可采用不同的災難恢復策略難恢復策略。n 同樣是銀行、運營商等行業，核心業務的災備等級選擇了等級六，有沒有必要非核心業務（例如OA、網站等）也采用等級六呢？答案顯然是否定的。風險給不同類型的業務所帶來的損失是不同的，因此不能采用一刀切的方式進行災備系統建設，而是需要細致分析業務單位信息系統的重要程度，有效區分核心業務和非核心業務，并平衡業務系統的實際需求和總體成本的關系。以某個銀行同城災

8、備系統建設為例，該銀行對應用進行了分級， 對“核心、授信、網銀等交易系統進行同城同步應用級的Recovery災備系統建設”，而對“驗印、集中授權、國際結算、資金交易、財務、OA應用等實施數據級的災備建設”，另外“數據倉庫、報表、管理信息和呼叫中心等系統”暫未進行災備建設規劃，視條件成熟再逐步考慮。因此，各業務單位在進行災備系統建設時，需要根據業務系統重要性的不同，采用不同的災備等級。這也說明，我們在進行災備規劃時，單靠一種方案或一種技術是行不通的，為了實現多種災備等級，需要有一個完整的災備技術體系作支撐。http:/ 免費提供災難恢復資源要素災難恢復資源要素在明確了災備建設中災難恢復能力等級和

9、RTO、RPO目標之后，另一個重要問題是在具體建設中應該考慮哪些資源要素。災備建設的七要素：http:/ 免費提供災難恢復能力等級災難恢復能力等級RTORTORPORPO12天以上1天至7天224小時以后1天至7天312小時以上數小時至1天4數小時至2天數小時至1天5數分鐘至2天0至30分鐘6數分鐘03. RTO和和RPO目標目標信息系統災難恢復能力等級與恢復時間目標（RTO）和恢復點目標（RPO）具有一定的對應關系，各行業可根據其行業特點及信息技術的應用情況制定相應的災備等級要求和指標體系。在規范中，也給出了某個行業災難恢復能力等級與RTO、RPO之間關系的示例，可作為參考：某行業災難恢復能

10、力等級與RTO、RPO之間關系示例：http:/ 免費提供災難恢復的組織機構：災難恢復的組織機構： 災難恢復的組織機構由管理、業務、技術和行政后勤等人員組成，一般可設為災難恢災難恢復的組織機構由管理、業務、技術和行政后勤等人員組成，一般可設為災難恢復領導小組、災難恢復規劃實施組和災難恢復日常運行組。復領導小組、災難恢復規劃實施組和災難恢復日常運行組。 組織可聘請具有相應資組織可聘請具有相應資質的外部專家協助災難恢復實施工作，也可委托具有相應資質的外部機構承擔實施組質的外部專家協助災難恢復實施工作，也可委托具有相應資質的外部機構承擔實施組以及日常運行組的部分或全部工作以及日常運行組的部分或全部工

11、作。 包括包括：1災難恢復領導小組 災難恢復領導小組是信息系統災難恢復工作的組織領導機構，組長應由組織最高管理層成員擔任。領導小組的職責是領導和決策信息系統災難恢復的重大事宜 2災難恢復規劃實施組災難恢復的需求分析，提出災難恢復策略和等級，災難恢復策略的實現， 制定災難恢復預案，組織災難恢復預案的測試和演練。 3災難恢復日常運行組協助災難恢復系統實施，災難備份中心日常管理，災難備份系統的運行和維護，災難恢復的專業技術支持，參與和協助災難恢復預案的教育、培訓和演練，維護和管理災難恢復預案；，突發事件發生時的損失控制和損害評估，災難發生后信息系統和業務功能的恢復，災難發生后的外部協作。 http:

12、/ 免費提供災難備份系統技術方案的實現災難備份系統技術方案的實現 1技術方案的設計技術方案的設計 ：根據災難恢復策略制定相應的災難備份系統技術方案，包含數據備份系統、備用數據處理系統和備用的網絡系統。技術方案中所設計的系統2技術方案的驗證、確認和系統開發技術方案的驗證、確認和系統開發 ：為確保技術方案滿足災難恢復策略的要求，應由組織的相關部門對技術方案進行確認和驗證，并記錄和保存驗證及確認的結果3系統安裝和測試系統安裝和測試按照經過確認的技術方案，災難恢復規劃實施組按照經過確認的技術方案，災難恢復規劃實施組應制定各階段的系統安裝及測試計劃，以及支持不同關鍵業務功應制定各階段的系統安裝及測試計劃，以及支持不同關鍵業務功能的系統安裝及測試計劃，并組織最終用戶共同進行測試能的系統安裝及測試計劃，并組織最終用戶共同進行測試4災難備份中心的選擇和建設災難備份中心的選擇和建設http:/ 免費提供信息系統災難恢復規范推出后，我