企業(yè)在突發(fā)災(zāi)難性事件之時�����,災(zāi)難恢復(fù)是企業(yè)保障業(yè)務(wù)連續(xù)性的最后一道防線���。“災(zāi)備系統(tǒng)七要素”是根據(jù)我國國情所做的細(xì)化����,具有更強(qiáng)的可操作性�����。
業(yè)務(wù)連續(xù)性現(xiàn)已成為企業(yè)生存和發(fā)展的生命線���,也是企業(yè)創(chuàng)造利潤�����、保障信譽(yù)���、承擔(dān)社會責(zé)任的一個前提。由于信息化的發(fā)展�����,它在促進(jìn)企業(yè)發(fā)展的同時也給企業(yè)帶來了一定的風(fēng)險�����,因此探究信息系統(tǒng)的業(yè)務(wù)連續(xù)性保障問題成為一個重要課題�����。
在企業(yè)業(yè)務(wù)連續(xù)性保障中�,涉及到對企業(yè)的生產(chǎn)、協(xié)作��、管理��、營銷等各環(huán)節(jié)��。業(yè)務(wù)持續(xù)管理(BCM)是從全局,體系化��、系統(tǒng)化����、規(guī)范化的一套管理思想。
而企業(yè)在突發(fā)災(zāi)難性事件之時�����,災(zāi)難恢復(fù)是企業(yè)保障業(yè)務(wù)連續(xù)性的最后一道防線��。經(jīng)歷過“911”事件之后��,雙塔樓中的1200家公司中����,有災(zāi)難恢復(fù)的企業(yè)400家基本上能存活下來,而沒有災(zāi)難恢復(fù)計(jì)劃(DRP)則面臨滅頂之災(zāi)�。這說明了災(zāi)難恢復(fù)保障的重要性。根據(jù)某戰(zhàn)略公司的研究�,國際重要信息系統(tǒng)停機(jī)可以造成每小時2.8-650萬元的損失,國際上知名的網(wǎng)上書店“亞馬遜”若停機(jī)一小時�����,就將損失56萬美元。
我國在2003年���,由國家信息化領(lǐng)導(dǎo)小組發(fā)布了《關(guān)于加強(qiáng)信息安全保障工作的意見》。
2004年發(fā)布的《關(guān)于做好國家重要信息系統(tǒng)災(zāi)難備份的通知》等重要文件都進(jìn)一步將有關(guān)戰(zhàn)略進(jìn)行了細(xì)化�,并明確了金融、電信�����、證券�����、保險�����、民航��、鐵路�、稅收、海關(guān)等八大部門和廣電網(wǎng)���、電信網(wǎng)���、互聯(lián)網(wǎng)三大信息基礎(chǔ)設(shè)施等����,都要做好災(zāi)難恢復(fù)的需求分析工作和加速推進(jìn)災(zāi)難恢復(fù)基礎(chǔ)設(shè)施的建立��。
應(yīng)急預(yù)案七環(huán)節(jié)
根據(jù)國信辦文件精神���,相關(guān)部門都認(rèn)真做了對“應(yīng)急預(yù)案”的工作���。“應(yīng)急預(yù)案”應(yīng)包括災(zāi)難恢復(fù)的需求與目標(biāo)、內(nèi)部組織應(yīng)對和分工�、事件響應(yīng)流程、演練與維護(hù)以及保障措施����。
其中應(yīng)急響應(yīng)流程一般應(yīng)包括七環(huán)節(jié):信息安全事件監(jiān)控、預(yù)警→信息安全事件通報(bào)→啟動應(yīng)急預(yù)案→事件應(yīng)急抑制→事件應(yīng)急恢復(fù)→應(yīng)急事后審計(jì)評估����。
在這個流程中的第六步—“事件應(yīng)急恢復(fù)”中可以采用本地的冷備份、溫備份����、熱備份等多種恢復(fù)手段進(jìn)行實(shí)施����。但需要注意的是災(zāi)難恢復(fù)則是“應(yīng)急恢復(fù)”的最后一道防線�����,一定要保證“后墻不倒”�,必須要對災(zāi)難恢復(fù)給予足夠的重視�。
信息工程災(zāi)難恢復(fù)系統(tǒng)七要素
為了進(jìn)一步令該項(xiàng)工作具有可行性,國家信息安全標(biāo)準(zhǔn)委員會將“信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范”已制定完成�,進(jìn)入報(bào)批階段。
該“規(guī)范”中將我國災(zāi)難恢復(fù)等級分為六級(如表)�����,與國際業(yè)界通行的“share78”等級相比�,我國省略了“0級”,其它級別設(shè)置基本兼容��,但我國的規(guī)范更本地化和具有可操作性��,并提出了災(zāi)難恢復(fù)的七要素�����。
災(zāi)難恢復(fù)的分級可以讓實(shí)施災(zāi)備工作的單位,更好的尋找災(zāi)備投入和承受風(fēng)險之間的一個科學(xué)平衡點(diǎn)�����。而我國推行的“災(zāi)備系統(tǒng)七要素”是根據(jù)我國國情所做的細(xì)化��,具有更強(qiáng)的可操作性��。
七要素包括:數(shù)據(jù)備份�����、主處理系統(tǒng)�、網(wǎng)絡(luò)通訊、災(zāi)難恢復(fù)預(yù)案���、運(yùn)維管理���、技術(shù)支持、基礎(chǔ)設(shè)施��。這七個要素用于指導(dǎo)信息工程的災(zāi)難恢復(fù)系統(tǒng)的建設(shè)�。
實(shí)施策略
災(zāi)難恢復(fù)體系由于存在災(zāi)難的小概率、高風(fēng)險;“災(zāi)備”的高投入����、低效率,“災(zāi)備系統(tǒng)”的建設(shè)不易���、維持更難特點(diǎn)��,造成了領(lǐng)導(dǎo)者在災(zāi)備工作中也常有決心難下的情況���。為了指導(dǎo)實(shí)際工作,國信辦在2004年出臺的11號文件����,提出了“統(tǒng)籌規(guī)劃�����、資源共享�����、平戰(zhàn)結(jié)合����、等級災(zāi)備”的原則���。
首先要結(jié)合單位的實(shí)際對災(zāi)難恢復(fù)工作做好需求分析。要從本單位所面臨的威脅與風(fēng)險入手��,評估信息資產(chǎn)及其服務(wù)的價值��,分析業(yè)務(wù)的關(guān)鍵性�����、時效性��,根據(jù)業(yè)務(wù)中斷的影響����、系統(tǒng)終端可容忍的時限、系統(tǒng)中斷可容忍的數(shù)據(jù)丟失����,確定各項(xiàng)業(yè)務(wù)恢復(fù)的優(yōu)先級和相關(guān)性。
其次要對災(zāi)難恢復(fù)目標(biāo)的參考點(diǎn)進(jìn)行量化����。這當(dāng)中有以下五個參考點(diǎn):系統(tǒng)恢復(fù)的時間間隔(RTO)�����、數(shù)據(jù)恢復(fù)點(diǎn)的滯后時間(RPO)��、總成本的控制(TCC)���、災(zāi)備點(diǎn)距離的選擇及災(zāi)備等級的確立。其中RPO決定數(shù)據(jù)恢復(fù)的質(zhì)量��,具體可見成本/復(fù)雜度與恢復(fù)時間關(guān)系圖���。
數(shù)據(jù)恢復(fù)是災(zāi)難恢復(fù)的基礎(chǔ)�����,要秉行“丟失可控����、應(yīng)用透明��、成本可行”的原則���?����?蛇x用數(shù)據(jù)存儲磁盤鏡像方案�、主機(jī)軟件支持?jǐn)?shù)據(jù)鏡像方案�����、數(shù)據(jù)庫鏡像方案���、網(wǎng)絡(luò)存儲方案��、磁帶庫方案等�����。
第三�,選擇合適的模式進(jìn)行建設(shè)?���,F(xiàn)行的災(zāi)備系統(tǒng)建設(shè)有三種模式:獨(dú)立建設(shè)、聯(lián)合共建��、社會化服務(wù)�����。
發(fā)達(dá)國家的建設(shè)模式平均的比例為獨(dú)立建設(shè)占29%、聯(lián)合共建占15%���,社會化服務(wù)占56%���。進(jìn)行災(zāi)備建設(shè)的單位可根據(jù)自身業(yè)務(wù)規(guī)模、業(yè)務(wù)的關(guān)鍵性以及技術(shù)實(shí)力和財(cái)政能力來選擇災(zāi)備系統(tǒng)建設(shè)的模式���,同時要改善客觀現(xiàn)實(shí)����。
最后���,應(yīng)注意災(zāi)備系統(tǒng)的檢測與演練工作���。一般原則而言,快速變化的企業(yè)3個月需演練一次���,而一般企業(yè)一年進(jìn)行演練一次即可。
檢測方式可分為呼叫檢測�����、桌面檢測、模擬檢測��、實(shí)戰(zhàn)檢測等�。在災(zāi)難恢復(fù)的工作流程中應(yīng)遵循:預(yù)警、通報(bào)���、評估���、宣告、啟動�����、結(jié)束六步驟���。
對涉密系統(tǒng)��,要注重涉密信息系統(tǒng)和災(zāi)備現(xiàn)場的災(zāi)難恢復(fù)工作的特殊使命���。要特別注意在災(zāi)難現(xiàn)場、遷移過程數(shù)據(jù)保密對策���。
雖然隨著2008奧運(yùn)會的臨近�,許多單位和企業(yè)認(rèn)識到災(zāi)備工作的重要性,并開始付諸實(shí)踐�,但是從總體上來看我國信息系統(tǒng)災(zāi)難恢復(fù)工作尚處于起步階段。
從整體上來看�����,需要各單位認(rèn)真貫徹國信辦的相關(guān)文件�,努力在政策、規(guī)范�����、標(biāo)準(zhǔn)��、基礎(chǔ)設(shè)施等方面創(chuàng)建環(huán)境����,力求實(shí)效,逐步推進(jìn)該項(xiàng)工作�����。
現(xiàn)今我國災(zāi)難恢復(fù)所采用的大型災(zāi)備設(shè)施還多為國外廠商的產(chǎn)品,我國擁有自主知識產(chǎn)權(quán)的產(chǎn)品很少���。這也是對我國產(chǎn)業(yè)界提出了新的要求:我國的相關(guān)產(chǎn)業(yè)也需要在災(zāi)備工作中大膽創(chuàng)新、軟硬結(jié)合�,形成具有自主知識產(chǎn)權(quán)的產(chǎn)品及產(chǎn)業(yè)鏈。
