信息安全灾难恢复.pptVIP

信息系统灾难恢复 20134203023 梅洪 目录 灾难恢复的历史和现状 灾难恢复规划和实施 1 2 3 4 灾难恢复相关术语 灾难恢复相关标准法规 灾难恢复的历史和现状 在美国宾夕法尼亚州的费城 建立了专业的商业化的灾难备份中心并对外提供服务。 1979年 1989年 1999年 2005年 灾难备份服务商之间进行了大规模的合并和重组，到1999年市场上只剩下31家灾难备份服务商，并以每年15%的速度增长。 2005年，美国德勤公司针对灾难恢复建设及其驱动力等方面，对273 个机构进行了调查，结果显示，建设灾难恢复系统的比例在不断增高 美国的灾难恢复行业得到了迅猛发展，拥有超过100家灾难备份服务商。 机构灾难恢复建设情况 2004年 2005年 全部或部分业务关键业务建立灾难恢复系统的机构 74.40% 83.60% 全部关键业务建立了灾难恢复系统的机构 21.70% 41.80% 美国灾难恢复建设情况 9·11 事件后，Globe Continuity Inc. 对美国、英国、澳大利亚及加拿大共 565 个公司使用灾难备份中心的情况进行了调查，发现在拥有或租用了灾难备份中心的公司中，56%使用了商业化的灾难备份服务，29%使用自有的灾难备份中心，15%在商业化灾难备份服务的基础上同时拥有自己的备份设施。两项相加，使用灾难备份服务外包的比例达到了71%。 从用户的行业划分来看，灾难恢复行业面向的主要客户还是金融业。事实上，有近一半的灾难备份中心是专门为金融行业服务的。据 CPR估计，美国灾难恢复行业的年销售额中有 45%来自金融行业。 西方发达国家重要机构都在远离主数据中心的地方拥有一个灾难恢复系统，如美国的Wells Fargo Bank、法国的法兰西银行、新加坡的 Citibank 等。对于信息系统依赖程度较高的公司往往需要拿出 IT 总预算的 7%～15%用于灾难恢复，每月要支付大约 5 万～10 万美元的费用，大公司甚至达到每月 100 万美元。据 Meta 预测，在全球大公司中，用于业务连续计划的投入将会持续上升，到 2007 年，这笔投入将平均达到 7%。 20 世纪 90 年代末期，一些单位在信息化建设的同时，开始关注对数据安全的保护，进行数据的备份。 2000 年，“千年虫”事件引发了国内对于信息系统灾难的第一次集体性关注，但9·11 事件所带来的震动真正地引起了大家对灾难恢复的关注。 2003 年， 《国家信息化领导小组关于加强信息安全保障工作的意见》 2004 年 9 月份，《关于做好重要信息系统灾难备份工作的通知》 “统筹规划、资源共享、平战结合”的灾难备份工作原则。 2007 年 6 月，《重要信息系统灾难恢复指南》经修订完善后正式升级为国家标准，国家质量监督检验检疫总局以国家标准的形式正式发布了《信息安全技术信息系统灾难恢复规范》（GB/T 20988—2007），该标准于 2007 年 11 月正式实施。 灾难恢复相关术语 灾难： 《信息安全技术信息系统灾难恢复规范》（GB/T 20988—2007）将灾难定义为：由于人为或自然的原因，造成信息系统运行严重故障或瘫痪，使信息系统支持的业务功能停顿或服务水平不可接受，通常导致信息系统需要切换到备用场地运行的突发事件。典型的灾难事件包括自然灾害，如火灾、洪水、地震、飓风、龙卷风和台风等，还有技术风险和提供给业务运营所需服务的中断，如设备故障、软件错误、通信网络中断和电力故障等；此外，人为的因素往往也会酿成大祸，如操作员错误、植入有害代码和恐怖袭击等。 灾难恢复的含义和目标 灾难恢复是指将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态，而设计的活动和流程。它的目的是减轻灾难对单位和社会带来的不良影响，保证信息系统所支持的关键业务功能在灾难发生后能及时恢复和继续运作。 灾难恢复规划是一个周而复始、持续改进的过程，包含以下几个阶段： （1）灾难恢复需求的确定； （2）灾难恢复策略的制定； （3）灾难恢复策略的实现； （4）灾难恢复预案的制定、落实和管理。 灾难恢复主要涉及的技术和方案有数据的复制、备份和恢复，本地高可用性方案和远程集群等；但灾难恢复不仅仅是恢复计算机系统和网络，除了技术层面的问题，还涉及到风险分析、业务影响分析、策略制定和实施等方面，灾难恢复是一项系统性、多学科的专业性工作。 灾难恢复与灾难备份、数据备份 为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程称为灾难备