信息灾难恢复规划汇编.ppt

信息安全技术 第 9 章 信息安全管理与灾难恢复 9.1 信息安全管理与工程 9.2 信息灾难恢复规划 9.2 信息灾难恢复规划 9.2.1 数据容灾概述 9.2.2 数据容灾与数据备份的联系 9.2.3 数据容灾等级 9.2.4 容灾技术 9.2.5 实验与思考 9.2 信息灾难恢复规划 在2.2节“数据存储解决方案”中，我们了解了“数据备份”的有关知识，在本节中，我们继续来学习相关的“容灾技术”和“信息灾难恢复规划”。 数据备份与服务器高可用集群技术以及远程容灾技术在本质上是有所区别的。虽然这些技术都是为了消除或减弱意外事件给系统带来的影响，但是，由于其侧重的方向不同，实现的手段和产生的效果也不尽相同。 9.2 信息灾难恢复规划 备份技术的目的，是将整个系统的数据或状态保存下来，这种方式不仅可以挽回硬件设备坏损带来的损失，也可以挽回逻辑错误和人为恶意破坏的损失。但是，数据备份技术并不保证系统的实时可用性。也就是说，一旦意外发生，备份技术只保证数据可以恢复，但是恢复过程需要一定的时间，在此期间，系统是不可用的。 9.2 信息灾难恢复规划 而集群和容灾技术的目的是为了保证系统的可用性。也就是说，当意外发生时，系统所提供的服务和功能不会因此而间断。对数据而言，集群和容灾技术是保护系统的在线状态，保证数据可以随时被访问。 在具有一定规模的系统中，备份技术、集群技术和容灾技术互相不可替代，并且稳定和谐地配合工作，共同保证着系统的正常运转。 9.2.1 数据容灾概述 严格地说，容灾计划包括一系列应急计划，如： 1) 业务持续计划 (BCP) 。这是一套用来降低组织的重要营运功能遭受意料之外的中断风险的作业程序。它可以是人工或自动系统，目的是使一个组织及其信息系统在灾难事件发生时仍可以继续运作。 2) 业务恢复计划 (BRP) 。也叫业务继续计划，涉及紧急事件后对业务处理的恢复，但与BCP不同，它在整个紧急事件或中断过程中缺乏确保关键处理的连续性的规程。BRP的制定应该与灾难恢复计划及BCP进行协调。 9.2.1 数据容灾概述 3) 操作连续性计划 (COOP) 。COOP关注位于机构 (通常是总部单位) 备用站点的关键功能以及这些功能在恢复到正常操作状态之前最多30天的运行。由于COOP涉及总部级的问题，它和BCP是互相独立制定和执行的。COOP的标准要素包括职权条款、连续性的顺序、关键记录和数据库。由于COOP强调机构在备用站点恢复运行中的能力，所以该计划通常不包括IT运行方面的内容。另外，它不涉及无需重新配置到备用地点的小型危害。 9.2.1 数据容灾概述 4) 事件响应计划 (IRP) 。它建立了处理针对机构的IT系统攻击的规程。这些规程用来协助安全人员对有害的计算机事件进行识别、消减并进行恢复。 5) 场所紧急计划 (OEP) 。它在可能对人员的安全健康、环境或财产构成威胁的事件发生时，为设施中的人员提供反应规程。OEP在设施级别进行制定，与特定的地理位置和建筑结构有关。 9.2.1 数据容灾概述 6) 危机通信计划 (CCP) 。机构应该在灾难之前做好其内部和外部通信规程的准备工作。危机通信计划 (CCP) 通常由负责公共联络的机构制定。危机通信计划规程应该和所有其他计划协调，以确保只有受到批准的内容公之于众，它应该作为附录包含在BCP中。通信计划通常指定特定的人员作为在灾难反应中回答公众问题的唯一发言人。它还可以包括向个人和公众散发状态报告的规程，如记者招待会的模板。 9.2.1 数据容灾概述 7) 灾难恢复计划 (DRP) 。它应用于重大的、通常是灾难性的、造成长时间无法对正常设施进行访问的事件。通常，DRP指用于紧急事件后在备用站点恢复目标系统、应用或计算机设施运行的IT计划。但是DRP的范围比较狭窄，它不涉及无需重新配置的小型危害。 9.2.2 数据容灾与数据备份的联系 数据容灾与数据备份的联系主要体现在: 1) 数据备份是数据容灾的基础。数据备份是数据高可用的最后一道防线，其目的是为了系统数据崩溃时能够快速恢复数据。虽然它也算一种容灾方案，但这种容灾能力非常有限，因为传统的备份主要是采用数据内置或外置的磁带机进行冷备份，备份磁带同时也在机房中统一管理，一旦整个机房出现了灾难。如火灾、盗窃和地震等灾难时，这些备份磁带也随之销毁，所存储的磁带备份起不到任何容灾功能。 9.2.2 数据容灾与数据备份的联系 2) 容灾不是简单备份。真正的数据容灾就是要避免传统冷备份具有先天不足，它能在灾难发生时，全面、及时地恢复整个系统：容灾按其容灾能力的高低可分为多个层次。 例如，国际标准SHARK 78定义的容灾系统有三类7个等级：从最简单的仅在本地进行磁带备份，到将备份的磁带存储在异地，再到建立