数据备份方案建议书111概念.docx

公司备份方案建议书前言信息化浪潮席卷世界，在今天，各类组织机构的正常运转严重依赖着各类信息系统的正常运行。业务越来越繁忙，时间成本越来越高。信息化的双刃剑，在带来高效便捷的同时，也带来了不可忽视的信息系统安全问题。特别是，由于各种人为或意外导致的数据丢失造成系统崩溃、业务中断的问题屡见不鲜。保障数据安全和业务连续，已成为信息化工作的下一个重点，也是行业大势所趋。值得注意的是，人们往往较重视服务器的可用性和安全性，而忽视了数据安全保护。实际上，数据才是各类应用的中枢所在，灾难发生时，服务器、路由器、存储设备等硬件资源容易快速恢复或重新配置，但是若是数据损坏或丢失，信息系统依然不能正常对外提供服务。同时，随着大数据时代的来临，数据成为最有价值的核心资产。备份，是数据安全保护的唯一有效手段。只有进行了备份系统的建设，才能在灾难发生后快速恢复数据和系统，将灾难对信息系统造成的损害降低到最小。所以说，备份也是任何容灾系统的起点和基础。在IT系统范畴内可以实现的容灾包括数据容灾和应用容灾：数据容灾要求在异地保存备份数据，确保灾难发生后用户原有的数据不会丢失或遭到破坏；应用容灾是在数据容灾的基础上，对应用系统进行复制，确保在生产中心发生故障的情况下，异地灾备中心能够接管应用。但是，无论采用哪种程度的保护，数据备份都是最基础的，对信息系统的安全保护必须从数据备份开始。目录第1章现状与需求分析11.1信息系统灾备的概念、范畴和指标11.2备份容灾相关国家标准21.3信息化现状41.4现状风险分析41.5需求建议5第2章解决方案设计72.1方案建设原则72.2方案架构说明82.2.1异地备份容灾方案架构与说明82.3方案策略建议10（1）数据备份策略10（2）数据恢复策略112.4方案配置清单122.5方案效果与收益13第3章产品技术亮点153.1黑方数据备份与恢复系统技术亮点15第4章技术支持服务244.1培训计划244.2售后服务25第5章为何选择壹进制275.1壹进制介绍275.2更多用户信赖275.3荣誉资质29现状与需求分析信息系统灾备的概念、范畴和指标根据国家标准《信息系统灾难恢复规范》（GB/T20988-2007）定义：灾难是指由于人为或自然的原因，造成信息系统严重故障或瘫痪，使信息系统支持的业务功能停顿或服务水平降至不可接受、达到特定的时间的突发性事件。典型的灾难事件包括自然灾难（如火灾、水灾、地震、风灾等）、设备灾难（如设备故障、软件错误、电信网络中断和电力故障等）和人为灾难（如操作员错误、破坏、植入有害代码和恐怖袭击等）。灾难备份（从严格意义上说，应该称为灾难备份与恢复，简称灾备），就是指利用技术、管理手段以及相关资源确保关键数据、关键数据处理系统和关键业务在灾难发生后可以恢复的过程。从这个意义上说，灾备的目的就是确保关键业务持续运行以及减少非计划宕机时间。基于上述定义，信息领域的灾备系统可以理解为是以存储系统作为基本支撑系统、以网络作为基本传输手段、以容错软硬件技术作为直接技术手段、以管理技术作为重要辅助手段的综合系统。由于信息系统灾难已经涉及信息系统运行的诸多方面，因此，容灾抗毁能力已经成为衡量信息系统安全性和可靠性的重要指标，其具体指标包括以下4个指标。（1）恢复点目标（RPO）：指出现灾难之时到可以让业务继续运作的时间；（2）恢复时间目标（RTO）：指从IT 系统宕机导致业务停顿之刻开始，到IT系统恢复至可以支持各部门运作，业务恢复运营的时间；（3）降级操作目标（DOO）：指宕机恢复以后到第二次故障的灾难以后的时间；（4）网络恢复目标（NRO）：指用户在灾难后可以连接到灾备中心的时间。4 个指标之间的时序关系如下所示。4个指标时序图备份容灾相关国家标准（1）早在2002年，国家信息化领导小组关于我国电子政务建设指导意见（中办发【2002】17号文）中就指出：“要正确处理发展与安全的关系，综合平衡成本和效益。一手抓电子政务建设，一手抓网络与信息安全，制定并完善电子政务网络与信息安全保障体系”。（2）2003年，中共中央办公厅、国务院办公厅下发了《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发【2003】27号文）。文件要求：各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定和不断完善信息安全应急处置预案；灾难备份建设要从实际出发，提倡资源共享、互为备份；加强信息安全应急支援服务队伍建设，鼓励社会力量参与灾难备份设施建设和提供技术服务，提高信息安全、应急响应能力。（3）2004年，国信办【2004】11号文件“关于做好国家重要信息系统灾难备份的通知”针对国家重要信息系统面临自然灾害、网络攻击、恐怖、战争、破坏、故障等灾难因素时，需要做好灾备需求分析，提升系统容灾能力，并落实责任制，明确提出：谁主