信息系统灾难恢复的研究与实践_基础信息化_信息安全_1047.docVIP

信息系统灾难恢复的研究与实践_基础信息化_信息安全 引言 ??? 信息技术的发展使得金融、航空等行业越来越依赖于数据处理开展商业活动，并且越来越多的企业通过数据处理来提高自身竞争力，因此信息系统已成为企业生存和持续发展的一个关键部件。 ??? 如果企业因重大事件造成信息系统服务中断或核心数据丢失，不仅业务开展将变得极其困难，而且将失去客户和赖以生存的市场。明尼苏达大学的一项研究表明，遭遇灾难同时又没有灾难恢复规划的企业，60%以上在两道三年将退出市场。因此，成功的灾难恢复将成为企业战略的重要组成部分。 ??? 从商业角度讲，灾难是指对企业产生灾害性影响的事件，或者是大范围影响正常运营的事件。研究表明信息系统面临的主要威胁有：一是事故：指信息系统所在地受到的威胁，如火灾、漏水、化学品泄漏等；二是技术性失灵，指硬件或软件失效、计算机病毒、供电中断等；三是自然灾害，如地震、水灾等；四是人为破坏或意外失误。 ??? 信息系统灾难恢复(Disaster Recovery，DR)就是指一个企业的信息系统从灾难中恢复，重新开始正常运营的能力。在遭遇一场灾难时，信息系统恢复的首要目标是保障企业最低限度的服务水平。 ??? 企业应对威胁的另一个概念是业务连续性管理(BCM)。业务连续性是指为保护企业的利益、品牌和价值创造活动而做的所有事情。DR是业务连续性管理的组成部分，关注的是短期功能，如意外情况最开始的数小时到二周的时间，而业务连续性管理关注的是长期功能。2003年国家信息化领导小组发布了《关于加强信息安全保障T作的意见》(中办发2003[27]号)，提出要重视信息安全应急处理工作。2004年发布了《关于做好国家重要信息系统灾难备份的通知》(国信办[2004]11号)。2005年国务院信息化工作办公室领导编制了《重要信息系统灾难恢复指南》，并于2007年升级为《信息系统灾难恢复规范》国家标准(GB／T20988—2007)，是我国灾难备份与恢复行业的第一个国家标准。这些是DR过程中需要遵守的规定和标准。 1 DR的体系框架 ??? DR是一项非常复杂的工程。要实现DR目标，建立一个基本的DR体系框架(图1所示)对理解DR非常重要。这个框架认为在DR过程中需要考虑四个基本要素：客户、灾备系统、DR预案、DR团队。 ??? 图1 DR体系框架 ??? 客户位于三角形的中心，因为DR应该以客户为中心。DR体系的客户有企业的客户和企业的领导，客户对DR体系的要求是可用性，即保证信息系统所支持的关键业务功能在灾难发生后能及时恢复和继续运作。 ??? 灾备系统是灾难备份系统的简称，指用于DR目的，由数据备份系统、备用数据处理系统、备用的网络系统所组成的信息系统，以及备用基础环境设施和相应的操作程序。 ??? DR预案(DR Plan)是定义信息系统DR过程中所需的任务、行动、数据和资源的文件。用于指导相关人员在预定的DR目标内恢复信息系统支持的关键业务功能。 ??? 灾难恢复团队(DR Team)具有特定的组织架构、岗位分工和职责、相应的技能要求，用于DR规划和运作。 ??? 灾备系统、DR预案、DR团队与客户的关系体现为j者设计和实现的目标都是要满足客户对DR可用性的要求。 ??? 灾备系统、DR预案、DR团队三者之间的相互关系体现为：DR团队必须依赖灾备系统和DR预案才能提供良好的可用性；DR预案除了用于恢复时的指导外，还定义了用于DR的专用任务(如日常操作流程)。 ??? DR体系除了上述四要素外，还有三个过程：一是DR规划(DR Planning，DRP)，二是DR体系实现，三是DR体系运营。其中DRP指为使意外事件发生后能及时恢复所做的事先计划和安排，包括确定DR目标和制定DR策略。 2 DR规划 ??? 2．1确定DR目标 ??? 如果企业能够了解在特定环境中可能面临哪些威胁?威胁发生的概率是多少?对业务的影响是什么?有哪些措施可以帮助减少损失等信息，那么就可以制定出一套有效的应对意外事件的策略。因此，确定特定的DR目标需要从风险评估和业务影响性分析人手。 ??? ISO／IEC TR 13335—1对风险的定义是：特定的威胁利用资产的脆弱性，造成资产损失或破坏的潜在可能性。其中脆弱性指企业中与具体资产和威胁有关的弱点，如缺乏足够的安全人员、较差的访问控制等。 ??? 风险由四个要素构成：威胁(T)、威胁发生的概率(P)、资产的脆弱性(V)和资产及所负业务的重要性(A)。因此，风险值(R)的表达式为： ??? R=f(T，P，V，A)??? (1) ??? 需要特别说明的是资产及所负业务的重要性，不仅包括有形的，如收入或SLA，也包括无形的，如品牌价值。风险评估过程是：确定风险评估范围、资产识别与估价、威胁评估、脆弱性评估、风险分析、风险管