一、术语定义
1.灾难备份中心 backup center for disaster recovery/备用站点 alternate site
用于灾难发生后接替主系统进行数据处理和支持关键业务功能运作的场所,可提供灾难备份系统 、备用的基础设施和专业技术支持及运行维护管理能力,此场所内或周边可提供备用的生活设施。
2.灾难备份 backup for disaster recovery
为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、专业技术支持能力和运行管理能力进行备份的过程。
3.灾难备份系统 backup system for disaster recovery
用于灾难恢复目的,由数据备份系统、备用数据处理系统和备用的网络系统组成的信息系统。
4.业务连续管理 business continuity management
为保护组织的利益、声誉、品牌和价值创造活动,找出对组织有潜在影响的威胁,提供建设组织有效反应恢复能力的框架的整体管理过程。包括组织在面临灾难时对恢复或连续性的管理,以及为保证业务连续计划或灾难恢复预案的有效性的培训、演练和检查的全部过程。
5.业务影响分析 business impact analysis
分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能的影响的过程。
6.关键业务功能 critical business functions
如果中断一定时间,将显著影响组织运作的服务或职能。
7.数据备份策略 data backup strategy
为了达到数据恢复和重建目标所确定的备份步骤和行为。通过确定备份时间、技术、介质和场外存放方式,以保证达到恢复时间目标和恢复点目标。
8.灾难 disaster
由于人为或自然的原因,造成信息系统严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。通常导致信息系统需要切换到灾难备份中心运行。
9.灾难恢复 disaster recovery
为了将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。
10.灾难恢复预案 disaster recovery plan
定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的文件。用于指导相关人员在预定的灾难恢复目标内恢复信息系统支持的关键业务功能。
11.灾难恢复规划 disaster recovery planning
为了减少灾难带来的损失和保证信息系统所支持的关键业务功能在灾难发生后能及时恢复和继续运作所做的事前计划和安排。
12.灾难恢复能力 disaster recovery capability
在灾难发生后利用灾难恢复资源和灾难恢复预案及时恢复和继续运作的能力。
13.区域性灾难 regional disaster
造成所在地区或有紧密联系的邻近地区的交通、通信、能源及其它关键基础设施受到严重破坏,或大规模人口疏散的事件。
14.恢复时间目标RTO recovery time objective
灾难发生后,信息系统或业务功能从停顿到必须恢复的时间要求。
16.恢复点目标 RPO recovery point objective
灾难发生后,系统和数据必须恢复到的时间点要求。
二、相关过程
1.灾难恢复的工作范围
信息系统的灾难恢复工作,包括灾难恢复规划和灾难备份中心的日常运行、关键业务功能在灾难备份中心的恢复和重续运行,以及主系统的灾后重建和回退工作,还涉及突发事件发生后的应急响应。其中,灾难恢复规划是一个周而复始、持续改进的过程,包含以下几个阶段:
灾难恢复需求的确定;
灾难恢复策略的制定;
灾难恢复策略的实现;
灾难恢复预案的制定、落实和管理。
2.灾难恢复需求的确定
2.1.风险分析
标识信息系统的资产价值,识别信息系统面临的自然的和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性并定量或定性描述可能造成的损失,识别现有的风险防范和控制措施。通过技术和管理手段,防范或控制信息系统的风险。
2.2.业务影响分析
分析业务功能和相关资源配置:对组织的各项业务功能及各项业务功能之间的相关性进行分析,确定支持各种业务功能的相应信息系统资源及其它资源,明确相关信息的保密性、完整性和可用性要求。
评估中断影响:采用定量和/或定性的方法,对各种业务功能的中断造成的影响进行评估:
定量分析:以量化方法,评估业务功能的中断可能给组织带来的直接经济损失和间接经济损失;
定性分析:运用归纳与演绎、分析与综合以及抽象与概括等方法,评估业务功能的中断可能
给组织带来的非经济损失,包括组织的声誉、顾客的忠诚度、员工例如的信心、社会和政治影
2.3.确定灾难恢复目标
根据风险分析和业务影响分析的结果,确定灾难恢复目标,包括:
关键业务功能及恢复的优先顺序;
灾难恢复时间范围,即 RTO 和 RPO 的范围。
3.灾难恢复策略的制定
灾难恢复策略的组成
灾难恢复资源的获取方式
灾难恢复能力的等级
获取和资源要求:
数据备份系统
备用数据处理系统
备用网络系统
备用基础设施
专业的技术能力
运行维护管理能
灾难恢复预案
4.恢复策略的实现
灾难备份系统技术方案的实现
技术方案的设计
技术方案的验证、确认和系统开发
系统安装和测试
灾难备份中心的选择和建设
基础设施要求
专业技术支持能力的实现
运行维护管理能力的实现
5.灾难恢复预案的实现
制定
教育、培训和演练
预案管理
特别声明:
1.以上所有描述内容部分参考链接/文献未逐一列出,若有侵权,请及时告知,有则改之无则加勉。
2.以上仅是学习过程的总结,相信有很多理解偏差的地方,特别希望指出,给予帮助,更新知识体系,共同进步。
3.以上内容大部分是采用百度翻译,结合自己的理解,所有有些理解偏差的,请批评指正!
标准引用:
GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范
其他说明:从第一篇到第三篇的标准引用居多,总结和实践内容较少,没啥实际含量,但作为基础/概念性的还是有其价值的。第四篇将开始对业务连续性和灾难恢复进行总结。