3. 主管机构协调
• 与相关管理部门保持联络和良好关系，以确保在灾难发生时 能及时通报准确情况并获得适当支持。
4. 新闻媒体交流
• 制定、协调、评价和演练在危机情况下与媒体交流的计划， 以确保在灾难发生时能及时通报准确情况。
灾难恢复规划的过程阶段
1、灾难恢复需求分析
• 1.1 风险分析（RA） • 1.2 业务影响分析（BIA） • 1.3 确定灾难恢复目标
灾难恢复的组织机构和职责
系统评估 系统审计 系统检查 。。。
外部 协作 沟通
外部协作沟通环境
内部管理组织机构
灾难恢复 领导小组
外部专家
灾难恢复 实施组
灾难恢复 日常运行组
外部 协作 沟通
管理部门 新闻媒体 供应商 电信部门 电力部门
。。。
灾难恢复的组织机构和职责
灾难恢复规划领导小组
• 审核并批准经费预算； • 审核并批准灾难恢复策略； • 审核并批准灾难恢复预案； • 组织灾难恢复预案的测试和演练； • 批准灾难恢复预案的执行。
灾难恢复的组织机构和职责
灾难恢复规划实施组
• 灾难恢复的需求分析 • 提出灾难恢复策略和等级 • 灾难恢复策略的实现 • 制订灾难恢复预案
灾难恢复的组织机构和职责
灾难恢复规划日常运行组
• 灾难备份中心日常管理； • 灾难备份系统的运行和维护； • 灾难恢复的技术支持； • 灾难恢复预案的教育、培训和演练； • 维护和管理灾难恢复预案； • 突发事件发生时的损失控制和损害评估； • 灾难发生后信息系统和业务功能的恢复； • 灾难发生后的外部协作。
•定义：灾难发生后，信息系统或业务功能从停顿到恢复的时间要求。 •代表了系统恢复的时间
主系统与灾难备份系统
主系统（也称生产系统），是指正常情况下支持 组织日常运作的信息系统。包括主数据、主数据 处理系统和主网络。
灾难备份系统，是以灾难恢复为目的，由数 据备份系统、备用数据处理系统和备用的网络 系统组成的信息系统。
BCP和DRP的关系
BCP过程包含：
• 计划和范围； • 业务影响分析； • 业务可持续计划开发；
DRP过程包含：
• 灾难恢复计划步骤； • 测试灾难恢复计划； • 灾难恢复计划程序；
两者的主要区别：
• BCP强调使关键业务经得起意外事件（灾难）的影响 • DRP强调对于灾难的预防措施，以及在灾难发生时和灾难
人民银行、银监会、保监会出台了有关行业政策； 国税总局、海关总署、人民银行、商务部等部委均已 完成或正在建设灾备中心；北京、上海、深圳、广 州、杭州等各地政府已建设或启动灾备中心建设； 其他信息化程度较高的行业如保险、证券、电力、民 航、电信、石化、钢铁等企业正在开展和规划灾难恢 复系统的建设。
我国灾难恢复工作存在的主要问题
灾难恢复和业务连续性
知识类
应急响应
知识体
知识域
BCP&DRP概念和背景 业务连续性计划编制和内容 业务连续性计划的技术和管理
应急响应背景和组织 应急响应流程
知识子域
灾难备份和恢复的历史
•1970年代中期起源于美国中西部地区 •1979年在美国宾西法尼亚州的费城(Philadelphia)建立了
专业的商业化的灾备中心并对外提供服务是历史性标志。 从1982年到1998年的17年间，由单纯的灾难恢复向业 务连续性方向发展 •2000年之后，扩展至全面的业务连续性管理概念 •1982～2006年，美国灾难恢复行业共恢复了约1500宗灾 难，平均每年约60宗
4、灾难恢复预案的实现
•4.1 灾难恢复预案的制订 •4.2 灾难恢复预案的教育、培
训和演练
•4.3 灾难恢复预案的管理
灾难恢复规划的过程阶段
风险分析
•标识资产 •标识威胁 •标识脆弱 性 •标识现有 控制 •定量/定性 风险分析
业务影响 分析
•分析业务 功能和相关 资源配置 •评估中断 影响
灾难恢复和业务连续性管理
中国信息安全测评中心 2010年06月
目录
一．历史和背景 二．灾难恢复和业务连续性的基本概念 三．灾难恢复流程与管理 四．灾难恢复技术 五．灾难恢复的级别划分
一、历史和背景
背景：信息安全管理技术
风险管理基本概念
风险评估
定量/定性风险评估 风险评估工具和方法
信息安全管理
信息安 全管理 技术
灾难恢复规划过程
三、灾难恢复流程与管理
灾难恢复工作范围
信息系统的灾难恢复工作
• 灾难恢复规划
确定灾难恢复需求 制定恢复策略 实现恢复策略 灾难恢复预案的制定、落实和管理
• 灾难备份中心日常运行 • 灾难后的应急响应 • 关键业务系统在灾难恢复中心的恢复和重续运行 • 生产系统的灾后重建和回退工作
2000年，“千年虫”事件引发了国内对于信息系统 灾难的第一次集体性关注，但“9.11”事件所引起 的震动真正地引起了大家对灾难恢复的关注。
我国国内灾难恢复的发展概况
各行业用户对信息安全的建设越来越重视，投入 呈现稳定增长的态势，但
• 大部分单位还没有有效的灾难恢复策略 • 没有建立统一的业务连续管理机制
恢复点目标-RPO/恢复时间目标-RTO
周日
小时 分
秒
恢复点
秒
分
小时 日
周
恢复时间
RPO－Recovery Point Objective，恢复点目标
•定义：灾难发生后，系统和数据必须恢复到的时间点要求 •代表了当灾难发生时允许丢失的数据量
RTO－Recovery Time Objective ，恢复时间目标
BCP和BCM
业务连续规划（Business Continuity Planning，简称 “BCP”）
• 是灾难事件的预防和反应机制，是一系列事先制定的策略和 规划，确保单位在面临突发的灾难事件时，关键业务功能能 持续运作、有效的发挥作用，以保证业务的正常和连续。业 务连续规划不仅仅包括对信息系统的恢复，而且包括关键业 务运作、人员及其它重要资源等的恢复和持续。
• 为了将信息系统从灾难造成的故障或瘫痪状态恢复 到可正常运行状态、并将其支持的业务功能从灾难 造成的不正常状态恢复到可接受状态，而设计的活 动和流程。
灾难备份 backup for disaster recovery
• 为了灾难恢复而对数据、数据处理系统、网络系 统、基础设施、专业技术支持能力和运行管理能力 进行备份的过程。
2、灾难恢复策略制定
• 2.1 灾难恢复资源要素分
析 • 2.2 成本风险分析和策略
制定 • 2.3灾难恢复策略的组成
2.3.1 灾难恢复资源的获取 方式 2.3.2 灾难恢复等级各要素 的具体要求
பைடு நூலகம்
3、灾难恢复策略的实现
•3.1 灾难备份中心的选择和建 设
•3.2 灾难备份系统技术方案的 实现
•3.3 技术支持能力的实现 •3.4 运行维护管理能力的实现
灾难恢复规划和预案
灾难恢复规划（disaster recovery planning，简称
“DRP”）
• 为了减少灾难带来的损失和保证信息系统所支持的 关键业务功能在灾难发生后能及时恢复和继续运作 所做的事前计划和安排。
灾难恢复预案 disaster recovery plan
• 定义信息系统灾难恢复过程中所需的任务、行动、 数据和资源的文件。用于指导相关人员在预定的灾 难恢复目标内恢复信息系统支持的关键业务功能。
结论：对于企业来说，通过灾难备份来实现业务连续 性管理，已经成为企业提高风险防范能力，有效应对 非计划的业务破坏，并降低不良影响的重要举措。
我国国内灾难恢复的发展概况
20世纪90年代末期，一些单位在信息化建设的 同时，开始关注对数据安全的保护，进行数据的 备份，但当时，不论从灾难恢复理论水平，重视 程度，从业人员数量质量，还是技术水平方面都 还很不成熟。
灾难备份和恢复的历史
灾难备份和恢复的重要性
事实：根据IDC的一项关于1990-2000年10年间公司 遭遇灾难情况的统计，灾难发生后，由于数据丢失或 者企业没有业务连续性计划，55％的公司当时即宣告 倒闭，剩下的45％中，有29％的公司在两年内倒闭。 事实：“9.11”事件中，受影响的1200家公司中有400家 迅速启动业务连续性计划（BCP）。
二、灾难恢复和业务连续性管理 基本概念
人员误操作
什么是灾难
灾难 disaster
• 《信息安全技术信息系统灾难恢复规范》（ GB/T 20988—2007） 由于人为或自然的原因 ，造成信息系统严重故障或瘫痪，使信息系统 支持的业务功能停顿或服务水平不可接受、达 到特定的时间的突发性事件。通常导致信息系 统需要切换到灾难备份中心运行。
*典型的灾难事件包括
• 自然灾害，如火灾、洪水、地震、飓风、龙卷 风、台风等，还有技术风险和提供给业务运营 所需服务的中断，如设备故障、软件错误、通 讯网络中断和电力故障等等；此外，人为的因
素往往也会酿成大祸，如操作员错误、植入有 害代码和恐怖袭击。
灾难恢复与灾难备份
灾难恢复 disaster recovery
灾难恢复组织机构
灾难恢复组织机构是对灾难事件做出相应反应的核心 力量
灾难恢复的组织机构应强调信息畅通，协调合作，高 效决策，有效执行。
• 信息畅通：信息畅通是第一要务。 • 协调合作：包含了内部协作和外部协作。 • 高效决策：应当根据需要设置扁平化的、有专家参与的决策
支持体系。为保证决策的高效性，决策人员应当被授予较高 的权限。 • 有效执行：任何决策的执行效力，应该在组织机构上进行关 注。对于关键的岗位和职位都应该设置替代人员。
2004年，国信办《关于做好重要信息系统灾难备份工 作的通知》，强调了“统筹规划、资源共享、平战结 合”的灾备工作原则 2005年，国信办公室《重要信息系统灾难恢复指南》 2007年，《信息安全技术 信息系统灾难恢复规范》 （GB/T 20988-2007）