信息系统工程应急与灾难恢复使命与对策国家信息化领导小组第三次会议国家信息安全保障工作要点（27号文）需求与目标组织与分工事件响应流程:分析、处理、结束演练与维护保障措施信息安全事件监控、予警信息安全事件通报启动应急予案事件应急抑制事件应急根除事件应急恢复应急审计评估“灾难恢复”是“应急恢复”的最后一道防线国家重要信息系统八大部门、三大信息基础设施等面临灾难的因素自然灾害、网络攻击、恐怖、战争、破坏、故障做好灾备需求分析威胁、弱点、价值、风险、等级提升系统容灾能力抗毁性、恢复能力、完整性、连续性落实责任制谁主管、谁负责，谁运营、谁负责我国灾难恢复等级划分：六级、七要素大致可以分为二类：数据类、应用类“第1级”：数据介质转移（异地存放、安全保管、定期更新）“第2级”：备用场地支持（异地介质存放、系统硬件网络可调）“第3级”：电子传送和部分设备支持（网络传送、、磁盘镜像复制）“第4级”：电子传送和完整设备支持（网络传送、网络与系统就绪）“第5级”：实时数据传送及完整设备支持（关键数据实时复制、网络系统就绪、人机切换）“第6级”：数据零丢失和远程（在线实时镜像、作业动态分配、实时无缝切换）1200家企业受灾（2001-911事件）400家企业启动了灾难恢复计划摩根士丹利公司几天后在新泽西州恢复营业其它无灾备能力的企业损失惨重(43%、51%、6%）美国8大知名网站瘫痪（2000.2.7事件）Yahoo、Amazon、CNN、Buy、eBay、Etrade3天损失12亿美元DDos威胁东京国际机场航管失灵（2001）影响几百架飞机、几千人受阻红色病毒美国年均处理灾难性事件40宗NYBOT前身CSCF经历世贸中心车库爆炸案（93年）吸取教训作了BCP计划(SunGard)“911“NYBOT楼被压,BCP发挥重要作用在“长岛“几小时后开始灰复交易劫后逢生的关键----BCP的策划和坚持但暴露了大量问题(空间、联络、交通）BCP涉及个方面：领导、组织、予案、环境、设施技术、管理（战略研究公司）经纪（证券）业:$650信用卡业:$260点播业:$15电子购物业:$11(Amazon/$50)航空订票业:$8.9包裹运输业:$2.8)引起全球的重视美国Board、SEC、OCC发布了强化金融容灾能力白皮书限定了容灾能力到位的时间表（1~3年）美国政府制定COOP计划，确定政府容灾能力下限保护重要信息资产启动恢复小于12小时，维持能力大于30天财政方面：资产、产品、服务信誉方面：品牌、能力、形象法规方面：赔偿、诉讼、罚处提高系统可用性的技术灾难：小概率、高风险容灾：高投入、低效率系统：建设易、维持难---领导者的难处决心难下、维持不易统筹规划资源共享平战结合等级容灾威胁与风险信息资产及其服务的价值业务的关键性、时效性业务中断的影响：信誉、客户、利润、责任、稳定系统中断可容忍的时限系统中断可容忍的数据丢失各项业务恢复的优先级和相关性系统恢复的时间间隔（RTO）数据恢复点的滞后时间（RPO）总成本的控制（TCC）灾备点距离选择（安全、联络、生活、电力）容灾等级确立RPO：数据恢复的质量磁带备份：天----周定期复制：时----天异步复制：分----时同步复制：秒----分恢复时间数据级介质转移电子传送应用级冷备模式温备模式热备模式数据备份：介质转移、批量传送、流水日志、实时镜像主处理系统：主机、存储、应用、环境网络通讯：信道、设施、切换灾难恢复预案：、计划评审、测试、演练、文档、保障联络、变更BCP、DRP、DCM运维管理：规章、管理、操作技术支持：人员、技术、培训基础设施：工作、生活、联络、供电数据恢复的原则：丢失可控、应用透明、成本可行数据恢复是灾难恢复的基础数据存储磁盘镜像方案：物理卷级主机软件支持数据镜像方案：逻辑卷和文件级数据库镜像方案：库日志实时交换与备份网络存储方案:SAN/FC、SAN/FC-IP磁带库方案：自动化带库目的—发现问题、纠正和改进週期---快速变化企业化3个月、一般企业一年方式---呼叫检测-桌面检测-模拟检测-实战检测：有效、复杂、冒险预警：发现、核实通报：专人、规范评估：风险、影响宣告：授权、内部、外部启动：优先级、接续、恢复、沟通、追踪结束：重建、回退、再评估国际上容灾等级划分：“share78”七个等级大致可以分为三类：本地类、数据类、应用类“0级”：本地冗余备份（冷备、温备、热备）“1级”：数据介质转移（异地存放、安全保管、定期更新）“2级”：应