第39卷第3期2009年5月
航空计算技术
AeronauticalComputingTechnique
V01.39No.3
Mav.2009信息系统灾难恢复的研究与实践
郝建明
(中国银联北京信息中心,北京100193)
摘要:企业信息系统的灾难恢复是一项投资大、技术复杂的工程,需要在一套行之有效的方法论
的指导下进行。通过对灾难恢复的原理分析,提出了以客户为中心的三角形体系框架。使用最优
化理论对灾难恢复的策略进行了研究并在实际中得到应用。
关键词:灾难恢复;信息安全;风险评估
中图分类号:TP309文献标识码:A文章编号:16"/1-654X(2009)03-0083-04
引言
信息技术的发展使得金融、航空等行业越来越依赖于数据处理开展商业活动,并且越来越多的企业通过数据处理来提高自身竞争力,因此信息系统已成为企业生存和持续发展的一个关键部件。
如果企业因重大事件造成信息系统服务中断或核心数据丢失,不仅业务开展将变得极其困难,而且将失去客户和赖以生存的市场。明尼苏达大学的一项研究表明¨J,遭遇灾难同时又没有灾难恢复规划的企业,60%以上在丽到i年将退出市场。因此,成功的灾难恢复将成为企业战略的重要组成部分。
从商业角度讲,灾难是指对企业产生灾害性影响的事件,或者是大范围影响正常运营的事件拉J。研究表明信息系统面临的主要威胁有:一是事故:指信息系统所在地受到的威胁,如火灾、漏水、化学品泄漏等;二是技术性失灵,指硬件或软件失效、计算机病毒、供电中断等;三是自然灾害,如地震、水灾等;四是人为破坏或意外失误。
信息系统灾难恢复(DisasterRecovery,DR)就是指一个企业的信息系统从灾难中恢复,重新开始正常运营的能力。在遭遇一场灾难时,信息系统恢复的首要目标是保障企业最低限度的服务水平。
企业应对威胁的另一个概念是业务连续性管理(BCM)。业务连续性是指为保护企业的利益、品牌和价值创造活动而做的所有事情。DR是业务连续性管理的组成部分,关注的是短期功能,如意外情况最开始笪塑丛!时到二周的堕间,而业务连续性管理关注的是长期功能。
2003年国家信息化领导小组发布了《关于加强信息安全保障T作的意见》(中办发2003[27]号),提出要重视信息安全应急处理工作。2004年发布了《关于做好国家重要信息系统灾难备份的通知》(围信办[2004]11号)。2005年国务院信息化工作办公室领导编制了《重要信息系统灾难恢复指南》,并于2007年升级为《信息系统灾难恢复规范》国家标准(GB/T20988—2007),是我国灾难备份与恢复行业的第一个国家标准。这些是DR过程中需要遵守的规定和标准。
lDR的体系框架
DR是一项非常复杂的工程。要实现DR目标,建立一个基本的DR体系框架(图1所示)对理解DR非常重要。这个框架认为在DR过程中需要考虑四个基本要素:客户、灾备系统、DR预案、DR团队。
灾难恢复预案
灾备系统灾难恢复团队
图1DR体系框架
收稿日期:2009.01—10修订日期:2009.03.30
作者简介:郝建明(1967一),男。北京市人,高级工程师,硕士,研究方向为兀’服务管理和工程实践。 万方数据