信息系统灾难恢复的研究与实践

第３９卷第３期２００９年５月

航空计算技术

ＡｅｒｏｎａｕｔｉｃａｌＣｏｍｐｕｔｉｎｇＴｅｃｈｎｉｑｕｅ

Ｖ０１．３９Ｎｏ．３

Ｍａｖ．２００９信息系统灾难恢复的研究与实践

郝建明

（中国银联北京信息中心，北京１００１９３）

摘要：企业信息系统的灾难恢复是一项投资大、技术复杂的工程，需要在一套行之有效的方法论

的指导下进行。通过对灾难恢复的原理分析，提出了以客户为中心的三角形体系框架。使用最优

化理论对灾难恢复的策略进行了研究并在实际中得到应用。

关键词：灾难恢复；信息安全；风险评估

中图分类号：ＴＰ３０９文献标识码：Ａ文章编号：１６＂／１－６５４Ｘ（２００９）０３－００８３－０４

引言

信息技术的发展使得金融、航空等行业越来越依赖于数据处理开展商业活动，并且越来越多的企业通过数据处理来提高自身竞争力，因此信息系统已成为企业生存和持续发展的一个关键部件。

如果企业因重大事件造成信息系统服务中断或核心数据丢失，不仅业务开展将变得极其困难，而且将失去客户和赖以生存的市场。明尼苏达大学的一项研究表明¨Ｊ，遭遇灾难同时又没有灾难恢复规划的企业，６０％以上在丽到ｉ年将退出市场。因此，成功的灾难恢复将成为企业战略的重要组成部分。

从商业角度讲，灾难是指对企业产生灾害性影响的事件，或者是大范围影响正常运营的事件拉Ｊ。研究表明信息系统面临的主要威胁有：一是事故：指信息系统所在地受到的威胁，如火灾、漏水、化学品泄漏等；二是技术性失灵，指硬件或软件失效、计算机病毒、供电中断等；三是自然灾害，如地震、水灾等；四是人为破坏或意外失误。

信息系统灾难恢复（ＤｉｓａｓｔｅｒＲｅｃｏｖｅｒｙ，ＤＲ）就是指一个企业的信息系统从灾难中恢复，重新开始正常运营的能力。在遭遇一场灾难时，信息系统恢复的首要目标是保障企业最低限度的服务水平。

企业应对威胁的另一个概念是业务连续性管理（ＢＣＭ）。业务连续性是指为保护企业的利益、品牌和价值创造活动而做的所有事情。ＤＲ是业务连续性管理的组成部分，关注的是短期功能，如意外情况最开始笪塑丛！时到二周的堕间，而业务连续性管理关注的是长期功能。

２００３年国家信息化领导小组发布了《关于加强信息安全保障Ｔ作的意见》（中办发２００３［２７］号），提出要重视信息安全应急处理工作。２００４年发布了《关于做好国家重要信息系统灾难备份的通知》（围信办［２００４］１１号）。２００５年国务院信息化工作办公室领导编制了《重要信息系统灾难恢复指南》，并于２００７年升级为《信息系统灾难恢复规范》国家标准（ＧＢ／Ｔ２０９８８—２００７），是我国灾难备份与恢复行业的第一个国家标准。这些是ＤＲ过程中需要遵守的规定和标准。

ｌＤＲ的体系框架

ＤＲ是一项非常复杂的工程。要实现ＤＲ目标，建立一个基本的ＤＲ体系框架（图１所示）对理解ＤＲ非常重要。这个框架认为在ＤＲ过程中需要考虑四个基本要素：客户、灾备系统、ＤＲ预案、ＤＲ团队。

灾难恢复预案

灾备系统灾难恢复团队

图１ＤＲ体系框架

收稿日期：２００９．０１—１０修订日期：２００９．０３．３０

作者简介：郝建明（１９６７一），男。北京市人，高级工程师，硕士，研究方向为兀’服务管理和工程实践。　万方数据