對企業而言,一旦數據由于某種不可抗拒的自然力或人為因素造成破壞,不但會給企業的運行帶來極大的困難,而且會使企業的信譽受到嚴重影響,在競爭中處于劣勢,給企業造成不可估量的損失。數據信息是企業最寶貴的財富。
一、 災難恢復和數據備份的目標
災難恢復和數據備份的目標是提供關鍵數據和系統的連續性、重建和恢復。數據中心需要保證關鍵數據的周期性備份,而且副本保存在異地。數據中心必須制定并遵守關鍵業務連續性規劃,該規劃提供有關后備程序的信息、以及從自然或人為災難中恢復過程的信息。
二、 災難恢復和數據備份的范圍
數據備份過程涉及信息中心系統、所有直屬部門和使用信息中心資源的第三方。數據中心負責實現充分的數據備份過程。
災難恢復涉及所有負責網絡、系統和應用的網絡管理員、系統管理員、應用管理員。
三、 數據備份
所有備份必須遵守如下規則:
所有數據,操作系統和應用文件必須完整、系統地備份,包括所有的補丁、修改和更新。
必須維護備份了什么內容、備份在何處的紀錄。
軟件許可證的紀錄必須備份。
備份介質必須準確標記,必須準確記錄所作的備份以及該備份屬于哪個本分集合。
備份介質的副本以及備份紀錄必須在遠程異地安全保存,異地距離必須足以避開任何本地災難引起的破壞。
必須定期進行從備份副本重建數據和軟件的測試,以確保緊急情況下能可靠恢復。對最重要的和最緊急的數據,需要建立鏡像系統或至少建立鏡像盤。
四、 災難恢復
災難恢復規劃可以定義為計劃制定和實施災難恢復過程的一個連續工程,以確保在意外情況下迅速、有效地恢復核心功能。
各部門應當制定應急規劃,作為全面實現應急規劃程序的關鍵步驟。規劃應當明確與系統重建相關的負責人、責任、團隊和步驟。應急規劃應當確保支持緊急操作的技術可行性。應急規劃還必須應地制宜,符合不同單位的特殊需要。規劃需要權衡詳細程度和靈活性:通常,規劃越詳細,措施就越缺乏可伸縮性和靈活性。規劃也需要滿足用戶的特定系統。
信息系統得應急規劃主要有五大要點。“支撐信息”和“規劃附錄”為規劃的全面、完整提供基本信息。“報警/激活階段”、“恢復階段”“重建階段”指明機構在系統崩潰或緊急情況下需采取的特定動作。信息系統應急規劃必須條理清晰、簡明扼要、緊急情況下易于實施。如有可能,應采用按檢查清單方式執行和依照按部就班的程序執行。
五、 評估與升級
災難恢復規劃應當需要由各相關部門定期進行審核、評估和更新以保證其完整和有效,從而滿足不斷變化的用戶需求和適應系統變化。審核工作至少每六個月應進行一次,審核的結果應報主管領導,并對不足之處加以改善。
信息中心也可委托專業的審計機構對重要信息系統的內部控制狀況進行審計,審計機構若發現重要信息系統內部控制的問題和缺陷,應當及時報告。
京公網安備 11010502049343號