文档介绍：公司备份方案建议书前言信息化浪潮席卷世界,在今天,各类组织机构的正常运转严重依赖着各类信息系统的正常运行。业务越来越繁忙,时间成本越来越高。信息化的双刃剑,在带来高效便捷的同时,也带来了不可忽视的信息系统安全问题。特别是,由于各种人为或意外导致的数据丢失造成系统崩溃、业务中断的问题屡见不鲜。保障数据安全和业务连续,已成为信息化工作的下一个重点,也是行业大势所趋。值得注意的是,人们往往较重视服务器的可用性和安全性,而忽视了数据安全保护。实际上,数据才是各类应用的中枢所在,灾难发生时,服务器、路由器、存储设备等硬件资源容易快速恢复或重新配置,但是若是数据损坏或丢失,信息系统依然不能正常对外提供服务。同时,随着大数据时代的来临,数据成为最有价值的核心资产。备份,是数据安全保护的唯一有效手段。只有进行了备份系统的建设,才能在灾难发生后快速恢复数据和系统,将灾难对信息系统造成的损害降低到最小。所以说,备份也是任何容灾系统的起点和基础。在IT系统范畴内可以实现的容灾包括数据容灾和应用容灾:数据容灾要求在异地保存备份数据,确保灾难发生后用户原有的数据不会丢失或遭到破坏;应用容灾是在数据容灾的基础上,对应用系统进行复制,确保在生产中心发生故障的情况下,异地灾备中心能够接管应用。但是,无论采用哪种程度的保护,数据备份都是最基础的,对信息系统的安全保护必须从数据备份开始。目录第1章 现状与需求分析 信息系统灾备的概念、范畴和指标 备份容灾相关国家标准 信息化现状 现状风险分析 需求建议 5第2章 解决方案设计 方案建设原则 方案架构说明 异地备份容灾方案架构与说明 方案策略建议 10(1)数据备份策略 10(2)数据恢复策略 方案配置清单 方案效果与收益 13第3章 产品技术亮点 黑方数据备份与恢复系统技术亮点 15第4章 技术支持服务 培训计划 售后服务 25第5章 为何选择壹进制 壹进制介绍 更多用户信赖 荣誉资质 29现状与需求分析信息系统灾备的概念、范畴和指标根据国家标准《信息系统灾难恢复规范》(GB/T20988-20RR)定义:灾难是指由于人为或自然的原因,造成信息系统严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平降至不可接受、达到特定的时间的突发性事件。典型的灾难事件包括自然灾难(如火灾、水灾、地震、风灾等)、设备灾难(如设备故障、软件错误、电信网络中断和电力故障等)和人为灾难(如操作员错误、破坏、植入有害代码和恐怖袭击等)。灾难备份(从严格意义上说,应该称为灾难备份与恢复,简称灾备),就是指利用技术、管理手段以及相关资源确保关键数据、关键数据处理系统和关键业务在灾难发生后可以恢复的过程。从这个意义上说,灾备的目的就是确保关键业务持续运行以及减少非计划宕机时间。基于上述定义,信息领域的灾备系统可以理解为是以存储系统作为基本支撑系统、以网络作为基本传输手段、以容错软硬件技术作为直接技术手段、以管理技术作为重要辅助手段的综合系统。由于信息系统灾难已经涉及信息系统运行的诸多方面,因此,容灾抗毁能力已经成为衡量信息系统安全性和可靠性的重要指标,其具体指标包括以下4个指标。(1)恢复点目标(RPO):指出现灾难之时到可以让业务继续运作的时间;(2)恢复时间目标(RTO):指从IT系统宕机导致业务停顿之刻开始,到IT系统恢复至可以支持各部门运作,业务恢复运营的时间;(3)降级操作目标(DOO):指宕机恢复以后到第二次故障的灾难以后的时间;(4)网络恢复目标(NRO):指用户在灾难后可以连接到灾备中心的时间。4个指标之间的时序关系如下所示。4个指标时序图备份容灾相关国家标准(1)早在20RR年,国家信息化领导小组关于我国电子政务建设指导意见(中办发【20RR】17号文)中就指出:“要正确处理发展与安全的关系,综合平衡成本和效益。一手抓电子政务建设,一手抓网络与信息安全,制定并完善电子政务网络与信息安全保障体系”。(2)20RR年,中共中央办公厅、国务院办公厅下发了《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发【20RR】27号文)。文件要求:各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定和不断完善信息安全应急处置预案;灾难备份建设要从实际出发,提倡资源共享、互为备份;加强信息安全应急支援服务队伍建设,鼓励社会力量参与灾难备份设施建设和提供技术服务,提高信息安全、应急响应能力。(3)20RR年,国信办【20RR】11号文件“关于做好国家重要信息系统灾难备份的通知”针对国家重要信息系统面临自然灾害、网络攻击、恐怖、战争、破坏