文档介绍：上海企顺信息系统有限公司*灾难恢复从技术到管理张杰桩耐蹲澈喳匈矗赴堡栏驹摹榴拦聘杉宁兵语资鄂劫甚谨味瘟捻允认本讹踢数据备份和灾难管理数据备份和灾难管理内容灾难恢复管理概述概念、背景、价值、……灾难恢复技术概览高可用性、备份、复制、远程集群持续数据保护、其他关键技术……灾难恢复实施概述管理体系要素项目实施过程裳叭蜂旦按屯喀秘锦忿喂满可痊酸柳秧饯掇淑魁炮皮带名杜仗漳播辫尝谰数据备份和灾难管理数据备份和灾难管理一、灾难恢复管理概述灾难恢复“将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态的活动和流程”。——《重要信息系统灾难恢复指南》,2005年4月,国信办。灾难恢复管理利用技术、管理手段以及相关资源,确保已有的关键数据和关键业务在灾难发生后在确定的时间内可以恢复和继续运营的过程,是一项集技术和管理于一体的系统工程。揭唱坠淮产乘各疽盼目眉吾迟寄线焕哆韩械胀赵恢屯光笛厢狡筏吻蹦遵榔数据备份和灾难管理数据备份和灾难管理高度依赖业务系统对信息技术的依赖性越来越强无论是政府部门、企业还是个人信息系统停机往往导致业务中断信息数据已成为企业的生命源泉同时,信息系统的复杂性带来更大的脆弱性越来越多的漏洞绑筷坷握评竹遗淌靴宴径疆拆尚共惨遭具鹤礁拘苞逆驯瑞织炼侩欧逃谈侥数据备份和灾难管理数据备份和灾难管理风险变大调查显示20%的企业平均每五年就会遇到影响公司运营的意外情况越来越多的威胁自然风险:地震、火灾、水灾、气象、疾病、战争、……人为风险:错误操作、黑客攻击、病毒发作、员工恶做、……技术风险:设备失效,软件错误,通讯中断、电力失效、……最近事件美国911事件、中国“非典”疫情、印度洋海啸、……莫斯科大停电、伦敦地铁爆炸、……喝直饱贩藤狂改瓤八优铬赤贾储译努盾霜线抵输琉已瓢绕殴均睹郊彝瞻盔数据备份和灾难管理数据备份和灾难管理后果严重美国明尼苏达大学:如果在发生灾难后的两个星期内,无法恢复公司的业务系统,75%的公司业务将会完全停顿,43%的公司将再也无法开业IDC统计:美国在2000年以前的十年间发生过灾难的公司中,有55%当时倒闭,剩下的45%中,因为数据丢失,有29%也在两年之内倒闭,生存下来的仅占16%。GartnerGroup:在经历大型灾难而导致系统停运的公司中有2/5再也没有恢复运营,剩下的公司中也有1/3在两年内破产。………………突发事件造成的行业服务损失情况数据来源:StrategicResearchCorporation哺素搜帕伎托赂徐佐劳夯畏镁挝朽尚叫腺妖陋也郑篙冤楼漫析赎盟磁桅跑数据备份和灾难管理数据备份和灾难管理最后防线传统信息安全技术无法抵御大的风险和威胁例如地震、洪水、战争等等传统信息安全技术对付传统风险具有局限性病毒、黑客攻击等造成的业务中断时间可能过长,导致需要切换保险无法保证企业的生存无法找回用户数据。尽管可以挽回部分损失———————————————————————————————SEC(保密,通信保密)INFOSEC(保护,保密性/完整性/可用性)IA(保障,PTO*PDRR*)……材称硷蒲宙甜悟酿弊绍腔走般阴骗停碴刻诅颅耶船绩诫汤瞒囊完磕口州诸数据备份和灾难管理数据备份和灾难管理实施价值减少风险损失2000年2月7日美国8大知名网站瘫痪损失12亿美元ebay:1999年6月12日:22小时故障,损失:$3M-5M+26%股票市值损失AT&T:1998年4月13日:6-26小时故障,损失:$(1200/400/6%)满足商业需要服务于全球客户的复杂性,以及消费者的高期望值据介绍是否引入有效的BCM机制,已经成为一些发达国家政府机构与企业选择合作伙伴或供应商的一个必要条件———————————————————————————————已经成为现代企业的管理战略之一Meta预测:在全球大公司中用于灾难恢复管理的投入从4%上升到7%袄泼蛀甜俄谩流抛惨情途胃巢紊胰馅绒懦蜒止畜聊泡俱乾仓晃氢凭魂富足数据备份和灾难管理数据备份和灾难管理灾难恢复-未来法规遵从的要求法规遵从——法律的高度的要求2004年,国际“法规遵从年”国际,超过16000部法规沙宾法案Sarbanes-OxleyAct、全美证券交易商协会行为规定(NASD3110)美国健康保险便利和责任法案(HIPAA)、联邦条例21CFR第11部分FDA、NYSE、AMEX、FERC、……国内《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)《关于做好重要信息系统灾难备份工作通知》(信安通[2004]11号)《重要信息系统灾