灾难备份与应急响应建设.ppt

《灾难备份与应急响应建设.ppt》由会员分享，可在线阅读，更多相关《灾难备份与应急响应建设.ppt（97页珍藏版）》请在三一办公上搜索。

1、,灾难备份与应急响应建设,中国人民银行,主讲：陈静 陈天晴,内容提纲,灾难备份与应急响应建设的必要性和迫切性必要性迫切性警示和反思国内外灾难备份和应急响应建设的情况国外灾难备份与应急响应建设简介国内灾难备份和应急响应建设简介灾难备份建设灾难备份概述灾难备份建设流程灾难备份等级划分灾难备份建设案例应急响应建设应急响应概述应急响应基本流程应急预案制定应急预案建设案例,1,S E C T I O N,灾难备份与应急响应的必要性和迫切性,必要性迫切性警示与反思,必要性 Section One,高速发展的信息化建设的需要 信息系统已成为行业、部门和企业赖以生存、竞争和发展的基础，并逐渐成为国家重要基础设

2、施之一。信息安全成为各行各业防范技术风险工作的重要组成部分。灾难备份和应急响应作为应对紧急事件、保护信息的重要手段和措施，越来越受到重视。“数据集中”发展战略的需要“数据集中工程”已经成为我国重点行业一项重要的发展战略目标。例如银行、证券、铁路行业。“数据和业务集中处理中心”的建立，对数据的安全保护提出了更高的要求。例如，保证数据保密性、完整性、可用性及保证业务连续性等要求。,迫切性 Section One,应对突发事件的需要随着信息化程度的提高，突发事件或事故在整个社会层面上的影响已经越来越大，后果已经越来越强。例如海口电信瘫痪事故、广州铁路系统严重故障等。社会重点行业信息系统存在的脆弱安全

3、隐患，势必在今后相当长的时期内让我们严肃应对突发事件并积极采取相应防范、化解与控制措施。,灾难备份与应急响应的必要性和迫切性 Section One,Source：Strategic Research Corporation,据国外有关部门统计，突发事件的影响和损失情况如下,灾难备份与应急响应的必要性和迫切性 Section One,各行业可忍受的最长停机时间,单位：天,Source:University of Minnesota,6543210,金融业 销售业 制造业 保险业,金融业在灾难停机2天内所 受损失为日营业额的50%如两星期内无法恢复信息 系统，75%的公司将业务 停顿，43%的公

4、司将再也 无法开业没有实施灾难备份措施的 公司60%将在灾难后23年间破产,迫切性 Section One,降低社会损失的需要诸如地震、火灾等天灾人祸是永远无法彻底避免的，加强灾难备份和应急响应建设，可以有效地减少灾难所带来的社会成本和压力。对于日益严重的突发事件或数字灾难问题，我们关注的另一个问题是如何降低数字灾难的恢复成本，从而最大限度的享受数字社会带来的便利。,警示与反思 Section One,2001年红色代码病毒泛滥事件 2001年7月爆发的红色代码(RedCode)、尼姆达（Nimda）病毒，引起全球计算机行业的恐慌，在短短9个小时之内，美国38万计算机网络系统被感染，损失达26

5、亿美元。而在中国，公开报道的被感染系统是1000多个，病毒爆发的2周内，大约3万多个计算机网络系统遭感染，多家网上银行、商场和政府站点瘫痪，多家著名大学的校园网全面瘫痪，严重到成立专门小组逐个楼宇隔离查毒。只是因为我们社会生活的数字化程度还不像美国那么高，对社会生态环境的冲击才不是很大。,警示与反思 Section One,911恐怖事件，造成纽约世界贸易中心3栋塔楼倒塌，瘫痪了以世贸大楼为中心的国际企业运作。损失近3000名精英份子，企业关键数据资料的损失也是天文数字。昔日美国繁荣、富强的象征变成了一片瓦砾。,2001年“9.11事件”,警示与反思 Section One,2002年深圳证券

6、交易所通信事故 2002年7月5日，深圳证券通信公司通信系统发生异常，930开盘后深市指数以及深市股票均不能显示行情，导致部分营业部无法进行正常交易，深圳交易所迅速在其网站上发布紧急临时停市通知，称根据深交所异常情况处理办法，定于当日9时15分起暂时停市。下午1300，深交所再次发布通知，称通信系统故障已排除，恢复正常交易。,警示与反思 Section One,2002年北京“国际机场偏瘫”事故 7月23日，北京首都国际机场继6月10日信息系统小范围的故障后，又发生大范围的“脑瘫”。已经重创了民航机场部门的信誉以及公众的信心。此次系统瘫痪的直接原因是“机场离港信息系统的一个软件故障”。它造成了

7、约60个航班的延误及约6000旅客的“饿守”！但是却花费近5个小时才消除了70多分钟偏瘫带来的影响。从某种角度上讲，这也说明我们的社会生活开始越来越依赖于IT系统了，人类社会系统也变得越来越脆弱。然而我们要担忧的是：在我们的社会体系中，还隐藏着多少数字灾难？,警示与反思 Section One,2003年全国SARS疫情 2003年2月到6月，由于未知病毒的出现，中国发生了一起严重的SARS疫情，其中北京和广州疫情尤其严重。该次疫情不仅给国家造成数十亿的经济损失，使国内旅游业几乎停滞，而且造成数百人的死亡。这次疫情对我国卫生体系应急响应能力进行一次严峻的考验，使我们深刻认识到应急响应能力对国民

8、经济和社会安定的重要性，值得庆幸的是，通过本次疫情使我国卫生体系应急响应能力提升到一个新的高度，制订出一系列完善的卫生应急预案。,警示与反思 Section One,以上一系列已经发生的突发事件表明，如果没有一定的应急响应能力，突发事件将给我们社会或生活带来灾难性的后果；为了应对更多的突发事件，同时为了有效降低灾难性事件对社会的影响，灾难备份和应急响应越来越体现出其重要性和迫切性。我国正处在信息化快速发展的进程中，在认真学习、吸收、消化国外灾难备份和应急响应的建设经验，结合中国实际，加强灾难备份和应急响应建设的研究、创新和实践，无疑有非常积极意义。,2,S E C T I O N,国内外灾难备

9、份与应急响应建设情况,国外情况简介国内情况简介,国外灾难备份与应急响应建设简介 Section Two,发展情况 主要技术 规范标准 政府监管,国外灾难备份与应急响应建设简介 Section Two,发展情况1979年在美国宾西法尼亚州的费城(Philadelphia)建立的SunGard Recovery Services。从上世纪80年代至90年代，美国灾难备份行业平均增长速度为17%，灾难备份中心服务年平均增长幅度约30%。从上世纪80年代初到90年代中期，美国共成功完成582宗灾难恢复。,国外灾难备份与应急响应建设简介 Section Two,发展情况 9.11事件之后，灾难备份调查公

10、司Globe Continuity Inc.对美国、英国、澳大利亚及加拿大共565个公司使用灾难备份中心的情况进行了调查 71.2%的公司使用了灾难备份中心，使用灾难备份中心的公司中，56%使用了商业化的灾难备份服务，29%使用自有的灾难备份中心，15%在商业化灾难备份服务的基础上同时拥有自己的备份设施。,国外灾难备份与应急响应建设简介 Section Two,计算机应急处理的国际惯称为：CERT Computer Emergency Response Team(计算机紧急响应小组)CSIRT Computer Security Incident Response Teams(计算机安全事件响

11、应小组)中文通常提法计算机应急响应小组计算机紧急响应小组计算机应急处理组织,国外灾难备份与应急响应建设简介 Section Two,全球第一个计算机应急处理协调中心1988年11月，“蠕虫事件”造成全球10%的联网计算机陷入瘫痪。事件极大地震动了美国政府、军方和学术界。事件发生之后，美国国防部高级计划研究署（DARPA）出资在卡内基-梅隆大学（CMU）的软件工程研究所（SEI）建立了计算机应急处理协调中心。该中心现在仍然由美国国防部支持，并且作为国际上的骨干组织积极开展相关方面的培训工作。,国外灾难备份与应急响应建设简介 Section Two,美国其他部门的情况 作为发起国，美国在国防部、能

12、源部、空军、海军、众议院、国家宇航局、国家标准与技术局、部分重点大学、IT界知名公司先后成立了四十余个计算机安全事件相应组织。重在响应、协调、研究/分析与统计计算机安全事件。,国外灾难备份与应急响应建设简介 Section Two,各国纷纷成立计算机安全事件处理组织在美国的推动下，全世界有几十个国家和地区都成立了CERT或类似的组织，如：英国、德国、法国、意大利、荷兰、瑞士、丹麦、加拿大、波兰、西班牙、希腊、克罗地亚、以色列、澳大利亚、墨西哥、日本、韩国、新加坡等。香港、台湾也建立了相关的应急组织。,国外灾难备份与应急响应建设简介 Section Two,处理安全事件，做到热线响应，如咨询、帮

13、助。,发布计算机网络弱点通告或与安全有关的简报。,从事网络安全研究，开发相应的工具。,进行安全检查和风险分析，从事网络安全教育。,成立可信的网络安全信息交换中心，与执法部门、其他CERT、IT界组织等保持联系。,参加国际活动，进行国际合作。,国外灾难备份与应急响应建设简介 Section Two,灾难备份主要技术 灾难备份系统构成：数据备份系统数据备份处理系统备份通讯网络系统灾难恢复计划,国外灾难备份与应急响应建设简介 Section Two,数据复制方式 基于磁盘系统的硬件方式灾难备份技术基于磁盘系统的远程数据备份技术是以磁盘系统为基础，利用磁盘控制器提供的功能，采用磁盘镜像技术在物理磁盘卷

14、级上实现两地磁盘机之间数据的复制。软件方式的灾难备份技术 软件方式的灾难备份技术是操作系统级的灾难备份解决方案，它与操作系统平台相关，但对应用程序透明。它通过通信网络，实现数据在两个不同地点之间的实时备份。,国外灾难备份与应急响应建设简介 Section Two,基于磁盘系统的数据备份技术,技术要点：盘控技术、物理卷级数据复制对应用透明同步（异步）数据镜像技术产品：EMC的SRDFHDS的True CopyIBM的PPRCHP 的CA,国外灾难备份与应急响应建设简介 Section Two,软件方式的数据备份技术,技术要点：操作系统级和系统 有关，但 对应用系 统透明实现较复杂技术产品：Ver

15、itas VVRMIMIX 400OMS 400HEGEO FOR RS6000,国外灾难备份与应急响应建设简介 Section Two,国外的相关规范和标准 美国a.interagency Paper on Sound Practices to Strengthen the Resilience of the U.S.Financial System，Board,SEC,OCC；b.FFIEC Interagency Statement on Corporate Business Resumption and Contingency Planning,OCC；c.Corporate Busi

16、ness Resumption and Contingency Planning,FFIEC；d.Federal Preparedness Circular 65,美国联邦政府；e.Federal Preparedness Circular 66,美国联邦政府；f.Federal Preparedness Circular 67,美国联邦政府；,国外灾难备份与应急响应建设简介 Section Two,国外相关的规范标准（续）英国Senior management arrangements,Systems and Controls，FSA；新加坡Internet Banking Technolo

17、gy Risk Management Guidelines，新加坡金融管理局；Business Continuity Management Guideline，新加坡金融管理局。,国外灾难备份与应急响应建设简介 Section Two,政府监管美国1983年OCC就发布了指引要求银行制定并维护灾难恢复计划；1989年FFIEC要求银行对灾难恢复计划进行测试、维护和演习；1997年和2000年，FFIEC突破性的规定金融机构的董事会和高层管理人员将直接对灾难恢复计划负责；NASD于2002年要求其成员在拥有灾难恢复计划的基础上建立指挥中心以协调灾难恢复工作，即从要求恢复运行能力向快速建立业务运行

18、环境发展。Board、SEC和OCC于2003年5月28日发布了关于增强美国金融系统灾难恢复能力的可靠措施的跨部门白皮书，对增强金融机构遭到大范围灾难打击后的恢复能力提出了措施和实施时间要求。,国外灾难备份与应急响应建设简介 Section Two,国外监管（续）英国英国对金融行业的监管主要由FSA(Financial Services Authority)负责，其对金融机构的监督和检查手册Senior management arrangements,Systems and Controls中规定机构应对中断后重续经营做出合理的安排，并更新、测试保证有效。,国外灾难备份与应急响应建设简介 Se

19、ction Two,国外监管（续）新加坡新加坡金融管理局(MAS)于2001年7月在INTERNET BANKING TECHNOLOGY RISK MANAGEMENT GUIDELINES中对使用在线交易的银行做出了企业连续性运作的规定。2003年7月MAS发布了新的Business Continuity Management Guideline，提出了企业连续运作的7项原则。,国内灾难备份与应急响应建设简介 Section Two,国家对灾难备份与应急响应的重视 国家信息化领导小组提出国家和社会各方面都必须重视信息安全应急处理工作，进一步完善国家信息安全应急处理协调响应，建立健全信息安全

20、通报制度，加强信息安全事件的应急处置工作。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定和不断完善信息安全应急处置预案。灾难备份建设要从实际出发，提倡资源共享、互为备份。加强信息安全应急支援服务队伍建设，鼓励社会力量参与灾难备份设施建设和提供技术服务，提高信息安全应急响应能力。,国内灾难备份与应急响应建设简介 Section Two,基本情况 各行业能够认识到灾难备份的重要性，并且一些重要信息系统都考虑了灾难备份建设 存在的问题缺乏相应的指导文件和有关标准规范缺乏监督和管理对于提供灾难备份和应急响应建设服务的公司，缺乏权威资质认证,国内灾难备份与应急响应建设简介 Sectio

21、n Two,CCERT我国最早成立的计算机应急组织中国教育和科研计算机互联网(CERNET)于1998年成立了我国第一个计算机应急组织，该组织建立在清华大学，称为CCERT，主要受理教育网内部的计算机安全事件。,国内灾难备份与应急响应建设简介 Section Two,关于因特网应急小组协调办公室1999年9月8日，信息产业部在国家计算机网络与信息安全管理中心正式成立了“因特网应急处理小组协调办公室”。主要职能为：承担国内各相关组织的联络工作承担与其他国家和地区相关组织的联络工作从事因特网及其相关紧急事故处理工作向使用具有安全漏洞的计算机系统和重要部门发出警报参与国际上FIRST,国内灾难备份与

22、应急响应建设简介 Section Two,公安部的计算机病毒防治中心公安部在九十年代初就在天津市公安局成立了计算机病毒防治中心，来处理病毒问题，并建设了国家级权威的计算机病毒库。该中心一直从事着计算机病毒的预警工作。,国内灾难备份与应急响应建设简介 Section Two,信息产业部互联网应急处理协调办公室,CNCERT/CC,国家计算机病毒应急处理中心,国家计算机网络入侵防范中心,十大互联网运营商的CERT,商业的安全服务提供商,其他的CERT,国外CERT,信息产业部(MII),安全服务试点单位,目前我国互联网应急处理体系,国内灾难备份与应急响应建设简介 Section Two,行业主管部

23、门监管政策 铁道、民航、海关、电力、银行等部门先后制定了相关灾难备份政策，规范灾难备份建设，要求重要信息系统必须采取措施保护关键数据与关键系统，保证业务连续性。,国内灾难备份与应急响应建设简介 Section Two,行业主管部门监管政策（续）以银行为例中国人民银行于2002年出台了商业银行内部控制指引，指出“商业银行应当建立计算机安全应急系统，制定详细的应急方案，并定期进行修订和演练。数据备份应当做到异地存放，条件允许时，应当建立异地计算机灾难备份中心。”中国人民银行于2002年下发了关于加强银行数据集中安全工作的指导意见，指出：“为保障银行业务的连续性，确保银行稳健运行，实施数据集中的银行

24、必须建立相应的灾难备份中心。灾难备份中心的建设可采取自建或联合共建等方式，也可以利用本银行外其它行业（组织）提供的灾难备份服务。向银行提供灾难备份服务的企业（组织），需获得中国人民银行的资质认可。要制定业务连续性计划，保障业务连续性及有效性。业务连续性计划应报中国人民银行备案。”,国内灾难备份与应急响应建设简介 Section Two,近期国家相关意见和要求 27号文件国家和社会各方面都要充分重视信息安全应急处理工作。要进一步完善国家信息安全应急处理协调响应，建立健全指挥调度响应和信息安全通报制度，加强信息安全事件的应急处置工作。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定

25、并不断完善信息安全应急处置预案。灾难备份建设要从实际出发，提倡资源共享、互为备份。要加强信息安全应急支援队伍建设，鼓励社会力量参与灾难备份设施建设和提供技术服务，提高信息安全应急响应能力。,国内灾难备份与应急响应建设简介 Section Two,近期国家相关意见和要求（续）2004年国家信息安全保障工作会议关于加强国家重要信息系统灾难备份工作的意见作为大会学习材料的一个重要部分予以下发。意见从四个方面论述国家重要信息系统灾难备份建设的具体内容。一是从政治的高度，从维护改革发展稳定大局的高度，从保障国家和人民群众财产安全的高度，充分认识做好国家重要信息系统灾难备份建设工作的重要性和紧迫性；二是明

26、确了重要信息系统灾难备份建设的指导思想和应遵循的基本原则；三是论述了灾难备份建设的主要目标和任务；四是提出了促进我国重要信息系统灾难备份的几项重要措施。,3,S E C T I O N,灾难备份建设灾难备份概述灾难备份建设流程灾难备份等级划分灾难备份建设案例,灾难备份概述 Section Three,定义 灾难是指部分或全部的计算机软硬件设备、附属设备、文档表格或机房环境损坏以至于严重影响数据处理中心正常运行的事件，它可能由于自然灾害、突发事件、设备故障及人为因素等造成。灾难备份是指利用技术、管理手段以及相关资源确保既定的关键数据、关键数据处理系统和关键业务在灾难发生后可以恢复的过程。,灾难备

27、份建设主要流程 Section Three,建立灾难备份专门机构分析灾难备份需求制定灾难备份方案实施灾难备份方案 制定灾难恢复计划保持灾难恢复计划的持续可用,灾难备份建设主要流程 Section Three,建立灾难备份专门机构 专门机构职责分析灾难备份需求，制定灾难备份方案；确定工程预算，监督工程实施；明确各部门的职责，协调各部门关系；对灾难恢复计划定期进行测试和评估；对测试和评估的结果进行审核和存档并做出响应的改进。,灾难备份建设主要流程 Section Three,分析灾难备份需求数据处理中心风险分析 业务分析 确定灾难恢复目标,灾难备份建设主要流程 Section Three,制定灾难

28、备份方案数据备份方案备份处理系统灾难备份中心建设规程和管理制度,灾难备份建设主要流程 Section Three,实施灾难备份方案目标：按照所制定的灾难备份方案，完成灾难备份工作。实施过程：严格按照灾难备份方案的要求和内容进行，要落实相应的规章制度，要应用灾难备份方案建设并运行灾难备份中心。,灾难备份建设主要流程 Section Three,制定灾难恢复计划目的 规范灾难恢复流程，使重要信息系统在灾难发生后能够快速地恢复数据处理系统运行和业务运作；同时重要信息系统可以根据灾难恢复计划对其数据处理中心的灾难恢复能力进行测试，并将灾难恢复计划作为相关人员的培训资料之一。,灾难备份建设主要流程 Se

29、ction Three,制定灾难恢复计划包括内容目标灾难恢复队伍联络清单灾难宣告流程数据处理系统恢复业务恢复灾后重建测试灾难恢复计划灾难恢复计划保存及管理,灾难备份建设主要流程 Section Three,灾难恢复计划的目标 恢复时间恢复时间目标（Recovery Time Objective），是指灾难后业务系统恢复运行所需的时间；恢复时间点目标（Recovery Point Objective），是指灾难后数据恢复的时间点，即备份数据与源数据滞后的时间。恢复范围业务恢复范围、网点恢复范围和渠道恢复范围。恢复优先级业务、网点和服务渠道恢复的优先次序。,灾难备份建设主要流程 Section T

30、hree,制定灾难恢复计划 包括内容目标灾难恢复队伍联络清单灾难宣告流程数据处理系统恢复业务恢复灾后重建测试灾难恢复计划灾难恢复计划保存及管理,灾难备份建设主要流程 Section Three,灾难恢复队伍指挥组负责指挥灾难恢复工作、发出灾难预警和灾难宣告，听取各部门汇报，协调工作，布置任务。技术组负责在灾难备份中心恢复生产系统及其运行，完成营业网点与灾难备份中心的网络切换。业务组负责组织全行营业网点的业务恢复工作。客户服务组负责组织灾难恢复过程中对客户热线的服务工作。,灾难备份建设主要流程 Section Three,制定灾难恢复计划 包括内容目标灾难恢复队伍联络清单灾难宣告流程数据处理系统

31、恢复业务恢复灾后重建测试灾难恢复计划灾难恢复计划保存及管理,灾难备份建设主要流程 Section Three,联络清单数据处理中心联络清单 灾难备份中心联络清单 重要信息系统各部门联络清单 供应商联络清单 非供应商联络清单,灾难备份建设主要流程 Section Three,制定灾难恢复计划 包括内容目标灾难恢复队伍联络清单灾难宣告流程数据处理系统恢复业务恢复灾后重建测试灾难恢复计划灾难恢复计划保存及管理,灾难备份建设主要流程 Section Three,灾难宣告流程灾难预警灾难备份中心或灾难备份服务供应商开始切换准备评估事件构成灾难的，宣告灾难发生事件不构成灾难的，解除预警灾难宣告宣告灾难，启

32、动灾难恢复计划，报告主管部门,灾难备份建设主要流程 Section Three,制定灾难恢复计划 包括内容目标灾难恢复队伍联络清单灾难宣告流程数据处理系统恢复业务恢复灾后重建测试灾难恢复计划灾难恢复计划保存及管理,灾难备份建设主要流程 Section Three,数据处理系统恢复数据处理系统的恢复包括对硬件、软件、数据、网络等的恢复。灾难恢复计划中应列明详细的数据处理中心和灾难备份中心数据处理系统设备配置清单，并制定详细的切换规程和相应的操作手册、文档资料。在对灾难备份切换中所涉及到的各项应用必须考虑所需的硬件配置、软件配置、存储要求、通讯链路及带宽、网络设备及人员和技术支持。,灾难备份建设主

33、要流程 Section Three,制定灾难恢复计划所包括的内容目标灾难恢复队伍联络清单灾难宣告流程数据处理系统恢复业务恢复灾后重建测试灾难恢复计划灾难恢复计划保存及管理,灾难备份建设主要流程 Section Three,业务恢复在灾难恢复队伍按照预先制定的恢复规程恢复信息处理系统后，技术组与应用业务组人员对恢复的业务完整性、数据及时完整性、网点和服务渠道范围进行审核，确定具备条件后恢复业务运作。,灾难备份建设主要流程 Section Three,制定灾难恢复计划所包括的内容目标灾难恢复队伍联络清单灾难宣告流程数据处理系统恢复业务恢复灾后重建测试灾难恢复计划灾难恢复计划保存及管理,灾难备份建设

34、主要流程 Section Three,灾后重建灾难恢复计划中应指明工作流程、负责部门及相应职责。灾后重建的步骤应包括：灾难结束宣告、数据处理中心重建、制定并实施灾难计划。,灾难备份建设主要流程 Section Three,制定灾难恢复计划所包括的内容目标灾难恢复队伍联络清单灾难宣告流程数据处理系统恢复业务恢复灾后重建测试灾难恢复计划灾难恢复计划保存及管理,灾难备份建设主要流程 Section Three,测试灾难恢复计划灾难恢复计划在制定完成后需要对其进行测试以保证其及时和有效。测试的另一目的是为了让灾难恢复队伍和有关的人员熟悉灾难恢复计划。,灾难备份建设主要流程 Section Three,

35、制定灾难恢复计划所包括的内容目标灾难恢复队伍联络清单灾难宣告流程数据处理系统恢复业务恢复灾后重建测试灾难恢复计划灾难恢复计划保存及管理,灾难备份建设主要流程 Section Three,灾难恢复计划保存及管理灾难恢复计划应形成电子和打印文档，在数据处理中心及异地均应保存其副本及更新；与灾难恢复有关的领导、灾难恢复队伍成员、各业务部门负责人等个人应负责自行保管计划副本及更新。保存计划的人员名单应在灾难恢复计划中列明。,灾难备份建设主要流程 Section Three,维护与评估中应注意发生变化的因素设备、系统、软件；人员、地址、通讯方式；备份策略；地点、基础设施、资源；法律法规要求；承包商、供应

36、商和关键客户。,灾难备份建设主要流程 Section Three,测试的内容桌面测试：针对可能发生的灾难讨论灾难恢复安排；模拟测试：用于对参与灾难恢复的人员熟悉灾后自己的角色；技术测试：保证信息系统可有效恢复；灾难备份中心测试：测试灾难备份中心恢复的能力；服务商测试：用于保证第三方服务和产品供应商能达到合同的要求；灾难恢复演习：用于测试组织机构、人员、设备、设施和规程是否满足灾难恢复的需求。,灾难备份等级划分 Section Three,等级零：没有在异地保存备份数据，未制定灾难恢复计划，不具备灾难恢复能力。,等级一备份数据存放至异地没有可用的备份中心未制定灾难恢复计划,等级二备份数据存放至异

37、地具备备用的办公及计算机场地制定相应的灾难恢复计划。利用异地备份数据恢复关键业务系统运行。,灾难备份等级划分 Section Three,等级三备份数据存放至异地制定相应的灾难恢复计划具备可用的备份中心并配备部分数据处理系统及网络通讯系统利用备份中心已有资源及异地备份数据恢复关键业务系统运行,等级四利用通信网络将部分关键数据定时批量传送至异地 制定相应的灾难恢复计划具备可用的备份中心并配备部分数据处理系统及网络通讯系统。利用备份中心已有资源及异地备份数据恢复关键业务系统运行。,灾难备份等级划分 Section Three,等级五利用通信网络将关键数据实时备份至备份中心制定相应的灾难恢复计划具备

38、连续运行的备份中心和就绪的备份数据处理系统及网络通讯系统可在备份中心利用实时备份数据恢复关键业务系统运行,灾难备份等级划分 Section Three,等级六利用通信网络将关键数据同步镜像至备份中心，实现零数据丢失制定相应的灾难恢复计划具备连续运行的备份中心和就绪的备份数据处理系统及网络通讯系统，具备完全的网络切换能力一旦灾难发生，可在零数据丢失的基础上恢复关键业务系统运行,灾难备份等级划分 Section Three,灾难备份建设案例 Section Three,人民银行全国电子联行系统灾难备份介绍 1999年，人民银行按照国家计委批复的项目内容，在无锡建设电子联行灾难备份中心。2002年6

39、月，电子联行灾难备份项目建设完成投入试运行。无锡灾备中心主站和北京运行主站利用高速连接实现业务数据实时备份，利用卫星网、地面网和拨号网络实现各小站到两个主站的连接和切换。在宣布灾难后120分钟内恢复系统的各项功能。灾难发生后，允许有1分钟的业务数据丢失，在灾难发生后48小时恢复无锡主站与各小站的数据一致性。灾备中心从2001年7月6日到2002年8月5日，共组织了6次全国范围的系统测试。测试结果满足人民银行对数据存储备份的要求。,灾难备份建设案例 Section Three,深圳发展银行灾难备份介绍 依靠提供社会化服务的公司实施灾难备份深圳发展银行电脑中心的风险分析，业务冲击分析面向深圳发展银

40、行的灾难备份系统规划与设计关键技术测试验证，最终确定灾难备份系统方案建设面向深圳发展银行的灾难备份系统制订完善的灾难恢复计划灾难备份系统运行维护管理服务灾难备份系统的年度演练服务,灾难备份建设案例 Section Three,灾难备份建设案例 Section Three,铁路信息系统灾难备份介绍 铁道部信息中心的主处理机配备有虚拟磁带库，采用系统存储管理子系统（SMS），实现了基于策略的自动备份。对于全路各个路局、分局信息中心，在三级建库项目中统一配置了磁带库和数据自动备份软件，全路统一备份策略，力求能够根据需要，实现基于策略的系统数据、应用数据和数据库全面自动备份。备份软件选用的是LEGAT

41、O公司的Network备份软件，采用全备份和增量备份相结合的备份策略。,4,S E C T I O N,应急响应建设,应急响应概述应急响应基本流程应急预案应急响应典型案例,应急响应概述 Section Four,定义应急响应通常是指一个组织为了应对各种突发意外事件所做的准备，以及在事件发生后所采取的用以减少损失、尽快恢复业务正常运转，根据自身的经营规模及成本效益等情况而预先所作的准备，以及事件发生后所采取的措施。一般认为，应急响应是一个过程主要包括三个阶段：事前准备阶段事中应急处置阶段事后总结阶段,应急响应概述 Section Four,应急响应目标针对可能发生的计算机信息系统突发（灾难）事件

42、进行预先安排以控制和减轻破坏的影响；提高银行的应急处理能力，按照预先安排的应急处理步骤，有序地尽快恢复商业运营和内部管理。,应急响应概述 Section Four,应急响应包括的主要内容未雨绸缪在事件发生前事先做好准备，比如风险评估、制定安全计划、安全意识的培训、以发布安全通告的方式进行的预警、以及各种防范措施。亡羊补牢 在事件发生后采取的措施，其目的在于把事件造成的损失降到最小。这些行动措施可能来自于人，也可能来自系统，不如发现事件发生后，系统备份、病毒检测、后门检测、清除病毒或后门、隔离、系统恢复、调查与追踪、取证等一系列操作。,应急响应概述 Section Four,突发事件突发事件通常

43、是指由于自然灾害、计算机系统本身故障、组织内部或外部人员违规（违法）操作、计算机病毒或蠕虫及网络恶意攻击等因素所引起的、对计算机信息系统的正常运行造成比较严重影响的安全事件。突发事件的特点发生时间不可预测有些事件诱发因素不可预知造成的影响不可预测,应急响应基本流程 Section Four,事前准备阶段建立组织制定应急预案应急预案的演练,应急响应基本流程 Section Four,事中应急处置阶段 检测和发现突发事件 事件判断 启动相应的应急预案 应急恢复,应急响应基本流程 Section Four,事后总结阶段事件结束后，应当撰写事件报告和经验教训总结报告。应急响应协调组领导人应当利用每个成

44、员提供的信息撰写报告。报告写完后，要下发给每个组员，让他们补充、校正和发表看法。,应急响应基本流程 Section Four,应急响应的要点确定应急响应协调组定义怎样的事件是突发事件定义应急响应协调组调查、处置突发事件的标准程序制作合适的“事前”文档，包括监控和系统配置的程序和政策事件处理完后，准备合适的事件报告和经验教训总结报告,如何制定应急预案 Section Four,制定应急预案应考虑的因素根据业务分类、业务风险等级划分以及技术现状分析、突发事件归类分析来制定业务、技术应急预案。制定应急预案时应充分考虑突发事件的重点部分，优先解决“长时-全局”和“长时局部”的问题，优先考虑对社会、客户

45、和内部经营管理影响最大的事件。,如何制定应急预案（续）Section Four,制定应急预案应考虑的因素制定的业务应急预案应包括具体的应急措施、应急措施的特点、适用于那些突发事件、实施应急措施的流程、详细的业务准备工作、应该注意的问题。制定的技术应急预案应包括对业务措施可提供的技术支持、采取的技术措施及步骤。制定应急预案的人员应包括业务、技术方面的专家，必要时还可扩的其人员组成。,应急预案 Section Four,应急预案的内容业务应急措施技术应急措施风险应急措施,应急预案 Section Four,业务应急措施业务应急措施是针对突发事件对经营活动的影响，业务部门采取的保证业务的持续运行的措

46、施。可以选择的业务应急措施有：人工干预计算机辅助手工操作全手工操作应急网点应急系统替换等等。,应急预案 Section Four,技术应急措施技术应急措施是指对业务措施本身而提供技术支持的措施和突发事件采用的技术抢救措施的总称。技术抢救措施包括：技术抢修设备替代软件替代数据备份恢复技术外援。,应急预案 Section Four,风险应急措施风险防范措施主要是指为尽量降低突发事件对经营管理的影响而采取的一些内部、外部的防范措施。从内容上讲，风险应急措施包括五个方面：现金保卫宣传法律后勤保障,应急预案 Section Four,制定应急预案的要点制作一份硬件和软件的详细目录。制作一份最新得好的网络连通性的图表。利用问卷来确定业务系统的信息。按照问卷进行个人采访。将所有的重要业务系统和每个系统可以停止的时间制成表格。创建一张潜在的突发事件及其影响以及可能性的表格。确定各种恢复计划的成本。提出一系列管理上的建议使突发事件处理地最好。创建并且更新一套后备程序和突发事件响应程序。操练应急预案。,应急响应典型案例 Section Four,中国人民银行金融信息管理中心安全自查机应急处置预案。湖南省人民银行银行资金清算系统应急处理预案,谢谢！,