《灾难备份及恢复实施指南》由会员分享,可在线阅读,更多相关《灾难备份及恢复实施指南(37页珍藏版)》请在金锄头文库上搜索。
1、1电信网和互联网灾难备份及恢复电信网和互联网灾难备份及恢复 实施指南实施指南信息产业部电信研究院信息产业部电信研究院 通信标准研究所通信标准研究所 ( (原信息产业部电信传输研究所原信息产业部电信传输研究所) ) 20072007年年1212月月23主要内容主要内容概述等级划分概述等级划分灾备备份及恢复的实施过程灾备备份及恢复的实施过程?4?目标?原则?管理?备案及审计概述概述5目标目标目标目标?提高电信网和互联网抵御灾难的能力?尽可能减小因灾难引起的各种损失?从而增强电信网和互联网的安全防护能力和持续作业能力?使电信网和互联网能够完成其使命6?适度安全?标准性?可控性?完备性?最小影响?保密
2、性原则原则原则原则?统筹规划?资源共享?“平战结合”?可靠性?一致性7管理、备案和审计管理、备案和审计管理管理管理管理?贯穿于整个灾难备份及恢复的过程中?资源管理?实施过程中问题管理、变更管理备案和审计备案和审计备案和审计备案和审计?贯穿于整个灾难备份及恢复的过程中8主要内容主要内容概述等级划分概述等级划分灾备备份及恢复的实施过程灾备备份及恢复的实施过程?9?定级原则?资源要素?等级要求等级划分等级划分10定级原则定级原则特别严重损害严重损害较大损害轻微损害/国家安全主管部门进行重点监 督、检查特别严重损害严重损害3.2级主管部门进行强制监 督、检查特别严重损 害第4级主管部门进行专门保 护第
3、5级主管部门进行监督、 检查特别严重损害较大损害3.1级第 3 级严重损害轻微损害网络和业务运 营商主管部门指导保护轻微损害第2级自行保护/第1级描述社会秩序 经济建设 公共利益与安全等级保护确定的安全等级一致先后次序先后次序11资源要素资源要素灾难备份和恢复灾难备份和恢复冗余路由数据备份人员和 技术能力 运行维护 管理能力冗余系统、设 备及链路灾难恢复预案技术技术管理管理实施保证实施保证12资源要素资源要素包括运行环境管理、数据管理、资源管理、信息系统管理、安全管理和 变更管理等运行维护管理能 力灾难恢复工作的执行方案,包括各种资源的调配、人员处置以及系统、 业务、数据的恢复流程等灾难恢复预
4、案对灾难备份及恢复的实施安排相关人员、提供支撑和综合保障的能力, 以实现灾难备份及恢复的预期目标。包括对电信网和互联网及其信息系 统安全运行的管理能力、问题分析处理能力等;人员和技术支持 能力各种数据的备份备份数据路由层面的冗余性设计冗余路由在组网、优化阶段部署的各种冗余系统、冗余设备以及冗余通信链路 等;冗余系统、冗余 设备及冗余链路13等级要求等级要求?同2 级?有流量负 荷分担设计同2级?有路由的冗余设计;?网络收敛时间应满足相关要求。冗余路由同2级同2级?可从系统、设备、链路的设计部 署等方面实施;?单节点的灾难不应导致其他节点 的作业能力和业务提供发生异 常;单一地区范围的灾难不应导
5、 致其他地区的作业能力和业务提 供发生异常;?网络灾难恢复时间应满足相关要 求。冗余系统、冗余设 备及冗余链路3.2级 重点 监督保护级3.1级 普通 监督保护级2级 指导保护级要求实施资源要素第第1级: 对技术和管理支持不做具体要求级: 对技术和管理支持不做具体要求电信网和互联网及其相关系统安全防护要求?详?见14等级要求(续等级要求(续1)要求实施资源要素3.2级 重点监督 保护级3.1级 普通监督保护级2级 指导保护级?同3.1级?同2级?有负责灾难备份及恢复 工作的技术支持人员;?对技术支持人员有定期 的技术培训?有负责机房运 行管理的人 员。人员和技术支持能 力同2级?同2级?有重要
6、数据备 份;?数据备份范围 和时间间隔、 数据恢复能力 应满足相关要求。备份数据15等级要求(续等级要求(续2)要求实施资源要素3.2级 重点监督 保护级3.1级 普通监督保护级2级 指导保护级?同3.1级?有完善的灾难 恢复预案管理制 度。?同2级?有灾难恢复预案的教育和 培训;?有灾难恢复预案的的演 练。?有灾难恢复预 案。灾难恢复预案?同3.1级?有操作系统、 数据库、应用 软件运行管理制度;?同2级?按介质特性对备份数据进 行定期的有效性验证;?有硬件、网络运行管理制 度;?有数据容灾备份管理制 度;?与外部组织保持良好的联 络和协作能力。?有机房运行管 理制度;?有介质存取、 验证和
7、转储管 理制度,确保 备份数据授权 访问。运行维护管理能 力16主要内容主要内容概述等级划分概述等级划分灾备备份及恢复的实施过程灾备备份及恢复的实施过程需求分析策略制定策略实现监督检查?17?确定等级和目标?等级;?灾难恢复指标范围。需求分析需求分析18?制定方法?资源要素的获取方式?资源要素的具体要求策略制定策略制定成本风险平衡原则19资源要素的获取方式资源要素的获取方式网络和业务运营商网络和业务运营商网络和业务运营商网络和业务运营商设备制造商 并且网络和业务运营商网络和业务运营商1)独立完成; 2)聘请外部专家指导完成; 3)委托外部机构完成。灾难恢复预案1)自行运行、维护和管理; 2)委
8、托其它机构运行、维护和管理。运行维护管理能力1)自行设置技术支持人员; 2)与设备制造商或其他厂商签订技术 支持或服务合同。人员和技术支持能力自行维护并备份。备份数据在设备设计、生产阶段实现相关功能; 在组网、优化阶段进行设计部署。冗余路由在组网、优化阶段进行获取。冗余系统、冗余设备 及冗余链路获取方式资源要素20资源要素的具体要求(资源要素的具体要求(1)根据按照灾难备份及恢复等级和目标成本风险平衡原则?系统、设备及链路部署的冗余性;?系统的处理能力、设备及链路的容量等相关参数;?网络链路保护倒换的速度;?机房其他设备的冗余性。冗余系统、 冗余设备 及冗余链路冗余路由?网络路由设计的冗余性;
9、?网络是否支持流量负荷分担;?网络收敛速度。电信网和互联网及其相关系统安全防护要求?详?见21资源要素的具体要求(资源要素的具体要求(2)?系统关键数据的组成;?数据备份的形式;?数据备份的范围;?数据备份的时间间隔;?数据备份系统的组成设备;?数据备份的技术;?数据备份介质的可靠性及容量。备份数据人员和技术 支持能力?技术支持的组织架构;?在硬件、软件、网络、工作时间等方面的技术支持要求;?各类技术支持人员的数量和素质等要求。22资源要素的具体要求(资源要素的具体要求(3)?运行维护管理的组织架构;?各类运行维护管理人员的数量和素质等要求;?数据备份及访问授权的管理制度;?机房、硬件、网络、
10、软件的运行管理制度;?与外部组织的联络和协作能力。运行维护 管理能力灾难恢复 预案?灾难恢复预案的整体要求;?灾难恢复预案的制定和实现要求;?灾难恢复预案的教育、培训和演练要求;?灾难恢复预案的管理要求。23灾难备份及恢复的策略实现灾难备份及恢复的策略实现策略实现策略实现灾难备份技 术方案运行维护管 理能力人员和技术 支持能力 灾难恢复预 案24灾难备份技术方案的实现(灾难备份技术方案的实现(1)技术方案的设计、验证和确认选择数据异地容灾备份点时应:?与本地之间的地理距离和相应风险匹配;?避免与本地同时遭受同类风险;?与本地之间通信的设施安全可靠。 。要求:由网络和业务运营商的相关部门?技术方
11、案进行验证和确认?并记录、保存验证和确认的结果。?遵循成本风险平 衡原则;?具有可扩展性;?具有高可靠性。技术方案技术方案25灾难备份技术方案的实现(灾难备份技术方案的实现(2)技术方案的部署和测试按照确认的灾难备份技术方案进行相应部署,增加系 统、链路和路由的冗余性,并按要求对数据进行备 份。部署测试按照确认的灾难备份技术方案和部署情况制定相应测 试计划,并组织用户共同进行测试 。 内容包括:?网络部署规划对系统和设备冗余性的支持;?网络链路的保护倒换功能及速度;?网络重路由功能及网络收敛速度;?网络流量负荷分担功能;?本地备份数据的恢复功能;?数据的异地备份功能;?异地备份数据的恢复功能。
12、26人员和技术支持能力的实现人员和技术支持能力的实现?获取硬件、软件、网络、工作时间等方面的相应技术支持能力;?建立相应的技术支持组织;?定期对技术支持人员进行操作技能培训。27运行维护管理能力的实现运行维护管理能力的实现?建立各种完善的操作和管理制度;?确保数据备份的安全性、及时性、有效性和可靠性;?与外部组织保持良好的联络和协作能力;?确保有效的应急响应和处理能力;?定期对相关人员进行安全管理教育培训。28灾难恢复预案的实现灾难恢复预案的实现灾难恢复预案 的实现灾难恢复预案 的实现制定管理教育、培训 和演练29灾难恢复预案的制定灾难恢复预案的制定?完整性?易用性?明确性?有效性?兼容性制定
13、原则制定原则?起草?评审?测试?修订?审核和批准制定过程制定过程30教育、培训和演练教育、培训和演练教育、培训和演练教育、培训和演练?在电信网和互联网运行的整个生命周期都应进行灾难恢复观念的宣传教育工作;?应预先对培训需求进行评估,开发和落实相应的培训及教育课程,保证课程内容与灾难恢复预案的要求相一致;?应事先确定培训的频次和范围,事后保留培训的记录;?预先制定演练计划,在计划中说明演练的场景。?演练的整个过程应有详细的记录,并形成报告;?应定期组织有最终用户参与的完全演练。31灾难恢复预案的管理灾难恢复预案的管理经过审核和批准的灾难恢复预案?由专人负责保存与分发;?具有多份拷贝在不同的地点保
14、存;?分发给参与灾难恢复工作的所有人员;?在每次修订后所有拷贝统一更新,并保留以备查阅,原分发的旧版本应予销毁。维护和变更管理?电信网和互联网及相关系统 结构的变化、业务的变更、 人员的变更都应在灾难恢复 预案中及时反映;?灾难恢复预案在测试、演 练和灾难发生后实际执行 时,其过程均应有详细的记 录,并应对测试、演练和执 行的效果进行评估,同时对 灾难恢复预案进行相应的修 订;?灾难恢复预案应根据电信 网和互联网实际情况定期评 审和修订。32灾难恢复预案框架灾难恢复预案框架?恢复目标和范围 ?组织机构和职责 ?联络和通讯 ?应急响应流程 ?事件通告 ?人员疏散 ?损害评估 ?灾难宣告 ?恢复流
15、程 ?预案的保障条件 ?预案附录33总结(总结(1)?目标?提高抵御灾难的能力?尽可能减小因灾难引起 的各种损失?增强安全防护能力和持 续作业能力?使其完成使命?原则?安全防护工作原则?统筹规划?资源共享?“平战结合”?可靠性?一致性灾难备份和恢 复灾难备份和恢 复冗余路由数据备份人员和 技术能力 运行维护 管理能力冗余系统、 设备及链路灾难恢复预 案34总结(总结(2)灾难备份与恢复 需求分析 策略制定 策略实现 监督检查策略实现策略实现灾难备份 技术方案运行维护 管理能力人员和技 术支持能 力 灾难恢复 预案35输出文档(输出文档(1)_参考性资料参考性资料?灾难备份技术方案?包含三个部分:冗余系统、设备及链路,冗余路 由,备份数据?设计/验收文档?测试记录?人员和技术支持能力?值班或工作记录?定期的培训记录36输出文档(输出文档(2)_参考性资料参考性资料?运行维护管理能力?机房运行管理制度?介质存取、验证和转储管理制度?硬件、网络运行管理制度?数据异地容灾备份管理制度?操作系统、数据库、应用软件运行管理制度?灾难恢复预案?有完善的灾难恢复预案管理制度?有灾难恢复预案的教育和培训记录?灾难恢复预案的的演练记录?灾难发生后的实际执行记录37谢 谢 !谢 谢 !?田慧蓉田慧蓉??010-68094268
