灾难(Disaster)

是一种具有破坏性的突发事件,我们所关注的是灾难对企业的正常运营和社会的正常秩序造成的影响。其中最明显的影响是信息服务的中断和延迟,致使业务无法正常运营。信息系统停顿的时间越长,企业的信息化程度越高,损失就越大。


灾难恢复(Disaster Recovery)

是指将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态而设计的活动和流程。它的目的是减轻灾难对企业和社会带来的不良影响,保证信息系统所支持的关键业务功能在灾难发生后能及时恢复和继续运作。

根据灾难恢复的目标和内涵,灾难恢复的主要特点可以归纳为以下四点:

为了保持灾难备份中心的正常运行,它的管理应该具有严格的规范,具有先进的灾难恢复理念和完善的管理模式,用以保障平时的安全运行及在发生灾难或演练时能够及时地接管。


灾难备份(Backup for Disaster Recovery)

是指为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程,它是灾难恢复的基础。

灾难恢复规划是指为了减少灾难带来的损失和实现灾难恢复所做的事前计划和安排,它包含以下几个阶段:


灾难备份中心:备用场所(Alternate Site)

是指用于灾难发生时接替生产系统运行进行数据处理和支持关键业务功能运作的场所,它包括备用数据处理中心、备用的工作环境、备用生活设施和技术支持及运行管理人员。


恢复时间目标(Recovery Time Objective,"RTO")

是灾难发生后,信息系统或业务功能从停顿到恢复所必须的时间要求。


恢复点目标(Recovery Point Objective,"RPO")

是灾难发生后,系统和数据必须恢复到的时间点要求。


业务连续性规划(Business Continuity Planning,"BCP")

就是灾难事故的预防和反应机制,是一系列事先制定的策略和规划,确保企业在面临突发的灾难事故时,关键业务功能能持续运作、有效的发挥作用,以保证业务的正常和连续。业务连续性规划不仅仅包括对信息系统的恢复,而且包括关键业务运作、人员及其它重要资源等的恢复和持续,以保证业务的持续运行。


业务连续性管理(Business Continuity Management,"BCM")

是对企业的潜在风险加以评估分析,确定其可能造成的威胁,并建立一个完善的管理机制来防止或减少灾难事件给企业带来的损失。业务连续性管理是一项综合管理流程,它使组织机构认识到潜在的危机和相关影响,制定响应、业务和连续性的恢复计划,其总体目标是为了提高企业的风险防范与抗击打能力,以有效地减少业务破坏并降低不良影响,保障企业的业务得以持续运行。业务连续性规划是实现BCM的基础环节和重要保障。

灾难恢复规划(disaster recover planning,"DRP")

为了减少灾难带来的损失和保证信息系统所支持的关键业务功能在灾难发生后能及时恢复和继续运作所做的事前计划和安排。


业务影响分析(Business Impact Analysis,"BIA")

分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能的影响的过程。


关键业务功能(Critical Business Functions)

如果中断一定时间,将显著影响单位运作的服务或职能。


生产系统(Production System)

正常情况下支持单位日常业务运作的信息系统,包括生产数据、生产数据处理系统和生产网络。


灾难备份系统(Backup System for Disaster Recovery)

用于灾难恢复目的,由数据备份系统、备用数据处理系统和备用的网络系统组成的信息系统。


数据备份策略(Data Backup Strategy)

为了达到数据恢复和重建目标所确定的备份步骤和行为。通过确定备份时间、技术、介质和场外存放方式,以保证达到RPO和RTO。


灾难恢复预案(Disaster Recovery Plan)

定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的文件,用于指导相关人员在预定的灾难恢复目标内恢复信息系统支持的关键业务功能。


演练(Exercise)

用于训练人员和提高灾难恢复能力的活动,包括桌面演练、模拟演练、操作演练和演习等。


灾难恢复演习(Mock Drill)

按设定的灾难场景,参与人员根据灾难恢复预案进行活动的过程。

 

  返回首页 | 上级页面   上一篇 | 下一篇