4  电子传输及完整设备支持

要素
要求
数据备份系统
a)       完全数据备份至少每天一次;

b)       备份介质场外存放;

c)       每天多次利用通信网络将关键数据定时批量传送至备用场地。

备用数据处理系统
配备灾难恢复所需的全部数据处理设备,并处于就绪状态或运行状态。

备用网络系统
a)       配备灾难恢复所需的通信线路;

b)       配备灾难恢复所需的网络设备,并处于就绪状态。

备用基础设施
a)       有符合介质存放条件的场地;

b)       有符合备用数据处理系统和备用网络设备运行要求的场地;

c)       有满足关键业务功能恢复运作要求的场地;

d)       以上场地应保持7x24小时运作。

专业技术支持能力
在灾难备份中心有:

a)       7x24小时专职计算机机房管理人员;

b)       专职数据备份技术支持人员;

c)       专职硬件、网络技术支持人员。

运行维护管理能力
a)       有介质存取、验证和转储管理制度;

b)       按介质特性对备份数据进行定期的有效性验证;

c)       有备用计算机机房运行管理制度;

d)       有硬件和网络运行管理制度;

e)       有电子传输数据备份系统运行管理制度。

灾难恢复预案

有相应的经过完整测试和演练的灾难恢复预案。

 

5  实时数据传输及完整设备支持

要素
要求
数据备份系统
a)       完全数据备份至少每天一次;

b)       备份介质场外存放;

c)       采用远程数据复制技术,并利用通信网络将关键数据实时复制到备用场地。

备用数据处理系统
配备灾难恢复所需的全部数据处理设备,并处于就绪或运行状态。

备用网络系统
a)       配备灾难恢复所需的通信线路;

b)       配备灾难恢复所需的网络设备,并处于就绪状态;

c)       具备通信网络自动或集中切换能力。

备用基础设施
a)       有符合介质存放条件的场地;

b)       有符合备用数据处理系统和备用网络设备运行要求的场地;

c)       有满足关键业务功能恢复运作要求的场地;

a)       以上场地应保持7x24小时运作。

专业技术支持能力
在灾难备份中心7x24小时有专职的:

a)       计算机机房管理人员;

b)       数据备份技术支持人员;

c)       硬件、网络技术支持人员。

运行维护管理能力
a)       有介质存取、验证和转储管理制度;

b)       按介质特性对备份数据进行定期的有效性验证;

c)       有备用计算机机房运行管理制度;

d)       有硬件和网络运行管理制度;

e)       有实时数据备份系统运行管理制度。

灾难恢复预案
有相应的经过完整测试和演练的灾难恢复预案。

 

6  数据零丢失和远程集群支持

要素
要求

数据备份系统
a)       完全数据备份至少每天一次;

b)       备份介质场外存放;

c)       远程实时备份,实现数据零丢失。

备用数据处理系统
a)       备用数据处理系统具备与生产数据处理系统一致的处理能力并完全兼容;

b)       应用软件是“集群的”,可实时无缝切换;

c)       具备远程集群系统的实时监控和自动切换能力。

备用网络系统
a)       配备与主系统相同等级的通信线路和网络设备;

b)       备用网络处于运行状态;

c)       最终用户可通过网络同时接入主、备中心。

备用基础设施
a)       有符合介质存放条件的场地;

b)       有符合备用数据处理系统和备用网络设备运行要求的场地;

c)       有满足关键业务功能恢复运作要求的场地;

d)       以上场地应保持7x24小时运作。

专业技术支持能力
在灾难备份中心7x24小时有专职的:

a)       计算机机房管理人员;

b)       专职数据备份技术支持人员;

c)       专职硬件、网络技术支持人员;

d)       专职操作系统、数据库和应用软件技术支持人员。

运行维护管理能力
a)       有介质存取、验证和转储管理制度;

b)       按介质特性对备份数据进行定期的有效性验证;

c)       有备用计算机机房运行管理制度;

d)       有硬件和网络运行管理制度;

e)       有实时数据备份系统运行管理制度;

f)       有操作系统、数据库和应用软件运行管理制度。

灾难恢复预案
有相应的经过完整测试和演练的灾难恢复预案。

 

1.1.    容灾系统建设的基本原则

《信息系统灾难恢复规范》对容灾系统建设的原则也做了相应的界定。灾难恢复建设必须坚持统筹规划、资源共享、分级管理、平战结合的原则。要充分调动和发挥各方面的积极性,全面提高抵御灾难打击的能力和灾难恢复的能力。

1. 统筹规划原则

要从实际出发,组织有关机构和专家针对信息系统安全威胁和防护措施的有效性等进行有效的评估。要统筹考虑,合理布局,通过科学的引导和调控,形成发展有序的灾难恢复体系格局。

2. 资源共享原则

灾难备份建设要充分利用现有资源,讲求实效,保证重点,提倡资源共享,互为备份。在保障主要信息系统安全的前提下,考虑灾难恢复基础设施和其他资源的充分共享,防止重复建设,避免资源浪费。

3. 分级管理

根据信息系统的重要性,面临的风险大小,业务中断所带来的损失等因素综合平衡安全成本和风险,确定灾难恢复建设的等级,选择合适的灾难备份方案,防止过保护欠保护现象的发生。

4. 平战结合的原则

灾难恢复资源是为小概率、高风险事件准备的,平时多处于闲置状态,因此,在不影响灾难备份和恢复的功能的前提下,一方面,加强灾难恢复平时的应急演练,确保战时应急恢复的系统效能;另一方面,充分利用灾难备份设施的各类资源,将日常运营和应急灾难备份需求结合起来,综合安排,发挥更大的效益。