-
災備
鎖定
整個災備行業的起源應該是在70年代,1979年,SunGard在美國費城建立了全世界第一個災備中心,當時大家關注的主要就是企業IT這一塊,比如數據備份和系統備份等;後來,IT備份發展到了災難恢復規劃(DRP),在IT備份中加入了災難恢復預案、資源需求、災備中心管理,形成了對生產運行中心的保障概念;再後來,人們把災難恢復從IT角度逐漸轉向了業務的角度,用業務來衡量災備目標:哪些業務最重要?哪些業務可容忍的恢復時間最短?除了IT支撐之外,災備中加入了業務影響分析、策略制定、業務恢復預案、人員架構、通信保障、第三方合作機構等,成為了業務連續性規劃(BCP);在911事件之後,災備再進一步,除了面向業務,還有了緊急事件響應、危機公關和供應鏈危機管理等等,都考慮了進去。
- 中文名
- 災備
- 定 義
- 災難備援
- 國際標準
- 業務連續性管理體系(BCM)
- 災備認證
- 中國信息安全與災難恢復認證
災備定義
災難備援,它是指利用科學的技術手段和方法,提前建立系統化的數據應急方式,以應對災難的發生。其內容包括數據備份和系統備份,業務連續規劃、人員架構、通信保障、危機公關,災難恢復規劃、災難恢復預案、業務恢復預案、緊急事件響應、第三方合作機構和供應鏈危機管理等等。
災備計劃
災備(DR)規劃和策略從相對簡單和直接到複雜,無所不包,涉及很多內容,這取決於需要和適用的威脅。雖然可能威脅對於中小型企業和大型企業通常都是一樣的,但是從你企業環境以及造成影響和破壞的相對規模來看,中小型企業就被區分開了。
下面是建立災備計劃時要考慮的一些事情:
比如會發生什麼情況?最可能發生的是什麼情況?它會對你的業務造成怎樣的影響?
[1]
災備國際標準
業務連續性管理體系(Business Continuity Management,簡稱:BCM)國際最新標準ISO 22301由國際標準化組織( ISO) 於2012年5月15日全新發布。作為它的前身,國際公認的由BSI發佈的BCM標準BS 25999於2012年9月正式被ISO 22301取代。
災備兩項指標
災備非常重要的一部分還是IT,各種主要業務都需要信息化來支撐。在很多企業中,最開始關注運行方面風險的是IT部門,所以很多企業、機構都是IT部門主導這件事。生活在安定的環境中,大家有的時候會放鬆,但你看國內每一次事故,水災、人為災禍等,每一次的影響都不小。災難備份宏觀上來看,對國家經濟、信息化建設和抵禦災難的能力都是有幫助的,需要國家的支持、推進和完善。同時,國家也應當加強規範和管理,防止產業中出現良莠不齊的情況。
據專家介紹,在災難恢復方面,業界公認有三個目標值得努力。
①是恢復時間,企業能忍受IT中斷多長時間;②是網絡多長時間能夠恢復;③是業務層面的恢復。
災備RTO
所謂的RTO,Recovery Time Objective,它是指災難發生後,從IT系統宕機導致業務停頓之時開始,到IT系統恢復至可以支持各部門運作、恢復運營之時,此兩點之間的時間段稱為RTO,廣道容災備份系統RTO達到分鐘級。
災備RPO
所謂的RPO,Recovery Point Objective,是指從系統和應用數據而言,要實現能夠恢復至可以支持各部門業務運作,系統及生產數據應恢復到怎樣的更新程度,這種更新程度可以是上一週的備份數據,也可以是上一次交易的實時數據。
災備災備認證
- 參考資料
-
- 1. 災備規劃需要考慮的要點 .TechTarget信息化[引用日期2015-09-25]
- 2. 陳宏,郭素芹,羅順輝,朱洪斌,程傑.信息系統災難備份策略及關鍵技術研究[J].電力信息化,2011,9(10):8-13.