天灾让我们防不胜防,人祸的危害也不可低估。除了飓风、火灾、停电和洪水等自然灾害之外,来自公司职员的安全事件也是企业信息安全的一大挑战...
灾备计划要求公司内部所有人员的配合,包括CEO和所有下属管理人员。
数据的可用性已成为公司竞争能力的重要指标,公司正在将越来越多的资源用于确保业务的连续运营。虽然越来越多的公司开始意识到存储信息的重要性,并开始投资搭建存储架构,但是,许多公司还没有意识到灾难备份是信息存储的一个重要环节。
研究报告指出,各行业在遭受灾难打击造成服务中断时,所带来的损失是十分巨大的。国内行业用户对信息安全系统的建设越来越重视,其投入也呈现稳定增长的态势。
天灾让我们防不胜防,人祸的危害也不可低估。除了飓风、火灾、停电和洪水等自然灾害之外,来自公司职员的安全事件也是企业信息安全的一大挑战。此外,对IT系统和数据资料安全造成威胁的病毒、间谍软件和其他恶意软件等变得更加复杂了。
《指南》规范灾备
人无远虑,必有近忧。灾难恢复已经不只是信息技术部门关心的事,而是上升到公司或集团上层需要高度关注的事。
如何迅速恢复系统的灾难性故障?如何制定适合公司实际的灾难恢复规划?由国务院信息化工作办公室牵头,聚集了银行、电力、铁路、民航、证券、保险、海关、税务八大重点行业相关主管部门,就灾难恢复预案的制订、落实和管理等一系列问题进行了讨论,并最终确定了《重要信息系统灾难恢复规划指南》的框架及内容。《指南》定义了灾难恢复常用的术语;描述了灾难恢复的管理;进行了灾难恢复的需求分析;规范了灾难恢复的策略的制定与实现;规范了灾难恢复的预案的制定、落实和管理。
认识有待深入
案例中老吴对对灾难备份工作的重要性、紧迫性认识还不够深入,这也反映了我国灾难备份刚刚起步,灾难恢复体系基础仍很薄弱,存在一些亟待解决的问题。如:
(1)对灾难备份工作的重要性、紧迫性认识还不够深入;
(2)许多重要应用系统甚至还没有建立基本的数据级灾难备份措施,不具备恢复能力;
(3)重要应用系统灾难备份建设的法规和标准不完善;
(4)企业灾难备份建设缺乏统一的规划和部署,存在盲目建设和发展的倾向等;
(5)已有的灾难备份中心缺少切换演练,中小企业建立灾难备份中心存在资源、费用困难等。
因此,必须重视和加强灾难备份工作,积极研究相关对策与措施,切实加快我国各重要行业部门的灾难恢复工作的进度。
灾难备份的实施需要公司综合考虑其设施管理、系统管理、存储管理,从而确保它的商业运作不会因为其中任何一部分发生问题而受到影响。所以,灾备计划要求公司内部所有人员的配合,包括CEO和所有下属管理人员,它要求企业决策者们的全力支持。
他们既要正确认识灾难恢复在保证公司业务持续运行中的地位和作用,又要从实际需求出发,明确目标,统筹规划,确保关键业务的灾难恢复。
另外,要充分认识灾难恢复体系的特征,合理选择灾难备份策略。在确保灾难备份和恢复功能的前提下,充分利用灾难备份资源,使之发挥更大的效益。比如,参照国际上的成功经验,提倡使用社会化灾难备份服务,走专业化服务道路。
解决方案
针对案例中反映的问题,老吴所在的集团构建灾难备份中心,可以从以下几个步骤做起:
1、 建立灾难备份专门机构。实施灾难备份应由高级管理层决策,指定高层管理人员组织实施。
2、 分析灾难备份需求。重要信息系统灾难备份需求分析应包括对数据处理中心的风险分析和对重要信息系统的业务分析,以确定灾难恢复目标。
3、 制定灾难备份方案。根据应用的重要级别、最大允许停顿时间、数据传输量、最大数据丢失度、数据相关性、应用相关性确定数据备份的方案。
4、 确立规程管理制度。重要信息系统需要制定有关灾难备份与灾难恢复的各项规程和管理制度,同时修改数据处理中心原有规程和管理制度以确保灾难恢复的成功。
5、 实施灾难备份计划。在灾难恢复计划制订后,为保证计划的可用性和完整性,需要制订变更管理流程、定期审核制度和定期演练制度。
6、 测试和演练。灾难恢复计划常常因为错误的假设、疏忽或设备及人员的变更而不可用,因此需要经常的测试以保证其及时和有效。不经过系统的切换演练,很难确保灾备系统运行的及时和有效性,也很难发现其中存在的问题。(《存储在线》)
网友评论