灾难备份与应急响应建设.ppt

中国人民银行科技司2004年3月灾难备份与应急响应建设第1页第1页灾灾难备份与份与应急响急响应建建设中国人民银行主主讲：：陈静静 陈天晴天晴中国人民银行科技司2004年3月灾难备份与应急响应建设第2页第2页内容提内容提纲v灾灾难备份与份与应急响急响应建建设的必要性和迫切性的必要性和迫切性–必要性–迫切性–警示和反思v国内外灾国内外灾难备份和份和应急响急响应建建设的情况的情况–国外灾难备份与应急响应建设简介–国内灾难备份和应急响应建设简介v灾灾难备份建份建设–灾难备份概述–灾难备份建设流程–灾难备份等级划分–灾难备份建设案例v应急响急响应建建设–应急响应概述–应急响应基本流程–应急预案制定–应急预案建设案例中国人民银行科技司2004年3月灾难备份与应急响应建设第3页第3页1S E C T I O N灾难备份与应急响应的必要性和迫切性•必要性•迫切性•警示与反思中国人民银行科技司2004年3月灾难备份与应急响应建设第4页第4页必要性必要性 Section One•高速发展的信息化建设的需要 –信息系统已成为行业、部门和企业赖以生存、竞争和发展的基础，并逐渐成为国家重要基础设施之一。

–信息安全成为各行各业防范技术风险工作的重要组成部分 –灾难备份和应急响应作为应对紧急事件、保护信息的重要手段和措施，越来越受到重视 •“数据集中”发展战略的需要 –“数据集中工程”已经成为我国重点行业一项重要的发展战略目标例如银行、证券、铁路行业–“数据和业务集中处理中心”的建立，对数据的安全保护提出了更高的要求例如，保证数据保密性、完整性、可用性及保证业务连续性等要求中国人民银行科技司2004年3月灾难备份与应急响应建设第5页第5页迫切性迫切性 Section One •应对突发事件的需要–随着信息化程度的提高，突发事件或事故在整个社会层面上的影响已经越来越大，后果已经越来越强例如海口电信瘫痪事故、广州铁路系统严重故障等 –社会重点行业信息系统存在的脆弱安全隐患，势必在今后相当长的时期内让我们严肃应对突发事件并积极采取相应防范、化解与控制措施中国人民银行科技司2004年3月灾难备份与应急响应建设第6页第6页灾灾难备份与份与应急响急响应的必要性和迫切性的必要性和迫切性 Section One行行 业每小每小时停机停机损失失证券券经济类业务$6.45M信用卡信用卡销售授售授权$2.6M航班航班预售售$90KATM服服务$15KSource：Strategic Research Corporation据国外有关部门统计，突发事件的影响和损失情况如下中国人民银行科技司2004年3月灾难备份与应急响应建设第7页第7页灾灾难备份与份与应急响急响应的必要性和迫切性的必要性和迫切性 Section Onev各行各行业可忍受的最可忍受的最长停机停机时间单位：天位：天Source: University of Minnesota6543210金融金融业 销售售业 制造制造业 保保险业•金融金融业在灾在灾难停机停机2天内所天内所 受受损失失为日日营业额的的50%•如两星期内无法恢复信息如两星期内无法恢复信息 系系统，，75%的公司将的公司将业务 停停顿，，43%的公司将再也的公司将再也 无法开无法开业•没有没有实施灾施灾难备份措施的份措施的 公司公司60%将在灾将在灾难后后2～～3年年间破破产中国人民银行科技司2004年3月灾难备份与应急响应建设第8页第8页迫切性迫切性 Section Onev降低社会损失的需要–诸如地震、火灾等天灾人祸是永远无法彻底避免的，加强灾难备份和应急响应建设，可以有效地减少灾难所带来的社会成本和压力。

–对于日益严重的突发事件或数字灾难问题，我们关注的另一个问题是如何降低数字灾难的恢复成本，从而最大限度的享受数字社会带来的便利中国人民银行科技司2004年3月灾难备份与应急响应建设第9页第9页警示与反思警示与反思 Section One•2001年年红色代色代码病毒泛病毒泛滥事件事件 –2001年7月爆发的红色代码(RedCode)、尼姆达（Nimda）病毒，引起全球计算机行业的恐慌，在短短9个小时之内，美国38万计算机网络系统被感染，损失达26亿美元而在中国，公开报道的被感染系统是1000多个，病毒爆发的2周内，大约3万多个计算机网络系统遭感染，多家网上银行、商场和政府站点瘫痪，多家著名大学的校园网全面瘫痪，严重到成立专门小组逐个楼宇隔离查毒只是因为我们社会生活的数字化程度还不像美国那么高，对社会生态环境的冲击才不是很大 中国人民银行科技司2004年3月灾难备份与应急响应建设第10页第10页警示与反思警示与反思 Section One–911恐怖事件，造成纽约世界贸易中心3栋塔楼倒塌，瘫痪了以世贸大楼为中心的国际企业运作。

–损失近3000名精英份子，企业关键数据资料的损失也是天文数字–昔日美国繁荣、富强的象征变成了一片瓦砾•2001年年“9.11事件事件” 中国人民银行科技司2004年3月灾难备份与应急响应建设第11页第11页警示与反思警示与反思 Section One•2002年深圳年深圳证券交易所通信事故券交易所通信事故 –2002年7月5日，深圳证券通信公司通信系统发生异常，9∶30开盘后深市指数以及深市股票均不能显示行情，导致部分营业部无法进行正常交易，深圳交易所迅速在其网站上发布《紧急临时停市通知》，称根据《深交所异常情况处理办法》，定于当日9时15分起暂时停市下午13∶00，深交所再次发布通知，称通信系统故障已排除，恢复正常交易 中国人民银行科技司2004年3月灾难备份与应急响应建设第12页第12页警示与反思警示与反思 Section One•2002年北京年北京“国国际机机场偏偏瘫”事故事故 –7月23日，北京首都国际机场继6月10日信息系统小范围的故障后，又发生大范围的“脑瘫”。

已经重创了民航机场部门的信誉以及公众的信心–此次系统瘫痪的直接原因是“机场离港信息系统的一个软件故障”它造成了约60个航班的延误及约6000旅客的“饿守”！ 但是却花费近5个小时才消除了70多分钟偏瘫带来的影响– 从某种角度上讲，这也说明我们的社会生活开始越来越依赖于IT系统了，人类社会系统也变得越来越脆弱然而我们要担忧的是：在我们的社会体系中，还隐藏着多少数字灾难？￿中国人民银行科技司2004年3月灾难备份与应急响应建设第13页第13页警示与反思警示与反思 Section One•2003年全国年全国SARS疫情疫情 –2003年2月到6月，由于未知病毒的出现，中国发生了一起严重的SARS疫情，其中北京和广州疫情尤其严重该次疫情不仅给国家造成数十亿的经济损失，使国内旅游业几乎停滞，而且造成数百人的死亡–这次疫情对我国卫生体系应急响应能力进行一次严峻的考验，使我们深刻认识到应急响应能力对国民经济和社会安定的重要性，值得庆幸的是，通过本次疫情使我国卫生体系应急响应能力提升到一个新的高度，制订出一系列完善的卫生应急预案。

中国人民银行科技司2004年3月灾难备份与应急响应建设第14页第14页警示与反思警示与反思 Section One•以上一系列已经发生的突发事件表明，如果没有一定的应急响应能力，突发事件将给我们社会或生活带来灾难性的后果；为了应对更多的突发事件，同时为了有效降低灾难性事件对社会的影响，灾难备份和应急响应越来越体现出其重要性和迫切性•我国正处在信息化快速发展的进程中，在认真学习、吸收、消化国外灾难备份和应急响应的建设经验，结合中国实际，加强灾难备份和应急响应建设的研究、创新和实践，无疑有非常积极意义 中国人民银行科技司2004年3月灾难备份与应急响应建设第15页第15页2S E C T I O N国内外灾难备份与应急响应建设情况•国外情况简介•国内情况简介中国人民银行科技司2004年3月灾难备份与应急响应建设第16页第16页国外灾国外灾难备份与份与应急响急响应建建设简介介 Section Two• 发展情况• 主要技术• 规范标准• 政府监管中国人民银行科技司2004年3月灾难备份与应急响应建设第17页第17页国外灾国外灾难备份与份与应急响急响应建建设简介介 Section Two•发展情况展情况–1979年在美国宾西法尼亚州的费城(Philadelphia)建立的SunGard Recovery Services。

 –从上世纪80年代至90年代，美国灾难备份行业平均增长速度为17%，灾难备份中心服务年平均增长幅度约30% –从上世纪80年代初到90年代中期，美国共成功完成582宗灾难恢复 中国人民银行科技司2004年3月灾难备份与应急响应建设第18页第18页国外灾国外灾难备份与份与应急响急响应建建设简介介 Section Two•发展情况展情况 –9.11事件之后，灾难备份调查公司Globe￿Continuity￿Inc.对美国、英国、澳大利亚及加拿大共565个公司使用灾难备份中心的情况进行了调查￿￿•71.2%的公司使用了灾难备份中心 ，使用灾难备份中心的公司中，56%使用了商业化的灾难备份服务 ，29%使用自有的灾难备份中心，15%在商业化灾难备份服务的基础上同时拥有自己的备份设施 中国人民银行科技司2004年3月灾难备份与应急响应建设第19页第19页国外灾国外灾难备份与份与应急响急响应建建设简介介 Section Twov计算机应急处理的国际惯称为：•CERT – Computer Emergency Response Team (计算机紧急响应小组)•CSIRT – Computer Security Incident Response Teams (计算机安全事件响应小组)v中文通常提法•计算机应急响应小组•计算机紧急响应小组•计算机应急处理组织中国人民银行科技司2004年3月灾难备份与应急响应建设第20页第20页国外灾国外灾难备份与份与应急响急响应建建设简介介 Section Two•全球第一个计算机应急处理协调中心–1988年11月，“蠕虫事件”造成全球10%的联网计算机陷入瘫痪。

事件极大地震动了美国政府、军方和学术界–事件发生之后，美国国防部高级计划研究署（DARPA）出资在卡内基-梅隆大学（CMU）的软件工程研究所（SEI）建立了计算机应急处理协调中心–该中心现在仍然由美国国防部支持，并且作为国际上的骨干组织积极开展相关方面的培训工作中国人民银行科技司2004年3月灾难备份与应急响应建设第21页第21页国外灾国外灾难备份与份与应急响急响应建建设简介介 Section Two• 美国其他部门的情况– 作为发起国，美国在国防部、能源部、空军、海军、众议院、国家宇航局、国家标准与技术局、部分重点大学、IT界知名公司先后成立了四十余个计算机安全事件相应组织重在响应、协调、研究/分析与统计计算机安全事件 中国人民银行科技司2004年3月灾难备份与应急响应建设第22页第22页国外灾国外灾难备份与份与应急响急响应建建设简介介 Section Two•各国纷纷成立计算机安全事件处理组织–在美国的推动下，全世界有几十个国家和地区都成立了CERT或类似的组织，如：英国、德国、法国、意大利、荷兰、瑞士、丹麦、加拿大、波兰、西班牙、希腊、克罗地亚、以色列、澳大利亚、墨西哥、日本、韩国、新加坡等。

香港、台湾也建立了相关的应急组织中国人民银行科技司2004年3月灾难备份与应急响应建设第23页第23页国外灾国外灾难备份与份与应急响急响应建建设简介介 Section Twoq处理安全事件，做到热线响应，如咨询、帮助q发布计算机网络弱点通告或与安全有关的简报q从事网络安全研究，开发相应的工具 q进行安全检查和风险分析，从事网络安全教育q成立可信的网络安全信息交换中心，与执法部门、其他CERT、IT界组织等保持联系q参加国际活动，进行国际合作中国人民银行科技司2004年3月灾难备份与应急响应建设第24页第24页国外灾国外灾难备份与份与应急响急响应建建设简介介 Section Two•灾灾难备份主要技份主要技术 灾灾难备份系份系统构成构成 ：：–数据备份系统–数据备份处理系统–备份通讯网络系统–灾难恢复计划 中国人民银行科技司2004年3月灾难备份与应急响应建设第25页第25页国外灾国外灾难备份与份与应急响急响应建建设简介介 Section Two•数据复制方式数据复制方式 –基于磁盘系统的硬件方式灾难备份技术•基于磁盘系统的远程数据备份技术是以磁盘系统为基础，利用磁盘控制器提供的功能，采用磁盘镜像技术在物理磁盘卷级上实现两地磁盘机之间数据的复制。

 –软件方式的灾难备份技术￿•软件方式的灾难备份技术是操作系统级的灾难备份解决方案，它与操作系统平台相关，但对应用程序透明它通过通信网络，实现数据在两个不同地点之间的实时备份￿中国人民银行科技司2004年3月灾难备份与应急响应建设第26页第26页国外灾国外灾难备份与份与应急响急响应建建设简介介 Section Twov基于磁基于磁盘系系统的数据的数据备份技份技术Server同道延伸器同道延伸器或或ROUTERSDH/ATM等高速通信链路主机主机同道延伸器同道延伸器或或ROUTER磁磁盘系系统Server备份磁盘系统主机主机中国人民银行科技司2004年3月灾难备份与应急响应建设第27页第27页国外灾国外灾难备份与份与应急响急响应建建设简介介 Section Twov软件方式的数据件方式的数据备份技份技术中国人民银行科技司2004年3月灾难备份与应急响应建设第28页第28页国外灾国外灾难备份与份与应急响急响应建建设简介介 Section Two•国外的相关国外的相关规范和范和标准准 –美国–a. interagency Paper on Sound Practices to Strengthen the Resilience of the U.S. Financial System，Board, SEC, OCC；–b.FFIEC Interagency Statement on Corporate Business Resumption and Contingency Planning, OCC；–c. Corporate Business Resumption and  Contingency Planning》, FFIEC；–d.  Federal Preparedness Circular 65, 美国联邦政府；–e.  Federal Preparedness Circular 66, 美国联邦政府；–f.  Federal Preparedness Circular 67, 美国联邦政府；中国人民银行科技司2004年3月灾难备份与应急响应建设第29页第29页国外灾国外灾难备份与份与应急响急响应建建设简介介 Section Two•国外相关的国外相关的规范范标准（准（续）） –英国•Senior management arrangements, Systems and Controls，FSA；￿–新加坡•Internet Banking Technology Risk Management Guidelines，新加坡金融管理局；•Business Continuity Management Guideline，新加坡金融管理局。

 中国人民银行科技司2004年3月灾难备份与应急响应建设第30页第30页国外灾国外灾难备份与份与应急响急响应建建设简介介 Section Two•政府政府监管管–美国•1983年OCC就发布了指引要求银行制定并维护灾难恢复计划￿；•1989年FFIEC要求银行对灾难恢复计划进行测试、维护和演习；￿•1997年和2000年，FFIEC突破性的规定金融机构的董事会和高层管理人员将直接对灾难恢复计划负责；￿•NASD于2002年要求其成员在拥有灾难恢复计划的基础上建立指挥中心以协调灾难恢复工作，即从要求恢复运行能力向快速建立业务运行环境发展￿•Board、SEC和OCC于2003年5月28日发布了《关于增强美国金融系统灾难恢复能力的可靠措施的跨部门白皮书》，对增强金融机构遭到大范围灾难打击后的恢复能力提出了措施和实施时间要求￿中国人民银行科技司2004年3月灾难备份与应急响应建设第31页第31页国外灾国外灾难备份与份与应急响急响应建建设简介介 Section Two•国外国外监管（管（续））–英国•英国对金融行业的监管主要由FSA(Financial￿ Services￿Authority)负 责 ， 其 对 金 融 机 构 的 监 督 和 检 查 手 册《Senior￿ management￿ arrangements,￿ Systems￿ and￿Controls》中规定机构应对中断后重续经营做出合理的安排，并更新、测试保证有效。

中国人民银行科技司2004年3月灾难备份与应急响应建设第32页第32页国外灾国外灾难备份与份与应急响急响应建建设简介介 Section Two•国外国外监管（管（续）） –新加坡•新加坡金融管理局(MAS)于2001年7月在《INTERNET￿BANKING￿TECHNOLOGY￿RISK￿MANAGEMENT￿GUIDELINES》中对使用交易的银行做出了企业连续性运作的规定•2003年7月MAS发布了新的《Business￿Continuity￿Management￿Guideline》，提出了企业连续运作的7项原则￿中国人民银行科技司2004年3月灾难备份与应急响应建设第33页第33页国内灾国内灾难备份与份与应急响急响应建建设简介介 Section Two•国家国家对灾灾难备份与份与应急响急响应的重的重视 –国家信息化领导小组提出国家和社会各方面都必须重视信息安全应急处理工作，进一步完善国家信息安全应急处理协调响应，建立健全信息安全通报制度，加强信息安全事件的应急处置工作各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定和不断完善信息安全应急处置预案。

灾难备份建设要从实际出发，提倡资源共享、互为备份加强信息安全应急支援服务队伍建设，鼓励社会力量参与灾难备份设施建设和提供技术服务，提高信息安全应急响应能力￿中国人民银行科技司2004年3月灾难备份与应急响应建设第34页第34页国内灾国内灾难备份与份与应急响急响应建建设简介介 Section Two•基本情况基本情况 –各行业能够认识到灾难备份的重要性，并且一些重要信息系统都考虑了灾难备份建设￿–存在的问题•缺乏相应的指导文件和有关标准规范•缺乏监督和管理•对于提供灾难备份和应急响应建设服务的公司，缺乏权威资质认证中国人民银行科技司2004年3月灾难备份与应急响应建设第35页第35页国内灾国内灾难备份与份与应急响急响应建建设简介介 Section Two•CCERT—CCERT—我国最早成立的我国最早成立的计算机算机应急急组织–中国教育和科研计算机互联网(CERNET) 于1998年成立了我国第一个计算机应急组织，该组织建立在清华大学，称为CCERT，主要受理教育网内部的计算机安全事件中国人民银行科技司2004年3月灾难备份与应急响应建设第36页第36页国内灾国内灾难备份与份与应急响急响应建建设简介介 Section Two•关于因特网应急小组协调办公室1999年9月8日，信息产业部在国家计算机网络与信息安全管理中心正式成立了“因特网应急处理小组协调办公室”。

主要职能为：–承担国内各相关组织的联络工作–承担与其他国家和地区相关组织的联络工作–从事因特网及其相关紧急事故处理工作–向使用具有安全漏洞的计算机系统和重要部门发出警报–参与国际上FIRST中国人民银行科技司2004年3月灾难备份与应急响应建设第37页第37页国内灾国内灾难备份与份与应急响急响应建建设简介介 Section Two•公安部的计算机病毒防治中心–公安部在九十年代初就在天津市公安局成立了计算机病毒防治中心，来处理病毒问题，并建设了国家级权威的计算机病毒库该中心一直从事着计算机病毒的预警工作中国人民银行科技司2004年3月灾难备份与应急响应建设第38页第38页国内灾国内灾难备份与份与应急响急响应建建设简介介 Section Two信息产业部互联网应急处理协调办公室CNCERT/CC国家计算机病毒应急处理中心国家计算机网络入侵防范中心十大互联网运营商的CERT商业的安全服务提供商其他的CERT国外CERT信息产业部(MII)安全服务试点单位v目前我国互目前我国互联网网应急急处理体系理体系中国人民银行科技司2004年3月灾难备份与应急响应建设第39页第39页国内灾国内灾难备份与份与应急响急响应建建设简介介 Section Two•行行业主管部主管部门监管政策管政策 –铁道、民航、海关、电力、银行等部门先后制定了相关灾难备份政策，规范灾难备份建设，要求重要信息系统必须采取措施保护关键数据与关键系统，保证业务连续性。

￿中国人民银行科技司2004年3月灾难备份与应急响应建设第40页第40页国内灾国内灾难备份与份与应急响急响应建建设简介介 Section Two•行行业主管部主管部门监管政策（管政策（续））–以银行为例•中国人民银行于2002年出台了《商业银行内部控制指引》 ，指出“商业银行应当建立计算机安全应急系统，制定详细的应急方案，并定期进行修订和演练数据备份应当做到异地存放，条件允许时，应当建立异地计算机灾难备份中心 •中国人民银行于2002年下发了《关于加强银行数据集中安全工作的指导意见》，指出：“为保障银行业务的连续性，确保银行稳健运行，实施数据集中的银行必须建立相应的灾难备份中心灾难备份中心的建设可采取自建或联合共建等方式，也可以利用本银行外其它行业（组织）提供的灾难备份服务向银行提供灾难备份服务的企业（组织），需获得中国人民银行的资质认可要制定业务连续性计划，保障业务连续性及有效性业务连续性计划应报中国人民银行备案 中国人民银行科技司2004年3月灾难备份与应急响应建设第41页第41页国内灾国内灾难备份与份与应急响急响应建建设简介介 Section Two•近期国家相关意近期国家相关意见和要求和要求 –27号文件•国家和社会各方面都要充分重视信息安全应急处理工作。

要进一步完善国家信息安全应急处理协调响应，建立健全指挥调度响应和信息安全通报制度，加强信息安全事件的应急处置工作各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定并不断完善信息安全应急处置预案灾难备份建设要从实际出发，提倡资源共享、互为备份要加强信息安全应急支援队伍建设，鼓励社会力量参与灾难备份设施建设和提供技术服务，提高信息安全应急响应能力 中国人民银行科技司2004年3月灾难备份与应急响应建设第42页第42页国内灾国内灾难备份与份与应急响急响应建建设简介介 Section Two•近期国家相关意近期国家相关意见和要求（和要求（续））–2004年国家信息安全保障工作会议•《关于加强国家重要信息系统灾难备份工作的意见》作为大会学习材料的一个重要部分予以下发《意见》从四个方面论述国家重要信息系统灾难备份建设的具体内容一是从政治的高度，从维护改革发展稳定大局的高度，从保障国家和人民群众财产安全的高度，充分认识做好国家重要信息系统灾难备份建设工作的重要性和紧迫性；二是明确了重要信息系统灾难备份建设的指导思想和应遵循的基本原则；三是论述了灾难备份建设的主要目标和任务；四是提出了促进我国重要信息系统灾难备份的几项重要措施 。

￿中国人民银行科技司2004年3月灾难备份与应急响应建设第43页第43页`3S E C T I O N 灾难备份建设•灾难备份概述•灾难备份建设流程•灾难备份等级划分•灾难备份建设案例中国人民银行科技司2004年3月灾难备份与应急响应建设第44页第44页灾灾难备份概述份概述 Section Three•定定义 –灾难是指部分或全部的计算机软硬件设备、附属设备、文档表格或机房环境损坏以至于严重影响数据处理中心正常运行的事件，它可能由于自然灾害、突发事件、设备故障及人为因素等造成 –灾难备份是指利用技术、管理手段以及相关资源确保既定的关键数据、关键数据处理系统和关键业务在灾难发生后可以恢复的过程程￿中国人民银行科技司2004年3月灾难备份与应急响应建设第45页第45页灾灾难备份建份建设主要流程主要流程 Section Three•建立灾难备份专门机构•分析灾难备份需求•制定灾难备份方案•实施灾难备份方案 •制定灾难恢复计划•保持灾难恢复计划的持续可用中国人民银行科技司2004年3月灾难备份与应急响应建设第46页第46页灾灾难备份建份建设主要流程主要流程 Section Three•建立灾建立灾难备份份专门机构机构 –专门机构职责•分析灾难备份需求，制定灾难备份方案；￿•确定工程预算，监督工程实施；￿•明确各部门的职责，协调各部门关系；￿•对灾难恢复计划定期进行测试和评估；•对测试和评估的结果进行审核和存档并做出响应的改进。

￿￿中国人民银行科技司2004年3月灾难备份与应急响应建设第47页第47页灾灾难备份建份建设主要流程主要流程 Section Three•分析灾分析灾难备份需求份需求–数据处理中心风险分析￿–业务分析￿–确定灾难恢复目标中国人民银行科技司2004年3月灾难备份与应急响应建设第48页第48页灾灾难备份建份建设主要流程主要流程 Section Three•制定灾制定灾难备份方案份方案–数据备份方案–备份处理系统–灾难备份中心建设–规程和管理制度中国人民银行科技司2004年3月灾难备份与应急响应建设第49页第49页灾灾难备份建份建设主要流程主要流程 Section Three •实施灾施灾难备份方案份方案–目标：按照所制定的灾难备份方案，完成灾难备份工作–实施过程：严格按照灾难备份方案的要求和内容进行，要落实相应的规章制度，要应用灾难备份方案建设并运行灾难备份中心￿中国人民银行科技司2004年3月灾难备份与应急响应建设第50页第50页灾灾难备份建份建设主要流程主要流程 Section Three•制定灾制定灾难恢复恢复计划目的划目的 –规范灾难恢复流程，使重要信息系统在灾难发生后能够快速地恢复数据处理系统运行和业务运作；同时重要信息系统可以根据灾难恢复计划对其数据处理中心的灾难恢复能力进行测试，并将灾难恢复计划作为相关人员的培训资料之一。

￿中国人民银行科技司2004年3月灾难备份与应急响应建设第51页第51页灾灾难备份建份建设主要流程主要流程 Section Three•制定灾制定灾难恢复恢复计划包括内容划包括内容–目标–灾难恢复队伍–联络清单–灾难宣告流程–数据处理系统恢复–业务恢复–灾后重建–测试灾难恢复计划–灾难恢复计划保存及管理中国人民银行科技司2004年3月灾难备份与应急响应建设第52页第52页灾灾难备份建份建设主要流程主要流程 Section Three•灾灾难恢复恢复计划的目划的目标 –恢复时间•恢复时间目标（Recovery Time Objective），是指灾难后业务系统恢复运行所需的时间；•恢复时间点目标（Recovery Point Objective），是指灾难后数据恢复的时间点，即备份数据与源数据滞后的时间￿–恢复范围•业务恢复范围、网点恢复范围和渠道恢复范围￿–恢复优先级•业务、网点和服务渠道恢复的优先次序￿中国人民银行科技司2004年3月灾难备份与应急响应建设第53页第53页灾灾难备份建份建设主要流程主要流程 Section Three•制定灾制定灾难恢复恢复计划划 包括内容包括内容–目标–灾难恢复队伍–联络清单–灾难宣告流程–数据处理系统恢复–业务恢复–灾后重建–测试灾难恢复计划–灾难恢复计划保存及管理中国人民银行科技司2004年3月灾难备份与应急响应建设第54页第54页灾灾难备份建份建设主要流程主要流程 Section Three•灾灾难恢复恢复队伍伍–指挥组•负责指挥灾难恢复工作、发出灾难预警和灾难宣告，听取各部门汇报，协调工作，布置任务。

￿–技术组•负责在灾难备份中心恢复生产系统及其运行，完成营业网点与灾难备份中心的网络切换￿–业务组•负责组织全行营业网点的业务恢复工作￿–客户服务组•负责组织灾难恢复过程中对客户热线的服务工作￿中国人民银行科技司2004年3月灾难备份与应急响应建设第55页第55页灾灾难备份建份建设主要流程主要流程 Section Three•制定灾制定灾难恢复恢复计划划 包括内容包括内容–目标–灾难恢复队伍–联络清单–灾难宣告流程–数据处理系统恢复–业务恢复–灾后重建–测试灾难恢复计划–灾难恢复计划保存及管理中国人民银行科技司2004年3月灾难备份与应急响应建设第56页第56页灾灾难备份建份建设主要流程主要流程 Section Three•联络清单–数据处理中心联络清单 –灾难备份中心联络清单 –重要信息系统各部门联络清单 –供应商联络清单 –非供应商联络清单 中国人民银行科技司2004年3月灾难备份与应急响应建设第57页第57页灾灾难备份建份建设主要流程主要流程 Section Three•制定灾制定灾难恢复恢复计划划 包括内容包括内容–目标–灾难恢复队伍–联络清单–灾难宣告流程–数据处理系统恢复–业务恢复–灾后重建–测试灾难恢复计划–灾难恢复计划保存及管理中国人民银行科技司2004年3月灾难备份与应急响应建设第58页第58页灾灾难备份建份建设主要流程主要流程 Section Three•灾难宣告流程–灾难预警•灾难备份中心或灾难备份服务供应商开始切换准备–评估•事件构成灾难的，宣告灾难发生•事件不构成灾难的，解除预警–灾难宣告•宣告灾难，启动灾难恢复计划，报告主管部门中国人民银行科技司2004年3月灾难备份与应急响应建设第59页第59页灾灾难备份建份建设主要流程主要流程 Section Three•制定灾制定灾难恢复恢复计划划 包括内容包括内容–目标–灾难恢复队伍–联络清单–灾难宣告流程–数据处理系统恢复–业务恢复–灾后重建–测试灾难恢复计划–灾难恢复计划保存及管理中国人民银行科技司2004年3月灾难备份与应急响应建设第60页第60页灾灾难备份建份建设主要流程主要流程 Section Three•数据处理系统恢复–数据处理系统的恢复包括对硬件、软件、数据、网络等的恢复。

灾难恢复计划中应列明详细的数据处理中心和灾难备份中心数据处理系统设备配置清单，并制定详细的切换规程和相应的操作手册、文档资料在对灾难备份切换中所涉及到的各项应用必须考虑所需的硬件配置、软件配置、存储要求、通讯链路及带宽、网络设备及人员和技术支持 中国人民银行科技司2004年3月灾难备份与应急响应建设第61页第61页灾灾难备份建份建设主要流程主要流程 Section Three•制定灾制定灾难恢复恢复计划所包括的内容划所包括的内容–目标–灾难恢复队伍–联络清单–灾难宣告流程–数据处理系统恢复–业务恢复–灾后重建–测试灾难恢复计划–灾难恢复计划保存及管理中国人民银行科技司2004年3月灾难备份与应急响应建设第62页第62页灾灾难备份建份建设主要流程主要流程 Section Three•业务恢复–在灾难恢复队伍按照预先制定的恢复规程恢复信息处理系统后，技术组与应用业务组人员对恢复的业务完整性、数据及时完整性、网点和服务渠道范围进行审核，确定具备条件后恢复业务运作 中国人民银行科技司2004年3月灾难备份与应急响应建设第63页第63页灾灾难备份建份建设主要流程主要流程 Section Three•制定灾制定灾难恢复恢复计划所包括的内容划所包括的内容–目标–灾难恢复队伍–联络清单–灾难宣告流程–数据处理系统恢复–业务恢复–灾后重建–测试灾难恢复计划–灾难恢复计划保存及管理中国人民银行科技司2004年3月灾难备份与应急响应建设第64页第64页灾灾难备份建份建设主要流程主要流程 Section Three•灾后重建–灾难恢复计划中应指明工作流程、负责部门及相应职责。

灾后重建的步骤应包括：灾难结束宣告、数据处理中心重建、制定并实施灾难计划 中国人民银行科技司2004年3月灾难备份与应急响应建设第65页第65页灾灾难备份建份建设主要流程主要流程 Section Three•制定灾制定灾难恢复恢复计划所包括的内容划所包括的内容–目标–灾难恢复队伍–联络清单–灾难宣告流程–数据处理系统恢复–业务恢复–灾后重建–测试灾难恢复计划–灾难恢复计划保存及管理中国人民银行科技司2004年3月灾难备份与应急响应建设第66页第66页灾灾难备份建份建设主要流程主要流程 Section Three•测试灾难恢复计划–灾难恢复计划在制定完成后需要对其进行测试以保证其及时和有效测试的另一目的是为了让灾难恢复队伍和有关的人员熟悉灾难恢复计划 中国人民银行科技司2004年3月灾难备份与应急响应建设第67页第67页灾灾难备份建份建设主要流程主要流程 Section Three•制定灾制定灾难恢复恢复计划所包括的内容划所包括的内容–目标–灾难恢复队伍–联络清单–灾难宣告流程–数据处理系统恢复–业务恢复–灾后重建–测试灾难恢复计划–灾难恢复计划保存及管理中国人民银行科技司2004年3月灾难备份与应急响应建设第68页第68页灾灾难备份建份建设主要流程主要流程 Section Three•灾难恢复计划保存及管理–灾难恢复计划应形成电子和打印文档，在数据处理中心及异地均应保存其副本及更新；与灾难恢复有关的领导、灾难恢复队伍成员、各业务部门负责人等个人应负责自行保管计划副本及更新。

保存计划的人员名单应在灾难恢复计划中列明 中国人民银行科技司2004年3月灾难备份与应急响应建设第69页第69页灾灾难备份建份建设主要流程主要流程 Section Three•维护与评估中应注意发生变化的因素–设备、系统、软件；–人员、地址、通讯方式； –备份策略； –地点、基础设施、资源； –法律法规要求； –承包商、供应商和关键客户 中国人民银行科技司2004年3月灾难备份与应急响应建设第70页第70页灾灾难备份建份建设主要流程主要流程 Section Three•测试的内容–桌面测试：针对可能发生的灾难讨论灾难恢复安排； –模拟测试：用于对参与灾难恢复的人员熟悉灾后自己的角色； –技术测试：保证信息系统可有效恢复； –灾难备份中心测试：测试灾难备份中心恢复的能力；–服务商测试：用于保证第三方服务和产品供应商能达到合同的要求；–灾难恢复演习：用于测试组织机构、人员、设备、设施和规程是否满足灾难恢复的需求 中国人民银行科技司2004年3月灾难备份与应急响应建设第71页第71页灾灾难备份等份等级划分划分 Section Three•等级零：没有在异地保存备份数据，未制定灾难恢复计划，不具备灾难恢复能力。

 •等级一•备份数据存放至异地•没有可用的备份中心•未制定灾难恢复计划•等级二•备份数据存放至异地•具备备用的办公及计算机场地•制定相应的灾难恢复计划•利用异地备份数据恢复关键业务系统运行 中国人民银行科技司2004年3月灾难备份与应急响应建设第72页第72页灾灾难备份等份等级划分划分 Section Three•等级三•备份数据存放至异地•制定相应的灾难恢复计划•具备可用的备份中心并配备部分数据处理系统及网络通讯系统•利用备份中心已有资源及异地备份数据恢复关键业务系统运行•等级四•利用通信网络将部分关键数据定时批量传送至异地 •制定相应的灾难恢复计划•具备可用的备份中心并配备部分数据处理系统及网络通讯系统•利用备份中心已有资源及异地备份数据恢复关键业务系统运行 中国人民银行科技司2004年3月灾难备份与应急响应建设第73页第73页灾灾难备份等份等级划分划分 Section Three•等级五•利用通信网络将关键数据实时备份至备份中心•制定相应的灾难恢复计划•具备连续运行的备份中心和就绪的备份数据处理系统及网络通讯系统•可在备份中心利用实时备份数据恢复关键业务系统运行中国人民银行科技司2004年3月灾难备份与应急响应建设第74页第74页灾灾难备份等份等级划分划分 Section Three•等级六•利用通信网络将关键数据同步镜像至备份中心，实现零数据丢失•制定相应的灾难恢复计划•具备连续运行的备份中心和就绪的备份数据处理系统及网络通讯系统，具备完全的网络切换能力•一旦灾难发生，可在零数据丢失的基础上恢复关键业务系统运行中国人民银行科技司2004年3月灾难备份与应急响应建设第75页第75页灾灾难备份等份等级划分划分 Section Three中国人民银行科技司2004年3月灾难备份与应急响应建设第76页第76页灾灾难备份建份建设案例案例 Section Three•人民银行全国电子联行系统灾难备份介绍 –1999年，人民银行按照国家计委批复的项目内容，在无锡建设电子联行灾难备份中心。

2002年6月，电子联行灾难备份项目建设完成投入试运行无锡灾备中心主站和北京运行主站利用高速连接实现业务数据实时备份，利用卫星网、地面网和拨号网络实现各小站到两个主站的连接和切换在宣布灾难后120分钟内恢复系统的各项功能灾难发生后，允许有1分钟的业务数据丢失，在灾难发生后48小时恢复无锡主站与各小站的数据一致性灾备中心从2001年7月6日到2002年8月5日，共组织了6次全国范围的系统测试测试结果满足人民银行对数据存储备份的要求 中国人民银行科技司2004年3月灾难备份与应急响应建设第77页第77页灾灾难备份建份建设案例案例 Section Three•深圳发展银行灾难备份介绍 –依靠提供社会化服务的公司实施灾难备份•深圳发展银行电脑中心的风险分析，业务冲击分析•面向深圳发展银行的灾难备份系统规划与设计•关键技术测试验证，最终确定灾难备份系统方案•建设面向深圳发展银行的灾难备份系统•制订完善的灾难恢复计划•灾难备份系统运行维护管理服务•灾难备份系统的年度演练服务中国人民银行科技司2004年3月灾难备份与应急响应建设第78页第78页灾灾难备份建份建设案例案例 Section Three中国人民银行科技司2004年3月灾难备份与应急响应建设第79页第79页灾灾难备份建份建设案例案例 Section Three•铁路信息系统灾难备份介绍 –铁道部信息中心的主处理机配备有虚拟磁带库，采用系统存储管理子系统（SMS），实现了基于策略的自动备份。

–对于全路各个路局、分局信息中心，在三级建库项目中统一配置了磁带库和数据自动备份软件，全路统一备份策略，力求能够根据需要，实现基于策略的系统数据、应用数据和数据库全面自动备份 –备份软件选用的是LEGATO公司的Network备份软件，采用全备份和增量备份相结合的备份策略 中国人民银行科技司2004年3月灾难备份与应急响应建设第80页第80页`4S E C T I O N应急响应建设•应急响应概述•应急响应基本流程•应急预案•应急响应典型案例中国人民银行科技司2004年3月灾难备份与应急响应建设第81页第81页应急响急响应概述概述 Section Four•定义–应急响应通常是指一个组织为了应对各种突发意外事件所做的准备，以及在事件发生后所采取的用以减少损失、尽快恢复业务正常运转，根据自身的经营规模及成本效益等情况而预先所作的准备，以及事件发生后所采取的措施–一般认为，应急响应是一个过程主要包括三个阶段：•事前准备阶段•事中应急处置阶段•事后总结阶段 中国人民银行科技司2004年3月灾难备份与应急响应建设第82页第82页应急响急响应概述概述 Section Four•应急响应目标–针对可能发生的计算机信息系统突发（灾难）事件进行预先安排以控制和减轻破坏的影响；–提高银行的应急处理能力，按照预先安排的应急处理步骤，有序地尽快恢复商业运营和内部管理。

中国人民银行科技司2004年3月灾难备份与应急响应建设第83页第83页应急响急响应概述概述 Section Four•应急响应包括的主要内容–未雨绸缪•在事件发生前事先做好准备，比如风险评估、制定安全计划、安全意识的培训、以发布安全通告的方式进行的预警、以及各种防范措施 –亡羊补牢 •在事件发生后采取的措施，其目的在于把事件造成的损失降到最小这些行动措施可能来自于人，也可能来自系统，不如发现事件发生后，系统备份、病毒检测、后门检测、清除病毒或后门、隔离、系统恢复、调查与追踪、取证等一系列操作 中国人民银行科技司2004年3月灾难备份与应急响应建设第84页第84页应急响急响应概述概述 Section Four•突发事件–突发事件通常是指由于自然灾害、计算机系统本身故障、组织内部或外部人员违规（违法）操作、计算机病毒或蠕虫及网络恶意攻击等因素所引起的、对计算机信息系统的正常运行造成比较严重影响的安全事件。

–突发事件的特点–发生时间不可预测–有些事件诱发因素不可预知–造成的影响不可预测中国人民银行科技司2004年3月灾难备份与应急响应建设第85页第85页应急响急响应基本流程基本流程 Section Four•事前准备阶段–建立组织–制定应急预案–应急预案的演练 中国人民银行科技司2004年3月灾难备份与应急响应建设第86页第86页应急响急响应基本流程基本流程 Section Four• 事中应急处置阶段– 检测和发现突发事件– 事件判断– 启动相应的应急预案 – 应急恢复 中国人民银行科技司2004年3月灾难备份与应急响应建设第87页第87页应急响急响应基本流程基本流程 Section Four•事后总结阶段–事件结束后，应当撰写事件报告和经验教训总结报告应急响应协调组领导人应当利用每个成员提供的信息撰写报告。

报告写完后，要下发给每个组员，让他们补充、校正和发表看法 中国人民银行科技司2004年3月灾难备份与应急响应建设第88页第88页应急响急响应基本流程基本流程 Section Four•应急响应的要点–确定应急响应协调组–定义怎样的事件是突发事件–定义应急响应协调组调查、处置突发事件的标准程序–制作合适的“事前”文档，包括监控和系统配置的程序和政策–事件处理完后，准备合适的事件报告和经验教训总结报告中国人民银行科技司2004年3月灾难备份与应急响应建设第89页第89页如何制定如何制定应急急预案案 Section Four•制定应急预案应考虑的因素–根据业务分类、业务风险等级划分以及技术现状分析、突发事件归类分析来制定业务、技术应急预案–制定应急预案时应充分考虑突发事件的重点部分，优先解决“长时--全局”和“长时—局部”的问题，优先考虑对社会、客户和内部经营管理影响最大的事件 中国人民银行科技司2004年3月灾难备份与应急响应建设第90页第90页如何制定如何制定应急急预案案 （（续）） Section Four•制定应急预案应考虑的因素–制定的业务应急预案应包括具体的应急措施、应急措施的特点、适用于那些突发事件、实施应急措施的流程、详细的业务准备工作、应该注意的问题。

–制定的技术应急预案应包括对业务措施可提供的技术支持、采取的技术措施及步骤–制定应急预案的人员应包括业务、技术方面的专家，必要时还可扩的其人员组成 中国人民银行科技司2004年3月灾难备份与应急响应建设第91页第91页应急急预案案 Section Four•应急预案的内容–业务应急措施–技术应急措施–风险应急措施 中国人民银行科技司2004年3月灾难备份与应急响应建设第92页第92页应急急预案案 Section Four•业务应急措施–业务应急措施是针对突发事件对经营活动的影响，业务部门采取的保证业务的持续运行的措施–可以选择的业务应急措施有：•人工干预•计算机辅助手工操作•全手工操作•应急网点•应急系统替换等等 中国人民银行科技司2004年3月灾难备份与应急响应建设第93页第93页应急急预案案 Section Four•技术应急措施–技术应急措施是指对业务措施本身而提供技术支持的措施和突发事件采用的技术抢救措施的总称。

–技术抢救措施包括：•技术抢修•设备替代•软件替代•数据备份恢复•技术外援 中国人民银行科技司2004年3月灾难备份与应急响应建设第94页第94页应急急预案案 Section Four•风险应急措施–风险防范措施主要是指为尽量降低突发事件对经营管理的影响而采取的一些内部、外部的防范措施–从内容上讲，风险应急措施包括五个方面：•现金•保卫•宣传•法律•后勤保障中国人民银行科技司2004年3月灾难备份与应急响应建设第95页第95页应急急预案案 Section Four•制定应急预案的要点–制作一份硬件和软件的详细目录 –制作一份最新得好的网络连通性的图表–利用问卷来确定业务系统的信息–按照问卷进行个人采访–将所有的重要业务系统和每个系统可以停止的时间制成表格–创建一张潜在的突发事件及其影响以及可能性的表格–确定各种恢复计划的成本–提出一系列管理上的建议使突发事件处理地最好。

–创建并且更新一套后备程序和突发事件响应程序–操练应急预案中国人民银行科技司2004年3月灾难备份与应急响应建设第96页第96页应急响急响应典型案例典型案例 Section Four•中国人民银行金融信息管理中心安全自查机应急处置预案 •湖南省人民银行银行资金清算系统应急处理预案中国人民银行科技司2004年3月灾难备份与应急响应建设第97页第97页谢谢！！。