灾难恢复概述

6.1　灾难恢复概述

信息社会的发展使信息资源成为宝贵的财富，当意外事件出现时，其影响小到仅仅使人因为丢失重要数据而烦恼，大到完全破坏业务，致使灾难发生。由于灾难大量存在于IT领域，如自然灾害、连接和电力故障、犯罪活动和破坏活动等，组织无法完全抵御灾难的冲击，所以它必须要慎重考虑灾难恢复问题。

1.灾难恢复的概念

灾难是一种具有破坏性的突发事件。GB/T 20988—2007《信息安全技术信息系统灾难恢复规范》将灾难定义为：由于人为或自然的原因，造成信息系统严重故障或瘫痪，使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。通常导致信息系统需要切换到灾难备份中心运行。典型的灾难事件包括自然灾害，如火灾、洪水、地震、飓风、龙卷风和台风等，还有技术风险和提供给业务运营所需服务的中断，如设备故障、软件错误、通信网络中断和电力故障等。此外，人为的因素往往也会酿成大祸，如操作员错误、植入有害代码和恐怖袭击等。

灾难恢复是指将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态而设计的活动和流程。它的目的是减轻灾难对单位和社会带来的不良影响，保证信息系统所支持的关键业务功能在灾难发生后能及时恢复和继续运作。

2.灾难恢复与灾难备份、数据备份

为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程称为灾难备份。灾难备份是灾难恢复的基础。在灾难发生前通过建立灾难备份系统，对主系统进行备份并加强管理保证其完整性和可用性，在灾难发生后，利用备份数据，实现主系统的还原恢复。这是灾难恢复的有效手段。备份包括软件级备份和硬件级备份。软件级备份是对主系统数据或软件进行备份，在灾难发生后利用这些数据和软件进行还原。硬件级备份则是配备与主系统一样的设备备用，是硬件级冗余，在灾难发生时，自动切换到备用系统上来运行。软件级备份成本较低，硬件级备份成本较高。

3.灾难恢复与业务连续性

灾难恢复是在灾难发生时确保组织正常经营保持连续性的过程。为了维持业务连续性，应通过预防和灾难恢复控制措施相结合的模式将灾难和安全事件引起的业务中断和系统破坏减少到可以接受的程度，保护关键业务过程免受故障或灾难的影响。业务连续性管理是对单位的潜在风险加以评估分析，确定其可能造成的威胁，并建立一个完善的管理机制来防止或减少灾难事件给单位带来的损失。业务连续管理是一项综合管理流程，它使组织机构认识到潜在的危机和相关影响，制订响应、业务和连续性的恢复计划，其总体目标是为了提高单位的风险防范与抗打击能力，以有效地减少业务破坏并降低不良影响，保障单位的业务得以持续运行。