灾难恢复策略的制定

6.3.2　灾难恢复策略的制定

GB/T 20988—2007《信息安全技术信息系统灾难恢复规范》中，灾难恢复策略包括以下两个方面的内容：

·灾难恢复资源的获取方式；

·灾难恢复等级各要素的具体要求。

本节主要介绍灾难恢复策略的制定过程以及灾难恢复策略包含的资源要素要求以及这些资源要素的获取方式。

1.灾难恢复策略制定的过程

（1）灾难恢复资源要素

GB/T 20988—2007将支持灾难恢复各个等级所需的资源（以下简称“灾难恢复资源”）分为7个要素，制定灾难恢复策略时，应根据灾难恢复需求确定灾难恢复等级，并依照灾难恢复等级要求确定各资源要素的具体要求。GB/T 20988—2007中所列的7个资源要素分别为：

①数据备份系统：一般由数据备份的硬件、软件和数据备份介质组成，如果是依靠电子传输的数据备份系统，还包括数据备份线路和相应的通信设备。

②备用数据处理系统：泛指灾难恢复所需的全部数据处理设备。

③备用网络系统：最终用户用来访问备用数据处理系统的网络，包含备用网络通信设备和备用数据通信线路。

④备用基础设施：灾难恢复所需的、支持灾难备份系统运行的建筑、设备和组织，包括介质的场外存放场所、备用的机房及灾难恢复工作辅助设施，以及容许灾难恢复人员连续停留的生活设施。

⑤技术支持能力：对灾难恢复系统的运转提供支撑和综合保障的能力，以实现灾难恢复系统的预期目标，包括硬件、系统软件和应用软件的问题分析和处理能力、网络系统安全运行管理能力、沟通协调能力等。

⑥运行维护管理能力：包括运行环境管理、系统管理、安全管理和变更管理等。

⑦灾难恢复预案：定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的文件，用于指导相关人员在预定的灾难恢复目标内恢复信息系统支持的关键业务功能。

（2）成本风险分析和策略的确定

按照灾难恢复资源的成本与风险可能造成的损失之间取得平衡的原则确定每项关键业务功能的灾难恢复策略，不同的业务功能可采用不同的灾难恢复策略。灾难恢复策略包括：

①灾难恢复资源的获取方式；

②灾难恢复等级各要素的具体要求。

2.灾难恢复资源的获取方式

灾难恢复资源的获取方式是指组织采用哪种方式获取上述7个资源要素，不同的资源要素的获取方式不同，灾难恢复策略应明确不同资源要素的获取方式。

（1）数据备份系统

数据备份系统可由组织自行建设，也可通过租用其他机构的系统而获取。

（2）备用数据处理系统

备用数据处理系统的获取方式有：

·事先与厂商签订紧急供货协议；

·事先购买所需的数据处理设备并存放在灾难备份中心或安全的设备仓库；

·利用商业化灾难备份中心或签有互惠协议的机构已有的兼容设备。

（3）备用网络系统

备用网络系统包含备用网络通信设备和备用数据通信线路。备用网络通信设备可采用的获取方式与备用数据处理系统相同。备用数据通信线路可采用使用自有数据通信线路或租用公用数据通信线路的方式。

（4）备用基础设施

备用基础设施可采用的获取方式有：

·由组织所有或运行；

·多方共建或通过互惠协议获取；

·租用商业化灾难备份中心的基础设施。

（5）技术支持能力

技术支持能力可采用的获取方式有：

·灾难备份中心设置专职技术支持人员；

·与厂商签订技术支持或服务合同；

·由主中心（主中心是指正常情况下支持组织日常运作的信息系统所在的数据中心）技术支持人员兼任，但对于恢复时间目标（RTO）较短的关键业务功能，应考虑到灾难发生时交通和通信的不正常，造成技术支持人员无法提供有效支持的情况。

（6）运行维护管理能力

可选用以下对灾难备份中心的运行维护管理模式：

·自行运行和维护；

·委托其他机构运行和维护。

（7）灾难恢复预案

可采用以下方式，完成灾难恢复预案的制定、落实和管理：

·由组织独立完成；

·聘请外部专家指导完成；

·委托外部机构完成。

3.灾难恢复资源的要求

为满足灾难恢复的需求，达到灾难恢复的目标，对上述7个灾难恢复资源要素，组织应按照成本风险平衡原则逐一确定它们应满足的要求。灾难恢复策略应明确这些要求。不同灾难恢复资源要求所包含的内容分别如下。

（1）数据备份系统

数据备份系统的要求通常包含以下内容：

·数据备份的范围；

·数据备份的时间间隔；

·数据备份的技术及介质；

·数据备份线路的速率及相关通信设备的规格和要求。

（2）备用数据处理系统

备用数据处理系统的要求通常包含以下内容：

·数据处理能力；

·与主系统的兼容性要求；

·平时处于就绪还是运行状态。

组织应根据关键业务功能的灾难恢复对备用数据处理系统的要求和未来发展的需要，按照成本风险平衡原则，确定备用数据处理系统的要求。

（3）备用网络系统

备用网络系统的要求通常包含以下内容：

·备用网络通信设备的技术要求；

·备用网络通信设备的功能要求、吞吐能力；

·备用数据通信线路的材料、带宽和容错能力。

组织应根据关键业务功能的灾难恢复对网络容量和切换时间的要求及未来发展的需要，按照成本风险平衡原则，确定备用网络系统的要求。

（4）备用基础设施

备用基础设施的要求通常包括：

·与主中心的距离要求；

·场地和环境（如面积、温度、湿度、防火、电力和工作时间等）要求；

·运行维护和管理要求。

组织应根据灾难恢复目标，按照成本风险平衡原则，确定对备用基础设施的要求。

（5）技术支持能力

技术支持能力是为实现灾难恢复系统的预期目标，对灾难恢复系统的运转提供支撑和综合保障的能力，包括硬件、系统软件和应用软件的问题分析和处理能力、网络系统安全运行管理能力、沟通协调能力等。组织应根据灾难恢复目标，按照成本风险平衡原则，确定灾难备份中心在软件、硬件和网络等方面的技术支持要求，通常包括：

·技术支持的组织架构；

·各类技术支持人员的数量和素质；

·各类技术支持人员能力要求。

（6）运行维护管理能力

组织应根据灾难恢复目标，按照成本风险平衡原则，确定灾难备份中心运行维护管理要求，包括：

·运行维护管理组织架构；

·人员的数量和素质；

·运行维护管理制度。

（7）灾难恢复预案

灾难恢复预案是定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的文件，用于指导相关人员在预定的灾难恢复目标内恢复信息系统支持的关键业务功能。组织应根据需求分析的结果，按照成本风险平衡原则，明确灾难恢复预案的各项要求。灾难恢复预案的要求包括：

·整体要求；

·制定过程的要求；

·教育、培训和演练要求；

·管理要求。