数据备份与灾难恢复一直是企业关注的,在关键数据的保存上企业已经是煞费苦心。对于关键数据的数据备份和灾难恢复,每个企业都不敢掉以轻心。关键的数据丢失就意味着企业走向衰亡。
对企业而言,一旦数据由于某种不可抗拒的自然力或人为因素造成破坏,不但会给企业的运行带来极大的困难,并且会使企业的信誉受到严重影响,在竞争中处于劣势,给企业造成不可估量的损失。数据信息是企业最宝贵的财富。
一、 灾难恢复和数据备份的目标
灾难恢复和数据备份的目标是提供关键数据和系统的连续性、重建和恢复。数据中心需要保证关键数据的周期性备份,并且副本保存在异地。数据中心必须制定并遵守关键业务连续性规划,该规划提供有关后备程序的信息、以及从自然或人为灾难中恢复过程的信息。
二、 灾难恢复和数据备份的范围
数据备份过程涉及信息中心系统、所有直属部门和使用信息中心资源的第三方。数据中心负责实现充分的数据备份过程。
灾难恢复涉及所有负责网络、系统和应用的网络管理员、系统管理员、应用管理员。
三、 数据备份
所有备份必须遵守如下规则:
所有数据,操作系统和应用文件必须完整、系统地备份,包括所有的补丁、修改和更新。
必须维护备份了什么内容、备份在何处的纪录。
软件许可证的纪录必须备份。
备份介质必须准确标记,必须准确记录所作的备份以及该备份属于哪个本分集合。
备份介质的副本以及备份纪录必须在远程异地安全保存,异地距离必须足以避开任何本地灾难引起的破坏。
必须定期进行从备份副本重建数据和软件的测试,以确保紧急情况下能可靠恢复。对最重要的和最紧急的数据,需要建立镜像系统或至少建立镜像盘。
四、 灾难恢复
灾难恢复规划可以定义为计划制定和实施灾难恢复过程的一个连续工程,以确保在意外情况下迅速、有效地恢复核心功能。
各部门应当制定应急规划,作为全面实现应急规划程序的关键步骤。规划应当明确与系统重建相关的负责人、责任、团队和步骤。应急规划应当确保支持紧急操作的技术可行性。应急规划还必须应地制宜,符合不同单位的特殊需要。规划需要权衡详细程度和灵活性:通常,规划越详细,措施就越缺乏可伸缩性和灵活性。规划也需要满足用户的特定系统。
信息系统得应急规划主要有五大要点。“支撑信息”和“规划附录”为规划的全面、完整提供基本信息。“报警/激活阶段”、“恢复阶段”“重建阶段”指明机构在系统崩溃或紧急情况下需采取的特定动作。信息系统应急规划必须条理清晰、简明扼要、紧急情况下易于实施。如有可能,应采用按检查清单方式执行和依照按部就班的程序执行。
五、 评估与升级
灾难恢复规划应当需要由各相关部门定期进行审核、评估和更新以保证其完整和有效,从而满足不断变化的用户需求和适应系统变化。审核工作至少每六个月应进行一次,审核的结果应报主管领导,并对不足之处加以改善。
信息中心也可委托专业的审计机构对重要信息系统的内部控制状况进行审计,审计机构若发现重要信息系统内部控制的问题和缺陷,应当及时报告。