灾备等级

信息系统的灾难恢复工作,包括灾难恢复规划和灾难备份中心的日常运行、关键业务功能在灾难备份中心的恢复和重续运行,以及主系统的灾后重建和回退工作,还涉及突发事件发生后的应急响应。

其中,灾难恢复规划是一个周而复始、持续改进的过程。在这个过程中,我国灾难备份与恢复行业的第一个国家标准——《信息系统灾难恢复规范》 (GBT20988-2007)对灾难的恢复能力进行了等级的划分。该标准规定了信息系统灾难恢复应遵循的基本要求,适用于信息系统灾难恢复的规划、审批、实施和管理,并参照国际标准SHARE78的7个层级定义来规范标准。

根据SHARE78的内容,《信息系统灾难恢复规范》 (GBT20988-2007)从从数据备份系统、备用数据处理系统、备用网络系统、备用基础设施、专业技术能力支持、运行维护管理能力和灾难恢复预案七个层面,将灾难恢复能力划分为6个级别。

第一级:基本支持

数据备份系统:完全数据备份至少每周一次;备份介质场外存放。

备用数据处理系统:

备用网络系统:

备用基础设施:有符合介质存放条件的场地。

专业技术能力支持:

运行维护管理能力:有介质存、取验证和转储管理制度;按介质特性对备份数据进行定期有效的验证。

灾难恢复预案:有相应的经过完整测试和演练的灾难恢复预案。

第一级满足了灾难恢复的最基本的需求,但是面临大型灾难时,对业务影响较大,数据丢失量不可控。无法满足公司业务正常运转的需求。

第二级:备用场地支持

数据备份系统:完全数据备份至少每周一次;备份介质场外存放。

备用数据处理系统:配备灾难恢复所需的部分数据处理设备,或灾难发生后能在预定时间内调配所需的数据处理设备到备用场地。

备用网络系统:配备部分通信线路和相应的网络设备,或灾难发生后能在预定时间内调配所需的通信线路和网络设备到备用场地。

备用基础设施:

a. 有符合介质存放条件的场地。

b. 有满足信息系统和关键业务功能恢复运作要求的场地。

专业技术能力支持:

运行维护管理能力:

a. 有介质存、取验证和转储管理制度。

b. 按介质特性对备份数据进行定期有效的验证。

c. 有备用站点管理制度。

d. 与相关厂商有符合灾难恢复时间要求的紧急供货协议。 

e. 与相关运营商管有符合灾难恢复时间要求的备用通信线路协议。

灾难恢复预案:有相应的经过完整测试和演练的灾难恢复预案。

第二级相较于第一级而言,增加了异地备份的意识。相较于第一级,灾难恢复能力稍强,但是对企业业务连续性和数据安全的保护仍然差强人意。

第三级:电子传输和部分设备支持

数据备份系统:完全数据备份至少每天一次;备份介质场外存放;每天多次利用通信网络将关键数据定时批量传送至备用场地。

备用数据处理系统:配备灾难所需的部分数据处理设备。

备用网络系统:配备部分通信线路和相应的网络设备。

备用基础设施:有符合介质存放条件的场地;有满足信息系统和关键业务功能恢复运作要求的场地。

专业技术能力支持:在灾难备份中心有专职计算机机房运行管理人员。

运行维护管理能力:a. 按介质特性对备份数据进行定期的有效验证。

b. 有介质存取、验证和转储管理制度。

d. 有备用数据处理设备硬件维护管理制度。

e. 有电子传输数据备份系统运行管理制度。

灾难恢复预案:有相应的经过完整测试和演练的灾难恢复预案。

第三级别有了完善的灾难恢复制度,并且对数据备份的时间点有了要求,基本满足了企业的灾备需求,但是在数据处理和网络设备的建设方便仍然难以满足全部的灾备需求。

第四级:电子传输及完整设备支持

数据备份系统:完全数据备份至少每天一次;备份介质场外存放;每天多次利用通信网络将关键数据定时批量传送至备用场地。

备用数据处理系统:配备灾难所需的全部数据处理设备,并处于就绪或运行状态。

备用网络系统:配备灾难恢复所需的通信线路;配备灾难恢复所需的网络设备,并处于就绪状态。

备用基础设施:有符合介质存放条件的场地、有符合备用数据处理系统和备用网络设备运行要求的场地、有满足关键业务功能恢复运作要求的场地。以上场地应保持7*24小时运作。

专业技术能力支持:在灾难备份中心7*24小时有专职的

a. 计算机机房管理人员。

b. 数据备份技术支持人员。

c. 硬件、网络技术支持人员。

运行维护管理能力

a. 有介质存取、验证和转储管理制度。

b. 按介质特定对备份数据进行定期的有效性验证。

c. 有备用计算机机房运行管理制度。

d. 有硬件和网络运行管理制度。

e. 有电子传输数据备份系统运行的管理制度。

灾难恢复预案:有相应的经过完整测试和演练的灾难恢复预案。

第四级已经具备了完善的灾备体系,并对备份机房的运维有一定的要求。可以满足企业日常业务管理和数据安全的需求。

第五级:实时数据传输及完整的设备支持

数据备份系统:完全数据备份至少每天一次;备份介质场外存放;采用远程数据复制技术,并利用通信网络将关键数据实时复制到备用场地。

备用数据处理系统:配备灾难恢复所需的全部数据处理设备,并处于就绪或运行状态。

备用网络系统:配备灾难恢复所需的通信线路;配备灾难恢复所需的网络设备,并处于就绪状态;具备通信网络自动或集中切换能力。

备用基础设施:有符合介质存放条件的场地、有符合备用数据处理系统和备用网络设备运行要求的场地、有满足关键业务功能恢复运作要求的场地。以上场地应保持7*24小时运作。

专业技术能力支持:在灾难备份中心7*24小时有专职的

a. 计算机机房管理人员。

b. 数据备份技术支持人员。

c. 硬件、网络技术支持人员。

运行维护管理能力:

a. 有介质存取、验证和转储管理制度。

b. 按介质特定对备份数据进行定期的有效性验证。

c. 有备用计算机机房运行管理制度。

d. 有硬件和网络运行管理制度。

e. 有实时数据备份系统运行的管理制度。

灾难恢复预案:有相应的经过完整测试和演练的灾难恢复预案。

第五级已经可以满足大部分企业的数据安全和业务连续性的要求,并对数据恢复和业务连续性有一定的要求和保障。第五级对灾难的承受力较大,且处理灾难的能力较强。

第六级:数据零丢失和远程集群支持

数据备份系统:完全数据备份至少每天一次;备份介质场外存放;远程实时备份,实现数据零丢失。

备用数据处理系统:备用数据处理系统具备与生产数据处理系统一致的处理能力,并完全兼容;应用软件是“集群的”,可实时无缝切换;具备远程集群系统的实时监控和自动切换能力。

备用网络系统:配备与主系统相同等级的通信线路和网络设备;备用网络处于运行状态;最终用户可通过网络同时接入主、备中心。

备用基础设施:有符合介质存放条件的场地、有符合备用数据处理系统和备用网络设备运行要求的场地、有满足关键业务功能恢复运作要求的场地。以上场地应保持7*24小时运作。

专业技术能力支持:在灾难备份中心7*24小时有专职的

a. 计算机机房管理人员。

b. 专职数据备份技术支持人员。

c. 专职硬件、网络技术支持人员。

d. 专职操作系统、数据库和应用软件技术支持人员。

运行维护管理能力:

a. 有介质存取、验证和转储管理制度。

b. 按介质特定对备份数据进行定期的有效性验证。

c. 有备用计算机机房运行管理制度。

d. 有硬件和网络运行管理制度。

e. 有实时数据备份系统运行的管理制度。

f. 有操作系统、数据库和应用软件运行管理制度。

灾难恢复预案:有相应的经过完整测试和演练的灾难恢复预案。

第六级虽然建设要求较高,对基础设施、专业支持和运维管理能力要求都很高,但是可以从容应对灾难带来的各种麻烦和问题。可以完全保障企业的数据安全和业务连续性不受侵害。

《信息系统灾难恢复规范》的推出,促进我国各个行业的信息系统灾难恢复规划和建设逐渐规范化和统一化。特别是对灾难恢复能力六等级、七要素的定义,使得我们在灾备建设中能够更加明确和清晰的确定建设目标和内容。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注