8.1 災(zāi)難后信息安全的恢復(fù)規(guī)劃
在發(fā)生任何一種災(zāi)難時,都需要考慮各種形式的損失:
- 物理設(shè)施(受損的建筑物����、工作場所、計算機��、庫存)
- 對設(shè)施的訪問(報廢的建筑物)
- 信息(受損的磁盤和計算機)
- 對信息的訪問(沒有遠(yuǎn)程數(shù)據(jù)庫訪問)
- 人員(生產(chǎn)人員�����、支持人員����、管理人員)
8.1.1 要素分析
一個全面的災(zāi)難恢復(fù)規(guī)劃必須采取所有必要的措施來確保業(yè)務(wù)的長期順利運行。這意味著必須研究和分析每個物理組件��、每個軟件組件�、每個人力資源組件和每個業(yè)務(wù)流程,以及每個元素可以接受的風(fēng)險程度��。必須考慮財務(wù)和管理問題���。有效的規(guī)劃應(yīng)當(dāng)考慮到所有潛在的災(zāi)難��,這其中包括自然災(zāi)害����、恐怖襲擊、網(wǎng)絡(luò)災(zāi)難等���。(請參閱附錄A 中的關(guān)于如何準(zhǔn)備和管理網(wǎng)絡(luò)災(zāi)難的信息)此外����,必須考慮到向規(guī)劃的”備份”模式的轉(zhuǎn)變��。 “供應(yīng)鏈”分析是一種有用的技術(shù)�����,可以用于恢復(fù)企業(yè)的物理資產(chǎn)����。規(guī)劃的這個部分應(yīng)當(dāng)闡明怎樣處理不可用的生產(chǎn)或者存儲設(shè)施���、訂單輸入系統(tǒng)�����、發(fā)貨����、應(yīng)收賬款和支付系統(tǒng)、備用部件和客戶服務(wù)�����。時間也是一個非常重要的因素�����。Gartner Group 最近建議企業(yè)將關(guān)鍵流程和應(yīng)用的恢復(fù)時間縮短到24 小時以內(nèi)���,并將非關(guān)鍵性應(yīng)用的恢復(fù)時間縮短到四天以內(nèi)�。
應(yīng)當(dāng)將三種解決方案視為規(guī)劃流程的組成部分��。一個企業(yè)可以(1)構(gòu)建它自己的冗余系統(tǒng)(例如���,擁有兩個獨立的工廠�����,每個負(fù)責(zé)部分工作)�����;(2)提前為需要在緊急情況下使用的設(shè)施簽約(例如由某個災(zāi)難恢復(fù)服務(wù)公司擁有和管理的熱點數(shù)據(jù)中心)��;或者(3)購買可以抵消由于災(zāi)難會導(dǎo)致的損失的保險(例如抵消為了滿足緊急需要而租用設(shè)施或者購買產(chǎn)品��、部件的成本)���。對于大多數(shù)企業(yè)來說��,沒有哪一種單一的方式是最好的�����;最有效的方法就是綜合使用上面這三種廣泛的戰(zhàn)略。
主要設(shè)備的供應(yīng)商是所有規(guī)劃的重要組成部分����。確保供應(yīng)商擁有足夠的部件、人員和資金資源��,以便在發(fā)生大規(guī)模災(zāi)難的情況下迅速地幫助數(shù)據(jù)系統(tǒng)用戶擺脫困境�。
災(zāi)難恢復(fù)規(guī)劃的關(guān)鍵是如何有效地傳達(dá)和執(zhí)行這些計劃���。在災(zāi)難發(fā)生之間與員工進(jìn)行有效的交流非常重要,這可以讓他們知道如何采取緊急措施����。Citigroup 的一位領(lǐng)導(dǎo)人在《Information Week》于2001 年晚些時候發(fā)表的一篇文章中指出:”如果數(shù)據(jù)系統(tǒng)用戶不能正確地做到這一點,在災(zāi)難降臨時數(shù)據(jù)系統(tǒng)用戶的公司將會陷入一片混亂���。如果不為災(zāi)難做好充分的準(zhǔn)備���,數(shù)據(jù)系統(tǒng)用戶的公司可能會破產(chǎn)。”
如果數(shù)據(jù)系統(tǒng)用戶覺得制定一項有效的災(zāi)難恢復(fù)/業(yè)務(wù)連續(xù)性規(guī)劃似乎超出了數(shù)據(jù)系統(tǒng)用戶的能力范圍���,尤其是在內(nèi)部專業(yè)經(jīng)驗十分有限的情況下�,就需要專業(yè)人員的幫助了��。
8.1.2 信息技術(shù)構(gòu)架
從IT 的角度來說�,一項全面的災(zāi)難恢復(fù)規(guī)劃應(yīng)當(dāng)包含網(wǎng)絡(luò)彈性、通信彈性和業(yè)務(wù)應(yīng)用彈性�。
一個富有彈性的網(wǎng)絡(luò)首先應(yīng)當(dāng)具有有效的設(shè)計和架構(gòu),可以提供移動性和安全性��,并以專門針對高可用性而設(shè)計的平臺為基礎(chǔ)����。在設(shè)計中�����,冗余有助于消除單點故障����,而快速�����、自動的故障切換可以確保迅速的恢復(fù)�。對于流量設(shè)計、負(fù)載均衡和服務(wù)質(zhì)量(QoS)的關(guān)注將能夠處理性能低下或者不符合預(yù)期的流量負(fù)載�����,這些負(fù)載可能會在沒有故障時阻塞用戶對于業(yè)務(wù)應(yīng)用的訪問�����。
通信方面需要考慮的是語音和PBX 流量���,以及數(shù)據(jù)流量���。IP 電話可以作為語音通信的主要或者備用方式,而IP 聯(lián)絡(luò)中心則可以提高企業(yè)與主要客戶和供應(yīng)商保持聯(lián)絡(luò)的能力�。最近的一些媒體報道介紹了一些將IP 語音連接作為通信的唯一方式,而放棄采用PBX 系統(tǒng)和電話交換機的例子�。基于IP 的語音通信網(wǎng)絡(luò)有助于提高移動性���,實現(xiàn)員工的迅速調(diào)配–無論是到預(yù)先規(guī)劃的備份地點還是到會議中心和賓館房間中的”臨時辦公室”����,都能迅速開展工作����。
在應(yīng)用方面,重要的業(yè)務(wù)應(yīng)用必須保持可用性��,而關(guān)鍵的企業(yè)和客戶信息必須能夠迅速恢復(fù)����。因此必須使用備用數(shù)據(jù)中心和異地數(shù)據(jù)備份和存儲功能。(本文稍后將介紹如何通過WAN連接中心和終端用戶)
要獲得成功�,災(zāi)難恢復(fù)規(guī)劃在IT 方面需要闡述的內(nèi)容并不僅限于企業(yè)的數(shù)據(jù)中心。一個有效的計劃至少應(yīng)當(dāng)涉及到:
- 數(shù)據(jù)中心環(huán)境���,包括服務(wù)器���、存儲����、供電和HVAC
- 用戶環(huán)境(PC���、LAN���、應(yīng)用和客戶端軟件)
- 企業(yè)內(nèi)部通信設(shè)施(建筑物內(nèi)部、園區(qū)內(nèi)部)
- 外部通信設(shè)施(電信運營商服務(wù)和線路)
- 管理(管理中心��、幫助臺���、專業(yè)技能)
災(zāi)難恢復(fù)公司Comdisco 在紐約市發(fā)生911 事件之后發(fā)表了一篇關(guān)于災(zāi)難恢復(fù)的報告���,中指出:”恢復(fù)工作的效果絕大部分體現(xiàn)在業(yè)務(wù)終端用戶身上–即計算的終端。通常這些業(yè)務(wù)終端用戶環(huán)境并不享有像數(shù)據(jù)中心那樣的連續(xù)性規(guī)劃�����。”
除了上面介紹的IT 因素以外��,規(guī)劃還應(yīng)當(dāng)考慮到�����,在災(zāi)難發(fā)生后的很短時間內(nèi)��,電子郵件���、網(wǎng)站����、電話����、專用線路的使用率可能會大大超過平時。此外����,由于網(wǎng)絡(luò)中可能需要加入新的地點,網(wǎng)絡(luò)流量的使用模式也會發(fā)生變化��。
規(guī)劃還應(yīng)當(dāng)闡明�,除了更換所損失的物理資產(chǎn)以外,企業(yè)在一次災(zāi)難之后很可能立即需要的多種不同類型服務(wù)的來源。這些服務(wù)可能包括:
- 保護(hù)和安全服務(wù)
- 殘骸清理服務(wù)
- 抽水和相關(guān)的清潔服務(wù)
- 清理HVAC 系統(tǒng)��、管道等
- 從受損的介質(zhì)中恢復(fù)數(shù)據(jù)
- 為員工提供后勤服務(wù)
網(wǎng)絡(luò)的復(fù)雜性使得企業(yè)很難實現(xiàn)業(yè)務(wù)的彈性����。在制定針對業(yè)務(wù)連續(xù)性、保護(hù)和靈活性的計劃的過程中���,復(fù)雜程度越低越好��。最大限度地減少提供設(shè)備的供應(yīng)商的數(shù)量和去除無用的舊設(shè)備是實現(xiàn)這種網(wǎng)絡(luò)簡便性的關(guān)鍵步驟����。
