8.1 災難后信息安全的恢復規(guī)劃
在發(fā)生任何一種災難時�����,都需要考慮各種形式的損失:
- 物理設施(受損的建筑物��、工作場所����、計算機、庫存)
- 對設施的訪問(報廢的建筑物)
- 信息(受損的磁盤和計算機)
- 對信息的訪問(沒有遠程數(shù)據(jù)庫訪問)
- 人員(生產(chǎn)人員�����、支持人員�����、管理人員)
8.1.1 要素分析
一個全面的災難恢復規(guī)劃必須采取所有必要的措施來確保業(yè)務的長期順利運行�。這意味著必須研究和分析每個物理組件、每個軟件組件�����、每個人力資源組件和每個業(yè)務流程���,以及每個元素可以接受的風險程度��。必須考慮財務和管理問題�����。有效的規(guī)劃應當考慮到所有潛在的災難�,這其中包括自然災害、恐怖襲擊����、網(wǎng)絡災難等。(請參閱附錄A 中的關于如何準備和管理網(wǎng)絡災難的信息)此外���,必須考慮到向規(guī)劃的”備份”模式的轉變�。 “供應鏈”分析是一種有用的技術���,可以用于恢復企業(yè)的物理資產(chǎn)�。規(guī)劃的這個部分應當闡明怎樣處理不可用的生產(chǎn)或者存儲設施�、訂單輸入系統(tǒng)、發(fā)貨���、應收賬款和支付系統(tǒng)���、備用部件和客戶服務。時間也是一個非常重要的因素���。Gartner Group 最近建議企業(yè)將關鍵流程和應用的恢復時間縮短到24 小時以內(nèi)��,并將非關鍵性應用的恢復時間縮短到四天以內(nèi)�。
應當將三種解決方案視為規(guī)劃流程的組成部分��。一個企業(yè)可以(1)構建它自己的冗余系統(tǒng)(例如�,擁有兩個獨立的工廠,每個負責部分工作)�;(2)提前為需要在緊急情況下使用的設施簽約(例如由某個災難恢復服務公司擁有和管理的熱點數(shù)據(jù)中心);或者(3)購買可以抵消由于災難會導致的損失的保險(例如抵消為了滿足緊急需要而租用設施或者購買產(chǎn)品����、部件的成本)。對于大多數(shù)企業(yè)來說����,沒有哪一種單一的方式是最好的;最有效的方法就是綜合使用上面這三種廣泛的戰(zhàn)略����。
主要設備的供應商是所有規(guī)劃的重要組成部分。確保供應商擁有足夠的部件���、人員和資金資源��,以便在發(fā)生大規(guī)模災難的情況下迅速地幫助數(shù)據(jù)系統(tǒng)用戶擺脫困境����。
災難恢復規(guī)劃的關鍵是如何有效地傳達和執(zhí)行這些計劃。在災難發(fā)生之間與員工進行有效的交流非常重要���,這可以讓他們知道如何采取緊急措施��。Citigroup 的一位領導人在《Information Week》于2001 年晚些時候發(fā)表的一篇文章中指出:”如果數(shù)據(jù)系統(tǒng)用戶不能正確地做到這一點���,在災難降臨時數(shù)據(jù)系統(tǒng)用戶的公司將會陷入一片混亂。如果不為災難做好充分的準備��,數(shù)據(jù)系統(tǒng)用戶的公司可能會破產(chǎn)��。”
如果數(shù)據(jù)系統(tǒng)用戶覺得制定一項有效的災難恢復/業(yè)務連續(xù)性規(guī)劃似乎超出了數(shù)據(jù)系統(tǒng)用戶的能力范圍���,尤其是在內(nèi)部專業(yè)經(jīng)驗十分有限的情況下�,就需要專業(yè)人員的幫助了���。
8.1.2 信息技術構架
從IT 的角度來說�,一項全面的災難恢復規(guī)劃應當包含網(wǎng)絡彈性�����、通信彈性和業(yè)務應用彈性。
一個富有彈性的網(wǎng)絡首先應當具有有效的設計和架構�,可以提供移動性和安全性,并以專門針對高可用性而設計的平臺為基礎���。在設計中,冗余有助于消除單點故障�����,而快速�����、自動的故障切換可以確保迅速的恢復����。對于流量設計、負載均衡和服務質量(QoS)的關注將能夠處理性能低下或者不符合預期的流量負載��,這些負載可能會在沒有故障時阻塞用戶對于業(yè)務應用的訪問�����。
通信方面需要考慮的是語音和PBX 流量,以及數(shù)據(jù)流量��。IP 電話可以作為語音通信的主要或者備用方式���,而IP 聯(lián)絡中心則可以提高企業(yè)與主要客戶和供應商保持聯(lián)絡的能力�。最近的一些媒體報道介紹了一些將IP 語音連接作為通信的唯一方式����,而放棄采用PBX 系統(tǒng)和電話交換機的例子?;贗P 的語音通信網(wǎng)絡有助于提高移動性,實現(xiàn)員工的迅速調(diào)配–無論是到預先規(guī)劃的備份地點還是到會議中心和賓館房間中的”臨時辦公室”�,都能迅速開展工作。
在應用方面���,重要的業(yè)務應用必須保持可用性����,而關鍵的企業(yè)和客戶信息必須能夠迅速恢復���。因此必須使用備用數(shù)據(jù)中心和異地數(shù)據(jù)備份和存儲功能���。(本文稍后將介紹如何通過WAN連接中心和終端用戶)
要獲得成功��,災難恢復規(guī)劃在IT 方面需要闡述的內(nèi)容并不僅限于企業(yè)的數(shù)據(jù)中心�。一個有效的計劃至少應當涉及到:
- 數(shù)據(jù)中心環(huán)境�����,包括服務器����、存儲、供電和HVAC
- 用戶環(huán)境(PC���、LAN、應用和客戶端軟件)
- 企業(yè)內(nèi)部通信設施(建筑物內(nèi)部�、園區(qū)內(nèi)部)
- 外部通信設施(電信運營商服務和線路)
- 管理(管理中心、幫助臺��、專業(yè)技能)
災難恢復公司Comdisco 在紐約市發(fā)生911 事件之后發(fā)表了一篇關于災難恢復的報告�,中指出:”恢復工作的效果絕大部分體現(xiàn)在業(yè)務終端用戶身上–即計算的終端。通常這些業(yè)務終端用戶環(huán)境并不享有像數(shù)據(jù)中心那樣的連續(xù)性規(guī)劃��。”
除了上面介紹的IT 因素以外����,規(guī)劃還應當考慮到���,在災難發(fā)生后的很短時間內(nèi),電子郵件�、網(wǎng)站、電話���、專用線路的使用率可能會大大超過平時�。此外��,由于網(wǎng)絡中可能需要加入新的地點�,網(wǎng)絡流量的使用模式也會發(fā)生變化。
規(guī)劃還應當闡明���,除了更換所損失的物理資產(chǎn)以外�,企業(yè)在一次災難之后很可能立即需要的多種不同類型服務的來源���。這些服務可能包括:
- 保護和安全服務
- 殘骸清理服務
- 抽水和相關的清潔服務
- 清理HVAC 系統(tǒng)����、管道等
- 從受損的介質中恢復數(shù)據(jù)
- 為員工提供后勤服務
網(wǎng)絡的復雜性使得企業(yè)很難實現(xiàn)業(yè)務的彈性��。在制定針對業(yè)務連續(xù)性、保護和靈活性的計劃的過程中����,復雜程度越低越好。最大限度地減少提供設備的供應商的數(shù)量和去除無用的舊設備是實現(xiàn)這種網(wǎng)絡簡便性的關鍵步驟�。
