书签 分享 收藏 举报 版权申诉 / 5

邮政信息网灾难恢复规划.pdf

  • 上传人:TanyaWei
  • 文档编号:28222994
  • 上传时间:2019-05-05
  • 格式:PDF
  • 页数:5
  • 大小:2.57MB
  • 配套讲稿:

    如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。

    特殊限制:

    部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。

    关 键  词:
    邮政 信息网 灾难 恢复 规划
    资源描述:
    技术与应用
    邮政信息网灾难饭复规划
    ◆王刚
    0引言
    行有效地保护。信息安全的特点是机密性( Confidentiality)、完
    邽政信息网由两大部分组成,即邮政综合计算机网和邮政金整性( Integrity)、可用性( Availability)
    融计算机网。邮政综合计算机系统由15个子系统组成,邮政金
    2.2灾难及恢复规划
    融计算机系统由9个子系统组成。邮政信息网为邮政企业的经营
    (1)灾难( Disaster)是计算机信息系统的网络、软件、硬
    管理、内部生产、对外服务提供了良好的网络基础。随着邮政企件由于人为或自然的原因,造成信息系统运行出现严重故障或瘫
    业信息化水平的提高和网络规模的扩大,各应用系统的数据己成痪,使信息系统支持的业务功能停顿或服务水平不可接受的突发
    为企业最重要的信息资源,数据的丢失或毁坏都有可能给企业带性事件,有时会导致信息系统需要切换到备用场地运行。
    来不可估量的损失。因此,如何保证企业数据完整性和安全性成
    (2)灾难恢复规划(DRP)是为了减少灾难带来的损失和
    为邮政企业信息化建设必须考虑的问题。根据邮政实际情况,建实现灾难恢复所做的事前计划和安排;业务影响分析(BIA)是
    立一套适用、开放、安全的系统灾难恢复规划和应急预案,对于分析业务功能及其相关信息系统资源、评估特定灾难对各种业务
    保障信息网安全显得越来越迫切
    功能的影响的过程:恢复时间目标(RTO)是灾难发生后,信息
    史难复的念
    系统或业务功能从停顿到必须恢复的时间要求;恢复点目标
    灾难恢复是确保信息系统安全的一项重要措施。按照《信息(RPO)是灾难发生后,系统和数据必须恢复到的时间点要求。
    系统安全保护等级划分准则》的要求,规范重要信息系统的使用、
    2.3邮政应用系统及灾难备份
    对信息系统灾难恢复的规划和准备工作。要从灾难恢复规划的管
    (1)邮政信息网的应用系统是指在正常情况下支持邮政各
    理、灾难恢复的需求分析、灾难恢复等级的确定、灾难恢复等级项业务处理的信息系统,系统包括客户数据、内部生产数据
    的实现、灾难恢复应急预案的制订、落实和管理等方面,对灾难域网和城域网。
    恢复的全过程进行描述。
    (2)关键业务功能( Critical business function,CBF)是指
    1.1灾难恢复
    如果该业务中断一定时间,将显著影响政企业的对外服务和内
    灾难恢复( Disaster recovery,DR)是将信息系统从灾难造部生产作业。
    成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务
    (3)灾难备份( Backup for disaster recovery,BDR)是为了
    功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术
    和流程。信息系统灾难恢复具有2个层面:(1)系统层面:通常支持能力和运行管理能力进行备份的过程。
    称之为信息系统系统灾难恢复,其主要功能是将信息系统从灾难
    (4)灾难备份系统( Backup system for disaster recovery,
    造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业BSDR)用于灾难恢复目的,由数据备份系统、备用数据处理系
    务功能从灾难造成的不正常状念恢复到可接受状态。(2)业务运统和备用的网络系统组成的信息系统。
    作层面:通常称之为业务连续计划,其业务持续计划的目的是使
    5)数据备份策略( Data backup strategy,DBS)是为了达
    得一个组织及其信息系统在灾难事件发生时仍可以继续运行。
    数据恢复和重建目标所确定的备份步骤和行为,通过确定备份
    1.2灾难恢复策略
    时间、技术、介质,以保证达到RPO和RTO
    灾难恢复策略包括:(1)灾难恢复资源的获取方式;(2)灾
    (6)灾难恢复预案( Disaster recovery Plan,DRP)定义信
    难恢复等级各要素的具体要求;(3)备用基础设施,备用基础设息系统灾难恢复过程中所需的任务、行动、数据和资源的文件,
    施是灾难恢复所需的、支持灾难备份系统运行的建筑、设各和组用于指导相关人员在预定的灾难恢复目标内恢复信息系统支持
    织,包括介质的场外存放场所、备用的机房及工作辅助设施,以的关键业务功能。
    及容许灾难恢复人员连续停留的生活设施;(4)应急组织机构职
    (7)演练( Exercise)用于训练人员和提高灾难恢复能力的
    责,灾难恢复组织的组成、各个岗位的职责和人员名单。灾难恢活动,包括模拟演练、操作演练和演习等
    复组织应包括应急响应小组、执行小组、保障小组等;(5)联络
    2.4风险分析
    与通讯,应列出灾难恢复相关人员和组织的联络表,包含灾难恢
    风险分析( Risk analysis,RA)是指标识信息系统的资产价
    复团队、电信运营商、供货厂商、主管部门、媒体、员工家属等,值,识别信息系统面临的自然的和人为的威胁,识别信息系统的
    联络方式包括固定电话、移动电话、电子邮件和住址等。
    脆弱性,分析各种威胁发生的可能性,并定量或定性描述可能造
    1.3业务连续性
    成的损失。通过技术或管理手段,防范或控制信息系统的风险
    业务连续性计划的范畴比信息系统灾难恢复大,而且业务连依据防范或控制风险的可行性和残余风险的可接受程度,确定对
    续计划的最大特点是引入了大量的非技术性因素,例如人员、场风险的防范和控制措施;业务影响分析( business impact analysis
    所等。邮政信息系统灾难恢复通过技术以及配套的管理流程保证BIA)是指分析业务功能和相关资源配置,分析单位的各项业务
    信息系统在发生灾难或者意外的情况下恢复运作。
    功能及各项业务之间的相关性,确定支持各种业务功能的相应信
    2术语和定义
    息系统资源及其它资源,明确相关信息的保密性、完整性和可用
    2.1信息
    性要求:评估中断影响( Evaluation of interrupt effects,EIE)应
    信息就是消息,一切存在的事物均有信息,信息是某种事物采用定量或定性的方法,对各种业务功能中断造成的影响进行评
    的表示特征。人类可以通过各种手段,包括电子、机械等设备发估,定量分析以量化方法,评估业务功能的中断可能给邮政企业
    现信息,利用信息。信息获取以后的保存方式有纸质文档、电子、带来的直接经济损失和间接经济损失。定性分析以非量化方法,
    视频、音频、交流沟通等。信息是邮政企业重要的资产,需要进评估业务功能的中断可能对社会及企业造成的影响。
    l341
    万方数据
    展开阅读全文
      文档分享网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    关于本文
    本文标题:邮政信息网灾难恢复规划.pdf
    链接地址:https://www.wdfxw.net/doc28222994.htm
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

    版权所有:www.WDFXW.net 

    鲁ICP备14035066号-3




    收起
    展开