2010年內(nèi)審師CIA《分析和信息技術(shù)》：信息技術(shù)（14）

1. 應(yīng)急計劃
    1.1. 應(yīng)急計劃
    應(yīng)急計劃或業(yè)務(wù)持續(xù)性計劃的目的是當(dāng)組織及其信息系統(tǒng)在災(zāi)難事件發(fā)生時，能夠減少或避免關(guān)鍵業(yè)務(wù)中斷，保證組織生存且持續(xù)運營。應(yīng)急計劃應(yīng)納入企業(yè)IT總體規(guī)劃，并成為企業(yè)風(fēng)險管理框架的組成部分。
    保證企業(yè)的業(yè)務(wù)持續(xù)性是高管理層的職責(zé)，應(yīng)急計劃的制定不是某個人或某個部門的事情，必須組成一個團(tuán)隊，該團(tuán)隊及其領(lǐng)導(dǎo)人應(yīng)具有足夠的權(quán)威，能夠和相關(guān)部門和人員進(jìn)行充分的溝通。應(yīng)定期對員工進(jìn)行風(fēng)險管理培訓(xùn)，并使每一個人明確其在業(yè)務(wù)持續(xù)性計劃中所承擔(dān)的角色和責(zé)任。
    完整的應(yīng)急計劃實施包括業(yè)務(wù)影響分析和目標(biāo)設(shè)定、運行分類和重要性分析、計劃制定、計劃測試和實施、檢測：
    業(yè)務(wù)影響分析（BIA）是制定應(yīng)急計劃的首發(fā)步驟，它對每一種可能影響企業(yè)正常運營的潛在風(fēng)險，如火災(zāi)、洪水、颶風(fēng)、系統(tǒng)崩潰、數(shù)據(jù)丟失、黑客攻擊和恐怖襲擊等事件發(fā)生的可能性及后果進(jìn)行評估。
    確定風(fēng)險后，應(yīng)根據(jù)不同業(yè)務(wù)可以承受的后果（如宕機時間、恢復(fù)成本）對業(yè)務(wù)進(jìn)行分類和重要性分析，以此來制定不同類別業(yè)務(wù)的保護(hù)級別和恢復(fù)順序。不同的組織擁有不同的業(yè)務(wù)分類和優(yōu)先級，以下是一種可能的分類：
    ¡ 關(guān)鍵（Critical）系統(tǒng)：遠(yuǎn)程通信和核心處理，如訂單處理、開票和發(fā)運。
    ¡ 重要（Vital）系統(tǒng)：財務(wù)（應(yīng)收／應(yīng)付、總賬）和客服。
    ¡ 敏感（Sensititive）系統(tǒng)：薪資和終端用戶數(shù)據(jù)。
    ¡ 非關(guān)鍵（Noncritical）系統(tǒng)：人力資源、預(yù)算和采購。
    制定計劃：應(yīng)急計劃應(yīng)該考慮到方方面面，如備份和恢復(fù)的技術(shù)手段、財產(chǎn)保險、人員角色和通信方式、恢復(fù)階段的員工交通和生活設(shè)施等。以下是恢復(fù)計劃中應(yīng)包括的若干內(nèi)容：
    ¡ 簡明介紹；
    ¡ 團(tuán)隊職責(zé)列表和緊急聯(lián)系方式；
    ¡ 備份計劃和異地備份的地點；
    ¡ 問題升級的流程；
    ¡ 行動計劃，包括恢復(fù)的時間期限、恢復(fù)策略以及關(guān)于硬件、軟件、網(wǎng)絡(luò)和遠(yuǎn)程通信的分類計劃；
    ¡ 保險文件。
    測試和實施計劃：計劃有效性的佳證據(jù)是對計劃進(jìn)行了成功的測試。好的測試是在生產(chǎn)環(huán)境，并且擁有同等規(guī)模的業(yè)務(wù)量情況下完成的。有些業(yè)務(wù)系統(tǒng)可能無法進(jìn)行全面的實戰(zhàn)性測試，只能進(jìn)行模擬中斷測試和紙面上的串行測試，此時應(yīng)精心設(shè)計測試環(huán)境，使之盡可能接近實際環(huán)境。
    監(jiān)測：好的計劃如果不進(jìn)行更新也會過時，當(dāng)組織的結(jié)構(gòu)和運營發(fā)生改變時，災(zāi)難恢復(fù)計劃必須隨之改變，以保證恢復(fù)計劃的及時、有效。
    1.1. 備份恢復(fù)技術(shù)和設(shè)施
    故障弱化保護(hù)（fail—soft protection）是發(fā)生緊急故障時的第一道屏障，當(dāng)系統(tǒng)發(fā)生自身故障時，故障弱化保護(hù)控制可將故障的影響限制在一定范圍內(nèi)，或僅導(dǎo)致系統(tǒng)性能的下降。故障弱化技術(shù)包括：
    ¡ 磁盤冗余磁盤陣列RAID：將多只容量較小的、相對廉價的硬盤驅(qū)動器進(jìn)行有機組合，使其性能超過一只昂貴的大硬盤，并且當(dāng)其中一塊或幾塊硬盤發(fā)生故障時，只會降低讀寫速度而不會丟失數(shù)據(jù)。RAID技術(shù)使用三種冗余技術(shù)：鏡像、校驗和條帶集。
    ¡ 虛擬存儲：存儲虛擬化概念是將多個物理存儲設(shè)備結(jié)合成一個邏輯虛擬存儲設(shè)備的方法，存儲虛擬化的好處是存儲設(shè)備可以在無需中斷系統(tǒng)的情況下調(diào)整。
    ¡ 服務(wù)器雙機熱備：兩臺服務(wù)器同時運行相同或不同的任務(wù)，當(dāng)其中一臺服務(wù)器故障時，另一臺可以接管其關(guān)鍵任務(wù)，從而保證關(guān)鍵任務(wù)的不間斷運行。
    ¡ 負(fù)載均衡／服務(wù)器集群：通過負(fù)載均衡，流量可以被動態(tài)分配到一組運行相同應(yīng)用程序的服務(wù)器組中的不同服務(wù)器上，這樣可以避免某臺服務(wù)器過載，也可以確保在某一臺服務(wù)器故障時，不會停機。
    數(shù)據(jù)異地備份是防止系統(tǒng)故障或重大災(zāi)難時的數(shù)據(jù)保存手段，根據(jù)備份數(shù)據(jù)的產(chǎn)生方式可分為脫機和聯(lián)機備份，根據(jù)備份數(shù)據(jù)的存放地點和防災(zāi)難級別可分為異樓備份（防火災(zāi)）、異城備份（防地震、洪水）、跨國備份（防戰(zhàn)爭）。
    ¡ 脫機異地備份：利用磁帶機，定期對數(shù)據(jù)進(jìn)行備份（全備份或增量備份）后通過物理手段送至存放地。
    ¡ 聯(lián)機異地備份：通過網(wǎng)絡(luò)進(jìn)行聯(lián)機實時備份。
    ¡ 電子鏈接——通過電子線路自動傳送數(shù)據(jù)備份和實現(xiàn)數(shù)據(jù)的自動恢復(fù)。
    ¡ 遠(yuǎn)程日志——通過電子線路自動傳送處理日志和實現(xiàn)數(shù)據(jù)的自動恢復(fù)（通過重新執(zhí)行處理日志中記錄的處理）。
    信息設(shè)施異地冗余是防止系統(tǒng)故障或重大災(zāi)難時的信息設(shè)施恢復(fù)手段，以下是幾類異地冗余信息設(shè)施或方法：
    ¡ 熱站（Hot Site）：提供從機房環(huán)境、網(wǎng)絡(luò)、主機、操作系統(tǒng)、數(shù)據(jù)庫、通信等各方面的全部配置，災(zāi)難發(fā)生后，一般幾個小時就可以使業(yè)務(wù)系統(tǒng)恢復(fù)運行。啟用時，只需操作人員到位并安裝應(yīng)用程序、數(shù)據(jù)與文件即可運行。
    ¡ 溫站（Warm Site）：只配備了部分設(shè)備，通常沒有主機，只提供網(wǎng)絡(luò)連接和一些外部設(shè)備（如：磁盤驅(qū)動器、磁帶驅(qū)動與控制器、UPS設(shè)備等）。安裝計算機或其他所缺少的設(shè)備可能要花幾天時間。
    ¡ 冷站（Cold Site）：為降低成本，冷站只提供支持信息處理設(shè)施運行的基本環(huán)境（如電線、空調(diào)、場地等）。災(zāi)難發(fā)生時，所有設(shè)備都必須運送到站點上，要從基礎(chǔ)設(shè)施開始安裝，因此故障恢復(fù)時間可能會很長，可能要幾周時間。
    ¡ 冗余信息處理設(shè)施：冗余信息處理設(shè)施是組織自己配備的、專用的恢復(fù)站點，用來對關(guān)鍵應(yīng)用系統(tǒng)進(jìn)行備份與恢復(fù)。
    ¡ 移動站點：移動站點是一種特別設(shè)計的拖車式計算設(shè)備，它可以快速地轉(zhuǎn)移到業(yè)務(wù)部門或到恢復(fù)站點。
    ¡ 組織之間簽訂互惠協(xié)議：組織之間簽訂互惠協(xié)議是指具有相同設(shè)備與應(yīng)用系統(tǒng)的兩個組織或多個組織之間互相為對方建立備份的方法。