灾难恢复是指将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态而设计的活动和流程。灾难恢复的目的是减轻灾难带来的不良影响,保证信息系统支持的关键业务功能在灾难发生后能及时恢复和继续运作。灾难恢复规划是业务连续规划的一部分,其核心即对企业或机构的灾难性风险做出评估、防范,特别是对关键性业务数据、流程予以及时记录、备份和保护。一般认为,灾难恢复的发展经历了三个阶段:第一阶段是在20世纪90年代之前,这一阶段关注的是如何恢复数据和信息系统,即IT的灾难备份;第二阶段是从20世纪90年代到2000 年左右,这一阶段逐步从恢复灾后后台IT系统发展到恢复所支撑的业务,并从业务的角度评估业务的关键程度以及业务恢复的范围和恢复指标;2000年后,灾难恢复的发展进入第三阶段,这一阶段以保障机构长期、持续、稳定运行为目的,从管理的角度来看待灾难恢复和业务连续。
灾难恢复规划(Disaster Recover Planning,DRP)
灾难恢复规划是指为了减少灾难带来的损失和实现灾难恢复所做的事前计划和安排。灾难恢复规划可以视为业务连续性规划的一个子集,规划的内容包括恢复应用、数据、硬件、通讯和其它IT基础设施。
灾难备份(Backup for Disaster Recovery)
灾难备份是指为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程。
灾难备份系统(Backup System for Disaster Recovery)
灾难备份系统是指用于灾难恢复目的,由数据备份系统、备用数据处理系统和备用的网络系统组成的信息系统。
业务连续性规划(Business Continuity Planning)
业务连续性规划是指制定相应的措施和程序,在发生意外事件时对系统做出必要干预和调整,保证系统关键功能连续运行。业务连续性规划通常包括5个组成部分:(1)业务恢复计划(Business Recovery),强调业务过程中的人力问题,包括恢复阶段的人力资源管理,安排职员负责各项恢复活动;(2)业务重续计划(Business Resumption),包括采取替代措施,尽快恢复业务流程处理;(3)应急计划(Contingency Plan),处理一些影响公司业务流程的外部事件,例如失去关键的供应商或关键的管理人员;(4)灾难恢复计划(Disaster Recovery Plan),指采取措施避免完全失效,并尽快恢复IT系统;(5)危机管理计划(Crisis Management),全面管理意外事件,包括处理与媒体和重要客户的公共关系。业务连续性的各个组成部分密切相关,在发生业务意外中断的情况下,这些计划往往并发执行。
(责任编辑:adminadmin2008)
