IT 灾难恢复计划
如果您的企业成为数据泄露、网络攻击或自然灾害的受害者,将如何应对?通过我们的实用指南了解什么是灾难恢复计划及如何在您的企业中实施这一计划。
复制文章链接
链接已复制
撰文:Avast 商业团队
发布于 2022 年 5 月 18 日
什么是灾难恢复计划?
灾难恢复计划(DRPs)是不断发展的政策或流程,定义了组织应如何有效应对或,这些事件影响服务交付。它们还必须确定为确保关键
IT 系统和网络的稳健性所需的行动,例如重新配置系统和现有网络应用程序,以及恢复时间目标(RTOs)和恢复点目标(RPOs)。
本文包含:
查看所有
本文包含:
一个强健的 DRP 应针对三个要素进行优化:
应急响应程序 — 旨在通过提供详细的应急响应需求来减轻或减少实体或虚拟灾难的影响。
备份操作 — 确保所有操作在灾难后能以最小影响恢复。
恢复行动程序 — 尽快恢复所有数据和系统。
定期测试还会确保组织已实施有效的程序。
灾难恢复计划类型
有多种 IT 灾难恢复计划。DRP 检查清单 应包含关键操作及灾难恢复成员的责任。还需要采取几个关键步骤:
必须完成 操作风险分析 (RA) 和 业务影响分析 (BIA) ,以评估长期目标,包括对地点(单一或多个地点)、电源系统和安全性的评估。BIA 还应包括数据恢复和保护能力的评估。
随后,支持 DRP 流程的 恢复策略 旨在减轻风险和潜在的停机时间,确保数据可恢复,并最小化财务影响。
IT 恢复计划可以作为更广泛的的一部分,该计划解释了所有运营领域的应急计划。BCP 应详细说明企业如何在运营中断后重新启动。它与 DRP不同,还包含所有可能受影响的业务领域的应急计划。因此,企业可能需要更长时间才能重新启动或完全恢复运作。
灾难恢复有七个层级以保护业务连续性,最高层级提供最佳解决方案:
- 层级 0:无异地备份 — 完全数据丢失的风险
具有层级 0 业务连续性解决方案的公司没有备份数据或仅有本地备份。根据灾难的不同,这可能导致完全数据丢失或长时间的恢复时间。
- 层级 1:备份数据但无热备份
企业备份其数据,并将其传输到异地存储设施或保险库。采用此方法的企业可能面临几周的数据丢失和恢复活动。
- 层级 2:备份数据和热备份
在层级 2中,企业定期进行备份,这些备份存储在异地设施和基础设施(热备份)中以恢复系统。虽然恢复时间相对可预测,但此解决方案将导致数小时甚至数天的数据需要恢复。
- 层级 3:电子保险库
这一层级使数据能够被复制到远程伺服器(或电子保险库)。然而,带宽能力可能会影响您备份所有数据的能力 — 您需要优先处理关键系统。
- 层级 4:时间点复本
层级 4 解决方案利用基于磁碟的解决方案。基于磁碟的备份数据在本地和异地创建和存储。这被称为时间点复本,因为它将仅反映在备份创建时可用的数据。
- 层级 5:交易完整性
层级 5 解决方案允许数据在主要和次要数据中心之间定期流动。
- 层级 6:零到近零的数据丢失
对于无法承担任何潜在数据丢失并需要恢复系统的企业,层级 6 解决方案需要磁碟镜像 — 实时硬碟备份,确保数据的不中断访问。
- 层级 7:自动化、业务整合解决方案
层级 7 包含层级 6 内的所有功能,并整合自动化以帮助高效恢复系统和应用程序。
在规划过程中评估与您的业务相关的层级,并考虑如何朝著更高层级的更强健 DRP 进步会有帮助。
云端灾难恢复计划
云端系统减少或消除了对传统 IT基础设施的需求,在这些基础设施中,数据存储在本地伺服器、计算机、笔记本电脑或移动设备上。这可以降低成本,并使企业能够远程访问数据。
整合整个伺服器,云端 DRPs 可以提供更快的恢复时间,减少对操作系统手动更新的需求,所有应用程序和数据都可以更轻松地从一个数据中心转移到另一个数据中心。
还可以在整个网络中提供强大的数据安全性,而不是针对单个设备,涵盖所有政策和程序。
网络灾难恢复计划
网络动手技术人员设计的网络灾难恢复计划,在发生灾难后实施,以快速有效地恢复运作。网络灾难恢复规划的范畴包括所有伺服器、网络应用程序和服务,以及本地区域网络、广域网络和无线网络。
必须考虑以下步骤:
概述迅速恢复网络所需的过程,以及其目的和范畴,以实现业务连续性和长期目标。
确定负责确保网络灾难恢复的联络人。
确定可能受影响的关键基础设施资产和网络服务。
评估网络故障的原因以及未来服务交付的潜在风险和威胁。
分析恢复时间目标和恢复报告目标,决定最合适的灾难恢复策略。
实施备份网络重新配置文件和网络基础设施(例如安装数据保护软件)。
定期测试计划并记录每个过程步骤。
虚拟化的灾难恢复计划
将 DRP虚拟化可以使恢复过程更高效,通过将关键系统分离到虚拟机(VM)上进行。当关键系统被隔离时,它们不太可能受到影响主要基础设施的同一灾难,并且可以减少停机时间。
在数据泄露或其他意外事件后,企业灾难恢复过程必须识别并监控所有虚拟机,以确保它们不受影响。
数据中心灾难恢复计划
通过保护数据免受可能损害或损坏软件、硬件或现有数据的意外事件,数据中心灾难恢复策略可包括以下步骤:
进行业务影响分析,以确定关键数据和应用程序以及在关键系统受到影响时的相关成本。
恢复目标以评估可接受的停机时间在影响业务运作之前,以及恢复运作所需的时间。
企业的灾难恢复计划:关键步骤
以下是为您的组织创建 DRP 的关键步骤:
1. 评估关键目标和目的
制定一套清晰的目标将使您能够在灾难前后精简关键目标。
恢复时间目标(RTOs)详细说明您认为在不影响业务连续性的情况下,能够“离线”的合理时间。
恢复报告目标(RPOs)涵盖必须从存储中寻找以支持日常操作的数据,以及企业在不影响业务运作的情况下,最多能够损失多少数据。
创建一份涵盖任务关键操作的清单将帮助您确定潜在停机的成本和长期影响。
2. 人员
企业需要明确谁负责实施 DR 计划。这应包括因缺席或生病而需要的应对措施。
3. IT 库存
IT 库存必须包含您的组织拥有和运营的所有硬件和软件,包括异地存储位置的设备和恢复位置,以及虚拟机或云端系统。这还将使您能够识别关键资产并开发恢复流程。
4. 备份能力
为确保数据在灾难后能够受到保护,DRP 必须详细说明每项资源如何被支持和备份,以及数据如何能够恢复或复原。
5. 灾难恢复流程和灾难恢复位置
灾难恢复流程,即与备份能力分开,应详细说明所有应急响应,例如减轻持续的网络安全风险。
灾难恢复计划还应详细说明热灾难恢复位置的地点,必要时可复制数据以减少操作停机时间。这还应说明如何进行远程访问数据。
6. 恢复程序
为确保企业能够完全恢复并迅速重新上线,应为各种灾难(无论是实体的,如洪水,还是虚拟的,如或伺服器故障)详细说明恢复程序。
这一部分应说明:
如何利用云端备份系统或外部灾难恢复服务。
重建后如何对系统变更进行文档记录。
如何根据需要适应程序以便远程访问。
哪些员工被授权获得有关恢复过程的额外指导或信息。
所有 IT 工作人员应熟悉这些灾难恢复策略并能访问相关数据,以实现灾难恢复计划的目标。
7. 测试计划
定期测试将确保计划保持最新并且符合要求。此类测试可能包括灾难恢复计划检查清单测试、模拟测试、完全中断测试和并行测试。
为什么灾难恢复计划重要?
灾难恢复计划是业务成功的基石,通过防止或最小化对企业的运营或财务影响来实现。 使 1.43亿美国人的私人信息受到影响。数据泄露的成本在 2021 年也从 386 万美元上升到 424 万美元,成为 17年来的,并将继续攀升。
如果没有灾难恢复政策,您的企业可能面临:
形象受损
数据丢失
客户流失
停机时间增加和生产力下降
可能的合规性罚款
灾难恢复计划能让组织在灾难来临时快速恢复,并支持更广泛的商业目标,例如:
成本效益和生产力提高,特别是当利用基于云的数据管理系统时
高品质的服务和信誉,促进客户保留和忠诚度
合规性
扩展能力
一个人的数据的货币价值各有不同。有些人认为它的价值。作为一个行业,
每年能够赚取。
保护您的网络,使用云端备份
灾难恢复是发生不幸事件时的解决方案,但准备工作同样重要。通过保障您的商业数据,减少潜在的停机时间,实现随时随地访问关键信息。
复制文章链接
链接已复制
使用云端备份保障您的企业
免费试用 Avast 商业中心 30 天,了解如何帮助保护数据,确保业务持续性,并且自动备份易于部署和管理。
使用云端备份保障您的企业
免费试用 Avast 商业中心 30 天,了解如何帮助保护数据,确保业务持续性,并且自动备份易于部署和管理。
使用云端备份保障您的企业
免费试用 Avast 商业中心 30 天,了解如何帮助保护数据,确保业务持续性,并且自动备份易于部署和管理。
使用云端备份保障您的企业
免费试用 Avast 商业中心 30 天,了解如何帮助保护数据,确保业务持续性,并且自动备份易于部署和管理。
本文包含:
您可能还喜欢…
最新的安全文章
什么是网络安全?](https://www.avast.com/c-b-what-is-
cybersecurity)
什么是通配符证书,如何运作?](https://www.avast.com/c-b-what-is-a-wildcard-certificate)
业务持续计划(BCP):什么是,如何制定?](https://www.avast.com/c-b-what-is-a-business-
continuity-plan)
您可能还喜欢…
- [什么是
