Symantec-年会内部稿件_6-赛门铁克灾备解决方案概述

1.赛门铁克灾备解决方案概述魏威资深技术顾问北方区2.Agenda•为什么要建设灾备系统灾备系统建设的意义…•法规遵从国标、银行、证券、保险…•赛门铁克数据级灾备方案针对国标1到4级•赛门铁克应用级灾备方案针对国标5、6级•全新概念的灾备演练VCS的仿真切换功能•赛门铁克灾备解决方案优势产品、方案…3.越来越多的灾难，越来越大的损失•来自国际权威机构瑞士再保险的统计数据–全球在2004年因自然灾害和人为事故造成的直接损失达到1230亿美元–全球2005年共发生约400起巨灾,损失超过2300亿美元–2006年，自然灾害和人为灾难造成的损失低于长期趋势，直接损失480亿美元–在世界范围内与20世纪60年代相比，到了20世纪90年代，世界上可统计的自然灾害发生率增长了3倍，其经济损失增长了9倍•中国近年灾难的影响–2007年8月国务院办公厅印发的《国家综合减灾“十一五”规划》中指出，据估计我国近年来各类灾情综合直接损失已高达8％的GDP（大多数发达国家只是千分之几）–自然灾害的种类是多种多样的，洪涝、台风、干旱等每年给国家带来2000亿元左右的经济损失－－国家减灾委4.灾难来自何方……电源失效酸泄漏石棉炸弹危险炸弹爆炸断电爆裂的导管线缆切断化学物质溢出CO失效水蒸气建筑原因冷却剂泄漏冷却塔泄漏被破坏的数据柴油发电机地震短路流行病疏散爆炸火灾洪水诈骗冻坏的导管黑客冰雹灭火剂泄漏人为失误湿度飓风HVAC失效硬件故障冰风暴害虫闪电逻辑炸弹数据丢失低电压信号衰减网络失效PCB板污染飞机坠毁电力损耗电线刺穿电涌程序错误污水重定位延迟啮齿动物顶板下陷阴谋破坏冲击波碎片数据故障建筑烟雾暴风雪洒水器泄漏静电罢工软件错误软件敲诈恐怖主义偷窃洗手间漏水龙卷风火车出轨变压器着火海啸UPS失效故意破坏车辆撞击病毒水(Various)暴风火山人为错误操作失误或恶意破坏应用软件故障计算机病毒场地灾害系统软硬件故障32%44%3%7%14%RAID,集群以及本地／远程数据镜像唯一方式是采用远程数据复制或离线数据备份及介质异地存放软件投产前在本地的数据拷贝上进行测试隔离的，实时的数据复制snapshot5.Agenda•为什么要建设灾备系统灾备系统建设的意义…•法规遵从国标、银行、证券、保险…•赛门铁克数据级灾备方案针对国标1到4级•赛门铁克应用级灾备方案针对国标5、6级•全新概念的灾备演练VCS的仿真切换功能•赛门铁克灾备解决方案优势产品、方案…6.国家标准•《信息系统灾难恢复规范》--GB/T20988-2007（原《重要信息系统灾难恢复指南》）7.《信息系统灾难恢复规范》--GB/T20988-2007（原《重要信息系统灾难恢复指南》）1级-基本支持z每周至少做一次完全数据备份z制定介质存取、验证和转储的管理制度z完整测试和演练的灾难恢复计划2级-备用场地支持3级-电子传输和部分设备支持4级-电子传输及完整设备支持5级-实时数据传输及完整设备支持6级-数据零丢失和远程集群支持z预定时间调配数据,通信线路和网络设备z备用场地管理制度z设备及网络紧急供货协议z配置部分数据,通信线路和网络设备z每天实现多次的数据电子传输z备用场地配置专职的运行管理人员z配置所需要的全部数据和通讯线路及网络设备，并处于就绪状态z7*24运行;更高的技术支持和运维管理z实现远程数据复制技术z备用网络也具备自动或集中切换能力z实现远程数据实时备份，实现零丢失z应用软件可以实现实时无缝切换z远程集群系统的实时监控和自动切换能力8.第一级：基本支持至少一周一次全备份备份介质场外存放有符合介质存放条件的场地9.第二级：备用场地支持（红色表示较上一级别增加的部分）至少一周一次全备份备份介质场外存放有符合介质存放条件的场地配备灾难恢复所需的部分数据处理设备配备部分网络设备配备部分通讯设备有恢复运作的场地10.第三级:电子传输和部分设备支持（红色表示较上一级别增加的部分）至少一天一次全备份备份介质场外存放有符合介质存放条件的场地配备灾难恢复所需的部分数据处理设备配备部分网络设备配备部分通讯设备有恢复运作的场地每天多次利用通信网络将关键数据定时批量传送至备用场地11.第四级：电子传输及完整设备支持（红色表示较上一级别增加的部分）至少一天一次全备份备份介质场外存放有符合介质存放条件的场地配备灾难恢复所需的全部数据处理设备配备网络设备配备通讯设备有恢复运作的场地每天多次利用通信网络将关键数据定时批量传送至备用场地就绪或运行状态就绪状态7x24小时运作12.第五级：实时数据传输及完整设备支持（红色表示较上一级别增加的部分）至少一天一次全备份备份介质场外存放有符合介质存放条件的场地配备灾难恢复所需的全部数据处理设备配备网络设备配备通讯设备有恢复运作的场地采用远程数据复制技术将关键数据实时复制到备用场地就绪或运行状态就绪状态7x24小时运作具备自动或集中切换能力13.第六级：数据零丢失和远程集群支持（红色表示较上一级别增加的部分）至少一天一次全备份备份介质场外存放有符合介质存放条件的场地数据处理设备与生产系统性能一致与主系统同等级的网络设备与主系统同等级的通讯设备有恢复运作的场地远程实时备份，实现数据零丢失就绪或运行状态就绪状态7x24小时运作具备远程集群系统的实时监控和自动切换能力14.行业法规•银行业™《银行业金融机构信息系统风险管理指引》¾制定部门：银监会¾颁布时间：2006年11月1日¾生效时间：2006年11月1日™《商业银行操作风险管理指引》¾制定部门：银监会¾颁布时间：2007年5月14日¾生效时间：2007年5月14日•证券业™《证券公司集中交易安全管理技术指引》¾制定部门：证监会¾颁布时间：2006年8月2日¾生效时间：2006年8月2日•保险业™《保险业信息系统灾难恢复管理指引》¾制定部门：保监会¾颁布时间：2007年11月10日¾生效时间：2008年3月21日15.银行业相关法规的相关条款选自《商业银行操作风险管理指引》•第十九条商业银行应当制定与其业务规模和复杂性相适应的应急和业务连续方案，建立恢复服务和保证业务连续运行的备用机制，并应当定期检查、测试其灾难恢复和业务连续机制，确保在出现灾难和业务严重中断时这些方案和机制的正常执行。•第二十四条商业银行应及时向银监会或其派出机构报告下列重大操作风险事件：（二）造成商业银行重要数据、账册、重要空白凭证严重损毁、丢失，造成在涉及两个或两个以上省（自治区、直辖市）范围内中断业务3小时以上，在涉及一个省（自治区、直辖市）范围内中断业务6小时以上，严重影响正常工作开展的事件；16.银行业相关法规的相关条款选自《银行业金融机构信息系统风险管理指引》•第二十九条银行业金融机构应制定信息系统应急预案，并定期演练、评审和修订。省域以下数据中心至少实现数据备份异地保存，省域数据中心至少实现异地数据实时备份，全国性数据中心实现异地灾备。17.《证券公司集中交易安全管理技术指引》•第十条运营管理部门负责集中交易的具体操作，其职责包括：5.负责制定业务连续性计划(BCP，以下简称应急预案)和灾难恢复计划(DRP，以下简称应急计划)并组织演练，在发生突发事故时作为应急指挥中心实施应急预案和应急计划。•第二十三条集中交易通信系统应达到以下要求：1.中心机房与交易所的通信连接应做到地面线路和卫星通信相互备份，与中国证券登记结算公司的通信连接应有备份线路；2.公司中心机房和各分支机构之间应建立多条、不同运营商、不同介质的通信通道(如DDN、帧中继、卫星等)，保证业务的连续性；•第三十九条实行集中交易的证券公司应建立灾难备份中心。•第四十条灾难备份中心与中心机房应有足够的安全距离。•第四十一条灾备机房的等级应达到《电子计算机机房设计规范》(GB50174-93)B类以上(含B类)；•第四十二条灾难备份中心与交易所之间的通信连接必须符合交易所的接入管理要求与技术标准；灾难备份中心与中心机房之间的通信连接除主用线路外、应有备用线路；灾难备份中心与各分支机构之间应建立通信连接。•第四十三条灾难备份中心的交易系统应有足够的处理能力，确保届时能完全承担交易、清算及交收业务。18.《证券公司集中交易安全管理技术指引》•第四十四条灾难备份中心对中心机房的数据备份等级要求应达到《重要信息系统灾难恢复指南》(国信办[2005]8号)灾难恢复等级划分中的第5级•第四十五条灾难备份BCP(业务连续性计划)的三个具体指标RPO(恢复点目标)、RTO(恢复时间目标)、DOO(运行性能降低预期)是衡量灾难恢复性能好坏的关键指标，应分别达到：RPO16分钟，RTO1小时，DOO50%。•第四十六条应制定完善的灾难备份中心管理制度、应急预案和应急计划。•第四十七条应定期组织灾难备份应急预案和应急计划的演练，至少每年二次，并根据演练的结果和发现的问题进行总结，对系统和应急方案进行优化及完善。•第四十八条灾难备份中心应配备足够的运行管理人员。•第五十九条证券公司对集中交易系统实行年度例行安全评估，并将评估结果报备相关交易所。交易所对存在安全隐患、可能引发行业技术风险的证券公司可予以警告、限期整改以及取消其集中交易通道等处置，并报备中国证券业协会及中国证监会。19.《保险业信息系统灾难恢复管理指引》•第六条【办法性引用文件】《信息安全技术信息系统灾难恢复规范》（GB/T20988-2007）中的条款通过本指引的引用而成为本指引的条款。•第七条【建设要求】保险机构应统筹规划信息系统灾难恢复工作，自本指引生效起五年内至少达到本指引规定的最低灾难恢复能力等级要求。保险机构新建信息系统时，应同步规划和实施灾难备份系统建设。本指引生效后新成立的保险机构应在成立五年内达到本指引规定的最低灾难恢复能力等级要求。•第八条【持续改进工作要求】灾难恢复的需求应定期进行再分析。灾难恢复需求再分析周期最长为三年。•第十六条【保护关键业务数据】重要数据应异地备份，防范区域性灾难风险。重要数据包括但不限于：客户数据、承保数据、赔付数据、资金运用数据、财务数据及相关日志等。20.《保险业信息系统灾难恢复管理指引》•第十八条【最低恢复要求】（一）第一类1、第4级电子传输及完整设备支持2、RTO=36小时，RPO=8小时（二）第二类1、第3级电子传输和部分设备支持2、RTO=72小时，RPO=24小时（三）第三类1、第2级备用场地支持2、RTO=7天，RPO=36小时•第二十一条【灾难备份中心建设】保险机构的灾难备份中心应设置在中华人民共和国境内（不包括港、澳、台地区）。•第二十二条【基础设施建设】（五）灾难备份中心机房环境至少应达到《GB/T9361-88计算站场地安全要求》B类机房标准，并通过当地消防部门验收；21.《保险业信息系统灾难恢复管理指引》•第二十六条【外包服务商的管理】应与外包服务商签署服务水平协议，并定期验证灾难恢复服务商的服务水平和能力，加强外包系统的安全和保密管理。涉密信息系统的灾难恢复工作应符合国家有关保密规定。灾难恢复外包服务商应至少符合以下要求，国家另有规定的应从其规定：（一）在中华人民共和国境内注册的法人机构；（二）具备三年以上灾难恢复外包服务经验，服务的灾难恢复外包客户不少于三家；（三）具备完整的服务质量保证体系和信息安全管理体系，通过相关权威认证；（四）基础设施应达到本指引的要求，灾难恢复能力等级应在四级以上；（五）中国保监会规定的其他要求。22.《保险业信息系统灾难恢复管理指引》•第二十九条【灾难恢复预案的演练】灾难恢复预案每年至少演练一次，演练类型可以是模拟演练、实战演练、部分演练和全面演练。•第三十八条【时间要求】公司应根据信息系统的灾难恢复工作情况，确定审计频率，每三年至少审计一次。•第四十条【检查和评估】中国保监会根据工作需要，可对公司的信息系统灾难恢复规划、建设、运营等进行不定期抽查、现场检查。23.Agenda•为什么要建设灾备系统灾备系统建设的意义…•法规遵从国标、银行、证券、保险…•赛门铁克数据级灾备方案针对国标1到4级•赛门铁克应用级灾备方案针对国标5