数据备份方案建议书111

方案建议书1公司备份方案建议书前言信息化浪潮席卷世界，在今天，各类组织机构的正常运转严重依赖着各类信息系统的正常运行。业务越来越繁忙，时间成本越来越高。信息化的双刃剑，在带来高效便捷的同时，也带来了不可忽视的信息系统安全问题。特别是，由于各种人为或意外导致的数据丢失造成系统崩溃、业务中断的问题屡见不鲜。保障数据安全和业务连续，已成为信息化工作的下一个重点，也是行业大势所趋。值得注意的是，人们往往较重视服务器的可用性和安全性，而忽视了数据安全保护。实际上，数据才是各类应用的中枢所在，灾难发生时，服务器、路由器、存储设备等硬件资源容易快速恢复或重新配置，但是若是数据损坏或丢失，信息系统依然不能正常对外提供服务。同时，随着大数据时代的来临，数据成为最有价值的核心资产。备份，是数据安全保护的唯一有效手段。只有进行了备份系统的建设，才能在灾难发生后快速恢复数据和系统，将灾难对信息系统造成的损害降低到最小。所以说，备份也是任何容灾系统的起点和基础。在IT系统范畴内可以实现的容灾包括数据容灾和应用容灾：数据容灾要求在异地保存备份数据，确保灾难发生后用户原有的数据不会丢失或遭到破坏；应用容灾是在数据容灾的基础上，对应用系统进行复制，确保在生产中心发生故障的情况下，异地灾备中心能够接管应用。但是，无论采用哪种程度的保护，数据备份都是最基础的，对信息系统的安全保护必须从数据备份开始。目录第1章现状与需求分析.................................................................................................11.1信息系统灾备的概念、范畴和指标.................................................................11.2备份容灾相关国家标准.....................................................................................21.3信息化现状.........................................................................................................41.4现状风险分析.....................................................................................................41.5需求建议.............................................................................................................5第2章解决方案设计.....................................................................................................72.1方案建设原则.....................................................................................................72.2方案架构说明.....................................................................................................82.2.1异地备份容灾方案架构与说明...............................................................................82.3方案策略建议...................................................................................................10（1）数据备份策略..........................................................................................................10（2）数据恢复策略..........................................................................................................112.4方案配置清单...................................................................................................122.5方案效果与收益...............................................................................................13第3章产品技术亮点...................................................................................................153.1黑方数据备份与恢复系统技术亮点...............................................................15第4章技术支持服务...................................................................................................244.1培训计划...........................................................................................................244.2售后服务...........................................................................................................25第5章为何选择壹进制...............................................................................................275.1壹进制介绍.......................................................................................................275.2更多用户信赖...................................................................................................275.3荣誉资质...........................................................................................................29方案建议书1第1章现状与需求分析1.1信息系统灾备的概念、范畴和指标根据国家标准《信息系统灾难恢复规范》（GB/T20988-2007）定义：灾难是指由于人为或自然的原因，造成信息系统严重故障或瘫痪，使信息系统支持的业务功能停顿或服务水平降至不可接受、达到特定的时间的突发性事件。典型的灾难事件包括自然灾难（如火灾、水灾、地震、风灾等）、设备灾难（如设备故障、软件错误、电信网络中断和电力故障等）和人为灾难（如操作员错误、破坏、植入有害代码和恐怖袭击等）。灾难备份（从严格意义上说，应该称为灾难备份与恢复，简称灾备），就是指利用技术、管理手段以及相关资源确保关键数据、关键数据处理系统和关键业务在灾难发生后可以恢复的过程。从这个意义上说，灾备的目的就是确保关键业务持续运行以及减少非计划宕机时间。基于上述定义，信息领域的灾备系统可以理解为是以存储系统作为基本支撑系统、以网络作为基本传输手段、以容错软硬件技术作为直接技术手段、以管理技术作为重要辅助手段的综合系统。由于信息系统灾难已经涉及信息系统运行的诸多方面，因此，容灾抗毁能力已经成为衡量信息系统安全性和可靠性的重要指标，其具体指标包括以下4个指标。（1）恢复点目标（RPO）：指出现灾难之时到可以让业务继续运作的时间；（2）恢复时间目标（RTO）：指从IT系统宕机导致业务停顿之刻开始，到IT系统恢复至可以支持各部门运作，业务恢复运营的时间；（3）降级操作目标（DOO）：指宕机恢复以后到第二次故障的灾难以后的时间；（4）网络恢复目标（NRO）：指用户在灾难后可以连接到灾备中方案建议书2心的时间。4个指标之间的时序关系如下所示。图-14个指标时序图1.2备份容灾相关国家标准（1）早在2002年，国家信息化领导小组关于我国电子政务建设指导意见（中办发【2002】17号文）中就指出：“要正确处理发展与安全的关系，综合平衡成本和效益。一手抓电子政务建设，一手抓网络与信息安全，制定并完善电子政务网络与信息安全保障体系”。（2）2003年，中共中央办公厅、国务院办公厅下发了《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发【2003】27号文）。文件要求：各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定和不断完善信息安全应急处置预案；灾难备份建设要从实际出发，提倡资源共享、互为备份；加强信息安全应急支援服务队伍建设，鼓励社会力量参与灾难备份设施建设和提供技术服务，提高信息安全、应急响应能力。（3）2004年，国信办【2004】11号文件“关于做好国家重要信息系统灾难备份的通知”针对国家重要信息系统面临自然灾害、网络攻击、恐怖、战争、破坏、故障等灾难因素时，需要做好灾备需求分析，提升系统容灾能力，并落实责任制，明确提出：谁主管、谁负责，谁运营、谁负责。（4）2005年4月，国务院信息化办公室联合银行、电力、民航、铁路、证券等八大重点行业，制定发布了《重要信息系统灾难恢复指南》，方案建议书3对国内各行业的灾难备份与恢复工作的开展提供了指导。（5）2007年6月，《信息安全等级保护管理办法》（公通字【2007】43号）由公安部、国家保密局、国家密码管理局、国务院信息化工作办公室等国家四部委制定完成并审批通过。《管理办法》中包括总则、等级划分与保护、等级保护的实施与管理、涉及国家秘密信息系统的分级保护管理、信息安全等级保护的密码管理、法律责任以及附则共七章四十四条规则办法。该管理办法将信息系统的保护级别划分为五级：自主保护级（一级）、指导保护级（二级）、监督保护级（三级）、强制保护级（四级）、专控保护级（五级）。其中，三、四、五级都要求进行数据备份。（6）2008年，国家质量监督检验检疫总局、国家认证认可监督管理委员会发布2008年第7号公告，决定将防火墙、数据备份与恢复产品等8类13种信息安全产品列入《第一批信息安全产品强制性认证目录》，规定自2009年5月1日起，凡列入上述目录内的产品，未获得强制性产品认证证书和未加施中国强制性认证（3C）标志的，将不得出厂、销售、进口或在其它经营活动中使用。（7）2007年11月，灾备行业目前唯一的一部国家标准《信息系统灾难恢复规范》(GB/T20988-2007)正式发布。标准规定了信息系统灾难恢复应遵循的基本要求，适用于信息系统灾难恢复的规划、审批、