| 
        
       
       
      
       
      
       
       
       
         咨詢電話:010-51727811/12/13 
       
       
       
       
        
       
          
          
          
          
        
       
       
       
      
       
     
       
    
       
     
   
       
  
       

    
    
    
    
      
    	
      
        	
            
      
            	
            	
                
                
                
                
      
                	
                    
      
                    	
      數(shù)據(jù)災(zāi)難分級系統(tǒng)介紹
      
                        
      時間:2012-07-09 09:38  來源:飛客數(shù)據(jù)恢復(fù)   作者:飛客數(shù)據(jù)恢復(fù)工程師
      
                        
      
                        	
      
	在信息時代,數(shù)據(jù)的管理和保護顯得至關(guān)重要,而數(shù)據(jù)災(zāi)難有時候卻是難以避免的,因此我經(jīng)常會考慮如何制定一套數(shù)據(jù)災(zāi)難的等級標準。雖然很多人都很關(guān)心災(zāi)難恢復(fù)(DR)計劃,也有人有過劃分災(zāi)難等級的想法,但是很少有人會將災(zāi)難等級的概念具體的應(yīng)用到DR計劃中。在本文中,我將根據(jù)災(zāi)難的情況作一個形式上的等級劃分。我的分類借鑒了英軍在戰(zhàn)爭狀態(tài)下的威脅等級分類系統(tǒng)。
      

      
	 
      

      
	等級一、沒有明顯證據(jù)的災(zāi)難威脅
      

      
	基本上說,這一等級的災(zāi)難是指你的數(shù)據(jù)系統(tǒng)沒有受到任何損失,并且也沒有足夠的證據(jù)證明你的數(shù)據(jù)系統(tǒng)受到了攻擊,可以說這一等級的災(zāi)難只是虛驚一場而已。這樣的例子很多,比如:有人在論壇或者blog上發(fā)帖說入侵了你的數(shù)據(jù)系統(tǒng),或者宣稱你的數(shù)據(jù)系統(tǒng)存在安全漏洞(雖然他沒有公布任何可信的證據(jù))。這類威脅之所以讓管理員緊張,多數(shù)是因為管理員無法立刻分辨出哪些是真實的,哪些是虛假的。就算你擁有高級的安全衡量策略,如果出現(xiàn)內(nèi)部雇員內(nèi)外勾結(jié)的情況,這些數(shù)字安全機制還是會顯露出自己存在的不足。由于這一等級的數(shù)據(jù)災(zāi)難并沒有什么實際的破壞證據(jù),因此在公眾面前恢復(fù)企業(yè)在數(shù)據(jù)安全方面的形象要比恢復(fù)數(shù)據(jù)重要。
      

      
	 
      

      
	等級二、遭受真正的攻擊,但沒有丟失數(shù)據(jù)
      

      
	一旦有人真正攻破了你的數(shù)據(jù)系統(tǒng)的防護屏障,并留下了攻擊跡象,你的IT人員應(yīng)該有能力查出黑客是如何進入系統(tǒng)的,以及他都作了些什么。在這一等級中,黑客留下了攻擊證據(jù),但是并沒有對數(shù)據(jù)造成任何破壞。那么黑客在你的網(wǎng)絡(luò)中停留了多久,他都看到了什么數(shù)據(jù),他有帶走了哪些數(shù)據(jù)?這些都是你必需應(yīng)該知道的。絕對不能因為黑客沒有給數(shù)據(jù)資料帶來任何破壞,就不把這次攻擊事件當作數(shù)據(jù)災(zāi)難。
      

      
	 
      

      
	等級三、鏡像數(shù)據(jù)/系統(tǒng)丟失
      

      
	一般人都會將這一級別的災(zāi)難定義為災(zāi)難,也就是由自然災(zāi)害、人為攻擊或者系統(tǒng)故障造成的數(shù)據(jù)系統(tǒng)或數(shù)據(jù)本身的損壞。第三級災(zāi)難范圍更小一些,包括:非關(guān)鍵性系統(tǒng)的破壞,或者一個關(guān)鍵系統(tǒng)被破壞,但可以快速恢復(fù)。這一等級與第四和第五等級災(zāi)難的區(qū)別在于,解決第三等級的災(zāi)難問題具有高優(yōu)先級,但還不算緊急狀態(tài)。對于這種數(shù)據(jù)災(zāi)難,允許的災(zāi)難恢復(fù)時間基本上是一個工作日(從發(fā)現(xiàn)問題到恢復(fù)正常)。
      

      
	 
      

      
	等級四、主數(shù)據(jù)/系統(tǒng)丟失
      

      
	這一等級可以說是大范圍的災(zāi)難,可能會有多個主系統(tǒng)同時癱瘓,產(chǎn)生的原因大部分是由于數(shù)據(jù)中心停電或者火災(zāi)水災(zāi)等因素。雖然面對這種災(zāi)難,你有能力進行恢復(fù),但是對IT員工的要求必需是快速反應(yīng),也就是必需要在第一時間將負責(zé)關(guān)鍵業(yè)務(wù)的系統(tǒng)和數(shù)據(jù)恢復(fù),并能正常運轉(zhuǎn)。基本上說,這一等級的災(zāi)難恢復(fù)時間必需小于一個工作日。
      

      
	 
      

      
	等級五、全部內(nèi)容丟失
      

      
	這是最嚴重的數(shù)據(jù)系統(tǒng)災(zāi)難,基本上表示數(shù)據(jù)系統(tǒng)遭受了非常嚴重的破壞。常見的原因主要是颶風(fēng)、大規(guī)模水災(zāi)或火災(zāi),以及房屋倒塌等自然災(zāi)害。在這中情況下,備份系統(tǒng)或者主機的物理結(jié)構(gòu)都遭受重創(chuàng),數(shù)據(jù)系統(tǒng)和數(shù)據(jù)本身基本上沒有恢復(fù)的可能了。考慮到面對這種數(shù)據(jù)災(zāi)害的同時,員工可能同時也失去了家園甚至失去了生命,這種心理上的打擊會令數(shù)據(jù)恢復(fù)工作變得異常艱難。