应急与灾难恢复的使命及对策企业在突发灾难性事件之时,灾难恢复是企业保障业务连续性的最后一道防线。“灾备系统七要素”是根据我国国情所做的细化,具备更强的可操作性。业务连续性现已成为企业生存和进展的生命线,也是企业制造利润、保障信誉、承担社会责任的一个前提。由于信息化的进展,它在促进企业的进展的同时也给企业带来了一定的风险,因此探究信息系统的业务连续性保障问题成为一个重要课题。在企业业务连续性保障中,涉及到对企业的生产、协作、管理、营销等各环节。业务持续管理(BCM)是从全局,体系化、系统化、标准化的一套管理思想。而企业在突发灾难性事件之时,灾难恢复是企业保障业务连续性的最后一道防线。经历过“911”事件之后,双塔楼中的 1200 家公司中,有灾难恢复的企业 400 家基本上能存活下来,而没有灾难恢复计划(DRP)则面临灭顶之灾。这说明了灾难恢复保障的重要性。根据某战略公司的讨论,国际重要信息系统停机可以造成每小时 2.8-650 万元的损失,国际上知名的网上书店“亚马逊”若停机一小时,就将损失 56 万美元。我国在 2025 年,由国家信息化领导小组发布了《关于加强信息安全保障工作的意见》。2025 年发布的《关于做好国家重要信息系统灾难备份的通知》等重要文件都进一步将有关战略进行了细化,并明确了金融、电信、证券、保险、民航、铁路、税收、海关等八大部门和广电网、电信网、互联网三大信息基础设施等,都要做好灾难恢复的需求分析工作和加速推动灾难恢复基础设施的建立。应急预案七环节根据国信办文件精神,相关部门都仔细做了对“应急预案”的工作。“应急预案”应包括灾难恢复的需求与目标、内部组织应对和分工、事件响应流程、演习与维护以及保障措施。其中应急响应流程一般应包括七环节:信息安全事件监控、预警→信息安全事件通报→启动应急预案→事件应急抑制→事件应急恢复→应急事后审计评估。在这个流程中的第六步—“事件应急恢复”中可以采纳本地的冷备份、温备份、热备份等多种恢复手段进行实施。但需要注意的是灾难恢复则是“应急恢复”的最后一道防线,一定要保证“后墙不倒”,必须要对灾难恢复给予足够的重视。信息工程灾难恢复系统七要素为了进一步令该项工作具备可行性,国家信息安全标准委员会将“信息系统灾难恢复法律规范”已制定完成,进入报批阶段。该“法律规范”中将我国灾难恢复等级分为六级(如表),与国际业界通行的“share78”等级相比,我国省略了...
