災(zāi)備等級(jí)

災(zāi)難恢復(fù)等級(jí)的確定是信息系統(tǒng)災(zāi)備建設(shè)的重要考慮因素?！缎畔⑾到y(tǒng)災(zāi)難恢復(fù)規(guī)范》將災(zāi)難恢復(fù)能力劃分為6級(jí)，災(zāi)難恢復(fù)能力等級(jí)越高，對(duì)信息系統(tǒng)的保護(hù)效果越好，但同時(shí)成本也會(huì)急劇上升。因此，需要根據(jù)成本風(fēng)險(xiǎn)平衡原則（即災(zāi)難恢復(fù)資源的成本與風(fēng)險(xiǎn)可能造成的損失之間取得平衡），確定業(yè)務(wù)系統(tǒng)合理的災(zāi)難恢復(fù)能力等級(jí)。對(duì)于多個(gè)業(yè)務(wù)系統(tǒng)，不同業(yè)務(wù)可采用不同的災(zāi)難恢復(fù)策略。
災(zāi)難本身是個(gè)小概率事件，但影響卻是巨大的，提高投資回報(bào)率是必須考慮的重點(diǎn)。因此，災(zāi)難恢復(fù)等級(jí)的確定是信息系統(tǒng)災(zāi)備建設(shè)的重要考慮因素。災(zāi)備等級(jí)主要從RTO（恢復(fù)時(shí)間目標(biāo)）和RPO（恢復(fù)點(diǎn)目標(biāo)）來考慮，需要對(duì)業(yè)務(wù)和數(shù)據(jù)進(jìn)行重要性評(píng)估和分級(jí)，以確定相應(yīng)的RPO和RTO目標(biāo)。對(duì)于多業(yè)務(wù)系統(tǒng)要按需劃分災(zāi)備等級(jí)，災(zāi)備等級(jí)應(yīng)與業(yè)務(wù)和數(shù)據(jù)的重要程度相匹配。確定級(jí)別后，需要調(diào)研IT應(yīng)用環(huán)境，確定合適的災(zāi)備技術(shù)，并檢查災(zāi)備建設(shè)成本是否符合預(yù)算并作相應(yīng)調(diào)整，最終達(dá)到保護(hù)等級(jí)與成本投資的平衡點(diǎn)，獲得最高的投資回報(bào)率。
根據(jù)對(duì)數(shù)據(jù)業(yè)務(wù)恢復(fù)的RPO和RTO的不同要求，災(zāi)備業(yè)務(wù)建設(shè)一般可分為：應(yīng)用級(jí)災(zāi)備、數(shù)據(jù)級(jí)災(zāi)備和備份級(jí)災(zāi)備。保護(hù)等級(jí)越高，成本會(huì)呈級(jí)數(shù)增長(zhǎng)。沒有任何一種技術(shù)或方法能適應(yīng)所有業(yè)務(wù)的災(zāi)難備份需求，最好的解決方案是采用不同等級(jí)災(zāi)難備份與恢復(fù)的組合，實(shí)現(xiàn)最大業(yè)務(wù)范圍的災(zāi)難恢復(fù)和最少的成本投入。

目前網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)，于2019年12月1日全國(guó)已正式實(shí)施，在新的標(biāo)準(zhǔn)中，對(duì)于數(shù)據(jù)備份和災(zāi)難恢復(fù)有了新的變化。

我們把一到四級(jí)的技術(shù)要求放在一起對(duì)比一下（增加部分用加粗標(biāo)注）：

級(jí)別	要求
一級(jí)	本地備份與恢復(fù)
二級(jí)	本地備份與恢復(fù)+異地定時(shí)備份
三級(jí)	本地備份與恢復(fù)+異地?cái)?shù)據(jù)實(shí)時(shí)備份+本地業(yè)務(wù)高可用
四級(jí)	本地備份與恢復(fù)+異地?cái)?shù)據(jù)實(shí)時(shí)備份+本地業(yè)務(wù)高可用+異地業(yè)務(wù)高可用

一到四級(jí)管理要求對(duì)比：

級(jí)別	要求
一級(jí)	a.應(yīng)識(shí)別需要定期備份的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等； b.應(yīng)規(guī)定備份信息的備份方式、備份頻度、存儲(chǔ)介質(zhì)、保存期等。
二級(jí)	a.應(yīng)識(shí)別需要定期備份的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等； b. 應(yīng)規(guī)定備份信息的備份方式、備份頻度、存儲(chǔ)介質(zhì)、保存期等； c. 應(yīng)根據(jù)數(shù)據(jù)的重要性和數(shù)據(jù)對(duì)系統(tǒng)運(yùn)行的影響，制定數(shù)據(jù)的備份策略和恢復(fù)策略、備份程序和恢復(fù)程序等。
三級(jí)	同二級(jí)
四級(jí)	同二級(jí)

總結(jié)
總結(jié)一下等保中關(guān)于數(shù)據(jù)備份和災(zāi)難恢復(fù)的幾個(gè)關(guān)鍵點(diǎn)：
1、本地的備份和恢復(fù)是基礎(chǔ)，不管幾級(jí)都要有。
2、級(jí)別越高，對(duì)數(shù)據(jù)和業(yè)務(wù)的連續(xù)性要求越高，除了備份之外，還要有數(shù)據(jù)和業(yè)務(wù)系統(tǒng)的本地高可用和異地容災(zāi)手段。
3、備份的內(nèi)容包括重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)。
業(yè)務(wù)數(shù)據(jù)是指業(yè)務(wù)應(yīng)用程序運(yùn)行所產(chǎn)生的數(shù)據(jù)包括：數(shù)據(jù)庫(kù)、文檔、圖像影像等。
系統(tǒng)數(shù)據(jù)是指操作系統(tǒng)和應(yīng)用系統(tǒng)在運(yùn)行時(shí)所需要的配置信息，包括：應(yīng)用程序及配置文件、中間件配置文件、數(shù)據(jù)庫(kù)系統(tǒng)備份、操作系統(tǒng)配置信息等
軟件系統(tǒng)是指為滿足業(yè)務(wù)需要所運(yùn)行的軟件，包括：操作系統(tǒng)、應(yīng)用軟件等。
4、二到四級(jí)的從字面上看管理要求是一樣的，都是要求制定災(zāi)難恢復(fù)計(jì)劃（包括備份與恢復(fù)策略以及備份與恢復(fù)程序），但不同級(jí)別對(duì)于災(zāi)難恢復(fù)計(jì)劃的內(nèi)容是不一樣的。