计算机安全 – 灾难恢复
计算机安全 – 灾难恢复
灾难恢复通常是一个规划过程,它会生成一份文件,确保企业解决影响其活动的关键事件。此类事件可能是自然灾害(地震、洪水等)、网络攻击或服务器或路由器等硬件故障。
因此,拥有一份文件将减少技术和基础设施方面的业务流程停机时间。该文件通常与业务连续性计划相结合,该计划对所有流程进行分析并根据业务的重要性对其进行优先级排序。如果发生大规模中断,它会显示应首先恢复哪个进程以及停机时间应该是多少。它还最大限度地减少了应用程序服务中断。它帮助我们在有组织的过程中恢复数据,并帮助员工清楚地了解在发生灾难时应该做什么。
制定灾难恢复计划的要求
灾难恢复首先要清点计算机、网络设备、服务器等所有资产,建议也按序列号进行注册。我们应该对所有软件进行清点,并根据业务重要性对它们进行优先排序。
下表显示了一个示例 –
Systems | 停机时间 | 灾害类型 | 预防措施 | 解决策略 | 完全恢复 |
---|---|---|---|---|---|
Payroll system | 8小时 | 服务器损坏 | 我们每天进行备份 | 还原备份服务器中的备份 | 修复主服务器并恢复最新数据 |
您应该准备一份您的合作伙伴和服务提供商的所有联系人列表,例如 ISP 联系人和数据、您购买的许可证以及购买地点。记录您的所有网络,其中应包括服务器的 IP 模式、用户名和密码。
灾难恢复要采取的预防措施
-
服务器机房应具有授权级别。例如:只有 IT 人员应在任何给定时间点进入。
-
服务器机房内应有火灾报警器、湿度传感器、洪水传感器和温度传感器。
这些更多是为了预防。你可以参考下图。
-
在服务器层面,应该始终使用 RAID 系统,并且服务器机房中应该始终有一个备用硬盘。
-
您应该有备份,这通常建议用于本地和异地备份,因此 NAS 应该在您的服务器机房中。
-
应定期进行备份。
-
与互联网的连接是另一个问题,建议总部应有一条或多条互联网线路。一个主要和一个辅助设备提供冗余。
-
如果您是企业,您应该有一个容灾站点,通常位于主站点所在的城市之外。主要目的是作为备用,因为在任何灾难情况下,它都会复制和备份数据。