计算机安全 - 灾难恢复
灾难恢复通常是一个规划过程,它会生成一份文档,确保企业解决影响其活动的关键事件。此类事件可能是自然灾害(地震、洪水等)、网络攻击或服务器或路由器等硬件故障。
因此,拥有适当的文档将从技术和基础设施方面减少业务流程的停机时间。该文件通常与业务连续性计划结合在一起,对所有流程进行分析,并根据业务的重要性对它们进行优先级排序。在出现大规模中断的情况下,它会显示应首先恢复哪个流程以及应该停机多长时间。它还可以最大程度地减少应用程序服务中断。它帮助我们在有组织的过程中恢复数据,并帮助员工清楚地了解发生灾难时应该做什么。
制定灾难恢复计划的要求
灾难恢复从计算机、网络设备、服务器等所有资产的清单开始,建议也按序列号进行注册。我们应该对所有软件进行盘点,并根据业务重要性对它们进行优先级排序。
下表显示了一个示例 -
| 系统 | 停机时间 | 灾害类型 | 预防措施 | 解决策略 | 完全康复 |
|---|---|---|---|---|---|
| 薪资系统 | 8小时 | 服务器损坏 | 我们每天进行备份 | 恢复备份服务器中的备份 | 修复主服务器并恢复最新数据 |
您应该准备一份合作伙伴和服务提供商的所有联系人列表,例如 ISP 联系人和数据、您购买的许可证以及购买地点。记录您的所有网络,其中应包括服务器的 IP 架构、用户名和密码。
灾难恢复应采取的预防措施
服务器机房应具有授权级别。例如:在任何给定时间点都只能进入 IT 人员。
服务器机房内应有火灾报警器、湿度传感器、洪水传感器和温度传感器。
这些更多是为了预防。您可以参考下图。
在服务器级别,应始终使用 RAID 系统,并且服务器机房中应始终有备用硬盘。
您应该有备份,这通常建议用于本地和异地备份,因此 NAS 应该位于您的服务器机房中。
应定期进行备份。
互联网连接是另一个问题,建议总部应有一条或多条互联网线路。一台主设备和一台辅助设备,具有提供冗余的设备。
如果你是企业,你应该有一个灾难恢复站点,通常位于主站点的城市之外。主要目的是在发生灾难时作为备用,它复制和备份数据。