| 
 咨询电话:010-51727811/12/13
当前位置: 首页 > 新闻中心 > 业内新闻 >
数据灾难分级系统介绍
时间:2012-07-09 09:38  来源:飞客数据恢复   作者:飞客数据恢复工程师
在信息时代,数据的管理和保护显得至关重要,而数据灾难有时候却是难以避免的,因此我经常会考虑如何制定一套数据灾难的等级标准。虽然很多人都很关心灾难恢复(DR)计划,也有人有过划分灾难等级的想法,但是很少有人会将灾难等级的概念具体的应用到DR计划中。在本文中,我将根据灾难的情况作一个形式上的等级划分。我的分类借鉴了英军在战争状态下的威胁等级分类系统。
 
等级一、没有明显证据的灾难威胁
基本上说,这一等级的灾难是指你的数据系统没有受到任何损失,并且也没有足够的证据证明你的数据系统受到了攻击,可以说这一等级的灾难只是虚惊一场而已。这样的例子很多,比如:有人在论坛或者blog上发帖说入侵了你的数据系统,或者宣称你的数据系统存在安全漏洞(虽然他没有公布任何可信的证据)。这类威胁之所以让管理员紧张,多数是因为管理员无法立刻分辨出哪些是真实的,哪些是虚假的。就算你拥有高级的安全衡量策略,如果出现内部雇员内外勾结的情况,这些数字安全机制还是会显露出自己存在的不足。由于这一等级的数据灾难并没有什么实际的破坏证据,因此在公众面前恢复企业在数据安全方面的形象要比恢复数据重要。
 
等级二、遭受真正的攻击,但没有丢失数据
一旦有人真正攻破了你的数据系统的防护屏障,并留下了攻击迹象,你的IT人员应该有能力查出黑客是如何进入系统的,以及他都作了些什么。在这一等级中,黑客留下了攻击证据,但是并没有对数据造成任何破坏。那么黑客在你的网络中停留了多久,他都看到了什么数据,他有带走了哪些数据?这些都是你必需应该知道的。绝对不能因为黑客没有给数据资料带来任何破坏,就不把这次攻击事件当作数据灾难。
 
等级三、镜像数据/系统丢失
一般人都会将这一级别的灾难定义为灾难,也就是由自然灾害、人为攻击或者系统故障造成的数据系统或数据本身的损坏。第三级灾难范围更小一些,包括:非关键性系统的破坏,或者一个关键系统被破坏,但可以快速恢复。这一等级与第四和第五等级灾难的区别在于,解决第三等级的灾难问题具有高优先级,但还不算紧急状态。对于这种数据灾难,允许的灾难恢复时间基本上是一个工作日(从发现问题到恢复正常)。
 
等级四、主数据/系统丢失
这一等级可以说是大范围的灾难,可能会有多个主系统同时瘫痪,产生的原因大部分是由于数据中心停电或者火灾水灾等因素。虽然面对这种灾难,你有能力进行恢复,但是对IT员工的要求必需是快速反应,也就是必需要在第一时间将负责关键业务的系统和数据恢复,并能正常运转。基本上说,这一等级的灾难恢复时间必需小于一个工作日。
 
等级五、全部内容丢失
这是最严重的数据系统灾难,基本上表示数据系统遭受了非常严重的破坏。常见的原因主要是飓风、大规模水灾或火灾,以及房屋倒塌等自然灾害。在这中情况下,备份系统或者主机的物理结构都遭受重创,数据系统和数据本身基本上没有恢复的可能了。考虑到面对这种数据灾害的同时,员工可能同时也失去了家园甚至失去了生命,这种心理上的打击会令数据恢复工作变得异常艰难。