I Security-資安專欄

資安服務說明

關於本網站

網站導覽

i-Security 電子報第 112期【2011/08/31】

(2011.08.31　第一一二期)

資安隨堂測驗
	Q1. D

	Q2. D

	Q3. B

營運持續計畫之災害復原實作
紀佳妮 (2011/7/14)

一、前言

　　營運持續管理（Business Continuity Management, BCM）是一個全面性的管理過程，對於一個組織而言，最終目標不外乎是實現組織的永續經營。在組織規劃完善的營運持續計畫（Business Continuity Planning, BCP）中，災害復原計畫（Disaster Response Planning, DRP）是組織營運之重要環節。當組織發生事故時，災害復原能力是組織持續營運不可或缺的重要部分。災害復原的目的是為了在發生天災、人為疏失或惡意破壞造成資訊系統損害時，能以災害復原機制快速回復至組織正常或可接受的營運水準，以確保組織的永續經營。

　　災害復原計畫包含資源重置、採用備援措施、緊急應變處理與營運復原，藉以縮短災害發生對營業中斷的影響時間或加速復原速度。

二、災害復原計畫實作階段

　　(一) 診斷與分析

　　針對組織的資訊科技應用現況、資訊科技應用需求、相關資訊科技資源項目，以及事故發生後，可能導致的資訊系統失效或資訊服務中斷等狀況來進行分析與評估，建議資訊部門應與相關部門共同攜手合作。一般而言，組織應考量哪些資訊服務與維持組織營運持續能力有密切的相關，分析並找出組織的關鍵資訊業務最大可容忍的中斷時間、制定關鍵業務流程之復原時間目標（Recovery Time Objective, RTO）與復原時點目標（Recovery Point Objective, RPO）及評估關鍵業務流程所需之回復資源項目。

　　(二) 備援方案與架構

　　基於診斷與分析所得出來之「關鍵業務」，這裡我們以資訊系統與資訊服務業務，規劃出相對應的備援方案及其應用架構於災害復原計畫。災害復原計畫應面面俱到地闡明整個復原過程。以下幾點應納入計畫擬訂的要點，包括：

1.什麼樣的事件可能會引起災害？
2.什麼人有資格宣布組織已經進入災害狀態，並啟動災害復原計畫？
3.啟動災害復原計畫後，準備備援地點的所需步驟？
4.所有實施計畫的關鍵人物所扮演的角色與承擔的責任為何？
5.復原過程所需的硬體與軟體？
6.從備援地點轉移回原營運場所（或移到新地點）的步驟？
　　
因此災害復原計畫撰寫內容至少應包括：

1.災害復原計畫的目的：說明災害復原計畫制定的目的與災害的定義。
2.災害復原計畫的範圍：說明災害復原計畫所涵蓋的資訊業務項目。
3.計畫發展程序與流程：說明計畫制定的流程，並列出制定過程中需參與之部門／人員，以及所負責執行之工作項目。
4.災害復原計畫管理機制：說明災害復原計畫的管理方式，建議可成立相關計畫管理組織（例如委員會），並進一步說明管理組織的人員組成、工作執掌，以及管理機制的運作方式。
　
制定災害復原組織時，建議組織架構以架構圖呈現。委員會可設立召集人或主席，而各小組可依照資訊業務內容與複雜度再細分為不同的工作分組，選擇組織內適當的成員加入各小組。例如機房維運人員、資料庫管理人員、系統維護人員，均可同時加入應變處理小組處理與回復作業小組。

5.災害通報程序：建議用流程圖來說明災害通報程序，並且列出相關通報權責單位，以及根據災害所造成之損失程度來設計通報升級條件。
6.受災後應回復之服務水準：列出關鍵業務之組織可接受的最低服務水準，且經管理階層同意。
7.回復所需資源：考量回復關鍵資訊業務所需的資源包括：
(1)回復所需之場所：如資訊系統運作場所、人員操作場所及人員辦公場所。若單位考量採用異地備援場所，其評估重點包含：原營運場所發生重大災害時，備援場所是否也受到災害影響而有所毀損；可存取的時間是否符合需求；環境是否可支援所需設備，包括電力與網路管理控制等。
(2)回復所需之硬體，如伺服主機、網路設備等。
(3)回復所需之軟體，如作業系統、資訊應用系統、資料庫管理系統等。
(4)回復所需之通信網路，如電話通訊服務、網路通訊服務等。
(5)回復所需之其他資源，如辦公室用品、傳真機、影印機等。
(6)針對系統備援機制方面，組織可依據對於回復時間目標的要求、回復時點目標之規劃、相關投入之成本、現有資源狀況等，以評估最適合的備援機制。有關系統的備援方式與比較說明，詳見表１。

表一系統備援方式

8.災害復原回復程序：可針對不同之災害復原用資源項目進行回復規劃。例如可針對資訊應用系統、資訊機房、資料庫與通訊網路服務訂定相關回復作業流程與步驟，而這些作業流程與步驟建議以標準作業流程（SOP）的方式呈現。
9.災害復原備份程序：考量備援環境之後，資料庫的完整性與還原效能同樣重要。資料備份時應注意備份排程之完整與完善，並且進行備份保存與存放位置之規劃，留下完整的紀錄保存工作表，包含使用單位、種類、媒體形式、容量等相關資訊。備份媒體存放於何處，對於備份回復所需之時間與努力有很大的影響。但災難（例如火災）發生時，資料備份若在上線環境可能也會損害，所以許多組織將備份資料異地存放。關於備份類型大致可分成下列幾種，單位可以評估需求，訂定備份策略。常見之資料備份類型，詳見表２。

表2 常見資料備份型態

10.災害場所復原作業：內容包括災害場所清理方式、災害場所復原規劃、災害場所回復作業及人員回歸原營運場所工作之相關作業方式。
11.附件：列出緊急聯絡清單，內容應具有：
(1)對外連絡清單應包含下列單位：當地警察局、消防隊、維護或供應廠商、重要媒體及上級主管機關等。
(2)對內聯絡清單應包含災害復原計畫相關人員與各部門重要人員。

　　(三) 導入管理

　　實施已規劃完成之災害復原計畫、相關備援方案及應用架構，並建立適當的計畫管理機制，以確保計畫導入建置過程的有效性。為避免災害復原計畫版本誤用，災害復原計畫應文件化，並設定文件控管機制，包括災害啟動、判斷及動員之程序文件、重要紀錄恢復文件、 IT系統回復程序文件、網路與通訊文件、應用系統與資料同步檢查表文件、手動操作程序文件等等。災害復原計畫應視業務、組織及人員的調整需求而進行維護更新。每年應至少一次評估災害復原計畫，將檢討與更新的結果送交管理階層審視與核定，並且將更新後之災害復原計畫通知全體相關人員。

　　(四) 測試與維護

　　制定災害復原計畫後，接下來可透過演練或測試以驗證單位所制定的災害復原計畫是否有效與可執行性。演練或測試之前應先規劃好演練或測試的腳本、目標、範圍、時程、參加人員，及預計演練或測試的項目、方法與所需的資源，以確保演練或測試之順暢。
最後，演練或測試的活動結束後應提出結果報告，報告內容應包含執行時間與地點、演練／測試過程紀錄、參加人員、演練／測試結果檢討。讓災害復原計畫能夠持續精進與及時更新，使得計畫能更符合組織的要求，藉以提升組織持續營運的能力。

三、結語

　　一個災情兩樣情，災害復原不可臨陣磨槍，災害復原計畫能否展現其應有的效能，主要關鍵在於作業程序、管理的落實及執行的人員。因此，組織應持續將營運持續管理、營運持續計畫及災害復原計畫融入至組織文化中，藉以獲得人員的支持與充分投入，以期讓營運持續計畫與災害復原計畫能夠發揮真正的功效。

本文出處：國家資通安全會報技術服務中心