iT邦幫忙

2025 iThome 鐵人賽

DAY 9
0

在弓箭手村的資安修練第 9 天,村長今天又帶來一個更進階的課題:災難復原計畫(Disaster Recovery Plan,DRP)。
這次的重點不再是整個村莊的運作,而是針對我們的「資訊系統」——像是通訊塔、資料庫、箭塔監控系統等等,萬一這些系統真的掛了,我們要怎麼把它們救回來?這就是 DRP 的任務。


災難復原計畫(Disaster Recovery Plan,DRP)

是 BCP 的一部分,但它專注在 IT 系統的恢復,當系統真的出事了,DRP 就像是技術小隊的行動手冊,幫助我們把資料找回來、系統重建好,讓業務能繼續跑、不會卡住。

  • DRP 的目標很明確:在災難發生後,儘快讓 IT 系統恢復正常,避免資料遺失、業務停擺,這不只是修系統,更是搶時間、救資料、保命的節奏。
  • DRP 的五大元素:
    • 資料備份策略:我們要定期把重要資料備份起來,放在安全的地方,像是異地儲存或雲端。就像村莊會把糧食分散存放,避免一場火災後就沒有糧食可以吃了。
    • RTO & RPO:時間與損失的底線:
      • RTO(Recovery Time Objective):系統多久要恢復?
      • RPO(Recovery Point Objective):最多能損失多少資料?
      • 這兩個指標就像是我們設定的「容忍範圍」。
    • 替代系統與基礎設施:萬一主系統真的掛了,有沒有備援方案?像是異地備援中心、雲端資源、臨時伺服器等。這些就像村莊的第二座箭塔,主塔倒了還有其它地方可以防守。
    • 測試與演練:計畫寫得再好,沒演練過就是紙上談兵。DRP 要定期模擬災難情境,測試流程是否可行,確保大家在真正出事時不會手忙腳亂。
    • 部門專屬計畫與技術指引:每個部門都有自己的系統需求,所以 DRP 也要有「客製化」的版本,像是 IT 部門的操作手冊、技術支援流程,還有 DR 小組的完整計畫副本,確保每個人都知道自己的任務。
  • 小總結
    • DRP 就像是弓箭手村的「系統急救包」,不是平常拿來炫技的,而是在最關鍵的時刻派上用場,它不只是修復工具,更是確保整體業務能穩定運作的最後一道防線。
      對我們這些正在準備 CC 認證的修練者來說,BCP 是大地圖,DRP 是細節攻略。兩者搭配起來,才能真正打造出一個有韌性、有備案的資安防線。

  • 補充 (RTO、RPO、MTD)
  1. RTO(Recovery Time Objective)復原時間目標:系統出問題後,做多可以停多久?
  • RTO 是指當系統或服務中斷後,企業希望在多久之內能夠恢復正常運作。這個時間是業務可以接受的停機時間。
    • 例如:如果一個系統的 RTO 是 4 小時,那就表示公司希望在災難發生後,最多 4 小時內把系統修好。
  1. RPO(Recovery Point Objective)資料復原點目標:最多可以接受損失多少資料。
  • RPO 是指在災難發生時,企業可以接受的資料損失量。它通常跟備份頻率有關。
    • 例如:如果 RPO 是 1 小時,那就表示公司最多只能接受過去 1 小時內的資料損失,備份至少要每小時一次。
  1. MTD(Maximum Tolerable Downtime)最大可容忍停機時間:業務最多可以停多久,超過就會造成重大損害?
  • MTD 是企業可以忍受的最長停機時間。如果系統停擺超過這個時間,可能會造成嚴重的財務損失、法規違規或品牌受損。
    • MTD 通常是用來設定 RTO 的上限。

上一篇
DAY08村莊的防禦計畫:業務持續性(BC 目的與重要性)
下一篇
DAY10危機應變:事故回應(IR 目的與重要性)
系列文
弓箭手村的資安修練:CC認證30天生存日記13
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言