规划企业安全保障体系要考虑的因素

  如何规划企业安全保障体系？规划企业安全保障体系要考虑的因素有哪些？对于企业的信息安全建设者来讲，往往只知其一，不知其二，难免总会有各种偏颇，所以今天小编就重点来讨论一下这个问题：关于如何规划企业的安全保障体系一事。

  对于企业而言到底应该如何建设自己的灾备系统，是只建设备份系统、还是只建设容灾系统、还是需要备份系统和容灾系统二者同时建设、或者是分步骤的建设，谁先建设谁后建设等问题，主要应根据业务的需求而定：

（1）需要防范的灾难类型：

 企业信息系统可能遇到的灾难类型及其发生的比例如下：

 对于“人为错误”、“软件损坏和程序错误”加上“病毒”等这些都称为逻辑错误，占总故障的 56%，这些错误只能通过备份系统才能防范；

 对于“硬件和系统故障”以及“自然灾难”等故障可以通过在容灾系统（或者异地备份）来防范，占总故障率的44%。

（2）允许的RTO和RPO指标

 从技术上看，衡量容灾系统有两个主要指标：RPO（Recovery Point Object）和RTO（Recovery Time Object），其中RPO代表了当灾难发生时允许丢失的数据量；而RTO则代表了系统恢复的时间。

 一般而言：容灾系统能够提供较好的RTO和RPO指标。

（3）系统投资

 总的说来，建设备份系统的投资远比建设标准意义的容灾系统的投资小得多：

 备份系统的投资规模一般在几百万；而最节省的一套容灾系统投资都将上千万。