恢复时间目标(RTO)与恢复点目标(RPO)

目前国内对业务影响的分析大都采用恢复时间目标(RTO)和恢复点目标(RPO)两个指标。RTO指灾难发生后，信息系统或业务功能从停顿到必须恢复的时间要求，RTO对业务流程恢复优先级的确定有重要作用。RPO即灾难发生后，系统和数据必须恢复到的时间点要求，RPO标示了某项业务能容忍的最大数据损失。RTO/RPO分为系统RTO/RPO和业务RTO/RPO、下面以系统RTO RPO为例进行说明。

根据风险分析、业务功能分析和业务中断影响分析的结论，可以将信息系统按时间敏感性分成三类需求等级，分别对应RTO/RPO最低要求如下。

(1) 第一类：RTO<6h, RPO<15min.

a) 短时间中断将对国家、外部机构和社会产生重大影响的系统

b) 短时间中断将严重影响单位关键业务功能并造成重大经济损失的系统

c) 单位和用户对系统短时间中断不能容忍的系统。

(2) 第二类：RTO<24h, RPO<120min.

a) 短时间中断将影响单位部分关键业务功能并造成较大经济损失的系统

b) 单位和用户对系统短时间中断具有一定容忍度的系统。

(3) 第三类：RTO<7d.

a) 短时间中断将影响单位非关键业务功能并造成一定经济损失的系统

b) 业务功能容许一段时间中断的系统。

尽管一些监管机构和行业标准对只RTO/RPO有着明确要求；但从企业自身来说，在符合有关标准要求的同时、还应该严格贯彻成本一效益平衡原则。

以RTO指标设计为例，由于RTO取值与业务恢复时间理论上呈现正相关关系，RTO取值越大，中断后的恢复时间就越长，中断造成的损失就越多，相应的各项建设和恢复成本可能就较低。反之则呈现相反的状况，因此需要寻求一个RTO的最佳取值，使其在符合监管、业务、IT等各项要求基础上，成本最低，绩效最高。