RTO(恢复时间目标)

Q: RTO(恢复时间目标) 是什么?

在中断发生后,业务流程或系统可被允许中断的最长可接受时长,超过该时间将导致不可接受的影响。 它属于网络安全的 防御与运营 分类。

Q: RTO(恢复时间目标) 还有哪些其他名称?

常见的别称包括: 恢复目标时间。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

RTO(恢复时间目标) 是什么?

RTO(恢复时间目标)在中断发生后,业务流程或系统可被允许中断的最长可接受时长,超过该时间将导致不可接受的影响。

RTO 是业务影响分析阶段设定的业务驱动目标,即服务必须在多长时间内恢复才能避免重大损害。它指导备份频率、故障切换架构、热/温/冷站点策略以及灾难恢复剧本的自动化程度。RTO 通常与 RPO(可接受的数据丢失量)成对使用,并指引在集群、复制和不可变备份方面的投入。RTO 必须可衡量,并通过定期 DR 演练加以验证:将实际 MTTR 与 RTO 进行比较,以验证准备就绪程度并识别威胁关键服务的单点故障或流程缺口。

● 示例

01
为支付网关设定 1 小时的 RTO,内部人力资源门户设定 24 小时。
02
因实际 MTTR 为 6 小时而 RTO 为 2 小时,DR 演练宣告失败。

● 常见问题

RTO(恢复时间目标) 是什么?

在中断发生后,业务流程或系统可被允许中断的最长可接受时长,超过该时间将导致不可接受的影响。它属于网络安全的防御与运营分类。

RTO(恢复时间目标) 是什么意思?

在中断发生后,业务流程或系统可被允许中断的最长可接受时长,超过该时间将导致不可接受的影响。

如何防御 RTO(恢复时间目标)?

针对 RTO(恢复时间目标) 的防御通常结合技术控制与运营实践,详见上方完整定义。

RTO(恢复时间目标) 还有哪些其他名称?

常见的别称包括: 恢复目标时间。

● 相关术语

● 另见

纠正性控制