灾后的恢复计划
灾后的恢复计划
1、0生产厂房经修复后,有资质的建筑结构监测部门鉴定达到安全使用标准,取得合格的鉴定报告。
2、0生产设备、设施找相关行业部门鉴定和修复后,经地方安监局鉴定达到国家安全生产标准。
3、0企业环保设施经修复后须由环保局进行验收,取得合格的验收报告方可投入生产。
4、0配电设备、设施经抢建修复,具备安全通电条件,并经供电单位验收合格方可进行使用。具备上述条件以后,由企业向供电局上报生产用电计划。未经供电局批准同意的用电企业,各供电企业不能擅自提供生产用电给工厂。
4、1 准备活动
4、1、1 成立紧急事故反应小组(ERT)/灾难恢复小组为准备一份成功的灾难恢复计划,应成立一个小组。在完成计划之后,他们必须至少每年一次或在发生灾难时召开会议。成员将包括ERT加上MIS、生产、物料、设备、环境/健康/安全、保安、销售、工程和品质部门的人员。
4、、1、2 生产现场资源的确认应制定一份重要设备和资源清单。如果工厂被部分或完全破坏,这份清单将有助于说明哪些需迅速替补。清单应包含人员、文件、产品和原材料等的说明,它可能从现时文件中汇编出来。
4、、1、3 影响评估对上述关键类资源可能出现的灾难场景进行评估,评估可能会出现什么情况。这有助于确定需在何处加强准备。评估可以不同的形式进行。
4、1、4 影响最小化计划被确定为“关键”而且被影响或破坏可能性较大的资源准备一份影响最小化计划。例如:可包括更多的培训,分散在其他地方的备份文件和设备,一些化学品和废物周围的双重或三重保护,更新ER计划,防震装置和额外的火灾抑制系统(喷洒装置、软管盘、灭火器)。
4、1、5 恢复计划如果发生严重灾害,某些影响也无法减小或避免。在这些情况下,公司所能做的就只有准备一些恢复计划,并挑出最好的部分。
4、1、6 电话号码和联系人在灾难恢复计划中列出比急救计划中更多的紧急联系号码。紧急联系电话号码应记录在灾难恢复计划中,除ER计划中已确定的,还应包括下列:组长、主管、经理、高层管理、老板
4、1、7 日常检查灾难恢复过程中公司的状况、资源和供给每天都在变化。因而应经常检查公司资源,灾难恢复供给以及计划。随着资源发生变化,相应在的灾难恢复计划也应改变。
4、1、8 灾难恢复指挥部应设立一个场外灾难恢复指挥部。它可位于公司其他地方,只要离灾难发生地无危害的距离。
4、1、9 预防性保养如果生产环境的设备保养得好,可能使它们安全通过灾难,并对生产和环境造成较小影响。
4、1、10 计算机文档和系统备份重要资料,尤其是硬盘中的资料,将被每周备份并贮存在场外区域。除那些可能会被破坏的软件之外,对生产非常重要的主要操作软件也应在其他地区进行贮备。
4、1、11 纸类文件的备份对生产运作起重要作用的纸类文件应被复制并在后备区域归档。或者可用存放在防火保险柜中的在软盘或缩微胶片存贮备份文件。
4、1、12 交流电话系统在灾难中通常被破坏,这严重阻碍了运作的恢复。应建立后备系统,如无线电话。
4、1、13 雇员供给在灾害发生前,出于雇员的健康和安全考虑,应采购一些物质,包括水、毛毯、手电筒、工具和食物。一般来说,至少应保证75%的人员三天内有充足的水和食物。
4、1、14 环保补给物除了紧急反应计划中提到的泄漏清理物资之外,应有一些环保物资,旨在减小灾害过程中对环境的影响。
4、1、15 厂区图纸所有重要的厂区图纸将被集中和存放在场外灾难指挥部中。如果这样做费用不允许,则至少应将显示有用物资、缸槽、管道、化学品和有害废物存贮的图纸复制并场外存放。
4、1、16 复制和分发计划出于显而易见的原因,在灾难发生之前准备和分发计划是非常重要的。整个灾难恢复步骤可用作计划的整体支架,然后再整理工厂具体信息。计划一旦完成,将分
发给紧急反应小组,灾难恢复小组,安全指挥部,现场环境/健康/安全代表,保安和高层管理。计划应至少每年更新一次或在重大变化之后尽快更新。
4、2 灾难过程中或灾难刚过后在ERT已使紧急危机处于控制之中(如ER计划中所规定)之后,应执行以下活动,这些可作为先期恢复计划步骤(
4、1、5)中规定的恢复行动。
4、2、1 召集ERT/灾难恢复小组ERT可能已经集合并已着手于即时的健康和安全问题,现将其转化成灾难状态小组(DRT),此时将加入更多的人员,包括MIS、生产、物料、操作和财务人员。
4、2、2 现场检查小组将进行一次初步检查,看是否存在威胁安全的有害物,如果发现,即时通知雇员远离危险区域。稍后将做更多的现场检查,直到损失评估完成之后。随后的检查应包括拍照、恢复运作所需的资金以及建议。
4、2、3雇员需要当即时的安全需要已解决之后,更长期的需要现也需考虑。在重大灾难过程中或过后雇员还可能会有其他需要。例如发生大地震之后,雇员将需要食物、水、毛毯和临时避护场所。
4、2、4 保险公司应联系财产保险代表要其即时参观现场。该人有权对保险公司给予赔偿提出建议。应在修复活动开始之前
尽早联系他们,以便能获得最大的赔偿。如果紧急修理必须迅速开始,则此条不适用。
4、2、5 熟练人才库所有能力足够的雇员应向分配人手从事灾难恢复工作的办公室报告他们可以安全地从事工作,这不仅有助于公司而且有助于一些雇员更好地处理灾害,因为他们感到有成就感。
4、2、6 重建设施在灾难期间,一些设施可能被无意或有意关闭,DRT小组应修复气、电、水和排水设施,使之恢复服务。如果存在化学品,则应先修好电,以便通风系统可以开始清理烟气。
4、2、7 恢复通讯应与电话公司密切合作重架电话线。暂时可能需使用无线电话,录像或其他形式通讯,一旦主要电话系统恢复运作,应建立一条热线回答雇员和公众问题和关心。
4、2、8 厂房修理如有需要,DRT应帮助将生产运作转移至新的位置和/或开始修复损坏的厂房,如厂房损坏严重则需一个临时场所。该场所应位于非破坏区域或完全位于灾难现场之外。应安装的第一套系统应是带有安全指挥站火险保护系统。如果火灾发生,灭火系统可能会把所有东西弄湿。湿的设备和物资应被搬走或迅速烘干,以防止生锈、发霉和引起健康问题。被热损坏的设备和绝缘材料应被修理或更换。有时还可能出现烟雾损害,如果不立即排除的话可能会导到产品污染或腐烂。
4、2、9 化学品和有害废物存贮建筑的检查和修理假设在早期ERT活动中已发现化学品和有害废物泄漏,则现在应验证化学品和废物系统状况良好并不会在无形之中会影响环境。如果发现潜在问题,应彻底检查并立即提出纠正。
4、2、10 重建MIS/计算机系统大多数运作完全依靠电脑系统。应迅速修好或重置这些系统。支持客户的后备系统是最先被重建的。
4、2、11 重要文档的替换一些被破坏的文档应用场外文件迅速重建。这在涉及客户和人事档案时尤其重要。如果已制作软盘或微缩胶片,则不必进行该项行动。
4、2、12 重建财务和人力资源系统可能有必要将某些财务和人力资源系统诸如赔偿和利润管理系统转移到其他场所一段时间。后备场所是指备份记录被保存的地点。硬拷贝,微缩胶片,或电子存贮均可接受,重要的财务记录应每隔24小时被复制并送至场外以便有助于恢复运作。
4、2、13 应付媒介与媒介的所有联系应交给现场的公共关系经理。其他雇员不应作出发言。乐观地说,媒介发布将助于灾难受害者获得支持和帮助。
4、3恢复生产的大约时间
4、3、1一般灾害恢复时间大约为一个月内恢复生产;相对严重的大约3个月内恢复生产;相当严重的大约6个月内恢复生产;非常严重的大约1年内恢复生产。
5、相关记录
5、1 紧急反应计划5、2 损坏设备清单5、3 事故报告记录5、4 伤亡报告记录
信息系统灾难恢复方案
信息系统灾难恢复方案(总6 页) -CAL-FENGHAI.-(YICAI)-Company One1 -CAL-本页仅作为文档封面,使用请直接删除
信息系统灾难恢复方案 第一章总则 第一条为规范并指导我公司生产系统灾难恢复工作,提高防范灾难风险的能力,保障持续运营,保护客户的合法权益,根据国家信息安全法律法规及有关规定,制定本预案。 第二条生产系统灾难恢复工作应坚持“统筹规划、平战结合、等级灾备”的原则,平衡成本与风险,确保工作的有效性。 第三条本指引所称灾难恢复为生产系统灾难恢复。灾难恢复工作是指,为保障生产系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。 第二章总体工作要求 当生产系统及相关业务流程发生重大变更时,应立即启动灾难恢复需求的再分析,并根据最新的灾难恢复需求分析重审和修订灾难恢复策略。根据灾难恢复策略定期复审和调整灾难恢复技术方案、灾难恢复预案,并定期开展灾难恢复预案培训和演练工作。加强与业务密切相关的机构间的协调,共同评估面临的风险,协同制定灾难恢复策略,提高整体风险防范和灾难恢复能力。
第三章灾难恢复项目小组的制定和职能 1.管理组:小组人员:职责:统筹规划,指挥各小组按照既定计划进行执行。 2.部门恢复组小组成员:职责:负责制定各部门情况制定应急备案,确定各部门数据和财产的保护方式并执行保护,确定各部门数据的恢复方式并执行恢复。 3.计算机恢复组:小组成员:职责:负责对全公司范围内的计算机故障进行排除、恢复范围包括系统、必备办公软件。 4.损坏评估组: 小组成员: 职责:负责对公司损失的重要数据、财务进行总体评估。并针对相应损失的财产进行汇总并结合拥有的保险进行申报。 5.安全组: 小组成员职责:负责灾难发生后的人员、数据、财务的安全进行保护。并制定相应的安全策略。 6.设备支持组: 小组成员:职责:负责对公司服务器、网络设备、交换机的故障进行排除,制定相应解决重建方案。 7、数据恢复组: 小组成员:职责:负责对公司各平台数据进行恢复,并制定相应数据恢复方案。
XX财产保险股份有限公司信息系统灾难恢复预案
XX财产保险股份有限公司信息系统灾难恢复预案 2014-11
目录 1目标与范围 (2) 1.1灾难的定义............................................................................ 错误!未定义书签。 1.2容灾目标 (4) 1.3容灾范围 (5) 1.4灾难恢复演习执行周期 (5) 1.5灾难恢复计划启动决策流程 (5) 1.6灾难声明的内容 (5) 1.7灾难恢复指挥中心和异地灾备中心 (5) 2组织与职责 (6) 2.1团队组织图 (6) 2.2灾难恢复团队 (6) 2.3全部成员通讯录 (17) 3紧急响应流程 (17) 3.1灾难预警 (17) 3.2人员疏散 (17) 3.3损害评估 (17) 3.4研判和灾难宣告 (17) 4恢复及重续运行流程 (18) 4.1恢复 (18) 4.2重续运行 (18) 5灾后重建和回退 (19) 5.1生产系统的重建工作流程 (19) 5.2专业技术保障........................................................................ 错误!未定义书签。 5.3通信保障................................................................................ 错误!未定义书签。
1目标与范围 1.1灾难恢复预案中的相关术语 1)灾难备份中心backup center for disaster recovery 用于灾难发生后接替主系统进行数据处理和支持关键业务功能运作的场所,可提供灾难备份系统、备用的基础设施和专业技术支持及运行维护管理能力,此场所内或周边可提供备用的生活设施。 2)灾难备份系统backup system for disaster recovery 用于灾难恢复目的,由数据备份系统、备用数据处理系统和备用的网络系统组成的信息系统。 3)业务连续管理business continuity management 为保护组织的利益、声誉、品牌和价值创造活动,找出对组织有潜在影响的威胁,提供建设组织有效反应恢复能力的框架的整体管理过程。包括组织在面临灾难时对恢复或连续性的管理,以及为保证业务连续计划或灾难恢复预案的有效性的培训、演练和检查的全部过程。 4)业务影响分析business impact analysis 分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能的影响的过程。 5)关键业务功能critical business functions 如果中断一定时间,将显著影响组织运作的服务或职能。 6)数据备份策略data backup strategy 为了达到数据恢复和重建目标所确定的备份步骤和行为。通过确定备份时间、技术、介质和场外存放方式,以保证达到恢复时间目标(3.17)和恢复点目标(3.18)。 7)灾难disaster 由于人为或自然的原因,造成信息系统严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。通常导致信息系统需要切换到灾难备份中心运行。
灾难恢复计划
灾难恢复计划 一、灾难的定义 灾难分为自然灾害和非自然灾害。 自然灾害是指由火灾、地震等引发的一系列灾害直接导致公司的业务中断、电力故障、网络故障等。 非自然灾害是指人为的造成的如服务器断电、软件错误、人为故意破坏、恶意代码、木马植入、恐怖袭击等。 二、灾难恢复项目小组的制定和职能 1.管理组:统筹规划,指挥各小组按照既定计划进行执行。 2.部门恢复组:负责制定各部门情况制定应急备案,确定各部门数据和财产的保护方式并执行保护,确定各部门数据的恢复方式并执行恢复。 3.计算机恢复组:负责对全公司范围内的计算机故障进行排除、恢复范围包括系统、必备办公软件。 4.损坏评估组:负责对公司损失的重要数据、财务进行总体评估。并针对相应损失的财产进行汇总并结合拥有的保险进行申报。 5.安全组:负责灾难发生后的人员、数据、财务的安全进行保护。并制定相应的安全策略。 6.设备支持组:负责对公司服务器、网络设备、交换机的故障进行排除,制定相应解决重建方案。 7、数据恢复组:负责对公司各平台数据进行恢复,并制定相应数据恢复方案。
8、市场和客户关系组:负责对外进行信息发布、制定相应应急措施应对客户疑问等。 各小组共同职能: a)负责计划的执行 b)与其它组之间进行信息交流,监督计划的测试和执行 c)所有或是某一个成员可能领导特定的组 d)协调恢复过程 e)评估灾难,执行恢复计划,联系组长 f)监控并记录恢复的过程 三、业务恢复流程 (一)自然灾害引起的灾难恢复流程 由自然灾害引起的灾难往往影响较大,可能会直接导致一些基础设施的无法使用,甚至会对导致人员减少。因此对于自然灾害引发的灾难恢复流程相对特殊且繁琐。 1.数据抢救 灾难发生时,需在保证人身安全的情况对公司的重要数据进行抢救,抢救的范围主要包括:记录公司重要信息的文件、资料,存储公司重要数据的磁带,存放重要数据的硬盘、服务器。此过程需由安全组进行统筹指挥,按照既定的计划执行,各组成员、公司员工必须服从安全组的统一调度和指挥。 2.损坏评估及启动应预案 灾难发生后各小组需根据情况汇报损失情况给损坏评估组,
灾难恢复子系统
灾难恢复能力评估 评估灾难恢复小组的能力的基本指标包括:知识,可以通过取得的专业证书或者参加的教育计划获得记录;经验,可以根据以前的工作职责或者参与实际的灾难来判断;积极性,可以根据参与专业机构、出席并且/或者在大型会议上演讲以及发表的文章来判断。每一项都可以被轻松地定义并制订成基准,而且可以作为评估和增加灾难恢复小组成员的技巧和技能的一个有效的出发点。 灾难恢复能力的发展 IT专家们看到对于灾难恢复(DR)的需求,并且很多人因为这个原因而使用OpenStack 私有云。但是灾难恢复投资回报(ROI)的模糊不清使得把这个推售到企业的业务部门成为很艰难的任务。 上周在亚特兰大举行的OpenStack峰会上的一次会议中,小组专家成员讨论结果表明Swift存储应用程序接口或者API,对于为灾难恢复营造更好的环境尤为关键。 老化的基础架构和过期的灾难恢复计划,与此同时还要迁移到24小时不间断的运营模式,促使了,一家位于新泽西州Somerset的移动和存储公司搭建了一个基于Swift的对象存储环境。 1.1 灾难恢复系统 1.1.1 灾难恢复系统的层次 数据级容灾层:数据容灾指建立一个异地或本地的数据系统, 作为生产系统关键业务数据的一个备份。数据级容灾系统需要保证业务数据的完整性、可靠性和安全性, 而对于提供实时服务的信息系统, 用户的服务请求在灾难中会中断。数据级容灾只是对业务数据备份, 不对系统数据与应用程序进行备份, 需要通过安装盘重新安装来进行系统的恢复。 系统级容灾层:不但进行业务数据的备份, 而且要对信息系统的系统数据、运行场景、用户设置、系统参数、应用程序和数据库系统等信息进行备份, 以便迅速恢复整个系统。系统级容灾系统需要同时保证业务数据和系统数据的完整性、可靠性和安全性。在网络环境中, 系统和应用程序安装起来并不是那
保监会 保险业信息系统灾难恢复管理指引 - 2008
关于印发《保险业信息系统灾难恢复管理指引》的 通知 2008-03-27 【字体:大中小】【打印本页】【关闭窗口】 保监发〔2008〕20号 各保险公司、保险资产管理公司: 为加强保险信息安全基础设施建设,推进信息系统灾难恢复工作,根据《中华人民共和国保险法》和国家有关信息安全法律法规,我会制订了《保险业信息系统灾难恢复管理指引》,现印发给你们,请遵照执行。 二○○八年三月二十一日 保险业信息系统灾难恢复管理指引 第一章总则 第一条为规范并指导我国保险业信息系统灾难恢复工作,提高防范灾难风险的 能力,保障持续运营,保护客户和股东的合法权益,根据《中华人民共和国保险法》、国家信息安全法律法规及有关规定,制定本指引。 第二条保险业信息系统灾难恢复工作应坚持“统筹规划、资源共享、平战结合、 等级灾备”的原则,平衡成本与风险,确保工作的有效性。 第三条本指引所称保险机构是指,经中国保险监督管理委员会(以下简称“中国 保监会”)批准设立,并依法登记注册的保险公司、保险资产管理公司、外国保险公司 分公司及港、澳、台地区保险公司在大陆地区的分公司。 第四条本指引所称灾难恢复为信息系统灾难恢复。灾难恢复工作是指,为保障信息系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。 本指引所称区域性灾难是指,造成所在地区或有紧密联系的邻近地区的交通、电讯、电力及其它关键基础设施受到严重破坏,关键信息网络设备毁损、重大故障或大规模人口疏散的事件,将会导致信息系统无法正常运行。例如:地震、大型公共卫生事
灾后的恢复计划
灾后的恢复计划 1、0生产厂房经修复后,有资质的建筑结构监测部门鉴定达到安全使用标准,取得合格的鉴定报告。 2、0生产设备、设施找相关行业部门鉴定和修复后,经地方安监局鉴定达到国家安全生产标准。 3、0企业环保设施经修复后须由环保局进行验收,取得合格的验收报告方可投入生产。 4、0配电设备、设施经抢建修复,具备安全通电条件,并经供电单位验收合格方可进行使用。具备上述条件以后,由企业向供电局上报生产用电计划。未经供电局批准同意的用电企业,各供电企业不能擅自提供生产用电给工厂。 4、1 准备活动 4、1、1 成立紧急事故反应小组(ERT)/灾难恢复小组为准备一份成功的灾难恢复计划,应成立一个小组。在完成计划之后,他们必须至少每年一次或在发生灾难时召开会议。成员将包括ERT加上MIS、生产、物料、设备、环境/健康/安全、保安、销售、工程和品质部门的人员。 4、、1、2 生产现场资源的确认应制定一份重要设备和资源清单。如果工厂被部分或完全破坏,这份清单将有助于说明哪些需迅速替补。清单应包含人员、文件、产品和原材料等的说明,它可能从现时文件中汇编出来。
4、、1、3 影响评估对上述关键类资源可能出现的灾难场景进行评估,评估可能会出现什么情况。这有助于确定需在何处加强准备。评估可以不同的形式进行。 4、1、4 影响最小化计划被确定为“关键”而且被影响或破坏可能性较大的资源准备一份影响最小化计划。例如:可包括更多的培训,分散在其他地方的备份文件和设备,一些化学品和废物周围的双重或三重保护,更新ER计划,防震装置和额外的火灾抑制系统(喷洒装置、软管盘、灭火器)。 4、1、5 恢复计划如果发生严重灾害,某些影响也无法减小或避免。在这些情况下,公司所能做的就只有准备一些恢复计划,并挑出最好的部分。 4、1、6 电话号码和联系人在灾难恢复计划中列出比急救计划中更多的紧急联系号码。紧急联系电话号码应记录在灾难恢复计划中,除ER计划中已确定的,还应包括下列:组长、主管、经理、高层管理、老板 4、1、7 日常检查灾难恢复过程中公司的状况、资源和供给每天都在变化。因而应经常检查公司资源,灾难恢复供给以及计划。随着资源发生变化,相应在的灾难恢复计划也应改变。 4、1、8 灾难恢复指挥部应设立一个场外灾难恢复指挥部。它可位于公司其他地方,只要离灾难发生地无危害的距离。 4、1、9 预防性保养如果生产环境的设备保养得好,可能使它们安全通过灾难,并对生产和环境造成较小影响。
计算机系统灾难恢复计划
嘉兴冠誉时装有限公司 计算机系统灾难恢复计划 一、灾难的定义 灾难分为自然灾害和非自然灾害。 自然灾害是指由火灾、地震等引发的一系列灾害直接导致公司的业务中断、电力故障、网络故障等。 非自然灾害是指人为的造成的如服务器断电、软件错误、人为故意破坏、恶意代码、木马植入、恐怖袭击等。 二、灾难恢复项目小组的制定和职能 1.管理组:统筹规划,指挥各小组按照既定计划进行执行。 2.部门恢复组:负责制定各部门情况制定应急备案,确定各部门数据和财产的保护方式并执行保护,确定各部门数据的恢复方式并执行恢复。 3.计算机恢复组:负责对全公司范围内的计算机故障进行排除、恢复范围包括系统、必备办公软件。 4.损坏评估组:负责对公司损失的重要数据、财务进行总体评估。并针对相应损失的财产进行汇总并结合拥有的保险进行申报。 5.安全组:负责灾难发生后的人员、数据、财务的安全进行保护。并制定相应的安全策略。 6.设备支持组:负责对公司服务器、网络设备、交换机的故障进行排除,制定相应解决重建方案。 7、数据恢复组:负责对公司各平台数据进行恢复,并制定相应数据恢复方案。 8、市场和客户关系组:负责对外进行信息发布、制定相应应急措施应对客户疑问等。 各小组共同职能: a)负责计划的执行 b)与其它组之间进行信息交流,监督计划的测试和执行 c)所有或是某一个成员可能领导特定的组 d)协调恢复过程 e)评估灾难,执行恢复计划,联系组长 f)监控并记录恢复的过程 三、业务恢复流程 (一)自然灾害引起的灾难恢复流程 由自然灾害引起的灾难往往影响较大,可能会直接导致一些基础设施的无法使用,甚至会对导致人员减少。因此对于自然灾害引发的灾难恢复流程相对特殊且繁琐。 1.数据抢救 灾难发生时,需在保证人身安全的情况对公司的重要数据进行抢救,抢救的范围主要包括:记录公司重要信息的文件、资料,存储公司重要数据的磁带,存放重要数据的硬盘、服务器。此过程需由安全组进行统筹指挥,按照既定的计划执行,各组成员、公司员工必须服从安全组的统一调度和指挥。 2.损坏评估及启动应预案 灾难发生后各小组需根据情况汇报损失情况给损坏评估组,损坏评估组根据汇总信息进行消息告知披露。披露损坏信息包括: a)公司重要生产、监视测量、办公设备
重要信息系统灾难恢复指南-2007年版
重要信息系统灾难恢复指南 作者:国务院信息化办公室 引言 灾难恢复是确保信息和信息系统安全的一项重要措施。遵从重要信息系统灾难恢复指南的要求,是做好重要信息系统灾难恢复工作的基础。 本指南用于规范和指导重要信息系统的使用和管理单位对信息系统灾难恢复的规划和准备工作。本指南主要从灾难恢复规划的管理、灾难恢复的需求分析、灾难恢复等级的确定、灾难恢复等级的实现、灾难恢复预案的制订、落实和管理等方面,对灾难恢复的规划和准备活动的规范化要求进行全面描述。本指南还以规范性附录的形式对灾难恢复的等级划分进行了描述,并以资料性附录的形式对灾难恢复预案的框架进行了说明。 1-1 1 范围 本指南规定了对重要信息系统的灾难恢复应遵循的基本要求。 本指南适用于指导重要信息系统的使用和管理单位(以下简称“单位”)进行灾难恢复的规划和准备工作,对重要信息系统灾难恢复规划项目的审批和监督管理也可参照使用。 2 规范性引用文件 下列文件中的条款通过本指南的引用而成为本指南的条款。凡是注日期的引用文件,其随后所有的修改单(不包含勘误的内容)或修订版均不适用于本指南,然而,鼓励根据本指南达成协议的各方研究是否可适用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本指南。GB/T 5271.1—2000 信息技术词汇第1 部分:基本术语 GB/T 5271.9—2000 信息技术词汇第9 部分数据通信 GB/T 5271.12—2000 信息技术词汇第12 部分外围设备 GB/T 5271.20—94 信息技术词汇20 部分系统开发 GB/T 2887-2000 电子计算机场地通用规范 3 术语和定义 GB/T 5271.1—2000 第1 部分、GB/T 5271.9—2000 第9 部分、GB/T 5271.12—2000 第12 部分和GB/T 5271.20—94 第20 部分确立的术语和定义,以及下列术语和定义适用于本指南。 3.1灾难disaster 由于人为或自然的原因,造成信息系统运行严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件,通常导致信息系统需要切换到备用场地运行。 3.2灾难恢复disaster recovery 将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难
系统灾难恢复计划
一、目的 建立一个可行的灾难恢复计划,在发生重大事件时启动该该灾难恢复计划使经济损失降到最低,对关键人员进行培训,随时准备应对灾难,执行有效的恢复动作,恢复关键业务操作。 二、范围 本计划适用于华为RTC业务 三、程序 3.1 IT 关键接入点 3.1.1 计算机基本系统 ?工厂基本数据信息 ?每日做本地备份 ?一个小型PC平台服务器 ?数据库可以加载到不同的PC系统并持续运行 ?在杭州东信放置一个备份服务器 3.1.2 Email 公司总部有专用的邮箱服务器提供给员工与客户、员工和供应商通信 ?可通过本地ISP 3.2任务和职责
3.2.1灾难声明 以下人员是由公司授权认定,可声明公司灾难。 授权人员名单 3.2.2 华为客户联系人 3.2.3 灾难沟通流程 灾难事件发生时,将会公布以下时间表: ?在发布紧急声明时,所有受影响客户将会被通知,并立刻给出一个有效的影响评价。?所有受影响的客户在1小时内通知到位(或更快,依事件而定) ?和每个客户的沟通根据他们选择的形式(例如,座机,手机,Email) 3.2.4 各业务持续性团队 3.3恢复程序 业务持续性/恢复行动:客户记录
恢复行动:方法检索试验程序和服务手册 第二设施联系人 3.4:测试程序 :3.4.1 引言 定期测试很重要,因为它证实了备份和恢复程序的有效性。预期的系统和网络环境会改变。 3.4.2 测试方法 ?测试恢复必须成功地完成与硬件,系统,网络,应用程序,数据恢复和应用程序的功能验证的业务或应用支持区域内的恢复时间框架中对业务影响评估过程的定义。测试失败必须重新测试,对于区域业务在一个时间范围内成功完成是令人愉快的。当一个系统、应用程序或网络经历了一个高程度的变换,频繁测试将被考虑。 ?测试事件日志必须包含时间框架,遇到的问题和改进建议。该日志应该扩展开,对事件回顾并用于问题的跟踪和解决。
灾难恢复基本概念
灾难恢复基本概念及等级划分 当前,灾难恢复在国内发展方兴未艾。为普及灾难恢复相关知识,国内灾难恢复领域的领军企业GDS组织其资深的咨询顾问团队,特别就灾难恢复的基本概念,以及国家标准《信息系统灾难恢复规范》中对灾难恢复的等级划分进行了介绍。 灾难恢复的基本概念 灾难是一种具有破坏性的突发事件,灾难恢复关注的是灾难对单位的正常运营和社会的正常秩序造成的影响。其中最明显的是信息服务的中断和延迟影响业务运营。停顿的时间越长,单位的信息化程度越高,损失就越大。 灾难恢复是指将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态而设计的活动和流程,其目的是减轻灾难的不良影响,保证信息系统所支持的关键业务在灾难发生后能及时恢复和继续运作。 灾难恢复主要涉及的技术和方案有数据的复制、备份和恢复、本地高可用性方案和远程集群等,但灾难恢复不仅仅是恢复计算机系统和网络,除了技术层面
外,还涉及到风险分析、业务影响分析、策略制定和实施等方面,是一项系统性、多学科的专业性工作。 灾备中心是指用于灾难发生时接替生产系统运行进行数据处理和支持关键业务功能运作的场所,包括备用的数据处理中心、工作环境、生活设施和技术支持及运行管理人员。 灾难恢复工作包括灾难恢复规划和灾备中心的日常运行,以及灾难发生后的应急响应、关键业务功能在灾备中心的恢复和重续运行,及生产系统的灾后重建和回退工作。 灾难恢复规划是指为了减少灾难带来的损失和实现灾难恢复所做的事前计划和安排,包含需求确定、策略制定、策略实现、预案制定/落实/管理等四个阶段。 灾难备份是为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程。灾难备份是灾难恢复的基础,是围绕着灾难恢复所进行的各类备份工作。 灾难恢复的主要特点 根据灾难恢复的目标和内涵,灾难恢复拥有四个主要特点:
灾难恢复计划
灾难恢复计划 编制: 批准: 版本: 日期:2010年12月
版本历史记录............................................................. 错误!未定义书签。1.简介.................................................................. 错误!未定义书签。 计划的使用........................................................... 错误!未定义书签。 灾难定义............................................................. 错误!未定义书签。 概述................................................................ 错误!未定义书签。 原则................................................................ 错误!未定义书签。2.恢复策略.............................................................. 错误!未定义书签。 自然灾难(包括:火、地震等等)...................................... 错误!未定义书签。 硬件故障............................................................ 错误!未定义书签。 软件故障............................................................ 错误!未定义书签。 病毒................................................................ 错误!未定义书签。3.职责.................................................................. 错误!未定义书签。 灾难恢复小组成员.................................................... 错误!未定义书签。 公司员工在灾难恢复时的职责........................................... 错误!未定义书签。4.信息系统详细内容及设备列表............................................ 错误!未定义书签。 网关、防火墙服务器................................................... 错误!未定义书签。 域服务系统........................................................... 错误!未定义书签。 文件服务器系统....................................................... 错误!未定义书签。 4.邮件、防病毒系统................................................... 错误!未定义书签。 5. QAD linux 系统.................................................... 错误!未定义书签。 6 QAD windows 系统................................................... 错误!未定义书签。 7备份系统........................................................... 错误!未定义书签。 网络服务设备列表..................................................... 错误!未定义书签。5.备份.................................................................. 错误!未定义书签。 系统配置备份......................................................... 错误!未定义书签。 数据资料备份......................................................... 错误!未定义书签。 备份步骤............................................................. 错误!未定义书签。6.灾难恢复内容及顺序.................................................... 错误!未定义书签。 主要恢复内容......................................................... 错误!未定义书签。 主要软件及系统恢复步骤.............................................. 错误!未定义书签。 恢复备份数据的条件:................................................. 错误!未定义书签。 恢复时间及顺序....................................................... 错误!未定义书签。7.主要硬件及软件供应商联系方式.......................................... 错误!未定义书签。8.风险分析.............................................................. 错误!未定义书签。 风险等级:........................................................... 错误!未定义书签。 风险分析列表:....................................................... 错误!未定义书签。 风险评价............................................................. 错误!未定义书签。 降低风险的发生....................................................... 错误!未定义书签。9.培训.................................................................. 错误!未定义书签。
信息系统灾难恢复方案
信息系统灾难恢复方案 第一章总则 第一条为规范并指导我公司生产系统灾难恢复工作,提高防范灾难风险的能力,保障持续运营,保护客户的合法权益,根据国家信息安全法律法规及有关规定,制定本预案。 第二条生产系统灾难恢复工作应坚持“统筹规划、平战结合、等级灾备”的原则,平衡成本与风险,确保工作的有效性。 第三条本指引所称灾难恢复为生产系统灾难恢复。灾难恢复工作是指,为保障生产系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。 第二章总体工作要求 当生产系统及相关业务流程发生重大变更时,应立即启动灾难恢复需求的再分析,并根据最新的灾难恢复需求分析重审和修订灾难恢复策略。根据灾难恢复策略定期复审和调整灾难恢复技术方案、灾难恢复预案,并定期开展灾难恢复预案培训和演练工作。加强与业务密切相关的机构间的协调,共同评估面临的风险,协同制定灾难恢复策略,提高整体风险防范和灾难恢复能力。 第三章灾难恢复项目小组的制定和职能
1.管理组:小组人员:职责:统筹规划,指挥各小组按照既定计划进行执行。 2.部门恢复组小组成员:职责:负责制定各部门情况制定应急备案,确定各部门数据和财产的保护方式并执行保护,确定各部门数据的恢复方式并执行恢复。 3.计算机恢复组:小组成员:职责:负责对全公司范围内的计算机故障进行排除、恢复范围包括系统、必备办公软件。 4.损坏评估组: 小组成员: 职责:负责对公司损失的重要数据、财务进行总体评估。并针对相应损失的财产进行汇总并结合拥有的保险进行申报。 5.安全组: 小组成员职责:负责灾难发生后的人员、数据、财务的安全进行保护。并制定相应的安全策略。 6.设备支持组: 小组成员:职责:负责对公司服务器、网络设备、交换机的故障进行排除,制定相应解决重建方案。 7、数据恢复组: 小组成员:职责:负责对公司各平台数据进行恢复,并制定相应数据恢复方案。 8、市场和客户关系组: 小组成员:职责:负责对外进行信息发布、制定相应应急措施
1-业务持续计划清单和灾难恢复计划清单
XXXX有限公司 文件編號: OP-25 發行版次: 1 共 8 頁第 1 頁題目:业务持续计划和灾难恢复计划 __________________________________________________________________________________ 文件編號:OP-25 發行版次: 1 生效日期:2012年12月1日 總頁數: 3 (包括本頁) 制定:_____________________ 日期:_____________________ (程序負責人) 確認:_____________________ 日期:_____________________ (管理者代表) 審批:_____________________ 日期:_____________________ (總經理) 印有受控文件章為受控文件, 請參閱受控版本文件。 受控印章
XXXX有限公司文件編號:OP-25 發行版次: 1 共 8 頁第 2 頁 1. 目的: 为保障在紧急状况下客户的生产供应不受影响,我们编制了这份《业务持续计划和灾难恢复计划》,目的在于对公司内可能发生的、影响生产的自然灾害及其他人力不可抗力因素,如火灾、断水、断电、台风、劳动力缺失、关键性设备实效等影响,制定应急及补救措施,维护生产活动的正常进行,保证客户产品的供应。 此程序适用于公司所有部门。 2. 定义: 2.1“自然灾害”是指在自然界发生的、具有一定破坏性的异常现象。自然灾害通 常以洪水、干旱、地震、台风等形式出现。 2.2“不可抗力事件”是指由自然或社会原因所造成的不可预见、无法避及控制的 客观事件。 3. 应急小组 3.1组织架构图
《保险业信息系统灾难恢复管理指引》
《保险业信息系统灾难恢复管理指引》 各保险公司、保险资产管理公司: 为加强保险信息安全基础设施建设,推进信息系统灾难恢复工作,根据《中华人民共和国保险法》和国家有关信息安全法律法规,我会制订了《保险业信息系统灾难恢复管理指引》,现印发给你们,请遵照执行。 二○○八年三月二十一日 保险业信息系统灾难恢复管理指引 第一章总则 第一条为规范并指导我国保险业信息系统灾难恢复工作,提高防范灾难风险的能力,保障持续运营,保护客户和股东的合法权益,根据《中华人民共和国保险法》、国家信息安全法律法规及有关规定,制定本指引。 第二条保险业信息系统灾难恢复工作应坚持“统筹规划、资源共享、平战结合、等级灾备”的原则,平衡成本与风险,确保工作的有效性。 第三条本指引所称保险机构是指,经中国保险监督管理委员会(以下简称“中国保监会”)批准设立,并依法登记注册的保险公司、保险资产管理公司、外国保险公司分公司及港、澳、台地区保险公司在大陆地区的分公司。 第四条本指引所称灾难恢复为信息系统灾难恢复。灾难恢复工作是指,为保障信息系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。 本指引所称区域性灾难是指,造成所在地区或有紧密联系的邻近地区的交通、电讯、电力及其它关键基础设施受到严重破坏,关键信息网络设备毁损、重大故障或大规模人口疏散的事件,将会导致信息系统无法正常运行。例如:地震、大型公共卫生事件、恐怖袭击、区域性通信网故障、区域性电网故障、机房内关键设备毁损等。 本指引所称同城灾备是指,生产中心与灾难备份中心处于同一地理区域,面临同一区域性灾难风险,能够抵御小范围区域内的灾难,例如小面积停电、火灾、设备故障等,距离通常在数十公里左右。 本指引所称异地灾备是指,生产中心与灾难备份中心处于不同地理区域,一般不会同时面临同一区域性灾难风险,能够抵御较大范围区域内的灾难,例如大面积停电、地震、战争等,距离通常在数百公里以上。 本指引所称自建是指,自行出资建设和拥有灾难备份中心,为自身提供灾难恢复服务。 本指引所称共建是指,多个机构共同出资建设和拥有灾难备份中心,为参与单位提供灾难恢复服务。 本指引所称外包是指,选择外部资源来承担或协助完成信息系统灾难恢复的规划、实施、运营维护,以及应急响应和恢复工作。 第五条中国保监会负责对保险业信息系统灾难恢复工作实施监督和管理。 第六条《信息安全技术信息系统灾难恢复规范》(GB/T 20988-2007)中的条款通过本指引的引用而成为本指引的条款。 第二章总体工作要求 第七条保险机构应统筹规划信息系统灾难恢复工作,自本指引生效起五年内至少达到本指引规定的最低灾难恢复能力等级要求。 保险机构新建信息系统时,应同步规划和实施灾难备份系统建设。本指引生效后新成立
QSY 1332-2010 信息系统灾难恢复管理规范
信息系统灾难恢复管理规范 Specifications for information system disaster management
Q/SY 1332—2010 目次 前言................................................................. 1 范围 (1) 2 规范性引用文件 (1) 3 术语和定义 (1) 4 灾难恢复的组织机构 (3) 4.1 综述 (3) 4.2 构成及职责 (3) 5 灾难恢复需求分析 (4) 5.1 风险分析 (4) 5.2 业务影响分析 (5) 5.3 确定灾难恢复需求 (6) 6 灾难恢复策略制定 (7) 6.1 灾难恢复能力等级 (7) 6.2 灾难备份中心布局 (7) 6.3 灾难备份中心建设模式 (7) 6.4 对灾难备份中心的要求 (8) 7 灾难备份中心运行维护 (8) 7.1 运行维护目的 (8) 7.2 运行维护内容 (8) 7.3 运行维护管理信息系统 (8) 7.4 灾难恢复预案的演练 (8) 8 灾难恢复预案 (9) 8.1 预案的目的 (9) 8.2 预案的制定 (9) 8.3 预案的管理 (9) 9 应急响应和灾难恢复 (9) 9.1 应急响应流程 (9) 9.2 灾难恢复流程 (10) 9.3 重建与回退 (11) 10 演练及培训 (11) 10.1 灾难恢复演练 (11) 10.2 认知与培训 (13) 附录A(资料性附件)灾难恢复预案框架 (14) 参考文献 (16) I
Q/SY 1332—2010 II 前言 本标准是中国石油天然气集团公司信息标准体系管理与服务规范系列标准之一。 本标准的附录A为资料性附录。 本标准由中国石油天然气集团公司信息技术专业标准化技术委员会提出并归口。 本标准起草单位:中国石油集团东方地球物理勘探有限责任公司。 本标准主要起草人:周晓松、冯梅、王雨、李闻喜、胡革强、辛麒、于普漪、徐刚、颜伟海、李颖琦、秦侃、魏占玲。
灾难恢复计划
灾难恢复计划 文件编码(008-TTIG-UTITD-GKBTT-PUUTI-WYTUI-8256)
灾难恢复计划一、灾难的定义 灾难分为自然灾害和非自然灾害。 自然灾害是指由火灾、地震等引发的一系列灾害直接导致公司的业务中断、电力故障、网络故障等。 非自然灾害是指人为的造成的如服务器断电、软件错误、人为故意破坏、恶意代码、木马植入、恐怖袭击等。 二、灾难恢复项目小组的制定和职能 1.管理组:统筹规划,指挥各小组按照既定计划进行执行。 2.部门恢复组:负责制定各部门情况制定应急备案,确定各部门数据和财产的保护方式并执行保护,确定各部门数据的恢复方式并执行恢复。 3.计算机恢复组:负责对全公司范围内的计算机故障进行排除、恢复范围包括系统、必备办公软件。 4.损坏评估组:负责对公司损失的重要数据、财务进行总体评估。并针对相应损失的财产进行汇总并结合拥有的保险进行申报。 5.安全组:负责灾难发生后的人员、数据、财务的安全进行保护。并制定相应的安全策略。 6.设备支持组:负责对公司服务器、网络设备、交换机的故障进行排除,制定相应解决重建方案。 7、数据恢复组:负责对公司各平台数据进行恢复,并制定相应数据恢复方案。
8、市场和客户关系组:负责对外进行信息发布、制定相应应急措施应对客户疑问等。 各小组共同职能: a)负责计划的执行 b)与其它组之间进行信息交流,监督计划的测试和执行 c)所有或是某一个成员可能领导特定的组 d)协调恢复过程 e)评估灾难,执行恢复计划,联系组长 f)监控并记录恢复的过程 三、业务恢复流程 (一)自然灾害引起的灾难恢复流程 由自然灾害引起的灾难往往影响较大,可能会直接导致一些基础设施的无法使用,甚至会对导致人员减少。因此对于自然灾害引发的灾难恢复流程相对特殊且繁琐。 1.数据抢救 灾难发生时,需在保证人身安全的情况对公司的重要数据进行抢救,抢救的范围主要包括:记录公司重要信息的文件、资料,存储公司重要数据的磁带,存放重要数据的硬盘、服务器。此过程需由安全组进行统筹指挥,按照既定的计划执行,各组成员、公司员工必须服从安全组的统一调度和指挥。 2.损坏评估及启动应预案
System-Recovery-2020系统灾难恢复
生产故障恢复修订日期
第1 部分灾难恢复 (3) 1.1 灾难描述 (3) 1.2 灾难恢复 (3) 1.3 域名映射 (4) 第2 部分单点故障恢复 (5) 2.1 单点故障描述 (5) 2.2 单点故障恢复 (5) 第3 部分数据库单点故障恢复 (6) 3.1 数据库单点故障描述 (6) 3.2 数据库单点故障恢复 (6)
第 1 部分灾难恢复 1.1 灾难描述 当整个区域因重大自然灾难或大规模服务中断而发生中断时的真实灾难恢复方 案。这些情况极少发生,当然为了交易安全/数据安全/交易稳定性,如果整个区域的服务中断,但须对这种可能性做出准备。如果整个VM区域的网络中断,会暂时无法交易,数据的安全也无法保障。如果启用了异地复制,则会在其他区域额外存储的交易数据/业务重新上线并实现灾难恢复。 1.2 灾难恢复 为VM 配置Azure Site Recovery,从而只需单击一下便可在几分钟内恢复应用程序。可复制到所选的VM 区域(并不局限于配对区域)。通过创建恢复计划,以便自动进行应用程序的整个故障转移过程。可事先测试故障转移从而避免影响生产应用程序或正在进行的复制。若主要区域发生中断,只需启动故障转移并将应用程序带到目标区域。因此次展示为生产环境,只能通过截图展示恢复的可能性。如下 图: 可以通过CLI一键转移所有VM到指定区域,如下图所示:
1.3 域名映射 使用Azure DNS区域,针对内部API接口地址进行统一管理和调用,执行灾难恢复后无须修改程序配置中心地址,通过Azure DNS区域进行统一修改管理,能够快速恢复生产系统业务的运行。如下图展示为Azure区域API接口地址的管理: 以上灾难恢复,均为生产测试通过。
灾难恢复规划
灾难恢复计划 一.日常备份检查 1.日常服务主机按时定期做备份,分为两类: 主机备份:主机备份应在每周,确认服务运行正常后,制定备份计划和类型,并指定备份时间应为网络最空闲时。在自动执行计划后,应确认备份是否完整,是否有错误 数据备份:数据备份应做每日备份,确定需要备份的数据库,制定每日备份和备份类型。每日,数据库管理人员应对前一日的备份,进行检查,确认备份是否成功完整。 2.日常备份检查 日常备份检查应由网络部主管人员不定期或定期指定检查,查看备份时间是否符合备份规定,备份文件是否完整,存放是否规整。 3.备份空间检查 日常由网络管理人员检查备份空间是否充足,如空间紧张,应提前把距离最远的备份文件,存放至指定存储介质中,网络部管理人员应对存储介质存放进行检查,查看存放空间是否达到防潮防磁,并对存储介质进行封存 二.灾难恢复小组: 组长:刘学辉 灾难鉴定:赵江涛刘峰任超 恢复实施人员:赵江涛任超 恢复后检查人员:刘学辉刘峰谢志祥赵江涛任超 灾难恢复制度: 1.灾难级别划分 A类:计算机软硬件故障 发生概率:对于企业,发生可能性最大。由于设备长时间运行,升级硬件所造成。状况有(服务停止,正常业务不能办理) B类:人为操作故障 发生概率:日常工作中员工对于本部门的资源进行更新或维护,由于不正当操纵或误操纵造成文件损坏或丢失。状况有(个别部门文件丢失,使得部门正常办公受到阻碍)
C类:资源不足引起的计划性停机 发生概率:由于操纵系统软件或硬件资源不足所造成的系统;服务宕机,造成的数据丢失或损坏。状况有(服务器无法正常提供服务,重启后无效,需要转移服务,升级维修服务器) 2.相对应级别的处置方法 当发生时。应先报告网络维护人员,由灾难鉴定小组进行灾难鉴定,确定灾难级别,上报灾难小组组长,并对灾难发生时间,解决方法,恢复时间进行记录。 2.1 发生A类灾难时,灾难鉴定人员确定灾难级别后,上报灾难恢复组组长,确定恢复方案,排除硬件原因,在主机正常启动后,检查缺失的文件或不能正常启动的服务,上报灾难组组长,并准备备份文件,进行恢复。 进行恢复后,由恢复后检查人员检查主机是否恢复正常服务,文件是否完整且可以被正常访问,检查无误后。上报灾难恢复小组组长,并对灾难恢复的过程进行记录。 2.2 发生B类灾难时,灾难发现人应及时上报网络部及灾难恢复小组组长,明确丢失的文件,确定文件丢失原因,并对丢失原因和责任人进行记录。由丢失文件部门提出书面“恢复文件申请”,由灾难鉴定确定丢失文件,在灾难恢复小组组长批准后,准备备份文件恢复。恢复后,由丢失文件所在部门进行确认。 2.3 当发生C类灾难,由灾难坚定人员确定主机故障,并上报灾难恢复小组组长: 2.3.1 确认为主机操纵系统故障或硬件资源不足所引起宕机时,先确认该主机是否为应用服务器(如是应用服务器,应先断开该主机的网络连接),如有需要,应及时转移服务,由其他服务器代为承接业务。故障主机再进行维修。 2.3.2 如确认系统不能正常运行,但通过短时间维护(不超过2小时)可以恢复正常,报请灾难恢复小组组长,并对原因进行说明。在得到批准后,实行对主机的全面恢复(在断开主机网络连接后,回复到最近一次的正常备份状态)。在恢复后由恢复检查人员对主机进行检查,确认主机确实恢复后,再接入网络,恢复后检查人员应在48小时内对恢复后的主机密切关注,确实恢复正常后,报告灾难恢复小组组长。并对主机恢复情况留有详细记录,以备后续检查