服务器灾难恢复
第六章服务器灾难恢复
〖教学目标〗
了解服务器灾难的含义及灾难恢复的要求;理解备份的概念和作用;掌握几种备份类型的含义和用途;掌握常见备份策略的含义和使用场合;熟练掌握利用备份工具进行备份和还原的操作方法;了解什么是操作系统的计划任务;掌握利用安全模式和故障恢复控制台启动服务器的方法;了解一些常见软件故障的处理方法。
〖教学重点〗
备份类型;备份策略;备份工具的使用。
〖教学难点〗
备份策略;故障恢复控制台。
〖教学内容〗
本章主要内容是学习通过Windows Server 2003的备份工具进行服务器数据的备份和还原操作,以便在服务器发生灾难后能够迅速有效的恢复。首先介绍了服务器灾难的定义和灾难恢复的要求,接着引出数据备份的概念。介绍了几种备份的类型和定义,以及在实际操作中经常采用的备份策略有哪些,演示了利用备份工具进行备份和还原操作的方法。同时还介绍了利用安全模式和故障恢复控制台来启动服务器,解决服务器软件故障的方法。
6.1 概述
随着网络的发展,人们的工作越来越离不开计算机网络,大量的重要数据存储在网络服务器中。但是网络服务器并不像我们通常想象的那样安全可靠,相反由于病毒攻击、人为破坏、自然灾害等原因,服务器有时会发生灾难性的数据丢失问题。
1.服务器灾难
服务器灾难是指服务器由于硬件或存储媒体软件的突发故障而导致发生灾难性的数据丢失。
→操作系统无法启动。
→用户数据文件丢失或已被破坏;
→在安装新的应用程序之后,系统不稳定或应用程序运行不正常。
→在更新硬件设备驱动程序之后,用户虽然可以登录,但系统不稳定。
→在安装新的硬件设备之后,系统不稳定。
2.灾难恢复过程包括
→执行书面的灾难恢复计划
→更换任何损坏的硬件。
→恢复数据。
→恢复运行前,测试全部硬件和软件。
3.准备灾难恢复的指导方针
→创建灾难恢复计划以执行定期备份操作。
→测试您的备份文件和备份计划。
→保留两个备份集:一个在现场,易于访问,一个在异地,保证安全。
→创建一个系统状态数据的冗余副本。
6.2 数据备份
数据和信息是网络中最有价值的部分,如果能够做到定期及时的备份数据,那么在发生数据丢失时,可以用还原功能及时恢复数据,把损失减少到最低。
6.2.1概述
1.备份的概念
所谓数据备份就是把数据从一个位置向另一个位置复制的过程。数据备份和第5章介绍的RAID容错都有在数据出错时恢复数据的功能,但两者是不同的概念。RAID容错实际上是在硬盘上保留数据的冗余,冗余的数据没有经过任何处理,和原始数据完全一样,其好处是可以降低计算机发生故障的风险。备份是将重要数据保留在其他存储媒体上,如磁盘、磁带、光盘等,在备份过程中数据可以被压缩,当系统发生故障时通过还原功能将数据恢复到硬盘上。为了提高数据的安全性,重要数据还需要进行异地备份,以防止因为自然灾害等原因照成数据丢失。
只有Administrators,Backup operators和Server operator组的成员允许备份本机数据。同时备份操作用户对硬盘的访问不能受磁盘配额的限制,否则将无法备份数据。3.Windows通过文件的存档属性判断是否需要备份
用于判断文件是否应该被备份。当文件创建或修改后,其存档属性被设置;一般来说当它被备份后,存档属性被清除。
可以打开文件或文件夹的属性对话框,单击“常规”选项卡中的“高级”按钮,来查看其当前的存档属性。
6.2.2 备份类型
Windows Server 2003提供了5种备份类型,满足不同的备份要求。包括正常备份、副本备份、增量备份、差异备份和每日备份。
1.正常备份
普通备份主要用于备份所有选定的文件,而不考虑这些选定的文件是否被设置为存档属性,并且在完成备份之后清除这些文件的存档属性,即标记为已备份。
2.副本备份
备份所有选定的文件,但不标记这些文件为已备份,即不清除文件的存档属性,所以可以在副本备份后,对文件执行其他备份。
3.增量备份
备份自上次正常或增量备份以来新创建或修改的文件,并标记文件为已备份。因此该备份方法所需要的存储空间最少,并节省备份时间。通常和正常备份结合使用,恢复时需要正常备份集和所有之后的增量备份集。
4.差异备份
用于备份自上次正常或增量备份以来所新创建或修改的文件,不清除文件的存档属性,即不标记文件为已备份。和正常备份结合使用,恢复时需要正常备份集和最后一次差异备
5.每日备份
备份当天更改过的所有选定文件,备份不清除文件的存档属性,即不将备份后的文件标记为已备份。
6.2.3 备份策略
进行数据备份时,我们希望能尽量少的占用服务器和网络资源;在进行数据还原时,我们希望能尽量在最短的时间内完成。不同的备份类型有不同的特点和长处,有的备份方法在备份数据时会花较多的时间,但在还原数据时花的时间较少;而有的备份方法则正好相反。在实际工作中,要根据备份的数据量、重要性、备份周期等来确定合适的备份策略。好的备份策略是几种备份方法的组合。
1. 正常备份+增量备份
情景描述:小张需要对服务器的数据进行备份,但备份用的磁盘空间比较紧张,且服务器比较可靠,还原操作比较少用。所以他希望能采用一种比较节约磁盘空间和备份时间的备份策略。
备份方案:周一进行一次正常备份,周二至周五每天进行一次增量备份。
恢复时:先恢复周一数据,再按顺序恢复每天的增量备份数据。
优点:节约存储空间和备份时间。
缺点:恢复时操作复杂。
2. 正常备份+差异备份
情景描述:小张需要对服务器的数据进行备份,考虑到可能要经常进行还原操作。所以他希望能采用一种还原操作很方便的备份策略。
备份方案:周一进行一次正常备份,周二至周五每天进行一次差异备份。
恢复时:先恢复周一数据,再恢复最后一天的差异备份数据。
优点:恢复方便。
缺点:备份时需要较多的存储空间和时间。
6.3 备份操作
6.3.1 手工备份
下面以备份C:\Documents文件夹为例介绍使用备份工具的步骤:
1.开始→程序→附件→系统工具→备份。
2.选择高级模式,在其中选择“备份向导”。
3.选择“备份选定的文件、驱动器或网络数据”,然后选中需要备份的文件或文件夹。
4.输入备份文件的存储位置和文件名。
5.在“完成向导”对话框中,点击高级按钮。
6.选择备份类型。
7.在如何备份中,决定备份后是否验证数据。
8.在备份选项中,选择附加或替换原有的备份。
→将这个备份附加到现有备份:将本次备份的数据附加到上一次备份的数据之后,保存在同一个备份文件。
→替换现有备份:本次备份的数据将覆盖原来备份的数据。
9.在备份时间中,选择现在进行备份。
注:也可以不使用向导,而直接在“备份工具”对话框中进行操作。此时可以在工具菜单的选项对话框中设置备份选项等。
6.3.2 自动备份
情景描述:小张每天都要对服务器数据进行一次备份操作。如果用手工操作,费时费力,而且容易遗忘。
解决方案:利用备份工具的自动备份功能,每天在特定时间进行一次备份。
1.前期操作同手工备份中的1~8,在第9步中选择“以后”。
2.输入一个作业名,并单击“设定备份计划”按钮。
3.在计划作业对话框中,选择“每日”,并可点击高级按钮进行更多的设置;还可以在“设置”标签中进行进一步的管理。
4.在设置账户信息对话框中,输入能够完成备份操作的用户的用户名和密码。
注:完成操作后,可以在系统的计划任务中看到建立的自动备份作业。
6.4 还原操作
当系统发生故障或其他意外情况时,可以利用还原功能恢复以前备份的数据,这样可以减少损失。具体步骤如下:
1.在备份工具对话框中,选择“还原向导”。
2.选择要还原的文件和文件夹的目标位置。
3.在完成对话框中,点击“高级”按钮
4.选择还原位置
→原位置:将备份文件还原到原来的文件夹中。
→备用位置:将备份文件还原到另一个文件夹中。当用户不想改变原文件夹中的当前内容时可以使用此项。
→单个文件夹:将备份文件还原到单一文件夹中,不保留原来备份文件夹和文件的结构。
5.选择如何还原
→保留现有文件:最安全的作法。
→如果现有文件比备份文件旧,将其替换:可以保证计算机上的是最新副本。
→替换现有文件:不保留现有的文件。
6.当完成还原向导后,就会开始进行还原操作了!如下图所示:
6.5 服务器故障恢复
当服务器因系统或用户操作错误而导致系统工作不正常甚至系统崩溃时,可以使用一些系统还原的方法来尝试让系统恢复到正常状态。
1.使用安全模式
情景描述:公司服务器因为配置错误或驱动错误等原因无法正常启动,于是管理员决定使用安全模式启动计算机,以便更改系统配置来排除错误。
操作方法:启动时按F8进入。
说明:
→安全模式只启动基本设备和驱动程序,操作系统使用系统默认设置。
→利用安全模式启动后,可以通过修改注册表、修改系统配置、重新安装驱动程序等来解决系统故障。
2.故障恢复控制台
情景描述:管理员小张发现服务器使用安全模式也无法启动,这时可以通过故障恢复
控制台来引导系统,尝试修正系统故障
操作方法:
方法1:插入安装光盘,使用光盘启动后选择故障恢复控制台模式。
方法2:也可以事先在硬盘上安装故障恢复控制台。其安装方法:插入Windows server 2003安装光盘,然后运行光盘的I386文件夹中的winnt32.exe程序(“winnt32/cmdcons”)。
3. 使用“自动系统故障恢复准备向导”修复系统
当前两种方法都不能修复系统时,可以选择还原所有的启动卷和系统卷,这要求事先
有所有卷的备份。一般重要的服务器都要求对整个系统进行备份,包括所有的启动卷和系
统卷。但这种方法需要花费很多的时间。
管理员可以事先创建“自动恢复”软盘,并备份系统数据,当系统崩溃时,用它们来
恢复系统。管理员可以使用Windows Server 2003的备份工具来创建“自动恢复”软盘和
备份系统数据。
注:系统数据备份只能备份Windows Server 2003所在分区的数据。
下面是使用“自动系统故障恢复准备向导”备份系统数据的步骤:
(1)打开“备份”工具,选择“自动系统恢复向导”。
(3)单击“完成”,开始复制系统数据。
(4)最后按要求插入空白软盘,完成后给出如下图的提示对话框。(如果服务器没有软驱,可以将“%systemroot%\repair”目录中的asr.sif 和asrpnp.sif文件复制到具有
软驱的其他计算机上,然后将这些文件复制到软盘。)
使用备份数据恢复系统的步骤如下:
(1)使用Windows Server 2003安装光盘启动系统,根据系统提示按R键选择“修复或者恢复”。
(2)然后按D键,选择“自动系统恢复”
(3)根据系统提示操作。
本章小结
没有任何一个系统是绝对安全可靠的,服务器随时可能因为硬件或软件的突发故障而
导致灾难性的数据丢失。对关键数据的及时备份,是保证系统和数据安全的重要手段,是
服务器管理工作中必不可少的一部分。Windows操作系统为文件夹和文件提供“存档”属性,做为备份的依据。备份类型包括正常备份、副本备份、增量备份、差异备份、每日备份。
需要根据要备份数据的内容制定合理的备份策略,如正常备份和差异备份相结合、正常备
份和增量备份相结合等策略。备份操作通常使用系统的备份工具来完成,可以是手工备份
或自动备份。发生数据丢失后,可以使用备份还原工具来进行数据还原。
如果因为管理员错误的配置、错误的驱动程序等原因造成服务器不能正常启动或正常
使用时,可以用安全模式、系统还原、故障恢复控制台等方法来尝试修复系统。
信息系统灾难恢复方案
信息系统灾难恢复方案(总6 页) -CAL-FENGHAI.-(YICAI)-Company One1 -CAL-本页仅作为文档封面,使用请直接删除
信息系统灾难恢复方案 第一章总则 第一条为规范并指导我公司生产系统灾难恢复工作,提高防范灾难风险的能力,保障持续运营,保护客户的合法权益,根据国家信息安全法律法规及有关规定,制定本预案。 第二条生产系统灾难恢复工作应坚持“统筹规划、平战结合、等级灾备”的原则,平衡成本与风险,确保工作的有效性。 第三条本指引所称灾难恢复为生产系统灾难恢复。灾难恢复工作是指,为保障生产系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。 第二章总体工作要求 当生产系统及相关业务流程发生重大变更时,应立即启动灾难恢复需求的再分析,并根据最新的灾难恢复需求分析重审和修订灾难恢复策略。根据灾难恢复策略定期复审和调整灾难恢复技术方案、灾难恢复预案,并定期开展灾难恢复预案培训和演练工作。加强与业务密切相关的机构间的协调,共同评估面临的风险,协同制定灾难恢复策略,提高整体风险防范和灾难恢复能力。
第三章灾难恢复项目小组的制定和职能 1.管理组:小组人员:职责:统筹规划,指挥各小组按照既定计划进行执行。 2.部门恢复组小组成员:职责:负责制定各部门情况制定应急备案,确定各部门数据和财产的保护方式并执行保护,确定各部门数据的恢复方式并执行恢复。 3.计算机恢复组:小组成员:职责:负责对全公司范围内的计算机故障进行排除、恢复范围包括系统、必备办公软件。 4.损坏评估组: 小组成员: 职责:负责对公司损失的重要数据、财务进行总体评估。并针对相应损失的财产进行汇总并结合拥有的保险进行申报。 5.安全组: 小组成员职责:负责灾难发生后的人员、数据、财务的安全进行保护。并制定相应的安全策略。 6.设备支持组: 小组成员:职责:负责对公司服务器、网络设备、交换机的故障进行排除,制定相应解决重建方案。 7、数据恢复组: 小组成员:职责:负责对公司各平台数据进行恢复,并制定相应数据恢复方案。
XX财产保险股份有限公司信息系统灾难恢复预案
XX财产保险股份有限公司信息系统灾难恢复预案 2014-11
目录 1目标与范围 (2) 1.1灾难的定义............................................................................ 错误!未定义书签。 1.2容灾目标 (4) 1.3容灾范围 (5) 1.4灾难恢复演习执行周期 (5) 1.5灾难恢复计划启动决策流程 (5) 1.6灾难声明的内容 (5) 1.7灾难恢复指挥中心和异地灾备中心 (5) 2组织与职责 (6) 2.1团队组织图 (6) 2.2灾难恢复团队 (6) 2.3全部成员通讯录 (17) 3紧急响应流程 (17) 3.1灾难预警 (17) 3.2人员疏散 (17) 3.3损害评估 (17) 3.4研判和灾难宣告 (17) 4恢复及重续运行流程 (18) 4.1恢复 (18) 4.2重续运行 (18) 5灾后重建和回退 (19) 5.1生产系统的重建工作流程 (19) 5.2专业技术保障........................................................................ 错误!未定义书签。 5.3通信保障................................................................................ 错误!未定义书签。
1目标与范围 1.1灾难恢复预案中的相关术语 1)灾难备份中心backup center for disaster recovery 用于灾难发生后接替主系统进行数据处理和支持关键业务功能运作的场所,可提供灾难备份系统、备用的基础设施和专业技术支持及运行维护管理能力,此场所内或周边可提供备用的生活设施。 2)灾难备份系统backup system for disaster recovery 用于灾难恢复目的,由数据备份系统、备用数据处理系统和备用的网络系统组成的信息系统。 3)业务连续管理business continuity management 为保护组织的利益、声誉、品牌和价值创造活动,找出对组织有潜在影响的威胁,提供建设组织有效反应恢复能力的框架的整体管理过程。包括组织在面临灾难时对恢复或连续性的管理,以及为保证业务连续计划或灾难恢复预案的有效性的培训、演练和检查的全部过程。 4)业务影响分析business impact analysis 分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能的影响的过程。 5)关键业务功能critical business functions 如果中断一定时间,将显著影响组织运作的服务或职能。 6)数据备份策略data backup strategy 为了达到数据恢复和重建目标所确定的备份步骤和行为。通过确定备份时间、技术、介质和场外存放方式,以保证达到恢复时间目标(3.17)和恢复点目标(3.18)。 7)灾难disaster 由于人为或自然的原因,造成信息系统严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。通常导致信息系统需要切换到灾难备份中心运行。
StorePoint灾难恢复手册20100319
中国石油加油站管理系统试点项目 StorePoint 系统灾难恢复手册 中国石油加油站管理系统StorePoint系统灾难恢复手册 K2006-1 北京美飒格松柏科技发展有限公司
目录 目录 (1) 一、POS灾难恢复 (2) POS系统彻底崩溃,所有数据都丢失。 (2) POS系统不能使用,但是数据没有丢失,但是需要重新安装系统。 (3) 二、BOS灾难恢复 (4) BOS系统彻底崩溃,所有数据都丢失。 (4) 1.BOS的硬盘全部数据都丢失,也没有其它备份数据。 (4) 2.BOS的硬盘中全部数据都丢失,但在POS上有备份数据。 (4) 3.BOS的C盘数据丢失,但是Raid盘中数据没有丢失。 (4) BOS系统不能使用,但是数据没有丢失,但是需要重新安装系统。 (4) BOS系统不能使用,原因是Office.gdb或EJ.gdb已经损坏。 (5) 三、Fuel Server灾难恢复 (9) Fuel Server系统彻底崩溃,所有数据都丢失。 (9) 1.Fuel Server的硬盘数据全部丢失,只能重新安装系统了。 (9) Fuel Server系统不能使用,但是数据没有丢失,只需要重新安装系统。 (10)
一、POS灾难恢复 POS系统彻底崩溃,所有数据都丢失。 1.重新安装POS系统,按照安装配置手册配置好POS,做冷启动,登录pos系统, 不要开班(切记一定不用开班),然后退出POS程序。 2.到BOS系统中查看最后一笔交易的交易序号。例如:187(在Office的“交易 日志”中或者数据库的till表中),注意,不同POS的最大交易序号是不同的, 要看此表中的POS_ID。 3.到BOS系统中“POS交易控制器”中查看最后POS班次号。例如:21 4.在“POS交易控制器”中记录记录号8477
灾难恢复子系统
灾难恢复能力评估 评估灾难恢复小组的能力的基本指标包括:知识,可以通过取得的专业证书或者参加的教育计划获得记录;经验,可以根据以前的工作职责或者参与实际的灾难来判断;积极性,可以根据参与专业机构、出席并且/或者在大型会议上演讲以及发表的文章来判断。每一项都可以被轻松地定义并制订成基准,而且可以作为评估和增加灾难恢复小组成员的技巧和技能的一个有效的出发点。 灾难恢复能力的发展 IT专家们看到对于灾难恢复(DR)的需求,并且很多人因为这个原因而使用OpenStack 私有云。但是灾难恢复投资回报(ROI)的模糊不清使得把这个推售到企业的业务部门成为很艰难的任务。 上周在亚特兰大举行的OpenStack峰会上的一次会议中,小组专家成员讨论结果表明Swift存储应用程序接口或者API,对于为灾难恢复营造更好的环境尤为关键。 老化的基础架构和过期的灾难恢复计划,与此同时还要迁移到24小时不间断的运营模式,促使了,一家位于新泽西州Somerset的移动和存储公司搭建了一个基于Swift的对象存储环境。 1.1 灾难恢复系统 1.1.1 灾难恢复系统的层次 数据级容灾层:数据容灾指建立一个异地或本地的数据系统, 作为生产系统关键业务数据的一个备份。数据级容灾系统需要保证业务数据的完整性、可靠性和安全性, 而对于提供实时服务的信息系统, 用户的服务请求在灾难中会中断。数据级容灾只是对业务数据备份, 不对系统数据与应用程序进行备份, 需要通过安装盘重新安装来进行系统的恢复。 系统级容灾层:不但进行业务数据的备份, 而且要对信息系统的系统数据、运行场景、用户设置、系统参数、应用程序和数据库系统等信息进行备份, 以便迅速恢复整个系统。系统级容灾系统需要同时保证业务数据和系统数据的完整性、可靠性和安全性。在网络环境中, 系统和应用程序安装起来并不是那
《数据备份与灾难恢复》复习题
一、单选题 ●基本硬盘最多可以划分多少个主分区() A.1个 B.2个 C.3个 D.4个 ●磁盘在格式化时被划分成许多同心圆,这些同心圆轨迹叫做()。 A、磁道 B、磁头 C、柱面 D、扇区 ●IDE是Integrated Device Electronics的简称,是一种硬盘的传输接口,它有另一个名称叫做() A、FireWire B、iLink C、ATA D、DMA ●哪一个文件系统支持加密文件系统EFS(Encrypting File System),可以阻止没有授权的用户访问文件?() A、FAT B、EFS C、NTFS D、CDFS ●()的优势在于支持多种设备,独立的总线使得它对CPU的占用率很低,传输速率比ATA接口快得多。 A、IEEE1394 B、SCSI C、Serial ATA D、USB ●下列各项中不属于信息存储技术按其存储原理分类的是() A、电存储技术 B、磁存储技术 C、逻辑存储技术 D、光存储技术 ●若要求某服务器系统年停机时间小于等于45分钟,则该系统的可用性至少达到() A.99.9% B.99.99% C.99.999% D.99.9999% ●()一般表现为通电后,磁头动作发出的声音明显不正常,硬盘无法被系统BIOS检测到;无法分区格式化等。 A、系统信息错乱 B、磁头组件缺陷 C、电子线路缺陷 D、综合性能缺陷 ●在以下RAID技术中,磁盘容量利用率最高的是()、 A.RAID0 B.RAID1 C.RAID5 D.RAID6
●克隆工具GHOST软件在使用中,不可以实现的功能是() A.分区→镜像 B.磁盘→分区 C.磁盘→磁盘 D.镜像→磁盘 ●()按其字面上的理解即为主引导记录区,位于整个硬盘的0磁道0柱面1扇区,这个整体构成了硬盘的主引导扇 区。 A、DIR区 B、DBR区 C、FAT区 D、MBR区 ●硬盘内部结构中,()是构成硬盘的核心。 A、固定面板 B、控制电路板 C、磁头盘片组件 D、主轴电机 ●下列哪项不属于SCSI硬盘接口具有的优点:() A、配置扩展灵活 B、高性能 C、应用广泛 D、安装简单 ●常用的数据备份方式包括完全备份、增量备份、差异备份。这3种方式在数据恢复速度方面由快到慢的顺序是() A.完全备份、增量备份、差异备份 B.完全备份、差异备份、增量备份 C.增量备份、差异备份、完全备份 D.差异备份、增量备份、完全备份 ●在对文件进行备份时,要备份的文件在哪模式下会造成数据的失败() A.加密 B.设为共享 C.打开 D.关闭 ●刀片服务器中某块“刀片”擅入了4块500GB的SAS硬盘。若使用RAID5组建磁盘系统,则系统的磁盘利用率为() A.25% B.50% C.75% D.100% ●在对文件进行备份前,应把要备份的文件() A. 加密 B. 设为共享 C.打开 D. 关闭 ●各种服务器角色对于服务器硬件需求的优先级并不相同。在各种配件合理搭配的前提下,以下错误的描述是() A. 动态产生WEB页的服务器对硬件需求的优先级为网络系统、内存、磁盘子系统和CPU B.E-mail服务器对于硬件需求的优先级为内存、磁盘、网络系统、处理器
保监会 保险业信息系统灾难恢复管理指引 - 2008
关于印发《保险业信息系统灾难恢复管理指引》的 通知 2008-03-27 【字体:大中小】【打印本页】【关闭窗口】 保监发〔2008〕20号 各保险公司、保险资产管理公司: 为加强保险信息安全基础设施建设,推进信息系统灾难恢复工作,根据《中华人民共和国保险法》和国家有关信息安全法律法规,我会制订了《保险业信息系统灾难恢复管理指引》,现印发给你们,请遵照执行。 二○○八年三月二十一日 保险业信息系统灾难恢复管理指引 第一章总则 第一条为规范并指导我国保险业信息系统灾难恢复工作,提高防范灾难风险的 能力,保障持续运营,保护客户和股东的合法权益,根据《中华人民共和国保险法》、国家信息安全法律法规及有关规定,制定本指引。 第二条保险业信息系统灾难恢复工作应坚持“统筹规划、资源共享、平战结合、 等级灾备”的原则,平衡成本与风险,确保工作的有效性。 第三条本指引所称保险机构是指,经中国保险监督管理委员会(以下简称“中国 保监会”)批准设立,并依法登记注册的保险公司、保险资产管理公司、外国保险公司 分公司及港、澳、台地区保险公司在大陆地区的分公司。 第四条本指引所称灾难恢复为信息系统灾难恢复。灾难恢复工作是指,为保障信息系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。 本指引所称区域性灾难是指,造成所在地区或有紧密联系的邻近地区的交通、电讯、电力及其它关键基础设施受到严重破坏,关键信息网络设备毁损、重大故障或大规模人口疏散的事件,将会导致信息系统无法正常运行。例如:地震、大型公共卫生事
灾难恢复管理流程
罕王实业集团有限公司 信息中心 灾难恢复管理流程 编号及版本号:HK 责任部门:信息中心 发布(施行)日期:2015年1月 4 日编制人: 审核人: 批准人:
《信息中心灾难恢复管理流程》履历表 表单编号: 第一章总则 目的 确保公司业务的持续性,避免人为和自然灾害带来的风险。具体目标如下:1)将信息系统运行的中断降到最低; 2)限制中断和损害的范围;
3)将中断的经济影响降到最低; 4)预先建立备用操作方法; 5)培训人员处理紧急过程; 6)提供顺利快速的恢复服务。 适用范围 本流程适用于信息中心负责的所有信息系统。 职责 1 表 2 表 第二章细则 流程说明 资产列表 在此列出了公司业务持续所必须依赖的信息系统和重要数据,下列各表应6个月核查一次。1)基础硬件:包括服务器、磁盘阵列、个人计算机、打印机、传真机、磁带机、常规数据 表 2 表 3 表
灾难恢复计划 自然灾害 这里的自然灾害指造成公司所在建筑物毁灭性损失的火灾、地震、水灾、地面塌陷等灾害。自然灾害在灾难分类中出现几率最小,但造成损失是最大的。流程说明如下: 1)确定损失情况。 自然灾难发生后,灾难恢复小组成员立即建立联系,具体了解公司的损失情况,了解的范围包括:人员、物理设备、数据。 小组成员根据了解到的损失情况编制《损失一览表》。 2)通知用户服务中断。 损失情况了解清楚后,灾难恢复小组成员讨论预估的恢复时间。 灾难恢复小组组长根据《损失一览表》确定有哪些服务不能正常提供,马上联系用户通知服务中断并告知估计的恢复时间。通知用户可以通过电话联系、张贴通知、电子邮件等方式。 3)联系保险公司。 发布服务中断的信息后,灾难恢复小组组长根据《损失一览表》中记录的损失情况检查是否有财产投保,如果有则应马上联系保险公司申请理赔。 4)联系服务商。 灾难恢复小组确定损失情况后,小组成员根据《损失一览表》中记录的设备损失列表,联系该设备的提供商,重新购置或者租用设备,并确定设备的到货日期和地点。 5)确定新的机房和办公地点。 如果公司原先的机房和办公地点已经无法使用,灾难恢复小组组长应向总裁提出申请,确定新的机房和办公地点。 6)安装调试新的物理设备。 新设备到货后,灾难恢复小组组长部署新设备的安装和调试工作。安装调试任务明确后,灾难恢复小组组长应和各信息系统管理员确定完成部署的时间,如果完成时间和前期通知用户的时间不同,应通知用户最后确定的系统恢复时间。 7)恢复系统数据。 新设备安装完成后,IT(网络、操作系统)工程师取出备份的最新数据,执行数据恢复操作,各应用系统的数据恢复参照各应用系统的操作手册。 8)告知用户服务已恢复。 系统恢复运行后,恢复小组组长向用户发布通知,告知系统已经恢复运行。 9)填写《灾难恢复报告》。 流程图请见图1。 电力故障 UPS能够避免短时间的电力中断故障造成的损失。这里的电力故障指超出UPS承受范围的大范围停电事故,这种长时间的停电会造成业务停止和数据的丢失。流程说明如下: 1)确定恢复时间。 IT(网络、操作系统)工程师在明确电力中断故障后,立即联系电力供应部门,了解电力故障的原因,确定电力恢复的时间。并立即通知各信息系统管理员。 2)关闭设备。 IT(网络、操作系统)工程师在UPS供电期内关闭所有服务器设备,防止断电造成损失。3)通知用户。 系统管理员通知用户因电力故障服务中断,并告知用户恢复的大概时间。通知的方式可以是电话、张贴通知、邮件等。 4)启动服务器。 在电力供应恢复正常后,IT(网络、操作系统)工程师按照手册启动设备,并通知各个应用管理员检查各自负责的应用系统是否已经正常启动。如果应用管理员发现应用程序没有
数据备份与灾难恢复实训报告
苏州市职业大学实习(实训)报告名称数据备份与灾难恢复实训 2013年1 月7 日至2013 年1 月8日共2 天 院系计算机工程系 班级10网络安全(CIW) 姓名胡帅帅 系主任李金祥 教研室主任谭方勇 指导教师高小惠、肖长水
项目一、Windows基本硬盘管理 一、实训要求: 通过实训掌握windows2003中增加主分区、扩展分区的操作,掌握在扩展分区中增加逻辑分区的操作,学会使用Winhex软件分析硬盘分区表结构 二、实训步骤: 1.在windows2003中增加主分区、扩展分区 (1)首先关闭虚拟机系统,然后选择VMware Workstation菜单栏“VM”|“Settings”或快捷键Ctrl+D,在弹出的“Virtual Machine Settings”窗体中,单击“Add”按钮,选择要添加的硬件类型(Hardware types:)为“Hard Disk”,然后单击“Next”按钮,选中“Create a new virtual disk”,然后单击“Next”按钮,选择磁盘类型(Virtual disk type)为“SCSI”,然后点击“Next”按钮,设置磁盘大小(Disk size)为1G,然后单击“Next”直到完成。如图1-1所示: 图1-1:添加一个1G的硬盘 (2)重启Windows系统环境。依次单击“开始”|“程序”|“管理工具”|“计算机管理”,打开“计算机管理”工具。 (3)在左侧控制台中依次展开“存储”|“磁盘管理”选项,此时弹出“磁盘初始化和转换向导” 页签,默认单击“下一步”直至完成,以显示计算机中安装的所有磁盘。如图1-2所示: 图1-2:完成磁盘初始化向导 (2)右击磁盘1未指派空间,选择“新建磁盘分区”,点击“下一步”,选择“主磁盘分区”,点击“下一步”,分区大小选择“500MB”,点击“下一步”,指派驱动器号F,然后选择格式化磁盘分区文件系统为NTFS,点击“下一步”直至完成新建向导,如图1-3、1-4所示: 图1-3:新建主磁盘分区
计算机系统灾难恢复计划
嘉兴冠誉时装有限公司 计算机系统灾难恢复计划 一、灾难的定义 灾难分为自然灾害和非自然灾害。 自然灾害是指由火灾、地震等引发的一系列灾害直接导致公司的业务中断、电力故障、网络故障等。 非自然灾害是指人为的造成的如服务器断电、软件错误、人为故意破坏、恶意代码、木马植入、恐怖袭击等。 二、灾难恢复项目小组的制定和职能 1.管理组:统筹规划,指挥各小组按照既定计划进行执行。 2.部门恢复组:负责制定各部门情况制定应急备案,确定各部门数据和财产的保护方式并执行保护,确定各部门数据的恢复方式并执行恢复。 3.计算机恢复组:负责对全公司范围内的计算机故障进行排除、恢复范围包括系统、必备办公软件。 4.损坏评估组:负责对公司损失的重要数据、财务进行总体评估。并针对相应损失的财产进行汇总并结合拥有的保险进行申报。 5.安全组:负责灾难发生后的人员、数据、财务的安全进行保护。并制定相应的安全策略。 6.设备支持组:负责对公司服务器、网络设备、交换机的故障进行排除,制定相应解决重建方案。 7、数据恢复组:负责对公司各平台数据进行恢复,并制定相应数据恢复方案。 8、市场和客户关系组:负责对外进行信息发布、制定相应应急措施应对客户疑问等。 各小组共同职能: a)负责计划的执行 b)与其它组之间进行信息交流,监督计划的测试和执行 c)所有或是某一个成员可能领导特定的组 d)协调恢复过程 e)评估灾难,执行恢复计划,联系组长 f)监控并记录恢复的过程 三、业务恢复流程 (一)自然灾害引起的灾难恢复流程 由自然灾害引起的灾难往往影响较大,可能会直接导致一些基础设施的无法使用,甚至会对导致人员减少。因此对于自然灾害引发的灾难恢复流程相对特殊且繁琐。 1.数据抢救 灾难发生时,需在保证人身安全的情况对公司的重要数据进行抢救,抢救的范围主要包括:记录公司重要信息的文件、资料,存储公司重要数据的磁带,存放重要数据的硬盘、服务器。此过程需由安全组进行统筹指挥,按照既定的计划执行,各组成员、公司员工必须服从安全组的统一调度和指挥。 2.损坏评估及启动应预案 灾难发生后各小组需根据情况汇报损失情况给损坏评估组,损坏评估组根据汇总信息进行消息告知披露。披露损坏信息包括: a)公司重要生产、监视测量、办公设备
灾难恢复计划
灾难恢复计划 一、灾难的定义 灾难分为自然灾害和非自然灾害。 自然灾害是指由火灾、地震等引发的一系列灾害直接导致公司的业务中断、电力故障、网络故障等。 非自然灾害是指人为的造成的如服务器断电、软件错误、人为故意破坏、恶意代码、木马植入、恐怖袭击等。 二、灾难恢复项目小组的制定和职能 1.管理组:统筹规划,指挥各小组按照既定计划进行执行。 2.部门恢复组:负责制定各部门情况制定应急备案,确定各部门数据和财产的保护方式并执行保护,确定各部门数据的恢复方式并执行恢复。 3.计算机恢复组:负责对全公司范围内的计算机故障进行排除、恢复范围包括系统、必备办公软件。 4.损坏评估组:负责对公司损失的重要数据、财务进行总体评估。并针对相应损失的财产进行汇总并结合拥有的保险进行申报。 5.安全组:负责灾难发生后的人员、数据、财务的安全进行保护。并制定相应的安全策略。 6.设备支持组:负责对公司服务器、网络设备、交换机的故障进行排除,制定相应解决重建方案。 7、数据恢复组:负责对公司各平台数据进行恢复,并制定相应数据恢复方案。
8、市场和客户关系组:负责对外进行信息发布、制定相应应急措施应对客户疑问等。 各小组共同职能: a)负责计划的执行 b)与其它组之间进行信息交流,监督计划的测试和执行 c)所有或是某一个成员可能领导特定的组 d)协调恢复过程 e)评估灾难,执行恢复计划,联系组长 f)监控并记录恢复的过程 三、业务恢复流程 (一)自然灾害引起的灾难恢复流程 由自然灾害引起的灾难往往影响较大,可能会直接导致一些基础设施的无法使用,甚至会对导致人员减少。因此对于自然灾害引发的灾难恢复流程相对特殊且繁琐。 1.数据抢救 灾难发生时,需在保证人身安全的情况对公司的重要数据进行抢救,抢救的范围主要包括:记录公司重要信息的文件、资料,存储公司重要数据的磁带,存放重要数据的硬盘、服务器。此过程需由安全组进行统筹指挥,按照既定的计划执行,各组成员、公司员工必须服从安全组的统一调度和指挥。 2.损坏评估及启动应预案 灾难发生后各小组需根据情况汇报损失情况给损坏评估组,
应用系统灾难恢复设计方案(SSR)
应用系统灾难恢复 设计方案 方案供应商:赛门铁克软件(北京)有限公司
目录 一、需求分析 (3) 二、设计方案 (4) 三、功能设计 (5) 3.1、主要功能概述 (6) 3.2、灾难恢复工作流程 (9) 3.3、Backup Exec System Recovery管理平台 (9) 3.4、异机恢复功能选件 (10) 四、方案总结 (14)
一、需求分析 一些常见的情况:无论是相关的硬件问题、配置改变、应用程序故障、病毒攻击,还是恶意黑客攻击-都可以使企业的服务器瘫痪。如果服务器瘫痪了,那么至关重要的问题是:在业务受到影响之前有多少时间来恢复数据与应用程序。传统的方法可能需要几个小时到几天来恢复服务器、重装软件、配置应用程序、设置用户,将您的系统恢复到正常状态-假设此过程没有其它错误出现的话。因此,很有必要简化这一高度复杂而且耗费大量精力的过程,满足企业对恢复时间目标的要求。 图:Symantec灾难恢复技术列表 灾难恢复就是为恢复计算机系统而提供的技术保证。事实上,灾难恢复计划要求有周详的事前准备,尤其是灾难所引起的对业务的冲击程度的分析,并相应制定灾难后的恢复策略,利用可行的信息技术,提出最佳的恢复方案。 作为业内领先的存储软件厂商,Symantec公司已经能够解决这个长期困扰用户的问题。在其最近所发布的企业级数据保护方案中,Symantec System Recovery是目前业界速度最快的数据保护解决方案,它引入了创新的、配合磁盘的裸机恢复技术,可显著增强Windows操作系统的备份和恢复功能。
二、设计方案 如上图所示,在所以需要作系统灾难恢复的服务器上安装Symantec System Recovery。通过Symantec System Recovery可以把系统从一个硬件平台迁移到另外一个硬件平台而不需要重新安装操作系统,整个恢复时间仅需短短的几分钟,所有操作系统、系统配置、应用系统、个性化配置全部恢复如初;更可以通过把系统恢复到虚拟平台之上供用户测试补丁,以避免为真实系统贸然安装补丁后导致的系统不稳定。 Symantec System Recovery的远程恢复能力可以让管理员在任何时间、任何地点、对任何设备(包括虚拟设备)进行备份或恢复操作,此时管理员仅需要一个远程的Windows工作站、笔记本或者是Pocket PC。 另外,Symantec System Recovery也针对企业服务器数量众多的情形提供了中央视图管理功能,IT 管理员不仅可以在中央管理台上监控和报告高达上千台电脑的每一个恢复点的状态,并且可以自动地发现不受保护的系统。
系统灾难恢复计划
一、目的 建立一个可行的灾难恢复计划,在发生重大事件时启动该该灾难恢复计划使经济损失降到最低,对关键人员进行培训,随时准备应对灾难,执行有效的恢复动作,恢复关键业务操作。 二、范围 本计划适用于华为RTC业务 三、程序 3.1 IT 关键接入点 3.1.1 计算机基本系统 ?工厂基本数据信息 ?每日做本地备份 ?一个小型PC平台服务器 ?数据库可以加载到不同的PC系统并持续运行 ?在杭州东信放置一个备份服务器 3.1.2 Email 公司总部有专用的邮箱服务器提供给员工与客户、员工和供应商通信 ?可通过本地ISP 3.2任务和职责
3.2.1灾难声明 以下人员是由公司授权认定,可声明公司灾难。 授权人员名单 3.2.2 华为客户联系人 3.2.3 灾难沟通流程 灾难事件发生时,将会公布以下时间表: ?在发布紧急声明时,所有受影响客户将会被通知,并立刻给出一个有效的影响评价。?所有受影响的客户在1小时内通知到位(或更快,依事件而定) ?和每个客户的沟通根据他们选择的形式(例如,座机,手机,Email) 3.2.4 各业务持续性团队 3.3恢复程序 业务持续性/恢复行动:客户记录
恢复行动:方法检索试验程序和服务手册 第二设施联系人 3.4:测试程序 :3.4.1 引言 定期测试很重要,因为它证实了备份和恢复程序的有效性。预期的系统和网络环境会改变。 3.4.2 测试方法 ?测试恢复必须成功地完成与硬件,系统,网络,应用程序,数据恢复和应用程序的功能验证的业务或应用支持区域内的恢复时间框架中对业务影响评估过程的定义。测试失败必须重新测试,对于区域业务在一个时间范围内成功完成是令人愉快的。当一个系统、应用程序或网络经历了一个高程度的变换,频繁测试将被考虑。 ?测试事件日志必须包含时间框架,遇到的问题和改进建议。该日志应该扩展开,对事件回顾并用于问题的跟踪和解决。
SEPM 迁移灾难恢复
SEPM 迁移/灾难恢复 条件:更换服务器主机/重装服务器系统,但保持主机ip地址不更改,主机名不更改。 1.备份步骤: a.Login 服务器控制台,进入”管理员”, 选择“服务器”,点击“本地站点 “下面的“localhost”, 点击任务栏内的“立即备份站点“, b.出现对话框,选择确定
c.到文件夹C:/program files/Symantec/Symantec endpoint protection manager/data/backup 下检查是否有下面三个文件: xxx.zip文件,xxx为当 日日期。将此备份文件考出到其他位置备用, 另外,在C:/program files/Symantec/Symantec endpoint protection manager/server private key backup 下面找到,keystoreXXX.jks, serverxxx.xml 文件,考出备用。 d.若不存在或无法登陆控制台,在开始〉所有程序〉symantec endpoint protection manager 下面找到“数据库备份及还原,备份数据文件,仍然在 backup文件夹下,另外,到C:/program files/Symantec/Symantec endpoint protection manager/tomcat/conf 下面找到server.xml , 到C:/program files/Symantec/Symantec endpoint protection manager/tomcat/etc 下面找到 keystore.jks, 拷贝出备用。 e.到客户端sep 安装文件夹下拷贝出sylink.xml 备用。 2.在新的服务器上安装mr2mp1, 安装完成后,会自动弹出配置向导,按照向导进行 “安装第一个站点“配置,配置时保持原主机名, ip地址,密码等所有配置不变。(此时旧服务器应该已经断网) 3.恢复证书: a.登录控制台,然后单击“管理员”。单击“服务器”。在“查看服务器” 下,展开“本地站点”,然后单击标识本地站点的计算机名。在“任务” 下,单击“管理服务器证书”。
重要信息系统灾难恢复指南-2007年版
重要信息系统灾难恢复指南 作者:国务院信息化办公室 引言 灾难恢复是确保信息和信息系统安全的一项重要措施。遵从重要信息系统灾难恢复指南的要求,是做好重要信息系统灾难恢复工作的基础。 本指南用于规范和指导重要信息系统的使用和管理单位对信息系统灾难恢复的规划和准备工作。本指南主要从灾难恢复规划的管理、灾难恢复的需求分析、灾难恢复等级的确定、灾难恢复等级的实现、灾难恢复预案的制订、落实和管理等方面,对灾难恢复的规划和准备活动的规范化要求进行全面描述。本指南还以规范性附录的形式对灾难恢复的等级划分进行了描述,并以资料性附录的形式对灾难恢复预案的框架进行了说明。 1-1 1 范围 本指南规定了对重要信息系统的灾难恢复应遵循的基本要求。 本指南适用于指导重要信息系统的使用和管理单位(以下简称“单位”)进行灾难恢复的规划和准备工作,对重要信息系统灾难恢复规划项目的审批和监督管理也可参照使用。 2 规范性引用文件 下列文件中的条款通过本指南的引用而成为本指南的条款。凡是注日期的引用文件,其随后所有的修改单(不包含勘误的内容)或修订版均不适用于本指南,然而,鼓励根据本指南达成协议的各方研究是否可适用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本指南。GB/T 5271.1—2000 信息技术词汇第1 部分:基本术语 GB/T 5271.9—2000 信息技术词汇第9 部分数据通信 GB/T 5271.12—2000 信息技术词汇第12 部分外围设备 GB/T 5271.20—94 信息技术词汇20 部分系统开发 GB/T 2887-2000 电子计算机场地通用规范 3 术语和定义 GB/T 5271.1—2000 第1 部分、GB/T 5271.9—2000 第9 部分、GB/T 5271.12—2000 第12 部分和GB/T 5271.20—94 第20 部分确立的术语和定义,以及下列术语和定义适用于本指南。 3.1灾难disaster 由于人为或自然的原因,造成信息系统运行严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件,通常导致信息系统需要切换到备用场地运行。 3.2灾难恢复disaster recovery 将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难
灾难恢复基本概念
灾难恢复基本概念及等级划分 当前,灾难恢复在国内发展方兴未艾。为普及灾难恢复相关知识,国内灾难恢复领域的领军企业GDS组织其资深的咨询顾问团队,特别就灾难恢复的基本概念,以及国家标准《信息系统灾难恢复规范》中对灾难恢复的等级划分进行了介绍。 灾难恢复的基本概念 灾难是一种具有破坏性的突发事件,灾难恢复关注的是灾难对单位的正常运营和社会的正常秩序造成的影响。其中最明显的是信息服务的中断和延迟影响业务运营。停顿的时间越长,单位的信息化程度越高,损失就越大。 灾难恢复是指将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态而设计的活动和流程,其目的是减轻灾难的不良影响,保证信息系统所支持的关键业务在灾难发生后能及时恢复和继续运作。 灾难恢复主要涉及的技术和方案有数据的复制、备份和恢复、本地高可用性方案和远程集群等,但灾难恢复不仅仅是恢复计算机系统和网络,除了技术层面
外,还涉及到风险分析、业务影响分析、策略制定和实施等方面,是一项系统性、多学科的专业性工作。 灾备中心是指用于灾难发生时接替生产系统运行进行数据处理和支持关键业务功能运作的场所,包括备用的数据处理中心、工作环境、生活设施和技术支持及运行管理人员。 灾难恢复工作包括灾难恢复规划和灾备中心的日常运行,以及灾难发生后的应急响应、关键业务功能在灾备中心的恢复和重续运行,及生产系统的灾后重建和回退工作。 灾难恢复规划是指为了减少灾难带来的损失和实现灾难恢复所做的事前计划和安排,包含需求确定、策略制定、策略实现、预案制定/落实/管理等四个阶段。 灾难备份是为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程。灾难备份是灾难恢复的基础,是围绕着灾难恢复所进行的各类备份工作。 灾难恢复的主要特点 根据灾难恢复的目标和内涵,灾难恢复拥有四个主要特点:
数据中心灾难恢复指南(更新)
数据中心灾难恢复指南 (更新版)
数据中心灾难恢复指南(更新版) 当前,基于Web的应用不断普及深入,新一代的企业级数据中心建设已成为行业信息化的新热点。虚拟化、云计算等新技术和概念的提出更是为数据中心的发展开辟了新的道路。但是,无论数据中心怎样变化,企业对于数据中心容灾备份的需求是只会提高不会降低的。此外,在预算日益紧缺的情况下,灾难恢复成本也是企业考虑的重要因素之一。企业灾难因素应该考虑哪些因素?如何将虚拟化应用到灾难恢复中来?如何减少数据中心灾难恢复成本?本指南将对这些问题进行解答。 灾难恢复考虑因素 灾难恢复策略和基础架构本身就很复杂,对于大型企业来说更是这样。在这个过程中存在许多可变因素:需要确定许多标准和流程,需要对人力资源进行组织,需要对技术进行整合,需要辨别不同应用间的差异并为其排定优先次序。 数据中心灾难恢复需要考虑哪些因素? 将IT变更管理作为灾难恢复的一部分 虚拟化与灾难恢复 现在,许多公司都在它们环境的某处使用虚拟化技术。但是,他们可能不知道如何使用虚拟化技术来进行数据中心灾难恢复规划。学习如何应用虚拟化到灾难恢复很有用,也会受到很多技术上的限制。 虚拟化在数据中心灾难恢复中的作用 利用虚拟化技术来进行数据中心灾难恢复
如何节省灾难恢复成本 如今否认经济形势迫使企业减少预算。尽管灾难恢复(DR)人员在极力劝阻对这个领域预算的削减,DR也无法躲过预算危机。那么对于DR站对站数据复制解决方案的创建和维护而言,有没有什么方法或工具可以降低总的成本呢? 灾难恢复预算的头号挥霍者 使用开源复制工具来降低灾难恢复成本 你是不是在为了避免麻烦而浪费灾难恢复成本?
信息系统灾难恢复方案
信息系统灾难恢复方案 第一章总则 第一条为规范并指导我公司生产系统灾难恢复工作,提高防范灾难风险的能力,保障持续运营,保护客户的合法权益,根据国家信息安全法律法规及有关规定,制定本预案。 第二条生产系统灾难恢复工作应坚持“统筹规划、平战结合、等级灾备”的原则,平衡成本与风险,确保工作的有效性。 第三条本指引所称灾难恢复为生产系统灾难恢复。灾难恢复工作是指,为保障生产系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。 第二章总体工作要求 当生产系统及相关业务流程发生重大变更时,应立即启动灾难恢复需求的再分析,并根据最新的灾难恢复需求分析重审和修订灾难恢复策略。根据灾难恢复策略定期复审和调整灾难恢复技术方案、灾难恢复预案,并定期开展灾难恢复预案培训和演练工作。加强与业务密切相关的机构间的协调,共同评估面临的风险,协同制定灾难恢复策略,提高整体风险防范和灾难恢复能力。 第三章灾难恢复项目小组的制定和职能
1.管理组:小组人员:职责:统筹规划,指挥各小组按照既定计划进行执行。 2.部门恢复组小组成员:职责:负责制定各部门情况制定应急备案,确定各部门数据和财产的保护方式并执行保护,确定各部门数据的恢复方式并执行恢复。 3.计算机恢复组:小组成员:职责:负责对全公司范围内的计算机故障进行排除、恢复范围包括系统、必备办公软件。 4.损坏评估组: 小组成员: 职责:负责对公司损失的重要数据、财务进行总体评估。并针对相应损失的财产进行汇总并结合拥有的保险进行申报。 5.安全组: 小组成员职责:负责灾难发生后的人员、数据、财务的安全进行保护。并制定相应的安全策略。 6.设备支持组: 小组成员:职责:负责对公司服务器、网络设备、交换机的故障进行排除,制定相应解决重建方案。 7、数据恢复组: 小组成员:职责:负责对公司各平台数据进行恢复,并制定相应数据恢复方案。 8、市场和客户关系组: 小组成员:职责:负责对外进行信息发布、制定相应应急措施
CommVault备份系统日常操作及维护手册
CommVault备份系统 日常操作及维护手册
目录 第 1 章日常操作及维护 (3) 1.1配置磁盘库 (4) 1.2配置磁盘策略 (9) 1.3设置备份计划 (13) 1.4浏览查看客户端备份、恢复历史 (17) 1.5C OMMVAULT报表功能 (19) 第 2 章COMMVAULT软件安装和配置 (22) 2.1C OMM S ERVER管理控制台的安装 (22) 2.2C OMM S ERVER补丁升级 (36) 3.1F ILE I D ATA A GENT安装部署 (51) 3.2SQL S ERVER I D ATA A GENT的安装部署 (64) 3.3CDR I D ATA A GENT安装部署 (71) 第 4 章文件的备份与恢复 (75) 4.1文件备份 (75) 4.2文件恢复 (78) 第 5 章SQL的备份和恢复 (83) 5.1SQL SERVER备份: (83) 5.2SQL S ERVER恢复 (85) 第 6 章CDR连续数据复制 (90) 6.1创建一个文件CDR (90)
第 1 章 1.1概述 随着信息化的广泛使用,随之而来的数据信息安全隐患也越来越多,数据丢失产生的后果也越来越严重。本文档主要介绍如何使用Commvault软件来对日常IT数据信息进行有效保护。 此文档内容简介: 1、如何在Windows平台安装CommServer; 2、如何在Windows平台安装Commvault File iDataAgent; 3、如何在Windows平台安装Commvault CDR iDataAgent; 4、如何使用Commvault软件对文件,SQL数据库的备份与恢复; 5、如何使用CDR进行数据连续复制; 6、如何使用Commvault实现对日程备份数据进行有效管理;
《保险业信息系统灾难恢复管理指引》
《保险业信息系统灾难恢复管理指引》 各保险公司、保险资产管理公司: 为加强保险信息安全基础设施建设,推进信息系统灾难恢复工作,根据《中华人民共和国保险法》和国家有关信息安全法律法规,我会制订了《保险业信息系统灾难恢复管理指引》,现印发给你们,请遵照执行。 二○○八年三月二十一日 保险业信息系统灾难恢复管理指引 第一章总则 第一条为规范并指导我国保险业信息系统灾难恢复工作,提高防范灾难风险的能力,保障持续运营,保护客户和股东的合法权益,根据《中华人民共和国保险法》、国家信息安全法律法规及有关规定,制定本指引。 第二条保险业信息系统灾难恢复工作应坚持“统筹规划、资源共享、平战结合、等级灾备”的原则,平衡成本与风险,确保工作的有效性。 第三条本指引所称保险机构是指,经中国保险监督管理委员会(以下简称“中国保监会”)批准设立,并依法登记注册的保险公司、保险资产管理公司、外国保险公司分公司及港、澳、台地区保险公司在大陆地区的分公司。 第四条本指引所称灾难恢复为信息系统灾难恢复。灾难恢复工作是指,为保障信息系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。 本指引所称区域性灾难是指,造成所在地区或有紧密联系的邻近地区的交通、电讯、电力及其它关键基础设施受到严重破坏,关键信息网络设备毁损、重大故障或大规模人口疏散的事件,将会导致信息系统无法正常运行。例如:地震、大型公共卫生事件、恐怖袭击、区域性通信网故障、区域性电网故障、机房内关键设备毁损等。 本指引所称同城灾备是指,生产中心与灾难备份中心处于同一地理区域,面临同一区域性灾难风险,能够抵御小范围区域内的灾难,例如小面积停电、火灾、设备故障等,距离通常在数十公里左右。 本指引所称异地灾备是指,生产中心与灾难备份中心处于不同地理区域,一般不会同时面临同一区域性灾难风险,能够抵御较大范围区域内的灾难,例如大面积停电、地震、战争等,距离通常在数百公里以上。 本指引所称自建是指,自行出资建设和拥有灾难备份中心,为自身提供灾难恢复服务。 本指引所称共建是指,多个机构共同出资建设和拥有灾难备份中心,为参与单位提供灾难恢复服务。 本指引所称外包是指,选择外部资源来承担或协助完成信息系统灾难恢复的规划、实施、运营维护,以及应急响应和恢复工作。 第五条中国保监会负责对保险业信息系统灾难恢复工作实施监督和管理。 第六条《信息安全技术信息系统灾难恢复规范》(GB/T 20988-2007)中的条款通过本指引的引用而成为本指引的条款。 第二章总体工作要求 第七条保险机构应统筹规划信息系统灾难恢复工作,自本指引生效起五年内至少达到本指引规定的最低灾难恢复能力等级要求。 保险机构新建信息系统时,应同步规划和实施灾难备份系统建设。本指引生效后新成立