您的位置:360文档中心› QSY 1332-2010 信息系统灾难恢复管理规范

QSY 1332-2010 信息系统灾难恢复管理规范

合集下载

信息系统灾难恢复规范

信息系统灾难恢复规范

信息系统灾难恢复规范在当今数字化时代,信息系统对于企业、组织乃至整个社会的正常运转都起着至关重要的作用。

然而,各种自然灾害、人为失误、恶意攻击等因素都可能导致信息系统的瘫痪,给业务带来巨大的损失。

为了应对这种情况,制定信息系统灾难恢复规范就显得尤为重要。

信息系统灾难恢复规范的首要目标是确保在灾难发生后,信息系统能够尽快恢复正常运行,减少业务中断的时间和损失。

这一规范涵盖了从预防灾难到恢复系统的全过程,包括风险评估、备份策略、恢复计划、测试与演练等多个方面。

风险评估是信息系统灾难恢复规范的基础。

通过对可能面临的各类灾难进行全面的分析和评估,包括火灾、水灾、地震、电力故障、网络攻击等,确定每种灾难发生的可能性和可能造成的影响。

这有助于企业或组织了解自身的脆弱点,有针对性地制定防范措施。

备份策略是保障信息系统数据安全的关键环节。

数据是信息系统的核心资产,因此必须定期进行备份。

备份的方式可以包括本地备份和异地备份。

本地备份通常速度较快,但在灾难发生时可能会同时受损;异地备份则可以提高数据的安全性,但可能会存在一定的传输延迟。

此外,还需要根据数据的重要性和更新频率,确定合理的备份周期和保留策略。

恢复计划是信息系统灾难恢复规范的核心内容。

它详细描述了在灾难发生后,如何逐步恢复信息系统的运行。

恢复计划应包括恢复的优先级、人员分工、资源调配、技术方案等。

例如,对于关键业务系统,应优先进行恢复;同时,明确各个部门和人员在恢复过程中的职责,确保协同工作的高效性。

测试与演练是检验信息系统灾难恢复规范有效性的重要手段。

只有通过实际的测试和演练,才能发现恢复计划中存在的问题和不足之处,并及时进行改进。

测试和演练可以模拟不同类型和规模的灾难场景,检验系统的恢复能力和人员的应对能力。

在制定信息系统灾难恢复规范时,还需要考虑成本与效益的平衡。

过度的投入可能会增加企业的负担,但投入不足又可能导致恢复效果不理想。

因此,需要根据企业的实际情况和风险承受能力,制定合理的预算和资源配置方案。

集团公司信息系统灾难恢复管理办法

集团公司信息系统灾难恢复管理办法

中国*股份有限公司
信息系统灾难恢复管理办法
第一章总则
第一条为进一步规范公司信息系统灾难恢复工作,提高防范灾难风险的能力,降低或消除因重要信息系统发生运营中断所造成的影响,根据国家有关法律、法规等规范性文件,结合《中国*集团信息系统灾难恢复管理细则》有关文件要求,制定本办法。

第二章组织机构
第二条公司总裁室是公司信息系统灾难恢复管理工作的最高领导机构,负责公司信息系统灾难恢复管理工作的领导、指挥和统筹部署,决定灾备工作的重大事项。

第三条信息技术部负责汇总、审定各业务主管部门拟定的重要业务系统的灾难恢复策略和恢复目标,参与全面的灾难恢复演练和审阅灾难恢复演练报告,参与重大灾难发生时的恢复工作和接收灾难恢复报告。

第四条信息技术部作为信息系统的运行维护部门,参。

77项集团公司企业标准编号和名称

77项集团公司企业标准编号和名称
11
Q/SY1283-2010
X100钢级直缝埋弧焊管用热轧钢板技术条件
12
Q/SY1284-2010
X100钢级直缝埋弧焊管技术条件
13
Q/SY1285-2010
压实钢丝绳
14
Q/SY1286-2010
油田起重用钢丝绳吊索
15
Q/SY1287-2010
地质导向钻井系统
16
Q/SY1288-2010
37
Q/SY1317-2010
油品采样测温绳技术条件及采样测温作业静电安全规程
38
Q/SY1318-2010
大型通信指挥消防车操作规范
39
Q/SY1319-2010
QJ75W1型抢险救援消防车操作规范
40
Q/SY1320-2010
PM75型泡沫消防车操作规范
41
Q/SY1321-2010
PM120型泡沫消防车操作规范
68
Q/SY1345-2010
计算机病毒与网络入侵应急响应管理规范
69
Q/SY1346-2010
信息系统用户管理规范
70
Q/SY1347-2010
石油化工蒸汽透平式压缩机组节能监测方法
71
Q/SY1348-2010
钻井液用抑制剂聚合醇技术要求
72
Q/SY1349-2010
低密度聚乙烯树脂(1810D)
73
Q/SY1350-2010
低密度聚乙烯树脂(2426F、2426H、2426K、2420F、2420H)
74
Q/SY1351-2010
高密度聚乙烯树脂(JHM9455F)
75
Q/SY1352-2010
氯化聚乙烯专用树脂(L0555P、L2053P、L0860P、L1260P)

信息系统容灾备份与恢复制度

信息系统容灾备份与恢复制度

信息系统容灾备份与恢复制度1.目的:为了加强我院信息系统数据备份与恢复的管理,避免信息数据丢失,特制定本管理制度根据《中华人民共和国计算机信息系统安全保护条例》和国家有关法律规定,结合我院实际情况,特制定本规定。

2.范围:适用于信息科3.职责:3.1.信息科对信息系统安全保护工作有监督、检查、指导、查处危害信息系统安全的违规行为。

3.2.我院信息系统数据的备份工作由信息科统一管理,负责全院信息系统数据的备份工作。

4.具体要求4.1.提高数据备份的自动化运行管理水平,做好信息系统数据容灾备份,减少人的操作与干预,或制定严格的管理规范,避免误操作。

4.2.信息系统数据的备份包括定期备份和临时备份两种,定期备份是指按照规定的日期定期对数据进行备份;临时备份指在特殊情况(如软件升级、设备更换、感染病毒等)下,临时对信息数据进行备份。

4.3.信息系统数据根据系统情况和备份内容,可以采取以下备份方式:4.3.1 完全备份:对备份的内容进行整体备份;4.3.2 增量备份:仅对备份相对于上一次备份后新增加和修改过的数据;4.4.根据各种数据的重要程度及其容量进行分级分类,确定备份方式、备份周期和保留周期;4.4.1 A级:出现故障可停机时间小于12小时,如HIS、PASS、体检系统等;备份机制完全备份每周备份1次,数据保留二周,增量备份每天4小时备份1次,数据保留一周;4.4.2 B级:出现故障可停机时间12小时-48小时,如移动护理、掌上佳音、排队叫号系统等;备份机制完全备份每周备份1次,数据保留二周,增量备份每天备份1次,数据保留一周;4.4.3 C级:出现故障停机时间48小时以上,如饭卡系统、停车系统等;备份机制完全备份每周备份1次,数据保留二周,增量备份每周备份1次,数据保留二周;4.5.为保证所备份的内容可再现系统运行环境,数据备份内容应包括网络系统的所有关键数据。

具体指计算机和网络设备的操作系统、应用软件、系统数据和应用数据。

灾备与数据恢复管理制度

灾备与数据恢复管理制度

灾备与数据恢复管理制度一、前言为了确保企业信息系统在灾难事件发生后能够快速、高效地恢复运行,最大限度地保护企业紧要数据和业务连续性,订立本《灾备与数据恢复管理制度》。

二、灾备与数据恢复管理的目标和原则2.1 目标确保企业信息系统在任何自然祸害、人为事故或其他紧急情况下能够快速有效地恢复,保障企业的基本运营和服务本领。

2.2 原则1.防备为主,灾备与数据恢复管理应以防备灾难和事故的发生为重要目标,防患于未然。

2.安全第一,保障数据和系统的安全性是灾备与数据恢复管理的首要任务。

3.应用敏捷,订立的灾备与数据恢复方案应具备敏捷性,能够适应不同的祸害情况和恢复需求。

4.完整性和时效性,恢复后的数据和系统应能够完整无误地恢复到灾难发生前的状态,并在合理的时间范围内实现恢复。

三、责任与组织架构3.1 责任1.综合部门负责订立灾备与数据恢复管理制度,并监督全公司的执行情况。

2.技术部门负责订立具体的灾备与数据恢复方案,并监督实施过程中的技术支持。

3.各部门负责自身数据备份和数据恢复的具体实施,确保备份数据的完整性和可用性。

3.2 组织架构1.设置灾备与数据恢复管理委员会,由综合部门和技术部门负责人构成,负责订立灾备与数据恢复管理的政策和决策。

2.组织灾备与数据恢复演练,定期检查各部门的备份和恢复情况。

四、灾备与数据恢复方案4.1 灾备方案1.依据企业的实际情况,订立严密的灾备方案,包含对关键业务系统、网络设备、服务器和数据库等关键资源的备份和恢复措施。

2.灾备方案应当包含完整的备份策略、备份周期、备份介质的选择和管理、备份数据的存储和保密等内容。

3.灾备方案应定期进行评估和优化,以确保其与企业发展的全都性。

4.2 数据恢复方案1.针对各类数据的紧要性和恢复需求,订立相应的数据恢复方案,确保关键数据能够在事故发生后快速恢复。

2.数据恢复方案应包含数据的备份策略、备份存储介质的选择和管理、数据恢复流程的订立和实施等内容。

灾难恢复规范标准

灾难恢复规范标准

业务影响分析(BIA) business impact analysis 分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能 的影响的过程。 恢复时间目标(RTO) recovery time objective 灾难发生后,信息系统或业务功能从停顿到必须恢复的时间要求。 恢复点目标(RPO) recovery point objective 灾难发生后,系统和数据必须恢复到的时间点要求。 关键业务功能 critical business functions 如果中断一定时间,将显著影响单位运作的服务或职能。 生产系统 production system 正常情况下支持单位日常业务运作的信息系统,包括生产数据、生产 数据处理系统和生产网络。



数据安全问题

互联网的重要性已经影响到社会生活的稳定,甚至成为敌我双方争夺 的目标.而互联网中的核心资源是存储在互联网中的数据资源。 随着互联网的高速发展,数据的存储、备份、恢复技术也发生了巨 大的变化,主要体现在:


存储容量急剧膨胀。(数据存储技术的发展和数据存储量的增 长也基本符合摩尔定律,200% / 18个月)

8、市场和客户关系组:负责对外进行信息发布、制定相 应应急措施应对客户疑问等。

各小组共同职能: a) 负责计划的执行 b) 与其它组之间进行信息交流,监督计划的测试和执行 c) 所有或是某一个成员可能领导特定的组 d) 协调恢复过程 e) 评估灾难,执行恢复计划,联系组长 f) 监控并记录恢复的过程
网络恢复阶段的主要针对以下几点进行:
关键商业应用系统的内部局域网和网络设备的支持 外部广域网和电信服务 待恢复系统和终端用户(公司同事)间的通讯 此阶段由数据恢复组同设备支持组共同执行。

数据灾难恢复管理制度

数据灾难恢复管理制度

数据灾难恢复管理制度一、概述随着信息化的快速发展,数据已成为企业最重要的资产之一。

然而,数据也面临着各种风险,如病毒攻击、系统故障、自然灾害等。

一旦发生数据灾难,往往会给企业带来巨大的损失。

因此,建立健全的数据灾难恢复管理制度,对企业来说至关重要。

数据灾难恢复管理制度是指企业为了保障数据安全,在面临各种灾难情况下能够迅速、有效地恢复数据,防止数据丢失的一套完整的管理制度。

该制度的建立不仅可以减少数据灾难的发生概率,还可以最大限度地减少数据灾难带来的损失。

本文将为大家详细介绍数据灾难恢复管理制度的内容、建立和执行。

二、建立数据灾难恢复管理制度的必要性1. 数据是企业的核心资产。

在信息化时代,企业的许多关键业务都离不开数据。

一旦数据丢失,将会给企业带来严重的经济损失和商誉影响。

2. 数据灾难的风险不断增加。

随着网络攻击和自然灾害的频繁发生,数据丢失的风险也在不断增加。

3. 法律法规的要求。

一些国家和地区的法律法规规定企业应当保障数据的安全,建立健全的数据灾难恢复管理制度。

4. 市场竞争的压力。

企业在市场竞争中,需要更快速、更可靠地恢复数据,以确保业务的持续运营。

5. 客户信任的重建。

一旦客户的数据丢失,会对客户造成严重的影响,企业需要通过快速恢复数据来重建客户的信任。

综上所述,建立数据灾难恢复管理制度是企业的迫切需求,有利于保障企业的数据安全,降低数据灾难的风险。

三、数据灾难恢复管理制度的内容1. 数据备份策略企业应该根据数据的重要程度和业务需求,制定合理的数据备份策略。

备份的频率、地点、手段等应该经过充分的考虑,并严格执行。

备份策略应该涵盖全面的业务数据和系统数据,确保在发生灾难时能够迅速恢复数据。

2. 数据灾难恢复方案企业应该制订详细的数据灾难恢复方案,包括数据恢复流程、责任人、应急联系人等。

不同的数据灾难情况需要采取不同的恢复方案,企业应该提前做好准备,确保能够在短时间内恢复数据。

3. 数据灾难演练定期进行数据灾难演练,检验数据备份和恢复方案的有效性。

中国人民银行关于发布《银行业信息系统灾难恢复管理规范》行业标准的通知-银发[2008]48号

中国人民银行关于发布《银行业信息系统灾难恢复管理规范》行业标准的通知-银发[2008]48号

中国人民银行关于发布《银行业信息系统灾难恢复管理规范》行业标准的通知正文:----------------------------------------------------------------------------------------------------------------------------------------------------中国人民银行关于发布《银行业信息系统灾难恢复管理规范》行业标准的通知(2008年2月4日银发[2008]48号)中国人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,清算总中心,国家外汇管理局,各政策性银行、国有商业银行、股份制商业银行,中国邮政储蓄银行,中国银联股份有限公司,中国外汇交易中心,中国金融电子化公司:《银行业信息系统灾难恢复管理规范》行业标准已经全国金融标准化技术委员会审查通过,现予以发布,并就有关事项通知如下:一、标准的编号和名称JR/T0044-2008,《银行业信息系统灾难恢复管理规范》。

二、该标准自发布之日起实施。

附件:银行业信息系统灾难恢复管理规范ICSAll JR备案号:中华人民共和国金融行业标准JR/T0044-2008银行业信息系统灾难恢复管理规范Management Specification of Information System Disaster Recovery for Banks2008-02-04发布2008-02-04实施中国人民银行发布目录前言引言1范围2规范性引用文件3术语和定义4银行业信息系统灾难恢复综述4.1灾难恢复工作内容4.2灾难恢复的周期性工作4.3机构间合作5组织机构设立和职责5.1组织机构设立5.2组织机构的组成和职责6灾难恢复需求分析6.1风险分析6.2业务影响分析6.3确定灾难恢复需求7灾难恢复策略制定7.1成本风险分析和策略的确定7.2灾难恢复能力等级7.3灾难备份中心的布局7.4资源、服务的获取和保障8灾难备份中心的建设8.1基础设施建设8.2灾难备份系统建设8.3项目监理9灾难备份中心的运行维护管理9.1管理制度建设9.2运行维护工作内容9.3运行维护的资源保障10灾难恢复预案的制定、演练与管理10.1灾难恢复预案的制定10.2灾难恢复预案的演练10.3灾难恢复预案的管理11应急响应和灾难恢复11.1应急响应11.2灾难恢复11.3重建与回退12监督管理12.1审计12.2备案附录A (资料性附录)应急响应和灾难恢复工作要点附录B (资料性附录)RTO/RPO与灾难恢复能力等级的关系前言本标准是对银行业信息系统灾难恢复管理要求的描述。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1
Q/SY 1332—2010 3.7
关键业务功能 critical business functions 如果中断一定时间,将显著影响业务运作的服务或职能。 [GB/T 20988-2007,定义 3.6] 3.8 信息系统 Information system 由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行 采集、加工、存储、传输、检索等处理的人机系统。 [GB/Z 20986-2007,定义 2.1] 3.9 生产系统 production system 支持企业日常业务运作的信息系统,包括生产数据、生产数据处理系统、生产数据存储系统和生产 网络系统。 [GB/T 20988-2007,定义 3.16] 3.10 生产中心 production site 生产系统提供运行环境的数据中心,也称为主中心。 [GB/T 20988-2007,定义 3.15] 3.11 灾难备份中心 alternate site 用于灾难发生后,接替生产中心进行数据处理和支持关键业务功能运作的数据中心,包括备用数据 处理中心、备用的工作环境、备用生活设施和技术支持及运行管理人员。 [GB/T 20988-2007,定义 3.1] 3.12 灾难备份 backup for disaster recovery 为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行 备份的过程。 [GB/T 20988-2007,定义 3.2] 3.13 灾难备份系统 backup system for disaster recovery 用于灾难恢复目的,由数据备份系统、备用数据处理系统和备用的网络系统组成的信息系统。 [GB/T 20988-2007,定义 3.3] 3.14 数据备份策略 data backup strategy 为了达到数据恢复和重建目标所确定的备份步骤和行为。通过确定备份时间、技术、介质和场外存 放方式,以保证达到恢复点目标(RPO)和恢复时间目标(RTO)。 [GB/T 20988-2007,定义 3.7] 3.15 灾难恢复预案 disaster recovery plan 定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的文件,用于指导相关人员在预定的 灾难恢复目标内恢复信息系统支持的关键业务功能。 [GB/T 20988-2007,定义 3.10] 3.16 业务连续性规划 business continuity planning(BCP) 灾难事故的预防和响应机制,是一系列事先制定的策略和规划,确保组织在面临突发的灾难事故时,
I
Q/SY 1332—2010
前言
本标准是中国石油天然气集团公司信息标准体系管理与服务规范系列标准之一。 本标准的附录 A 为资料性附录。 本标准由中国石油天然气集团公司信息技术专业标准化技术委员会提出并归口。 本标准起草单位:中国石油集团东方地球物理勘探有限责任公司。 本标准主要起草人:周晓松、冯梅、王雨、李闻喜、胡革强、辛麒、于普漪、徐刚、颜伟海、李颖 琦、秦侃、魏占玲。
GB/T 20984-2007 信息安全技术 信息安全风险评估规范 GB/T 2098下列术语和定义适用于本标准。 3.1
灾难 disaster 由于人为或自然的原因,造成信息系统运行严重故障或瘫痪,使信息系统支持的业务功能停顿或服 务水平不可接受、达到特定的时间的突发性事件,通常导致信息系统需要切换到备用场地运行。 [GB/T 20988-2007,定义 3.8] 3.2 灾难恢复 disaster recovery(DR) 为了将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态、并将其支持的业务功能从灾 难造成的不正常状态恢复到可接受状态,而设计的活动和流程。 [GB/T 20988-2007,定义 3.9] 3.3 灾难恢复规划 disaster recover planning(DRP) 为了减少灾难带来的损失和保证信息系统所支持的关键业务功能,在灾难发生后能及时恢复和继续 运作,所做的事前计划和安排。 [GB/T 20988-2007,定义 3.11] 3.4 业务影响分析 business impact analysis(BIA) 分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能影响的过程。 [GB/T 20988-2007,定义 3.5] 3.5 恢复时间目标 recovery time objective(RTO) 灾难发生后,信息系统或业务功能从停顿到必须恢复的时间要求。 [GB/T 20988-2007,定义 3.18] 3.6 恢复点目标 recovery point objective(RPO) 灾难发生后,系统和数据应恢复到的时间点要求。 [GB/T 20988-2007,定义 3.19]
Q/SY 1332—2010
信息系统灾难恢复管理规范
Specifications for information system disaster management
2010-05-25 发布
2010-08-01 实施 发布
目次
Q/SY 1332—2010
前言 ................................................................. 1 范围 ................................................................................ 1 2 规范性引用文件 ...................................................................... 1 3 术语和定义 .......................................................................... 1 4 灾难恢复的组织机构 .................................................................. 3 4.1 综述 .............................................................................. 3 4.2 构成及职责 ........................................................................ 3 5 灾难恢复需求分析 .................................................................... 4 5.1 风险分析 .......................................................................... 4 5.2 业务影响分析 ...................................................................... 5 5.3 确定灾难恢复需求 .................................................................. 6 6 灾难恢复策略制定 .................................................................... 7 6.1 灾难恢复能力等级 .................................................................. 7 6.2 灾难备份中心布局 .................................................................. 7 6.3 灾难备份中心建设模式 .............................................................. 7 6.4 对灾难备份中心的要求 .............................................................. 8 7 灾难备份中心运行维护 ................................................................ 8 7.1 运行维护目的 ...................................................................... 8 7.2 运行维护内容 ...................................................................... 8 7.3 运行维护管理信息系统 .............................................................. 8 7.4 灾难恢复预案的演练 ................................................................ 8 8 灾难恢复预案 ........................................................................ 9 8.1 预案的目的 ........................................................................ 9 8.2 预案的制定 ........................................................................ 9 8.3 预案的管理 ........................................................................ 9 9 应急响应和灾难恢复 .................................................................. 9 9.1 应急响应流程 ...................................................................... 9 9.2 灾难恢复流程 ..................................................................... 10 9.3 重建与回退 ....................................................................... 11 10 演练及培训 ........................................................................ 11 10.1 灾难恢复演练 .................................................................... 11 10.2 认知与培训 ...................................................................... 13 附录 A(资料性附件)灾难恢复预案框架 .................................................. 14 参考文献 ............................................................................. 16
相关文档
最新文档