xx财产保险股份有限公司信息系统灾难恢复预案
XX财产保险股份有限公司信息系统灾难恢复预案.doc
XX财产保险股份有限公司信息系统灾难恢复预案2014-11目录1 目标与范围 (2)1.1 灾难的定义 ............................................................................ 错误 !未定义书签。
1.2 容灾目标 (4)1.3 容灾范围 (5)1.4 灾难恢复演习执行周期 (5)1.5 灾难恢复计划启动决策流程 (5)1.6 灾难声明的内容 (5)1.7 灾难恢复指挥中心和异地灾备中心 (5)2 组织与职责 (6)2.1 团队组织图 (6)2.2 灾难恢复团队 (6)2.3 全部成员通讯录 (17)3 紧急响应流程 (17)3.1 灾难预警 (17)3.2 人员疏散 (17)3.3 损害评估 (17)3.4 研判和灾难宣告 (17)4 恢复及重续运行流程 (18)4.1 恢复 (18)4.2 重续运行 (18)5 灾后重建和回退 (19)5.1 生产系统的重建工作流程 (19)5.2 专业技术保障 ........................................................................ 错误 !未定义书签。
5.3 通信保障 ................................................................................ 错误 !未定义书签。
第I页共20页1目标与范围1.1灾难恢复预案中的相关术语1)灾难备份中心backup center for disaster recovery用于灾难发生后接替主系统进行数据处理和支持关键业务功能运作的场所,可提供灾难备份系统、备用的基础设施和专业技术支持及运行维护管理能力,此场所内或周边可提供备用的生活设施。
2)灾难备份系统backup system for disaster recovery用于灾难恢复目的,由数据备份系统、备用数据处理系统和备用的网络系统组成的信息系统。
信息系统应急预案【范本模板】
某某信息系统应急预案本预案是信息技术部根据公司有关法规和政策,结合公司信息系统建设和运行情况,重点针对公司可能发生的重大突发事件编制的,包括总则、组织指挥体系及职责、预警和预防机制、应急处理程序、保障措施等,其中明确规定了在发生信息系统突发事件情况下,信息系统管理人员的相关职能和工作方法,具有一定的指导性和可操作性.一、总则(一)目的为科学应对信息系统突发事件,建立健全信息系统的应急响应机制,有效预防、及时控制和最大限度地消除各类突发事件的危害和影响,制订本应急预案。
(二)工作原则1。
统一领导遇到重大信息系统异常情况,应及时向有关领导报告,以便于统一调度、减少损失。
2. 综合协调明确综合协调的职能机构和人员,做到职能间的相互衔接。
3。
重点突出应急处理的重点放在运行着重要业务系统或可能导致严重事故后果的关键信息系统上。
4.及时反应,积极应对出现信息系统故障时,信息系统维护人员应及时发现、及时报告、及时抢修、及时控制,积极对信息系统突发事件进行防范、监测、预警、报告、响应.5。
快速恢复信息系统管理人员在坚持快速恢复系统的原则下,根据职责分工,加强团结协作,必要情况下与设备供应商以及系统集成商共同谋求问题的快速解决.6.防范为主,加强监控经常性地做好应对信息系统突发事件的思想准备、预案准备、机制准备和工作准备,提高基础设备和重要信息系统的综合保障水平.加强对信息系统应用的日常监视,及时发现信息系统突发性事件并采取有效措施,迅速控制事件影响范围,力争将损失降到最低程度。
二、应急工作小组机构及职责在信息系统事件的处理中,一个组织良好、职责明确、科学管理的应急队伍是成功的关键。
组织机构的成立对于事件的响应、决策、恢复,防止类似事件的发生都具有重要意义.结合公司信息系统的实际情况,将有关应急人员的角色和职责进行了明确的划分。
1。
应急处理领导小组及时掌握信息系统故障事件的发展动态,向上级部门报告事件动态;对有关事项做出重大决策;启动应急预案;组织和调度必要的人、财、物等资源。
信息系统灾难恢复方案【范本模板】
信息系统灾难恢复方案第一章总则第一条为规范并指导我公司生产系统灾难恢复工作,提高防范灾难风险的能力,保障持续运营,保护客户的合法权益,根据国家信息安全法律法规及有关规定,制定本预案。
第二条生产系统灾难恢复工作应坚持“统筹规划、平战结合、等级灾备”的原则,平衡成本与风险,确保工作的有效性。
第三条本指引所称灾难恢复为生产系统灾难恢复。
灾难恢复工作是指,为保障生产系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。
第二章总体工作要求当生产系统及相关业务流程发生重大变更时,应立即启动灾难恢复需求的再分析,并根据最新的灾难恢复需求分析重审和修订灾难恢复策略。
根据灾难恢复策略定期复审和调整灾难恢复技术方案、灾难恢复预案,并定期开展灾难恢复预案培训和演练工作. 加强与业务密切相关的机构间的协调,共同评估面临的风险,协同制定灾难恢复策略,提高整体风险防范和灾难恢复能力.第三章灾难恢复项目小组的制定和职能1.管理组:小组人员:职责:统筹规划,指挥各小组按照既定计划进行执行。
2。
部门恢复组小组成员:职责:负责制定各部门情况制定应急备案,确定各部门数据和财产的保护方式并执行保护,确定各部门数据的恢复方式并执行恢复。
3。
计算机恢复组:小组成员: 职责:负责对全公司范围内的计算机故障进行排除、恢复范围包括系统、必备办公软件. 4。
损坏评估组:小组成员:职责:负责对公司损失的重要数据、财务进行总体评估。
并针对相应损失的财产进行汇总并结合拥有的保险进行申报。
5.安全组:小组成员职责:负责灾难发生后的人员、数据、财务的安全进行保护。
并制定相应的安全策略.6.设备支持组:小组成员:职责:负责对公司服务器、网络设备、交换机的故障进行排除,制定相应解决重建方案。
7、数据恢复组:小组成员:职责:负责对公司各平台数据进行恢复,并制定相应数据恢复方案.8、市场和客户关系组:小组成员:职责:负责对外进行信息发布、制定相应应急措施应对客户疑问等。
灾难恢复应急预案
灾难恢复应急预案灾难是指自然灾害或人为灾难对社会造成的严重影响和破坏,如地震、火灾、洪水等灾害事件可能随时发生,给人们的生命财产安全带来巨大威胁。
在面对灾难时,及时有效的灾难恢复应急预案能够有效减轻灾害造成的损失,保障人们的生命安全。
一、灾难恢复应急预案的重要性1. 灾难恢复应急预案具有科学性和针对性,能够在灾害发生时提供行之有效的解决方案,使救援工作更加有序和高效。
2. 灾难恢复应急预案是应对突发事件的有效手段,可以在第一时间调动资源和人力,迅速采取行动,减少灾害造成的伤亡和经济损失。
3. 灾难恢复应急预案的制定和实施将提高组织和个人应对灾害的应变能力和适应能力,增强危机管理的风险防范意识。
4. 灾难恢复应急预案是社会稳定发展的基础,能够确保公共安全和经济发展不受灾害事件的干扰和破坏。
二、灾难恢复应急预案的内容及要点1. 灾难恢复应急预案的制定应包括预警机制、应急响应、救援救灾、人员和物资调配、社会保障等多个方面。
2. 预警机制是灾难恢复应急预案的第一步,包括灾害风险评估、监测预警系统建设和信息发布等内容,提前预警和防范灾害事件。
3. 应急响应是灾难恢复应急预案的核心内容,包括各级应急机构的组织指挥、应急资源的调配和协调、灾害事故的救援抢险等内容。
4. 救援救灾是灾难恢复应急预案的重要环节,包括灾区救援队伍的建设和培训、灾后救援措施的实施和协调等内容。
5. 人员和物资调配是灾难恢复应急预案的保障措施,包括医疗救护队伍的配备、救援物资的调运和保障、灾民安置和生活服务等内容。
6. 社会保障是灾难恢复应急预案的重要内容,包括对受灾群众的心理疏导和精神抚慰、灾民安置和社会救助等内容。
三、灾难恢复应急预案的实施和改进1. 灾难恢复应急预案的实施需要各级政府、相关部门和社会组织的共同参与和配合,形成合力进行救援和恢复工作。
2. 在灾难恢复应急预案的实施过程中,需要开展演练和应急演练,提高应急响应速度和效率,增强抗灾能力。
华夏人寿保险计算机系统重大突发性事件应急预案
华夏人寿保险计算机系统重大突发性事件应急预案第一章计算机系统重大突发性事件应急预案1.说明华夏人寿保险股份有限公司信息系统应急方案是为了确保当华夏人寿关键系统发生故障或供应链因以外中断时,关键业务仍可继续运作,而预先制定和准备的一系列操作方案。
本应急方案并不能代替解决问题的工作,它只提供一个最低可接受的服务水平,以便有充足的时间去修复出现故障的系统。
其价值在于,计划和方案在危机出现前就已经制定好,能最大限度地争取时间。
通过应急方案主动的有预见性的,而不是被动地仓促地对紧急情况做出反应。
2.应急方案的目标/范围2.1目标与范围(1)业务连续:确保华夏人寿的日常业务能够连续运行,不出现中断。
在某些系统或子系统功能失效的情况下,关键系统不至于瘫痪,主要功能不会丧失。
(2)降低风险:应急方案必须采取各种措施,把由于问题而产生的风险降到最低。
(3)减少损失:对于可能产生的风险,采取技术和管理方面的补救措施,尽量将各种损失减少到最低。
(4)避免灾害:尽量避免因为系统故障而产生灾害的高危系统造成的直接或间接影响,确保人民生命财产安全和社会稳定。
目前,华夏人寿保险公司基于计算机和网络的业务处理系统主要包括核心业务系统、财务系统和办公系统。
2.2关键业务系统描述核心业务系统业务生产系统配置1台HP rp8420服务器和1台rp7420,rp8420和rp7420分别划分两个硬件分区,一个硬件分区配置是4CPU、8G内存作为业务系统的数据库服务器,另一个硬件分区是4CPU、4G内存作为业务系统的应用服务器。
一套磁盘阵列EMC CX500,作为核心业务系统和财务系统的硬件支撑平台。
另外配置一台HP rp3410作为核心业务系统及财务系统的测试服务器,运行非关键的开发和测试工作。
财务系统财务系统安装在1台HP rp4440服务器上,同时与核心业务系统共用一套磁盘阵列EMC CX500。
Rp4440也划分两个硬件分区,一个硬件分区配置是2CPU、4G内存,运行财务系统的数据库,另一个硬件分区配置是2Cpu、2G内存,运行财务系统的应用程序。
保险业信息系统灾难恢复管理指引
保监发〔2008〕20号各保险公司、保险资产管理公司:为加强保险信息安全基础设施建设,推进信息系统灾难恢复工作,根据《中华人民共和国保险法》和国家有关信息安全法律法规,我会制订了《保险业信息系统灾难恢复管理指引》,现印发给你们,请遵照执行。
二○○八年三月二十一日保险业信息系统灾难恢复管理指引第一章总则第一条为规范并指导我国保险业信息系统灾难恢复工作,提高防范灾难风险的能力,保障持续运营,保护客户和股东的合法权益,根据《中华人民共和国保险法》、国家信息安全法律法规及有关规定,制定本指引。
第二条保险业信息系统灾难恢复工作应坚持“统筹规划、资源共享、平战结合、等级灾备”的原则,平衡成本与风险,确保工作的有效性。
第三条本指引所称保险机构是指,经中国保险监督管理委员会(以下简称“中国保监会”)批准设立,并依法登记注册的保险公司、保险资产管理公司、外国保险公司分公司及港、澳、台地区保险公司在大陆地区的分公司。
第四条本指引所称灾难恢复为信息系统灾难恢复。
灾难恢复工作是指,为保障信息系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。
本指引所称区域性灾难是指,造成所在地区或有紧密联系的邻近地区的交通、电讯、电力及其它关键基础设施受到严重破坏,关键信息网络设备毁损、重大故障或大规模人口疏散的事件,将会导致信息系统无法正常运行。
例如:地震、大型公共卫生事件、恐怖袭击、区域性通信网故障、区域性电网故障、机房内关键设备毁损等。
本指引所称同城灾备是指,生产中心与灾难备份中心处于同一地理区域,面临同一区域性灾难风险,能够抵御小范围区域内的灾难,例如小面积停电、火灾、设备故障等,距离通常在数十公里左右。
本指引所称异地灾备是指,生产中心与灾难备份中心处于不同地理区域,一般不会同时面临同一区域性灾难风险,能够抵御较大范围区域内的灾难,例如大面积停电、地震、战争等,距离通常在数百公里以上。
信息系统地震灾害应急预案
信息系统地震灾害应急预案
一、灾害发生时的预警和响应措施
1. 灾害发生时的快速预警机制
2. 紧急响应指挥系统的建立和完善
3. 政府与社会组织的合作机制
二、地震灾害发生后的信息采集和处理
1. 灾情信息的采集和发布
2. 灾害信息的分类和整理
3. 快速传播灾情信息的途径和措施
三、应急救援和资源调配
1. 救援队伍的组建和训练
2. 物资储备和调配机制
3. 应急救援物资和设备的配备和更新
四、应急通讯和联络机制
1. 应急通信网络的搭建和维护
2. 不同部门和单位之间的联络机制
3. 通讯设备和应急通讯方式的选择和应用
五、风险评估和应急预案的动态调整
1. 灾害风险评估和预测
2. 应急预案的定期演练和调整
3. 灾后总结和经验反馈机制
六、社会宣传和心理疏导
1. 灾害防范知识的宣传和教育
2. 灾后心理疏导服务的提供
3. 公众心理疏导与社会稳定的维护。
信息系统应急预案模板范文
一、预案编制目的为提高我单位信息系统安全防护能力,确保在信息系统发生故障、攻击、事故等突发事件时,能够迅速、有效地进行应急处置,最大限度地减少信息系统故障、攻击、事故对单位工作、生产、生活等方面的影响,特制定本预案。
二、预案编制依据1. 国家有关法律法规和政策;2. 国家和地方信息安全标准;3. 国家和地方信息系统应急预案;4. 我单位信息系统安全管理制度。
三、预案适用范围本预案适用于我单位所有信息系统,包括但不限于:网络系统、数据库系统、应用系统、终端设备等。
四、组织机构及职责1. 应急领导小组应急领导小组负责组织、指挥、协调信息系统应急预案的实施,其主要职责如下:(1)制定、修订信息系统应急预案;(2)组织应急演练;(3)对信息系统应急预案的实施情况进行监督检查;(4)协调各部门、各单位在信息系统应急预案实施过程中的工作。
2. 应急指挥部应急指挥部负责组织实施信息系统应急预案,其主要职责如下:(1)接收、分析、评估信息系统安全事件;(2)启动应急预案,组织应急处置;(3)协调各部门、各单位开展应急处置工作;(4)向应急领导小组报告应急处置情况。
3. 应急处置小组应急处置小组负责具体实施信息系统应急预案,其主要职责如下:(1)接收应急指挥部指令,开展应急处置;(2)对信息系统安全事件进行初步判断,提出应急处置方案;(3)组织实施应急处置措施,确保信息系统安全稳定运行;(4)向上级汇报应急处置情况。
五、应急处置流程1. 事件报告(1)发现信息系统安全事件时,相关人员应立即向应急指挥部报告;(2)应急指挥部接到报告后,立即进行分析、评估,确定事件等级;(3)应急指挥部根据事件等级,启动应急预案。
2. 应急处置(1)应急指挥部组织应急处置小组开展应急处置;(2)应急处置小组根据事件性质,采取相应措施,如隔离、修复、备份等;(3)应急指挥部协调相关部门、单位,提供必要的支持与协助。
3. 应急结束(1)应急处置小组完成应急处置任务,恢复正常运行;(2)应急指挥部组织评估应急处置效果,总结经验教训;(3)应急指挥部向应急领导小组报告应急处置情况,并根据实际情况调整应急预案。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XX财产保险股份有限公司信息系统灾难恢复预案2014-11目录1目标与范围 (2)1.1灾难的定义..................................... 错误!未定义书签。
1.2容灾目标 (3)1.3容灾范围 (4)1.4灾难恢复演习执行周期 (5)1.5灾难恢复计划启动决策流程 (5)1.6灾难声明的内容 (5)1.7灾难恢复指挥中心和异地灾备中心 (5)2组织与职责 (5)2.1团队组织图 (5)2.2灾难恢复团队 (6)2.3全部成员通讯录 (16)3紧急响应流程 (17)3.1灾难预警 (17)3.2人员疏散 (17)3.3损害评估 (17)3.4研判和灾难宣告 (17)4恢复及重续运行流程 (17)4.1恢复 (17)4.2重续运行 (17)5灾后重建和回退 (18)5.1生产系统的重建工作流程 (18)5.2专业技术保障................................... 错误!未定义书签。
5.3通信保障....................................... 错误!未定义书签。
1目标与范围1.1灾难恢复预案中的相关术语1)灾难备份中心 backup center for disaster recovery用于灾难发生后接替主系统进行数据处理和支持关键业务功能运作的场所,可提供灾难备份系统、备用的基础设施和专业技术支持及运行维护管理能力,此场所内或周边可提供备用的生活设施。
2)灾难备份系统 backup system for disaster recovery用于灾难恢复目的,由数据备份系统、备用数据处理系统和备用的网络系统组成的信息系统。
3)业务连续管理 business continuity management为保护组织的利益、声誉、品牌和价值创造活动,找出对组织有潜在影响的威胁,提供建设组织有效反应恢复能力的框架的整体管理过程。
包括组织在面临灾难时对恢复或连续性的管理,以及为保证业务连续计划或灾难恢复预案的有效性的培训、演练和检查的全部过程。
4)业务影响分析 business impact analysis分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能的影响的过程。
5)关键业务功能 critical business functions如果中断一定时间,将显著影响组织运作的服务或职能。
6)数据备份策略 data backup strategy为了达到数据恢复和重建目标所确定的备份步骤和行为。
通过确定备份时间、技术、介质和场外存放方式,以保证达到恢复时间目标(3.17)和恢复点目标(3.18)。
7)灾难 disaster由于人为或自然的原因,造成信息系统严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。
通常导致信息系统需要切换到灾难备份中心运行。
8)灾难恢复 disaster recovery为了将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。
9)灾难恢复预案 disaster recovery plan定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的文件。
用于指导相关人员在预定的灾难恢复目标内恢复信息系统支持的关键业务功能。
10)灾难恢复能力 disaster recovery capability在灾难发生后利用灾难恢复资源和灾难恢复预案及时恢复和继续运作的能力。
11)演练 exercise为训练人员和提高灾难恢复能力而根据灾难恢复预案进行活动的过程。
包括桌面演练、模拟演练、重点演练和完整演练等。
12)主中心/生产中心 primary center / production center主系统所在的数据中心。
13)主系统/生产系统 primary system/production system正常情况下支持组织日常运作的信息系统。
包括主数据、主数据处理系统和主网络。
14)区域性灾难 regional disaster造成所在地区或有紧密联系的邻近地区的交通、通信、能源及其它关键基础设施受到严重破坏,或大规模人口疏散的事件。
15)恢复时间目标 recovery time objective(RTO)灾难发生后,信息系统或业务功能从停顿到必须恢复的时间要求。
16)恢复点目标 recovery point objective (RPO)灾难发生后,系统和数据必须恢复到的时间点要求。
17)重续 resumption灾难备份中心替代主中心,支持关键业务功能重新运作的过程。
18)回退/复原 return/ restoration支持业务运作的信息系统从灾难备份中心重新回到主中心运行的过程。
1.2容灾目标遵照保监会《保险业信息系统灾难恢复管理指引》的规定,保险机构应根据风险分析和业务影响分析的结论,将直接或间接支持关键业务功能的信息系统分成三种类别:第一类:信息系统短时间中断会造成重大社会影响;或影响保险机构关键业务功能,并造成重大经济损失。
第二类:信息系统短时间中断会造成较大社会影响;或影响保险机构部分关键业务功能,并造成较大经济损失。
第三类:信息系统间接支持关键业务功能;或保险机构对系统中断具有一定容忍度的系统。
针对以上三类信息系统设定了最低灾难恢复能力等级要求:第一类:1)第4级电子传输及完整设备支持;2)RTO <= 36小时;RPO <= 8小时。
第二类:1)第4级电子传输及部分设备支持;2)RTO <= 72小时;RPO <= 24小时。
第三类::1)第2级备用场地支持;2)RTO <= 7天;RPO <= 36小时。
XX财险灾备系统的技术指标设计如下:1.3容灾范围本次项目主要针对针对天财动力核心系统、财务SAP系统二套XX财险的第一类核心信息系统,建设异地应用级灾难备份与恢复系统。
1.4灾难恢复演习执行周期公司级别灾难切换/恢复演习每年进行一次,具体时间由管理恢复小组确定。
1.5灾难恢复计划启动决策流程灾难恢复计划属于公司应急处置预案,由公司应急处置领导小组决策,并统一领导指挥公司各相关部门按照应急预案进行处置。
具体流程参见《XX财产保险有限公司网络与信息安全事件应急预案》。
1.6灾难声明的内容集中交易生产系统因__________原因,目前无法正常提供服务。
经过应急处置领导小组决定,现在启动公司应急处置预案。
预计生产恢复时间为_________。
请各单位启动相应应急预案。
1.7灾难恢复指挥中心和异地灾备中心灾难恢复指挥中心:上海市浦东新区异地灾备中心:广东省佛山市顺德区永丰工业南路联通公司2组织与职责2.1团队组织图2.2灾难恢复团队3.2.1管理恢复小组由信管会下设灾难恢复管理小组,负责灾难恢复实施过程中的具体工作,及相关资源的协调,小组负责人信息技术总监杨茁总、信息技术管理部运维负责人黄伟,下设主机、网络、数据库、应用4个职能组,必要时可包括其他核心管理人员。
●灾难前职责⏹领导职责◆知道并理解灾难发生时的工作程序。
◆了解灾难恢复计划书的整体内容。
◆监督灾难恢复计划相关培训。
◆协调XX财险各部门,取得信息系统灾难切换/回切任务所需的基金和资源支持。
◆组织灾难恢复计划周期性审查和复核。
◆监督灾难恢复计划测试。
⏹成员职责◆知道并理解灾难发生时的工作程序。
◆了解灾难恢复计划书的整体内容。
◆对相关人员进行灾难恢复计划培训。
◆审查和复核灾难恢复计划。
◆组织和实施灾难恢复计划测试。
●灾难职责⏹领导职责◆公布或授权公布灾难发生。
◆组织灾难损失评估。
◆必要时协调公司各部门,为灾难恢复人员提供生活资源支持。
◆在灾难指挥中心对所有灾难恢复团队提供全局领导。
◆确保小组成员正确肩负职责。
⏹成员职责◆进行灾难损失评估。
◆联系必要的专职部门。
(如消防队、警察等)。
◆通告公司各部门负责人。
◆建立电话公告机制,向其他员工提供情况报告。
◆必要时协助公关部门准备新闻公告。
◆准备异地灾备中心的个人开支。
◆准备替换设备和物资的开支。
◆必要时雇用临时人员。
●灾难后职责⏹领导职责◆组织评估灾难处理过程中各小组的整体表现。
◆组织评估灾难恢复计划的整体效力。
◆必要时授权修改或更新现有灾难恢复计划。
⏹成员职责◆评估灾难处理过程中各小组的整体表现。
◆评估灾难恢复计划的整体效力。
◆必要时修改或更新现有灾难恢复计划。
◆复核、批准和整体监管所有设备修缮和重建。
◆订购替换设备、服务等。
3.2.2机房基础环境机房基础环境的主要职责是机房的运行支持,生产中心与异地灾备中心的运行管理等。
主要职责如下:◆了解灾难恢复计划书的整体内容。
◆熟悉灾难真实公告发生时,小组的通告计划和预定集会地点。
◆对小组工作进行文本化记录,妥善保存该记录并不断更新。
◆通览机房设备(如空调、UPS、电源、发电机等),消除机房运行危险。
◆监控机房物理环境。
◆保持各种设备(如应急电源、手电筒、设计图和设备布局图等)的供应供紧急情况下使用。
●灾难职责◆在预先确定地点集会,根据管理恢复小组的指导组织灾难恢复工作。
◆研究和评估机房设备的损失程度,撰写损失报告。
◆将损失报告与上报建议一并提交管理恢复小组。
◆确定区域对人员是否安全。
◆在损坏设备附近建立安全带。
◆恢复可继续使用的设备和物资。
●灾难后职责◆制定机房修缮/重建工作计划并提交管理恢复管理小组进行复核和审批。
◆与机房设备和服务供应商合作设计和实施必要的安装工作。
◆整体监管新装和修复设备的重建、安装和检验。
◆协助系统的回切工作3.2.3主机恢复小组●灾难前职责⏹领导职责◆明确并文本化记录重要恢复流程,确保灾难恢复计划书反映这些流程。
◆建立小组通告计划,预先决定灾难核实公告发生时小组的集会地点。
◆文本化记录详细目录,在异地保存该目录并不断更新。
◆熟悉异地存储地点和数据访问/恢复流程。
◆在公司和异地灾备中心测试“灾难职责”任务。
◆复核和分析测试结果,必要时更新计划流程。
◆联系生产商和供应商,做必要的紧急响应、修理和替换工作的提前准备。
◆在恢复演练中支持管理恢复小组。
◆建立一个小组通告流程。
◆复核和分析测试结果,必要时进行修改。
◆在系统回切时,提前申请停机时间。
⏹小组职责◆确认和文本化灾难模式下工作运行流程。
◆确认异地灾备中心运营和处理所需的操作文档和资料,包括系统手册、工作执行时间表和相关信息。
◆确保正确的操作文档和手册存放在异地存储地点。
◆建立固定的系统备份和恢复流程,从而方便操作系统、子系统、工具、应用程序和数据在规定时间窗口内的恢复。
◆文本化并按需要更新系统备份和恢复流程。
◆确保备份流程正按需运作。
与日常、月度、季度异地备份存储时间表相吻合。