信息系统灾难恢复规范
信息系统灾难恢复规范
信息系统灾难恢复规范在当今数字化时代,信息系统对于企业、组织乃至整个社会的正常运转都起着至关重要的作用。
然而,各种自然灾害、人为失误、恶意攻击等因素都可能导致信息系统的瘫痪,给业务带来巨大的损失。
为了应对这种情况,制定信息系统灾难恢复规范就显得尤为重要。
信息系统灾难恢复规范的首要目标是确保在灾难发生后,信息系统能够尽快恢复正常运行,减少业务中断的时间和损失。
这一规范涵盖了从预防灾难到恢复系统的全过程,包括风险评估、备份策略、恢复计划、测试与演练等多个方面。
风险评估是信息系统灾难恢复规范的基础。
通过对可能面临的各类灾难进行全面的分析和评估,包括火灾、水灾、地震、电力故障、网络攻击等,确定每种灾难发生的可能性和可能造成的影响。
这有助于企业或组织了解自身的脆弱点,有针对性地制定防范措施。
备份策略是保障信息系统数据安全的关键环节。
数据是信息系统的核心资产,因此必须定期进行备份。
备份的方式可以包括本地备份和异地备份。
本地备份通常速度较快,但在灾难发生时可能会同时受损;异地备份则可以提高数据的安全性,但可能会存在一定的传输延迟。
此外,还需要根据数据的重要性和更新频率,确定合理的备份周期和保留策略。
恢复计划是信息系统灾难恢复规范的核心内容。
它详细描述了在灾难发生后,如何逐步恢复信息系统的运行。
恢复计划应包括恢复的优先级、人员分工、资源调配、技术方案等。
例如,对于关键业务系统,应优先进行恢复;同时,明确各个部门和人员在恢复过程中的职责,确保协同工作的高效性。
测试与演练是检验信息系统灾难恢复规范有效性的重要手段。
只有通过实际的测试和演练,才能发现恢复计划中存在的问题和不足之处,并及时进行改进。
测试和演练可以模拟不同类型和规模的灾难场景,检验系统的恢复能力和人员的应对能力。
在制定信息系统灾难恢复规范时,还需要考虑成本与效益的平衡。
过度的投入可能会增加企业的负担,但投入不足又可能导致恢复效果不理想。
因此,需要根据企业的实际情况和风险承受能力,制定合理的预算和资源配置方案。
集团公司信息系统灾难恢复管理办法
中国*股份有限公司
信息系统灾难恢复管理办法
第一章总则
第一条为进一步规范公司信息系统灾难恢复工作,提高防范灾难风险的能力,降低或消除因重要信息系统发生运营中断所造成的影响,根据国家有关法律、法规等规范性文件,结合《中国*集团信息系统灾难恢复管理细则》有关文件要求,制定本办法。
第二章组织机构
第二条公司总裁室是公司信息系统灾难恢复管理工作的最高领导机构,负责公司信息系统灾难恢复管理工作的领导、指挥和统筹部署,决定灾备工作的重大事项。
第三条信息技术部负责汇总、审定各业务主管部门拟定的重要业务系统的灾难恢复策略和恢复目标,参与全面的灾难恢复演练和审阅灾难恢复演练报告,参与重大灾难发生时的恢复工作和接收灾难恢复报告。
第四条信息技术部作为信息系统的运行维护部门,参。
QSY 1332-2010 信息系统灾难恢复管理规范
Q/SY 1332—2010 3.7
关键业务功能 critical business functions 如果中断一定时间,将显著影响业务运作的服务或职能。 [GB/T 20988-2007,定义 3.6] 3.8 信息系统 Information system 由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行 采集、加工、存储、传输、检索等处理的人机系统。 [GB/Z 20986-2007,定义 2.1] 3.9 生产系统 production system 支持企业日常业务运作的信息系统,包括生产数据、生产数据处理系统、生产数据存储系统和生产 网络系统。 [GB/T 20988-2007,定义 3.16] 3.10 生产中心 production site 生产系统提供运行环境的数据中心,也称为主中心。 [GB/T 20988-2007,定义 3.15] 3.11 灾难备份中心 alternate site 用于灾难发生后,接替生产中心进行数据处理和支持关键业务功能运作的数据中心,包括备用数据 处理中心、备用的工作环境、备用生活设施和技术支持及运行管理人员。 [GB/T 20988-2007,定义 3.1] 3.12 灾难备份 backup for disaster recovery 为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行 备份的过程。 [GB/T 20988-2007,定义 3.2] 3.13 灾难备份系统 backup system for disaster recovery 用于灾难恢复目的,由数据备份系统、备用数据处理系统和备用的网络系统组成的信息系统。 [GB/T 20988-2007,定义 3.3] 3.14 数据备份策略 data backup strategy 为了达到数据恢复和重建目标所确定的备份步骤和行为。通过确定备份时间、技术、介质和场外存 放方式,以保证达到恢复点目标(RPO)和恢复时间目标(RTO)。 [GB/T 20988-2007,定义 3.7] 3.15 灾难恢复预案 disaster recovery plan 定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的文件,用于指导相关人员在预定的 灾难恢复目标内恢复信息系统支持的关键业务功能。 [GB/T 20988-2007,定义 3.10] 3.16 业务连续性规划 business continuity planning(BCP) 灾难事故的预防和响应机制,是一系列事先制定的策略和规划,确保组织在面临突发的灾难事故时,
灾难恢复行业国家标准《信息系统灾难恢复规范》正式出台
灾难恢复行业国家标准《信息系统灾难恢复规范》正式出台2007年7月,国务院信息化工作办公室领导编制的《重要信息系统灾难恢复指南》正式升级成为国家标准《信息系统灾难恢复规范》(GB/T 20988-2007 )。
这是中国灾难备份与恢复行业的第一个国家标准,并于2007年11月1日开始正式实施。
《信息系统灾难恢复规范》规定了信息系统灾难恢复应遵循的基本要求,适用于信息系统灾难恢复的规划、审批、实施和管理。
《规范》具体对灾难恢复行业相应的术语和定义、灾难恢复概述(包括灾难恢复的工作范围、灾难恢复的组织机构、灾难恢复的规划管理、灾难恢复的外部协作、灾难恢复的审计和备案)、灾难恢复需求的确定(包括风险分析、业务影响分析、确定灾难恢复目标)、灾难恢复策略的制定(包括灾难恢复策略制定的要素、灾难恢复资源的获取方式、灾难恢复资源的要求)和灾难恢复策略的实现(包括灾难备份系统计数方案的实现、灾难备份中心的选择和建设、专业技术支持能力的实现、运行维护管理能力的实现、灾难恢复预案的实现)等内容作了具体描述。
同时,在附录A对灾难恢复能力作了等级划分(共6级:第1级基本支持,第2级备用场地支持,第3级电子传输和部分设备支持,第4级电子传输及完整设备支持,第5级实时数据传输及完整设备支持,第6级数据零丢失和远程集群支持);附录A对灾难恢复能力等级评定原则、灾难备份中心的等级等也作了规范要求。
附录B对灾难恢复预案框架、附录C对相应行业RTO/RPO与灾难恢复能力等级的关系比例作了规范要求。
信息系统灾难恢复能力等级与恢复时间目标(RTO)和恢复点目标(RPO)具有一定的对应关系,各行业可根据行业特点和信息技术的应用情况制定相应的灾难恢复能力等级要求和指标体系。
2005年4月,国务院信息化工作办公室联合银行、电力、民航、铁路、证券、税务、海关、保险等国内八大重点行业及北京、上海、广东三地政府和GDS万国数据服务有限公司共同编制的《重要信息系统灾难恢复指南》正式出台。
重要信息系统灾难恢复指南
重要信息系统灾难恢复指南重要信息系统灾难恢复指南1. 灾难恢复计划1.1 定义灾难恢复计划的目标和范围1.2 制定灾难恢复责任人和团队1.3 风险评估和业务连续性分析1.4 制定恢复策略和步骤1.5 确定灾难恢复的时间目标1.6 制定通信和协调机制1.7 灾难恢复计划的测试和演练1.8 定期评估和更新灾难恢复计划2. 灾难通知和报告程序2.1 灾难事件的识别和报告责任2.2 灾难事件通知的流程和渠道2.3 灾难事件的紧急联系人清单2.4 灾难事件的报告和更新要求2.5 灾难事件报告的格式和内容要求3. 数据备份和恢复策略3.1 确定关键数据和系统资源3.2 设计备份策略:全量备份、增量备份、差异备份3.3 确定备份存储介质和位置3.4 确保备份数据的完整性和可用性3.5 制定数据恢复计划:备份数据的恢复顺序和策略3.6 制定数据恢复的测试和验证过程4. 灾难恢复设施和资源准备4.1 建立灾难恢复中心和备份站点4.2 配置必要的服务器、网络设备和存储设备4.3 灾难恢复设施和资源的维护和管理4.4 灾难恢复设施的可靠性和容错性评估5. 灾难恢复团队的组织和培训5.1 灾难恢复团队的组织结构和职责5.2 灾难恢复培训和技能要求5.3 灾难恢复团队的演习和评估5.4 灾难恢复团队的持续改进和发展6. 监控和评估6.1 灾难恢复计划的监控机制6.2 监控恢复进度和效果6.3 灾难恢复计划的评估和审查6.4 灾难恢复计划的改进和更新附件:灾难恢复计划模板、数据备份策略模板、灾难事件通知流程图、灾难恢复团队联系人清单法律名词及注释:1. 灾难恢复计划:指组织为保障重要信息系统连续运行,在灾难事件发生时采取的一系列措施和步骤。
2. 业务连续性分析:指对组织的关键业务进行分析和评估,确定其对灾难的敏感程度及恢复的优先级。
3. 数据备份:指将组织的重要数据复制到备份介质中,以备灾难事件发生时恢复使用。
4. 备份策略:指根据组织的业务需求和恢复要求制定的数据备份的操作流程和规则。
灾难恢复操作规程管理制度
灾难恢复操作规程管理制度1. 背景灾难是指突发的、引起很大人员伤亡或财产损失的不幸事件。
本公司为了保障信息系统的可持续性与稳定性,制定了灾难恢复操作规程管理制度。
2. 范围本规程适用于本公司信息系统灾难恢复过程中的各项管理活动。
3. 操作程序3.1 预防措施为降低灾难发生的概率,公司应采取以下预防措施:- 参数设置:对各类系统参数进行规范设置,并定期检查和更新;- 定位漏洞:准确发现系统中存在的漏洞,并及时进行修补;- 数据备份:进行数据备份,并将备份数据存储在安全可靠的地方;- 应急预案:建立各类突发情况下的应急预案,以规范和指导灾难恢复过程。
3.2 灾难恢复在灾难发生后,公司应根据应急预案,启动灾难恢复计划,并依次进行以下操作:- 评估灾难:对灾难情况进行评估,确定灾难的范围、影响、损失等;- 通知领导:通知公司领导,并及时报告有关部门;- 启动应急机制:指派专人负责灾难恢复,召集有关人员开展救援操作;- 恢复数据:按照备份计划,恢复受损数据;- 处理异常:对恢复后的系统进行测试,处理可能产生的异常问题;- 形成报告:对灾难恢复过程进行总结,形成灾难恢复报告。
3.3 规程制定和更新本规程的制定、修改和实施,应由信息化负责人主持,经公司领导审定后实施。
公司应每年对本规程进行一次审查,并根据实际情况进行适当修订。
4. 职责公司领导应明确相关部门的灾难恢复职责,并监督各部门履行职责。
5. 管理要求公司应依据本规程的要求,列出灾难恢复措施清单,明确每项措施的时间节点、执行人员及预算。
同时,公司应指定专门负责灾难恢复的人员,并开展必要的培训和演练。
6. 罚则对违反本规程的人员,公司应根据违规情况采取纪律处分、调整岗位、降职或开除等措施,并给予相应的经济处罚。
7. 结论本规程的制定和实施,对保障公司信息系统的正常运行,确保公司业务的稳定和可持续发展具有重要意义。
公司应认真落实本规程,不断完善灾难恢复机制,提高应对灾难的能力和水平。
信息系统灾难恢复方案
信息系统灾难恢复方案(总6页)-CAL-FENGHAI.-(YICAI)-Company One1-CAL-本页仅作为文档封面,使用请直接删除信息系统灾难恢复方案第一章总则第一条为规范并指导我公司生产系统灾难恢复工作,提高防范灾难风险的能力,保障持续运营,保护客户的合法权益,根据国家信息安全法律法规及有关规定,制定本预案。
第二条生产系统灾难恢复工作应坚持“统筹规划、平战结合、等级灾备”的原则,平衡成本与风险,确保工作的有效性。
第三条本指引所称灾难恢复为生产系统灾难恢复。
灾难恢复工作是指,为保障生产系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。
第二章总体工作要求当生产系统及相关业务流程发生重大变更时,应立即启动灾难恢复需求的再分析,并根据最新的灾难恢复需求分析重审和修订灾难恢复策略。
根据灾难恢复策略定期复审和调整灾难恢复技术方案、灾难恢复预案,并定期开展灾难恢复预案培训和演练工作。
加强与业务密切相关的机构间的协调,共同评估面临的风险,协同制定灾难恢复策略,提高整体风险防范和灾难恢复能力。
第三章灾难恢复项目小组的制定和职能1.管理组:小组人员:职责:统筹规划,指挥各小组按照既定计划进行执行。
2.部门恢复组小组成员:职责:负责制定各部门情况制定应急备案,确定各部门数据和财产的保护方式并执行保护,确定各部门数据的恢复方式并执行恢复。
3.计算机恢复组:小组成员:职责:负责对全公司范围内的计算机故障进行排除、恢复范围包括系统、必备办公软件。
4.损坏评估组:小组成员:职责:负责对公司损失的重要数据、财务进行总体评估。
并针对相应损失的财产进行汇总并结合拥有的保险进行申报。
5.安全组:小组成员职责:负责灾难发生后的人员、数据、财务的安全进行保护。
IT制度灾难恢复计划管理制度(1)
IT 制度灾难恢复计划管理制度一、定义本计划书所称灾难恢复为信息系统灾难恢复。
灾难恢复计划包括:灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。
二、组织机构及其职责1.总经理或者信息总监为信息系统灾难恢复工作的责任人,负责灾难恢复需求分析和策略制订。
2.董事会参预制订和审核灾难恢复策略,保证灾难恢复策略与经营目标的一致性。
3.灾难恢复的组织机构由信息部的管理、业务、技术等相关人员组成。
4.信息部总监负责灾难恢复预案的审批、维护和演练,负责资源准备和经费审批。
5.信息部经理负责灾难备份中心的日常运行和管理。
6.信息部主管负责灾难恢复预案的制订、灾难备份中心的日常运行和维护。
7.信息部专员负责灾难备份中心的日常运行和维护。
三、灾难等级1.第一类:信息系统短期中断会影响公司的关键业务的进行,并造成重大经济损失。
2.第二类:信息系统短期中断会影响公司部份业务的正常进行,并造成较大经济损失。
3.第三类:信息系统短期中断会影响公司某个或者某些部门业务的正常进行,可能造成间接损失。
四、灾难恢复的目标要求1.第一类灾难等级恢复要求:(1)第四级电子传输及完整设备支持;(2)RTO≤36 小时,RPO≤8 小时。
2.第二类灾难等级恢复要求:(1)第三级电子传输和部份设备支持;(2)RTO≤72 小时,RPO≤24 小时。
3.第三类灾难等级恢复要求:(1)第二级备用场地支持;(2)RTO≤7 天,RPO≤36 小时。
五、灾难备份系统实施要求1.建立数据备份系统、备用数据处理系统和备用网络系统,技术方案中所涉及的系统应获得同信息系统相当的安全保护,具有可扩展性。
2.应确保技术方案满足灾难恢复策略的要求,组织开展灾难恢复技术方案和业务功能恢复的测试,并记录和保存测试结果,以保证灾难恢复时最终用户能正常使用灾难备份系统。
3.应充分考虑到灾难备份系统的处理能力、存储容量、网络宽带能否满足业务运作要求。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
本标准的附录A是规范性附录,附录B和附录C是资料性附录。
本标准是由全国信息安全标准化技术委员会提出并归口。
本标准起草单位:中国信息安全产品评测认证中心。
本标准主要起草人:汪琪、熊四皓、张利、刘艳、郭全明、许强、李伟华、李建彬、谈松、刘建明、刘祖泷、江志强、徐强、冷飚、刘山泉、黄伟、于健、刘东红、上官晓丽。
本标准参照和借鉴GB/T19716《信息技术信息安全管理实用规则》、GB/T20984《信息安全技术信息安全风险评估规范》、DRJ International(国际灾难恢复协会)《Professional Practices for Business Continuity Planners》和《Business Continuity Glossary》、ISACA(信息系统审计与控制协会)、NIST(美国国家标准和技术学会)《SP 800-34 Contingency Planning Guide for Information Technology Systems》和在1992年SHARE78会议议题M028上提出的远程站点分级等的有关内容和思想,结合国家重要信息系统行业技术发展和实践经验制定而成。
信息系统灾难恢复能力等级与恢复时间目标(RTO)和恢复点目标(RPO)具有一定的对应关系,各行业可根据行业特点和信息技术的应用情况制定相应的灾难恢复能力等级要求和指标体系。
信息安全技术信息系统灾难恢复规范1 范围本标准规定了信息系统灾难恢复应遵循的基本要求。
本标准适用于信息系统灾难恢复的规划、审批、实施和管理。
2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T 5271.8 信息技术词汇第8部分:安全GB/T 20984 信息安全技术信息安全风险评估规范3 术语和定义GB/T 5271.8确立的以及下列术语和定义适用于本标准。
3.1灾难备份中心backup center for disaster recovery备用站点alternate site用于灾难发生后接替主系统进行数据处理和支持关键业务功能(3.6)运作的场所,可提供灾难备份系统(3.3)、备用的基础设施和专业技术支持及运行维护管理能力,此场所内或周边可提供备用的生活设施。
3.2灾难备份backup for disaster recovery为了灾难恢复(3.9)而对数据、数据处理系统、网络系统、基础设施、专业技术支持能力和运行管理能力进行备份的过程。
3.3灾难备份系统backup system for disaster recovery用于灾难恢复(3.9)目的,由数据备份系统、备用数据处理和备用的网络系统组成的信息系统。
3.4业务连续管理business continuity managementBCM为了保护组织的利益、声誉、品牌和价值创造活动,找出对组织有潜在影响的威胁,提供建设组织有效反应恢复能力的框架的整体管理过程。
包括组织在面临灾难时对恢复或连续性的管理,以及为保护业务连续计划或灾难恢复预案的有效性的培训、演练和检查的全部过程。
3.5业务影响分析business impact analysisBIA分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能的影响的过程。
3.6关键业务功能critical business functions如果中断一定时间,将显著影响组织的正常运行、导致组织的主要职能或服务无法开展。
3.7数据备份策略data backup strategy为了达到数据恢复和重建目标所确定的备份步骤和行为。
通过确定备份时间、技术、介质和场外存放方式、以保证达到恢复时间目标(3.18)和恢复点目标(3.19)。
3.8灾难disaster由于人为或自然的原因,造成信息系统严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到待定的时间的突发性事件。
通常导致信息系统需要切换到灾难备份中心(3.1)运行。
3.9灾难恢复disaster recovery为了将信息系统从灾难(3.8)造成的故障或瘫痪状态恢复到可正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。
3.10灾难恢复预案disaster recovery plan定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的文件。
用于指导相关人员在预定灾难恢复目标内恢复信息系统支持的关键业务功能。
3.11灾难恢复规划disaster recovery planningDRP为了减少灾难带来的损失和保证信息系统所支持的关键业务功能(3.6)在灾难发生后能及时恢复和继续运作所做的事前计划和安排。
3.12灾难恢复能力disaster recovery capability在灾难发生后利用灾难恢复资源和灾难恢复预案及时恢复和继续运作的能力。
3.13演练exercise为了训练人员和提高灾难恢复能力而根据灾难恢复预案(3.10)进行活动的过程。
包括桌面演练、模拟演练、重点演练和完整演练等。
3.14场外存放offsite storage将存储介质存放到离主中心(3.15)有一定安全距离的物理地点的过程。
3.15主中心primary center主站点primary site生产中心production center主系统所在的数据中心。
3.16主系统primary system生产系统production system正常情况下支持组织日常运作的信息系统。
包括主数据、主数据处理系统和主网络。
3.17区域性灾难regional disaster造成所在地区或有紧密联系的临近地区的交通、通信、能源及其他关键基础设施受到重要破坏,或大规模人口疏散的实事件。
3.18恢复时间目标recovery time objectiveRTO灾难发生后,信息系统或业务功能从停顿到必须恢复的时间要求。
3.19恢复点目标recovery point objectiveRPO灾难发生后,系统和数据必须恢复到的时间点要求。
3.20重续resumption灾难备份中心(3.1)替代主中心(3.15),支持关键业务功能(3.6)重新运作的过程。
3.21回退return复原restoration支持业务运作的信息系统从灾难备份中心(3.1)重新回到主中心(3.15)运行的过程。
4 灾难恢复概述4.1 灾难恢复的工作范围信息系统的灾难恢复工作,包括灾难恢复规划和灾难备份中心的日常运行、关键业务功能在灾难备份中心的恢复和重续运行,以及主系统的灾后重建和回退工作,还涉及突发事件发生后的应急响应。
其中,灾难恢复规划是一个周而复始、持续改进的过程,包括以下几个阶段:-------灾难恢复需求的确定;-------灾难恢复策略的制定;-------灾难恢复策略的实现;-------灾难恢复预案的制定、落实和管理。
4.2 灾难恢复的组织机构4.2.1 组织机构的设立信息系统的使用或管理组织(以下简称“组织”)应结合其具体情况建立灾难恢复的组织机构,并明确其职责。
其中一些人可负责两种或多种职责,一些职位可由多人担任(灾难恢复预案中应明确他们的替代顺序)。
组织可聘请具有相应资质的外部专家协助灾难恢复实施工作,也可委托具有相应资质的外部机构承担实施组以及日常运行的部分或全部工作。
4.2.2 组织机构的职责4.2.2.1 灾难恢复领导小组灾难恢复领导小组是信息系统灾难恢复工作的组织领导机构,组长应由组织最高管理层成员担任。
;领导小组的职责是领导和对策信息系统灾难恢复的重大事宜,主要如下:-------审核并批准经费预算;-------审核并批准灾难恢复策略;-------审核并批准灾难恢复预案;-------批准灾难恢复预案的执行。
4.2.2.2 灾难恢复规划实施组灾难恢复规划实施组的主要职责是负责:-------灾难恢复的需求分析;-------提出灾难恢复策略和等级;-------灾难恢复策略的实现;-------制定灾难恢复预案;-------组织灾难恢复预案的测试和演练。
4.2.2.3 灾难恢复日常运行组灾难恢复日常运行组的主要职责是负责:-------协助灾难恢复系统实施;-------灾难备份中心日常管理;-------灾难恢复的专业技术支持;-------参与和协助灾难恢复预案的教育、培训和演练;-------维护和管理灾难恢复预案;-------突发事件发生时的损失控制和损害评估;-------灾难发生后信息系统和业务功能的恢复;-------灾难发生后的外部协作。
4.3 灾难恢复规划的管理组织应评估灾难恢复规划过过程的风险、筹备所需资源、确定详细任务及时间表、监督和管理规划活动、跟踪和报告任务进展以及进行问题管理和变更管理。
4.4 灾难恢复的外部协作组织应与相关管理部门、设备及服务提供商、电信、电力和新闻媒体等保持联络和协作,以确保灾难在发生时能及时通报准确情况和获得适当支持。
4.5 灾难恢复的审计和备案灾难恢复的等级评定、灾难恢复预案的制定,应按有关规定进行审计和备案。
5 灾难恢复需求的确定5.1 风险分析风险分析的主要内容包括:标识信息系统的资产价值,识别信息系统面临的自然的和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性并定量或定性描述可能造成的损失,识别现有的风险防范和控制措施。
通过技术和管理手段,防范或控制信息系统的风险。
依据防范或控制风险的可行性和残余风险的可接受程度,确定对风险的防范和控制措施。
信息系统风险评估方法可参考GB/T 20984。
5.2 业务影响分析5.2.1 分析业务功能和相关资源配置对组织的各项业务功能及各项业务功能之间的相关性进行分析,确定支持业务功能的相应信息系统资源及其他资源,明确相关信息的保密性、完整性和可用性要求。
5.2.2 评估中断影响应采用如下的定量和/或定性的方法,对各种业务功能的中断造成的影响进行评估:-------定量分析:以量化方法,评估业务功能的中断可能给组织带来的直接经济损失和间接经济损失;-------定性分析:运用归纳与演绎、分析与综合以及抽象与概括等方法,评估业务功能的中断可能给组织带来的非经济损失,包括组织的声誉、顾客的忠诚度、员工的信心、社会和政治影响等。
5.3 确定灾难恢复目标根据风险分析和业务影响分析的结果,确定灾难恢复目标,包括:-------关键业务功能及恢复的优先顺序;-------灾难恢复时间范围,即RTO和RPO的范围。