信息系统灾难恢复准则

网络系统应急预案及灾难恢复制度本文介绍了XXX的网络系统应急预案及灾难恢复制度。

该预案的目的是为了建立健全网络系统的应急响应机制，有效预防、及时控制和最大限度地消除各类突发事件的危害和影响。

在工作原则方面，该预案强调了统一领导、综合协调、重点突出、集中备份、快速恢复、及时反应和防范为主等几个方面。

其中，重点突出在于应急处理的重点放在运行着重要业务系统或可能导致严重事故后果的关键网络系统上，集中备份则是通过备份和配置参数备份等措施，提高通信网络系统的安全系数。

在应急和灾难恢复工作机构及职责方面，该预案明确了应急处理领导小组、应急处理工作小组和外部支持人员三个组织结构，并详细说明了它们的职责和成员名单。

总之，该预案为XXX的网络系统应急响应提供了有力的指导和支持，有助于保障学院网络系统的安全和稳定运行。

指网络系统中多个系统故障，导致应用系统运行受阻，但仍可通过备份系统或其他手段解决，未造成较大的社会影响或经济损失的突发事件。

3.重大故障指网络系统中多个系统故障，导致应用系统运行受阻，需要采取紧急措施才能解决，已经对社会造成一定影响或经济损失的突发事件。

4.特级故障指网络系统中多个系统故障，导致应用系统运行严重受阻或瘫痪，需要采取特殊措施才能解决，已经对社会造成重大影响或经济损失的突发事件。

第七条网络突发事件的处理流程1.突发事件的报告和初步核实一旦发现网络突发事件，应当立即向信息中心报告，并进行初步核实，确定事件性质和严重程度。

2.突发事件的评估和分析对突发事件进行评估和分析，确定影响范围和可能造成的损失，制定应急处理方案。

3.突发事件的应急处理按照应急处理方案进行紧急处理，控制和消除事件影响，恢复网络系统正常运行。

4.突发事件的调查和核实对事件进行调查和核实，确定事件原因和责任人，保留相关证据。

5.突发事件的总结和反馈对事件进行总结和反馈，完善应急处理预案，提高应急处理能力和水平。

网络系统中，个别节点的故障，特别是分布层交换节点的故障，可能会导致服务中断，进而造成严重的社会影响和经济损失。

重要信息系统灾难恢复指南重要信息系统灾难恢复指南1. 灾难恢复计划1.1 定义灾难恢复计划的目标和范围1.2 制定灾难恢复责任人和团队1.3 风险评估和业务连续性分析1.4 制定恢复策略和步骤1.5 确定灾难恢复的时间目标1.6 制定通信和协调机制1.7 灾难恢复计划的测试和演练1.8 定期评估和更新灾难恢复计划2. 灾难通知和报告程序2.1 灾难事件的识别和报告责任2.2 灾难事件通知的流程和渠道2.3 灾难事件的紧急联系人清单2.4 灾难事件的报告和更新要求2.5 灾难事件报告的格式和内容要求3. 数据备份和恢复策略3.1 确定关键数据和系统资源3.2 设计备份策略：全量备份、增量备份、差异备份3.3 确定备份存储介质和位置3.4 确保备份数据的完整性和可用性3.5 制定数据恢复计划：备份数据的恢复顺序和策略3.6 制定数据恢复的测试和验证过程4. 灾难恢复设施和资源准备4.1 建立灾难恢复中心和备份站点4.2 配置必要的服务器、网络设备和存储设备4.3 灾难恢复设施和资源的维护和管理4.4 灾难恢复设施的可靠性和容错性评估5. 灾难恢复团队的组织和培训5.1 灾难恢复团队的组织结构和职责5.2 灾难恢复培训和技能要求5.3 灾难恢复团队的演习和评估5.4 灾难恢复团队的持续改进和发展6. 监控和评估6.1 灾难恢复计划的监控机制6.2 监控恢复进度和效果6.3 灾难恢复计划的评估和审查6.4 灾难恢复计划的改进和更新附件：灾难恢复计划模板、数据备份策略模板、灾难事件通知流程图、灾难恢复团队联系人清单法律名词及注释：1. 灾难恢复计划：指组织为保障重要信息系统连续运行，在灾难事件发生时采取的一系列措施和步骤。

2. 业务连续性分析：指对组织的关键业务进行分析和评估，确定其对灾难的敏感程度及恢复的优先级。

3. 数据备份：指将组织的重要数据复制到备份介质中，以备灾难事件发生时恢复使用。

4. 备份策略：指根据组织的业务需求和恢复要求制定的数据备份的操作流程和规则。

信息系统容灾备份与恢复制度1.目的：为了加强我院信息系统数据备份与恢复的管理，避免信息数据丢失，特制定本管理制度根据《中华人民共和国计算机信息系统安全保护条例》和国家有关法律规定，结合我院实际情况，特制定本规定。

2.范围：适用于信息科3.职责：3.1.信息科对信息系统安全保护工作有监督、检查、指导、查处危害信息系统安全的违规行为。

3.2.我院信息系统数据的备份工作由信息科统一管理，负责全院信息系统数据的备份工作。

4.具体要求4.1.提高数据备份的自动化运行管理水平，做好信息系统数据容灾备份，减少人的操作与干预，或制定严格的管理规范，避免误操作。

4.2.信息系统数据的备份包括定期备份和临时备份两种，定期备份是指按照规定的日期定期对数据进行备份；临时备份指在特殊情况（如软件升级、设备更换、感染病毒等）下，临时对信息数据进行备份。

4.3.信息系统数据根据系统情况和备份内容，可以采取以下备份方式：4.3.1 完全备份：对备份的内容进行整体备份；4.3.2 增量备份：仅对备份相对于上一次备份后新增加和修改过的数据；4.4.根据各种数据的重要程度及其容量进行分级分类，确定备份方式、备份周期和保留周期；4.4.1 A级：出现故障可停机时间小于12小时，如HIS、PASS、体检系统等；备份机制完全备份每周备份1次，数据保留二周，增量备份每天4小时备份1次，数据保留一周；4.4.2 B级：出现故障可停机时间12小时-48小时，如移动护理、掌上佳音、排队叫号系统等；备份机制完全备份每周备份1次，数据保留二周，增量备份每天备份1次，数据保留一周；4.4.3 C级：出现故障停机时间48小时以上，如饭卡系统、停车系统等；备份机制完全备份每周备份1次，数据保留二周，增量备份每周备份1次，数据保留二周；4.5.为保证所备份的内容可再现系统运行环境，数据备份内容应包括网络系统的所有关键数据。

具体指计算机和网络设备的操作系统、应用软件、系统数据和应用数据。

保险业信息系统灾难恢复管理指引第一章总则第一条为规范并指导我国保险业信息系统灾难恢复工作，提高防范灾难风险的能力，保障持续运营，保护客户和股东的合法权益，根据《中华人民共和国保险法》、国家信息安全法律法规及有关规定，制定本指引。

第二条保险业信息系统灾难恢复工作应坚持“统筹规划、资源共享、平战结合、等级灾备”的原则，平衡成本与风险，确保工作的有效性。

第三条本指引所称保险机构是指，经中国保险监督管理委员会（以下简称“中国保监会”）批准设立，并依法登记注册的保险公司、保险资产管理公司、外国保险公司分公司及港、澳、台地区保险公司在大陆地区的分公司。

第四条本指引所称灾难恢复为信息系统灾难恢复。

灾难恢复工作是指，为保障信息系统持续运营，防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作，包括：组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。

本指引所称区域性灾难是指，造成所在地区或有紧密联系的邻近地区的交通、电讯、电力及其它关键基础设施受到严重破坏，关键信息网络设备毁损、重大故障或大规模人口疏散的事件，将会导致信息系统无法正常运行。

例如：地震、大型公共卫生事件、恐怖袭击、区域性通信网故障、区域性电网故障、机房内关键设备毁损等。

本指引所称同城灾备是指，生产中心与灾难备份中心处于同一地理区域，面临同一区域性灾难风险，能够抵御小范围区域内的灾难，例如小面积停电、火灾、设备故障等，距离通常在数十公里左右。

本指引所称异地灾备是指，生产中心与灾难备份中心处于不同地理区域，一般不会同时面临同一区域性灾难风险，能够抵御较大范围区域内的灾难，例如大面积停电、地震、战争等，距离通常在数百公里以上。

本指引所称自建是指，自行出资建设和拥有灾难备份中心，为自身提供灾难恢复服务。

本指引所称共建是指，多个机构共同出资建设和拥有灾难备份中心，为参与单位提供灾难恢复服务。

灾难恢复能力国家标准等级介绍1 概念和术语灾难：由于人为或自然的原因，造成信息系统严重故障或瘫痪，使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。

灾难恢复：为了将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态、并将其支持的与功能从灾难造成的不正常状态恢复到可接受状态，而设计的活动和流程。

灾难备份中心：用于灾难发生后接替主系统进行数据处理和支持关键业务功能运作的场所。

恢复时间目标RTO(Recovery Time Objective)：灾难发生后，信息系统或业务功能从停顿到必须恢复的时间要求。

恢复点目标RPO(Recovery Point Objective)：灾难发生后，系统和数据必须恢复到的时间点要求。

2 灾难恢复能力等级划分标准2.1 第一级介质存储：为各种磁介质、光介质和纸介质提供存储服务。

具有高标准的介质存储环境和设施；机房环境：根据客户的要求，灾备中心为客户准备符合国家标准的机房环境。

数据备份：完全数据备份至少每周一次。

满足国标《信息系统灾难恢复规范》（GB/T 20988-2007）灾难恢复等级第1级要求;完全数据备份至少每周一次；备份介质场外存放；有介质存取、验证和转储管理制度；按介质特性对备份数据进行定期的有效性验证;在灾难恢复时，可享有规范运行的数据中心环境和7 x 24小时专业技术支持。

2.2 第二级：介质存储：为各种磁介质、光介质和纸介质提供存储服务。

具有高标准的介质存储环境和设施；具有7 x 24小时门禁、视像监控和保安管理；提供7 x 24小时响应的媒体存放及获取服务。

机房环境：根据客户的要求，灾备中心为客户准备符合国家标准的机房环境，包含符合灾难备份原则的机房选址、具备高抗震指标、高承重提升地板的物理建筑，具备多路专线供电线路、长延时冗余UPS系统、备用发电机组、专业精密空调系统以及气体灭火系统等各种基础设施，具备7 x 24小时的严格出入授权控制和7 x 24小时的监控录像措施和严格的管理规范，以满足客户对灾难演练和灾难恢复期间的机房环境要求。

重要信息系统灾难恢复指南引言灾难恢复是确保信息和信息系统安全的一项重要措施。

遵从重要信息系统灾难恢复指南的要求，是做好重要信息系统灾难恢复工作的基础。

本指南用于规范和指导重要信息系统的使用和管理单位对信息系统灾难恢复的规划和准备工作。

本指南主要从灾难恢复规划的管理、灾难恢复的需求分析、灾难恢复等级的确定、灾难恢复等级的实现、灾难恢复预案的制订、落实和管理等方面，对灾难恢复的规划和准备活动的规范化要求进行全面描述。

本指南还以规范性附录的形式对灾难恢复的等级划分进行了描述，并以资料性附录的形式对灾难恢复预案的框架进行了说明。

1－11 范围本指南规定了对重要信息系统的灾难恢复应遵循的基本要求。

本指南适用于指导重要信息系统的使用和管理单位（以下简称“单位”）进行灾难恢复的规划和准备工作，对重要信息系统灾难恢复规划项目的审批和监督管理也可参照使用。

2 规范性引用文件下列文件中的条款通过本指南的引用而成为本指南的条款。

凡是注日期的引用文件，其随后所有的修改单（不包含勘误的内容）或修订版均不适用于本指南，然而，鼓励根据本指南达成协议的各方研究是否可适用这些文件的最新版本。

凡是不注日期的引用文件，其最新版本适用于本指南。

GB/T 5271.1—2000 信息技术词汇第1 部分：基本术语GB/T 5271.9—2000 信息技术词汇第9 部分数据通信GB/T 5271.12—2000 信息技术词汇第12 部分外围设备GB/T 5271.20—94 信息技术词汇20 部分系统开发GB/T 2887-2000 电子计算机场地通用规范3 术语和定义GB/T 5271.1—2000 第1 部分、GB/T 5271.9—2000 第9 部分、GB/T 5271.12—2000 第12 部分和GB/T 5271.20—94 第20 部分确立的术语和定义，以及下列术语和定义适用于本指南。

3.1灾难disaster由于人为或自然的原因，造成信息系统运行严重故障或瘫痪，使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件，通常导致信息系统需要切换到备用场地运行。

前言 本标准的附录A是规范性附录，附录B和附录C是资料性附录。 本标准是由全国信息安全标准化技术委员会提出并归口。 本标准起草单位：中国信息安全产品评测认证中心。 本标准主要起草人：汪琪、熊四皓、张利、刘艳、郭全明、许强、李伟华、李建彬、谈松、刘建明、刘祖泷、江志强、徐强、冷飚、刘山泉、黄伟、于健、刘东红、上官晓丽。 引言 本标准参照和借鉴GB/T19716《信息技术 信息安全管理实用规则》、GB/T20984《信息安全技术 信息安全风险评估规范》、DRJ International（国际灾难恢复协会）《Professional Practices for Business Continuity Planners》和《Business Continuity Glossary》、ISACA（信息系统审计与控制协会）、NIST（美国国家标准和技术学会）《SP 800-34 Contingency Planning Guide for Information Technology Systems》和在1992年SHARE78会议议题M028上提出的远程站点分级等的有关内容和思想，结合国家重要信息系统行业技术发展和实践经验制定而成。 信息系统灾难恢复能力等级与恢复时间目标（RTO）和恢复点目标（RPO）具有一定的对应关系，各行业可根据行业特点和信息技术的应用情况制定相应的灾难恢复能力等级要求和指标体系。 信息安全技术 信息系统灾难恢复规范

1 范围 本标准规定了信息系统灾难恢复应遵循的基本要求。 本标准适用于信息系统灾难恢复的规划、审批、实施和管理。

2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 GB/T 5271.8 信息技术 词汇 第8部分：安全 GB/T 20984 信息安全技术 信息安全风险评估规范