信息系统灾难恢复计划
信息系统的安全防护措施
信息系统的安全防护措施信息系统的安全防护是当今数字化社会中至关重要的一个方面,我们越来越依赖于各种信息系统来进行工作、学习和生活。
信息系统的安全性关系到我们的隐私、财产和社会稳定。
因此,实施有效的安全防护措施对于保护信息系统的安全至关重要。
本文将介绍信息系统的安全防护措施以及如何有效应对系统安全威胁。
一、网络安全防护措施1. 防火墙的设置防火墙是信息系统的第一道防线,它可以对网络流量进行过滤和监控,阻止未经授权的访问。
通过合理设置防火墙规则,可以防止攻击者对系统进行未经授权的访问,提高信息系统的安全性。
2. 数据加密技术数据加密技术是信息系统中常用的一种安全防护手段,通过对敏感数据进行加密,可以有效保护数据的机密性和完整性。
常用的加密算法包括对称加密算法和非对称加密算法,可以根据不同的安全需求选择合适的加密算法应用于信息系统中。
3. 虚拟专用网络(VPN)的应用VPN可以在公共网络上建立一条加密的通信管道,通过加密和隧道技术实现信息传输的安全性。
在信息系统中使用VPN技术可以有效避免敏感数据在传输过程中被窃听或篡改,提高信息传输的安全性。
二、身份认证和访问控制1. 多因素身份认证多因素身份认证是一种比传统用户名和密码更安全的身份验证方式。
可以结合多个因素,如指纹、声纹、密码和令牌等,来确保只有授权人员才能访问系统。
通过引入多因素认证,可以提高信息系统的安全性,减少身份伪造和未经授权的访问。
2. 定期密码更换和复杂度要求定期密码更换是保障信息系统安全的一种有效方式,可以防止密码长期被攻击者获取和利用。
同时,密码复杂度要求也是确保密码安全性的重要因素,强制用户使用包含大小写字母、数字和特殊字符的复杂密码,可以减少密码被猜测和破解的风险。
三、数据备份和灾难恢复1. 定期数据备份定期数据备份是防止数据丢失和灾难发生后的数据恢复的重要手段。
通过将重要数据备份到离线设备或云端存储,可以保证数据的可靠性和可恢复性。
信息系统灾备计划
信息系统灾备计划一、概述信息系统在现代社会中扮演着至关重要的角色,对于企业的正常运营和业务连续性至关重要。
然而,各种自然灾害、人为错误和技术故障可能导致信息系统的瘫痪,给企业带来巨大损失。
为了应对这些潜在的风险,制定和实施信息系统灾备计划变得至关重要。
二、灾备计划的目标信息系统灾备计划的核心目标是确保在灾难事件发生时,系统能够尽快有效地恢复正常运行,最大限度地减少潜在的损失。
具体目标包括:1. 最小化系统瘫痪时间:制定灾备计划,确保在系统故障或灾害发生后,能够快速恢复系统功能,减少业务中断时间。
2. 降低数据丢失风险:通过备份和恢复措施,最大限度地降低数据丢失的风险。
3. 保证业务连续性:建立备用机制和恢复流程,确保关键业务在灾难事件发生后能够持续运行。
4. 确保资源完备性:建立相应的资源库存,包括硬件、软件和人力资源,以便在灾难事件发生后能够及时调用。
5. 提高响应能力:建立明确的应急联系人和沟通渠道,确保在灾难事件发生时能够及时响应并采取行动。
三、灾备计划的关键组成部分1. 风险评估和业务影响分析:对现有的信息系统进行全面评估和分析,确定可能的风险和潜在的业务影响。
2. 灾难恢复策略:根据风险评估结果,制定针对不同类型灾难的恢复策略,包括备份和恢复、冗余系统布署等。
3. 数据备份和恢复:建立完善的数据备份机制,定期对关键数据进行备份,并确保备份数据的完整性和可恢复性。
4. 硬件和软件备份:准备足够数量的备用硬件设备和软件授权,以便在系统故障或灾难发生时进行替换和恢复。
5. 恢复时间目标(RTO)和恢复点目标(RPO):设定合理的目标,确保在灾难事件发生后能够在规定的时间内恢复系统,并在一定时间内恢复数据。
6. 人员调度和培训计划:确保有足够的人员资源参与灾难恢复工作,并定期进行培训,提高员工的应急响应能力。
7. 测试和演习计划:定期进行系统灾备演练,发现潜在问题并进行修正和改进,确保灾备计划的可行性和有效性。
银行业信息系统灾难恢复管理规范
JR
中华人民共和国金融行业标准
JR/T 0044—2008
银行业信息系统灾难恢复管理规范
Management specification of information system disaster recovery for banks
2008-02-04 发布
中国人民银行 发布
和规则对信息进行采集、加工、存储、传输和检索等处理的人机系统。 3.2
灾难 disaster 由于人为或自然的原因,造成信息系统严重故障、瘫痪或其数据严重受损,使信息系统支持的业务 功能停顿或服务水平达到不可接受的程度,并持续特定时间的突发性事件。 3.3 灾难恢复 disaster recovery DR 为了将信息系统从灾难造成的不可运行状态或不可接受状态恢复到可正常运行状态,并将其支持的 业务功能从灾难造成的不正常状态恢复到可接受状态而设计的活动和流程。 3.4 灾难恢复规划 disaster recovery planning DRP 为了规避灾难带来的损失和保证信息系统所支持的关键业务功能在灾难发生后能及时恢复和继续 运作所做的事前计划和安排。 3.5 区域性灾难 regional disaster 造成所在地区或有紧密联系的邻近地区的通信、电力、交通及其它关键基础设施受到严重破坏,或 大规模人口疏散的事件,导致无法维持信息系统正常运行。例如:地震、大型公共卫生事件、恐怖袭击、 区域性通信网故障、区域性电网故障等。 3.6 风险分析 risk analysis RA
2008-02-04 实施1Leabharlann JR/T 0044—2008
目次
前 言......................................................................... III 引 言.......................................................................... IV 1 范围............................................................................. 1 2 规范性引用文件 ................................................................... 1 3 术语和定义....................................................................... 1 4 银行业信息系统灾难恢复综述 ....................................................... 3 4.1 灾难恢复工作内容 ............................................................... 3 4.2 灾难恢复的周期性工作 ........................................................... 3 4.3 机构间合作 ..................................................................... 4 5 组织机构设立和职责 ............................................................... 4 5.1 组织机构设立 ................................................................... 4 5.2 组织机构的组成和职责 ........................................................... 4 6 灾难恢复需求分析 ................................................................. 5 6.1 风险分析....................................................................... 5 6.2 业务影响分析 ................................................................... 6 6.3 确定灾难恢复需求 ............................................................... 6 7 灾难恢复策略制定 ................................................................. 7 7.1 成本风险分析和策略的确定 ....................................................... 7 7.2 灾难恢复能力等级 ............................................................... 7 7.3 灾难备份中心的布局 ............................................................. 8 7.4 资源、服务的获取和保障 ......................................................... 8 8 灾难备份中心的建设 ............................................................... 9 8.1 基础设施建设 ................................................................... 9 8.2 灾难备份系统建设 ............................................................... 9 8.3 项目监理....................................................................... 9 9 灾难备份中心的运行维护管理 ....................................................... 9 9.1 管理制度建设 ................................................................... 9 9.2 运行维护工作内容 .............................................................. 10 9.3 运行维护的资源保障 ............................................................ 10 10 灾难恢复预案的制订、演练与管理 ................................................. 10 10.1 灾难恢复预案的制订 ........................................................... 10 10.2 灾难恢复预案的演练 ........................................................... 11 10.3 灾难恢复预案的管理 ........................................................... 12 11 应急响应和灾难恢复 ............................................................. 12 11.1 应急响应 ..................................................................... 12 11.2 灾难恢复 ..................................................................... 12 11.3 重建与回退 ................................................................... 13 12 监督管理....................................................................... 13 12.1 审计......................................................................... 13
信息系统灾难恢复规范
信息系统灾难恢复规范在当今数字化时代,信息系统对于企业、组织乃至整个社会的正常运转都起着至关重要的作用。
然而,各种自然灾害、人为失误、恶意攻击等因素都可能导致信息系统的瘫痪,给业务带来巨大的损失。
为了应对这种情况,制定信息系统灾难恢复规范就显得尤为重要。
信息系统灾难恢复规范的首要目标是确保在灾难发生后,信息系统能够尽快恢复正常运行,减少业务中断的时间和损失。
这一规范涵盖了从预防灾难到恢复系统的全过程,包括风险评估、备份策略、恢复计划、测试与演练等多个方面。
风险评估是信息系统灾难恢复规范的基础。
通过对可能面临的各类灾难进行全面的分析和评估,包括火灾、水灾、地震、电力故障、网络攻击等,确定每种灾难发生的可能性和可能造成的影响。
这有助于企业或组织了解自身的脆弱点,有针对性地制定防范措施。
备份策略是保障信息系统数据安全的关键环节。
数据是信息系统的核心资产,因此必须定期进行备份。
备份的方式可以包括本地备份和异地备份。
本地备份通常速度较快,但在灾难发生时可能会同时受损;异地备份则可以提高数据的安全性,但可能会存在一定的传输延迟。
此外,还需要根据数据的重要性和更新频率,确定合理的备份周期和保留策略。
恢复计划是信息系统灾难恢复规范的核心内容。
它详细描述了在灾难发生后,如何逐步恢复信息系统的运行。
恢复计划应包括恢复的优先级、人员分工、资源调配、技术方案等。
例如,对于关键业务系统,应优先进行恢复;同时,明确各个部门和人员在恢复过程中的职责,确保协同工作的高效性。
测试与演练是检验信息系统灾难恢复规范有效性的重要手段。
只有通过实际的测试和演练,才能发现恢复计划中存在的问题和不足之处,并及时进行改进。
测试和演练可以模拟不同类型和规模的灾难场景,检验系统的恢复能力和人员的应对能力。
在制定信息系统灾难恢复规范时,还需要考虑成本与效益的平衡。
过度的投入可能会增加企业的负担,但投入不足又可能导致恢复效果不理想。
因此,需要根据企业的实际情况和风险承受能力,制定合理的预算和资源配置方案。
QSY 1332-2010 信息系统灾难恢复管理规范
Q/SY 1332—2010 3.7
关键业务功能 critical business functions 如果中断一定时间,将显著影响业务运作的服务或职能。 [GB/T 20988-2007,定义 3.6] 3.8 信息系统 Information system 由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行 采集、加工、存储、传输、检索等处理的人机系统。 [GB/Z 20986-2007,定义 2.1] 3.9 生产系统 production system 支持企业日常业务运作的信息系统,包括生产数据、生产数据处理系统、生产数据存储系统和生产 网络系统。 [GB/T 20988-2007,定义 3.16] 3.10 生产中心 production site 生产系统提供运行环境的数据中心,也称为主中心。 [GB/T 20988-2007,定义 3.15] 3.11 灾难备份中心 alternate site 用于灾难发生后,接替生产中心进行数据处理和支持关键业务功能运作的数据中心,包括备用数据 处理中心、备用的工作环境、备用生活设施和技术支持及运行管理人员。 [GB/T 20988-2007,定义 3.1] 3.12 灾难备份 backup for disaster recovery 为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行 备份的过程。 [GB/T 20988-2007,定义 3.2] 3.13 灾难备份系统 backup system for disaster recovery 用于灾难恢复目的,由数据备份系统、备用数据处理系统和备用的网络系统组成的信息系统。 [GB/T 20988-2007,定义 3.3] 3.14 数据备份策略 data backup strategy 为了达到数据恢复和重建目标所确定的备份步骤和行为。通过确定备份时间、技术、介质和场外存 放方式,以保证达到恢复点目标(RPO)和恢复时间目标(RTO)。 [GB/T 20988-2007,定义 3.7] 3.15 灾难恢复预案 disaster recovery plan 定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的文件,用于指导相关人员在预定的 灾难恢复目标内恢复信息系统支持的关键业务功能。 [GB/T 20988-2007,定义 3.10] 3.16 业务连续性规划 business continuity planning(BCP) 灾难事故的预防和响应机制,是一系列事先制定的策略和规划,确保组织在面临突发的灾难事故时,
《保险业信息系统灾难恢复管理指引》
《保险业信息系统灾难恢复管理指引》各保险公司、保险资产管理公司:为加强保险信息安全基础设施建设,推进信息系统灾难恢复工作,根据《中华人民共和国保险法》和国家有关信息安全法律法规,我会制订了《保险业信息系统灾难恢复管理指引》,现印发给你们,请遵照执行。
二○○八年三月二十一日保险业信息系统灾难恢复管理指引第一章总则第一条为规范并指导我国保险业信息系统灾难恢复工作,提高防范灾难风险的能力,保障持续运营,保护客户和股东的合法权益,根据《中华人民共和国保险法》、国家信息安全法律法规及有关规定,制定本指引。
第二条保险业信息系统灾难恢复工作应坚持“统筹规划、资源共享、平战结合、等级灾备”的原则,平衡成本与风险,确保工作的有效性。
第三条本指引所称保险机构是指,经中国保险监督管理委员会(以下简称“中国保监会”)批准设立,并依法登记注册的保险公司、保险资产管理公司、外国保险公司分公司及港、澳、台地区保险公司在大陆地区的分公司。
第四条本指引所称灾难恢复为信息系统灾难恢复。
灾难恢复工作是指,为保障信息系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。
本指引所称区域性灾难是指,造成所在地区或有紧密联系的邻近地区的交通、电讯、电力及其它关键基础设施受到严重破坏,关键信息网络设备毁损、重大故障或大规模人口疏散的事件,将会导致信息系统无法正常运行。
例如:地震、大型公共卫生事件、恐怖袭击、区域性通信网故障、区域性电网故障、机房内关键设备毁损等。
本指引所称同城灾备是指,生产中心与灾难备份中心处于同一地理区域,面临同一区域性灾难风险,能够抵御小范围区域内的灾难,例如小面积停电、火灾、设备故障等,距离通常在数十公里左右。
本指引所称异地灾备是指,生产中心与灾难备份中心处于不同地理区域,一般不会同时面临同一区域性灾难风险,能够抵御较大范围区域内的灾难,例如大面积停电、地震、战争等,距离通常在数百公里以上。
保险业信息系统灾难恢复管理指引
保险业信息系统灾难恢复管理指引第一章总则第一条为规范并指导我国保险业信息系统灾难恢复工作,提高防范灾难风险的能力,保障持续运营,保护客户和股东的合法权益,根据《中华人民共和国保险法》、国家信息安全法律法规及有关规定,制定本指引。
第二条保险业信息系统灾难恢复工作应坚持“统筹规划、资源共享、平战结合、等级灾备”的原则,平衡成本与风险,确保工作的有效性。
第三条本指引所称保险机构是指,经中国保险监督管理委员会(以下简称“中国保监会”)批准设立,并依法登记注册的保险公司、保险资产管理公司、外国保险公司分公司及港、澳、台地区保险公司在大陆地区的分公司。
第四条本指引所称灾难恢复为信息系统灾难恢复。
灾难恢复工作是指,为保障信息系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。
本指引所称区域性灾难是指,造成所在地区或有紧密联系的邻近地区的交通、电讯、电力及其它关键基础设施受到严重破坏,关键信息网络设备毁损、重大故障或大规模人口疏散的事件,将会导致信息系统无法正常运行。
例如:地震、大型公共卫生事件、恐怖袭击、区域性通信网故障、区域性电网故障、机房内关键设备毁损等。
本指引所称同城灾备是指,生产中心与灾难备份中心处于同一地理区域,面临同一区域性灾难风险,能够抵御小范围区域内的灾难,例如小面积停电、火灾、设备故障等,距离通常在数十公里左右。
本指引所称异地灾备是指,生产中心与灾难备份中心处于不同地理区域,一般不会同时面临同一区域性灾难风险,能够抵御较大范围区域内的灾难,例如大面积停电、地震、战争等,距离通常在数百公里以上。
本指引所称自建是指,自行出资建设和拥有灾难备份中心,为自身提供灾难恢复服务。
本指引所称共建是指,多个机构共同出资建设和拥有灾难备份中心,为参与单位提供灾难恢复服务。
信息安全管理 第14讲 系统恢复与容灾
– 风险评估的结果:
• 一张可能遭到的风险以及当硬件设备,应用软件或数据受到破坏时的恢 复方法的清晰蓝图。
• 自购还是托管
– 恢复计划中重建软硬件环境的投资一般非常昂贵, 企业需要衡量是拥有自己的恢复中心与利用第三方 的服务——将恢复中心托管两种形式的利弊 – 借助于Internet,很多应用服务器提供商(ASP) 提供以不同的价格提供各种水平的专业灾难恢复服 务。但安全与一些公司运作上的要求却常使这这种 方式变的几乎不可行。企业对业务运作与安全的要 求常常压倒成本因素。
• 软盘数据的恢复
– 当存有文件的软盘无法打开时,最简单有效 的工具是HD-COPY。HD-COPY在遇到坏扇 区时,最多可反复读取100次,并尽量读出 内容。用HD-COPY读出坏盘的内容后,再 换一张好盘写入,可以最大限度挽救坏盘上 的数据。当然也可以配合使用NDD、 SCANDISK等工具。
•
执行和维护计划
– 执行灾难恢复计划不是一件日常进行的工作,必需包括仅仅与IT相 关的服务器,数据,和通讯设施的物理保护。 – 如果遇到一些突发的情况,人员的正确反应也是很重要的。因此, 整个企业,从执行长官到普通职员都应该得到经常的培训,清楚的 了解它们在灾难恢复计划中的职责。
– 一定不要假设那些放在缠满各种线的盒子里的设备可以几个 月甚至几年都正常工作,除了对计划中涉及到的各种硬件设 备要进行定期的测试,对于各种应急程序以及假设的紧急事 件也要进行定期的更新。 – 对于服务器及相关设备的灾难恢复措施与日常的IT操作规程 都应作为整个计划的一部分,制订这样一个计划可能是一项 浩大的工程,但却肯定物有所值
重要信息系统灾难恢复指南
重要信息系统灾难恢复指南引言灾难恢复是确保信息和信息系统安全的一项重要措施。
遵从重要信息系统灾难恢复指南的要求,是做好重要信息系统灾难恢复工作的基础。
本指南用于规范和指导重要信息系统的使用和管理单位对信息系统灾难恢复的规划和准备工作。
本指南主要从灾难恢复规划的管理、灾难恢复的需求分析、灾难恢复等级的确定、灾难恢复等级的实现、灾难恢复预案的制订、落实和管理等方面,对灾难恢复的规划和准备活动的规范化要求进行全面描述。
本指南还以规范性附录的形式对灾难恢复的等级划分进行了描述,并以资料性附录的形式对灾难恢复预案的框架进行了说明。
1-11 范围本指南规定了对重要信息系统的灾难恢复应遵循的基本要求。
本指南适用于指导重要信息系统的使用和管理单位(以下简称“单位”)进行灾难恢复的规划和准备工作,对重要信息系统灾难恢复规划项目的审批和监督管理也可参照使用。
2 规范性引用文件下列文件中的条款通过本指南的引用而成为本指南的条款。
凡是注日期的引用文件,其随后所有的修改单(不包含勘误的内容)或修订版均不适用于本指南,然而,鼓励根据本指南达成协议的各方研究是否可适用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本指南。
GB/T 5271.1—2000 信息技术词汇第1 部分:基本术语GB/T 5271.9—2000 信息技术词汇第9 部分数据通信GB/T 5271.12—2000 信息技术词汇第12 部分外围设备GB/T 5271.20—94 信息技术词汇20 部分系统开发GB/T 2887-2000 电子计算机场地通用规范3 术语和定义GB/T 5271.1—2000 第1 部分、GB/T 5271.9—2000 第9 部分、GB/T 5271.12—2000 第12 部分和GB/T 5271.20—94 第20 部分确立的术语和定义,以及下列术语和定义适用于本指南。
3.1灾难disaster由于人为或自然的原因,造成信息系统运行严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件,通常导致信息系统需要切换到备用场地运行。
系统容灾解决方案
系统容灾解决方案随着信息技术的飞速发展,信息系统已经成为各行各业不可或缺的一部分。
然而,自然灾害、人为错误或恶意攻击等事件都可能对信息系统造成重大影响,导致业务中断、数据丢失等问题。
为了应对这些潜在的风险,系统容灾解决方案变得越来越重要。
一、系统容灾概述系统容灾是指在不同地域或不同备份中心,建立一套或多套功能相同的备份系统,用于在生产系统遇到灾难时,能够快速恢复业务运行,减少损失。
系统容灾的核心思想是在保证数据安全的同时,确保业务的连续性。
二、系统容灾的必要性1. 数据安全保障:在信息系统运行过程中,数据的安全性至关重要。
一旦发生灾难,数据丢失或损坏将对业务造成严重影响。
系统容灾能够在灾难发生时,迅速恢复数据,保证数据的完整性。
2. 业务连续性保障:随着互联网的普及和信息化的深入,许多企业的业务运行高度依赖于信息系统。
一旦信息系统出现故障,业务将面临中断的风险。
系统容灾能够在短时间内恢复业务运行,确保业务的连续性。
3. 符合法规要求:对于一些特定行业,如金融、医疗等,其信息系统必须满足一定的法规要求。
系统容灾能够确保在灾难发生时,满足相关法规对于数据保护和业务连续性的要求。
三、系统容灾的构建1. 建立备份中心:选择一个与主数据中心不同地域、具备良好基础设施的地点,建立备份中心。
该中心应具备电力、网络等基础设施的冗余设计,确保在主数据中心发生灾难时,备份中心能够迅速接管业务。
2. 备份数据存储:在备份中心建立一套与主数据中心相同的数据存储系统,用于存储备份数据。
该存储系统应具备较高的可用性和冗余性,确保数据的完整性和安全性。
3. 数据备份与恢复:制定完善的数据备份与恢复策略,确保在灾难发生时,能够迅速恢复数据。
同时,定期进行备份数据的测试与验证,确保备份数据的可用性。
4. 业务应用备份:将主中心的业务应用系统在备份中心进行备份,确保在主中心发生灾难时,能够迅速切换到备份中心的业务应用系统。
5. 网络通信保障:建立备份中心与主中心之间的加密通信通道,确保在灾难发生时,两个中心之间的数据传输安全性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息系统灾难恢复计划
第一章灾难的定义
灾难分为自然灾害与非自然灾害。 自然灾害就是指由火灾、 地震等引发的一系
列灾害直接导致公司的 业务中断、电力故障、网络故障等。 非自然灾害就是指
人为的造成的如服务器断电、软件错误、人为故 意破坏、恶意代码、木马植入、
恐怖袭击等。
第二章灾难恢复项目小组的制定与职能
1、管理组:统筹规划,指挥各小组按照既定计划进行执行。
2、部门恢复组:负责制定各部门情况制定应急备案,确定各部门 数据与财产的保
护方式并执行保护, 确定各部门数据的恢复方式 并执行恢复。
3、计算机恢复组:负责对全公司范围内的计算机故障进行排除、 恢复范围包括
系统、必备办公软件。
4、损坏评估组: 负责对公司损失的重要数据、 财务进行总体评估。 并针对相
应损失的财产进行汇总并结合拥有的保险进行申报。
5、安全组: 负责灾难发生后的人员、 数据、 财务的安全进行保护。 并制定相
应的安全策略。
6、设备支持组:负责对公司服务器、网络设备、交换机的故障进 行排除,制定相
应解决重建方案。
7、数据恢复组:负责对公司各平台数据进行恢复,并制定相应 数据恢复组:负责
对公司各平台数据进行恢复, 数据恢复方案。 数据恢复方案。
8、市场与客户关系组:负责对外进行信息发布、制定相应应急 措施应对客户疑
问等。 各小组共同职能:
a) 负责计划的执行
b) 与其它组之间进行信息交流,监督计划的测试与执行
c) 所有或就是某一个成员可能领导特定的组
d) 协调恢复过程
e) 评估灾难,执行恢复计划,联系组长
f) 监控并记录恢复的过程
第三章业务恢复流程
(一)自然灾害引起的灾难恢复流程 由自然灾害引起的灾难往往影响较大, 可能
会直接导致一些 基础设施的无法使用,甚至会对导致人员减少。因此对于自然灾
害引发的灾难恢复流程相对特殊且繁琐。
1、数据抢救 灾难发生时, 需在保证人身安全的情况对公司的重要数据进 行抢
救, 抢救的范围主要包括: 记录公司重要信息的文件、 资料, 存储公司重要数
据的磁带,存放重要数据的硬盘、服务器。此过 程需由安全组进行统筹指挥,按
照既定的计划执行,各组成员、 公司员工必须服从安全组的统一调度与指挥。
2、损坏评估及启动应预案 灾难发生后各小组需根据情况汇报损失情况给损坏评
估组,
损坏评估组根据汇总信息进行消息告知披露。披露损坏信息包 括: a)公司重要
生产、监视测量、办公设备 b)拥有在可以执行计划之内的关键性功能的员工 c)
保存公司重要数据的介质 d)网络、通讯设备 各小组人员根据披露的损坏信息情
况进行应急预案启动, 如 选举临时领导、使用备份服务器、备份通讯设备进行
替代等。
3、业务恢复计划 业务恢复计划需要多个小组支持与配合, 总体可划分为以下
几个阶段:
a) IT 基础设施恢复阶段: 此阶段主要的目标就是将对于保存数据的基础设
施、 业务系统 所在的主机、公司网络架构进行恢复。首先须根据损失评估
小组 给出的报告分析可继续利用的 IT 基础设施,如供电设施、交换 机、
服务器、防火墙等。若有损坏不可用的设备,需及时同代理 商进行沟通借用
或新购相应设备。此阶段由设备支持组执行。
b) 系统恢复阶段: 系统恢复主要针对关键应用主机,如 Rasd-server、IBM、
Center-server、BJTCT。为节约时间需同时针对各个服务器系统 进行快速
恢复。此阶段由数据恢复组执行。
c) 网络恢复阶段:
d) 网络恢复阶段的主要针对以下几点进行:
关键商业应用系统的内部局域网与网络设备的支持
外部广域网与电信服务
待恢复系统与终端用户(公司同事)间的通讯
此阶段由数据恢复组同设备支持组共同执行。
e) 业务平台恢复阶段: 在此阶段的恢复工作主要围绕日常工作常用的业务平
台进 行, 常用的业务平台主要为: Winmail、 Change、 Doors、 Synergy、
OA、ERP 等。平台恢复的工作分为两个部分:
业务系统数据恢复
业务系统重搭建
业务系统数据导入
业务系统数据恢复:
数据恢复小组首先须对业务系统的数据进行恢复, 需要寻找 相应的恢复设
备完成此操作, 目前我们主要利用磁带机与可正常 工作的主机进行数据恢复工
作。 需要将抢救出的磁带与硬盘接连 在对应设备上恢复出数据。
业务系统重搭建:
为提高业务恢复效率,数据恢复小组成员需分工协作,共同 完成业务系统的
重搭建工作,由于一些业务系统的特殊性,需尽 快与相应平台的供应商接口人取
得联系, 并申请临时可用的加密 狗、许可文件等。各个平台负责人需对自己管
理的平台在短时间
内进行重搭建。
业务系统数据导入: 数据恢复小组成员需根据导出的数据结合自己管理的
业务 平台进行数据导入,并测试可行性。再导入成功并可使用后及时 同个小组
成员负责人进行通知。
(二)非自然灾害引起的灾难恢复流程 非自然灾害引起的灾难恢复通常破坏较小,
但就是风险程度仍 不可忽视, 如电力故障导致的关键业务系统无法运行同样会
给我 们的公司带来一定的影响。但由于破坏程度的不同,我们将引入 业务持续
计划(BCP)这样一个概念。 业务持续计划就是为了防止正常业务行为的中断而被
建立的 计划。 当面对由于人为造成的故障或灾难以及由此造成的财产损 与正
常业务不能正常使用时,BCP 主要被设计用来保护关键业务 步骤。BCP 就是最小
化对于业务的干扰效果与使业务能恢复正常运 行的计划。 RTO (Recovery Time
Object)恢复时间就是指 EIA 部门同公 司签订的故障响应恢复时间,如确保在
1 小时内排除故障,使业 务系统重新恢复工作。 RPO (Recovery Point
Objective)恢复点目标,该指标规定 在灾难发生后,公司所能够容忍的数据丢失
量,该指标由 EIA 部 门同公司签订。 对于 RTO 与 RPO 目标的实现,需要人力、
物力的支持,因此对于高效,最小化的 BCP 指标,往往也会花费大量的财力资源。
在执行业务持续计划的同时,由于造成的灾难与破坏性并不严 重,因此可直接进
入业务平台恢复阶段。