信息系統(tǒng)災難恢復計劃

1、精選優(yōu)質文檔-傾情為你奉上信息系統(tǒng)災難恢復計劃第一章 災難的定義災難分為自然災害和非自然災害。 自然災害是指由火災、 地震等引發(fā)的一系列災害直接導致公司的 業(yè)務中斷、電力故障、網(wǎng)絡故障等。 非自然災害是指人為的造成的如服務器斷電、軟件錯誤、人為故 意破壞、惡意代碼、木馬植入、恐怖襲擊等。第二章 災難恢復項目小組的制定和職能1.管理組：統(tǒng)籌規(guī)劃，指揮各小組按照既定計劃進行執(zhí)行。 2.部門恢復組：負責制定各部門情況制定應急備案，確定各部門 數(shù)據(jù)和財產(chǎn)的保護方式并執(zhí)行保護， 確定各部門數(shù)據(jù)的恢復方式 并執(zhí)行恢復。 3.計算機恢復組：負責對全公司范圍內的計算機故障進行排除、 恢復范圍包括系統(tǒng)、必備辦公

2、軟件。 4.損壞評估組： 負責對公司損失的重要數(shù)據(jù)、 財務進行總體評估。 并針對相應損失的財產(chǎn)進行匯總并結合擁有的保險進行申報。 5.安全組： 負責災難發(fā)生后的人員、 數(shù)據(jù)、 財務的安全進行保護。 并制定相應的安全策略。6.設備支持組：負責對公司服務器、網(wǎng)絡設備、交換機的故障進 行排除，制定相應解決重建方案。 7、數(shù)據(jù)恢復組：負責對公司各平臺數(shù)據(jù)進行恢復，并制定相應 數(shù)據(jù)恢復組：負責對公司各平臺數(shù)據(jù)進行恢復， 數(shù)據(jù)恢復方案。 數(shù)據(jù)恢復方案。8、市場和客戶關系組：負責對外進行信息發(fā)布、制定相應應急 措施應對客戶疑問等。 各小組共同職能： a） 負責計劃的執(zhí)行b） 與其它組之間進行信息交流，監(jiān)督計

3、劃的測試和執(zhí)行 c） 所有或是某一個成員可能領導特定的組 d） 協(xié)調恢復過程 e） 評估災難，執(zhí)行恢復計劃，聯(lián)系組長 f） 監(jiān)控并記錄恢復的過程第三章 業(yè)務恢復流程（一）自然災害引起的災難恢復流程 由自然災害引起的災難往往影響較大， 可能會直接導致一些 基礎設施的無法使用，甚至會對導致人員減少。因此對于自然災 害引發(fā)的災難恢復流程相對特殊且繁瑣。 1.數(shù)據(jù)搶救 災難發(fā)生時， 需在保證人身安全的情況對公司的重要數(shù)據(jù)進 行搶救， 搶救的范圍主要包括： 記錄公司重要信息的文件、 資料， 存儲公司重要數(shù)據(jù)的磁帶，存放重要數(shù)據(jù)的硬盤、服務器。此過 程需由安全組進行統(tǒng)籌指揮，按照既定的計劃執(zhí)行，各組成員、

4、 公司員工必須服從安全組的統(tǒng)一調度和指揮。 2.損壞評估及啟動應預案 災難發(fā)生后各小組需根據(jù)情況匯報損失情況給損壞評估組，損壞評估組根據(jù)匯總信息進行消息告知披露。披露損壞信息包 括: a）公司重要生產(chǎn)、監(jiān)視測量、辦公設備 b）擁有在可以執(zhí)行計劃之內的關鍵性功能的員工 c）保存公司重要數(shù)據(jù)的介質 d）網(wǎng)絡、通訊設備 各小組人員根據(jù)披露的損壞信息情況進行應急預案啟動， 如 選舉臨時領導、使用備份服務器、備份通訊設備進行替代等。 3.業(yè)務恢復計劃 業(yè)務恢復計劃需要多個小組支持與配合， 總體可劃分為以下 幾個階段: a) IT 基礎設施恢復階段： 此階段主要的目標是將對于保存數(shù)據(jù)的基礎設施、 業(yè)務系統(tǒng)

5、 所在的主機、公司網(wǎng)絡架構進行恢復。首先須根據(jù)損失評估小組 給出的報告分析可繼續(xù)利用的 IT 基礎設施，如供電設施、交換 機、服務器、防火墻等。若有損壞不可用的設備，需及時同代理 商進行溝通借用或新購相應設備。此階段由設備支持組執(zhí)行。 b) 系統(tǒng)恢復階段： 系統(tǒng)恢復主要針對關鍵應用主機，如 Rasd-server、IBM、 Center-server、BJTCT。為節(jié)約時間需同時針對各個服務器系統(tǒng) 進行快速恢復。此階段由數(shù)據(jù)恢復組執(zhí)行。 c) 網(wǎng)絡恢復階段：d) 網(wǎng)絡恢復階段的主要針對以下幾點進行： l 關鍵商業(yè)應用系統(tǒng)的內部局域網(wǎng)和網(wǎng)絡設備的支持 l 外部廣域網(wǎng)和電信服務 l 待恢復系統(tǒng)和終

6、端用戶（公司同事）間的通訊 此階段由數(shù)據(jù)恢復組同設備支持組共同執(zhí)行。 e) 業(yè)務平臺恢復階段： 在此階段的恢復工作主要圍繞日常工作常用的業(yè)務平臺進 行， 常用的業(yè)務平臺主要為： Winmail、 Change、 Doors、 Synergy、 OA、ERP 等。平臺恢復的工作分為兩個部分： l 業(yè)務系統(tǒng)數(shù)據(jù)恢復 l 業(yè)務系統(tǒng)重搭建 l 業(yè)務系統(tǒng)數(shù)據(jù)導入 業(yè)務系統(tǒng)數(shù)據(jù)恢復： 數(shù)據(jù)恢復小組首先須對業(yè)務系統(tǒng)的數(shù)據(jù)進行恢復， 需要尋找 相應的恢復設備完成此操作， 目前我們主要利用磁帶機和可正常 工作的主機進行數(shù)據(jù)恢復工作。 需要將搶救出的磁帶和硬盤接連 在對應設備上恢復出數(shù)據(jù)。 業(yè)務系統(tǒng)重搭建： 為提

7、高業(yè)務恢復效率，數(shù)據(jù)恢復小組成員需分工協(xié)作，共同 完成業(yè)務系統(tǒng)的重搭建工作，由于一些業(yè)務系統(tǒng)的特殊性，需盡 快與相應平臺的供應商接口人取得聯(lián)系， 并申請臨時可用的加密 狗、許可文件等。各個平臺負責人需對自己管理的平臺在短時間內進行重搭建。 業(yè)務系統(tǒng)數(shù)據(jù)導入： 數(shù)據(jù)恢復小組成員需根據(jù)導出的數(shù)據(jù)結合自己管理的業(yè)務 平臺進行數(shù)據(jù)導入，并測試可行性。再導入成功并可使用后及時 同個小組成員負責人進行通知。（二）非自然災害引起的災難恢復流程 非自然災害引起的災難恢復通常破壞較小， 但是風險程度仍 不可忽視， 如電力故障導致的關鍵業(yè)務系統(tǒng)無法運行同樣會給我 們的公司帶來一定的影響。但由于破壞程度的不同，我們

8、將引入 業(yè)務持續(xù)計劃（BCP）這樣一個概念。 業(yè)務持續(xù)計劃是為了防止正常業(yè)務行為的中斷而被建立的 計劃。 當面對由于人為造成的故障或災難以及由此造成的財產(chǎn)損 和正常業(yè)務不能正常使用時，BCP 主要被設計用來保護關鍵業(yè)務 步驟。BCP 是最小化對于業(yè)務的干擾效果和使業(yè)務能恢復正常運 行的計劃。 RTO （Recovery Time Object）恢復時間是指 EIA 部門同公 司簽訂的故障響應恢復時間，如確保在 1 小時內排除故障，使業(yè) 務系統(tǒng)重新恢復工作。 RPO (Recovery Point Objective)恢復點目標，該指標規(guī)定 在災難發(fā)生后，公司所能夠容忍的數(shù)據(jù)丟失量，該指標由 EIA 部