災(zāi)難恢復(fù)計劃11311

災(zāi)難恢復(fù)計劃災(zāi)難恢復(fù)計劃災(zāi)難恢復(fù)計劃編制:批準:版本：1.2日期：2010年12月#TOC\o"1-5"\h\z版本歷史記錄31．簡介4\o"CurrentDocument"1.1計劃的使用4\o"CurrentDocument"1.2災(zāi)難定義4\o"CurrentDocument"概述4\o"CurrentDocument"原則4\o"CurrentDocument"2．恢復(fù)策略5\o"CurrentDocument"自然災(zāi)難（包括：火、地震等等）5\o"CurrentDocument"硬件故障5\o"CurrentDocument"軟件故障5\o"CurrentDocument"病毒6\o"CurrentDocument"3．職責6\o"CurrentDocument"3.1災(zāi)難恢復(fù)小組成員6\o"CurrentDocument"3.2公司員工在災(zāi)難恢復(fù)時的職責6\o"CurrentDocument"4．信息系統(tǒng)詳細內(nèi)容及設(shè)備列表7\o"CurrentDocument"4.1網(wǎng)關(guān)、防火墻服務(wù)器7\o"CurrentDocument"4.2域服務(wù)系統(tǒng)7\o"CurrentDocument"4.3文件服務(wù)器系統(tǒng)7\o"CurrentDocument"4.郵件、防病毒系統(tǒng)8\o"CurrentDocument"5.QADlinux系統(tǒng)8\o"CurrentDocument"6QADwindows系統(tǒng)9\o"CurrentDocument"7備份系統(tǒng)9\o"CurrentDocument"4.9網(wǎng)絡(luò)服務(wù)設(shè)備列表9\o"CurrentDocument"5．備份10\o"CurrentDocument"5.1系統(tǒng)配置備份10\o"CurrentDocument"5.2數(shù)據(jù)資料備份10\o"CurrentDocument"5.3備份步驟10\o"CurrentDocument"6．災(zāi)難恢復(fù)內(nèi)容及順序11\o"CurrentDocument"6.1主要恢復(fù)內(nèi)容11\o"CurrentDocument"6.2主要軟件及系統(tǒng)恢復(fù)步驟11\o"CurrentDocument"6.3恢復(fù)備份數(shù)據(jù)的條件：12\o"CurrentDocument"6.4恢復(fù)時間及順序12\o"CurrentDocument"7．主要硬件及軟件供應(yīng)商聯(lián)系方式13\o"CurrentDocument"8．風險分析14\o"CurrentDocument"8.1風險等級：14\o"CurrentDocument"8.2風險分析列表：14\o"CurrentDocument"8.3風險評價16\o"CurrentDocument"8.4降低風險的發(fā)生17\o"CurrentDocument"9．培訓(xùn)18版本歷史記錄版本日期版本號更改記錄修訂頁碼2009-111.12010-121.2公司名變更，IT小組人員變更，異地存儲保險箱位置變更和軟件升級6、8、10、17、181．簡介1.1計劃的使用計算機信息系統(tǒng)發(fā)生災(zāi)難時激活這個計劃，由IT小組按照本計劃標準的操作程序組織實施災(zāi)難恢復(fù)，直到全部數(shù)據(jù)和功能被修復(fù)。1.2災(zāi)難定義災(zāi)難包括自然災(zāi)難和人為災(zāi)難，自然災(zāi)難是指由不可抗力造成的網(wǎng)絡(luò)癱瘓、信息服務(wù)被強制中斷，這種災(zāi)難是不可預(yù)測的。人為災(zāi)難是指除自然災(zāi)難以外的信息系統(tǒng)的全部或部分出現(xiàn)癱瘓、信息服務(wù)被強制中斷。概述災(zāi)難恢復(fù)計劃是做準備、定計劃，以使災(zāi)難發(fā)生后能及時恢復(fù)計算機網(wǎng)絡(luò)系統(tǒng)的文件。它是一個管理公司潛在的數(shù)據(jù)丟失及災(zāi)難發(fā)生時執(zhí)行的計劃，它的主要目的是保護公司數(shù)據(jù)和信息資源，現(xiàn)在公司越來越多的應(yīng)用了計算機及通信資源，當災(zāi)難發(fā)生時，這些資源的損失可能會使公司陷入癱瘓狀態(tài)，它會在一段時間內(nèi)直接或間接的影響到公司的運營狀況，給公司造成損失。制定災(zāi)難恢復(fù)計劃，可以使災(zāi)難被有計劃、有步驟的得到恢復(fù)。原則災(zāi)難恢復(fù)計劃文件是準備進行災(zāi)難恢復(fù)及測試計劃有效性的文件，它必須能保證在災(zāi)難發(fā)生前、中、后都能使災(zāi)難在最短的時間內(nèi)被恢復(fù)，它的詳細內(nèi)容是根據(jù)可能對公司網(wǎng)絡(luò)通訊、計算機及數(shù)據(jù)資源造成損失的事件，做出實際、完整的響應(yīng)步驟，使得災(zāi)難發(fā)生后能做到：?保證將災(zāi)難的影響降低到最小的程度。?在預(yù)定的時間內(nèi)恢復(fù)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)資源。災(zāi)難恢復(fù)計劃必須包括：?網(wǎng)絡(luò)系統(tǒng)內(nèi)容的詳細列表。?軟件及硬件故障的應(yīng)急響應(yīng)方法。?員工職責。?根據(jù)公司對網(wǎng)絡(luò)和數(shù)據(jù)資源的要求定期做備份。?網(wǎng)絡(luò)和數(shù)據(jù)資源的恢復(fù)順序。?和相關(guān)人員及提供服務(wù)人員進行通信的方法。?風險評估及分析?進行災(zāi)難恢復(fù)計劃的維護和測試?！鰧?zāi)難恢復(fù)計劃形成文件，并保證實時更新。■保證每年對災(zāi)難恢復(fù)計劃進行測試。2．恢復(fù)策略自然災(zāi)難（包括：火、地震等等）在發(fā)生自然災(zāi)難后，公司全體員工在保證人身安全的情況下做出緊急響應(yīng)，應(yīng)首先將本部門計算機轉(zhuǎn)移到安全地點，在條件許可的情況下，盡力將計算機網(wǎng)絡(luò)設(shè)備及附屬設(shè)備（如打印機服務(wù)器、HUB等）轉(zhuǎn)移到安全地點，然后等待災(zāi)難恢復(fù)小組進行修復(fù)。硬件故障使用硬件設(shè)備的人員及時通知IT工程師，由IT工程師確定發(fā)生故障的原因，如有備件應(yīng)及時更換，否則應(yīng)立即與銷售商聯(lián)系，維修或更換設(shè)備。軟件故障使用軟件的人員及時通知IT工程師，由IT工程師確定發(fā)生故障的原因，如果是一般應(yīng)用軟件故障，則應(yīng)立即重新安裝應(yīng)用軟件。其它應(yīng)用軟件故障（如QAD）應(yīng)立即與軟件供應(yīng)商聯(lián)系，通過電話支持或要求供應(yīng)商上門服務(wù)的方式解決軟件故障。操作系統(tǒng)故障應(yīng)先備份數(shù)據(jù)信息，然后由IT工程師重新安裝操作系統(tǒng)。病毒每位員工發(fā)現(xiàn)病毒后應(yīng)立即將感染病毒的計算機與計算機網(wǎng)絡(luò)斷開，并通知IT工程師清除病毒。3．職責3.1災(zāi)難恢復(fù)小組成員3.2公司員工在災(zāi)難恢復(fù)時的職責3.2.1發(fā)生自然災(zāi)難后依據(jù)人力資源部《SP-EHS-02應(yīng)急準備與響應(yīng)程序》執(zhí)行，計算機網(wǎng)絡(luò)系統(tǒng)的災(zāi)難由IT人員報行政人事部，由行政人事部對內(nèi)、外宣布災(zāi)難。發(fā)生災(zāi)難后，公司辦公樓無法使用時，由公司管理層和行政人事部門負責租用新的辦公地點。公司全體員工都有在發(fā)生災(zāi)難時做出緊急響應(yīng)的責任。IT小組和管理層一起制定一個詳細、完整的恢復(fù)計算機網(wǎng)絡(luò)系統(tǒng)的計劃。IT工程師定期進行網(wǎng)絡(luò)系統(tǒng)信息和數(shù)據(jù)資源的多重備份，保證信息資料的完整性和可靠性。IT小組對網(wǎng)絡(luò)系統(tǒng)內(nèi)部失效的部件（包括硬件和軟件），及時進行維修和維護。災(zāi)難發(fā)生后，災(zāi)難恢復(fù)小組成員協(xié)同工作，共同完成信息網(wǎng)絡(luò)的搭建及操作系統(tǒng)、應(yīng)用系統(tǒng)的安裝。完成計算機網(wǎng)絡(luò)信息數(shù)據(jù)的恢復(fù)工作。4．信息系統(tǒng)詳細內(nèi)容及設(shè)備列表4.1網(wǎng)關(guān)、防火墻服務(wù)器計算機名稱：gateway軟件：Windows2003server操作系統(tǒng)MicrosoftISAServer2006中文標準版硬件：IBMX3250（IT機房）XeonX31104*1G內(nèi)存2*146GSASHDD硬盤2*1000Mb網(wǎng)絡(luò)適配器IP地址：（LAN），0（WAN）4.2域服務(wù)系統(tǒng)計算機名稱：ActiveDirectory軟件：Windows2003server操作系統(tǒng)硬件：DELL320（IT機房）酷睿雙核2.0G1G內(nèi)存160G硬盤10/100Mb網(wǎng)絡(luò)適配器IP地址：4.3文件服務(wù)器系統(tǒng)計算機名稱：file-server軟件：Windows2003server操作系統(tǒng)硬件：IBMX3550（IT機房）至強四核5150/2G/500G*2/RAIDl/2G內(nèi)存500G*2硬盤1000Mb網(wǎng)絡(luò)適配器IP地址：4.郵件、防病毒系統(tǒng)計算機名稱：mail-server軟件：Windows2003server操作系統(tǒng)VisNeticMailServerSymantec11企業(yè)網(wǎng)絡(luò)版硬件：DELL840雙核至強2.13G2G內(nèi)存500G*2硬盤1000Mb網(wǎng)絡(luò)適配器IP：5.QADlinux系統(tǒng)計算機名稱：qad-batabase軟件：redhatlinux操作系統(tǒng)硬件：IBMX3650XeonX54502G*4內(nèi)存146G*4SAS硬盤1000Mb網(wǎng)絡(luò)適配器IP地址：6QADwindows系統(tǒng)計算機名稱：qad-app軟件：Windows2003server操作系統(tǒng)硬件：IBMX3650XeonX54502G*4內(nèi)存146G*2SAS硬盤1000Mb網(wǎng)絡(luò)適配器IP地址：7備份系統(tǒng)軟件：Windows2003系統(tǒng)中的備份硬件：BMLTO2400-800G磁帶機4.9網(wǎng)絡(luò)服務(wù)設(shè)備列表華為3COMS3600-28TP-SI交換機（IT機房）華為3COMS1050T交換機兩臺（IT機房）光纖收發(fā)器四臺（IT機房）華為3COMS1008A交換機（廠房南邊機柜）華為3COMS1008A交換機（廠房北邊機柜）光纖收發(fā)器一臺（廠房南邊機柜）光纖收發(fā)器一臺（廠房北邊機柜）光纖收發(fā)器一臺（北門門衛(wèi)室）光纖收發(fā)器一臺（功能實驗室）NETGEAR無線路由兩臺（辦公樓二樓）TP-LinkR403M路由器（IT機房）5．備份5.1系統(tǒng)配置備份網(wǎng)關(guān)服務(wù)器IP策略、DHCP策略、ISA防火墻策略、域服務(wù)器策略由磁帶機和硬盤做兩份備份，其中一份存于服務(wù)器硬盤，另一份存于遠離計算機中心的交通銀行開發(fā)區(qū)支行的保險柜內(nèi)。當硬盤損壞時可由磁帶機或其它硬盤中恢復(fù)系統(tǒng)最新狀態(tài)。5.2數(shù)據(jù)資料備份文件服務(wù)器中的所有存放文件及QAD每天的生產(chǎn)數(shù)據(jù)庫由磁帶備份和硬盤備份兩份，其中一份存于服務(wù)器硬盤，另一份存于遠離計算機中心的交通銀行開發(fā)區(qū)支行的保險柜內(nèi)。5.3備份步驟5.3.1系統(tǒng)配置備份：在兩臺服務(wù)器中每周進行相關(guān)系統(tǒng)配置的備份，并用U盤將所有文件COPY到fileserve機器中中，等待進行磁帶備份。5.3.2數(shù)據(jù)資料備份批處理程序（qad-database機器中）每天會將QAD系統(tǒng)中的生產(chǎn)數(shù)據(jù)庫備份到/backup/db/prod文件夾中，IT工程師每天早晨上班后在fileservei機器中用FTP軟件COPYqad-database機器的/backup/db/prod/中的所有文件到fileserver機器的D:/QADProductionbackup目錄中，再用磁帶對此目錄進行備份；Fileserver機器中的D盤每周用磁帶全備份一次，每月完全備份一次。5.3.3磁帶備份每天每周使用磁帶備份，將磁帶放入磁帶機中，對公司內(nèi)所有數(shù)據(jù)進行全備份（QAD數(shù)據(jù)庫文件每天備份），每月進行一次完全備份。6．災(zāi)難恢復(fù)內(nèi)容及順序6.1主要恢復(fù)內(nèi)容?文件服務(wù)器(Windows2003server)?備份系統(tǒng)?網(wǎng)關(guān)服務(wù)器(Windows2003server)?網(wǎng)絡(luò)防火墻(ISA2006)?域服務(wù)器(Windows2003server)?電子郵件系統(tǒng)(VisNeticMailServer)?病毒防護系統(tǒng)(SymantecNortonAntivirus)qad-database系統(tǒng)qad-app系統(tǒng)6.2主要軟件及系統(tǒng)恢復(fù)步驟Windows2003server操作系統(tǒng)根據(jù)Windows2003server安裝時的提示，進行一步一步的安裝，安裝后使用備份好的”系統(tǒng)配置”文件恢復(fù)系統(tǒng)配置信息及安全策略。各系統(tǒng)的配置文件如下：網(wǎng)關(guān)服務(wù)器：域服務(wù)器：QAD操作系統(tǒng)根據(jù)Linux和Windows2003server安裝時的提示，進行一步一步的安裝。其它應(yīng)用軟件包括“ISA2006”、“Visneticmailserver”、“Symantec”、“QAD軟件”都根據(jù)軟件的安裝提示進行安裝，安裝后使用備份好的各系統(tǒng)配置文件恢復(fù)系統(tǒng)配置。以下為各軟件配置文件的保存路徑：ISA2006：QAD正式數(shù)據(jù)庫：

6.3恢復(fù)備份數(shù)據(jù)的條件：具備計算機一臺，具有Windows2003server操作系統(tǒng)。IBMLTO3磁帶機一臺。6.4恢復(fù)時間及順序總恢復(fù)時間網(wǎng)關(guān)服務(wù)器郵件服務(wù)器文件服務(wù)器域服務(wù)器QAD系統(tǒng)順序時間順序時間順序時間順序時間順序時間0-24Windows2003server操作系統(tǒng)0-24Windows2003server操作系統(tǒng)0-24Windows2003server操作系統(tǒng)0-24Windows2003server操作系統(tǒng)0-24Linuxwindows0-2424-124124小時后可全部恢復(fù)網(wǎng)絡(luò)內(nèi)的服務(wù)器系統(tǒng)網(wǎng)絡(luò)防火墻24-28電子郵件系統(tǒng)24-28文件資料數(shù)據(jù)24-48域策略配置24-48QAD軟件24-100恢復(fù)系統(tǒng)策略配置28-30病毒防護系統(tǒng)28-32備份系統(tǒng)48-52QAD數(shù)據(jù)庫數(shù)據(jù)100-124恢復(fù)防火墻數(shù)據(jù)28-50恢復(fù)系統(tǒng)配置32-40網(wǎng)絡(luò)布局和各單機系統(tǒng)視緩急程度決定恢復(fù)順序及時間

7．主要硬件及軟件供應(yīng)商聯(lián)系方式主要硬件名稱公司名稱聯(lián)系人聯(lián)系電話IBM磁帶機、服務(wù)器IBM中國有限公司DELL服務(wù)器DELL中國有限公司QADSE2008軟件上海企安達MicrosoftISAServer2006Microsoft中國公司8．風險分析風險是指對計算機網(wǎng)絡(luò)系統(tǒng)潛在的威脅，風險評估是分析和評估可能發(fā)生的全部風險。它包括風險等級、風險分析、風險評價三部分。8.1風險等級：通過對潛在的風險進行分析，確定風險發(fā)生的可能性（高、中、低、），以及風險發(fā)生后可能造成的威脅（高、中、低）。通過對兩者的分析來確定風險的等級。見下表：風險等級發(fā)生風險的可能性造成威脅的咼低等級HMLN/AHMLN/AXXXX****XX****XX***XX**XX*XX**XX*XX8.2風險分析列表：下表中所包含的風險依據(jù)以下信息中國統(tǒng)計局美國大使館

中國平安保險公司中國2004年災(zāi)難報告中國2004年統(tǒng)計報告6.風險分析表潛在的風險發(fā)生風險的可能性造成威脅的高低等級HMLN/AHMLN/A地震XX**颶風XX—暴風雨XX—火山爆發(fā)XX—洪水/山洪暴發(fā)XX***暴風雪XX—泥石流XX—雷擊XX***海嘯XX—森林火災(zāi)XX—干旱XX—建筑物失火/爆炸/漏氣XX****水管破裂XX**氣候條件惡劣（如：溫度過高）XX*網(wǎng)絡(luò)設(shè)備故障XX**硬件故障XX***軟件故障XX—媒體故障（磁帶、光驅(qū)等）XX*人為的操作失誤XX—黑客的陰謀破壞XX*數(shù)據(jù)無法打開XX—機密數(shù)據(jù)泄露XX****未被授權(quán)的訪問XX*個人丟失鑰匙XX*害蟲侵擾（物理設(shè)備）XX—感染計算機病毒XX****電磁影響XX***干擾特性XX—

通訊故障XX—油管斷裂XX—搶掠XX*入室行竊/非法挪用XX*戰(zhàn)爭XX*8.3風險評價根據(jù)上表所列出的各種風險類型進行分析，綜合考慮各方面的因素，列出下表，有四種基本的控制方法，每種方法可以單獨使用，也可以共同使用。風險“A.T.E.R”定義控制方法接受(Accept)當控制風險的成本明顯高于財務(wù)成本時，接受可能發(fā)生的風險如果從成本角度考慮，對可能發(fā)生的風險可以不做控制。轉(zhuǎn)移(Transfer)把財務(wù)責任轉(zhuǎn)移到第三方購買保險消除(Eliminate）完全去除可能導(dǎo)致災(zāi)難或網(wǎng)絡(luò)中斷的因素重新部署設(shè)施改變程序文件清除易燃材料等降低(Reduce)把可能導(dǎo)致災(zāi)難或網(wǎng)絡(luò)中斷的因素最小化安將防盜門、建立防火墻安裝病毒防護系統(tǒng)進行多重備份認真考慮風險和實施成本，實行有效緩解措施，可