存儲(chǔ)級(jí)數(shù)據(jù)容災(zāi)方案

用戶(hù)現(xiàn)狀與需求用戶(hù)IT系統(tǒng)現(xiàn)狀用戶(hù)現(xiàn)有系統(tǒng)包括數(shù)據(jù)庫(kù)、應(yīng)用、WEB、郵件等系統(tǒng)，雖然是雙機(jī)架構(gòu)，但是其穩(wěn)定性和可靠性都沒(méi)有達(dá)到核心系統(tǒng)應(yīng)該具備的標(biāo)準(zhǔn)，而且直連的存儲(chǔ)架構(gòu)對(duì)于性能和管理型都有一定的局限性。業(yè)務(wù)數(shù)據(jù)是企業(yè)業(yè)務(wù)的生命線，如何保護(hù)好計(jì)算機(jī)系統(tǒng)里存儲(chǔ)的數(shù)據(jù)，保證系統(tǒng)穩(wěn)定可靠地運(yùn)行，并為業(yè)務(wù)系統(tǒng)提供快捷可靠的訪問(wèn)，是系統(tǒng)建設(shè)中最重要的問(wèn)題之一。為了保護(hù)業(yè)務(wù)系統(tǒng)的關(guān)鍵業(yè)務(wù)數(shù)據(jù)，我們必須對(duì)這些數(shù)據(jù)進(jìn)行有效的備份，并支持快速恢復(fù)。通過(guò)備份的方式將文件、數(shù)據(jù)庫(kù)等重要數(shù)據(jù)做一個(gè)副本，只能在本地建立數(shù)據(jù)保護(hù)。但因意外(如火災(zāi)、地震等)停止工作時(shí)，隨之而來(lái)的損失更是不可估量，為避免類(lèi)似風(fēng)險(xiǎn)的存在，就需要建立異地容災(zāi)系統(tǒng)，整個(gè)應(yīng)用系統(tǒng)可以切換到另一處，使得該系統(tǒng)功能可以繼續(xù)正常工作，保證業(yè)務(wù)穩(wěn)定運(yùn)行。用戶(hù)需求建設(shè)目標(biāo)從容災(zāi)的級(jí)別來(lái)說(shuō)，可以規(guī)劃數(shù)據(jù)級(jí)容災(zāi)和應(yīng)用級(jí)容災(zāi)，根據(jù)業(yè)務(wù)種類(lèi)多，業(yè)務(wù)方式多樣化的特點(diǎn)，僅建設(shè)一個(gè)數(shù)據(jù)級(jí)容災(zāi)是不夠，容災(zāi)發(fā)生時(shí)，業(yè)務(wù)快速的恢復(fù)是容災(zāi)系統(tǒng)的一大需求。應(yīng)用級(jí)容災(zāi)是建立在數(shù)據(jù)級(jí)容災(zāi)的基礎(chǔ)上，在容災(zāi)切換時(shí)，除了切換核心的數(shù)據(jù)庫(kù)數(shù)據(jù)外，還包含了IP地址切換（按客戶(hù)需要選擇），中間件服務(wù)，用戶(hù)級(jí)業(yè)務(wù)。應(yīng)用級(jí)容災(zāi)從流程上實(shí)現(xiàn)了全業(yè)務(wù)的連續(xù)性需求。從我們的災(zāi)難系統(tǒng)建設(shè)經(jīng)驗(yàn)出發(fā)，xxx有限公司可以考慮以下業(yè)務(wù)連續(xù)性計(jì)劃目標(biāo)： RPO（最大允許數(shù)據(jù)丟失時(shí)間）：零數(shù)據(jù)丟失 RTO（最大允許宕機(jī)時(shí)間）：30分鐘 應(yīng)用級(jí)容災(zāi)需求需求分析用戶(hù)需要保障數(shù)據(jù)的長(zhǎng)期安全可靠的，數(shù)據(jù)對(duì)于災(zāi)難的安全性和可恢復(fù)性：災(zāi)難切換時(shí)間要求 災(zāi)難系統(tǒng)切換時(shí)間不超過(guò)30分鐘，最好在10分鐘內(nèi)實(shí)現(xiàn)。多種災(zāi)難切換方式 提供自動(dòng)災(zāi)難系統(tǒng)切換和手動(dòng)災(zāi)難切換方式計(jì)劃內(nèi)維護(hù)要求 提供計(jì)劃內(nèi)維護(hù)支持能力，計(jì)劃內(nèi)維護(hù)切換時(shí)間不多于10分鐘數(shù)據(jù)丟失性要求 原則上要求零數(shù)據(jù)丟失，可以依據(jù)情況進(jìn)行調(diào)整數(shù)據(jù)同步方式 提供同步和異步兩種方式備份和災(zāi)難備份方式 采用物理備份方式實(shí)現(xiàn)物理部件失敗要求 支持部分磁盤(pán)，文件系統(tǒng)，主機(jī)，磁盤(pán)柜等各種物理部件失敗導(dǎo)致的失敗保護(hù)。站點(diǎn)失敗要求 支持由于火災(zāi)，電力以及其他因素導(dǎo)致站點(diǎn)失敗的數(shù)據(jù)保護(hù)。邏輯失敗要求 支持由于數(shù)據(jù)塊腐敗導(dǎo)致的數(shù)據(jù)庫(kù)無(wú)法啟動(dòng)，數(shù)據(jù)丟失等邏輯失敗保護(hù)人類(lèi)錯(cuò)誤失敗要求 支持由于人類(lèi)誤操作以及入侵等導(dǎo)致人類(lèi)錯(cuò)誤失敗導(dǎo)致的數(shù)據(jù)保護(hù)或者恢復(fù)。生產(chǎn)系統(tǒng)的性能影響要求 生產(chǎn)系統(tǒng)性能影響不超過(guò)5%生產(chǎn)系統(tǒng)可用性要求 容災(zāi)系統(tǒng)不會(huì)降低生產(chǎn)系統(tǒng)可用性網(wǎng)絡(luò)鏈路分鐘級(jí)別短暫故障 要求不會(huì)對(duì)生產(chǎn)系統(tǒng)產(chǎn)生影響網(wǎng)絡(luò)鏈路小時(shí)級(jí)別長(zhǎng)期故障 要求不會(huì)對(duì)生產(chǎn)系統(tǒng)產(chǎn)生影響網(wǎng)絡(luò)鏈路密集的秒級(jí)別短暫故障 要求不會(huì)對(duì)生產(chǎn)系統(tǒng)產(chǎn)生影響網(wǎng)絡(luò)鏈路容錯(cuò) 支持網(wǎng)絡(luò)鏈路的容錯(cuò)，可以利用網(wǎng)絡(luò)的備份鏈路，比如多路網(wǎng)卡等災(zāi)難系統(tǒng)的硬件故障 由于災(zāi)難系統(tǒng)硬件故障導(dǎo)致的災(zāi)難系統(tǒng)不可用不會(huì)對(duì)生產(chǎn)系統(tǒng)產(chǎn)生影響，比如網(wǎng)卡，磁盤(pán)以及控制卡等災(zāi)難系統(tǒng)的軟件故障 由于災(zāi)難系統(tǒng)軟件故障導(dǎo)致的災(zāi)難系統(tǒng)不可用不會(huì)對(duì)生產(chǎn)系統(tǒng)產(chǎn)生影響，比如災(zāi)難系統(tǒng)管理軟件部件等網(wǎng)絡(luò)協(xié)議 采用IP網(wǎng)絡(luò)實(shí)現(xiàn)網(wǎng)絡(luò)帶寬 一般的百兆或者千兆帶寬 RTT要求 RTT要求在10ms以?xún)?nèi)即可滿(mǎn)足要求，可以容忍部分時(shí)間的30ms響應(yīng)在線實(shí)施要求 要求在備份系統(tǒng)實(shí)施期間保持生產(chǎn)系統(tǒng)運(yùn)行存儲(chǔ)系統(tǒng)失敗的原址運(yùn)行 在生產(chǎn)系統(tǒng)主機(jī)可用的情況下可以支持系統(tǒng)原址運(yùn)行部分文件失敗的原址運(yùn)行 在部分文件失敗的情況下可以支持系統(tǒng)原址運(yùn)行

建議方案2.1設(shè)計(jì)原則通過(guò)對(duì)用戶(hù)具體環(huán)境和需求的分析，我們?cè)卺槍?duì)性的方案設(shè)計(jì)上應(yīng)遵循以下原則：最高的性?xún)r(jià)比，根據(jù)用戶(hù)的實(shí)際需求，提供合適的解決方案，在有限的資金許可范圍內(nèi)提供符合需求的方案。優(yōu)化的策略，關(guān)鍵業(yè)務(wù)系統(tǒng)和一般應(yīng)用系統(tǒng)優(yōu)先級(jí)的策略化，需要確保關(guān)鍵業(yè)務(wù)系統(tǒng)的數(shù)據(jù)不丟失。廣泛的適用性，支持異構(gòu)平臺(tái)，產(chǎn)品可以適應(yīng)不同類(lèi)型的應(yīng)用、數(shù)據(jù)以及主機(jī)存儲(chǔ)設(shè)備。2.3.8容災(zāi)方案設(shè)計(jì)目前有很多種容災(zāi)技術(shù)，分類(lèi)也比較復(fù)雜。根據(jù)用戶(hù)應(yīng)用系統(tǒng)特點(diǎn)的不同，應(yīng)用系統(tǒng)持續(xù)服務(wù)緊迫性的區(qū)別，應(yīng)有針對(duì)性的選擇容災(zāi)系統(tǒng)方案。（1）基于應(yīng)用程序容災(zāi)解決方案方案優(yōu)點(diǎn)應(yīng)用程序在本地、遠(yuǎn)端雙寫(xiě)I/O；該方案能夠?qū)崿F(xiàn)業(yè)務(wù)系統(tǒng)在發(fā)生災(zāi)難時(shí)自動(dòng)切換，保證業(yè)務(wù)的完全連續(xù)性；方案缺點(diǎn)投資非常高，容災(zāi)軟件價(jià)格昂貴；實(shí)施復(fù)雜，應(yīng)用系統(tǒng)需要重新搭建；該方案完全由軟件實(shí)現(xiàn)，需消耗主機(jī)系統(tǒng)資源，效率底；基于數(shù)據(jù)庫(kù)復(fù)制的遠(yuǎn)程容災(zāi)解決方案方案優(yōu)點(diǎn)數(shù)據(jù)庫(kù)本身的遠(yuǎn)程復(fù)制（OracleDBGuard）；實(shí)施相對(duì)簡(jiǎn)便，支持異構(gòu)存儲(chǔ)；方案缺點(diǎn)只能復(fù)制數(shù)據(jù)庫(kù)文件，實(shí)現(xiàn)數(shù)據(jù)庫(kù)容災(zāi)；需要重新調(diào)試、安裝數(shù)據(jù)庫(kù)；停機(jī)時(shí)間較長(zhǎng)；基于主機(jī)的遠(yuǎn)程數(shù)據(jù)復(fù)制軟件容災(zāi)解決方案方案優(yōu)點(diǎn)復(fù)制軟件在卷管理器層面截獲I/O，遠(yuǎn)程復(fù)制支持異構(gòu)存儲(chǔ)；可以實(shí)現(xiàn)應(yīng)用的實(shí)時(shí)、自動(dòng)切換；方案缺點(diǎn)需要重新配置存儲(chǔ)卷，停機(jī)時(shí)間較長(zhǎng)；新增容災(zāi)系統(tǒng)需要增加軟件授權(quán)；基于存儲(chǔ)的遠(yuǎn)程數(shù)據(jù)復(fù)制容災(zāi)解決方案方案優(yōu)點(diǎn)智能存儲(chǔ)遠(yuǎn)程數(shù)據(jù)復(fù)制，技術(shù)較成熟；設(shè)備、軟件投資費(fèi)用低；實(shí)施簡(jiǎn)便，應(yīng)用系統(tǒng)僅需短時(shí)間停機(jī)；不需要對(duì)應(yīng)用、數(shù)據(jù)庫(kù)重新安裝調(diào)試；方案缺點(diǎn)只支持同一廠商同一系列存儲(chǔ)；不能實(shí)現(xiàn)應(yīng)用的實(shí)時(shí)、自動(dòng)切換；根據(jù)用戶(hù)的應(yīng)用特點(diǎn)：建議使用基于存儲(chǔ)的容災(zāi)方案。2.3.9系統(tǒng)整體架構(gòu)本地災(zāi)備中心服務(wù)器均采用原有服務(wù)器，所有服務(wù)器配置HBA卡，連接至用戶(hù)現(xiàn)有光纖交換機(jī)；新增存儲(chǔ)加入SAN網(wǎng)絡(luò)，存儲(chǔ)空間可根據(jù)業(yè)務(wù)需求，自由劃分給多套系統(tǒng)使用；新增一臺(tái)備份服務(wù)器，安裝NBU服務(wù)端，新增一臺(tái)HDS虛擬帶庫(kù)作為備份介質(zhì)保存?zhèn)浞輸?shù)據(jù)，實(shí)現(xiàn)SAN備份。主數(shù)據(jù)中心和災(zāi)備中心之間通過(guò)高速光纖鏈路連接，為數(shù)據(jù)復(fù)制和備份提供了很好的鏈路基礎(chǔ)。利用HDS容災(zāi)管理軟件TrueCopy實(shí)現(xiàn)磁盤(pán)陣列之間數(shù)據(jù)的復(fù)制。建立同城異地容滅系統(tǒng)，通過(guò)數(shù)據(jù)同步保證在總部運(yùn)行中心出現(xiàn)重大災(zāi)難故障時(shí)，能啟用災(zāi)備中心進(jìn)行正常交易。異地備份中心容災(zāi)中心新增容災(zāi)服務(wù)器、容災(zāi)交換機(jī)，新增的HDSAMS2100作為容災(zāi)存儲(chǔ)設(shè)備，該備份中心只需要保存業(yè)務(wù)系統(tǒng)數(shù)據(jù)一份可用的備份。當(dāng)本地機(jī)房癱瘓時(shí)，容災(zāi)服務(wù)器接管ERP及交易系統(tǒng)。

災(zāi)備中心運(yùn)行維護(hù)方案解決方案選擇保持業(yè)務(wù)持續(xù)性，恢復(fù)業(yè)務(wù)處理的方法可以包括與冷、溫或熱站點(diǎn)供應(yīng)商簽訂商業(yè)合同、移動(dòng)站點(diǎn)、鏡像站點(diǎn)、與內(nèi)部或外部機(jī)構(gòu)簽訂互惠協(xié)議、與設(shè)備供應(yīng)商簽訂服務(wù)水平協(xié)議（SLA）。另外，在制定系統(tǒng)恢復(fù)策略時(shí)應(yīng)該考慮諸如獨(dú)立磁盤(pán)冗余陣列（RAID）、自動(dòng)故障切換、不間斷電源（UPS）和鏡像系統(tǒng)等技術(shù)。業(yè)務(wù)持續(xù)性計(jì)劃必須包括在比較長(zhǎng)的期間在備用設(shè)施中恢復(fù)和執(zhí)行系統(tǒng)運(yùn)行的策略。通常，有三種備用站點(diǎn)可供選擇： 由機(jī)構(gòu)擁有或運(yùn)行的專(zhuān)用站點(diǎn) 與內(nèi)部或外部實(shí)體簽訂的互惠協(xié)議或協(xié)議備忘錄 商業(yè)租用設(shè)施無(wú)論選擇哪種類(lèi)型的備用站點(diǎn)，設(shè)施必須能夠支持應(yīng)急計(jì)劃中所定義的系統(tǒng)操作。三種站點(diǎn)類(lèi)型可以根據(jù)運(yùn)行的準(zhǔn)備程度進(jìn)行分類(lèi)。這樣的話(huà)，站點(diǎn)可以被確定為冷站點(diǎn)、溫站點(diǎn)、熱站點(diǎn)、移動(dòng)站點(diǎn)和鏡像站點(diǎn)。根據(jù)BIA的結(jié)果和銀聯(lián)對(duì)業(yè)務(wù)持續(xù)性的要求，選擇的解決方案可以描述為：（1）建立異地容災(zāi)中心將完全復(fù)制生產(chǎn)中心的數(shù)據(jù)，并實(shí)現(xiàn)兩中心間的數(shù)據(jù)實(shí)時(shí)同步，其功能為：a．正常工作狀態(tài)下，災(zāi)備中心將配置為生產(chǎn)中心的完全數(shù)據(jù)復(fù)制，以保證當(dāng)生產(chǎn)中心發(fā)生災(zāi)難時(shí)，數(shù)據(jù)的完整性。b．當(dāng)生產(chǎn)中心的存儲(chǔ)系統(tǒng)及數(shù)據(jù)不可訪問(wèn)時(shí),可以通過(guò)對(duì)備份數(shù)據(jù)中心的數(shù)據(jù)的訪問(wèn)。（2）建立災(zāi)備中心，生產(chǎn)中心的數(shù)據(jù)將完全復(fù)制到災(zāi)備中心，允許存在一定的時(shí)間差，但應(yīng)滿(mǎn)足RPO和RTO要求。災(zāi)備中心配置有與生產(chǎn)中心架構(gòu)相同的服務(wù)器系統(tǒng)，在生產(chǎn)中心無(wú)法運(yùn)行的情況下接替生產(chǎn)中心的生產(chǎn)業(yè)務(wù)，實(shí)現(xiàn)對(duì)業(yè)務(wù)持續(xù)性的要求。a．正常工作狀態(tài)下，備份中心將配置為生產(chǎn)中心的數(shù)據(jù)復(fù)制源，以最大限度的不影響生產(chǎn)中心的主機(jī)和存儲(chǔ)系統(tǒng)的性能。b．當(dāng)生產(chǎn)中心災(zāi)難發(fā)生時(shí)，災(zāi)備中心的完全復(fù)制數(shù)據(jù)將用于生產(chǎn)數(shù)據(jù)中心的數(shù)據(jù)同步，以保證當(dāng)生產(chǎn)中心災(zāi)難發(fā)生時(shí)，災(zāi)備中心沒(méi)有數(shù)據(jù)丟失；業(yè)務(wù)可以恢復(fù)運(yùn)行。業(yè)務(wù)持續(xù)性策略日常運(yùn)行狀態(tài)在沒(méi)有任何異常情況發(fā)生的情況下，系統(tǒng)按照正常的運(yùn)行狀態(tài)運(yùn)轉(zhuǎn)，工作人員按照各自的崗位職責(zé)開(kāi)展工作。定期將工作內(nèi)容和工作結(jié)果向上級(jí)管理人員匯報(bào)并接受上級(jí)管理人員的監(jiān)督和檢查。切換流程切換流程分計(jì)劃內(nèi)切換流程和計(jì)劃外切換流程，首先討論計(jì)劃為切換流程。1.發(fā)現(xiàn)并確定災(zāi)難情況運(yùn)行中心運(yùn)行保障室是負(fù)責(zé)發(fā)現(xiàn)可能導(dǎo)致業(yè)務(wù)系統(tǒng)災(zāi)難的事件的主要部門(mén)。同時(shí)，網(wǎng)絡(luò)維護(hù)室、系統(tǒng)維護(hù)室和安全管理室等其它部門(mén)應(yīng)該將所發(fā)現(xiàn)的可能導(dǎo)致災(zāi)難的時(shí)間隨時(shí)向運(yùn)行保障室報(bào)告。2.通知負(fù)責(zé)恢復(fù)的人員運(yùn)行保障室按照預(yù)定程序通知業(yè)務(wù)持續(xù)管理小組的值班人員，值班人員需要監(jiān)控事件的發(fā)展，必要時(shí)將向業(yè)務(wù)持續(xù)小組負(fù)責(zé)人通報(bào)。當(dāng)發(fā)生可能導(dǎo)致業(yè)務(wù)處理中心的情況后，需要通知以下人員：信息中心主管業(yè)務(wù)持續(xù)管理小組負(fù)責(zé)人業(yè)務(wù)持續(xù)行政小組負(fù)責(zé)人負(fù)責(zé)維護(hù)發(fā)生以外事件的系統(tǒng)的部門(mén)負(fù)責(zé)人3.判斷異常影響程度，啟動(dòng)BCP計(jì)劃啟動(dòng)BCP計(jì)劃是業(yè)務(wù)持續(xù)管理小組和/或業(yè)務(wù)持續(xù)行政小組的職責(zé)。通常由業(yè)務(wù)持續(xù)管理小組和/或業(yè)務(wù)持續(xù)行政小組的負(fù)責(zé)人宣布BCP計(jì)劃的啟動(dòng)。在被授權(quán)的組織會(huì)負(fù)責(zé)人確定需要啟動(dòng)災(zāi)備站點(diǎn)后，宣布BCP計(jì)劃啟動(dòng)。按照BCP所定義的工作內(nèi)容，損害評(píng)估小組和災(zāi)難恢復(fù)小組開(kāi)始工作。4.激活災(zāi)備站點(diǎn)在通知恢復(fù)的人員過(guò)程中，災(zāi)備站點(diǎn)的值班人員必須被通知并立即投入工作，做好業(yè)務(wù)運(yùn)行環(huán)境的檢查等工作。關(guān)閉可能對(duì)恢復(fù)業(yè)務(wù)運(yùn)行有影響的任何應(yīng)用系統(tǒng)，做好恢復(fù)業(yè)務(wù)運(yùn)行的準(zhǔn)備。在收到BCP啟動(dòng)的通知后，按照BCP所定義的操作流程，與生產(chǎn)中心陪著或獨(dú)立執(zhí)行業(yè)務(wù)恢復(fù)工作。5.發(fā)布公告業(yè)務(wù)持續(xù)管理小組的相關(guān)成員按照BCP所定義的工作內(nèi)容向外發(fā)布公告6.提供業(yè)務(wù)恢復(fù)所需的服務(wù)在業(yè)務(wù)恢復(fù)以及業(yè)務(wù)在災(zāi)備站點(diǎn)運(yùn)行期間，內(nèi)部和外部的支持團(tuán)隊(duì)以及相關(guān)工作人員按照BCP所定義的工作內(nèi)容為業(yè)務(wù)的持續(xù)運(yùn)行服務(wù)。對(duì)于計(jì)劃內(nèi)切換流程，其大部分內(nèi)容與計(jì)劃為流程相同，通常由通知負(fù)責(zé)恢復(fù)的人員開(kāi)始，直到提供業(yè)務(wù)恢復(fù)所需的服務(wù)。計(jì)劃內(nèi)切換可能是由于演習(xí)或需要進(jìn)行站點(diǎn)級(jí)的設(shè)備維護(hù)造成的，有很強(qiáng)的計(jì)劃性，災(zāi)備站點(diǎn)人員應(yīng)該提早完成恢復(fù)業(yè)務(wù)運(yùn)行的準(zhǔn)備工作，如所有工作人員到位等。非切換異常處理流程切換流程用于處理不會(huì)導(dǎo)致業(yè)務(wù)切換的異常事件，如部分設(shè)備的損壞沒(méi)有影響業(yè)務(wù)處理的正常運(yùn)行，或備份中型和/或?yàn)?zāi)備中心發(fā)生異常等。雖然這些異常事件不會(huì)對(duì)業(yè)務(wù)的運(yùn)行造成直接影響，但是使系統(tǒng)整體的穩(wěn)定性降低，業(yè)務(wù)運(yùn)行的風(fēng)險(xiǎn)加大了，而且這樣的事件大量存在，應(yīng)該引起足夠的重視。初步計(jì)劃的非切換異常處理流程如下：1.發(fā)現(xiàn)并確定災(zāi)難情況運(yùn)行中心運(yùn)行保障室是負(fù)責(zé)發(fā)現(xiàn)可能導(dǎo)致業(yè)務(wù)系統(tǒng)災(zāi)難的事件的主要部門(mén)。同時(shí)，網(wǎng)絡(luò)維護(hù)室、系統(tǒng)維護(hù)室和安全管理室等其它部門(mén)應(yīng)該將所發(fā)現(xiàn)的可能導(dǎo)致災(zāi)難的時(shí)間隨時(shí)向運(yùn)行保障室報(bào)告。2.通知負(fù)責(zé)恢復(fù)的人員運(yùn)行保障室按照預(yù)定程序通知業(yè)務(wù)持續(xù)管理小組的值班人員，值班人員需要監(jiān)控事件的發(fā)展，必要時(shí)將向業(yè)務(wù)持續(xù)小組負(fù)責(zé)人通報(bào)。當(dāng)發(fā)生可能導(dǎo)致業(yè)務(wù)處理中心的情況后，需要通知以下人員：信息中心主管業(yè)務(wù)持續(xù)管理小組負(fù)責(zé)人業(yè)務(wù)持續(xù)行政小組負(fù)責(zé)人負(fù)責(zé)維護(hù)發(fā)生以外事件的系統(tǒng)的部門(mén)負(fù)責(zé)人3.判斷異常影響程度業(yè)務(wù)持續(xù)管理小組和/或業(yè)務(wù)持續(xù)行政小組的負(fù)責(zé)人在判斷異常影響程度的基礎(chǔ)上，做出不啟動(dòng)BCP的決定。4.異常處理在通知恢復(fù)的人員過(guò)程中，發(fā)生異常的站點(diǎn)的值班人員必須并立即投入異常恢復(fù)工作，并與內(nèi)部和外部的支援團(tuán)隊(duì)取得聯(lián)系，獲得相應(yīng)支持。災(zāi)難恢復(fù)預(yù)案容災(zāi)系統(tǒng)建成之后，必須能夠發(fā)揮相應(yīng)的效益。鑒于本次容災(zāi)項(xiàng)目為數(shù)據(jù)級(jí)的容災(zāi)系統(tǒng)，在發(fā)生系統(tǒng)故障的時(shí)候，需要手工對(duì)應(yīng)用系統(tǒng)進(jìn)行切換，因此，我們應(yīng)對(duì)各種系統(tǒng)狀況提前做出操作預(yù)案，這樣才能保證容災(zāi)系統(tǒng)真正發(fā)揮效益。計(jì)劃內(nèi)和計(jì)劃外停機(jī)的切換步驟計(jì)劃內(nèi)停機(jī)生產(chǎn)中心操作：檢查生產(chǎn)中心和容災(zāi)中心所有的主機(jī)、存儲(chǔ)、網(wǎng)絡(luò)、卷復(fù)制軟件是否都正常；正常停止生產(chǎn)中心的所有應(yīng)用；斷開(kāi)產(chǎn)中心和容災(zāi)中心的復(fù)制關(guān)系；容災(zāi)中心操作：陣列上的卷MAP給容災(zāi)中心的主機(jī)；手工啟動(dòng)應(yīng)用系統(tǒng)；計(jì)劃外停機(jī)生產(chǎn)中心不能做任何操作的情況；容災(zāi)中心操作：陣列上的卷MAP給容災(zāi)中心的主機(jī)；手工啟動(dòng)應(yīng)用測(cè)試；設(shè)備故障的影響和處理生產(chǎn)中心主機(jī)故障I一臺(tái)主機(jī)問(wèn)題；應(yīng)用切換到cluster另外的一臺(tái)主機(jī)；對(duì)應(yīng)用有小切換的影響；II兩臺(tái)主機(jī)問(wèn)題或者cluster問(wèn)題；數(shù)據(jù)切換到容災(zāi)中心；在容災(zāi)中心啟用應(yīng)用；對(duì)應(yīng)用有大切換影響；生產(chǎn)中心存儲(chǔ)系統(tǒng)故障I陣列自己的冗余功能；替換故障備件；對(duì)應(yīng)用無(wú)影響；II陣列不能冗余問(wèn)題（2塊控制器故障；多塊硬盤(pán)同時(shí)故障），數(shù)據(jù)切換到容災(zāi)中心；在容災(zāi)中心啟用應(yīng)用；對(duì)應(yīng)用有大切換影響；復(fù)制鏈路故障數(shù)據(jù)復(fù)制中斷；對(duì)應(yīng)用無(wú)影響；鏈路恢復(fù)后數(shù)據(jù)正常復(fù)制；容災(zāi)中心設(shè)備故障容災(zāi)中心設(shè)備故障對(duì)應(yīng)用系統(tǒng)無(wú)影響。實(shí)施風(fēng)險(xiǎn)提示根據(jù)xxxx的業(yè)務(wù)應(yīng)用需求，本方案旨在用最低的投資達(dá)到xxxx所需在60分鐘心實(shí)現(xiàn)應(yīng)用系統(tǒng)切換的系統(tǒng)容災(zāi)效果，無(wú)法規(guī)避如下風(fēng)險(xiǎn)因素：應(yīng)用系統(tǒng)的自動(dòng)實(shí)施切換本方案在需要切換系統(tǒng)時(shí)，必須人工干預(yù)，無(wú)法實(shí)現(xiàn)自動(dòng)切換；數(shù)據(jù)庫(kù)數(shù)據(jù)異常當(dāng)數(shù)據(jù)庫(kù)數(shù)據(jù)存在異常時(shí)，容災(zāi)系統(tǒng)在進(jìn)行切換時(shí)首先需要進(jìn)行數(shù)據(jù)數(shù)據(jù)的回滾才能啟動(dòng)數(shù)據(jù)庫(kù)，回滾時(shí)間視數(shù)據(jù)庫(kù)的數(shù)據(jù)量而定，可能會(huì)超出60分鐘的恢復(fù)時(shí)限。（所有容災(zāi)方案均無(wú)法規(guī)避該問(wèn)題）同城災(zāi)難本容災(zāi)方案無(wú)法規(guī)避地震、電網(wǎng)大規(guī)模斷電等覆蓋全市的災(zāi)難恢復(fù)；應(yīng)急管理預(yù)案緊急響應(yīng)策略緊急相應(yīng)策略概述緊急響應(yīng)策略包括三個(gè)部分：緊急事件響應(yīng)、恢復(fù)和復(fù)原。緊急事件響應(yīng)包括為保護(hù)生命和減輕損失所采取的最初行動(dòng)策略。恢復(fù)是指繼續(xù)支持關(guān)鍵業(yè)務(wù)所采取的步驟。復(fù)原是回到業(yè)務(wù)的運(yùn)行狀態(tài)。緊急響應(yīng)策略是用于減少緊急事件對(duì)業(yè)務(wù)連續(xù)性造成負(fù)面影響的一套機(jī)制、計(jì)劃、方法和規(guī)程。緊急響應(yīng)策略包括建立和管理緊急事件運(yùn)作中心，該中心用于在緊急事件中發(fā)布命令。緊急事件響應(yīng)方式概述緊急事件響應(yīng)方式根據(jù)不同類(lèi)別的緊急事件，由有關(guān)部門(mén)組成緊急事件響應(yīng)指揮中心，用戶(hù)主管領(lǐng)導(dǎo)人擔(dān)任總指揮，統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮緊急事件處理，協(xié)調(diào)、調(diào)動(dòng)相關(guān)力量和資源，決定采取處理緊急事件的重大措施；確定對(duì)外口徑，指導(dǎo)對(duì)外新聞發(fā)布；其中容災(zāi)工作委員會(huì)的主要指責(zé)是組織開(kāi)展對(duì)緊急事件的監(jiān)測(cè)與報(bào)告、分析和預(yù)警；需要啟動(dòng)緊急事件緊急預(yù)案時(shí)，提請(qǐng)決策層批準(zhǔn)，進(jìn)行組織和協(xié)調(diào)專(zhuān)業(yè)技術(shù)機(jī)構(gòu)及其人員進(jìn)行現(xiàn)場(chǎng)調(diào)查與處理，實(shí)施現(xiàn)場(chǎng)撤離與搶修等緊急處理措施；組織制定有關(guān)的調(diào)查方案、技術(shù)標(biāo)準(zhǔn)和規(guī)范；依照條例規(guī)定及時(shí)對(duì)緊急事件評(píng)估；發(fā)布、通報(bào)緊急事件信息，可以授權(quán)其他部門(mén)向社會(huì)發(fā)布本行政區(qū)域緊急事件信息；開(kāi)展健康教育、技術(shù)人員培訓(xùn)和演練；會(huì)同有關(guān)部門(mén)提出物資和經(jīng)費(fèi)儲(chǔ)備計(jì)劃；檢查督導(dǎo)緊急事件緊急預(yù)案的落實(shí)情況等。緊急響應(yīng)和運(yùn)作的需求1、識(shí)別潛在的緊急事件類(lèi)型和所需的響應(yīng)（如火災(zāi)、危險(xiǎn)物質(zhì)泄漏、疾病等）2、識(shí)別現(xiàn)有的、正確的緊急事件相應(yīng)規(guī)程通知規(guī)程：（1） 內(nèi)部的（逐級(jí)規(guī)程），包括本地的、機(jī)構(gòu)的。（2） 外部的（響應(yīng)規(guī)程），包括公共機(jī)構(gòu)和媒體、產(chǎn)品和服務(wù)的供應(yīng)商事件前的準(zhǔn)備：（1） 根據(jù)災(zāi)難的類(lèi)型：自然事件、事故、有意的破壞（2） 管理和職權(quán)的連續(xù)性（3） 指定人員的角色緊急措施：（1） 疏散（2） 醫(yī)療和人員咨詢(xún)（3） 危險(xiǎn)材料響應(yīng)（4） 滅火（5） 通知（6） 其他設(shè)施的穩(wěn)定：消減損失：測(cè)試規(guī)程和責(zé)任：3、建議制定還沒(méi)有的緊急事件規(guī)程，規(guī)程包括以下內(nèi)容：人員的保護(hù)：（3） 人員集合的位置以及確保所有員工識(shí)別和安全的過(guò)程，如果需要包括適當(dāng)?shù)闹鸺?jí)過(guò)程（4） 認(rèn)識(shí)和了解充分和更嚴(yán)格地履行任何相關(guān)法律要求的重要性（5） 識(shí)別直接部署和后續(xù)合同的選項(xiàng)（6） 了解法律規(guī)定的內(nèi)在意義事件的控制：（1） 了解拯救和控制損失的原則（2） 了解用于控制業(yè)務(wù)影響的緊急事件服務(wù)工作進(jìn)行補(bǔ)充的可用選項(xiàng)（3） 了解業(yè)務(wù)功能本身控制災(zāi)難影響的可能性后果的評(píng)估：（1） 分析形勢(shì)并提供有效的評(píng)估報(bào)告（2） 評(píng)價(jià)事件對(duì)機(jī)構(gòu)的直接影響（3） 將形勢(shì)通報(bào)給相關(guān)設(shè)施和機(jī)構(gòu)其他地點(diǎn)中的員工（4） 提供對(duì)媒體可能關(guān)注事項(xiàng)的理解并與現(xiàn)存的公共關(guān)系和/或市場(chǎng)部門(mén)聯(lián)合制定響應(yīng)方案決定最適宜的行動(dòng)：（1） 了解在建議或決定連續(xù)性選項(xiàng)過(guò)程中需要考慮的事項(xiàng)（2） 了解緊急事件服務(wù)的角色（3） 維護(hù)安全的原則（人員、物理和信息）4、將災(zāi)難恢復(fù)、業(yè)務(wù)連續(xù)性規(guī)程與緊急事件規(guī)程整合起來(lái)5、識(shí)別管理緊急事件的命令和控制需求設(shè)計(jì)和裝備緊急事件運(yùn)作中心在事件中命令和決策的職權(quán)角色通信載體（如郵件、無(wú)線電、信使和移動(dòng)電話(huà)等）6、建議制定對(duì)角色、職權(quán)進(jìn)行定義的命令和控制規(guī)程以及管理緊急事件的通信規(guī)程開(kāi)啟緊急事件運(yùn)作中心緊急事件運(yùn)作中心的安全緊急事件運(yùn)作中心團(tuán)隊(duì)的進(jìn)度安排緊急事件運(yùn)作中心的管理和運(yùn)作關(guān)閉緊急事件運(yùn)作中心7、緊急事件響應(yīng)和分類(lèi)救護(hù)制定、實(shí)施和演練緊急事件響應(yīng)和分類(lèi)救護(hù)規(guī)程，包括確定緊急事件中行動(dòng)的優(yōu)先順序制定、實(shí)施和演練分類(lèi)救護(hù)規(guī)程，如急救和醫(yī)療；確定地點(diǎn)和制定到附近醫(yī)院的運(yùn)輸規(guī)程8、拯救和復(fù)原需求集合適當(dāng)?shù)膱F(tuán)隊(duì)：（7） 了解通過(guò)電話(huà)進(jìn)行有效診斷的需要（8） 了解在受到影響的地點(diǎn)對(duì)相關(guān)資源進(jìn)行有效集中的需要（9） 制定內(nèi)部逐級(jí)規(guī)程以便在事件/響應(yīng)展開(kāi)的現(xiàn)場(chǎng)提供所需等級(jí)的資源定義初始現(xiàn)場(chǎng)的行動(dòng)策略：（1） 了解對(duì)直接消減損失和拯救需求進(jìn)行識(shí)別的需要（2） 了解其需求并在需要的情況下準(zhǔn)備站點(diǎn)保安、安全和穩(wěn)定措施計(jì)劃（3） 識(shí)別保護(hù)現(xiàn)場(chǎng)資產(chǎn)的適當(dāng)方法，包括設(shè)備房產(chǎn)和文檔（4） 認(rèn)識(shí)建立與外部機(jī)構(gòu)聯(lián)絡(luò)的潛在需求（如法律法規(guī)、緊急事件服務(wù)如消防部門(mén)以及警察、保險(xiǎn)公司、損失理賠等）（5） 了解業(yè)務(wù)需求和對(duì)其進(jìn)行解釋以協(xié)助物理資產(chǎn)的恢復(fù)（6） 與公共當(dāng)局建立設(shè)施訪問(wèn)的規(guī)程（7） 與第三方服務(wù)提供商盡力規(guī)程，包括適當(dāng)?shù)暮贤瑓f(xié)議9、確保緊急事件響應(yīng)規(guī)程與公共當(dāng)局的要求相統(tǒng)一 緊急響應(yīng)場(chǎng)所的分類(lèi)和功能、建設(shè)描述緊急響應(yīng)場(chǎng)所至少包括避難所（shelterinplace）、緊急操作中心EOC（emergencyoperationcenter）、緊急事件運(yùn)作中心ICS（incidentcommandcenter）；緊急響應(yīng)場(chǎng)所建設(shè)描述，包括建設(shè)內(nèi)容、設(shè)備需求、場(chǎng)地需求、環(huán)境需求等；緊急事件運(yùn)作中心ICS是緊急指揮體系的首腦部門(mén)，也是緊急事件處理指揮的場(chǎng)所。實(shí)現(xiàn)對(duì)緊急事件的分析、計(jì)劃、組織、協(xié)調(diào)和管理控制等指揮功能。緊急事件運(yùn)作中心的總體目標(biāo)是：面對(duì)緊急事件，能夠?yàn)橹笓]首長(zhǎng)和參與指揮的業(yè)務(wù)人員和專(zhuān)家，提供各種通訊和信息服務(wù)，提供決策依據(jù)和分析手段，和指揮命令實(shí)施部署和監(jiān)督方法能及時(shí)、有效地調(diào)集各種資源，實(shí)施事故、災(zāi)難控制和搶修救治工作，減輕緊急事件對(duì)生命安全和業(yè)務(wù)造成的威脅，用最有效的控制手段和最小的資源投入，將損失控制在最小范圍內(nèi)。緊急事件運(yùn)作中心基本功能包括：1. 緊急事件的評(píng)估與觸發(fā)啟動(dòng)，根據(jù)對(duì)各種資料數(shù)據(jù)的分析評(píng)估，對(duì)事件進(jìn)行級(jí)別判定，經(jīng)核實(shí)后向相應(yīng)級(jí)別的部門(mén)提出預(yù)案啟動(dòng)建議。2. 指揮功能：指揮現(xiàn)場(chǎng)為參加指揮首長(zhǎng)提供會(huì)議設(shè)施、桌面終端網(wǎng)絡(luò)、電話(huà)系統(tǒng)。參謀人員為首長(zhǎng)提供各種輔助決策信息。3. 通訊功能：利用專(zhuān)線、因特網(wǎng)、衛(wèi)星網(wǎng)絡(luò)、電話(huà)設(shè)備、移動(dòng)通訊設(shè)備與及其他相關(guān)單位的通訊網(wǎng)絡(luò)。4. 信息收集分析功能：收集、整理各種相關(guān)信息資源。緊急事件運(yùn)作中心應(yīng)急指揮系統(tǒng)具有以下六大功能：（1）可實(shí)現(xiàn)針對(duì)特定事件的特定范圍內(nèi)資源實(shí)時(shí)調(diào)度方案的輔助制定，合理配置有關(guān)資源，及時(shí)控制事件蔓延。（2）可實(shí)現(xiàn)對(duì)特定范圍內(nèi)緊急事件的實(shí)時(shí)監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)突發(fā)事件。（3）可生成針對(duì)不同應(yīng)急事件的多種處理預(yù)案。（5）可實(shí)現(xiàn)具有真實(shí)感的虛擬環(huán)境下的事件演化模型，并對(duì)處理方案的預(yù)期效果進(jìn)行模擬。（6）可實(shí)現(xiàn)相關(guān)資源管理業(yè)務(wù)和信息管理的統(tǒng)一性和一致性，并實(shí)現(xiàn)網(wǎng)絡(luò)化遠(yuǎn)程調(diào)度管理，從根本上提高管理效率。緊急場(chǎng)所設(shè)施使用人員的權(quán)限分配建議制定對(duì)角色、職權(quán)進(jìn)行定義的命令和控制規(guī)程，考慮管理和職權(quán)的連續(xù)性。緊急事件發(fā)生前的監(jiān)測(cè)、監(jiān)控與預(yù)警系統(tǒng)監(jiān)測(cè)、監(jiān)控與預(yù)警系統(tǒng)是緊急預(yù)警處理的基礎(chǔ)。平時(shí)細(xì)致有效的監(jiān)測(cè)與監(jiān)控是第一步。一旦發(fā)現(xiàn)有緊急事件出現(xiàn)，對(duì)局部事件進(jìn)行實(shí)時(shí)監(jiān)控，就可以展開(kāi)及時(shí)的調(diào)查和分析，防止事件的擴(kuò)散，在全面分析和科學(xué)判斷的前提下，發(fā)出預(yù)警信號(hào)，提醒企業(yè)和社會(huì)進(jìn)行相關(guān)的應(yīng)對(duì)和準(zhǔn)備工作，防患于未然。監(jiān)測(cè)預(yù)警主要包括：火災(zāi)監(jiān)測(cè)供電監(jiān)測(cè)監(jiān)測(cè)急救監(jiān)測(cè)影響區(qū)域監(jiān)測(cè)以上部分根據(jù)風(fēng)險(xiǎn)分析來(lái)完善。預(yù)警系統(tǒng)是指對(duì)監(jiān)測(cè)數(shù)據(jù)進(jìn)行整合、分析和判斷，建立診斷和預(yù)測(cè)模型，對(duì)易造成重大危害的分布狀態(tài)及危險(xiǎn)因素進(jìn)行早期報(bào)告。緊急事件緊急預(yù)警處理系統(tǒng)要想達(dá)到高效、快速反應(yīng)，首先必須形成完全覆蓋，不留漏點(diǎn)。但完全覆蓋必然涉及到社會(huì)的方方面面，其中包括許多單位和行政、事業(yè)單位。

緊急事件發(fā)生后的緊急事件響應(yīng)程序緊急事件的一般響應(yīng)程序是：緊急事件的一般處理程序包括事件通知、事件評(píng)估、緊急預(yù)案啟動(dòng)及相關(guān)措施；事件通知通知規(guī)程事件的發(fā)生可能有先兆也可能沒(méi)有先兆。例如，颶風(fēng)將影響某個(gè)地區(qū)或計(jì)算機(jī)病毒會(huì)在某日發(fā)作經(jīng)常會(huì)得到實(shí)現(xiàn)通知。但是，設(shè)備故障或者犯罪活動(dòng)就可能沒(méi)有先兆。通知規(guī)程應(yīng)該在計(jì)劃中包含這兩種情況。適當(dāng)?shù)耐ㄖ獙?duì)減少I(mǎi)T系統(tǒng)的影響是很重要的；在一些情況下，它可以為允許系統(tǒng)人員正常關(guān)閉系統(tǒng)避免系統(tǒng)崩潰贏得足夠的時(shí)間。在災(zāi)難發(fā)生后，應(yīng)該通知損害評(píng)估小組使其能夠確定事態(tài)的嚴(yán)重程度和下一步將要采取的行動(dòng)。損害評(píng)估完成后，應(yīng)該通知相應(yīng)的恢復(fù)和支持小組。可以通過(guò)各種方法完成通知，包括電話(huà)、傳呼、電子郵件或者移動(dòng)電話(huà)。由于無(wú)法確定能否有效恢復(fù)，所以通過(guò)電子郵件發(fā)送通知應(yīng)該謹(jǐn)慎從事。在工作時(shí)間發(fā)送的通知應(yīng)該發(fā)送到辦公地址，在局域網(wǎng)停頓的事件中可以使用個(gè)人電子郵箱傳送消息。在影響廣泛的災(zāi)難事件中，有效的通知工具是電臺(tái)、電視廣播和WEB網(wǎng)站。通知策略應(yīng)該定義在事件發(fā)生后人員無(wú)法聯(lián)絡(luò)時(shí)的規(guī)程。一種通知方法是呼叫樹(shù)。這種技術(shù)指定特定人員執(zhí)行通知任務(wù)，此人負(fù)責(zé)通知其他的恢復(fù)人員。呼叫樹(shù)應(yīng)該包括主要的和備用的聯(lián)絡(luò)方法，應(yīng)該討論在某個(gè)人無(wú)法聯(lián)系時(shí)應(yīng)該采取的規(guī)程。下面是一個(gè)呼叫樹(shù)（舉個(gè)例子）：需要通知的人員應(yīng)該在計(jì)劃附錄中的聯(lián)系清單中標(biāo)明。這個(gè)清單確定人員在其團(tuán)隊(duì)中的職位、姓名和聯(lián)絡(luò)信息（如家庭、工作電話(huà)號(hào)碼及傳呼號(hào)碼、電子郵件地址和家庭地址）。通知還應(yīng)該發(fā)給會(huì)因?yàn)椴恢槎艿截?fù)面影響的外部機(jī)構(gòu)或者互聯(lián)的伙伴系統(tǒng)。根據(jù)中斷類(lèi)型的不同，POC可能具有恢復(fù)能力。所以，與外部機(jī)構(gòu)相連的每一個(gè)互聯(lián)系統(tǒng)應(yīng)相互協(xié)助，協(xié)助的方式應(yīng)該根據(jù)所提供的系統(tǒng)互聯(lián)協(xié)議確定。這些POC應(yīng)該被列入計(jì)劃的附錄中。通知中所傳遞的信息類(lèi)型應(yīng)該在計(jì)劃中載明。所傳遞的信息數(shù)量和詳細(xì)程度可依據(jù)被通知的團(tuán)隊(duì)而定。根據(jù)需要，通知信息可以包括以下內(nèi)容：所發(fā)生或者將發(fā)生的緊急情況的性質(zhì)死亡或者受傷情況任何已知的評(píng)估結(jié)果響應(yīng)和恢復(fù)的細(xì)節(jié)何時(shí)何地召集會(huì)議介紹簡(jiǎn)況或者聽(tīng)取進(jìn)一步的響應(yīng)指令在評(píng)估期間進(jìn)行重新部署準(zhǔn)備的指令使用呼叫樹(shù)完成通知的指令（如果需要）損害評(píng)估要確定緊急事件后如何實(shí)施緊急計(jì)劃，對(duì)系統(tǒng)損害性質(zhì)和程度的評(píng)估是非常重要的。這個(gè)損害評(píng)估應(yīng)該在能夠確保人員安全這個(gè)最優(yōu)先任務(wù)的前提下盡快完成。所以，如果可能，損害評(píng)估小組是第一個(gè)得到時(shí)間通知的小組。損害評(píng)估規(guī)程對(duì)于不同的系統(tǒng)是不同的；但是應(yīng)該涉及到以下領(lǐng)域：造成緊急情況或者中斷的原因潛在的附加中斷和損失受到緊急情況影響的區(qū)域物理架構(gòu)（如計(jì)算機(jī)室結(jié)構(gòu)的完整性、電源、電信、以及制熱、通風(fēng)和空調(diào)）的狀況IT設(shè)備的總量和功能狀態(tài)IT設(shè)備及其存貨的損失類(lèi)型被更換的項(xiàng)目（如硬件、軟件、固件或者支持材料）估計(jì)恢復(fù)正常服務(wù)所需的事件在書(shū)面計(jì)劃無(wú)法得到的情況下,具有損害評(píng)估職責(zé)的人員應(yīng)該了解和能夠執(zhí)行這些規(guī)程.一旦系統(tǒng)的影響被確定,就應(yīng)該將最新信息和對(duì)此情況的響應(yīng)計(jì)劃通知給適當(dāng)?shù)膱F(tuán)隊(duì)。通知應(yīng)該按照通知規(guī)程進(jìn)行。計(jì)劃的啟動(dòng)只有當(dāng)損害評(píng)估的結(jié)果顯示一個(gè)或多個(gè)系統(tǒng)啟動(dòng)條件被滿(mǎn)足時(shí)，IT緊急計(jì)劃才應(yīng)該被啟動(dòng)。如果滿(mǎn)足啟動(dòng)條件，緊急計(jì)劃協(xié)調(diào)人或者CIO應(yīng)啟動(dòng)計(jì)劃。各機(jī)構(gòu)的啟動(dòng)條件各不相同，應(yīng)該在緊急計(jì)劃策略條款中予以說(shuō)明。條件可以基于以下方面：人員的安全和/或設(shè)施損失的程度系統(tǒng)損失的程度系統(tǒng)對(duì)于機(jī)構(gòu)使命的影響程度預(yù)期的中斷持續(xù)時(shí)間一旦明確了系統(tǒng)損害，緊急計(jì)劃協(xié)調(diào)人就可以選擇適當(dāng)?shù)幕謴?fù)策略并通知相關(guān)的恢復(fù)團(tuán)隊(duì)。通知和啟動(dòng)階段模板本階段涉及到用來(lái)探測(cè)和評(píng)估由（系統(tǒng)名稱(chēng)）中斷造成的損害的最初行為。基于對(duì)事件的評(píng)估，可以通過(guò)緊急計(jì)劃協(xié)調(diào)人啟動(dòng)計(jì)劃。在緊急情況下，在執(zhí)行通知和啟動(dòng)規(guī)程前（機(jī)構(gòu)名稱(chēng)）的最優(yōu)先任務(wù)是保護(hù)人員的健康和安全。關(guān)聯(lián)人員的聯(lián)絡(luò)信息列在附錄中，通知順序如下：最初的反應(yīng)是通知緊急計(jì)劃協(xié)調(diào)人。所有已知的信息被傳遞給緊急計(jì)劃協(xié)調(diào)人。（系統(tǒng)負(fù)責(zé)人）與（損害評(píng)估小組負(fù)責(zé)人）聯(lián)系并將事件通知他們。（緊急計(jì)劃協(xié)調(diào)人）指示團(tuán)隊(duì)負(fù)責(zé)人開(kāi)始評(píng)估規(guī)程。（損害評(píng)估小組負(fù)責(zé)人）通知小組成員并指導(dǎo)他們完成以下評(píng)估規(guī)程以確定損害的范圍和預(yù)計(jì)的恢復(fù)時(shí)間。如果由于安全條件的限制無(wú)法在本地繼續(xù)損害評(píng)估，（損害評(píng)估小組）可以遵循以下指導(dǎo)。損害評(píng)估規(guī)程：應(yīng)該列出詳細(xì)的行動(dòng)規(guī)程，包括確定中斷原因、確定潛在的附加中斷或者損害、確定受影響的物理區(qū)域和物理設(shè)施的狀態(tài)、確定包括需要更換的IT設(shè)備在內(nèi)的IT設(shè)備的功能和總量的狀態(tài)、預(yù)計(jì)將服務(wù)恢復(fù)到正常運(yùn)行狀態(tài)所需的時(shí)間。接到（緊急計(jì)劃協(xié)調(diào)人）的通知后（損害評(píng)估小組負(fù)責(zé)人）應(yīng)該….（損害評(píng)估小組）應(yīng)該….備用評(píng)估規(guī)程：接到（緊急計(jì)劃協(xié)調(diào)人）的通知后（損害評(píng)估小組負(fù)責(zé)人）應(yīng)該….（損害評(píng)估小組）應(yīng)該….---當(dāng)完成損害評(píng)估后，（損害評(píng)估小組負(fù)責(zé)人）將結(jié)果通知（緊急計(jì)劃協(xié)調(diào)人）。---（緊急計(jì)劃協(xié)調(diào)人）對(duì)結(jié)果進(jìn)行評(píng)估并確定是否啟動(dòng)緊急計(jì)劃以及是否需要重新進(jìn)行配置。---依據(jù)評(píng)估結(jié)果，在適當(dāng)?shù)那闆r下（緊急計(jì)劃協(xié)調(diào)人）將評(píng)估結(jié)果通知國(guó)家緊急情況相關(guān)人員（如警察、消防）。以下一個(gè)或者多個(gè)標(biāo)準(zhǔn)得到滿(mǎn)足將啟動(dòng)緊急預(yù)案：1、（系統(tǒng)名稱(chēng)）超過(guò)規(guī)定時(shí)間內(nèi)無(wú)法使用。2、設(shè)施受損并且超過(guò)規(guī)定時(shí)間內(nèi)無(wú)法使用。3、其他適當(dāng)?shù)臉?biāo)準(zhǔn)。如果要啟動(dòng)緊急預(yù)案，（緊急計(jì)劃協(xié)調(diào)人）要通知所有團(tuán)隊(duì)的負(fù)責(zé)人并將事件的細(xì)節(jié)以及是否需要重新配置通知他們。收到（緊急計(jì)劃協(xié)調(diào)人）的通知，團(tuán)隊(duì)負(fù)責(zé)人要通知各自團(tuán)隊(duì)。應(yīng)該將所有適當(dāng)信息通知團(tuán)隊(duì)成員，團(tuán)隊(duì)成員應(yīng)該做好響應(yīng)和重新配置的準(zhǔn)備。（緊急計(jì)劃協(xié)調(diào)人）要通知（離站存儲(chǔ)設(shè)施）發(fā)生了緊急事件并且（損害評(píng)估確定的情況下）將所需材料送到（備用站點(diǎn)）。（緊急計(jì)劃協(xié)調(diào)人）要通知（備用站點(diǎn)）發(fā)生了緊急事件并要求其為(機(jī)構(gòu))的到達(dá)進(jìn)行準(zhǔn)備。（緊急計(jì)劃協(xié)調(diào)人）要將事件的大致情況通知剩余人員（通過(guò)通知規(guī)程）。局部事故緊急響應(yīng)預(yù)案局部事故應(yīng)急預(yù)案指企業(yè)單位針對(duì)本單位存在的現(xiàn)實(shí)危險(xiǎn)和有可能發(fā)生的事故，在積極預(yù)防的基礎(chǔ)上，為避免和防止事故中人員傷亡和財(cái)產(chǎn)損失擴(kuò)大而實(shí)施應(yīng)急救援的組織方案和行動(dòng)計(jì)劃。(一)應(yīng)急預(yù)案的編制原則1、應(yīng)根據(jù)本單位危險(xiǎn)源的特點(diǎn)編制，要有較強(qiáng)的針對(duì)性。2、救援措施、避險(xiǎn)要領(lǐng)應(yīng)該簡(jiǎn)潔明了，有較強(qiáng)的可操作性。3、應(yīng)急救援預(yù)案的編制應(yīng)遵循企業(yè)自救與社會(huì)救援相結(jié)合的原則。(二)應(yīng)急預(yù)案的主要內(nèi)容1、危險(xiǎn)源辨識(shí)及評(píng)價(jià)結(jié)果。2、事故類(lèi)型及可能造成的危害分析。3、事故應(yīng)急救援及緊急避險(xiǎn)措施。4、事故應(yīng)急救援組織指揮機(jī)構(gòu)、救援隊(duì)伍及職責(zé)分工。5、事故應(yīng)急救援器材、裝備。6、需請(qǐng)求社會(huì)救援的事項(xiàng)。7、事故應(yīng)急預(yù)案演練的考核評(píng)價(jià)標(biāo)準(zhǔn)。8、事故應(yīng)急預(yù)案管理制度。(三)應(yīng)急預(yù)案制定的基本程序及要求應(yīng)急預(yù)案的制定是針對(duì)各項(xiàng)事故應(yīng)急措施(含信息)、程序和行動(dòng)計(jì)劃的文件化過(guò)程。預(yù)案的制定應(yīng)按如下程序及要求進(jìn)行。1、危險(xiǎn)源評(píng)估。通過(guò)辨識(shí)危險(xiǎn)因素和危險(xiǎn)部位，確定危險(xiǎn)(危害)類(lèi)型。2、事故類(lèi)型與危害分析。事故類(lèi)型與危害分析是在危險(xiǎn)源評(píng)估的基礎(chǔ)上對(duì)其可能發(fā)生的危害類(lèi)型進(jìn)行分析認(rèn)定，從而科學(xué)地預(yù)測(cè)可能發(fā)生事故的類(lèi)型及事故產(chǎn)生危害的大小，以此作為制定事故應(yīng)急措施的依據(jù)。3、制定應(yīng)急措施。根據(jù)不同的事故類(lèi)別、事故危害等，研究制定相應(yīng)的應(yīng)對(duì)措施。對(duì)可能發(fā)生無(wú)法直接施救或可產(chǎn)生較大次生災(zāi)害的事故要給予特別關(guān)注，制定緊急疏散等應(yīng)急措施，防止盲目施救導(dǎo)致傷亡擴(kuò)大。4、根據(jù)事故應(yīng)急措施需要，制定應(yīng)急救援裝備、器材配置方案。主要包括搶險(xiǎn)器材設(shè)備、人員防護(hù)裝備、通訊設(shè)備、救護(hù)器材設(shè)備的種類(lèi)和數(shù)量等。5、制定應(yīng)急救援組織指揮機(jī)構(gòu)和應(yīng)急救援隊(duì)伍方案，并明確職責(zé)分工。保證事故應(yīng)急救援組織指揮機(jī)構(gòu)在發(fā)生事故時(shí)能根據(jù)事故狀況實(shí)施有效的協(xié)調(diào)指揮；應(yīng)急救援隊(duì)伍能夠?qū)嵤┯行У膽?yīng)急搶險(xiǎn)、排險(xiǎn)、救援、救護(hù)等工作。6、分析確定需社會(huì)救援的事項(xiàng)。為了在發(fā)生重、特大事故時(shí)能夠及時(shí)得到有效的社會(huì)救援支持，應(yīng)依據(jù)可能發(fā)生的事故類(lèi)型及危害，分析確定需要社會(huì)救援的事項(xiàng)，納入預(yù)案管理。7、制定有關(guān)人員培訓(xùn)內(nèi)容和預(yù)案演練考核標(biāo)準(zhǔn)。為使應(yīng)急指揮人員和救援隊(duì)伍掌握應(yīng)急指揮與救援要領(lǐng)，危險(xiǎn)崗位工作人員掌握事故狀態(tài)下應(yīng)急搶險(xiǎn)或避險(xiǎn)逃生的要領(lǐng)，應(yīng)研究制定相關(guān)培訓(xùn)內(nèi)容和預(yù)案演練考核標(biāo)準(zhǔn)。8、形成預(yù)案。在上述工作的基礎(chǔ)上，經(jīng)過(guò)專(zhuān)家評(píng)審和領(lǐng)導(dǎo)審批后，作為執(zhí)行性文件。特大事故應(yīng)急救援預(yù)案應(yīng)報(bào)有關(guān)管理部門(mén)備案。(四)預(yù)案措施的落實(shí)與管理應(yīng)急救援預(yù)案確定后，企業(yè)單位的主要負(fù)責(zé)人要組織預(yù)案措施的落實(shí)工作。(五)預(yù)案演練預(yù)案演練是保證一旦發(fā)生事故，預(yù)案可以有效發(fā)揮作用的重要環(huán)節(jié)。演練的主要內(nèi)容：1、事故報(bào)告與接報(bào)。包括第一時(shí)間的事故現(xiàn)場(chǎng)人員或事故發(fā)現(xiàn)人員的報(bào)告；事故單位接報(bào)響應(yīng)；事故單位向當(dāng)?shù)卣捌鋺?yīng)急保障系統(tǒng)報(bào)告，請(qǐng)求外圍應(yīng)急救援支援及其接報(bào)響應(yīng)。2、事故發(fā)生后第一時(shí)間的現(xiàn)場(chǎng)應(yīng)急搶險(xiǎn)或避險(xiǎn)。3、事故應(yīng)急調(diào)度指揮部指揮與搶險(xiǎn)。包括指揮部人員迅速趕赴現(xiàn)場(chǎng)預(yù)定位置指揮搶險(xiǎn)工作；通知