第一篇:災(zāi)難恢復(fù)計(jì)劃V1.0
災(zāi)難恢復(fù)計(jì)劃
一、災(zāi)難的定義
災(zāi)難分為自然災(zāi)害和非自然災(zāi)害。
自然災(zāi)害是指由火災(zāi)、地震等引發(fā)的一系列災(zāi)害直接導(dǎo)致公司的業(yè)務(wù)中斷、電力故障、網(wǎng)絡(luò)故障等。
非自然災(zāi)害是指人為的造成的如服務(wù)器斷電、軟件錯(cuò)誤、人為故意破壞、惡意代碼、木馬植入、恐怖襲擊等。
二、災(zāi)難恢復(fù)項(xiàng)目小組的制定和職能
1.管理組:統(tǒng)籌規(guī)劃,指揮各小組按照既定計(jì)劃進(jìn)行執(zhí)行。2.部門(mén)恢復(fù)組:負(fù)責(zé)制定各部門(mén)情況制定應(yīng)急備案,確定各部門(mén)數(shù)據(jù)和財(cái)產(chǎn)的保護(hù)方式并執(zhí)行保護(hù),確定各部門(mén)數(shù)據(jù)的恢復(fù)方式并執(zhí)行恢復(fù)。
3.計(jì)算機(jī)恢復(fù)組:負(fù)責(zé)對(duì)全公司范圍內(nèi)的計(jì)算機(jī)故障進(jìn)行排除、恢復(fù)范圍包括系統(tǒng)、必備辦公軟件。
4.損壞評(píng)估組:負(fù)責(zé)對(duì)公司損失的重要數(shù)據(jù)、財(cái)務(wù)進(jìn)行總體評(píng)估。并針對(duì)相應(yīng)損失的財(cái)產(chǎn)進(jìn)行匯總并結(jié)合擁有的保險(xiǎn)進(jìn)行申報(bào)。5.安全組:負(fù)責(zé)災(zāi)難發(fā)生后的人員、數(shù)據(jù)、財(cái)務(wù)的安全進(jìn)行保護(hù)。并制定相應(yīng)的安全策略。
6.設(shè)備支持組:負(fù)責(zé)對(duì)公司服務(wù)器、網(wǎng)絡(luò)設(shè)備、交換機(jī)的故障進(jìn)行排除,制定相應(yīng)解決重建方案。
7、數(shù)據(jù)恢復(fù)組:負(fù)責(zé)對(duì)公司各平臺(tái)數(shù)據(jù)進(jìn)行恢復(fù),并制定相應(yīng)數(shù)據(jù)恢復(fù)方案。
8、市場(chǎng)和客戶(hù)關(guān)系組:負(fù)責(zé)對(duì)外進(jìn)行信息發(fā)布、制定相應(yīng)應(yīng)急措施應(yīng)對(duì)客戶(hù)疑問(wèn)等。各小組共同職能: a)負(fù)責(zé)計(jì)劃的執(zhí)行
b)與其它組之間進(jìn)行信息交流,監(jiān)督計(jì)劃的測(cè)試和執(zhí)行 c)所有或是某一個(gè)成員可能領(lǐng)導(dǎo)特定的組 d)協(xié)調(diào)恢復(fù)過(guò)程
e)評(píng)估災(zāi)難,執(zhí)行恢復(fù)計(jì)劃,聯(lián)系組長(zhǎng) f)監(jiān)控并記錄恢復(fù)的過(guò)程
三、災(zāi)難恢復(fù)流程
(一)自然災(zāi)害引起的災(zāi)難恢復(fù)流程
由自然災(zāi)害引起的災(zāi)難往往影響較大,可能會(huì)直接導(dǎo)致一些基礎(chǔ)設(shè)施的無(wú)法使用,甚至?xí)?duì)導(dǎo)致人員減少。因此對(duì)于自然災(zāi)害引發(fā)的災(zāi)難恢復(fù)流程相對(duì)特殊且繁瑣。1.數(shù)據(jù)搶救
災(zāi)難發(fā)生時(shí),需在保證人身安全的情況優(yōu)先對(duì)公司的重要數(shù)據(jù)進(jìn)行搶救,搶救的范圍主要包括:記錄公司重要信息的文件、資料,存儲(chǔ)公司重要數(shù)據(jù)的磁帶,存放重要數(shù)據(jù)的硬盤(pán)、服務(wù)器。此過(guò)程需由安全組進(jìn)行統(tǒng)籌指揮,按照既定的計(jì)劃執(zhí)行,各組成員、公司員工必須服從安全組的統(tǒng)一調(diào)度和指揮。2.損壞評(píng)估及啟動(dòng)應(yīng)預(yù)案
災(zāi)難發(fā)生后各小組需根據(jù)情況匯報(bào)損失情況給損壞評(píng)估組,損壞評(píng)估組根據(jù)匯總信息進(jìn)行消息告知披露。披露損壞信息包括: a)公司重要生產(chǎn)、監(jiān)視測(cè)量、辦公設(shè)備 b)擁有在可以執(zhí)行計(jì)劃之內(nèi)的關(guān)鍵性功能的員工 c)保存公司重要數(shù)據(jù)的介質(zhì) d)網(wǎng)絡(luò)、通訊設(shè)備
各小組人員根據(jù)披露的損壞信息情況進(jìn)行應(yīng)急預(yù)案啟動(dòng),如選舉臨時(shí)領(lǐng)導(dǎo)、使用備份服務(wù)器、備份通訊設(shè)備進(jìn)行替代等。3.業(yè)務(wù)恢復(fù)計(jì)劃
業(yè)務(wù)恢復(fù)計(jì)劃需要多個(gè)小組支持與配合,總體可劃分為以下幾個(gè)階段: a)IT基礎(chǔ)設(shè)施恢復(fù)階段:
此階段主要的目標(biāo)是將對(duì)于保存數(shù)據(jù)的基礎(chǔ)設(shè)施、業(yè)務(wù)系統(tǒng)所在的主機(jī)、公司網(wǎng)絡(luò)架構(gòu)進(jìn)行恢復(fù)。首先須根據(jù)損失評(píng)估小組給出的報(bào)告分析可繼續(xù)利用的IT基礎(chǔ)設(shè)施,如供電設(shè)施、交換機(jī)、服務(wù)器、防火墻等。若有損壞不可用的設(shè)備,需及時(shí)同代理商進(jìn)行溝通借用或新購(gòu)相應(yīng)設(shè)備。此階段由設(shè)備支持組執(zhí)行。
b)系統(tǒng)恢復(fù)階段:
系統(tǒng)恢復(fù)主要針對(duì)關(guān)鍵應(yīng)用主機(jī),如Rasd-server、IBM、Center-server、BJTCT。為節(jié)約時(shí)間需同時(shí)針對(duì)各個(gè)服務(wù)器系統(tǒng)進(jìn)行快速恢復(fù)。此階段由數(shù)據(jù)恢復(fù)組執(zhí)行。
c)網(wǎng)絡(luò)恢復(fù)階段: 網(wǎng)絡(luò)恢復(fù)階段的主要針對(duì)以下幾點(diǎn)進(jìn)行:
? 關(guān)鍵商業(yè)應(yīng)用系統(tǒng)的內(nèi)部局域網(wǎng)和網(wǎng)絡(luò)設(shè)備的支持 ? 外部廣域網(wǎng)和電信服務(wù)
? 待恢復(fù)系統(tǒng)和終端用戶(hù)(公司同事)間的通訊 此階段由數(shù)據(jù)恢復(fù)組同設(shè)備支持組共同執(zhí)行。d)業(yè)務(wù)平臺(tái)恢復(fù)階段:
在此階段的恢復(fù)工作主要圍繞日常工作常用的業(yè)務(wù)平臺(tái)進(jìn)行,常用的業(yè)務(wù)平臺(tái)主要為:Winmail、Change、Doors、Synergy、OA、ERP等。平臺(tái)恢復(fù)的工作分為兩個(gè)部分:
? 業(yè)務(wù)系統(tǒng)數(shù)據(jù)恢復(fù) ? 業(yè)務(wù)系統(tǒng)重搭建 ? 業(yè)務(wù)系統(tǒng)數(shù)據(jù)導(dǎo)入 業(yè)務(wù)系統(tǒng)數(shù)據(jù)恢復(fù):
數(shù)據(jù)恢復(fù)小組首先須對(duì)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)進(jìn)行恢復(fù),需要尋找相應(yīng)的恢復(fù)設(shè)備完成此操作,目前我們主要利用磁帶機(jī)和可正常工作的主機(jī)進(jìn)行數(shù)據(jù)恢復(fù)工作。需要將搶救出的磁帶和硬盤(pán)接連在對(duì)應(yīng)設(shè)備上恢復(fù)出數(shù)據(jù)。
業(yè)務(wù)系統(tǒng)重搭建:
為提高業(yè)務(wù)恢復(fù)效率,數(shù)據(jù)恢復(fù)小組成員需分工協(xié)作,共同完成業(yè)務(wù)系統(tǒng)的重搭建工作,由于一些業(yè)務(wù)系統(tǒng)的特殊性,需盡快與相應(yīng)平臺(tái)的供應(yīng)商接口人取得聯(lián)系,并申請(qǐng)臨時(shí)可用的加密狗、許可文件等。各個(gè)平臺(tái)負(fù)責(zé)人需對(duì)自己管理的平臺(tái)在短時(shí)間 內(nèi)進(jìn)行重搭建。
業(yè)務(wù)系統(tǒng)數(shù)據(jù)導(dǎo)入:
數(shù)據(jù)恢復(fù)小組成員需根據(jù)導(dǎo)出的數(shù)據(jù)結(jié)合自己管理的業(yè)務(wù)平臺(tái)進(jìn)行數(shù)據(jù)導(dǎo)入,并測(cè)試可行性。再導(dǎo)入成功并可使用后及時(shí)同個(gè)小組成員負(fù)責(zé)人進(jìn)行通知。
(二)非自然災(zāi)害引起的災(zāi)難恢復(fù)流程
非自然災(zāi)害引起的災(zāi)難恢復(fù)通常破壞較小,但是風(fēng)險(xiǎn)程度仍不可忽視,如電力故障導(dǎo)致的關(guān)鍵業(yè)務(wù)系統(tǒng)無(wú)法運(yùn)行同樣會(huì)給我們的公司帶來(lái)一定的影響。但由于破壞程度的不同,我們將引入業(yè)務(wù)持續(xù)計(jì)劃(BCP)這樣一個(gè)概念。
業(yè)務(wù)持續(xù)計(jì)劃是為了防止正常業(yè)務(wù)行為的中斷而被建立的計(jì)劃。當(dāng)面對(duì)由于人為造成的故障或?yàn)?zāi)難以及由此造成的財(cái)產(chǎn)損和正常業(yè)務(wù)不能正常使用時(shí),BCP主要被設(shè)計(jì)用來(lái)保護(hù)關(guān)鍵業(yè)務(wù)步驟。BCP是最小化對(duì)于業(yè)務(wù)的干擾效果和使業(yè)務(wù)能恢復(fù)正常運(yùn)行的計(jì)劃。
RTO(Recovery Time Object)恢復(fù)時(shí)間是指EIA部門(mén)同公司簽訂的故障響應(yīng)恢復(fù)時(shí)間,如確保在1小時(shí)內(nèi)排除故障,使業(yè)務(wù)系統(tǒng)重新恢復(fù)工作。
RPO(Recovery Point Objective)恢復(fù)點(diǎn)目標(biāo),該指標(biāo)規(guī)定在災(zāi)難發(fā)生后,公司所能夠容忍的數(shù)據(jù)丟失量,該指標(biāo)由EIA部門(mén)同公司簽訂。
對(duì)于RTO和RPO目標(biāo)的實(shí)現(xiàn),需要人力、物力的支持,因此 對(duì)于高效,最小化的BCP指標(biāo),往往也會(huì)花費(fèi)大量的財(cái)力資源。在執(zhí)行業(yè)務(wù)持續(xù)計(jì)劃的同時(shí),由于造成的災(zāi)難和破壞性并不嚴(yán)重,因此可直接進(jìn)入業(yè)務(wù)平臺(tái)恢復(fù)階段。
一. 日常備份檢查
1.日常服務(wù)主機(jī)按時(shí)定期做備份,分為兩類(lèi):
主機(jī)備份:主機(jī)備份應(yīng)在每周,確認(rèn)服務(wù)運(yùn)行正常后,制定備份計(jì)劃和類(lèi)型,并指定備份時(shí)間應(yīng)為網(wǎng)絡(luò)最空閑時(shí)。在自動(dòng)執(zhí)行計(jì)劃后,應(yīng)確認(rèn)備份是否完整,是否有錯(cuò)誤
數(shù)據(jù)備份:數(shù)據(jù)備份應(yīng)做每日備份,確定需要備份的數(shù)據(jù)庫(kù),制定每日備份和備份類(lèi)型。每日,數(shù)據(jù)庫(kù)管理人員應(yīng)對(duì)前一日的備份,進(jìn)行檢查,確認(rèn)備份是否成功完整。
2.日常備份檢查
日常備份檢查應(yīng)由網(wǎng)絡(luò)部主管人員不定期或定期指定檢查,查看備份時(shí)間是否符合備份規(guī)定,備份文件是否完整,存放是否規(guī)整。
3.備份空間檢查
日常由網(wǎng)絡(luò)管理人員檢查備份空間是否充足,如空間緊張,應(yīng)提前把距離最遠(yuǎn)的備份文件,存放至指定存儲(chǔ)介質(zhì)中,網(wǎng)絡(luò)部管理人員應(yīng)對(duì)存儲(chǔ)介質(zhì)存放進(jìn)行檢查,查看存放空間是否達(dá)到防潮防磁,并對(duì)存儲(chǔ)介質(zhì)進(jìn)行封存 災(zāi)難恢復(fù)制度:
1.災(zāi)難級(jí)別劃分
A類(lèi):計(jì)算機(jī)軟硬件故障
發(fā)生概率:對(duì)于企業(yè),發(fā)生可能性最大。由于設(shè)備長(zhǎng)時(shí)間運(yùn)行,升級(jí)硬件所造成。狀況有(服務(wù)停止,正常業(yè)務(wù)不能辦理)
B類(lèi):人為操作故障
發(fā)生概率:日常工作中員工對(duì)于本部門(mén)的資源進(jìn)行更新或維護(hù),由于不正當(dāng)操縱或誤操縱造成文件損壞或丟失。狀況有(個(gè)別部門(mén)文件丟失,使得部門(mén)正常辦公受到阻礙)
C類(lèi):資源不足引起的計(jì)劃性停機(jī)
發(fā)生概率:由于操縱系統(tǒng)軟件或硬件資源不足所造成的系統(tǒng);服務(wù)宕機(jī),造成的數(shù)據(jù)丟失或損壞。狀況有(服務(wù)器無(wú)法正常提供服務(wù),重啟后無(wú)效,需要轉(zhuǎn)移服務(wù),升級(jí)維修服務(wù)器)
2.相對(duì)應(yīng)級(jí)別的處臵方法
當(dāng)發(fā)生時(shí)。應(yīng)先報(bào)告網(wǎng)絡(luò)維護(hù)人員,由災(zāi)難鑒定小組進(jìn)行災(zāi)難鑒定,確定災(zāi)難級(jí)別,上報(bào)災(zāi)難小組組長(zhǎng),并對(duì)災(zāi)難發(fā)生時(shí)間,解決方法,恢復(fù)時(shí)間進(jìn)行記錄。
2.1 發(fā)生A類(lèi)災(zāi)難時(shí),災(zāi)難鑒定人員確定災(zāi)難級(jí)別后,上報(bào)災(zāi)難恢復(fù)組組長(zhǎng),確定恢復(fù)方案,排除硬件原因,在主機(jī)正常啟動(dòng)后,檢查缺失的文件或不能正常啟動(dòng)的服務(wù),上報(bào)災(zāi)難組組長(zhǎng),并準(zhǔn)備備份文件,進(jìn)行恢復(fù)。進(jìn)行恢復(fù)后,由恢復(fù)后檢查人員檢查主機(jī)是否恢復(fù)正常服務(wù),文件是否完整且可以被正常訪問(wèn),檢查無(wú)誤后。上報(bào)災(zāi)難恢復(fù)小組組長(zhǎng),并對(duì)災(zāi)難恢復(fù)的過(guò)程進(jìn)行記錄。
2.2 發(fā)生B類(lèi)災(zāi)難時(shí),災(zāi)難發(fā)現(xiàn)人應(yīng)及時(shí)上報(bào)網(wǎng)絡(luò)部及災(zāi)難恢復(fù)小組組長(zhǎng),明確丟失的文件,確定文件丟失原因,并對(duì)丟失原因和責(zé)任人進(jìn)行記錄。由丟失文件部門(mén)提出書(shū)面“恢復(fù)文件申請(qǐng)”,由災(zāi)難鑒定確定丟失文件,在災(zāi)難恢復(fù)小組組長(zhǎng)批準(zhǔn)后,準(zhǔn)備備份文件恢復(fù)。恢復(fù)后,由丟失文件所在部門(mén)進(jìn)行確認(rèn)。
2.3 當(dāng)發(fā)生C類(lèi)災(zāi)難,由災(zāi)難鑒定人員確定主機(jī)故障,并上報(bào)災(zāi)難恢復(fù)小組組長(zhǎng):
2.3.1 確認(rèn)為主機(jī)操縱系統(tǒng)故障或硬件資源不足所引起宕機(jī)時(shí),先確認(rèn)該主機(jī)是否為應(yīng)用服務(wù)器(如是應(yīng)用服務(wù)器,應(yīng)先斷開(kāi)該主機(jī)的網(wǎng)絡(luò)連接),如有需要,應(yīng)及時(shí)轉(zhuǎn)移服務(wù),由其他服務(wù)器代為承接業(yè)務(wù)。故障主機(jī)再進(jìn)行維修。
2.3.2 如確認(rèn)系統(tǒng)不能正常運(yùn)行,但通過(guò)短時(shí)間維護(hù)(不超過(guò)2小時(shí))可以恢復(fù)正常,報(bào)請(qǐng)災(zāi)難恢復(fù)小組組長(zhǎng),并對(duì)原因進(jìn)行說(shuō)明。在得到批準(zhǔn)后,實(shí)行對(duì)主機(jī)的全面恢復(fù)(在斷開(kāi)主機(jī)網(wǎng)絡(luò)連接后,回復(fù)到最近一次的正常備份狀態(tài))。在恢復(fù)后由恢復(fù)檢查人員對(duì)主機(jī)進(jìn)行檢查,確認(rèn)主機(jī)確實(shí)恢復(fù)后,再接入網(wǎng)絡(luò),恢復(fù)后檢查人員應(yīng)在48小時(shí)內(nèi)對(duì)恢復(fù)后的主機(jī)密切關(guān)注,確實(shí)恢復(fù)正常后,報(bào)告災(zāi)難恢復(fù)小組組長(zhǎng)。并對(duì)主機(jī)恢復(fù)情況留有詳細(xì)記錄,以備后續(xù)檢查
第二篇:災(zāi)難恢復(fù)計(jì)劃
部署災(zāi)難恢復(fù)計(jì)劃時(shí)最易忽略的九大事
件
2011-07-09 15:52來(lái)源:論壇論壇我要評(píng)論(0)
? 摘要:本文簡(jiǎn)單的介紹了在部署災(zāi)難恢復(fù)計(jì)劃時(shí)比較容易忽略那些,而忽略了這些對(duì)企業(yè)會(huì)造成怎樣的損失呢?這是難以想象的,本文就為大家列出了在部署災(zāi)難恢復(fù)計(jì)劃時(shí)最易忽略的九大事件。? 標(biāo)簽:災(zāi)難恢復(fù)計(jì)劃
?誰(shuí)都知道用有一個(gè)有效的災(zāi)難恢復(fù)計(jì)劃的重要性。那么,在部署災(zāi)備方案的時(shí)候,有哪些重要的因素被忽視了?基于對(duì)數(shù)以千計(jì)的中小型用戶(hù)的調(diào)查,我們列出了大家最易忽略的九件事。
1.沒(méi)有考慮到可能會(huì)破壞基礎(chǔ)設(shè)施和數(shù)據(jù)運(yùn)行的所有可能性
除了顯而易見(jiàn)的病毒,木馬,蠕蟲(chóng)等威脅,還需要想到您所處的地理位置發(fā)生自然災(zāi)害的可能性,比如是否處于地震斷層或是在洪水區(qū),風(fēng)暴多發(fā)區(qū),或拉閘限電等等。在制定災(zāi)備計(jì)劃時(shí),一定要把這些看似與IT無(wú)關(guān)的因素也考慮進(jìn)去,如果自然條件實(shí)在太惡劣,勸您可以考慮換個(gè)地方建設(shè)數(shù)據(jù)中心。
2.災(zāi)備計(jì)劃過(guò)于依賴(lài)很少的某幾個(gè)員工
常常看到有些企業(yè)的 災(zāi)難恢復(fù)計(jì)劃依賴(lài)于某幾個(gè)甚至一個(gè)IT員工,這很危險(xiǎn)。萬(wàn)一如果該人由于某種原因無(wú)法工作或者剛好找不到他/她怎么辦?您需要確定員工也得有“備份”,矩 陣式結(jié)構(gòu)的雇員組織形式會(huì)更好的做出應(yīng)急響應(yīng)。而且負(fù)責(zé)災(zāi)備的員工分布的地理位置最好是分散的,以防某一地區(qū)發(fā)生重大災(zāi)害。
3.故障或?yàn)?zāi)難來(lái)臨時(shí),依靠手工流程通知工作人員
假設(shè)您的設(shè)備由于停電而終斷運(yùn)行,可是現(xiàn)場(chǎng)又沒(méi)有人,負(fù)責(zé)災(zāi)備的IT人員怎么會(huì)知道機(jī)房停電了?您需要建立一套自動(dòng)化的系統(tǒng),發(fā)生災(zāi)難或者服務(wù)終斷時(shí)它可以自動(dòng)的通知您的IT員工。你還可以選擇第三方服務(wù),請(qǐng)服務(wù)商來(lái)監(jiān)控您的設(shè)施并且指派受過(guò)災(zāi)備培訓(xùn)的專(zhuān)業(yè)人員來(lái)幫你執(zhí)行你的災(zāi)難恢復(fù)計(jì)劃。
4.未能提供充足的后備電源
如果您的機(jī)房所在地常受到斷電影響,一定要購(gòu)買(mǎi)壽命最長(zhǎng)的、最不易受干擾而間斷的電力供應(yīng)。還要準(zhǔn)備好額外的備用電池以保證業(yè)務(wù)的持續(xù)能力。
5.忘記安排哪些資源需要優(yōu)先恢復(fù)
您的IT應(yīng)用中,哪些是最重要的?是否有一些可以等待一兩天也不會(huì)影響到業(yè)務(wù)?你需要事先安排好應(yīng)用與服務(wù)的恢復(fù)順序。比如,你可以選擇首先重啟您公司的電子郵件應(yīng)用,然后再恢復(fù)部門(mén)文件服務(wù)器。在安排這個(gè)順序時(shí),你需要考慮到相關(guān)的法規(guī)遵從要求.6.未制定規(guī)范災(zāi)難恢復(fù)計(jì)劃流程文檔
在制訂了一套災(zāi)備計(jì)劃之后,您一定要把如何執(zhí)行恢復(fù)計(jì)劃的步驟寫(xiě)下來(lái),要詳細(xì)到每一個(gè)進(jìn)程以及記錄,描述所有系統(tǒng)資源的位置。這個(gè)災(zāi)備恢復(fù)步驟手冊(cè)一定要多印幾份,并且存儲(chǔ)在多個(gè)不同的地方,并確保所有關(guān)鍵恢復(fù)人員人手一份。
7.忘記測(cè)試災(zāi)難恢復(fù)計(jì)劃
確保恢復(fù)計(jì)劃在有緊急狀況時(shí)真的可以恢復(fù)出來(lái)!雖然這似乎是顯而易見(jiàn)的事,但是許多企業(yè)都忽視了這一點(diǎn),沒(méi)有充分測(cè)試他們的災(zāi)備恢復(fù)計(jì)劃。應(yīng)該定期進(jìn)行災(zāi)難演習(xí),測(cè)試每種可能發(fā)生的情況,從基本的電力故障到可能導(dǎo)致持續(xù)幾個(gè)月的重大災(zāi)難性事件。
8.密碼也很難找到
雖然密碼保護(hù)是數(shù)據(jù)安全的重要環(huán)節(jié),不過(guò)還是建議您最好至少在兩個(gè)不同的、安全的地方保存您的系統(tǒng)密碼。確保一個(gè)以上的IT工作人員的人有機(jī)會(huì)進(jìn)入那里,并能獲得所有密碼。并且,如果這些關(guān)鍵人員辭職了,一定要及時(shí)更改密碼。
9.未能保持恢復(fù)計(jì)劃的更新
您需要不斷更新您的災(zāi)難恢復(fù)計(jì)劃,至少一個(gè)季度要再看一次。確定調(diào)用該計(jì)劃的觸發(fā)點(diǎn),如人員、設(shè)備、地點(diǎn)或應(yīng)用的改變等等。這不僅有利于IT工作人員的技能保持更新,還將讓你有機(jī)會(huì)發(fā)現(xiàn)災(zāi)備計(jì)劃程序中的漏洞并優(yōu)化之。
以上就是為大家總結(jié)的在部署災(zāi)難恢復(fù)計(jì)劃時(shí)最容易忽略的問(wèn)題,希望通過(guò)本文的內(nèi)容能對(duì)大家有所幫助。
第三篇:災(zāi)難恢復(fù)計(jì)劃制度
災(zāi)難恢復(fù)計(jì)劃
一、災(zāi)難的定義
災(zāi)難分為自然災(zāi)害和非自然災(zāi)害。自然災(zāi)害是指由火災(zāi)、地震等引發(fā)的一系列災(zāi)害直接導(dǎo)致公司的業(yè)務(wù)中斷、電力故障、網(wǎng)絡(luò)故障等。
非自然災(zāi)害是指人為的造成的如服務(wù)器斷電、軟件錯(cuò)誤、人為故意破壞、惡意代碼、木馬植入、恐怖襲擊等。
二、災(zāi)難恢復(fù)項(xiàng)目小組的制定和職能
1.管理組:統(tǒng)籌規(guī)劃,指揮各小組按照既定計(jì)劃進(jìn)行執(zhí)行。
2.部門(mén)恢復(fù)組:負(fù)責(zé)制定各部門(mén)情況制定應(yīng)急備案,確定各部門(mén)數(shù)據(jù)和財(cái)產(chǎn)的保護(hù)方式并執(zhí)行保護(hù),確定各部門(mén)數(shù)據(jù)的恢復(fù)方式并執(zhí)行恢復(fù)。
3.計(jì)算機(jī)恢復(fù)組:負(fù)責(zé)對(duì)全公司范圍內(nèi)的計(jì)算機(jī)故障進(jìn)行排除、恢復(fù)范圍包括系統(tǒng)、必備辦公軟件。
4.損壞評(píng)估組:負(fù)責(zé)對(duì)公司損失的重要數(shù)據(jù)、財(cái)務(wù)進(jìn)行總體評(píng)估。并針對(duì)相應(yīng)損失的財(cái)產(chǎn)進(jìn)行匯總并結(jié)合擁有的保險(xiǎn)進(jìn)行申報(bào)。
5.安全組:負(fù)責(zé)災(zāi)難發(fā)生后的人員、數(shù)據(jù)、財(cái)務(wù)的安全進(jìn)行保護(hù)。并制定相應(yīng)的安全策略。
6.設(shè)備支持組:負(fù)責(zé)對(duì)公司服務(wù)器、網(wǎng)絡(luò)設(shè)備、交換機(jī)的故障進(jìn)行排除,制定相應(yīng)解決重建方案。
7、數(shù)據(jù)恢復(fù)組:負(fù)責(zé)對(duì)公司各平臺(tái)數(shù)據(jù)進(jìn)行恢復(fù),并制定相應(yīng)數(shù)據(jù)恢復(fù)方案。
8、市場(chǎng)和客戶(hù)關(guān)系組:負(fù)責(zé)對(duì)外進(jìn)行信息發(fā)布、制定相應(yīng)應(yīng)急措施應(yīng)對(duì)客戶(hù)疑問(wèn)等。各小組共同職能:
a)負(fù)責(zé)計(jì)劃的執(zhí)行
b)與其它組之間進(jìn)行信息交流,監(jiān)督計(jì)劃的測(cè)試和執(zhí)行 c)所有或是某一個(gè)成員可能領(lǐng)導(dǎo)特定的組 d)協(xié)調(diào)恢復(fù)過(guò)程
e)評(píng)估災(zāi)難,執(zhí)行恢復(fù)計(jì)劃,聯(lián)系組長(zhǎng) f)監(jiān)控并記錄恢復(fù)的過(guò)程
三、業(yè)務(wù)恢復(fù)流程
(一)自然災(zāi)害引起的災(zāi)難恢復(fù)流程 由自然災(zāi)害引起的災(zāi)難往往影響較大,可能會(huì)直接導(dǎo)致一些基礎(chǔ)設(shè)施的無(wú)法使用,甚至?xí)?duì)導(dǎo)致人員減少。因此對(duì)于自然災(zāi)害引發(fā)的災(zāi)難恢復(fù)流程相對(duì)特殊且繁瑣。1.數(shù)據(jù)搶救
災(zāi)難發(fā)生時(shí),需在保證人身安全的情況對(duì)公司的重要數(shù)據(jù)進(jìn)行搶救,搶救的范圍主要包括:記錄公司重要信息的文件、資料,存儲(chǔ)公司重要數(shù)據(jù)的磁帶,存放重要數(shù)據(jù)的硬盤(pán)、服務(wù)器。此過(guò)程需由安全組進(jìn)行統(tǒng)籌指揮,按照既定的計(jì)劃執(zhí)行,各組成員、公司員工必須服從安全組的統(tǒng)一調(diào)度和指揮。2.損壞評(píng)估及啟動(dòng)應(yīng)預(yù)案
災(zāi)難發(fā)生后各小組需根據(jù)情況匯報(bào)損失情況給損壞評(píng)估組,損壞評(píng)估組根據(jù)匯總信息進(jìn)行消息告知披露。披露損壞信息包括: a)公司重要生產(chǎn)、監(jiān)視測(cè)量、辦公設(shè)備
b)擁有在可以執(zhí)行計(jì)劃之內(nèi)的關(guān)鍵性功能的員工 c)保存公司重要數(shù)據(jù)的介質(zhì) d)網(wǎng)絡(luò)、通訊設(shè)備
各小組人員根據(jù)披露的損壞信息情況進(jìn)行應(yīng)急預(yù)案啟動(dòng),如選舉臨時(shí)領(lǐng)導(dǎo)、使用備份服務(wù)器、備份通訊設(shè)備進(jìn)行替代等。3.業(yè)務(wù)恢復(fù)計(jì)劃
業(yè)務(wù)恢復(fù)計(jì)劃需要多個(gè)小組支持與配合,總體可劃分為以下幾個(gè)階段: a)IT基礎(chǔ)設(shè)施恢復(fù)階段:
此階段主要的目標(biāo)是將對(duì)于保存數(shù)據(jù)的基礎(chǔ)設(shè)施、業(yè)務(wù)系統(tǒng)所在的主機(jī)、公司網(wǎng)絡(luò)架構(gòu)進(jìn)行恢復(fù)。首先須根據(jù)損失評(píng)估小組給出的報(bào)告分析可繼續(xù)利用的IT基礎(chǔ)設(shè)施,如供電設(shè)施、交換機(jī)、服務(wù)器、防火墻等。若有損壞不可用的設(shè)備,需及時(shí)同代理商進(jìn)行溝通借用或新購(gòu)相應(yīng)設(shè)備。此階段由設(shè)備支持組執(zhí)行。
b)系統(tǒng)恢復(fù)階段:
系統(tǒng)恢復(fù)主要針對(duì)關(guān)鍵應(yīng)用主機(jī),如金蝶軟件。為節(jié)約時(shí)間需同時(shí)針對(duì)各個(gè)服務(wù)器系統(tǒng)進(jìn)行快速恢復(fù)。此階段由數(shù)據(jù)恢復(fù)組執(zhí)行。
c)網(wǎng)絡(luò)恢復(fù)階段:
網(wǎng)絡(luò)恢復(fù)階段的主要針對(duì)以下幾點(diǎn)進(jìn)行:
? 關(guān)鍵商業(yè)應(yīng)用系統(tǒng)的內(nèi)部局域網(wǎng)和網(wǎng)絡(luò)設(shè)備的支持 ? 外部廣域網(wǎng)和電信服務(wù)
? 待恢復(fù)系統(tǒng)和終端用戶(hù)(公司同事)間的通訊 此階段由數(shù)據(jù)恢復(fù)組同設(shè)備支持組共同執(zhí)行。
d)業(yè)務(wù)平臺(tái)恢復(fù)階段:
在此階段的恢復(fù)工作主要圍繞日常工作常用的業(yè)務(wù)平臺(tái)進(jìn)行,常用的業(yè)務(wù)平臺(tái)主要為:企業(yè)QQ、QQMail、OA、ERP等。平臺(tái)恢復(fù)的工作分為兩個(gè)部分:
? 業(yè)務(wù)系統(tǒng)數(shù)據(jù)恢復(fù) ? 業(yè)務(wù)系統(tǒng)重搭建 ? 業(yè)務(wù)系統(tǒng)數(shù)據(jù)導(dǎo)入 業(yè)務(wù)系統(tǒng)數(shù)據(jù)恢復(fù): 數(shù)據(jù)恢復(fù)小組首先須對(duì)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)進(jìn)行恢復(fù),需要尋找相應(yīng)的恢復(fù)設(shè)備完成此操作,目前我們主要利用硬盤(pán)和可正常工作的主機(jī)進(jìn)行數(shù)據(jù)恢復(fù)工作。需要將搶救出的硬盤(pán)接連在對(duì)應(yīng)設(shè)備上恢復(fù)出數(shù)據(jù)。
業(yè)務(wù)系統(tǒng)重搭建: 為提高業(yè)務(wù)恢復(fù)效率,數(shù)據(jù)恢復(fù)小組成員需分工協(xié)作,共同完成業(yè)務(wù)系統(tǒng)的重搭建工作,由于一些業(yè)務(wù)系統(tǒng)的特殊性,需盡快與相應(yīng)平臺(tái)的供應(yīng)商接口人取得聯(lián)系,并申請(qǐng)臨時(shí)可用的加密狗、許可文件等。各個(gè)平臺(tái)負(fù)責(zé)人需對(duì)自己管理的平臺(tái)在短時(shí)間
內(nèi)進(jìn)行重搭建。業(yè)務(wù)系統(tǒng)數(shù)據(jù)導(dǎo)入:
數(shù)據(jù)恢復(fù)小組成員需根據(jù)導(dǎo)出的數(shù)據(jù)結(jié)合自己管理的業(yè)務(wù)平臺(tái)進(jìn)行數(shù)據(jù)導(dǎo)入,并測(cè)試可行性。再導(dǎo)入成功并可使用后及時(shí)同個(gè)小組成員負(fù)責(zé)人進(jìn)行通知。
(二)非自然災(zāi)害引起的災(zāi)難恢復(fù)流程
非自然災(zāi)害引起的災(zāi)難恢復(fù)通常破壞較小,但是風(fēng)險(xiǎn)程度仍不可忽視,如電力故障導(dǎo)致的關(guān)鍵業(yè)務(wù)系統(tǒng)無(wú)法運(yùn)行同樣會(huì)給我們的公司帶來(lái)一定的影響。但由于破壞程度的不同,我們將引入業(yè)務(wù)持續(xù)計(jì)劃(BCP)這樣一個(gè)概念。
業(yè)務(wù)持續(xù)計(jì)劃是為了防止正常業(yè)務(wù)行為的中斷而被建立的計(jì)劃。當(dāng)面對(duì)由于人為造成的故障或?yàn)?zāi)難以及由此造成的財(cái)產(chǎn)損和正常業(yè)務(wù)不能正常使用時(shí),BCP主要被設(shè)計(jì)用來(lái)保護(hù)關(guān)鍵業(yè)務(wù)步驟。BCP是最小化對(duì)于業(yè)務(wù)的干擾效果和使業(yè)務(wù)能恢復(fù)正常運(yùn)行的計(jì)劃。
RTO(Recovery Time Object)恢復(fù)時(shí)間是指EIA部門(mén)同公司簽訂的故障響應(yīng)恢復(fù)時(shí)間,如確保在1小時(shí)內(nèi)排除故障,使業(yè)務(wù)系統(tǒng)重新恢復(fù)工作。
RPO(Recovery Point Objective)恢復(fù)點(diǎn)目標(biāo),該指標(biāo)規(guī)定在災(zāi)難發(fā)生后,公司所能夠容忍的數(shù)據(jù)丟失量,該指標(biāo)由EIA部門(mén)同公司簽訂。
對(duì)于RTO和RPO目標(biāo)的實(shí)現(xiàn),需要人力、物力的支持,因此對(duì)于高效,最小化的BCP指標(biāo),往往也會(huì)花費(fèi)大量的財(cái)力資源。在執(zhí)行業(yè)務(wù)持續(xù)計(jì)劃的同時(shí),由于造成的災(zāi)難和破壞性并不嚴(yán)重,因此可直接進(jìn)入業(yè)務(wù)平臺(tái)恢復(fù)階段。
第四篇:信息系統(tǒng)災(zāi)難恢復(fù)計(jì)劃
XXXX有限公司文件
信息系統(tǒng)災(zāi)難恢復(fù)計(jì)劃
為應(yīng)對(duì)突發(fā)的各項(xiàng)災(zāi)難(如:地震、強(qiáng)臺(tái)風(fēng)、洪水、地坑等自然災(zāi)難和恐怖分子、黑客等人為破壞),保障電腦、網(wǎng)絡(luò)信息安全,做好反恐工作,特制定本計(jì)劃。
一、信息系統(tǒng)災(zāi)難恢復(fù)組織機(jī)構(gòu):
成立“信息系統(tǒng)反恐小組” 專(zhuān)門(mén)應(yīng)對(duì)信息系統(tǒng)災(zāi)難恢復(fù)。組長(zhǎng):XXX(行政部經(jīng)理)電話:XXX
副組長(zhǎng);XX(保安主管)電話:XX
組員;
XXX(電腦工程師、網(wǎng)管)電話:XXX
XXX(機(jī)要室機(jī)要員)電話:XX
XXX(專(zhuān)業(yè)電工)電話:XXXX
XXX(生產(chǎn)部經(jīng)理)電話:XXX
XXX(樣品管理主管)電話:XXXX
XXXX(設(shè)計(jì)師)電話:XXXX
二、信息系統(tǒng)災(zāi)難恢復(fù)時(shí)間要求:
為保障設(shè)計(jì)、開(kāi)發(fā)、生產(chǎn)的正常運(yùn)行,一旦發(fā)生信息系統(tǒng)災(zāi)難,立即啟動(dòng)信息系統(tǒng)反恐應(yīng)急預(yù)案,確保在4小時(shí)內(nèi)恢復(fù)信息系統(tǒng)。
三、信息系統(tǒng)反恐應(yīng)急預(yù)案
1.信息系統(tǒng)災(zāi)難發(fā)生時(shí),應(yīng)在第一時(shí)間向“信息系統(tǒng)反恐小組”報(bào)告報(bào)告電話:6021137
2.信息系統(tǒng)反恐小組接到報(bào)告后,按如下分工,各就各位,展開(kāi)工作:XXX;全面負(fù)責(zé)信息系統(tǒng)災(zāi)難恢復(fù)中的協(xié)調(diào)、指揮、人員分工、材
料供應(yīng)等各項(xiàng)工作。
XXX;負(fù)責(zé)電訊、網(wǎng)絡(luò)公司的溝通、協(xié)調(diào)工作,并按反恐預(yù)案的要
求,組織保安人員做好廠區(qū)各項(xiàng)反恐工作。
XXX:負(fù)責(zé)電腦消除病毒,系統(tǒng)及網(wǎng)絡(luò)恢復(fù)、文件和數(shù)據(jù)的拷貝,保證信息系統(tǒng)及時(shí)運(yùn)作。
XXX:機(jī)房、機(jī)柜、線路的硬件更換、修復(fù)。
XXX、XXX、XXXX、XXXX、XXXX:
在電腦工程師指導(dǎo)下,分別負(fù)責(zé)制作一部、制作二部樣品管
理部門(mén)、設(shè)計(jì)部、行政部和機(jī)要室、財(cái)務(wù)部的電腦消除病毒,系
統(tǒng)及網(wǎng)絡(luò)恢復(fù)、文件和數(shù)據(jù)的拷貝,保證信息系統(tǒng)及時(shí)運(yùn)作。
3.信息系統(tǒng)災(zāi)難檢查、驗(yàn)收:
由“信息系統(tǒng)反恐小組”牽頭,會(huì)同設(shè)計(jì)、開(kāi)發(fā)、生產(chǎn)、銷(xiāo)售、財(cái)務(wù)部門(mén)經(jīng)理,在信息系統(tǒng)災(zāi)難恢復(fù)結(jié)束時(shí)進(jìn)檢查、驗(yàn)收。
四、規(guī)范管理,認(rèn)真做好信息系統(tǒng)災(zāi)難預(yù)防工作
1.一般工作機(jī)不安裝軟驅(qū)和光驅(qū),如有安裝軟驅(qū)和光驅(qū)的計(jì)算機(jī),每次使用磁盤(pán)都要用殺毒軟件檢查。.對(duì)于聯(lián)網(wǎng)的計(jì)算器,任何人在未經(jīng)批準(zhǔn)的情況下,不得向電腦
內(nèi)拷入軟件或文件。.重要資料存入數(shù)據(jù)庫(kù)中,并每日備份,數(shù)據(jù)的備份由機(jī)要室機(jī)要員管理,備份用的硬盤(pán)交公司電腦網(wǎng)絡(luò)管理工程師保管。.軟盤(pán)光盤(pán)等在使用前,必須確保無(wú)病毒。.電腦一經(jīng)發(fā)現(xiàn)病毒,應(yīng)立即通知機(jī)要室機(jī)要員處理。.操作員在離開(kāi)前應(yīng)退出系統(tǒng)并關(guān)機(jī)。.任何人未經(jīng)操作員本人同意,不得使用他人的計(jì)算機(jī)。
8.裝有軟驅(qū)的電腦一律不得入網(wǎng);對(duì)于尚未聯(lián)網(wǎng)電腦,其軟件的安裝由機(jī)要室負(fù)責(zé)、任何電腦需安裝軟件時(shí),由相關(guān)人員負(fù)責(zé)
人提出書(shū)面報(bào)告,經(jīng)經(jīng)理同意后,由機(jī)要室負(fù)責(zé)安裝;軟件出
現(xiàn)異常時(shí),應(yīng)通知機(jī)要室機(jī)要員處理;所有電腦不得安裝游戲
軟件;數(shù)據(jù)的備份由機(jī)要室機(jī)要員管理,備份用的軟盤(pán)由電腦
工程師負(fù)責(zé)人提供。
9.硬件維護(hù)人員在拆卸電腦時(shí),必須由專(zhuān)業(yè)人員負(fù)責(zé)所有微機(jī)的檢測(cè)和清理工作,采取必要的防靜電措施;硬件維護(hù)人員在作
業(yè)完成后或準(zhǔn)備離去時(shí),必須將所拆卸的設(shè)備復(fù)原;要求各專(zhuān)
業(yè)負(fù)責(zé)人認(rèn)真落實(shí)所轄電腦及配套設(shè)備的使用的保養(yǎng)責(zé)任;要
求各專(zhuān)業(yè)負(fù)責(zé)人采取必要措施,確保所用的電腦及外設(shè)始終處于整潔和良好的狀態(tài);所有帶鎖的電腦,在使用完畢或離去前必須上鎖;對(duì)于關(guān)鍵的電腦設(shè)備應(yīng)配備必要的斷電保護(hù)電源。
10.所有電腦不得上網(wǎng),上網(wǎng)統(tǒng)一到機(jī)要室,在機(jī)要員的管理下
專(zhuān)機(jī)上網(wǎng)。電子郵件的收發(fā),統(tǒng)一由機(jī)要室管理。除機(jī)要室電腦外所有電腦的外接口全部封閉。
11.密碼由機(jī)要室統(tǒng)一設(shè)置,并每季定期更換密碼,如發(fā)現(xiàn)密碼己
泄漏,就盡快更換,做好保密和存檔記錄。
12.不要隨便運(yùn)行或刪除電腦上的文件或程序。
13.對(duì)公司辭職人員的電腦由負(fù)責(zé)人立即更改電腦密碼,保密電腦
內(nèi)文件。
五、每半年一次信息系統(tǒng)災(zāi)難應(yīng)急培訓(xùn)、研討。
六.每半年一次信息系統(tǒng)災(zāi)難應(yīng)急演習(xí)。
XXXXX有限公司
2011年2月14日
第五篇:災(zāi)難恢復(fù)計(jì)劃
災(zāi)難恢復(fù)計(jì)劃
一、災(zāi)難的定義
災(zāi)難分為自然災(zāi)害和非自然災(zāi)害。
自然災(zāi)害是指由火災(zāi)、地震等引發(fā)的一系列災(zāi)害直接導(dǎo)致學(xué)校業(yè)務(wù)中斷、電力故障、網(wǎng)絡(luò)故障等。
非自然災(zāi)害是指人為造成的如服務(wù)器斷電、軟件錯(cuò)誤、人為故意破壞、惡意代碼、木馬植入、恐怖襲擊等。
二、災(zāi)難恢復(fù)項(xiàng)目小組的制定和職能
1、管理組:統(tǒng)籌規(guī)劃、指揮各小組按照既定計(jì)劃進(jìn)行執(zhí)行。
2、部門(mén)恢復(fù)組:負(fù)責(zé)制定各部門(mén)情況制定應(yīng)急備案,確定各部門(mén)數(shù)據(jù)和財(cái)產(chǎn)的保護(hù)方式并執(zhí)行保護(hù),確定各部門(mén)數(shù)據(jù)的恢復(fù)方式并執(zhí)行恢復(fù)。
3、計(jì)算機(jī)恢復(fù)組:負(fù)責(zé)對(duì)全校范圍內(nèi)的計(jì)算機(jī)故障進(jìn)行排除、恢復(fù),范圍包括系統(tǒng)、必備辦公軟件。
4、損壞評(píng)估組:負(fù)責(zé)對(duì)學(xué)校損失的重要數(shù)據(jù)、財(cái)務(wù)進(jìn)行總體評(píng)估。并針對(duì)相應(yīng)損失的財(cái)產(chǎn)進(jìn)行匯總并結(jié)合擁有的保險(xiǎn)進(jìn)行申報(bào)。
5、安全組:負(fù)責(zé)災(zāi)難發(fā)生后的人員、數(shù)據(jù)、財(cái)務(wù)的安全進(jìn)行保護(hù),并制定相應(yīng)的安全策略。
6、設(shè)備支持組:負(fù)責(zé)對(duì)學(xué)校服務(wù)器、網(wǎng)絡(luò)設(shè)備、交換機(jī)的故障進(jìn)行排除,制定相應(yīng)解決重建方案。
7、數(shù)據(jù)恢復(fù)組:負(fù)責(zé)對(duì)學(xué)校各平臺(tái)數(shù)據(jù)進(jìn)行恢復(fù),并制定相應(yīng)數(shù)據(jù)恢復(fù)方案。
8、市場(chǎng)和家長(zhǎng)關(guān)系組:負(fù)責(zé)對(duì)外進(jìn)行信息發(fā)布、制定相應(yīng)應(yīng)急措施應(yīng)對(duì)家長(zhǎng)疑問(wèn)。各小組共同職能: A)負(fù)責(zé)計(jì)劃的執(zhí)行
B)與其他組之間進(jìn)行信息交流,監(jiān)督計(jì)劃的測(cè)試和執(zhí)行 C)所有或是某一個(gè)成員領(lǐng)導(dǎo)特定的組 D)協(xié)調(diào)恢復(fù)過(guò)程
E)評(píng)估災(zāi)難,執(zhí)行恢復(fù)計(jì)劃,聯(lián)系組長(zhǎng) F)監(jiān)控并記錄恢復(fù)的過(guò)程
三、業(yè)務(wù)恢復(fù)流程
(一)自然災(zāi)害引起的災(zāi)難恢復(fù)流程
由自然災(zāi)害引起的災(zāi)難往往影響較大;可能直接導(dǎo)致一些基礎(chǔ)設(shè)施的無(wú)法使用,甚至?xí)?dǎo)致人員減少。因此對(duì)于自然災(zāi)害引發(fā)的災(zāi)難恢復(fù)流程相對(duì)特殊且繁瑣。
1、數(shù)據(jù)搶救
災(zāi)難發(fā)生時(shí),需在保證人身安全的情況下對(duì)學(xué)校的重要數(shù)據(jù)迸行搶救,搶救的范圍主要包括:記錄學(xué)校重要信息的文件、資料,存儲(chǔ)學(xué)校重要數(shù)據(jù)的磁帶,存放重要數(shù)據(jù)的硬盤(pán)和服務(wù)器。此過(guò)程由安全組進(jìn)行統(tǒng)籌指揮,按照既定的計(jì)劃執(zhí)行,各組成員、學(xué)校員工必須服從安全組的統(tǒng)一調(diào)度和指揮。
2、損壞評(píng)估及啟動(dòng)應(yīng)急預(yù)案 災(zāi)難發(fā)生后各小組需根據(jù)情況匯報(bào)損失情況給損壞評(píng)估組。損壞評(píng)估組根據(jù)匯總信息進(jìn)行消息告知披露。披露損壞信息包括:
A)學(xué)校重要生產(chǎn)、監(jiān)視測(cè)量、辦公設(shè)備
B)擁有在可以執(zhí)行計(jì)劃之內(nèi)的關(guān)鍵性功能的員工 C)保存學(xué)校重要數(shù)據(jù)的介質(zhì) D)網(wǎng)絡(luò)通訊設(shè)備
各小組人員根據(jù)披露的損壞信息情況進(jìn)行應(yīng)急預(yù)案啟動(dòng),如選舉臨時(shí)領(lǐng)導(dǎo)、使用備份服務(wù)器、備份通訊設(shè)備替代等。
3、業(yè)務(wù)恢復(fù)計(jì)劃
業(yè)務(wù)恢復(fù)計(jì)劃需要多個(gè)小組支持與配合,總體可劃分為以下幾個(gè)階段:
A)IT基礎(chǔ)設(shè)施恢復(fù)階段
此階段主要的目標(biāo)是將對(duì)于保存數(shù)據(jù)的基礎(chǔ)設(shè)施、業(yè)務(wù)系統(tǒng)所在的主機(jī)、學(xué)校網(wǎng)絡(luò)構(gòu)架進(jìn)行恢復(fù)。首先須根據(jù)損失評(píng)估小組給出的報(bào)告分析可以繼續(xù)利用的IT基礎(chǔ)設(shè)施,如供電設(shè)施、交換機(jī)、服務(wù)器、防火墻等。若有損壞不可用的設(shè)備,需及時(shí)同代理商進(jìn)行溝通或新購(gòu)相應(yīng)設(shè)備。此階段由設(shè)備支持組執(zhí)行。B)系統(tǒng)恢復(fù)階段
系統(tǒng)恢復(fù)階段主要針對(duì)應(yīng)用主機(jī),如Rasd-server、IBM、Center-server、BJTCT。為節(jié)約時(shí)間需同時(shí)針對(duì)各個(gè)服務(wù)器系統(tǒng)進(jìn)行快速恢復(fù),此階段由數(shù)據(jù)恢復(fù)組執(zhí)行。C)網(wǎng)絡(luò)恢復(fù)階段
網(wǎng)絡(luò)恢復(fù)階段主要針對(duì)以下幾點(diǎn)進(jìn)行:關(guān)鍵商業(yè)應(yīng)用系統(tǒng)的內(nèi)部局域網(wǎng)和網(wǎng)絡(luò)設(shè)備的支持;外部廣域網(wǎng)和電信服務(wù);待恢復(fù)系統(tǒng)和終端用戶(hù)(學(xué)校同事)間的通訊。此階段由數(shù)據(jù)恢復(fù)組和設(shè)備支持組共同執(zhí)行。D)業(yè)務(wù)平臺(tái)恢復(fù)階段:
在此階段的恢復(fù)工作主要圍繞日常工作常用的業(yè)務(wù)平臺(tái)進(jìn)行,常用的業(yè)務(wù)平臺(tái)主要為:Winmail、Change、Doors、Synergy、OA、ERP等。平臺(tái)恢復(fù)的工作分為三個(gè)部分: 業(yè)務(wù)系統(tǒng)數(shù)據(jù)恢復(fù):
數(shù)據(jù)恢復(fù)小組首先須對(duì)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)進(jìn)行恢復(fù),需要尋找相應(yīng)的恢復(fù)設(shè)備完成此操作,目前我們主要利用磁帶機(jī)和可正常運(yùn)作的主機(jī)進(jìn)行數(shù)據(jù)恢復(fù)工作。需要將搶救出的磁帶和硬盤(pán)接連在對(duì)應(yīng)設(shè)備上恢復(fù)出數(shù)據(jù)。業(yè)務(wù)系統(tǒng)重搭建:
為提高業(yè)務(wù)恢復(fù)效率,數(shù)據(jù)恢復(fù)小組成員需分工協(xié)作,共同完成業(yè)務(wù)系統(tǒng)的重搭建工作。由于一些業(yè)務(wù)系統(tǒng)的特殊性,需盡快與相應(yīng)平臺(tái)的供應(yīng)商接口人取得聯(lián)系,并申請(qǐng)臨時(shí)可用的加密狗、許可文件等。各個(gè)平臺(tái)負(fù)責(zé)人需對(duì)自己管理的平臺(tái)在短時(shí)間內(nèi)進(jìn)行重搭建。業(yè)務(wù)系統(tǒng)數(shù)據(jù)導(dǎo)入: 數(shù)據(jù)恢復(fù)小組成員需根據(jù)導(dǎo)出的數(shù)據(jù)結(jié)合自己管理的業(yè)務(wù)平臺(tái)進(jìn)行數(shù)據(jù)導(dǎo)入,并測(cè)試數(shù)據(jù)可行性。在導(dǎo)入成功并可使用后及時(shí)對(duì)各小組成員負(fù)責(zé)人進(jìn)行通知。
(二)非自然災(zāi)害引起的災(zāi)難恢復(fù)流程
非自然災(zāi)害引起的災(zāi)難通常破壞較小,但是風(fēng)險(xiǎn)程度仍然不可忽視。如電力故障導(dǎo)致關(guān)鍵業(yè)務(wù)系統(tǒng)無(wú)法正常運(yùn)行同樣會(huì)給我們的學(xué)校帶來(lái)一定的影響。但由于破壞程度的不同,我們將引入業(yè)務(wù)持續(xù)計(jì)劃(BCP)這樣一個(gè)概念。
業(yè)務(wù)持續(xù)計(jì)劃是為了防止正常業(yè)務(wù)行為的中斷而被建立的計(jì)劃。當(dāng)面對(duì)由于人為造成的故障或?yàn)?zāi)難以及由此造成的財(cái)產(chǎn)損失和正常業(yè)務(wù)不能正常使用時(shí),BCP主要被設(shè)計(jì)用來(lái)保護(hù)關(guān)鍵業(yè)務(wù)步驟。BCP是最小化對(duì)于業(yè)務(wù)的干擾效果和使業(yè)務(wù)能恢復(fù)正常運(yùn)行的計(jì)劃。
RTO(Recovery Time Object)恢復(fù)時(shí)間是指EIA部門(mén)同學(xué)校簽訂的故障響應(yīng)恢復(fù)時(shí)間,如確保在1小時(shí)內(nèi)排除故障,使業(yè)務(wù)系統(tǒng)重新恢復(fù)工作。
RPO(Recovery Point Object)恢復(fù)點(diǎn)目標(biāo),該指標(biāo)規(guī)定在災(zāi)難發(fā)生后,學(xué)校所能夠容忍的數(shù)據(jù)丟失量,該指標(biāo)由EIA部門(mén)同學(xué)校簽訂。
對(duì)于RTO和RPO目標(biāo)的實(shí)現(xiàn),需要人力、物力的支持,因此對(duì)于高效,最小化的BCP指標(biāo),往往也會(huì)花費(fèi)大量的財(cái)力資源,在執(zhí)行業(yè)務(wù)持續(xù)計(jì)劃的同時(shí),由于造成災(zāi)難和破壞性并不嚴(yán)重,因此可直接進(jìn)入業(yè)務(wù)平臺(tái)恢復(fù)期。
點(diǎn)擊咨詢(xún) 