第一篇:災難恢復演練成功的8大步驟
災難恢復演練成功的8大步驟
時間:2010-08-10 10:02 來源:唯實上海數據恢復公司
點 擊:11次 『導讀』:在過去的9年里,筆者參加了無數次的災難恢復演練,并且在演練過程中,擔任過從規劃者、觀察者、評估者、參與者到主持人等幾乎所有的角色。在多年經驗的基礎上,筆者認為,災難..關鍵字:評估,目標,RTO,業務連續 在性越來越重要的今天,許多組織都表現出對災難恢復演練狀況的擔憂。《2009年國際性計劃管理基準報告》顯示,在擁有成熟性計劃的組織中,只有33%的組織進行了定期的演練以檢驗計劃的可行性。
數據恢復,唯實不晚
在過去的9年里,筆者參加了無數次的災難恢復演練,并且在演練過程中,擔任過從規劃者、觀察者、者、參與者到主持人等幾乎所有的角色。在多年經驗的基礎上,筆者認為,災難恢復演練成功的秘訣是:簡單化、持續化。
copyright 51data
本文將向讀者介紹成功災難恢復演練的8個步驟:
51data.net.cn
1.明確演練范圍和參與人員
2.組建演練規劃小組
3.設定演練
4.設計演練場景
5.設計演練清單
6.選擇員工擔任演練中的各種角色
7.召開演練前的指導會議
8.進行演練后的總結
內容來自51data
1.明確演練范圍和參與人員
數據恢復,唯實不晚
如果組織是第一次進行災難恢復演練,不要嘗試在演練中測試整個性計劃,而應該選擇計劃中的一兩個部分來進行測試。多次小規模的演練比一次大規模的演練能夠讓組織獲得更多的價值。數據恢復,唯實不晚
在明確了演練的范圍后,組織需要確定演練的參與人員。參與人員通常是與演練范圍相對應的執行人員,同時也可以包括熟悉演練范圍的管理人員。
本文來自唯實
預先明確演練范圍和參與人員的好處在于,能夠深入演練,加深理解,并控制規模。當組織逐漸適應這種演練時,就可以開始進行復雜的、測試整個計劃的演練了。內容來自51data
2.組建演練規劃小組
數據恢復,唯實不晚
這是一個關鍵的步驟,組織需要將一小部分演練參與人員納入到規劃小組中。小組成員也可以包括非具體執行人員,但他們必須了解演練范圍內的業務和流程。規劃小組至少應該包含一位公司高層,以增強規劃的可信度。內容來自51data
3.設定演練 數據恢復,唯實不晚
讓規劃小組的每一個成員都了解本次演練的范圍,并通過討論設定演練的。組織第一次進行演練,應該設定在三個到五個之間——盡量簡化每一次演練。并且,在測試過程中盡量讓這些量化或者可視化。51data.net.cn
以下是演練設定的一些例子: copyright 51data
? 驗證災難恢復流程的有效性 ? 驗證應急通訊列表的可用性并及時更新 ? 讓高層管理人員熟悉他們的角色和責任 ? 測試并提高員工的災難恢復意識 ? 驗證恢復時間()
唯實上海數據恢復公司
4.設計演練場景 copyright 51data
災難場景可以很簡單,也可以很復雜。它可能是簡單的一次火災,也可能是惡劣天氣之后的一系列事件。不論如何,該場景必須能夠對預定的性計劃某一(些)部分進行測試,并能夠達到規劃小組所設定的。
內容來自51data
在創建場景的時候,可以思考以下幾個問題:場景是否可信?參與人員會相信該場景的可能性嗎?該場景是否可能發生?是否能夠獲得一個積極的結果?是否足夠簡單?是否含有過于專業的術語以至于觀眾無法聽懂?是否超越了參與人員的知識范圍?場景解決方案是否過于簡單?參與人員是否適合這一場景的設定? 本文來自唯實
組織可以考慮使用一個曾經發生過的災難事件作為場景,這一事件可能導致,或者曾經導致了組織的業務中斷。同時,組織也可以通過參考風險分析報告,選擇一個最有可能發生的會影響到業務的事件。當然,風險分析報告內的事件排序必須要被所有參與人員認可。還有一個方法是設計一個會突出已知缺點的場景,這種情況下,需要在演練中引導參與人員,讓他們逐漸意識到這些缺點。
內容來自51data
設計災難場景時,使用參與人員都知道的真實的地點,并使用城市、當地媒體、消防部門的名稱,可以幫助提高場景的真實性。
內容來自51data
在演練的過程中,主持人需要逐漸給出更多的場景信息,并引導參與人員進行討論,這要求掌握好時機,并最終能夠導出一個具有邏輯性的結論。場景設計的一些例子包括:
數據恢復,唯實不晚
? 上午10點5分,大樓報出火警 ? 上午10點15分,火災應急響應小組報告服務器機房起火 ? 上午10點20分,部門經理報告一個小組成員尚未找到,可能還在火災大樓里
內容來自51data
這些能夠引起討論的信息可以通過各種方式傳遞給參與人員,例如,可以發送到參與人員的Email地址,也可以現場發放復印件,或者只是主持人口頭說明這些信息,不論選擇了哪種方式,要適合參與人員,并且在加入時盡量使信息更加生動有趣。copyright 51data
5.設計演練清單
51data.net.cn
在明確了演練范圍、設定好演練后,為了恰當地衡量這些是否達成,需要設計一份演練清單,用以在演練中跟蹤和記錄的達成情況。內容來自51data
清單應該包括者的姓名、需要的、的標準等,并為者預留出進行評論和做筆記的地方。一份好的清單能夠幫助組織: copyright 51data
? 確保對演練進行很好的 ? 突出與理想狀態之間的差距 ? 可以在培訓和宣傳中突出缺點 ? 突出設施設備的不足之處 ? 強調執行人員的支持和意見的必要性 ? 強調持續維護和演練的必要性 數據恢復,唯實不晚
6.選擇員工擔任演練中的各種角色 51data.net.cn
災難恢復演練中有幾個基本的角色,即參與者、觀察者、者和主持人,每個角色都很重要,并且需要在演練前進行相應的指導與培訓。51data.net.cn
參與者:通常負責性計劃特定部分的具體執行,他們不必參與到演練的規劃。
數據恢復,唯實不晚
觀察者:可以是組織中的任何人,只要他們對組織的業務或者流程有基本的了解即可。這些人需要一直參與到演練中,并允許在演練的任何部分提出具有建設性的評論和意見。
唯實上海數據恢復公司
者:負責演練和填寫清單,觀察演練中的一個或多個是否達成。copyright 51data
主持人:負責整個演練的管理、參與人員之間的溝通,提供額外的信息以逐漸推進討論,負責演練后的總結,并完成演練報告。
copyright 51data
7.召開演練前的指導會議
51data.net.cn
在演練實施前,召開輔導會議,向參與人員解釋參與者、觀察者和者的角色,允許他們提問,并為每一個人提供演練日程、地點和其它信息。copyright 51data
最重要的是要向參與人員明確一些基本規則,以幫助參與人員消除緊張情緒,這些規則包括:
數據恢復,唯實不晚
? 是整個組織在進行測試,不是某一個參與人員 ? 學習性計劃,并將演練當作一次培訓 ? 開誠布公地進行對話 ? 尊重他人 ? 討論時不準用手指指著別人 ? 不要期望演練能夠解決所有問題 ? 保持心情愉快
內容來自51data
8.進行演練后的總結 本文來自唯實
演練后的總結是整個演練過程中最重要的步驟之一。總結會議應討論并記錄演練中觀察到的優點、缺點,以改進、提升組織的性計劃。總結會議可以在演練后立刻舉行,但更好的建議是放在演練后的一到兩天,以便給每一位參與人員時間來整理和完善他們的反饋意見。
51data.net.cn
在進行演練總結時,可以設計一個反饋表格給到參與者、觀察者和者,以記錄: 本文來自唯實
1)他們認為好的地方,或者說演練中的積極因素;
數據恢復,唯實不晚
2)他們覺得演練中不好的地方; 內容來自51data
3)他們認為能夠解決問題的任何建議。
數據恢復,唯實不晚
通過給參與人員一兩天的時間,組織能夠獲取更高質量的反饋。在召開總結會議時,邀請高層管理人員來參加,能夠在提高他們的災難恢復意識的同時,獲得他們的意見和建議。討論過后,保留參與人員的反饋表格,根據總結會議中的筆記和獲得的反饋來撰寫演練報告。
唯實上海數據恢復公司
演練報告應該總結演練中發現的優點和缺點,并有重點地提出改進建議。甚至可以在報告中列出改進任務清單,明確每個任務對應的執行人員,以及期望完成的時間要求等。一份好的演練報告能夠使性計劃獲得高層管理人員的支持,并爭取到更多的資源。本文來自唯實
最后,提供一些災難恢復演練的小貼士:讓演練保持簡單,一般不要超過4個小時,組織適應演練之后再逐漸提高復雜性和持續時間;演練前準備好場地;提供茶點和充裕的休息時間;留住演練瞬間;保持好演練的節奏;記錄時間,與日程保持一致;允許參與人員引導討論的方向,但不能脫離正軌;突出顯示參與人員的提出的意見和建議;保持心情愉快。
第二篇:災難恢復計劃
部署災難恢復計劃時最易忽略的九大事
件
2011-07-09 15:52來源:論壇論壇我要評論(0)
? 摘要:本文簡單的介紹了在部署災難恢復計劃時比較容易忽略那些,而忽略了這些對企業會造成怎樣的損失呢?這是難以想象的,本文就為大家列出了在部署災難恢復計劃時最易忽略的九大事件。? 標簽:災難恢復計劃
?誰都知道用有一個有效的災難恢復計劃的重要性。那么,在部署災備方案的時候,有哪些重要的因素被忽視了?基于對數以千計的中小型用戶的調查,我們列出了大家最易忽略的九件事。
1.沒有考慮到可能會破壞基礎設施和數據運行的所有可能性
除了顯而易見的病毒,木馬,蠕蟲等威脅,還需要想到您所處的地理位置發生自然災害的可能性,比如是否處于地震斷層或是在洪水區,風暴多發區,或拉閘限電等等。在制定災備計劃時,一定要把這些看似與IT無關的因素也考慮進去,如果自然條件實在太惡劣,勸您可以考慮換個地方建設數據中心。
2.災備計劃過于依賴很少的某幾個員工
常常看到有些企業的 災難恢復計劃依賴于某幾個甚至一個IT員工,這很危險。萬一如果該人由于某種原因無法工作或者剛好找不到他/她怎么辦?您需要確定員工也得有“備份”,矩 陣式結構的雇員組織形式會更好的做出應急響應。而且負責災備的員工分布的地理位置最好是分散的,以防某一地區發生重大災害。
3.故障或災難來臨時,依靠手工流程通知工作人員
假設您的設備由于停電而終斷運行,可是現場又沒有人,負責災備的IT人員怎么會知道機房停電了?您需要建立一套自動化的系統,發生災難或者服務終斷時它可以自動的通知您的IT員工。你還可以選擇第三方服務,請服務商來監控您的設施并且指派受過災備培訓的專業人員來幫你執行你的災難恢復計劃。
4.未能提供充足的后備電源
如果您的機房所在地常受到斷電影響,一定要購買壽命最長的、最不易受干擾而間斷的電力供應。還要準備好額外的備用電池以保證業務的持續能力。
5.忘記安排哪些資源需要優先恢復
您的IT應用中,哪些是最重要的?是否有一些可以等待一兩天也不會影響到業務?你需要事先安排好應用與服務的恢復順序。比如,你可以選擇首先重啟您公司的電子郵件應用,然后再恢復部門文件服務器。在安排這個順序時,你需要考慮到相關的法規遵從要求.6.未制定規范災難恢復計劃流程文檔
在制訂了一套災備計劃之后,您一定要把如何執行恢復計劃的步驟寫下來,要詳細到每一個進程以及記錄,描述所有系統資源的位置。這個災備恢復步驟手冊一定要多印幾份,并且存儲在多個不同的地方,并確保所有關鍵恢復人員人手一份。
7.忘記測試災難恢復計劃
確保恢復計劃在有緊急狀況時真的可以恢復出來!雖然這似乎是顯而易見的事,但是許多企業都忽視了這一點,沒有充分測試他們的災備恢復計劃。應該定期進行災難演習,測試每種可能發生的情況,從基本的電力故障到可能導致持續幾個月的重大災難性事件。
8.密碼也很難找到
雖然密碼保護是數據安全的重要環節,不過還是建議您最好至少在兩個不同的、安全的地方保存您的系統密碼。確保一個以上的IT工作人員的人有機會進入那里,并能獲得所有密碼。并且,如果這些關鍵人員辭職了,一定要及時更改密碼。
9.未能保持恢復計劃的更新
您需要不斷更新您的災難恢復計劃,至少一個季度要再看一次。確定調用該計劃的觸發點,如人員、設備、地點或應用的改變等等。這不僅有利于IT工作人員的技能保持更新,還將讓你有機會發現災備計劃程序中的漏洞并優化之。
以上就是為大家總結的在部署災難恢復計劃時最容易忽略的問題,希望通過本文的內容能對大家有所幫助。
第三篇:災難恢復計劃V1.0
災難恢復計劃
一、災難的定義
災難分為自然災害和非自然災害。
自然災害是指由火災、地震等引發的一系列災害直接導致公司的業務中斷、電力故障、網絡故障等。
非自然災害是指人為的造成的如服務器斷電、軟件錯誤、人為故意破壞、惡意代碼、木馬植入、恐怖襲擊等。
二、災難恢復項目小組的制定和職能
1.管理組:統籌規劃,指揮各小組按照既定計劃進行執行。2.部門恢復組:負責制定各部門情況制定應急備案,確定各部門數據和財產的保護方式并執行保護,確定各部門數據的恢復方式并執行恢復。
3.計算機恢復組:負責對全公司范圍內的計算機故障進行排除、恢復范圍包括系統、必備辦公軟件。
4.損壞評估組:負責對公司損失的重要數據、財務進行總體評估。并針對相應損失的財產進行匯總并結合擁有的保險進行申報。5.安全組:負責災難發生后的人員、數據、財務的安全進行保護。并制定相應的安全策略。
6.設備支持組:負責對公司服務器、網絡設備、交換機的故障進行排除,制定相應解決重建方案。
7、數據恢復組:負責對公司各平臺數據進行恢復,并制定相應數據恢復方案。
8、市場和客戶關系組:負責對外進行信息發布、制定相應應急措施應對客戶疑問等。各小組共同職能: a)負責計劃的執行
b)與其它組之間進行信息交流,監督計劃的測試和執行 c)所有或是某一個成員可能領導特定的組 d)協調恢復過程
e)評估災難,執行恢復計劃,聯系組長 f)監控并記錄恢復的過程
三、災難恢復流程
(一)自然災害引起的災難恢復流程
由自然災害引起的災難往往影響較大,可能會直接導致一些基礎設施的無法使用,甚至會對導致人員減少。因此對于自然災害引發的災難恢復流程相對特殊且繁瑣。1.數據搶救
災難發生時,需在保證人身安全的情況優先對公司的重要數據進行搶救,搶救的范圍主要包括:記錄公司重要信息的文件、資料,存儲公司重要數據的磁帶,存放重要數據的硬盤、服務器。此過程需由安全組進行統籌指揮,按照既定的計劃執行,各組成員、公司員工必須服從安全組的統一調度和指揮。2.損壞評估及啟動應預案
災難發生后各小組需根據情況匯報損失情況給損壞評估組,損壞評估組根據匯總信息進行消息告知披露。披露損壞信息包括: a)公司重要生產、監視測量、辦公設備 b)擁有在可以執行計劃之內的關鍵性功能的員工 c)保存公司重要數據的介質 d)網絡、通訊設備
各小組人員根據披露的損壞信息情況進行應急預案啟動,如選舉臨時領導、使用備份服務器、備份通訊設備進行替代等。3.業務恢復計劃
業務恢復計劃需要多個小組支持與配合,總體可劃分為以下幾個階段: a)IT基礎設施恢復階段:
此階段主要的目標是將對于保存數據的基礎設施、業務系統所在的主機、公司網絡架構進行恢復。首先須根據損失評估小組給出的報告分析可繼續利用的IT基礎設施,如供電設施、交換機、服務器、防火墻等。若有損壞不可用的設備,需及時同代理商進行溝通借用或新購相應設備。此階段由設備支持組執行。
b)系統恢復階段:
系統恢復主要針對關鍵應用主機,如Rasd-server、IBM、Center-server、BJTCT。為節約時間需同時針對各個服務器系統進行快速恢復。此階段由數據恢復組執行。
c)網絡恢復階段: 網絡恢復階段的主要針對以下幾點進行:
? 關鍵商業應用系統的內部局域網和網絡設備的支持 ? 外部廣域網和電信服務
? 待恢復系統和終端用戶(公司同事)間的通訊 此階段由數據恢復組同設備支持組共同執行。d)業務平臺恢復階段:
在此階段的恢復工作主要圍繞日常工作常用的業務平臺進行,常用的業務平臺主要為:Winmail、Change、Doors、Synergy、OA、ERP等。平臺恢復的工作分為兩個部分:
? 業務系統數據恢復 ? 業務系統重搭建 ? 業務系統數據導入 業務系統數據恢復:
數據恢復小組首先須對業務系統的數據進行恢復,需要尋找相應的恢復設備完成此操作,目前我們主要利用磁帶機和可正常工作的主機進行數據恢復工作。需要將搶救出的磁帶和硬盤接連在對應設備上恢復出數據。
業務系統重搭建:
為提高業務恢復效率,數據恢復小組成員需分工協作,共同完成業務系統的重搭建工作,由于一些業務系統的特殊性,需盡快與相應平臺的供應商接口人取得聯系,并申請臨時可用的加密狗、許可文件等。各個平臺負責人需對自己管理的平臺在短時間 內進行重搭建。
業務系統數據導入:
數據恢復小組成員需根據導出的數據結合自己管理的業務平臺進行數據導入,并測試可行性。再導入成功并可使用后及時同個小組成員負責人進行通知。
(二)非自然災害引起的災難恢復流程
非自然災害引起的災難恢復通常破壞較小,但是風險程度仍不可忽視,如電力故障導致的關鍵業務系統無法運行同樣會給我們的公司帶來一定的影響。但由于破壞程度的不同,我們將引入業務持續計劃(BCP)這樣一個概念。
業務持續計劃是為了防止正常業務行為的中斷而被建立的計劃。當面對由于人為造成的故障或災難以及由此造成的財產損和正常業務不能正常使用時,BCP主要被設計用來保護關鍵業務步驟。BCP是最小化對于業務的干擾效果和使業務能恢復正常運行的計劃。
RTO(Recovery Time Object)恢復時間是指EIA部門同公司簽訂的故障響應恢復時間,如確保在1小時內排除故障,使業務系統重新恢復工作。
RPO(Recovery Point Objective)恢復點目標,該指標規定在災難發生后,公司所能夠容忍的數據丟失量,該指標由EIA部門同公司簽訂。
對于RTO和RPO目標的實現,需要人力、物力的支持,因此 對于高效,最小化的BCP指標,往往也會花費大量的財力資源。在執行業務持續計劃的同時,由于造成的災難和破壞性并不嚴重,因此可直接進入業務平臺恢復階段。
一. 日常備份檢查
1.日常服務主機按時定期做備份,分為兩類:
主機備份:主機備份應在每周,確認服務運行正常后,制定備份計劃和類型,并指定備份時間應為網絡最空閑時。在自動執行計劃后,應確認備份是否完整,是否有錯誤
數據備份:數據備份應做每日備份,確定需要備份的數據庫,制定每日備份和備份類型。每日,數據庫管理人員應對前一日的備份,進行檢查,確認備份是否成功完整。
2.日常備份檢查
日常備份檢查應由網絡部主管人員不定期或定期指定檢查,查看備份時間是否符合備份規定,備份文件是否完整,存放是否規整。
3.備份空間檢查
日常由網絡管理人員檢查備份空間是否充足,如空間緊張,應提前把距離最遠的備份文件,存放至指定存儲介質中,網絡部管理人員應對存儲介質存放進行檢查,查看存放空間是否達到防潮防磁,并對存儲介質進行封存 災難恢復制度:
1.災難級別劃分
A類:計算機軟硬件故障
發生概率:對于企業,發生可能性最大。由于設備長時間運行,升級硬件所造成。狀況有(服務停止,正常業務不能辦理)
B類:人為操作故障
發生概率:日常工作中員工對于本部門的資源進行更新或維護,由于不正當操縱或誤操縱造成文件損壞或丟失。狀況有(個別部門文件丟失,使得部門正常辦公受到阻礙)
C類:資源不足引起的計劃性停機
發生概率:由于操縱系統軟件或硬件資源不足所造成的系統;服務宕機,造成的數據丟失或損壞。狀況有(服務器無法正常提供服務,重啟后無效,需要轉移服務,升級維修服務器)
2.相對應級別的處臵方法
當發生時。應先報告網絡維護人員,由災難鑒定小組進行災難鑒定,確定災難級別,上報災難小組組長,并對災難發生時間,解決方法,恢復時間進行記錄。
2.1 發生A類災難時,災難鑒定人員確定災難級別后,上報災難恢復組組長,確定恢復方案,排除硬件原因,在主機正常啟動后,檢查缺失的文件或不能正常啟動的服務,上報災難組組長,并準備備份文件,進行恢復。進行恢復后,由恢復后檢查人員檢查主機是否恢復正常服務,文件是否完整且可以被正常訪問,檢查無誤后。上報災難恢復小組組長,并對災難恢復的過程進行記錄。
2.2 發生B類災難時,災難發現人應及時上報網絡部及災難恢復小組組長,明確丟失的文件,確定文件丟失原因,并對丟失原因和責任人進行記錄。由丟失文件部門提出書面“恢復文件申請”,由災難鑒定確定丟失文件,在災難恢復小組組長批準后,準備備份文件恢復。恢復后,由丟失文件所在部門進行確認。
2.3 當發生C類災難,由災難鑒定人員確定主機故障,并上報災難恢復小組組長:
2.3.1 確認為主機操縱系統故障或硬件資源不足所引起宕機時,先確認該主機是否為應用服務器(如是應用服務器,應先斷開該主機的網絡連接),如有需要,應及時轉移服務,由其他服務器代為承接業務。故障主機再進行維修。
2.3.2 如確認系統不能正常運行,但通過短時間維護(不超過2小時)可以恢復正常,報請災難恢復小組組長,并對原因進行說明。在得到批準后,實行對主機的全面恢復(在斷開主機網絡連接后,回復到最近一次的正常備份狀態)。在恢復后由恢復檢查人員對主機進行檢查,確認主機確實恢復后,再接入網絡,恢復后檢查人員應在48小時內對恢復后的主機密切關注,確實恢復正常后,報告災難恢復小組組長。并對主機恢復情況留有詳細記錄,以備后續檢查
第四篇:災難恢復計劃制度
災難恢復計劃
一、災難的定義
災難分為自然災害和非自然災害。自然災害是指由火災、地震等引發的一系列災害直接導致公司的業務中斷、電力故障、網絡故障等。
非自然災害是指人為的造成的如服務器斷電、軟件錯誤、人為故意破壞、惡意代碼、木馬植入、恐怖襲擊等。
二、災難恢復項目小組的制定和職能
1.管理組:統籌規劃,指揮各小組按照既定計劃進行執行。
2.部門恢復組:負責制定各部門情況制定應急備案,確定各部門數據和財產的保護方式并執行保護,確定各部門數據的恢復方式并執行恢復。
3.計算機恢復組:負責對全公司范圍內的計算機故障進行排除、恢復范圍包括系統、必備辦公軟件。
4.損壞評估組:負責對公司損失的重要數據、財務進行總體評估。并針對相應損失的財產進行匯總并結合擁有的保險進行申報。
5.安全組:負責災難發生后的人員、數據、財務的安全進行保護。并制定相應的安全策略。
6.設備支持組:負責對公司服務器、網絡設備、交換機的故障進行排除,制定相應解決重建方案。
7、數據恢復組:負責對公司各平臺數據進行恢復,并制定相應數據恢復方案。
8、市場和客戶關系組:負責對外進行信息發布、制定相應應急措施應對客戶疑問等。各小組共同職能:
a)負責計劃的執行
b)與其它組之間進行信息交流,監督計劃的測試和執行 c)所有或是某一個成員可能領導特定的組 d)協調恢復過程
e)評估災難,執行恢復計劃,聯系組長 f)監控并記錄恢復的過程
三、業務恢復流程
(一)自然災害引起的災難恢復流程 由自然災害引起的災難往往影響較大,可能會直接導致一些基礎設施的無法使用,甚至會對導致人員減少。因此對于自然災害引發的災難恢復流程相對特殊且繁瑣。1.數據搶救
災難發生時,需在保證人身安全的情況對公司的重要數據進行搶救,搶救的范圍主要包括:記錄公司重要信息的文件、資料,存儲公司重要數據的磁帶,存放重要數據的硬盤、服務器。此過程需由安全組進行統籌指揮,按照既定的計劃執行,各組成員、公司員工必須服從安全組的統一調度和指揮。2.損壞評估及啟動應預案
災難發生后各小組需根據情況匯報損失情況給損壞評估組,損壞評估組根據匯總信息進行消息告知披露。披露損壞信息包括: a)公司重要生產、監視測量、辦公設備
b)擁有在可以執行計劃之內的關鍵性功能的員工 c)保存公司重要數據的介質 d)網絡、通訊設備
各小組人員根據披露的損壞信息情況進行應急預案啟動,如選舉臨時領導、使用備份服務器、備份通訊設備進行替代等。3.業務恢復計劃
業務恢復計劃需要多個小組支持與配合,總體可劃分為以下幾個階段: a)IT基礎設施恢復階段:
此階段主要的目標是將對于保存數據的基礎設施、業務系統所在的主機、公司網絡架構進行恢復。首先須根據損失評估小組給出的報告分析可繼續利用的IT基礎設施,如供電設施、交換機、服務器、防火墻等。若有損壞不可用的設備,需及時同代理商進行溝通借用或新購相應設備。此階段由設備支持組執行。
b)系統恢復階段:
系統恢復主要針對關鍵應用主機,如金蝶軟件。為節約時間需同時針對各個服務器系統進行快速恢復。此階段由數據恢復組執行。
c)網絡恢復階段:
網絡恢復階段的主要針對以下幾點進行:
? 關鍵商業應用系統的內部局域網和網絡設備的支持 ? 外部廣域網和電信服務
? 待恢復系統和終端用戶(公司同事)間的通訊 此階段由數據恢復組同設備支持組共同執行。
d)業務平臺恢復階段:
在此階段的恢復工作主要圍繞日常工作常用的業務平臺進行,常用的業務平臺主要為:企業QQ、QQMail、OA、ERP等。平臺恢復的工作分為兩個部分:
? 業務系統數據恢復 ? 業務系統重搭建 ? 業務系統數據導入 業務系統數據恢復: 數據恢復小組首先須對業務系統的數據進行恢復,需要尋找相應的恢復設備完成此操作,目前我們主要利用硬盤和可正常工作的主機進行數據恢復工作。需要將搶救出的硬盤接連在對應設備上恢復出數據。
業務系統重搭建: 為提高業務恢復效率,數據恢復小組成員需分工協作,共同完成業務系統的重搭建工作,由于一些業務系統的特殊性,需盡快與相應平臺的供應商接口人取得聯系,并申請臨時可用的加密狗、許可文件等。各個平臺負責人需對自己管理的平臺在短時間
內進行重搭建。業務系統數據導入:
數據恢復小組成員需根據導出的數據結合自己管理的業務平臺進行數據導入,并測試可行性。再導入成功并可使用后及時同個小組成員負責人進行通知。
(二)非自然災害引起的災難恢復流程
非自然災害引起的災難恢復通常破壞較小,但是風險程度仍不可忽視,如電力故障導致的關鍵業務系統無法運行同樣會給我們的公司帶來一定的影響。但由于破壞程度的不同,我們將引入業務持續計劃(BCP)這樣一個概念。
業務持續計劃是為了防止正常業務行為的中斷而被建立的計劃。當面對由于人為造成的故障或災難以及由此造成的財產損和正常業務不能正常使用時,BCP主要被設計用來保護關鍵業務步驟。BCP是最小化對于業務的干擾效果和使業務能恢復正常運行的計劃。
RTO(Recovery Time Object)恢復時間是指EIA部門同公司簽訂的故障響應恢復時間,如確保在1小時內排除故障,使業務系統重新恢復工作。
RPO(Recovery Point Objective)恢復點目標,該指標規定在災難發生后,公司所能夠容忍的數據丟失量,該指標由EIA部門同公司簽訂。
對于RTO和RPO目標的實現,需要人力、物力的支持,因此對于高效,最小化的BCP指標,往往也會花費大量的財力資源。在執行業務持續計劃的同時,由于造成的災難和破壞性并不嚴重,因此可直接進入業務平臺恢復階段。
第五篇:信息系統災難恢復計劃
XXXX有限公司文件
信息系統災難恢復計劃
為應對突發的各項災難(如:地震、強臺風、洪水、地坑等自然災難和恐怖分子、黑客等人為破壞),保障電腦、網絡信息安全,做好反恐工作,特制定本計劃。
一、信息系統災難恢復組織機構:
成立“信息系統反恐小組” 專門應對信息系統災難恢復。組長:XXX(行政部經理)電話:XXX
副組長;XX(保安主管)電話:XX
組員;
XXX(電腦工程師、網管)電話:XXX
XXX(機要室機要員)電話:XX
XXX(專業電工)電話:XXXX
XXX(生產部經理)電話:XXX
XXX(樣品管理主管)電話:XXXX
XXXX(設計師)電話:XXXX
二、信息系統災難恢復時間要求:
為保障設計、開發、生產的正常運行,一旦發生信息系統災難,立即啟動信息系統反恐應急預案,確保在4小時內恢復信息系統。
三、信息系統反恐應急預案
1.信息系統災難發生時,應在第一時間向“信息系統反恐小組”報告報告電話:6021137
2.信息系統反恐小組接到報告后,按如下分工,各就各位,展開工作:XXX;全面負責信息系統災難恢復中的協調、指揮、人員分工、材
料供應等各項工作。
XXX;負責電訊、網絡公司的溝通、協調工作,并按反恐預案的要
求,組織保安人員做好廠區各項反恐工作。
XXX:負責電腦消除病毒,系統及網絡恢復、文件和數據的拷貝,保證信息系統及時運作。
XXX:機房、機柜、線路的硬件更換、修復。
XXX、XXX、XXXX、XXXX、XXXX:
在電腦工程師指導下,分別負責制作一部、制作二部樣品管
理部門、設計部、行政部和機要室、財務部的電腦消除病毒,系
統及網絡恢復、文件和數據的拷貝,保證信息系統及時運作。
3.信息系統災難檢查、驗收:
由“信息系統反恐小組”牽頭,會同設計、開發、生產、銷售、財務部門經理,在信息系統災難恢復結束時進檢查、驗收。
四、規范管理,認真做好信息系統災難預防工作
1.一般工作機不安裝軟驅和光驅,如有安裝軟驅和光驅的計算機,每次使用磁盤都要用殺毒軟件檢查。.對于聯網的計算器,任何人在未經批準的情況下,不得向電腦
內拷入軟件或文件。.重要資料存入數據庫中,并每日備份,數據的備份由機要室機要員管理,備份用的硬盤交公司電腦網絡管理工程師保管。.軟盤光盤等在使用前,必須確保無病毒。.電腦一經發現病毒,應立即通知機要室機要員處理。.操作員在離開前應退出系統并關機。.任何人未經操作員本人同意,不得使用他人的計算機。
8.裝有軟驅的電腦一律不得入網;對于尚未聯網電腦,其軟件的安裝由機要室負責、任何電腦需安裝軟件時,由相關人員負責
人提出書面報告,經經理同意后,由機要室負責安裝;軟件出
現異常時,應通知機要室機要員處理;所有電腦不得安裝游戲
軟件;數據的備份由機要室機要員管理,備份用的軟盤由電腦
工程師負責人提供。
9.硬件維護人員在拆卸電腦時,必須由專業人員負責所有微機的檢測和清理工作,采取必要的防靜電措施;硬件維護人員在作
業完成后或準備離去時,必須將所拆卸的設備復原;要求各專
業負責人認真落實所轄電腦及配套設備的使用的保養責任;要
求各專業負責人采取必要措施,確保所用的電腦及外設始終處于整潔和良好的狀態;所有帶鎖的電腦,在使用完畢或離去前必須上鎖;對于關鍵的電腦設備應配備必要的斷電保護電源。
10.所有電腦不得上網,上網統一到機要室,在機要員的管理下
專機上網。電子郵件的收發,統一由機要室管理。除機要室電腦外所有電腦的外接口全部封閉。
11.密碼由機要室統一設置,并每季定期更換密碼,如發現密碼己
泄漏,就盡快更換,做好保密和存檔記錄。
12.不要隨便運行或刪除電腦上的文件或程序。
13.對公司辭職人員的電腦由負責人立即更改電腦密碼,保密電腦
內文件。
五、每半年一次信息系統災難應急培訓、研討。
六.每半年一次信息系統災難應急演習。
XXXXX有限公司
2011年2月14日
點擊咨詢 