重要信息系统灾难恢复指南
国务院信息化工作办公室
2005年4月
目次
前言...............................................................................IV
引言................................................................................V
1 范围 (1)
2 规范性引用文件 (1)
3 术语和定义 (1)
4 灾难恢复规划的管理 (2)
4.1 灾难恢复规划的过程 (2)
4.2 灾难恢复规划的组织机构及其职责 (3)
4.2.1 组织机构的设立 (3)
4.2.2 组织机构的职责 (3)
4.3 灾难恢复规划的管理 (3)
4.4 灾难恢复规划的外部协作 (4)
4.5 灾难恢复规划的审计和监理 (4)
5 灾难恢复需求的分析 (4)
5.1 风险分析 (4)
5.2 业务影响分析 (4)
5.2.1 分析业务功能和相关资源配置 (4)
5.2.2 评估中断影响 (4)
5.3 确定灾难恢复目标 (4)
6灾难恢复策略的制定 (4)
6.1灾难恢复策略制定的过程 (4)
6.1.1 要素分析 (4)
6.1.2 成本风险分析和策略的确定 (4)
6.2 确定灾难恢复资源的获取方式 (5)
6.2.1 数据备份系统 (5)
6.2.2 备用基础设施 (5)
6.2.3 备用数据处理系统 (5)
6.2.4 备用网络系统 (5)
6.2.5 技术支持能力 (5)
6.2.6 运行维护管理能力 (5)
6.2.7 灾难恢复预案 (5)
6.3 确定灾难恢复等级各要素的要求 (6)
6.3.1 数据备份系统 (6)
6.3.2 备用基础设施 (6)
6.3.3 备用数据处理系统 (6)
6.3.4 备用网络系统 (6)
6.3.5 技术支持能力 (6)
6.3.6 运行维护管理能力 (6)
6.3.7 灾难恢复预案 (6)
7 灾难恢复策略的实现 (6)
7.1 灾难备份中心的选择和建设 (6)
7.1.1 选址原则 (6)
7.1.2 基础设施的要求 (7)
7.2 灾难备份系统技术方案的实现 (7)
7.2.1 技术方案的设计 (7)
7.2.2 技术方案的验证、确认和系统开发 (7)
7.2.3 系统安装和测试 (7)
7.3 技术支持能力的实现 (7)
7.4 运行维护管理能力的实现 (7)
7.5 灾难恢复预案的实现 (7)
8 灾难恢复预案的制订、落实和管理 (7)
8.1 灾难恢复预案的制订 (7)
8.1.1 制订原则 (7)
8.1.2 制订过程 (8)
8.2 灾难恢复预案的教育、培训和演练 (8)
8.3 灾难恢复预案的管理 (8)
8.3.1 保存与分发 (8)
8.3.2 维护和变更管理 (9)
附录A (规范性附录) 灾难恢复的等级划分 (10)
A.1 第1 级基本支持 (10)
A.2 第2 级备用场地支持 (10)
A.3 第3 级电子传输和部分设备支持 (10)
A.4 第4 级电子传输及完整设备支持 (11)
A.5 第5 级实时数据传输及完整设备支持 (11)
A.6 第6 级数据零丢失和远程集群支持 (12)
A.7 灾难恢复等级评定原则 (12)
A.8 灾难备份中心的等级 (12)
附录B (资料性附录)灾难恢复预案框架 (13)
B.1 目标和范围 (13)
B.2 组织和职责 (13)
B.3 联络与通讯 (13)
B.4 紧急响应流程 (13)
B.4.1灾难预警 (13)
B.4.2 人员疏散 (13)
B.4.3 损害评估 (13)
B.4.4 研判和灾难宣告 (13)
B.5 恢复及重续运行流程 (13)
B.5.1恢复 (13)
B.5.2 重续运行 (13)
B.6 灾后重建和回退 (14)
B.7 预案的保障条件 (14)
B.8 预案附录 (14)
参考文献 (15)
表 A. 1 第1级灾难恢复的技术和管理支持 (10)
表 A. 2 第2级灾难恢复的技术和管理支持 (10)
表 A. 3 第3级灾难恢复的技术和管理支持 (10)
表 A. 4 第4级灾难恢复的技术和管理支持 (11)
表 A. 5 第5级灾难恢复的技术和管理支持 (11)
表 A. 6 第6级灾难恢复的技术和管理支持 (12)
前言
本指南是对重要信息系统灾难恢复的规划和准备工作基本要求的描述。
本指南的附录A 灾难恢复的等级划分是规范性附录,附录B 灾难恢复预案框架是资料性附录。
本指南由xxxxx 提出;
本指南由xxxxx 批准;
本指南由xxxxx 归口;
本指南起草单位:
本指南主要起草人:
引言
灾难恢复是确保信息和信息系统安全的一项重要措施。遵从重要信息系统灾难恢复指南的要求,
是做好重要信息系统灾难恢复工作的基础。
本指南用于规范和指导重要信息系统的使用和管理单位对信息系统灾难恢复的规划和准备工作。
本指南主要从灾难恢复规划的管理、灾难恢复的需求分析、灾难恢复等级的确定、灾难恢复等级的实
现、灾难恢复预案的制订、落实和管理等方面,对灾难恢复的规划和准备活动的规范化要求进行全面
描述。本指南还以规范性附录的形式对灾难恢复的等级划分进行了描述,并以资料性附录的形式对灾
难恢复预案的框架进行了说明。
重要信息系统灾难恢复指南
1范围
本指南规定了对重要信息系统的灾难恢复应遵循的基本要求。
本指南适用于指导重要信息系统的使用和管理单位(以下简称“ 单位”)进行灾难恢复的规划和准
备工作,对重要信息系统灾难恢复规划项目的审批和监督管理也可参照使用。
2规范性引用文件
下列文件中的条款通过本指南的引用而成为本指南的条款。凡是注日期的引用文件,其随后所有
的修改单(不包含勘误的内容)或修订版均不适用于本指南,然而,鼓励根据本指南达成协议的各方
研究是否可适用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本指南。
GB/T 5271.1—2000 信息技术词汇第1部分:基本术语
GB/T 5271.9—2000 信息技术词汇第9部分数据通信
GB/T 5271.12—2000 信息技术词汇第12部分外围设备
GB/T 5271.20—94 信息技术词汇20部分系统开发
GB/T 2887-2000 电子计算机场地通用规范
3术语和定义
GB/T 5271.1—2000 第1 部分、GB/T 5271.9—2000 第9部分、GB/T 5271.12—2000 第12部
分和GB/T 5271.20—94第20部分确立的术语和定义,以及下列术语和定义适用于本指南。
3.1
灾难disaster
由于人为或自然的原因,造成信息系统运行严重故障或瘫痪,使信息系统支持的业务功能停顿或
服务水平不可接受、达到特定的时间的突发性事件,通常导致信息系统需要切换到备用场地运行。
3.2
灾难恢复disaster recovery
将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难
造成的不正常状态恢复到可接受状态,而设计的活动和流程。
3.3
灾难恢复规划(DRP)disaster recover planning
为了减少灾难带来的损失和实现灾难恢复所做的事前计划和安排。
3.4
业务影响分析(BIA)businessimpact analysis
分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能的影响的过程。
3.5
恢复时间目标(RTO)recovery time objective
灾难发生后,信息系统或业务功能从停顿到必须恢复的时间要求。
3.6
恢复点目标(RPO)recovery point objective
灾难发生后,系统和数据必须恢复到的时间点要求。
3.7
关键业务功能critical business functions
如果中断一定时间,将显著影响单位运作的服务或职能。
3.8
生产系统production system
正常情况下支持单位日常业务运作的信息系统,包括生产数据、生产数据处理系统和生产网络。
3.9
灾难备份中心;备用场所alternate site
用于灾难发生时接替生产系统运行进行数据处理和支持关键业务功能运作的场所,包括备用数据
处理中心、备用的工作环境、备用生活设施和技术支持及运行管理人员。
3.10
灾难备份backup for disaster recovery
为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进
行备份的过程。
3.11
灾难备份系统backup system for disaster recovery
用于灾难恢复目的,由数据备份系统、备用数据处理系统和备用的网络系统组成的信息系统。
3.12
数据备份策略data backup strategy
为了达到数据恢复和重建目标所确定的备份步骤和行为。通过确定备份时间、技术、介质和场外
存放方式,以保证达到RPO和RTO。
3.13
灾难恢复预案disaster recovery plan
定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的文件,用于指导相关人员在预定
的灾难恢复目标内恢复信息系统支持的关键业务功能。
3.14
演练exercise
用于训练人员和提高灾难恢复能力的活动,包括桌面演练、模拟演练、操作演练和演习等。
3.15
[灾难恢复]演习mock drill
按设定的灾难场景,参与人员根据灾难恢复预案进行活动的过程。
4灾难恢复规划的管理
4.1灾难恢复规划的过程
灾难恢复规划是一个周而复始、持续改进的过程,包含以下几个阶段:
a) 灾难恢复需求的确定;
b) 灾难恢复策略的制订;
c) 灾难恢复策略的实现;
d) 灾难恢复预案的制订、落实和管理。
4.2灾难恢复规划的组织机构及其职责
4.2.1组织机构的设立
单位应结合其日常组织机构的具体情况建立灾难恢复规划组织机构,并明确其职责。
其中一些人
可负责两种或多种职责,一些职位可由多人担任(灾难恢复预案中应明确他们的替代顺序)。
灾难恢复规划的组织机构由管理、业务、技术和行政后勤等人员组成,分为灾难恢复规划领导小
组、灾难恢复规划实施组和灾难恢复规划日常运行组。其中,实施组的人员在实施任务完成后可成为
日常运行组的成员。
单位可聘请外部专家协助灾难恢复规划工作,也可委托外部机构承担实施组和运行组的部分或全
部工作。
4.2.2组织机构的职责
a)灾难恢复规划领导小组
灾难恢复规划领导小组是实施灾难恢复规划工作的组织领导机构,组长应由单位高层领导
担任,领导和决策灾难恢复规划重大事宜,其主要职责如下:
-审核并批准经费预算;
-审核并批准灾难恢复策略;
-审核并批准灾难恢复预案;
-组织灾难恢复预案的测试和演练;
-批准灾难恢复预案的执行。
b) 灾难恢复规划实施组
灾难恢复实施组的主要职责是负责:
-灾难恢复的需求分析;
-提出灾难恢复策略和等级;
-灾难恢复策略的实现;
-制订灾难恢复预案;
c) 灾难恢复规划日常运行组
灾难恢复日常运行组的主要职责是负责:
-灾难备份中心日常管理;
-灾难备份系统的运行和维护;
-灾难恢复的技术支持;
-灾难恢复预案的教育、培训和演练;
-维护和管理灾难恢复预案;
-突发事件发生时的损失控制和损害评估;
-灾难发生后信息系统和业务功能的恢复;
-灾难发生后的外部协作。
4.3灾难恢复规划的管理
单位应评估灾难恢复规划过程的风险、筹备所需资源、确定详细任务及时间表、监督和管理规划
活动、跟踪和报告任务进展以及进行问题管理和变更管理。
4.4灾难恢复规划的外部协作
单位应与相关管理部门、新闻媒体、设备及服务提供商、电信和电力部门等保持联络和协作,以
确保在灾难发生时能及时通报准确情况和获得适当支持。
4.5灾难恢复规划的审计和监理
灾难恢复的等级评定、灾难恢复预案的制订,应按有关规定进行审计、监理和备案。5灾难恢复需求的分析
5.1风险分析
标识信息系统的资产价值,识别信息系统面临的自然的和人为的威胁,识别信息系统的脆弱性,
分析各种威胁发生的可能性,并定量或定性描述可能造成的损失。通过技术或管理手段,防范或控制
信息系统的风险。依据防范或控制风险的可行性和残余风险的可接受程度,确定对风险的防范和控制
措施。
5.2业务影响分析
5.2.1分析业务功能和相关资源配置
分析单位的各项业务功能及各项业务之间的相关性,确定支持各种业务功能的相应信息系统资源
及其它资源,明确相关信息的保密性、完整性和可用性要求。
5.2.2评估中断影响
应采用定量和/或定性的方法,对各种业务功能的中断造成的影响进行评估:
a) 定量分析:以量化方法,评估业务功能的中断可能给单位带来的直接经济损失和间接经济损
失;
b) 定性分析:以非量化方法,评估业务功能的中断可能对国家的政治、社会、法律及单位内部
事务等造成的影响。
5.3确定灾难恢复目标
根据风险分析和业务影响分析的结果,确定灾难恢复目标,包括:
a) 关键业务功能及恢复的优先顺序;
b) 灾难恢复时间范围,即RTO 和RPO 的范围。
6灾难恢复策略的制定
6.1灾难恢复策略制定的过程
6.1.1要素分析
按照附录A 的灾难恢复等级划分标准,将支持灾难恢复各个等级所需的资源(以下简称“ 灾难恢
复资源”)分为7 个要素:
a) 数据备份系统
b) 备用数据处理系统
c) 备用网络系统
d) 备用基础设施
e) 技术支持能力
f) 运行维护管理能力
g) 灾难恢复预案
6.1.2成本风险分析和策略的确定
按照灾难恢复资源的成本与风险可能造成的损失之间取得平衡的原则(以下简称“成
本风险平衡
原则”)确定每项关键业务功能的灾难恢复策略,不同的业务功能可采用不同的灾难恢复策略。
灾难恢复策略包括:
a)灾难恢复资源的获取方式;
b) 灾难恢复等级各要素的具体要求。
6.2确定灾难恢复资源的获取方式
6.2.1数据备份系统
数据备份系统一般由数据备份的硬件、软件和数据备份介质(以下简称“ 介质”)组成,如果是依
靠电子传输的数据备份系统,还包括数据备份线路和相应的通信设备。
数据备份系统可由单位自行建设,也可通过租用其它机构的系统而获取。
6.2.2备用基础设施
备用基础设施是灾难恢复所需的、支持灾难备份系统运行的建筑、设备和组织,包括介质的场外
存放场所、备用的机房及工作辅助设施,以及容许灾难恢复人员连续停留的生活设施。可采用以下三种方式获取备用基础设施:
a) 由单位所有或运行;
b) 多方共建或通过互惠协议获取;
c)租用商业化灾难备份中心的基础设施。
6.2.3备用数据处理系统
可选用以下三种方式之一来获取备用数据处理系统:
a)事先与厂商签订紧急供货协议;
b)事先购买所需的数据处理设备并存放在灾难备份中心或安全的设备仓库;
c) 利用商业化灾难备份中心或签有互惠协议的机构已有的兼容设备。
6.2.4备用网络系统
备用网络系统包含备用网络通信设备和备用数据通信线路,备用网络通信设备可通过本指南6.2.3
所述的方式获取;备用数据通信线路可使用自有数据通信线路或租用公用数据通信线路。
6.2.5技术支持能力
可选用以下几种方式获取技术支持能力:
a)灾难备份中心设置专职技术支持人员;
b)与厂商签订技术支持或服务合同;
c) 由生产系统技术支持人员兼任;但对于RTO较短的关键业务功能,应考虑到灾难发生时交通
和通信的不正常,造成技术支持人员无法提供有效支持的情况。
6.2.6运行维护管理能力
可选用以下对灾难备份中心的运行维护管理模式:
a) 自行运行和维护;
b) 委托其它机构运行和维护。
6.2.7灾难恢复预案
可采用以下方式,完成灾难恢复预案的制订、落实和管理:
a) 由单位独立完成;
b) 聘请外部专家指导完成;
c) 委托外部机构完成。
6.3确定灾难恢复等级各要素的要求
6.3.1数据备份系统
单位应根据灾难恢复目标,按照成本风险平衡原则,确定:
a)数据备份的范围;
b)数据备份的时间间隔;
c)数据备份的技术及介质;
d)数据备份线路的速率及相关通信设备的规格和要求。
6.3.2备用基础设施
单位应根据灾难恢复目标,按照成本风险平衡原则,确定对备用基础设施的要求,包括:
a)与生产系统所在的数据处理中心(以下简称“ 生产中心”)的距离要求;
b)场地和环境(如面积、温度、湿度、防火、电力和工作时间等)要求;
c)运行和管理要求。
6.3.3备用数据处理系统
单位应根据关键业务功能的灾难恢复对备用数据处理系统的要求和未来发展的需要,确定备用数
据处理系统的:
a)数据处理能力;
b)与生产系统的兼容性要求;
c)平时处于就绪还是运行状态。
6.3.4备用网络系统
单位应根据关键业务功能的灾难恢复对网络容量及切换时间的要求和未来发展的需要,选择备用
数据通信的技术和线路带宽,确定网络通信设备的功能和容量,保证灾难恢复时,最终用户能以一定
速率连接到备用数据处理系统。
6.3.5技术支持能力
单位应根据灾难恢复目标,确定灾难备份中心在软件、硬件和网络等方面的技术支持要求,包括
技术支持的组织架构、各类技术支持人员的数量和素质等要求。
6.3.6运行维护管理能力
单位应根据灾难恢复目标,确定灾难备份中心运行维护管理要求,包括运行维护管理组织架构、
人员的数量量和素质、运行维护管理制度等要求。
6.3.7灾难恢复预案
单位应根据需求分析的结果,明确灾难恢复预案的:
a) 整体要求;
b) 制订过程的要求;
c) 教育、培训和演练要求;
d) 管理要求。
7灾难恢复策略的实现
7.1灾难备份中心的选择和建设
7.1.1选址原则
选择或建设灾难备份中心时,应根据风险评估的结果,避免灾难备份中心与生产中心同时遭受同
类风险。灾难备份中心还应具有方便灾难恢复人员或设备到达的交通条件,以及数据备份和灾难恢复
所需的通信、电力等资源。
7.1.2基础设施的要求
新建或选用灾难备份中心的基础设施时:
a) 计算机机房应符合GB/T 2887-2000 的要求;
b) 工作辅助设施和生活设施应符合灾难恢复目标的要求。
7.2灾难备份系统技术方案的实现
7.2.1技术方案的设计
根据灾难恢复策略制订相应的灾难备份系统技术方案,包含数据备份系统、备用数据处理系统和
备用的网络系统。技术方案中所设计的系统,应:
a) 获得同生产系统相当的安全保护;
b) 具有可扩展性。
7.2.2技术方案的验证、确认和系统开发
为确保技术方案满足灾难恢复策略的要求,应由单位的相关部门组织对技术方案进行确认和验证,
并记录和保存验证及确认的结果。
按照确认的灾难备份系统技术方案进行开发,实现所要求的数据备份系统、备用数据处理系统和
备用网络系统。
7.2.3系统安装和测试
按照经过确认的技术方案,实施组应制定各阶段的系统安装及测试计划,以及支持不同关键业务
功能的系统安装及测试计划,并组织最终用户共同进行测试。确认以下各项功能可正确实现:
a) 数据备份及数据恢复功能;
b) 在限定的时间内,利用备份数据正确恢复系统、应用软件及各类数据,并可正确恢复各项关
键业务功能;
c) 客户端可与备用数据处理系统通信正常。
7.3技术支持能力的实现
单位应根据灾难恢复策略的要求,获取对灾难备份系统的技术支持能力。
灾难备份中心应建立相应的技术支持组织,定期对技术支持人员进行技能的教育和培训。
7.4运行维护管理能力的实现
为了达到灾难恢复目标,灾难备份中心应建立各种操作和管理制度,用以保证:
a) 数据备份的及时性和有效性;
b) 备用数据处理系统和备用网络系统处于正常状态,并与生产系统的参数保持一致;
c)有效的应急响应、处理能力。
7.5灾难恢复预案的实现
灾难恢复的每个等级均应按第8 章的具体要求制订相应的灾难恢复预案,并进行落实和管理。
8灾难恢复预案的制订、落实和管理
8.1灾难恢复预案的制订
8.1.1制订原则
a) 完整性:灾难恢复预案(以下称预案)应包含灾难恢复的整个过程,以及灾难恢复所需的尽
可能全面的数据和资料;
b) 易用性:预案应运用易于理解语言和图表,并适合在紧急情况下使用;
c) 明确性:预案应采用清晰的结构,对资源进行清楚的描述,工作内容和步骤应具体,每项工
作应有明确的责任人;
d) 有效性:预案应尽可能满足灾难发生时进行恢复的实际需要,并保持与实际系统和人员组织
的同步更新;
e) 兼容性:灾难恢复预案应与其它应急预案体系有机结合。
8.1.2制订过程
灾难恢复预案制订的过程如下:
a) 初稿的制订:参照附录B 灾难恢复预案框架,按照风险分析和业务影响分析所确定的灾难
恢复内容,根据灾难恢复等级的要求,结合单位其它相关的应急预案,撰写出灾难恢复预
案的初稿。
b) 初稿的评审:单位应对灾难恢复预案初稿的全面性、易用性、明确性、有效性和兼容性进
行严格的评审。评审应有相应的流程保证。
c) 初稿的修订:根据评审结果,对预案进行修订,纠正在初稿评审过程中发现的问题和缺陷,
形成预案的修订稿。
d) 预案的测试:应预先制订测试计划,在计划中说明测试的案例。测试应包含基本单元测试、
关联测试和整体测试。测试的整个过程应有详细的记录,并形成测试报告。
e) 预案的审核和批准:根据测试的记录和报告,对预案的修订稿进一步完善,形成预案的报
批稿,并由灾难恢复领导小组审核和批准,确定为预案的执行稿。
8.2灾难恢复预案的教育、培训和演练
为了使相关人员了解信息系统灾难恢复的目标和流程,熟悉灾难恢复的操作规程,单位应按以下
要求,组织灾难恢复预案的教育、培训和演练:
a) 在灾难恢复规划的初期就应开始灾难恢复观念的宣传教育工作;
b) 应预先对培训需求进行评估,开发和落实相应的培训/教育课程,保证课程内容与预案的要求
相一致;
c) 应事先确定培训的频次和范围,事后保留培训的记录;
d) 预先制订演练计划,在计划中说明演练的场景。演练的整个过程应有详细的记录,并形成报
告。
e) 灾难恢复演习应保证至少每年一次。
8.3灾难恢复预案的管理
8.3.1保存与分发
经过审核和批准的灾难恢复预案,应:
a) 由专人负责保存与分发;
b) 具有多份拷贝在不同的地点保存;
c) 分发给参与灾难恢复工作的所有人员;
d) 在每次修订后所有拷贝统一更新,并保留一套,以备查阅,原分发的旧版本应予销毁。
8.3.2维护和变更管理
为了保证灾难恢复预案的有效性,应从以下方面对灾难恢复预案进行严格的变更管理:
a) 业务流程的变化、信息系统的变更、人员的变更都应在灾难恢复预案中及时反映;
b) 预案在测试、演练和灾难发生后实际执行时,其过程均应有详细的记录,并应对测试、演练
和执行的效果进行评估,同时对预案进行相应的修订;
c) 灾难恢复预案还应定期评审和修订,至少每年一次。
附录A (规范性附录) 灾难恢复的等级划分
A.1 第1级基本支持
第1 级灾难恢复应具有技术和管理支持如表A.1所示。
表 A. 1 第1级灾难恢复的技术和管理支持
要素要求
A.1.1数据备份系统
a)完全数据备份至少每周一次;
b)备份介质场外存放。
A.1.2备用数据处理系统—
A.1.3备用网络系统—
A.1.4备用基础设施
a)有符合介质存放条件的场地。
A.1.5技术支持—
A.1.6运行维护支持
a)有介质存取、验证和转储管理制度;
b)按介质特性对备份数据进行定期的有效性验证。
A.1.7灾难恢复预案有相应的经过完整测试和演练的灾难恢复预案
A.2 第2级备用场地支持
第2 级灾难恢复应具有技术和管理支持如表A.2所示。
表 A. 2 第2级灾难恢复的技术和管理支持
要素要求
A.2.1数据备份系统
a)完全数据备份至少每周一次;
b)备份介质场外存放。
A.2.2备用数据处理系统
a)灾难发生时能在预定时间内调配所需的数据处理设备到场。
A.2.3备用网络系统
a)灾难发生时能在预定时间内调配所需的通信线路和网络设备到位。A.2.4备用基础设施
a)有符合介质存放条件的场地;
b)有满足信息系统和关键业务功能恢复运作要求的备用场地。
A.2.5技术支持—
A.2.6运行维护支持
a)有介质存取、验证和转储管理制度;
b)按介质特性对备份数据进行定期的有效性验证;
c)有备用场地管理制度;
d)与相关厂商有符合灾难恢复时间要求的紧急供货协议;
e)与相关运营商有符合灾难恢复时间要求的备用通信线路协议。
A.2.7灾难恢复预案a)有相应的经过完整测试和演练的灾难恢复预案。
A.3 第3级电子传输和部分设备支持
第3 级灾难恢复应具有技术和管理支持如表A.3所示。
表 A. 3 第3级灾难恢复的技术和管理支持
要素要求
A.3.1数据备份系统
a)完全数据备份至少每天一次;
b)备份介质场外存放;
c)每天多次利用通信网络将关键数据定时批量传送至备用场地。
A.3.2备用数据处理系统
a)配备灾难恢复所需的部分数据处理设备。
A.3.3备用网络系统
a)配备部分通信线路和相应的网络设备。
A.3.4备用基础设施
a)有符合介质存放条件的场地;
b)有满足信息系统和关键业务功能恢复运作要求的场地。
A.3.5技术支持
a)在备用场地有专职的计算机机房运行管理人员。
A.3.6运行维护支持
a)按介质特性对备份数据进行定期的有效性验证;
b)有介质存取、验证和转储管理制度;
c)有备用计算机机房管理制度;
d)有备用数据处理设备硬件维护管理制度;
e)有电子传输数据备份系统运行管理制度。
A.3.7
灾难恢复预案
有相应的经过完整测试和演练的灾难恢复预案。
A.4 第4级电子传输及完整设备支持
第4 级灾难恢复应具有技术和管理支持如表A.4所示。
表 A. 4 第4级灾难恢复的技术和管理支持
要素要求
A.4.1数据备份系统
a)完全数据备份至少每天一次;
b)备份介质场外存放;
c)每天多次利用通信网络将关键数据定时批量传送至备用场地。
A.4.2备用数据处理系统
a)配备灾难恢复所需的全部数据处理设备,并处于就绪状态或运行状态。
A.4.3备用网络系统
a)配备灾难恢复所需的通信线路;
b)配备灾难恢复所需的网络设备,并处于就绪状态。
A.4.4备用基础设施
a)有符合介质存放条件的备用场地;
b)有符合备用数据处理系统和备用网络设备运行要求的场地;
c)有满足关键业务功能恢复运作要求的场地;
d)以上场地应保持7 x 24运作。
A.4.5技术支持在备用场地有:
a)7 x 24专职计算机机房管理人员;
b)专职数据备份技术支持人员;
c)专职硬件、网络技术支持人员。
A.4.6运行维护支持
a)有介质存取、验证和转储管理制度;
b)按介质特性对备份数据进行定期的有效性验证;
c)有备用计算机机房运行管理制度;
d)有硬件和网络运行管理制度;
e)有电子传输数据备份系统运行管理制度。
A.4.7灾难恢复预案有相应的经过完整测试和演练的灾难恢复预案。
A.5 第5级实时数据传输及完整设备支持
第五级灾难恢复应具有技术和管理支持如表A.5所示。
表 A. 5 第5级灾难恢复的技术和管理支持
要素要求
A.5.1数据备份系统
a)完全数据备份至少每天一次;
b)备份介质场外存放;
c)采用远程数据复制技术,并利用通信网络将关键数据实时复制到
备份场地。
A.5.2备用数据处理系统
a)配备灾难恢复所需的全部数据处理设备,并处于就绪或运行状态。A.5.3备用网络系统
a)配备灾难恢复所需的通信线路;
b)配备灾难恢复所需的网络设备,并处于就绪状态;
c)具备通信网络自动或集中切换能力。
A.5.4备用基础设施
a)有符合介质存放条件的备用场地;
b)有符合备用数据处理系统和备用网络设备运行要求的场地;
c)有满足关键业务功能恢复运作要求的场地;
a)以上场地应保持7 x 24运作。
A.5.5技术支持在备用场地有:
a)7 x 24专职计算机机房管理人员;
b)7 x 24专职数据备份技术支持人员;
c)7 x 24专职硬件、网络技术支持人员。
A.5.6运行维护支持
a)有介质存取、验证和转储管理制度;
b)按介质特性对备份数据进行定期的有效性验证;
c)有备用计算机机房运行管理制度;
d)有硬件和网络运行管理制度;
e)有实时数据备份系统运行管理制度。
A.5.7
灾难恢复预案
有相应的经过完整测试和演练的灾难恢复预案。
A.6 第6级数据零丢失和远程集群支持
第六级灾难恢复应具有技术和管理支持如表A.6所示。
表 A. 6 第6级灾难恢复的技术和管理支持
要素要求
A.6.1数据备份系统
a)完全数据备份至少每天一次;
b)备份介质场外存放;
c)远程实时备份,实现数据零丢失。
A.6.2备用数据处理系统
a)备用数据处理系统具备与生产数据处理系统一致的处理能力并完全兼容;
b)应用软件是“ 集群的”,可实时无缝切换;
c)具备远程集群系统的实时监控和自动切换能力。
A.6.3备用网络系统
a)配备与生产系统相同等级的通信线路和网络设备;
b)备用网络处于运行状态;
c)最终用户可通过网络同时接入主、备中心。
A.6.4备用基础设施a)有符合介质存放条件的备用场地;
b)有符合备用数据处理系统和备用网络设备运行要求的场地;
c)有满足关键业务功能恢复运作要求的场地;
d)以上场地应保持7 x 24运作。
A.6.5技术支持在备用场地有:
a)7 x 24专职计算机机房管理人员;
b)7 x 24专职数据备份技术支持人员;
c)7 x 24专职硬件、网络技术支持人员;
d)7 x 24专职操作系统、数据库和应用软件技术支持人员。
A.6.6运行维护支持
a)有介质存取、验证和转储管理制度;
b)按介质特性对备份数据进行定期的有效性验证;
c)有备用计算机机房运行管理制度;
d)有硬件和网络运行管理制度;
e)有实时数据备份系统运行管理制度;
f)有操作系统、数据库和应用软件运行管理制度。
A.6.7灾难恢复预案有相应的经过完整测试和演练的灾难恢复预案。
A.7 灾难恢复等级评定原则
如要达到某个灾难恢复等级,应同时满足该等级中7 个要素的要求。
A.8 灾难备份中心的等级
灾难备份中心的等级等于其可以支持的灾难恢复最高等级。
示例:可支持1 至5 级的灾难备份中心的级别为5 级。
附录B (资料性附录)灾难恢复预案框架
B.1 目标和范围
定义灾难恢复预案中的相关术语和方法论,并说明灾难恢复的目标,如恢复时间目标(RTO)和
恢复点目标(RPO)。说明预案的作用范围,解决哪些问题,不解决哪些问题。B.2 组织和职责
描述灾难恢复组织的组成、各个岗位的职责和人员名单。灾难恢复组织应包括应急响应组、灾难
恢复组等。
B.3 联络与通讯
列出灾难恢复相关人员和组织的联络表。包含灾难恢复团队、运营商、厂商、主管部门、媒体、
员工家属等。联络方式包括固定电话、移动电话、对讲机、电子邮件和住址等。
B.4 紧急响应流程
B.4.1灾难预警
任何人员在发现灾难即将发生时,应立即报告灾难预警值班人员,由值班人员确认后及时报告有
关领导,并通知相关技术人员,为其正常关闭系统,减少损失赢得时间。
B.4.2 人员疏散
提供指定的集合地点和替代的集合地点,还包括通知人员撤离的办法,撤离的组织和步骤等。
B.4.3 损害评估
在灾难发生后,应由应急响应组的损害评估人员,确定事态的严重程度。由灾难恢复责任人召集
相应的专业人员对灾难事件进行慎重评估,确认灾难事件对信息系统造成的影响程度,确定下一步将
要采取的行动。一旦系统的影响被确定,应将最新信息按照预定的通告流程通知给相应的团队。
B.4.4 研判和灾难宣告
应预先制定灾难恢复预案启动的条件。当损害评估的结果达到一项或多项启动条件时,单位将正
式发出灾难宣告,宣布启动灾难恢复预案,并根据宣告流程通知各有关部门。
B.5 恢复及重续运行流程
B.5.1恢复
按照业务影响分析中确定的优先顺序,在灾难备份中心恢复支持关键业务功能的数据、数据处理
系统和网络系统。描述时间、地点、人员、设备和每一步的详细操作步骤,同时还包括特定情况发生
时各团队之间进行协调的指令。
B.5.2重续运行
灾难备份中心的系统替代生产系统,支持关键业务功能的提供。这一阶段包含生产系统运行管理
所涉及的主要工作,包含重续运行的所有操作流程和规章制度。
B.6 灾后重建和回退
最后阶段是生产系统的重建工作,中止灾难备份系统的运行,将系统回退到单位的生产系统。
B.7 预案的保障条件
-专业技术保障
-通信保障
-后勤保障
B.8 预案附录
-人员疏散计划
-产品说明书
-信息系统标准操作流程
-服务级别协议和备忘录
-资源清单
-业务影响分析报告
-预案的保存和分发办法
参考文献
1.GB 17859-1999计算机信息系统安全保护等级划分准则
中国石油加油站管理系统试点项目 StorePoint 系统灾难恢复手册 中国石油加油站管理系统StorePoint系统灾难恢复手册 K2006-1 北京美飒格松柏科技发展有限公司
目录 目录 (1) 一、POS灾难恢复 (2) POS系统彻底崩溃,所有数据都丢失。 (2) POS系统不能使用,但是数据没有丢失,但是需要重新安装系统。 (3) 二、BOS灾难恢复 (4) BOS系统彻底崩溃,所有数据都丢失。 (4) 1.BOS的硬盘全部数据都丢失,也没有其它备份数据。 (4) 2.BOS的硬盘中全部数据都丢失,但在POS上有备份数据。 (4) 3.BOS的C盘数据丢失,但是Raid盘中数据没有丢失。 (4) BOS系统不能使用,但是数据没有丢失,但是需要重新安装系统。 (4) BOS系统不能使用,原因是Office.gdb或EJ.gdb已经损坏。 (5) 三、Fuel Server灾难恢复 (9) Fuel Server系统彻底崩溃,所有数据都丢失。 (9) 1.Fuel Server的硬盘数据全部丢失,只能重新安装系统了。 (9) Fuel Server系统不能使用,但是数据没有丢失,只需要重新安装系统。 (10)
一、POS灾难恢复 POS系统彻底崩溃,所有数据都丢失。 1.重新安装POS系统,按照安装配置手册配置好POS,做冷启动,登录pos系统, 不要开班(切记一定不用开班),然后退出POS程序。 2.到BOS系统中查看最后一笔交易的交易序号。例如:187(在Office的“交易 日志”中或者数据库的till表中),注意,不同POS的最大交易序号是不同的, 要看此表中的POS_ID。 3.到BOS系统中“POS交易控制器”中查看最后POS班次号。例如:21 4.在“POS交易控制器”中记录记录号8477
信息系统灾难恢复方案(总6 页) -CAL-FENGHAI.-(YICAI)-Company One1 -CAL-本页仅作为文档封面,使用请直接删除
信息系统灾难恢复方案 第一章总则 第一条为规范并指导我公司生产系统灾难恢复工作,提高防范灾难风险的能力,保障持续运营,保护客户的合法权益,根据国家信息安全法律法规及有关规定,制定本预案。 第二条生产系统灾难恢复工作应坚持“统筹规划、平战结合、等级灾备”的原则,平衡成本与风险,确保工作的有效性。 第三条本指引所称灾难恢复为生产系统灾难恢复。灾难恢复工作是指,为保障生产系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。 第二章总体工作要求 当生产系统及相关业务流程发生重大变更时,应立即启动灾难恢复需求的再分析,并根据最新的灾难恢复需求分析重审和修订灾难恢复策略。根据灾难恢复策略定期复审和调整灾难恢复技术方案、灾难恢复预案,并定期开展灾难恢复预案培训和演练工作。加强与业务密切相关的机构间的协调,共同评估面临的风险,协同制定灾难恢复策略,提高整体风险防范和灾难恢复能力。
第三章灾难恢复项目小组的制定和职能 1.管理组:小组人员:职责:统筹规划,指挥各小组按照既定计划进行执行。 2.部门恢复组小组成员:职责:负责制定各部门情况制定应急备案,确定各部门数据和财产的保护方式并执行保护,确定各部门数据的恢复方式并执行恢复。 3.计算机恢复组:小组成员:职责:负责对全公司范围内的计算机故障进行排除、恢复范围包括系统、必备办公软件。 4.损坏评估组: 小组成员: 职责:负责对公司损失的重要数据、财务进行总体评估。并针对相应损失的财产进行汇总并结合拥有的保险进行申报。 5.安全组: 小组成员职责:负责灾难发生后的人员、数据、财务的安全进行保护。并制定相应的安全策略。 6.设备支持组: 小组成员:职责:负责对公司服务器、网络设备、交换机的故障进行排除,制定相应解决重建方案。 7、数据恢复组: 小组成员:职责:负责对公司各平台数据进行恢复,并制定相应数据恢复方案。
XX财产保险股份有限公司信息系统灾难恢复预案 2014-11
目录 1目标与范围 (2) 1.1灾难的定义............................................................................ 错误!未定义书签。 1.2容灾目标 (4) 1.3容灾范围 (5) 1.4灾难恢复演习执行周期 (5) 1.5灾难恢复计划启动决策流程 (5) 1.6灾难声明的内容 (5) 1.7灾难恢复指挥中心和异地灾备中心 (5) 2组织与职责 (6) 2.1团队组织图 (6) 2.2灾难恢复团队 (6) 2.3全部成员通讯录 (17) 3紧急响应流程 (17) 3.1灾难预警 (17) 3.2人员疏散 (17) 3.3损害评估 (17) 3.4研判和灾难宣告 (17) 4恢复及重续运行流程 (18) 4.1恢复 (18) 4.2重续运行 (18) 5灾后重建和回退 (19) 5.1生产系统的重建工作流程 (19) 5.2专业技术保障........................................................................ 错误!未定义书签。 5.3通信保障................................................................................ 错误!未定义书签。
1目标与范围 1.1灾难恢复预案中的相关术语 1)灾难备份中心backup center for disaster recovery 用于灾难发生后接替主系统进行数据处理和支持关键业务功能运作的场所,可提供灾难备份系统、备用的基础设施和专业技术支持及运行维护管理能力,此场所内或周边可提供备用的生活设施。 2)灾难备份系统backup system for disaster recovery 用于灾难恢复目的,由数据备份系统、备用数据处理系统和备用的网络系统组成的信息系统。 3)业务连续管理business continuity management 为保护组织的利益、声誉、品牌和价值创造活动,找出对组织有潜在影响的威胁,提供建设组织有效反应恢复能力的框架的整体管理过程。包括组织在面临灾难时对恢复或连续性的管理,以及为保证业务连续计划或灾难恢复预案的有效性的培训、演练和检查的全部过程。 4)业务影响分析business impact analysis 分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能的影响的过程。 5)关键业务功能critical business functions 如果中断一定时间,将显著影响组织运作的服务或职能。 6)数据备份策略data backup strategy 为了达到数据恢复和重建目标所确定的备份步骤和行为。通过确定备份时间、技术、介质和场外存放方式,以保证达到恢复时间目标(3.17)和恢复点目标(3.18)。 7)灾难disaster 由于人为或自然的原因,造成信息系统严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。通常导致信息系统需要切换到灾难备份中心运行。
灾难恢复能力评估 评估灾难恢复小组的能力的基本指标包括:知识,可以通过取得的专业证书或者参加的教育计划获得记录;经验,可以根据以前的工作职责或者参与实际的灾难来判断;积极性,可以根据参与专业机构、出席并且/或者在大型会议上演讲以及发表的文章来判断。每一项都可以被轻松地定义并制订成基准,而且可以作为评估和增加灾难恢复小组成员的技巧和技能的一个有效的出发点。 灾难恢复能力的发展 IT专家们看到对于灾难恢复(DR)的需求,并且很多人因为这个原因而使用OpenStack 私有云。但是灾难恢复投资回报(ROI)的模糊不清使得把这个推售到企业的业务部门成为很艰难的任务。 上周在亚特兰大举行的OpenStack峰会上的一次会议中,小组专家成员讨论结果表明Swift存储应用程序接口或者API,对于为灾难恢复营造更好的环境尤为关键。 老化的基础架构和过期的灾难恢复计划,与此同时还要迁移到24小时不间断的运营模式,促使了,一家位于新泽西州Somerset的移动和存储公司搭建了一个基于Swift的对象存储环境。 1.1 灾难恢复系统 1.1.1 灾难恢复系统的层次 数据级容灾层:数据容灾指建立一个异地或本地的数据系统, 作为生产系统关键业务数据的一个备份。数据级容灾系统需要保证业务数据的完整性、可靠性和安全性, 而对于提供实时服务的信息系统, 用户的服务请求在灾难中会中断。数据级容灾只是对业务数据备份, 不对系统数据与应用程序进行备份, 需要通过安装盘重新安装来进行系统的恢复。 系统级容灾层:不但进行业务数据的备份, 而且要对信息系统的系统数据、运行场景、用户设置、系统参数、应用程序和数据库系统等信息进行备份, 以便迅速恢复整个系统。系统级容灾系统需要同时保证业务数据和系统数据的完整性、可靠性和安全性。在网络环境中, 系统和应用程序安装起来并不是那
重要信息系统灾难恢复指南 作者:国务院信息化办公室 引言 灾难恢复是确保信息和信息系统安全的一项重要措施。遵从重要信息系统灾难恢复指南的要求,是做好重要信息系统灾难恢复工作的基础。 本指南用于规范和指导重要信息系统的使用和管理单位对信息系统灾难恢复的规划和准备工作。本指南主要从灾难恢复规划的管理、灾难恢复的需求分析、灾难恢复等级的确定、灾难恢复等级的实现、灾难恢复预案的制订、落实和管理等方面,对灾难恢复的规划和准备活动的规范化要求进行全面描述。本指南还以规范性附录的形式对灾难恢复的等级划分进行了描述,并以资料性附录的形式对灾难恢复预案的框架进行了说明。 1-1 1 范围 本指南规定了对重要信息系统的灾难恢复应遵循的基本要求。 本指南适用于指导重要信息系统的使用和管理单位(以下简称“单位”)进行灾难恢复的规划和准备工作,对重要信息系统灾难恢复规划项目的审批和监督管理也可参照使用。 2 规范性引用文件 下列文件中的条款通过本指南的引用而成为本指南的条款。凡是注日期的引用文件,其随后所有的修改单(不包含勘误的内容)或修订版均不适用于本指南,然而,鼓励根据本指南达成协议的各方研究是否可适用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本指南。GB/T 5271.1—2000 信息技术词汇第1 部分:基本术语 GB/T 5271.9—2000 信息技术词汇第9 部分数据通信 GB/T 5271.12—2000 信息技术词汇第12 部分外围设备 GB/T 5271.20—94 信息技术词汇20 部分系统开发 GB/T 2887-2000 电子计算机场地通用规范 3 术语和定义 GB/T 5271.1—2000 第1 部分、GB/T 5271.9—2000 第9 部分、GB/T 5271.12—2000 第12 部分和GB/T 5271.20—94 第20 部分确立的术语和定义,以及下列术语和定义适用于本指南。 3.1灾难disaster 由于人为或自然的原因,造成信息系统运行严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件,通常导致信息系统需要切换到备用场地运行。 3.2灾难恢复disaster recovery 将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难
关于印发《保险业信息系统灾难恢复管理指引》的 通知 2008-03-27 【字体:大中小】【打印本页】【关闭窗口】 保监发〔2008〕20号 各保险公司、保险资产管理公司: 为加强保险信息安全基础设施建设,推进信息系统灾难恢复工作,根据《中华人民共和国保险法》和国家有关信息安全法律法规,我会制订了《保险业信息系统灾难恢复管理指引》,现印发给你们,请遵照执行。 二○○八年三月二十一日 保险业信息系统灾难恢复管理指引 第一章总则 第一条为规范并指导我国保险业信息系统灾难恢复工作,提高防范灾难风险的 能力,保障持续运营,保护客户和股东的合法权益,根据《中华人民共和国保险法》、国家信息安全法律法规及有关规定,制定本指引。 第二条保险业信息系统灾难恢复工作应坚持“统筹规划、资源共享、平战结合、 等级灾备”的原则,平衡成本与风险,确保工作的有效性。 第三条本指引所称保险机构是指,经中国保险监督管理委员会(以下简称“中国 保监会”)批准设立,并依法登记注册的保险公司、保险资产管理公司、外国保险公司 分公司及港、澳、台地区保险公司在大陆地区的分公司。 第四条本指引所称灾难恢复为信息系统灾难恢复。灾难恢复工作是指,为保障信息系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。 本指引所称区域性灾难是指,造成所在地区或有紧密联系的邻近地区的交通、电讯、电力及其它关键基础设施受到严重破坏,关键信息网络设备毁损、重大故障或大规模人口疏散的事件,将会导致信息系统无法正常运行。例如:地震、大型公共卫生事
嘉兴冠誉时装有限公司 计算机系统灾难恢复计划 一、灾难的定义 灾难分为自然灾害和非自然灾害。 自然灾害是指由火灾、地震等引发的一系列灾害直接导致公司的业务中断、电力故障、网络故障等。 非自然灾害是指人为的造成的如服务器断电、软件错误、人为故意破坏、恶意代码、木马植入、恐怖袭击等。 二、灾难恢复项目小组的制定和职能 1.管理组:统筹规划,指挥各小组按照既定计划进行执行。 2.部门恢复组:负责制定各部门情况制定应急备案,确定各部门数据和财产的保护方式并执行保护,确定各部门数据的恢复方式并执行恢复。 3.计算机恢复组:负责对全公司范围内的计算机故障进行排除、恢复范围包括系统、必备办公软件。 4.损坏评估组:负责对公司损失的重要数据、财务进行总体评估。并针对相应损失的财产进行汇总并结合拥有的保险进行申报。 5.安全组:负责灾难发生后的人员、数据、财务的安全进行保护。并制定相应的安全策略。 6.设备支持组:负责对公司服务器、网络设备、交换机的故障进行排除,制定相应解决重建方案。 7、数据恢复组:负责对公司各平台数据进行恢复,并制定相应数据恢复方案。 8、市场和客户关系组:负责对外进行信息发布、制定相应应急措施应对客户疑问等。 各小组共同职能: a)负责计划的执行 b)与其它组之间进行信息交流,监督计划的测试和执行 c)所有或是某一个成员可能领导特定的组 d)协调恢复过程 e)评估灾难,执行恢复计划,联系组长 f)监控并记录恢复的过程 三、业务恢复流程 (一)自然灾害引起的灾难恢复流程 由自然灾害引起的灾难往往影响较大,可能会直接导致一些基础设施的无法使用,甚至会对导致人员减少。因此对于自然灾害引发的灾难恢复流程相对特殊且繁琐。 1.数据抢救 灾难发生时,需在保证人身安全的情况对公司的重要数据进行抢救,抢救的范围主要包括:记录公司重要信息的文件、资料,存储公司重要数据的磁带,存放重要数据的硬盘、服务器。此过程需由安全组进行统筹指挥,按照既定的计划执行,各组成员、公司员工必须服从安全组的统一调度和指挥。 2.损坏评估及启动应预案 灾难发生后各小组需根据情况汇报损失情况给损坏评估组,损坏评估组根据汇总信息进行消息告知披露。披露损坏信息包括: a)公司重要生产、监视测量、办公设备
一、目的 建立一个可行的灾难恢复计划,在发生重大事件时启动该该灾难恢复计划使经济损失降到最低,对关键人员进行培训,随时准备应对灾难,执行有效的恢复动作,恢复关键业务操作。 二、范围 本计划适用于华为RTC业务 三、程序 3.1 IT 关键接入点 3.1.1 计算机基本系统 ?工厂基本数据信息 ?每日做本地备份 ?一个小型PC平台服务器 ?数据库可以加载到不同的PC系统并持续运行 ?在杭州东信放置一个备份服务器 3.1.2 Email 公司总部有专用的邮箱服务器提供给员工与客户、员工和供应商通信 ?可通过本地ISP 3.2任务和职责
3.2.1灾难声明 以下人员是由公司授权认定,可声明公司灾难。 授权人员名单 3.2.2 华为客户联系人 3.2.3 灾难沟通流程 灾难事件发生时,将会公布以下时间表: ?在发布紧急声明时,所有受影响客户将会被通知,并立刻给出一个有效的影响评价。?所有受影响的客户在1小时内通知到位(或更快,依事件而定) ?和每个客户的沟通根据他们选择的形式(例如,座机,手机,Email) 3.2.4 各业务持续性团队 3.3恢复程序 业务持续性/恢复行动:客户记录
恢复行动:方法检索试验程序和服务手册 第二设施联系人 3.4:测试程序 :3.4.1 引言 定期测试很重要,因为它证实了备份和恢复程序的有效性。预期的系统和网络环境会改变。 3.4.2 测试方法 ?测试恢复必须成功地完成与硬件,系统,网络,应用程序,数据恢复和应用程序的功能验证的业务或应用支持区域内的恢复时间框架中对业务影响评估过程的定义。测试失败必须重新测试,对于区域业务在一个时间范围内成功完成是令人愉快的。当一个系统、应用程序或网络经历了一个高程度的变换,频繁测试将被考虑。 ?测试事件日志必须包含时间框架,遇到的问题和改进建议。该日志应该扩展开,对事件回顾并用于问题的跟踪和解决。
应用系统灾难恢复 设计方案 方案供应商:赛门铁克软件(北京)有限公司
目录 一、需求分析 (3) 二、设计方案 (4) 三、功能设计 (5) 3.1、主要功能概述 (6) 3.2、灾难恢复工作流程 (9) 3.3、Backup Exec System Recovery管理平台 (9) 3.4、异机恢复功能选件 (10) 四、方案总结 (14)
一、需求分析 一些常见的情况:无论是相关的硬件问题、配置改变、应用程序故障、病毒攻击,还是恶意黑客攻击-都可以使企业的服务器瘫痪。如果服务器瘫痪了,那么至关重要的问题是:在业务受到影响之前有多少时间来恢复数据与应用程序。传统的方法可能需要几个小时到几天来恢复服务器、重装软件、配置应用程序、设置用户,将您的系统恢复到正常状态-假设此过程没有其它错误出现的话。因此,很有必要简化这一高度复杂而且耗费大量精力的过程,满足企业对恢复时间目标的要求。 图:Symantec灾难恢复技术列表 灾难恢复就是为恢复计算机系统而提供的技术保证。事实上,灾难恢复计划要求有周详的事前准备,尤其是灾难所引起的对业务的冲击程度的分析,并相应制定灾难后的恢复策略,利用可行的信息技术,提出最佳的恢复方案。 作为业内领先的存储软件厂商,Symantec公司已经能够解决这个长期困扰用户的问题。在其最近所发布的企业级数据保护方案中,Symantec System Recovery是目前业界速度最快的数据保护解决方案,它引入了创新的、配合磁盘的裸机恢复技术,可显著增强Windows操作系统的备份和恢复功能。
二、设计方案 如上图所示,在所以需要作系统灾难恢复的服务器上安装Symantec System Recovery。通过Symantec System Recovery可以把系统从一个硬件平台迁移到另外一个硬件平台而不需要重新安装操作系统,整个恢复时间仅需短短的几分钟,所有操作系统、系统配置、应用系统、个性化配置全部恢复如初;更可以通过把系统恢复到虚拟平台之上供用户测试补丁,以避免为真实系统贸然安装补丁后导致的系统不稳定。 Symantec System Recovery的远程恢复能力可以让管理员在任何时间、任何地点、对任何设备(包括虚拟设备)进行备份或恢复操作,此时管理员仅需要一个远程的Windows工作站、笔记本或者是Pocket PC。 另外,Symantec System Recovery也针对企业服务器数量众多的情形提供了中央视图管理功能,IT 管理员不仅可以在中央管理台上监控和报告高达上千台电脑的每一个恢复点的状态,并且可以自动地发现不受保护的系统。
灾难恢复基本概念及等级划分 当前,灾难恢复在国内发展方兴未艾。为普及灾难恢复相关知识,国内灾难恢复领域的领军企业GDS组织其资深的咨询顾问团队,特别就灾难恢复的基本概念,以及国家标准《信息系统灾难恢复规范》中对灾难恢复的等级划分进行了介绍。 灾难恢复的基本概念 灾难是一种具有破坏性的突发事件,灾难恢复关注的是灾难对单位的正常运营和社会的正常秩序造成的影响。其中最明显的是信息服务的中断和延迟影响业务运营。停顿的时间越长,单位的信息化程度越高,损失就越大。 灾难恢复是指将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态而设计的活动和流程,其目的是减轻灾难的不良影响,保证信息系统所支持的关键业务在灾难发生后能及时恢复和继续运作。 灾难恢复主要涉及的技术和方案有数据的复制、备份和恢复、本地高可用性方案和远程集群等,但灾难恢复不仅仅是恢复计算机系统和网络,除了技术层面
外,还涉及到风险分析、业务影响分析、策略制定和实施等方面,是一项系统性、多学科的专业性工作。 灾备中心是指用于灾难发生时接替生产系统运行进行数据处理和支持关键业务功能运作的场所,包括备用的数据处理中心、工作环境、生活设施和技术支持及运行管理人员。 灾难恢复工作包括灾难恢复规划和灾备中心的日常运行,以及灾难发生后的应急响应、关键业务功能在灾备中心的恢复和重续运行,及生产系统的灾后重建和回退工作。 灾难恢复规划是指为了减少灾难带来的损失和实现灾难恢复所做的事前计划和安排,包含需求确定、策略制定、策略实现、预案制定/落实/管理等四个阶段。 灾难备份是为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程。灾难备份是灾难恢复的基础,是围绕着灾难恢复所进行的各类备份工作。 灾难恢复的主要特点 根据灾难恢复的目标和内涵,灾难恢复拥有四个主要特点:
数据中心灾难恢复指南 (更新版)
数据中心灾难恢复指南(更新版) 当前,基于Web的应用不断普及深入,新一代的企业级数据中心建设已成为行业信息化的新热点。虚拟化、云计算等新技术和概念的提出更是为数据中心的发展开辟了新的道路。但是,无论数据中心怎样变化,企业对于数据中心容灾备份的需求是只会提高不会降低的。此外,在预算日益紧缺的情况下,灾难恢复成本也是企业考虑的重要因素之一。企业灾难因素应该考虑哪些因素?如何将虚拟化应用到灾难恢复中来?如何减少数据中心灾难恢复成本?本指南将对这些问题进行解答。 灾难恢复考虑因素 灾难恢复策略和基础架构本身就很复杂,对于大型企业来说更是这样。在这个过程中存在许多可变因素:需要确定许多标准和流程,需要对人力资源进行组织,需要对技术进行整合,需要辨别不同应用间的差异并为其排定优先次序。 数据中心灾难恢复需要考虑哪些因素? 将IT变更管理作为灾难恢复的一部分 虚拟化与灾难恢复 现在,许多公司都在它们环境的某处使用虚拟化技术。但是,他们可能不知道如何使用虚拟化技术来进行数据中心灾难恢复规划。学习如何应用虚拟化到灾难恢复很有用,也会受到很多技术上的限制。 虚拟化在数据中心灾难恢复中的作用 利用虚拟化技术来进行数据中心灾难恢复
如何节省灾难恢复成本 如今否认经济形势迫使企业减少预算。尽管灾难恢复(DR)人员在极力劝阻对这个领域预算的削减,DR也无法躲过预算危机。那么对于DR站对站数据复制解决方案的创建和维护而言,有没有什么方法或工具可以降低总的成本呢? 灾难恢复预算的头号挥霍者 使用开源复制工具来降低灾难恢复成本 你是不是在为了避免麻烦而浪费灾难恢复成本?
信息系统灾难恢复方案 第一章总则 第一条为规范并指导我公司生产系统灾难恢复工作,提高防范灾难风险的能力,保障持续运营,保护客户的合法权益,根据国家信息安全法律法规及有关规定,制定本预案。 第二条生产系统灾难恢复工作应坚持“统筹规划、平战结合、等级灾备”的原则,平衡成本与风险,确保工作的有效性。 第三条本指引所称灾难恢复为生产系统灾难恢复。灾难恢复工作是指,为保障生产系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。 第二章总体工作要求 当生产系统及相关业务流程发生重大变更时,应立即启动灾难恢复需求的再分析,并根据最新的灾难恢复需求分析重审和修订灾难恢复策略。根据灾难恢复策略定期复审和调整灾难恢复技术方案、灾难恢复预案,并定期开展灾难恢复预案培训和演练工作。加强与业务密切相关的机构间的协调,共同评估面临的风险,协同制定灾难恢复策略,提高整体风险防范和灾难恢复能力。 第三章灾难恢复项目小组的制定和职能
1.管理组:小组人员:职责:统筹规划,指挥各小组按照既定计划进行执行。 2.部门恢复组小组成员:职责:负责制定各部门情况制定应急备案,确定各部门数据和财产的保护方式并执行保护,确定各部门数据的恢复方式并执行恢复。 3.计算机恢复组:小组成员:职责:负责对全公司范围内的计算机故障进行排除、恢复范围包括系统、必备办公软件。 4.损坏评估组: 小组成员: 职责:负责对公司损失的重要数据、财务进行总体评估。并针对相应损失的财产进行汇总并结合拥有的保险进行申报。 5.安全组: 小组成员职责:负责灾难发生后的人员、数据、财务的安全进行保护。并制定相应的安全策略。 6.设备支持组: 小组成员:职责:负责对公司服务器、网络设备、交换机的故障进行排除,制定相应解决重建方案。 7、数据恢复组: 小组成员:职责:负责对公司各平台数据进行恢复,并制定相应数据恢复方案。 8、市场和客户关系组: 小组成员:职责:负责对外进行信息发布、制定相应应急措施
目录
1.目的 (4) 2.适用范围 (4) 3.启动条件 (4) 4.恢复计划目标 (4) 4.1完成时间: (4) 4.2既定恢复的网络服务: (4) 4.3覆盖范围及容量: (4) 5.恢复计划方针 (4) 6.恢复计划时间表 (5) 6.1临时恢复计划小组 (5) 6.2火灾消除后 (5) 7.人员组织及职责 (6) 8.资源需求: (6) 8.1外部援助 (6) 8.2公司内部 (7) 8.3硬件设备 (7) 8.4软件 (7) 8.5配置文件与数据 (8) 9.恢复步骤: (8) 9.1命令下达后 (8) 9.2火灾消除之际 (8) 9.3恢复计划正式启动同时 (8) 9.4现场勘察工作结束后 (8) 10.公司因特网专线服务恢复 (9) 11.邮件系统恢复步骤 (11) 12.点对点专线恢复 (11) 13.恢复确认 (12)
1. 目的 确保公司网络中心在遭受灾难性事故十,公司关键业务运作的连续性,消除或减少灾难对紧要业务流程的影响。适用范围 2. 适用范围 本应急响应预案适用于公司所有客户的应急处理过程。 3. 启动条件 重大灾难或故障导致位于公司的网络中心物理场所损毁、设备及网络线路失效、正常网络服务全部中断。 4. 恢复计划目标 4.1 完成时间: 根据《业务连续性管理方案》定义,本计划所指网络中心灾难为大规模灾难。而在遭受大规模灾难后,公司关键业务应在36小时内恢复运作,因此相应的网络中心临时恢复计划应在24小时内完成。 4.2 既定恢复的网络服务: 公司现有关键业务赖以支持的主要网络服务,即为:公司因特网专线、邮件服务、客户点对点专线、以及远程文件传输服务(FTP)等。 4.3 覆盖范围及容量: 重建的网络服务应能覆盖公司所有部门的关键业务,且为每部门提供至少不低于5个网络节点。 5. 恢复计划方针 本计划将恢复工作按业务重要程度依次排序,优先级排序依据分别为服务等级协议(SLA)、客户战略关系、项目直接效益等。由此而推断出的的网络服务恢复顺序依次为:因特网专线→邮件服务→客户点对点专线→远程文件传输服务。恢复计划小组为用户开通相关网络服务的优先顺序参见下图:黄色部分业务→绿色部分业务→红色部分业务,即以紧要网络服务与重要部门为中心依次递进扩展恢复工作。(这部分的的恢复顺序应该与修改后的业务连续性管理方案一致。
《保险业信息系统灾难恢复管理指引》 各保险公司、保险资产管理公司: 为加强保险信息安全基础设施建设,推进信息系统灾难恢复工作,根据《中华人民共和国保险法》和国家有关信息安全法律法规,我会制订了《保险业信息系统灾难恢复管理指引》,现印发给你们,请遵照执行。 二○○八年三月二十一日 保险业信息系统灾难恢复管理指引 第一章总则 第一条为规范并指导我国保险业信息系统灾难恢复工作,提高防范灾难风险的能力,保障持续运营,保护客户和股东的合法权益,根据《中华人民共和国保险法》、国家信息安全法律法规及有关规定,制定本指引。 第二条保险业信息系统灾难恢复工作应坚持“统筹规划、资源共享、平战结合、等级灾备”的原则,平衡成本与风险,确保工作的有效性。 第三条本指引所称保险机构是指,经中国保险监督管理委员会(以下简称“中国保监会”)批准设立,并依法登记注册的保险公司、保险资产管理公司、外国保险公司分公司及港、澳、台地区保险公司在大陆地区的分公司。 第四条本指引所称灾难恢复为信息系统灾难恢复。灾难恢复工作是指,为保障信息系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。 本指引所称区域性灾难是指,造成所在地区或有紧密联系的邻近地区的交通、电讯、电力及其它关键基础设施受到严重破坏,关键信息网络设备毁损、重大故障或大规模人口疏散的事件,将会导致信息系统无法正常运行。例如:地震、大型公共卫生事件、恐怖袭击、区域性通信网故障、区域性电网故障、机房内关键设备毁损等。 本指引所称同城灾备是指,生产中心与灾难备份中心处于同一地理区域,面临同一区域性灾难风险,能够抵御小范围区域内的灾难,例如小面积停电、火灾、设备故障等,距离通常在数十公里左右。 本指引所称异地灾备是指,生产中心与灾难备份中心处于不同地理区域,一般不会同时面临同一区域性灾难风险,能够抵御较大范围区域内的灾难,例如大面积停电、地震、战争等,距离通常在数百公里以上。 本指引所称自建是指,自行出资建设和拥有灾难备份中心,为自身提供灾难恢复服务。 本指引所称共建是指,多个机构共同出资建设和拥有灾难备份中心,为参与单位提供灾难恢复服务。 本指引所称外包是指,选择外部资源来承担或协助完成信息系统灾难恢复的规划、实施、运营维护,以及应急响应和恢复工作。 第五条中国保监会负责对保险业信息系统灾难恢复工作实施监督和管理。 第六条《信息安全技术信息系统灾难恢复规范》(GB/T 20988-2007)中的条款通过本指引的引用而成为本指引的条款。 第二章总体工作要求 第七条保险机构应统筹规划信息系统灾难恢复工作,自本指引生效起五年内至少达到本指引规定的最低灾难恢复能力等级要求。 保险机构新建信息系统时,应同步规划和实施灾难备份系统建设。本指引生效后新成立
生产故障恢复修订日期
第1 部分灾难恢复 (3) 1.1 灾难描述 (3) 1.2 灾难恢复 (3) 1.3 域名映射 (4) 第2 部分单点故障恢复 (5) 2.1 单点故障描述 (5) 2.2 单点故障恢复 (5) 第3 部分数据库单点故障恢复 (6) 3.1 数据库单点故障描述 (6) 3.2 数据库单点故障恢复 (6)
第 1 部分灾难恢复 1.1 灾难描述 当整个区域因重大自然灾难或大规模服务中断而发生中断时的真实灾难恢复方 案。这些情况极少发生,当然为了交易安全/数据安全/交易稳定性,如果整个区域的服务中断,但须对这种可能性做出准备。如果整个VM区域的网络中断,会暂时无法交易,数据的安全也无法保障。如果启用了异地复制,则会在其他区域额外存储的交易数据/业务重新上线并实现灾难恢复。 1.2 灾难恢复 为VM 配置Azure Site Recovery,从而只需单击一下便可在几分钟内恢复应用程序。可复制到所选的VM 区域(并不局限于配对区域)。通过创建恢复计划,以便自动进行应用程序的整个故障转移过程。可事先测试故障转移从而避免影响生产应用程序或正在进行的复制。若主要区域发生中断,只需启动故障转移并将应用程序带到目标区域。因此次展示为生产环境,只能通过截图展示恢复的可能性。如下 图: 可以通过CLI一键转移所有VM到指定区域,如下图所示:
1.3 域名映射 使用Azure DNS区域,针对内部API接口地址进行统一管理和调用,执行灾难恢复后无须修改程序配置中心地址,通过Azure DNS区域进行统一修改管理,能够快速恢复生产系统业务的运行。如下图展示为Azure区域API接口地址的管理: 以上灾难恢复,均为生产测试通过。
《重要信息系统灾难恢复规划指南》解释 慧聪网 2005年6月3日12时45分信息来源:金融时报 灾难备份与灾难恢复,对于中国金融业,并非 一个崭新的命题。然而,当金融业越来越依赖于信 息系统开展业务及落实管理时,面对随时都有可能 发生的自然或人为的灾难,做好数据备份、系统恢 复及业务连续性管理,也变得越来越紧迫和重要。 于是,灾难恢复已经不只是信息技术部门关心的 事,而是上升到金融企业掌门人需要给予高度关注 的事。那么,究竟应当怎样对系统的灾难性故障进 行迅速的响应和处置?如何制定适合自身实际的灾难恢复规划? 5月26日,在广东南海召开的“首届中国灾难恢复行业高层论坛”,为上述问题给出了答案,被业界称为中国灾难恢复行业里程碑式的重要会议。 这一论坛由中国信息产业商会信息安全产业分会主办、国务院信息化办公室支持、广东省地税局和GDS 公司协办,集合了来自政府、行业、厂商、专家等各方人士,他们就在中国开展灾难恢复业务将面临的主要挑战和实战方法,展开了深入而切实的讨论。同时,对于灾备建设中最重要的标准化问题,国务院信息化办公室借本次论坛对近日出台的指导文件《重要信息系统灾难恢复规划指南》,进行了宣讲和解释。 《指南》的来龙去脉 “为加强对信息系统安全的管理,规范对信息系统灾难性故障的响应和处置,需要制定相应的对灾难恢复具有指导意义的规范性文档。信息系统灾难恢复规划作为一项周密的系统,需要按照科学的流程开展规划和实施。”国务院信息化办公室网络安全组王渝次司长在会上介绍了《指南》出台的来龙去脉,“考虑到灾备工作在我国刚开始起步,一些重要信息系统主管部门和运行单位感到缺乏经验,无从下手,迫切希望国家出台相应的工作指南。2004年10月开始,国务院信息办组织中国人民银行等8个国家重要信息系统主管部门以及中办、信息产业部、北京市信息办、上海市信息委、广东省信息办、GDS公司等有关单位成立了《指南》起草组。起草组既参考了有关国际标准,又结合了我国信息安全保障的实际情况,经过几个月紧锣密鼓的调研,终于于4月份出台了《指南》”。 那么,《指南》的出台,对各个行业及业界厂商有怎样的指导作用?据国信办网络安全组负责灾备标准的熊四皓处长介绍,《指南》是以信息系统灾难恢复规划的方法论为基本依据,吸取国际上先进的信息安全标准的相关内容,根据我国当前信息系统安全的发展现状,制定出对我国现阶段信息系统灾难恢复规划具有指导意义的指南文档。适用于指导信息系统的使用和管理单位的灾难恢复规划工作,对信息系统灾难恢复规划项目的审批和监督管理也可参照使用。也就是说,《指南》主要是为了给关键的行业用户做灾难
目录 1.WINDOWS主机DISKSAFE保护的数据恢复 (3) 1.1.文件恢复 (3) 1.2.磁盘分区恢复 (6) 1.3.系统恢复 (13) 2.系统灾难恢复到虚拟机(P2V) (17) 2.1.恢复步骤 (17) 3.数据库的恢复步骤 (27) 3.1.MS SQL数据库的恢复 (27) 3.2.Oracle数据库的恢复 (27) 3.2.1.完全保护的数据恢复(包含archive log) (27) 4.附录 (28) 4.1.HIS数据库灾难恢复或测试库创建步骤 (28) 4.1.1.提取快照资源 (28) 4.1.2.快照资源分配给Vmware ESX (33) 4.1.3.VMware 上扫描新磁盘 (35) 4.1.4.给HIS备机添加HIS数据快照盘 (37) 4.1.5.启动系统及HIS数据库 (42) 4.1.6.验证结束后删除快照资源 (44)
1.Windows主机DiskSafe保护的数据恢复 采用DiskSafe对磁盘进行保护,通常情况下有以下三种恢复方式: ◆文件恢复 ◆磁盘分区恢复 ◆系统恢复 1.1.文件恢复 当需要恢复系统中某些文件或目录时可采用如下方法进行恢复: ●恢复流程 ●恢复步骤 可按照如下步骤进行文件/目录恢复
1)打开DiskSafe主菜单 2)打开DiskSafe\Snapshots\Disks选择欲恢复的磁盘或是磁盘区,如图: 3)选择需要恢复的时间点,点击鼠标右键,选择[Mount Snapshot] ,如下: 4)打开磁盘管理,系统会出现新增磁盘,如下: 若系统不能自动新增磁盘,则需要进行手工进行重新扫描磁盘来识别新增磁盘,如下:
信息系统灾难恢复管理规范 Specifications for information system disaster management
Q/SY 1332—2010 目次 前言................................................................. 1 范围 (1) 2 规范性引用文件 (1) 3 术语和定义 (1) 4 灾难恢复的组织机构 (3) 4.1 综述 (3) 4.2 构成及职责 (3) 5 灾难恢复需求分析 (4) 5.1 风险分析 (4) 5.2 业务影响分析 (5) 5.3 确定灾难恢复需求 (6) 6 灾难恢复策略制定 (7) 6.1 灾难恢复能力等级 (7) 6.2 灾难备份中心布局 (7) 6.3 灾难备份中心建设模式 (7) 6.4 对灾难备份中心的要求 (8) 7 灾难备份中心运行维护 (8) 7.1 运行维护目的 (8) 7.2 运行维护内容 (8) 7.3 运行维护管理信息系统 (8) 7.4 灾难恢复预案的演练 (8) 8 灾难恢复预案 (9) 8.1 预案的目的 (9) 8.2 预案的制定 (9) 8.3 预案的管理 (9) 9 应急响应和灾难恢复 (9) 9.1 应急响应流程 (9) 9.2 灾难恢复流程 (10) 9.3 重建与回退 (11) 10 演练及培训 (11) 10.1 灾难恢复演练 (11) 10.2 认知与培训 (13) 附录A(资料性附件)灾难恢复预案框架 (14) 参考文献 (16) I
Q/SY 1332—2010 II 前言 本标准是中国石油天然气集团公司信息标准体系管理与服务规范系列标准之一。 本标准的附录A为资料性附录。 本标准由中国石油天然气集团公司信息技术专业标准化技术委员会提出并归口。 本标准起草单位:中国石油集团东方地球物理勘探有限责任公司。 本标准主要起草人:周晓松、冯梅、王雨、李闻喜、胡革强、辛麒、于普漪、徐刚、颜伟海、李颖琦、秦侃、魏占玲。
1.数据中心容灾备份解决方案 随着社会的发展和科技的进步,政府日常工作越来越依赖于数据处理来进行,政务系统的连续性依赖于数据中心系统的稳定运行。然而,灾难就像灰尘一样伏击在运营环境周围,政务系统的数据中心可能正在一个充满风险和威胁的环境下运行。如果不能对这些风险采取有效治理,一旦数据由于某种原因丢失,就很有可能对政府的日常工作造成严重的影响。如果核心数据丢失,将会使得某些核心功能陷入瘫痪,造成不可估量的损失。因此,保证政务的连续性和数据的高可靠性和可用性,已经成为政府部门在数据中心建设中,必须要考虑的问题。 1.1灾备解决方案原则 首先,在制定容灾系统方案的过程中要考虑的就是容灾系统建设对原有业务系统带来的影响。比如,采用数据复制技术对系统I/O带来的延迟,应用数据同步对日常业务处理系统带来的压力等。因此,企业要通过周密的测试和分析来规避容灾系统建设时带来的这些风险,以保证业务系统不会因容灾系统的建设而出现在处理性能上下降的问题。 第二,数据状态要保持同步。为保证在灾难发生时,业务可以成功地切换到备份中心,就必须保证容灾系统数据同步机制的可靠性。因此,建立可靠的数据同步校验机制是必须的; 同时,还要考虑建立定时的、自动的数据同步核查对比机制,以检验两个中心数据的一致性,这是数据容灾工作中非常重要的一部分。 第三,容灾系统的日常维护工作要尽可能轻,并能承担部分业务处理和测试的工作。容灾系统的维护和管理是容灾切换成功的重要保证,在系统建设中,就必须要考虑系统的维护管理流程。生产中心任何业务处理过程的改变都必须完整地复制到备份中心; 所有新业务系统上线时,必须通知备份中心,并在备份中心配置好数据同步机制; 对原程序的改动也必须保证两个中心同时上线。 第四,系统恢复时间要尽可能短。容灾系统主要是为了实现在主中心系统发生灾难时,可以在规定时间切换到备份中心,保证数据不会丢失,并且继续向用户提供服务。但往往在灾难发生时,主要技术人员不能及时到达现场,为了顺利实现系统间的切换,应该让系统切换操作尽可能地简单; 并建立固定化的、标准化的切换流程,要求维护人员在切换演习时严格按照流程的指导步骤进行操作。 第五,可实现部分业务子系统的切换和回切。当人事变动、业务变化、IT设施变化以及其 他可能引起恢复规划文档失效的变化发生时,应及时更新各恢复规划文档,并在必要时启动模拟测试或演习,确保业务连续性系统的工作能力。 第六,技术方案选择要遵循成熟稳定、高可靠性、可扩展性、透明性的原则。目前,国际上比较成熟的容灾技术包括:SAN/NAS技术、远程镜像技术、虚拟存储、基于IP的SAN互连技术以及快照技术等。其中基于IP的SAN远程数据容灾备份技术应用比较广泛,其是利用基于IP的SAN的互连协议,将主数据中心SAN中的信息通过现有的TCP/IP网络,远程复制到备份中心的SAN中的。当备份中心存储的数据量过大时,可利用快照技术将其备份
保险业信息系统灾难恢复管理指引 第一章总则 第一条为规范并指导我国保险业信息系统灾难恢复工作,提高防范灾难风险的能力,保障持续运营,保护客户和股东的合法权益,根据《中华人民共和国保险法》、国家信息安全法律法规及有关规定,制定本指引。 第二条保险业信息系统灾难恢复工作应坚持“统筹规划、资源共享、平战结合、等级灾备”的原则,平衡成本与风险,确保工作的有效性。 第三条本指引所称保险机构是指,经中国保险监督管理委员会(以下简称“中国保监会”)批准设立,并依法登记注册的保险公司、保险资产管理公司、外国保险公司分公司及港、澳、台地区保险公司在大陆地区的分公司。 第四条本指引所称灾难恢复为信息系统灾难恢复。灾难恢复工作是指,为保障信息系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。 本指引所称区域性灾难是指,造成所在地区或有紧密联系的邻近地区的交通、电讯、电力及其它关键基础设施受到严重破坏,关键信息网络设备毁损、重大故障或大规模人口疏散的事件,将会导致信息系统无法正常运行。例如:地震、大型公共卫生事件、恐怖袭击、区域性通信网故障、区域性电网故障、机房内关键设备毁损等。 本指引所称同城灾备是指,生产中心与灾难备份中心处于同一地理区域,面临同一区域性灾难风险,能够抵御小范围区域内的灾难,例如小面积停电、火灾、设备故障等,距离通常在数十公里左右。 本指引所称异地灾备是指,生产中心与灾难备份中心处于不同地理区域,一般不会同时面临同一区域性灾难风险,能够抵御较大范围区域内的灾难,例如大面积停电、地震、战争等,距离通常在数百公里以上。 本指引所称自建是指,自行出资建设和拥有灾难备份中心,为自身提供灾难恢复服务。 本指引所称共建是指,多个机构共同出资建设和拥有灾难备份中心,为参与单位提供灾难恢复服务。 本指引所称外包是指,选择外部资源来承担或协助完成信息系统灾难恢复的规划、实施、运营维护,以及应急响应和恢复工作。 第五条中国保监会负责对保险业信息系统灾难恢复工作实施监督和管理。 第六条《信息安全技术信息系统灾难恢复规范》(GB/T 20988-2007)中的条款通过