信息系统灾难备份中心的选址和规划考虑
掰着手指算来,北京市政务信息系统灾难备份中心的选址工作已经过去了两年多的时间。项目组实地考察过的地块也多达十几个。诺大一个北京城,选一块灾备中心的建设用地真的就这么难吗?
今年4月,北京市政务信息系统灾备中心的选址终于确定了下来,是在北京远郊。
这个时候,冷飚和同事们心里的一块石头终于落了地。此前的两年多来,项目组的同事们通过朋友咨询、上网搜索、电话查询等多种渠道寻找了多少个地块,已没有人能记得清了,能记得清的是仅实地考察过的地块就多达十几个。
身为北京信息安全测评(服务)中心总工程师,冷飚肩负的一项重要任务,就是参与北京市政务信息系统灾难备份中心的规划、选址、建设和管理工作。
这个灾备中心的重要使命是确保北京市政务与公共服务重要信息系统的安全。作为城市信息安全保障体系的最后一道防线,该中心建成后的首要任务,就是为2008年奥运会期间,北京市整个城市的安全稳定运转和“数字北京”,“科技奥运”目标的实现提供安全保障服务。
第一站:北京向北47公里
北京市怀柔区桥梓镇地处怀柔、顺义、昌平三区交界处,是怀柔区面积最大的平原镇。这里交通便捷,山清水秀,空气质量全年Ⅰ级。
按照当地政府“花果之乡、人居胜地”的区域功能定位,桥梓镇的生态环境和水力资源堪称优良。
2004年3月初,冷飚从部队转业到北京信息安全测评(服务)中心工作后,刚介入灾备中心项目时,了解到的第一个项目选址目标就在桥梓镇。
领导和同事们现场考察后,都很看好这个地方。这是一处废弃的厂区旧址,依山而建,占地面积约100亩。山体内有人防工程可以依托利用。这里的市政配套基础非常好,特别是道路交通、供电接入方面具有得天独厚的条件。
在认真走访了怀柔区规划、土地、市政、供电等部门之后,为进一步确认该地块的可用性,冷飚和同事们又走访了地震局等专业部门。
2004年5月的一天上午,在北京市信息办的安排下,项目组一行3人前往北京市地震局进行了专项调研。让冷飚没想到的是,地震局非常重视,给予了极大的支持,安排了所有相关部门的人员参加座谈。既有负责项目审核的管理人员,也有从事地震安全性评价的专业人员。
一个上午的时间很快就过去了。冷飚和同事们的需求很明确,就是向地震局介绍灾备中心项目背景、选址要求和选址意向等情况,就桥梓镇的选址征求专业部门意见,获取地震专业数据,避免选址在地震、地质灾害高发区域。
在详细了解了灾备中心的功能地位和选址需求之后,地震局的专业人员详细介绍了北京市在地震方面的一些历史数据,以及北京地区的主要地震带分布状况。
“桥梓镇位于北京地区一条东北向西南延伸的地震动峰值加速度分界线附近,按照要求,在这个地带建设工程项目必须事先进行地震安全性评价。”地震局的一位专业人士在会上说了这样一句话。
地震动峰值加速度分界线,这个专业术语意味着什么?冷飚和同事们从对方的陈述中已预感到桥梓镇这个选址存在问题。
这位专业人士进一步用大白话阐述,这个区域的地壳活动较为活跃,属地震高发地带,也就是大家常说的地震断裂带。针对这个话题,与会人员进行了热烈的讨论,地震局的专家
提醒说:“这并不意味在这个地带不能进行工程建设,只要采取相应的抗震措施,在这样的地带也完全能实现很高的抗震设防等级。”
此次走访结束后,针对灾备中心是否选址在桥梓镇的问题,项目组邀请不同领域的专家进行了多次次专题讨论。最终,经过投资成本、安全需求等方面的综合权衡分析,大家的各种意见汇总成了两条。
第一条,投资成本评价。如果选择在这里建设,市政配套成本能明显降低,但要满足灾备中心的抗震设防要求,在工程抗震方面的投入会大大提高。
第二条,安全性评价。灾备中心不是一个孤立的基础设施,发生地震灾害时,仅仅保证它自身建筑的安全是不能满足其功能需求的,它对外的道路交通和通信网络也应该尽可能得到保护,让它与被服务对象保证基本的联络。
半个月之后,桥梓镇选址方案被最终否定。
第二站:平谷偏北,镇罗营镇
否定桥梓镇选址方案之后,总结之前的经验,冷飚和同事们第二次走进了地震局。
这一次,他们的目标更明确了,就是希望地震局的专家能就项目选址提供一些指导意见,以缩小选址范围,便于下一步选址目标的确定。
“北京西偏北,北偏东。”专家为灾备中心的选址画了一个大大的圈。
实际上,针对灾备中心的选址和建设,早在2004年3月份,项目组就邀请了十几家国内外知名的相关公司开了一天的座谈交流会,IBM、HP、GDS、EMC、CA等业内知名企业悉数到会。会上,各公司分别介绍了各自的项目实施案例,并就灾备中心建设、管理中需要特别注意的问题进行了座谈讨论。
带着各方专家的建议,选址工作继续开始了。
在经过了数不清的电话、上网、部门沟通之后,选址目标聚焦在了一个新的地方。还是一处废旧的厂址,但这里的风景比桥梓镇更优美。冷飚和同事们一到这里,几乎异口同声地说出了四个字:“山清水秀”。这里是北京平谷区最北端的镇罗营镇。
在中国地图出版社最新出版的北京交通游览图上,能找到镇罗营镇。它离密云很近。
镇罗营镇这个备选地块地处山区和丘陵相接地带,四面群山环绕,平均海拔600米,北面有千米以上高峰12座,平谷第一高峰海拔1234米的“东纸壶峰”,就座落其中。这里有三座中小型水库,特有的地理环境,造就了域内独特的气候,冬暖夏凉,日照充足,空气清新。
这里距北京市中心更远一些,有77公里的距离。
对这个地块的选址考察,除了以往的程序,了解土地的地价、属性、现状、规划用途和可利用条件等要素之外,冷飚和同事们还请北京市地质勘察设计院对这个地块区域进行了地质灾害评价。
想像着即将建成的这个灾备中心在这样一个远离尘世喧嚣,桃花盛开的地方建设,冷飚和同事们不免心生一篇诗意。
但接下来的综合论证,给他们迎头浇了一盆冷水。
光有得天独厚的地理位置、地震地质条件是远远不够的。这里的供电、通讯网络、上下水管道等市政配套设施条件较差,几乎是一片空白。
专家论证的结果,仅电力接入的费用一项就要花掉几千万元的投资,而且根据灾备中心的容量和质量要求,这里的供电能力还难以满足需求。
投资成本,对一个由政府投资的项目来说,是一个必须反复权衡的因素。
从这个时候开始,冷飚和同事们在不断的选址过程中,逐步积累了一些经验,他们将它归纳为四大方面。
首先是选址的地理位置和占地规模因素。这里面包括地价、土地性质、土地属性、土地用途、现况;第二点是周边环境和道路交通。这里面包括是否远离重大工程目标,是否远离
政治性群体事件易发区域,同时还能具备较好的生活配套条件;第三点是地震、地质、水文、气象等自然条件的综合评定;第四点是以供电为主要考虑因素的市政配套条件如何等。
第三站,
……
第N站。
选址只是建设的序幕
时间已经到了2005年年中,表面上看,选址的工作还没有实质性地进展。但冷飚和同事们心里知道,他们为选址付出了多少心血,为日后的选址积累了多少实战的经验和教训。
在冷飚的印象中,后来有一个选址目标,位于北京平谷区夏各庄镇,占地不到一百亩,整体条件也不错。但这个地方很快也被否定了,原因之一是,经过专业评估,这里存在山体滑坡等地质灾害,将对灾备中心的物理安全造成重大隐患。
再后来,由于选址经验的逐渐丰富,很多地方只做简单考察,就能很快做出是否满足需求的基本判断了。
实地考察、综合调研、可行性评估,得出结论。一系列的过程之后,选址流程和标准变得越加清晰。
时间转眼到了2006年,灾备中心的选址终于告一段落,在北京一个各方面条件都比较具备的地方,灾备中心的施工建设进入了倒计时。
按照建成时间倒推,整个工程预计到2007年年底前建成并投入使用。
今年7月,冷飚代表北京市信息安全测评(服务)中心参加了一个国际灾难恢复研讨会。在会上,他发表了题为《北京市政务信息系统灾难备份中心的选址和规划考虑》的演讲。
不到半个小时的演讲,很快引起了与会者的关注。
“选址工作只是灾备中心建设的一个序幕。一个庞大的系统工程、体系建设才刚刚开始。”冷飚深感重担在肩。
相关链接
灾难备份中心的选择和建设
1、选址原则:选择或建设灾难备份中心时,应根据风险分析的结果,避免灾难备份中心与生产中心同时遭受同类风险。灾难备份中心还应具有方便灾难恢复人员或设备到达的交通条件。以及数据备份和灾难恢复所需的通信、电力等资源。
2、基础设施的要求:新建或选用灾难备份中心的基础设施时:(1)、计算机机房应符合GB/T2887-2000的要求;(2)、工作辅助设施和生活设施应符合灾难恢复目标的要求。(摘自国务院信息办《重要信息系统灾难恢复指南》)
信息系统灾难恢复方案(总6 页) -CAL-FENGHAI.-(YICAI)-Company One1 -CAL-本页仅作为文档封面,使用请直接删除
信息系统灾难恢复方案 第一章总则 第一条为规范并指导我公司生产系统灾难恢复工作,提高防范灾难风险的能力,保障持续运营,保护客户的合法权益,根据国家信息安全法律法规及有关规定,制定本预案。 第二条生产系统灾难恢复工作应坚持“统筹规划、平战结合、等级灾备”的原则,平衡成本与风险,确保工作的有效性。 第三条本指引所称灾难恢复为生产系统灾难恢复。灾难恢复工作是指,为保障生产系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。 第二章总体工作要求 当生产系统及相关业务流程发生重大变更时,应立即启动灾难恢复需求的再分析,并根据最新的灾难恢复需求分析重审和修订灾难恢复策略。根据灾难恢复策略定期复审和调整灾难恢复技术方案、灾难恢复预案,并定期开展灾难恢复预案培训和演练工作。加强与业务密切相关的机构间的协调,共同评估面临的风险,协同制定灾难恢复策略,提高整体风险防范和灾难恢复能力。
第三章灾难恢复项目小组的制定和职能 1.管理组:小组人员:职责:统筹规划,指挥各小组按照既定计划进行执行。 2.部门恢复组小组成员:职责:负责制定各部门情况制定应急备案,确定各部门数据和财产的保护方式并执行保护,确定各部门数据的恢复方式并执行恢复。 3.计算机恢复组:小组成员:职责:负责对全公司范围内的计算机故障进行排除、恢复范围包括系统、必备办公软件。 4.损坏评估组: 小组成员: 职责:负责对公司损失的重要数据、财务进行总体评估。并针对相应损失的财产进行汇总并结合拥有的保险进行申报。 5.安全组: 小组成员职责:负责灾难发生后的人员、数据、财务的安全进行保护。并制定相应的安全策略。 6.设备支持组: 小组成员:职责:负责对公司服务器、网络设备、交换机的故障进行排除,制定相应解决重建方案。 7、数据恢复组: 小组成员:职责:负责对公司各平台数据进行恢复,并制定相应数据恢复方案。
XX财产保险股份有限公司信息系统灾难恢复预案 2014-11
目录 1目标与范围 (2) 1.1灾难的定义............................................................................ 错误!未定义书签。 1.2容灾目标 (4) 1.3容灾范围 (5) 1.4灾难恢复演习执行周期 (5) 1.5灾难恢复计划启动决策流程 (5) 1.6灾难声明的内容 (5) 1.7灾难恢复指挥中心和异地灾备中心 (5) 2组织与职责 (6) 2.1团队组织图 (6) 2.2灾难恢复团队 (6) 2.3全部成员通讯录 (17) 3紧急响应流程 (17) 3.1灾难预警 (17) 3.2人员疏散 (17) 3.3损害评估 (17) 3.4研判和灾难宣告 (17) 4恢复及重续运行流程 (18) 4.1恢复 (18) 4.2重续运行 (18) 5灾后重建和回退 (19) 5.1生产系统的重建工作流程 (19) 5.2专业技术保障........................................................................ 错误!未定义书签。 5.3通信保障................................................................................ 错误!未定义书签。
1目标与范围 1.1灾难恢复预案中的相关术语 1)灾难备份中心backup center for disaster recovery 用于灾难发生后接替主系统进行数据处理和支持关键业务功能运作的场所,可提供灾难备份系统、备用的基础设施和专业技术支持及运行维护管理能力,此场所内或周边可提供备用的生活设施。 2)灾难备份系统backup system for disaster recovery 用于灾难恢复目的,由数据备份系统、备用数据处理系统和备用的网络系统组成的信息系统。 3)业务连续管理business continuity management 为保护组织的利益、声誉、品牌和价值创造活动,找出对组织有潜在影响的威胁,提供建设组织有效反应恢复能力的框架的整体管理过程。包括组织在面临灾难时对恢复或连续性的管理,以及为保证业务连续计划或灾难恢复预案的有效性的培训、演练和检查的全部过程。 4)业务影响分析business impact analysis 分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能的影响的过程。 5)关键业务功能critical business functions 如果中断一定时间,将显著影响组织运作的服务或职能。 6)数据备份策略data backup strategy 为了达到数据恢复和重建目标所确定的备份步骤和行为。通过确定备份时间、技术、介质和场外存放方式,以保证达到恢复时间目标(3.17)和恢复点目标(3.18)。 7)灾难disaster 由于人为或自然的原因,造成信息系统严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。通常导致信息系统需要切换到灾难备份中心运行。
一、单选题 ●基本硬盘最多可以划分多少个主分区() A.1个 B.2个 C.3个 D.4个 ●磁盘在格式化时被划分成许多同心圆,这些同心圆轨迹叫做()。 A、磁道 B、磁头 C、柱面 D、扇区 ●IDE是Integrated Device Electronics的简称,是一种硬盘的传输接口,它有另一个名称叫做() A、FireWire B、iLink C、ATA D、DMA ●哪一个文件系统支持加密文件系统EFS(Encrypting File System),可以阻止没有授权的用户访问文件?() A、FAT B、EFS C、NTFS D、CDFS ●()的优势在于支持多种设备,独立的总线使得它对CPU的占用率很低,传输速率比ATA接口快得多。 A、IEEE1394 B、SCSI C、Serial ATA D、USB ●下列各项中不属于信息存储技术按其存储原理分类的是() A、电存储技术 B、磁存储技术 C、逻辑存储技术 D、光存储技术 ●若要求某服务器系统年停机时间小于等于45分钟,则该系统的可用性至少达到() A.99.9% B.99.99% C.99.999% D.99.9999% ●()一般表现为通电后,磁头动作发出的声音明显不正常,硬盘无法被系统BIOS检测到;无法分区格式化等。 A、系统信息错乱 B、磁头组件缺陷 C、电子线路缺陷 D、综合性能缺陷 ●在以下RAID技术中,磁盘容量利用率最高的是()、 A.RAID0 B.RAID1 C.RAID5 D.RAID6
●克隆工具GHOST软件在使用中,不可以实现的功能是() A.分区→镜像 B.磁盘→分区 C.磁盘→磁盘 D.镜像→磁盘 ●()按其字面上的理解即为主引导记录区,位于整个硬盘的0磁道0柱面1扇区,这个整体构成了硬盘的主引导扇 区。 A、DIR区 B、DBR区 C、FAT区 D、MBR区 ●硬盘内部结构中,()是构成硬盘的核心。 A、固定面板 B、控制电路板 C、磁头盘片组件 D、主轴电机 ●下列哪项不属于SCSI硬盘接口具有的优点:() A、配置扩展灵活 B、高性能 C、应用广泛 D、安装简单 ●常用的数据备份方式包括完全备份、增量备份、差异备份。这3种方式在数据恢复速度方面由快到慢的顺序是() A.完全备份、增量备份、差异备份 B.完全备份、差异备份、增量备份 C.增量备份、差异备份、完全备份 D.差异备份、增量备份、完全备份 ●在对文件进行备份时,要备份的文件在哪模式下会造成数据的失败() A.加密 B.设为共享 C.打开 D.关闭 ●刀片服务器中某块“刀片”擅入了4块500GB的SAS硬盘。若使用RAID5组建磁盘系统,则系统的磁盘利用率为() A.25% B.50% C.75% D.100% ●在对文件进行备份前,应把要备份的文件() A. 加密 B. 设为共享 C.打开 D. 关闭 ●各种服务器角色对于服务器硬件需求的优先级并不相同。在各种配件合理搭配的前提下,以下错误的描述是() A. 动态产生WEB页的服务器对硬件需求的优先级为网络系统、内存、磁盘子系统和CPU B.E-mail服务器对于硬件需求的优先级为内存、磁盘、网络系统、处理器
关于印发《保险业信息系统灾难恢复管理指引》的 通知 2008-03-27 【字体:大中小】【打印本页】【关闭窗口】 保监发〔2008〕20号 各保险公司、保险资产管理公司: 为加强保险信息安全基础设施建设,推进信息系统灾难恢复工作,根据《中华人民共和国保险法》和国家有关信息安全法律法规,我会制订了《保险业信息系统灾难恢复管理指引》,现印发给你们,请遵照执行。 二○○八年三月二十一日 保险业信息系统灾难恢复管理指引 第一章总则 第一条为规范并指导我国保险业信息系统灾难恢复工作,提高防范灾难风险的 能力,保障持续运营,保护客户和股东的合法权益,根据《中华人民共和国保险法》、国家信息安全法律法规及有关规定,制定本指引。 第二条保险业信息系统灾难恢复工作应坚持“统筹规划、资源共享、平战结合、 等级灾备”的原则,平衡成本与风险,确保工作的有效性。 第三条本指引所称保险机构是指,经中国保险监督管理委员会(以下简称“中国 保监会”)批准设立,并依法登记注册的保险公司、保险资产管理公司、外国保险公司 分公司及港、澳、台地区保险公司在大陆地区的分公司。 第四条本指引所称灾难恢复为信息系统灾难恢复。灾难恢复工作是指,为保障信息系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。 本指引所称区域性灾难是指,造成所在地区或有紧密联系的邻近地区的交通、电讯、电力及其它关键基础设施受到严重破坏,关键信息网络设备毁损、重大故障或大规模人口疏散的事件,将会导致信息系统无法正常运行。例如:地震、大型公共卫生事
双机热备的数据备份和灾难备份方案 一、方案背景 1. 用户目前数据环境及需求 根据提供的信息,目前用户的系统环境如下描述:操作系统:Windows 操作系统,关键数据:VSS 数据库现在用户要备份的服务器为2台数据库服务器做双机热备集群,整个系统对于备份的要求:备份系统稳定可靠,保证随时能够备份/还原关键数据;对服务器有灾备的考虑,操作系统崩溃时能通过灾难备份快速恢复操作系统。同时考虑远期建设目标平滑过渡,避免重复投资。 2. 用户目前状态和存在的问题 目前用户双机服务器拓扑图如下,这样的方式存在以下问题: a) 由于主机与备机及磁盘阵列中的数据都没有备份,一旦发生磁盘阵列数据丢失、主机与备机数据丢失事故时,将会造成重大损失。 b) 当服务器操作系统崩溃时,无法快速恢复。 二、设计方案 1. 设计原则 根据上述问题建议的备份方案应该遵循以下原则:备份系统应该支持Open File 热备份功能磁盘阵列连接在专用的备份服务器上、对双机集群中的2台机器都能进行数据备份、备份软件支持定时计划备份、备份软软件支持服务器灾难备份、备份软件提供网络集中备份功能,能集中备份网络上其余SQL Server、ORACLE或文件数据,提供良好的扩展性。 2. 方案的设计 依据上述设计原则,建议采用爱数备份软件专业备份软件安装在一台备份服务器上,通过网络对双机系统进行数据备份和操作系统灾难备份。Backup Exec 作为专业的备份软件,具有以下优点: c) 专业的企业网络集中备份解决方案,一台备份服务器可以备份网络上多台服务器数据(文件服务器、VSS服务器、数据库服务器、邮件服务器等) d) 备份软件支持Open file 热备份功能,能对正在使用的数据进行备份。 e) 能根据需要制定灵活多变的备份计划任务 f) 支持服务器操作系统崩溃灾难备份/恢复
嘉兴冠誉时装有限公司 计算机系统灾难恢复计划 一、灾难的定义 灾难分为自然灾害和非自然灾害。 自然灾害是指由火灾、地震等引发的一系列灾害直接导致公司的业务中断、电力故障、网络故障等。 非自然灾害是指人为的造成的如服务器断电、软件错误、人为故意破坏、恶意代码、木马植入、恐怖袭击等。 二、灾难恢复项目小组的制定和职能 1.管理组:统筹规划,指挥各小组按照既定计划进行执行。 2.部门恢复组:负责制定各部门情况制定应急备案,确定各部门数据和财产的保护方式并执行保护,确定各部门数据的恢复方式并执行恢复。 3.计算机恢复组:负责对全公司范围内的计算机故障进行排除、恢复范围包括系统、必备办公软件。 4.损坏评估组:负责对公司损失的重要数据、财务进行总体评估。并针对相应损失的财产进行汇总并结合拥有的保险进行申报。 5.安全组:负责灾难发生后的人员、数据、财务的安全进行保护。并制定相应的安全策略。 6.设备支持组:负责对公司服务器、网络设备、交换机的故障进行排除,制定相应解决重建方案。 7、数据恢复组:负责对公司各平台数据进行恢复,并制定相应数据恢复方案。 8、市场和客户关系组:负责对外进行信息发布、制定相应应急措施应对客户疑问等。 各小组共同职能: a)负责计划的执行 b)与其它组之间进行信息交流,监督计划的测试和执行 c)所有或是某一个成员可能领导特定的组 d)协调恢复过程 e)评估灾难,执行恢复计划,联系组长 f)监控并记录恢复的过程 三、业务恢复流程 (一)自然灾害引起的灾难恢复流程 由自然灾害引起的灾难往往影响较大,可能会直接导致一些基础设施的无法使用,甚至会对导致人员减少。因此对于自然灾害引发的灾难恢复流程相对特殊且繁琐。 1.数据抢救 灾难发生时,需在保证人身安全的情况对公司的重要数据进行抢救,抢救的范围主要包括:记录公司重要信息的文件、资料,存储公司重要数据的磁带,存放重要数据的硬盘、服务器。此过程需由安全组进行统筹指挥,按照既定的计划执行,各组成员、公司员工必须服从安全组的统一调度和指挥。 2.损坏评估及启动应预案 灾难发生后各小组需根据情况汇报损失情况给损坏评估组,损坏评估组根据汇总信息进行消息告知披露。披露损坏信息包括: a)公司重要生产、监视测量、办公设备
重要信息系统灾难恢复指南 作者:国务院信息化办公室 引言 灾难恢复是确保信息和信息系统安全的一项重要措施。遵从重要信息系统灾难恢复指南的要求,是做好重要信息系统灾难恢复工作的基础。 本指南用于规范和指导重要信息系统的使用和管理单位对信息系统灾难恢复的规划和准备工作。本指南主要从灾难恢复规划的管理、灾难恢复的需求分析、灾难恢复等级的确定、灾难恢复等级的实现、灾难恢复预案的制订、落实和管理等方面,对灾难恢复的规划和准备活动的规范化要求进行全面描述。本指南还以规范性附录的形式对灾难恢复的等级划分进行了描述,并以资料性附录的形式对灾难恢复预案的框架进行了说明。 1-1 1 范围 本指南规定了对重要信息系统的灾难恢复应遵循的基本要求。 本指南适用于指导重要信息系统的使用和管理单位(以下简称“单位”)进行灾难恢复的规划和准备工作,对重要信息系统灾难恢复规划项目的审批和监督管理也可参照使用。 2 规范性引用文件 下列文件中的条款通过本指南的引用而成为本指南的条款。凡是注日期的引用文件,其随后所有的修改单(不包含勘误的内容)或修订版均不适用于本指南,然而,鼓励根据本指南达成协议的各方研究是否可适用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本指南。GB/T 5271.1—2000 信息技术词汇第1 部分:基本术语 GB/T 5271.9—2000 信息技术词汇第9 部分数据通信 GB/T 5271.12—2000 信息技术词汇第12 部分外围设备 GB/T 5271.20—94 信息技术词汇20 部分系统开发 GB/T 2887-2000 电子计算机场地通用规范 3 术语和定义 GB/T 5271.1—2000 第1 部分、GB/T 5271.9—2000 第9 部分、GB/T 5271.12—2000 第12 部分和GB/T 5271.20—94 第20 部分确立的术语和定义,以及下列术语和定义适用于本指南。 3.1灾难disaster 由于人为或自然的原因,造成信息系统运行严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件,通常导致信息系统需要切换到备用场地运行。 3.2灾难恢复disaster recovery 将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难
档案管理系统灾难备份建设研究 【摘要】档案作为企业的核心信息资产,越来越受到企业的重视。随着企业信息化建设的不断开展,越来越多的档案管理系统上线运行。如何保证档案数据长久有效的利用,防范灾难发生带来的损失,是摆在信息工作者面前一个重要的课题。 【关键词】信息系统;灾难备份 目前,越来越多的企业开始关注档案资源的利用,建立大集中式的档案管理系统,方便企业档案资源的整合利用。大集中部署架构有效的防止了信息孤岛,对企业档案业务进行了集中统一的管理,但数据集中带来了风险的集中。风险的集中,需要我们重视灾难备份的建设。 1档案管理系统架构影响分析 档案管理系统的架构一般都是由以下三大部分组成,每个部分如果发生故障,会对业务造成相应的影响。 1.1WEB层 WEB层是为用户访问系统提供WEB服务。一般WEB层都提供负载均衡策略,当其中一个WEB服务出现问题时,此服务可由其他服务进行接管。当故障修复后,将恢复到之前的均衡工作状态。但如果WEB服务同时发生故障,用户将无法访问档案管理系统。 1.2应用层 应用层为用户提供各种应用服务,如报表、索引、检索等服务。当相应服务故障时,其提供的服务将停止。 1.3数据层 数据层为各种应用提供数据支持。通过使用Cluster技术,可实现数据库的双机热备功能,即主数据库出现问题时,备用数据库可自动判断出主库的出错状态,并接管数据库以提供服务,这个过程仅持续几秒钟,是用户基本感觉不到的,是一个全自动的过程。档案管理系统内的所有数据库均采用数据库群集技术,即保证对任何一个数据库都可实现双机热备。对于数据库群集来说,共享存储故障将是该方案的唯一单点故障,故障发生时,将无法对数据进行存取。 2灾难备份系统建设模式分析 灾难备份建设模式目前主要可行的有两种,即“一地两中心”与“两地三中心”灾难备份模式。 “一地两中心”模式,采用的是生产中心和同城灾难备份中心的备份模式。生产中心每天晚上定时向同城灾难备份中心备份当天的数据。灾难备份中心的数据比生产中心滞后,当生产中心发生灾难时,会出现一定量的数据丢失,丢失的数据是灾难前生产中心向灾难备份中心最后一次传送后的数据。但此种模式有一个很大的弊端,就是当城市发生大规模灾难,如地震时,两个中心的数据就将面临无法挽回的损失。 “两地三中心”模式,就是在同城建立灾难备份,在异地也建立灾难备份。生产中心每天晚上定时向同城及异地灾难备份环境备份当天的数据。灾难备份环境数据比生产中心滞后,生产中心发生灾难后,将出现相应数据的丢失,丢失的数据是灾难前生产中心向灾难备份中心最后一次传送后的数据。此种模式当生产环境发生故障时,可启动同城灾难备份中心。当发生城市大规模灾难时,异地灾难
一、单选题 基本硬盘最多可以划分多少个主分区( D ) A.1个 B.2个 C.3个 D.4个 磁盘在格式化时被划分成许多同心圆,这些同心圆轨迹叫做( A )。 A、磁道 B、磁头 C、柱面 D、扇区 IDE是Integrated Device Electronics的简称,是一种硬盘的传输接口,它有另一个名称叫做( C ) A、FireWire B、iLink C、ATA D、DMA 哪一个文件系统支持加密文件系统EFS(Encrypting File System),可以阻止没有授权的用户访问文件?( C ) A、FAT B、EFS C、NTFS D、CDFS ( B )的优势在于支持多种设备,独立的总线使得它对CPU的占用率很低,传输速率比ATA接口快得多。 A、IEEE1394 B、SCSI C、Serial ATA D、USB 下列各项中不属于信息存储技术按其存储原理分类的是( C ) A、电存储技术 B、磁存储技术 C、逻辑存储技术 D、光存储技术 若要求某服务器系统年停机时间小于等于45分钟,则该系统的可用性至少达到( B ) A.99.9% B.99.99% C.99.999% D.99.9999% ( B )一般表现为通电后,磁头动作发出的声音明显不正常,硬盘无法被系统BIOS检测到;无法分区格式化等。 A、系统信息错乱 B、磁头组件缺陷 C、电子线路缺陷 D、综合性能缺陷 在以下RAID技术中,磁盘容量利用率最高的是( A )、 A.RAID0 B.RAID1 C.RAID5 D.RAID6
克隆工具GHOST软件在使用中,不可以实现的功能是( D ) A.分区→镜像 B.磁盘→分区 C.磁盘→磁盘 D.镜像→磁盘 ( D )按其字面上的理解即为主引导记录区,位于整个硬盘的0磁道0柱面1扇区,这个整体构成了硬盘的主引导扇区。 A、DIR区 B、DBR区 C、FAT区 D、MBR区 硬盘内部结构中,( C )是构成硬盘的核心。 A、固定面板 B、控制电路板 C、磁头盘片组件 D、主轴电机 下列哪项不属于SCSI硬盘接口具有的优点:(D ) A、配置扩展灵活 B、高性能 C、应用广泛 D、安装简单 常用的数据备份方式包括完全备份、增量备份、差异备份。这3种方式在数据恢复速度方面由快到慢的顺序是( C )A.完全备份、增量备份、差异备份 B.完全备份、差异备份、增量备份 C.增量备份、差异备份、完全备份 D.差异备份、增量备份、完全备份 在对文件进行备份时,要备份的文件在哪模式下会造成数据的失败( C ) A.加密 B.设为共享 C.打开 D.关闭 刀片服务器中某块“刀片”擅入了4块500GB的SAS硬盘。若使用RAID5组建磁盘系统,则系统的磁盘利用率为( C )A.25% B.50% C.75% D.100% 在对文件进行备份前,应把要备份的文件( D ) A. 加密 B. 设为共享 C.打开 D. 关闭 各种服务器角色对于服务器硬件需求的优先级并不相同。在各种配件合理搭配的前提下,以下错误的描述是( A )A. 动态产生WEB页的服务器对硬件需求的优先级为网络系统、内存、磁盘子系统和CPU B.E-mail服务器对于硬件需求的优先级为内存、磁盘、网络系统、处理器
信息系统灾难备份技术综述 灾备是确保数据和信息系统安全、稳定运行的一个极为重要的因素,对支撑管理起到十分重要的作用。本文介绍了信息系统建设与灾难备份的背景,讨论了灾备系统的主要指标和基本类型,在此基础上论述了灾备系统的关键技术和实现方法,提出了灾备技术未来的发展方向和趋势。 1 背景 党中央和国务院十分重视信息安全工作。2003年,中办发[2003127号文《国家信息化领导小组关于加强信息安全保障工作的意见》,要求各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定和不断完善信息安全应急处置预案。2004年,国家网络与信息安全协调小组办公室发12004]11号文《关于做好重要信息系统灾难备份工作的通知》。明确指出,提高抵御灾难和重大事故的能力,减少灾难打击和重大事故造成的损失、确保重要信息系统的数据安全和作业连续性,避免引起社会重要服务功能的严重中断,保障社会经济的稳定。2005年,国务院信息化工作办公室出台了《重要信息系统灾难恢复规划指南》,为灾难恢复工作提供了一个操作性较强的参考思路。 2007年,国家标准《信息系统灾难恢复规范》(GB/T20988—2007)正式颁布,这是灾备建设中具有里程碑意义的重要大事。该标准对灾难备份、灾难恢复相关术语进行了规范和梳理,指明了灾难恢复工作的流程,明确了灾难恢复的等级和相关要素,制订了灾难恢复工作的主要环节及各环节具体工作等。在2010年召开的第五届中国灾难恢复行业高层论坛上,提出了我国将全面启动灾难恢复体系建设,制定强制性灾备建设规范,完善灾备标准体系并及时出台灾难恢复服务资质管理办法,以促进政府相关部门、行业用户、企业灾难恢复保障体系的发展。目前,许多政府部门和重要行业已经开始积极有序进行应急管理、灾难备份与恢复体系的建设工作。 近十年来,国土资源信息化建设发展十分迅猛,数据积累不断丰富,政务信息系统日渐增多,其安全性和稳定性显得愈来愈重要。一旦发生人为或自然等突发性灾难,造成数据丢失或信息系统严重故障或瘫痪,将会直接影响到国土资源管理工作的正常运转以及一些企业和广大民众的利益。灾备工作将成为国土资源信息化建设的一项十分重要的工作。本文对目前的灾备主流技术进行综述。 2 灾备指标和类型 灾难事件一般包括:自然灾难(如风、火、水、雷电和地震等)、人为灾难(如人为失误、非授权操作等偶然故障,病毒入侵、骇客及人为破坏等Byzantine故障、恐怖袭击和战争等)和技术灾难(设备故障、软件错误、电信网络中断和电力故障等)。统计资料表明自然灾难(包括人为的战争和恐怖袭击等)仅占灾难的3%,人为灾难占灾难的39%(其中。偶然故障和Byzantine故障分别占32%和7%),而技术灾难占到灾难总数的58%。 根据《信息系统灾难恢复规范》,灾难被定义为.由于人为或自然的原因,造成信息系统严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。通常导致信息系统需要切换到灾备中心运行。灾难恢复指的是,为了将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。灾难备份指的是,为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、专业技术支持能力和运行管理能力进行备
信息系统灾难恢复方案 第一章总则 第一条为规范并指导我公司生产系统灾难恢复工作,提高防范灾难风险的能力,保障持续运营,保护客户的合法权益,根据国家信息安全法律法规及有关规定,制定本预案。 第二条生产系统灾难恢复工作应坚持“统筹规划、平战结合、等级灾备”的原则,平衡成本与风险,确保工作的有效性。 第三条本指引所称灾难恢复为生产系统灾难恢复。灾难恢复工作是指,为保障生产系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。 第二章总体工作要求 当生产系统及相关业务流程发生重大变更时,应立即启动灾难恢复需求的再分析,并根据最新的灾难恢复需求分析重审和修订灾难恢复策略。根据灾难恢复策略定期复审和调整灾难恢复技术方案、灾难恢复预案,并定期开展灾难恢复预案培训和演练工作。加强与业务密切相关的机构间的协调,共同评估面临的风险,协同制定灾难恢复策略,提高整体风险防范和灾难恢复能力。 第三章灾难恢复项目小组的制定和职能
1.管理组:小组人员:职责:统筹规划,指挥各小组按照既定计划进行执行。 2.部门恢复组小组成员:职责:负责制定各部门情况制定应急备案,确定各部门数据和财产的保护方式并执行保护,确定各部门数据的恢复方式并执行恢复。 3.计算机恢复组:小组成员:职责:负责对全公司范围内的计算机故障进行排除、恢复范围包括系统、必备办公软件。 4.损坏评估组: 小组成员: 职责:负责对公司损失的重要数据、财务进行总体评估。并针对相应损失的财产进行汇总并结合拥有的保险进行申报。 5.安全组: 小组成员职责:负责灾难发生后的人员、数据、财务的安全进行保护。并制定相应的安全策略。 6.设备支持组: 小组成员:职责:负责对公司服务器、网络设备、交换机的故障进行排除,制定相应解决重建方案。 7、数据恢复组: 小组成员:职责:负责对公司各平台数据进行恢复,并制定相应数据恢复方案。 8、市场和客户关系组: 小组成员:职责:负责对外进行信息发布、制定相应应急措施
一、目的 建立一个可行的灾难恢复计划,在发生重大事件时启动该该灾难恢复计划使经济损失降到最低,对关键人员进行培训,随时准备应对灾难,执行有效的恢复动作,恢复关键业务操作。 二、范围 本计划适用于华为RTC业务 三、程序 3.1 IT 关键接入点 3.1.1 计算机基本系统 ?工厂基本数据信息 ?每日做本地备份 ?一个小型PC平台服务器 ?数据库可以加载到不同的PC系统并持续运行 ?在杭州东信放置一个备份服务器 3.1.2 Email 公司总部有专用的邮箱服务器提供给员工与客户、员工和供应商通信 ?可通过本地ISP 3.2任务和职责
3.2.1灾难声明 以下人员是由公司授权认定,可声明公司灾难。 授权人员名单 3.2.2 华为客户联系人 3.2.3 灾难沟通流程 灾难事件发生时,将会公布以下时间表: ?在发布紧急声明时,所有受影响客户将会被通知,并立刻给出一个有效的影响评价。?所有受影响的客户在1小时内通知到位(或更快,依事件而定) ?和每个客户的沟通根据他们选择的形式(例如,座机,手机,Email) 3.2.4 各业务持续性团队 3.3恢复程序 业务持续性/恢复行动:客户记录
恢复行动:方法检索试验程序和服务手册 第二设施联系人 3.4:测试程序 :3.4.1 引言 定期测试很重要,因为它证实了备份和恢复程序的有效性。预期的系统和网络环境会改变。 3.4.2 测试方法 ?测试恢复必须成功地完成与硬件,系统,网络,应用程序,数据恢复和应用程序的功能验证的业务或应用支持区域内的恢复时间框架中对业务影响评估过程的定义。测试失败必须重新测试,对于区域业务在一个时间范围内成功完成是令人愉快的。当一个系统、应用程序或网络经历了一个高程度的变换,频繁测试将被考虑。 ?测试事件日志必须包含时间框架,遇到的问题和改进建议。该日志应该扩展开,对事件回顾并用于问题的跟踪和解决。
上海市政府- 电子政务灾难备份中心 中华人民共和国工业和信息化部的桌面和笔记本计算机数量庞大,大概有几千台计算机。而且,分散在不同的楼层,PC的文件数据无法实现集中管理和资源共享,文件数据很容易丢失和损坏,造成很大的安全隐患。同时,文档数据分散存储状态,造成了信息和数据孤立,大大降低了信息的整体利用率。 经综合分析,其数据备份和信息共享主要有以下需求。 数据安全 为桌面文档建立安全统一的备份机制,系统应支持各种格式的办公文档和业务数据备份。备份数据在存储端不可视,保证只有文件主人才有权查看备份文件。 文件共享 便捷共享,系统应提供脱机共享方式,以提高备份系统的利用效果。用户可将已备份至服务器上的数据授权共享给他人浏览,同时可查看他人共享信息。 病毒防范,系统在实现共享的同时应防止病毒主动传播。 使用要求 简捷易用,应提供方便的自动和计划备份方式。便于管理人员的日常管理与维护,可通过Web方式查看用户的备份情况,可通过备份策略进行强制备份或帮助终端用户进行重要文档的备份。 方案说明: 浪擎?终端备份系统为桌面计算机提供了一套完整的数据备份、安全保护及高效利用的解决方案。
浪擎?终端备份系统由备份客户端、备份服务器和基于WEB的备份服务器管理三部分构成。 备份代理安装在需要备份的计算机上;备份服务器软件安装在存储服务器上,负责存储管理用户、备份数据、空间;管理员可通过Web远程管理备份服务器和监控整个运行状态。 建设功能: ?实现备份、还原、版本控制等功能,适应大量PC网络环境下集中备份存储的需求; ?实现备份作业、报表、策略等控制的集中管理; ?基于备份文件实现脱机共享,替代“网上邻居”等共享方式,杜绝病毒传染; ?支持将桌面数据集中存储,不保存在本地计算机,防止重要数据外泄; ?采用增量备份技术,减少对网络带宽和存储空间的占用; ?采用虚拟矩阵存储体系,确保存储端的数据安全。
Veeam 备份和灾难恢复解决方案 佳杰科技(中国)有限公司 2012年10月
目录 第1章摘要 (4) 1.1前言 (4) 1.2需求与挑战 (5) 1.3我们如何满足您的要求 (5) 1.4V EEAM B ACKUP &R EPLICATION解决方案综述 (6) 第2章VEEAM 备份和灾难恢复解决方案 (8) 2.1客户系统分析 (8) 2.2量身定制虚拟化平台备份容灾解决方案 (8) 2.2.1硬件部分方案介绍 (9) 2.2.2软件部分方案介绍 (9) S URE B ACKUP:100%可靠性(正在申请专利) (10) I NSTANT R ESTORE?:最快速的数据恢复 (11) 即时虚拟机恢复(Instant VM Recovery,正在申请专利)。 (11) U-AIR(通用应用项恢复,正在申请专利)。 (11) 即时文件级恢复(Instant File-Level Recovery,正在申请专利)。 (11) S MART CDP?:接近连续的数据保护 (12) 二合一:备份和复制 (12) 2.3V EEAM 备份和灾难恢复解决方案方案价值 (12) 第3章方案优势 (14)
第4章为什么选择VEEAM (15)
第1章摘要 1.1前言 随着虚拟化技术的广泛应用,对运用在虚拟化平台上的虚拟机的备份方式也在悄然发生改变,虚拟数据中心的备份方法可以沿袭物理机上的做法,在每个客机OS上安装一个备份软件,它能够把数据、分区甚至整个虚拟硬盘拷贝到其他地方去。这种方法在物理机上并无瑕疵,然而转到虚拟环境下却难掩问题。由于主机OS中的每个虚拟机是共用同一个I/O 通道,因此当它们备份工具的同时运行,即是不可避免地遭遇I/O瓶颈的开始。 关键数据和数据库的备份操作已经成为日常运行处理的一个组成部分,以确保出现问题时及时恢复重要数据。传统的解决方案,类似于磁带机备份存在较大的缺点. 通常数据采用磁带离线备份,当数据量较大或突发灾难发生时,备份磁带无法真正及时快速恢复数据及业务。 自然灾害频发,灾难已经给人们留下了巨大的伤痛,但这远远没有结束,当重建工作遭遇数据灾难恢复难题时,数据丢失带来的二次灾难正在上演。据统计,“9.11”事故一年后,重返世贸大厦的企业由原先的350家变成150家,另外200家企业由于重要信息系统的破坏,关键数据的丢失而永远的消失了。再来看看国外一些数据灾难恢复研究机构的统计吧:金融业在灾难停机两天内所受损失为日营业额的50%;如果在两星期内无法进行数据灾难恢复方案,75%的公司将业务停顿,43%的公司将再也无法开业;没有实施数据灾难恢复方案的公司60%将在灾难后2-3年间破产。
《保险业信息系统灾难恢复管理指引》 各保险公司、保险资产管理公司: 为加强保险信息安全基础设施建设,推进信息系统灾难恢复工作,根据《中华人民共和国保险法》和国家有关信息安全法律法规,我会制订了《保险业信息系统灾难恢复管理指引》,现印发给你们,请遵照执行。 二○○八年三月二十一日 保险业信息系统灾难恢复管理指引 第一章总则 第一条为规范并指导我国保险业信息系统灾难恢复工作,提高防范灾难风险的能力,保障持续运营,保护客户和股东的合法权益,根据《中华人民共和国保险法》、国家信息安全法律法规及有关规定,制定本指引。 第二条保险业信息系统灾难恢复工作应坚持“统筹规划、资源共享、平战结合、等级灾备”的原则,平衡成本与风险,确保工作的有效性。 第三条本指引所称保险机构是指,经中国保险监督管理委员会(以下简称“中国保监会”)批准设立,并依法登记注册的保险公司、保险资产管理公司、外国保险公司分公司及港、澳、台地区保险公司在大陆地区的分公司。 第四条本指引所称灾难恢复为信息系统灾难恢复。灾难恢复工作是指,为保障信息系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。 本指引所称区域性灾难是指,造成所在地区或有紧密联系的邻近地区的交通、电讯、电力及其它关键基础设施受到严重破坏,关键信息网络设备毁损、重大故障或大规模人口疏散的事件,将会导致信息系统无法正常运行。例如:地震、大型公共卫生事件、恐怖袭击、区域性通信网故障、区域性电网故障、机房内关键设备毁损等。 本指引所称同城灾备是指,生产中心与灾难备份中心处于同一地理区域,面临同一区域性灾难风险,能够抵御小范围区域内的灾难,例如小面积停电、火灾、设备故障等,距离通常在数十公里左右。 本指引所称异地灾备是指,生产中心与灾难备份中心处于不同地理区域,一般不会同时面临同一区域性灾难风险,能够抵御较大范围区域内的灾难,例如大面积停电、地震、战争等,距离通常在数百公里以上。 本指引所称自建是指,自行出资建设和拥有灾难备份中心,为自身提供灾难恢复服务。 本指引所称共建是指,多个机构共同出资建设和拥有灾难备份中心,为参与单位提供灾难恢复服务。 本指引所称外包是指,选择外部资源来承担或协助完成信息系统灾难恢复的规划、实施、运营维护,以及应急响应和恢复工作。 第五条中国保监会负责对保险业信息系统灾难恢复工作实施监督和管理。 第六条《信息安全技术信息系统灾难恢复规范》(GB/T 20988-2007)中的条款通过本指引的引用而成为本指引的条款。 第二章总体工作要求 第七条保险机构应统筹规划信息系统灾难恢复工作,自本指引生效起五年内至少达到本指引规定的最低灾难恢复能力等级要求。 保险机构新建信息系统时,应同步规划和实施灾难备份系统建设。本指引生效后新成立
信息系统灾难恢复管理规范 Specifications for information system disaster management
Q/SY 1332—2010 目次 前言................................................................. 1 范围 (1) 2 规范性引用文件 (1) 3 术语和定义 (1) 4 灾难恢复的组织机构 (3) 4.1 综述 (3) 4.2 构成及职责 (3) 5 灾难恢复需求分析 (4) 5.1 风险分析 (4) 5.2 业务影响分析 (5) 5.3 确定灾难恢复需求 (6) 6 灾难恢复策略制定 (7) 6.1 灾难恢复能力等级 (7) 6.2 灾难备份中心布局 (7) 6.3 灾难备份中心建设模式 (7) 6.4 对灾难备份中心的要求 (8) 7 灾难备份中心运行维护 (8) 7.1 运行维护目的 (8) 7.2 运行维护内容 (8) 7.3 运行维护管理信息系统 (8) 7.4 灾难恢复预案的演练 (8) 8 灾难恢复预案 (9) 8.1 预案的目的 (9) 8.2 预案的制定 (9) 8.3 预案的管理 (9) 9 应急响应和灾难恢复 (9) 9.1 应急响应流程 (9) 9.2 灾难恢复流程 (10) 9.3 重建与回退 (11) 10 演练及培训 (11) 10.1 灾难恢复演练 (11) 10.2 认知与培训 (13) 附录A(资料性附件)灾难恢复预案框架 (14) 参考文献 (16) I
Q/SY 1332—2010 II 前言 本标准是中国石油天然气集团公司信息标准体系管理与服务规范系列标准之一。 本标准的附录A为资料性附录。 本标准由中国石油天然气集团公司信息技术专业标准化技术委员会提出并归口。 本标准起草单位:中国石油集团东方地球物理勘探有限责任公司。 本标准主要起草人:周晓松、冯梅、王雨、李闻喜、胡革强、辛麒、于普漪、徐刚、颜伟海、李颖琦、秦侃、魏占玲。
文件编码:ISCCC-SV-004:2012 面向非涉密系统 信息系统灾难备份与恢复服务资质 认证实施规则 2012-12-21发布2012-12-21实施 中国信息安全认证中心发布
目录 1.适用范围 (3) 2.引用标准 (3) 3.术语与定义 (3) 3.1信息系统灾难备份与恢复服务 (3) 3.2信息系统灾难备份和恢复服务提供者 (3) 3.3灾难备份中心 (3) 3.4灾难恢复演练 (4) 3.5生产中心 (4) 3.6业务影响分析 (4) 3.7服务级别协议 (4) 4.服务提供者基本要求 (4) 4.1 基本资格要求 (4) 4.2 基本管理要求 (4) 4.3 基本技术要求 (5) 5.信息系统灾难备份与恢复服务资质分级评价要求 (5) 5.1信息系统灾难备份与恢复服务三级资质要求 (5) 5.1.1资格要求 (5) 5.1.2管理能力要求 (6) 5.1.3技术能力要求 (6) 5.1.4服务过程要求 (6) 5.1.4.1方案设计与验证能力 (6) 5.1.4.2系统建设实施与管理能力 (7) 5.1.4.3预案制定与演练能力 (7) 5.1.4.4教育与培训能力 (8) 5.2信息系统灾难备份与恢复服务二级资质要求 (8) 5.2.1资格要求 (8) 5.2.2管理能力要求 (8) 5.2.3技术能力要求 (9) 5.2.4服务过程要求 (9) 5.2.4.1风险分析能力 (9) 5.2.4.2业务影响分析能力 (9) 5.2.4.3策略制定和方案设计能力 (10) 5.2.4.4系统运行支持能力 (10) 5.2.4.5外部组织协作能力 (10) 5.2.4.6灾难恢复演练能力 (11) 5.3信息系统灾难备份与恢复服务一级资质要求 (11) 5.3.1资格要求 (11) 5.3.2管理能力要求 (12) 5.3.3技术能力要求 (12) 5.3.4服务过程要求 (13) 5.3.4.1灾难备份中心运维能力 (13) 5.3.4.2灾难备份系统建设能力 (14) 5.3.4.3基础设施运维能力 (14) 5.3.4.4预案开发与维护能力 (15) 5.3.4.5灾难恢复演练能力 (15) 5.3.4.6应急与切换能力 (16)
数据备份与灾难恢复管理制度 1.0 目的 为了规范公司重要数据备份清单的建立、备份的职责、备份的检查、以及系统受到破坏后的恢复工作,合理防范计算机及信息系统使用过程中的风险,特制定本制度。 2.0 适用范围 本制度适用于深圳市泰丰科技有限公司。 3.0 定义 灾难恢复,指自然或人为灾害后,重新启用信息系统的数据、硬件及软件设备,恢复正常商业运作的过程。灾难恢复规划是涵盖面更广的业务连续规划的一部分,其核心即对企业或机构的灾难性风险做出评估、防范,特别是对关键性业务数据、流程予以及时记录、备份、保护。 数据备份是容灾的基础,是指为防止系统出现操作失误或系统故障导致数据丢失,而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。 4.0 关键控制点 4.1 在与重要硬件设备或软件系统供应商签订的采购合同中,应有相关备份与灾害恢复的技术支 持条款。 4.2 各部门应建立相应的重要信息备份清单,在此基础上形成公司重要信息备份清单,并定期更 新。 5.0 规范和要求 5.1 职责 5.1.1电脑部是公司信息备份的归口管理部门,负责公司所有重要信息备份的管理和协调。 5.1.2 各部门负责人是确定本部门重要备份数据的责任人,部门负责人应定期向电脑部提供本部门重要数据的备份或最新的备份数据清单。 5.2 备份清单建立和维护 5.2.1 各部门人员将需要备份的数据清单填到《部门数据备份清单》中,然后提交到电脑部,并 确保每天下班前存放到电脑部指定的网络存储位置。电脑部汇总各部门上报的《部门数据备份清单》,并核对网络上的存储数据,形成《公司数据备份清单》。
5.2.2 下列数据应包含在《公司数据备份清单》中: ?信息系统(包括:ERP系统、工资系统、考勤系统、安保系统、饭卡系统等); ?邮件系统; ?OA系统; ?软件系统开发的相关代码和文档; ?重要网络设备的配置数据和文档; ?其他重要的数据。 5.2.3 备份方式:电脑部负责根据数据的重要性及保存期限等情况,为各类数据设定适当的备份 方式。备份方式有:服务器备份、在线备份、光盘备份。 5.2.4 备份频率:凡是采用日备份的,应采用循环覆盖方法,以节约存储设备;但每月要保存一 份月末的完整数据。具体规定如下: 序号备份内容备份部门备份频率备份地点备注 1 信息系统数据库备份电脑部每天1次;公司服务 器 对新增内容进行备份 2 各部门电脑上的重要文档数 据电脑部每天1次公司服务 器 3 邮件数据电脑部每天1次万网服务 器 4 其它重要数据各部门按需按需 5.2.5 为了加大数据备份的相对安全电脑部应定期(每年至少1次)通过光盘或其他存储设施做 永久性备份。不同时期的各备份介质作好相应的编号及相关说明,并移交公司档案室存档。 5.2.6 数据备份的保存:备份数据应妥善保存在安全可靠的地方,保存地点应能防火、防盗、防 潮。 5.2.7 数据备份的检查: ?电脑部应定期(每年至少1次)检查各类备份资料的情况,及时更新或销毁过期的 资料,并作好检查记录; ?对损毁的备份资料,要及时与使用部门联系,共同研究补救措施和方法; ?对于到达资料保存期限的备份资料,应在得到经营负责人批准后及时销毁。 5.3 灾害恢复计划 5.3.1 硬件的灾害恢复: ?电脑部应保存公司所有计算机、服务器及其辅助设备清单,具体可参见《固定资产