信息系统灾难恢复方案.doc

资源描述

1、信息系统灾难恢复方案第一章总则第一条为规范并指导我公司生产系统灾难恢复工作，提高防范灾难风险的能力，保障持续运营，保护客户的合法权益，根据国家信息安全法律法规及有关规定，制定本预案。第二条生产系统灾难恢复工作应坚持“统筹规划、平战结合、等级灾备”的原则，平衡成本与风险，确保工作的有效性。第三条本指引所称灾难恢复为生产系统灾难恢复。灾难恢复工作是指，为保障生产系统持续运营，防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作，包括：组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢

2、复。第二章总体工作要求当生产系统及相关业务流程发生重大变更时，应立即启动灾难恢复需求的再分析，并根据最新的灾难恢复需求分析重审和修订灾难恢复策略。根据灾难恢复策略定期复审和调整灾难恢复技术方案、灾难恢复预案，并定期开展灾难恢复预案培训和演练工作。加强与业务密切相关的机构间的协调，共同评估面临的风险，协同制定灾难恢复策略，提高整体风险防范和灾难恢复能力。第三章灾难恢复项目小组的制定和职能1.管理组：小组人员：职责：统筹规划，指挥各小组按照既定计划进行执行。 2.部门恢复组小组成员：职责：负责制定各部门情况制定应急备案，确定各部门数据和财产的保护方式并执行保护，确定各部

3、门数据的恢复方式并执行恢复。 3.计算机恢复组：小组成员：职责：负责对全公司范围内的计算机故障进行排除、恢复范围包括系统、必备办公软件。 4.损坏评估组：小组成员：职责：负责对公司损失的重要数据、财务进行总体评估。并针对相应损失的财产进行汇总并结合拥有的保险进行申报。 5.安全组：小组成员职责：负责灾难发生后的人员、数据、财务的安全进行保护。并制定相应的安全策略。 6.设备支持组：小组成员：职责：负责对公司服务器、网络设备、交换机的故障进行排除，制定相应解决重建方案。 7、数据恢复组：小组成员：职责：负责对公司各平台数据进行恢复，并制定相应数据恢复方案。 8、

4、市场和客户关系组：小组成员：职责：负责对外进行信息发布、制定相应应急措施应对客户疑问等。各小组共同职能： a）负责计划的执行。 b）与其它组之间进行信息交流，监督计划的测试和执行。 c）所有或是某一个成员可能领导特定的组。d）协调恢复过程。e）评估灾难，执行恢复计划，联系组长。f）监控并记录恢复的过程。第四章业务恢复流程灾难往往影响较大，可能会直接导致一些基础设施的无法使用，甚至会对导致人员减少，因此对于灾难恢复流程相对特殊且繁琐。 1.数据抢救灾难发生时，需在保证人身安全的情况对公司的重要数据进行抢救，抢救的范围主要包括：记录公司重要信息的文件、资料，存储公司重要数据的磁

5、带，存放重要数据的硬盘、服务器。此过程需由安全组进行统筹指挥，按照既定的计划执行，各组成员、公司员工必须服从安全组的统一调度和指挥。 2.损坏评估及启动应预案灾难发生后各小组需根据情况汇报损失情况给损坏评估组，损坏评估组根据汇总信息进行消息告知。损坏信息包括:a）公司重要生产、监视测量、办公设备b）拥有在可以执行计划之内的关键性功能的员工 c）保存公司重要数据的介质 d）网络、通讯设备各小组人员根据披露的损坏信息情况进行应急预案启动，如选举临时领导、使用备份服务器、备份通讯设备进行替代等。 3.业务恢复计划业务恢复计划需要多个小组支持与配合，总体可划分为以下几个阶段: a）IT

6、基础设施恢复阶段：此阶段主要的目标是将对于保存数据的基础设施、业务系统所在的主机、公司网络架构进行恢复。首先须根据损失评估小组给出的报告分析可继续利用的 IT 基础设施，如供电设施、交换机、服务器、防火墙等。若有损坏不可用的设备，需及时同代理商进行沟通借用或新购相应设备。此阶段由设备支持组执行。 b）系统恢复阶段：系统恢复主要针对关键应用主机，如 DB-server 服务器。为节约时间需同时针对各个服务器系统进行快速恢复。此阶段由数据恢复组执行。 c）网络恢复阶段：网络恢复阶段的主要针对以下几点进行：关键商业应用系统的内部局域网和网络设备的支持外部广域网和电信服务待恢复

7、系统和终端用户（公司同事）间的通讯此阶段由数据恢复组同设备支持组共同执行。 d）业务平台恢复阶段：在此阶段的恢复工作主要围绕预付卡业务平台进行。平台恢复的工作分为两个部分： l 业务系统数据恢复l 业务系统重搭建l 业务系统数据导入业务系统数据恢复：数据恢复小组首先须对业务系统的数据进行恢复，需要寻找相应的恢复设备完成此操作，目前我们主要利用磁带机、远程灾备数据，可正常工作的主机或同城备份机房进行数据恢复工作。需要将抢救出的磁带、硬盘或远程数据在对应设备上恢复出数据。业务系统重搭建：为提高业务恢复效率，数据恢复小组成员需分工协作，共同完成业务系统的重搭建工作，由于一些业务系统的特

8、殊性，需尽快与相应平台的供应商接口人取得联系，并申请临时可用的加密狗、许可文件等。各个平台负责人需对自己管理的平台在短时间内进行重搭建。业务系统数据导入：数据恢复小组成员需根据导出的数据结合自己管理的业务平台进行数据导入，并测试可行性。再导入成功并可使用后及时同个小组成员负责人进行通知。在恢复后由恢复检查人员对主机进行检查，确认主机确实恢复后，再接入网络，恢复后检查人员应在 48 小时内对恢复后的主机密切关注，确实恢复正常后，报告灾难恢复小组组长。并对主机恢复情况留有详细记录，以备后续检查其中专业理论知识内容包括：保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。

9、作技能训练内容包括：岗位操作指引、勤务技能、消防技能、军事技能。二培训的及要求培训目的安全生产目标责任书为了进一步落实安全生产责任制，做到“责、权、利”相结合，根据我公司2015年度安全生产目标的内容，现与财务部签订如下安全生产目标：一、目标值：1、全年人身死亡事故为零，重伤事故为零，轻伤人数为零。2、现金安全保管，不发生盗窃事故。3、每月足额提取安全生产费用，保障安全生产投入资金的到位。4、安全培训合格率为100%。二、本单位安全工作上必须做到以下内容： 1、对本单位的安全生产负直接领导责任，必须模范遵守公司的各项安全管理制度，不发布与公司安全管理制度相抵触的指令，严格履行本人的安全职责，确

10、保安全责任制在本单位全面落实，并全力支持安全工作。 2、保证公司各项安全管理制度和管理办法在本单位内全面实施，并自觉接受公司安全部门的监督和管理。 3、在确保安全的前提下组织生产，始终把安全工作放在首位，当“安全与交货期、质量”发生矛盾时，坚持安全第一的原则。 4、参加生产碰头会时，首先汇报本单位的安全生产情况和安全问题落实情况；在安排本单位生产任务时，必须安排安全工作内容，并写入记录。 5、在公司及政府的安全检查中杜绝各类违章现象。 6、组织本部门积极参加安全检查，做到有检查、有整改，记录全。 7、以身作则，不违章指挥、不违章操作。对发现的各类违章现象负有查禁的责任，同时要予以查处。 8、虚心接受员工提出的问题，杜绝不接受或盲目指挥；9、发生事故，应立即报告主管领导，按照“四不放过”的原则召开事故分析会，提出整改措施和对责任者的处理意见，并填写事故登记表，严禁隐瞒不报或降低对责任者的处罚标准。 10、必须按规定对单位员工进行培训和新员工上岗教育；11、严格执行公司安全生产十六项禁令，保证本单位所有人员不违章作业。三、安全奖惩： 1、对于全年实现安全目标的按照公司生产现场管理规定和工作说明书进行考核奖励；对于未实现安全目标的按照公司规定进行处罚。 2、每月接受主管领导指派人员对安全生产责任状的落

展开阅读全文