1、灾难恢复计划编制: 批准:版本:1。2日期:2010年12月版本历史记录31简介41.1计划的使用41.2灾难定义41。3 概述41.4 原则42恢复策略52.1 自然灾难(包括:火、地震等等)52。2 硬件故障52。3 软件故障52.4 病毒63职责63.1 灾难恢复小组成员63.2公司员工在灾难恢复时的职责64信息系统详细内容及设备列表74.1网关、防火墙服务器74.2域服务系统74.3文件服务器系统74.邮件、防病毒系统85. QAD linux 系统86 QAD windows 系统97备份系统94.9网络服务设备列表95备份105.1系统配置备份105。2数据资料备份105。3备份步
2、骤106灾难恢复内容及顺序116.1主要恢复内容116。2 主要软件及系统恢复步骤116.3恢复备份数据的条件:126.4恢复时间及顺序127主要硬件及软件供应商联系方式138风险分析148。1风险等级:148.2风险分析列表:148。3风险评价168。4降低风险的发生179培训19版本历史记录版本日期版本号更改记录修订页码2009111.12010-121.2公司名变更,IT小组人员变更,异地存储保险箱位置变更和软件升级6、8、10、17、181简介1。1计划的使用计算机信息系统发生灾难时激活这个计划,由IT小组按照本计划标准的操作程序组织实施灾难恢复,直到全部数据和功能被修复。1.2灾难定
3、义灾难包括自然灾难和人为灾难,自然灾难是指由不可抗力造成的网络瘫痪、信息服务被强制中断,这种灾难是不可预测的。人为灾难是指除自然灾难以外的信息系统的全部或部分出现瘫痪、信息服务被强制中断.1.3 概述灾难恢复计划是做准备、定计划,以使灾难发生后能及时恢复计算机网络系统的文件。它是一个管理公司潜在的数据丢失及灾难发生时执行的计划,它的主要目的是保护公司数据和信息资源,现在公司越来越多的应用了计算机及通信资源,当灾难发生时,这些资源的损失可能会使公司陷入瘫痪状态,它会在一段时间内直接或间接的影响到公司的运营状况,给公司造成损失。制定灾难恢复计划,可以使灾难被有计划、有步骤的得到恢复。1.4 原则灾
4、难恢复计划文件是准备进行灾难恢复及测试计划有效性的文件,它必须能保证在灾难发生前、中、后都能使灾难在最短的时间内被恢复,它的详细内容是根据可能对公司网络通讯、计算机及数据资源造成损失的事件,做出实际、完整的响应步骤,使得灾难发生后能做到:l 保证将灾难的影响降低到最小的程度.l 在预定的时间内恢复网络系统和数据资源。灾难恢复计划必须包括:l 网络系统内容的详细列表.l 软件及硬件故障的应急响应方法。l 员工职责。l 根据公司对网络和数据资源的要求定期做备份.l 网络和数据资源的恢复顺序。l 和相关人员及提供服务人员进行通信的方法。l 风险评估及分析l 进行灾难恢复计划的维护和测试。n 将灾难恢
5、复计划形成文件,并保证实时更新。n 保证每年对灾难恢复计划进行测试.2恢复策略2.1 自然灾难(包括:火、地震等等)在发生自然灾难后,公司全体员工在保证人身安全的情况下做出紧急响应,应首先将本部门计算机转移到安全地点,在条件许可的情况下,尽力将计算机网络设备及附属设备(如打印机服务器、HUB等)转移到安全地点,然后等待灾难恢复小组进行修复。2。2 硬件故障使用硬件设备的人员及时通知IT工程师,由IT工程师确定发生故障的原因,如有备件应及时更换,否则应立即与销售商联系,维修或更换设备.2.3 软件故障使用软件的人员及时通知IT工程师,由IT工程师确定发生故障的原因,如果是一般应用软件故障,则应立
6、即重新安装应用软件。其它应用软件故障(如QAD)应立即与软件供应商联系,通过电话支持或要求供应商上门服务的方式解决软件故障.操作系统故障应先备份数据信息,然后由IT工程师重新安装操作系统。 2.4 病毒每位员工发现病毒后应立即将感染病毒的计算机与计算机网络断开,并通知IT工程师清除病毒。3职责3。1 灾难恢复小组成员3。2公司员工在灾难恢复时的职责3.2.1 发生自然灾难后依据人力资源部SP-EHS02应急准备与响应程序执行,计算机网络系统的灾难由IT人员报行政人事部,由行政人事部对内、外宣布灾难。3。2。2 发生灾难后,公司办公楼无法使用时,由公司管理层和行政人事部门负责租用新的办公地点。3
7、。2。3 公司全体员工都有在发生灾难时做出紧急响应的责任。3。2.4 IT小组和管理层一起制定一个详细、完整的恢复计算机网络系统的计划。3。2。5 IT工程师定期进行网络系统信息和数据资源的多重备份,保证信息资料的完整性和可靠性。3。2。6 IT小组对网络系统内部失效的部件(包括硬件和软件),及时进行维修和维护.3.2.7 灾难发生后,灾难恢复小组成员协同工作,共同完成信息网络的搭建及操作系统、应用系统的安装。完成计算机网络信息数据的恢复工作。4信息系统详细内容及设备列表4。1网关、防火墙服务器 计算机名称:gateway 软件:Windows 2003 server操作系统 Microsof
8、t ISA Server 2006 中文标准版硬件:IBM X3250 (IT机房) Xeon X3110 41G内存 2146G SAS HDD硬盘 21000Mb 网络适配器 IP地址:192。168。0.1(LAN),218.22。73。70(WAN)4.2域服务系统 计算机名称:ActiveDirectory软件: Windows 2003 server操作系统硬件:DELL 320 (IT机房) 酷睿双核2.0G 1G 内存 160G 硬盘10/100Mb 网络适配器IP地址:192。168.0。24.3文件服务器系统 计算机名称:fileserver软件:Windows 2003
9、server操作系统硬件:IBM X3550 (IT机房) 至强四核5150/2G/500G2/RAID1/ 2G 内存 500G*2 硬盘1000Mb 网络适配器IP地址:192.168.0。34。邮件、防病毒系统 计算机名称:mail-server软件:Windows 2003 server操作系统 VisNetic MailServer Symantec 11企业网络版硬件:DELL 840 双核至强 2.13G 2G内存 500G2 硬盘 1000Mb 网络适配器IP:192.168.0.45. QAD linux 系统计算机名称:qadbatabase 软件:red hat linu
10、x操作系统硬件:IBM X3650 Xeon X5450 2G*4内存 146G*4 SAS硬盘 1000Mb 网络适配器 IP地址:192。168。0。56 QAD windows 系统计算机名称:qad-app 软件:Windows 2003 server操作系统硬件:IBM X3650 Xeon X5450 2G4内存 146G*2 SAS硬盘 1000Mb 网络适配器 IP地址:192。168。0。67备份系统 软件:Windows 2003系统中的备份 硬件:BM LTO2 400-800G 磁带机4。9网络服务设备列表华为3COM S3600-28TP-SI交换机(IT机房) 华为
11、3COM S1050T 交换机两台(IT机房) 光纤收发器 四台(IT机房) 华为3COM S1008A 交换机(厂房南边机柜)华为3COM S1008A 交换机(厂房北边机柜) 光纤收发器 一台(厂房南边机柜) 光纤收发器 一台(厂房北边机柜) 光纤收发器 一台(北门门卫室) 光纤收发器 一台(功能实验室) NETGEAR无线路由 两台(办公楼二楼) TP-Link R403M路由器(IT机房)5备份5。1系统配置备份网关服务器IP策略、DHCP策略、ISA防火墙策略、域服务器策略由磁带机和硬盘做两份备份,其中一份存于服务器硬盘,另一份存于远离计算机中心的交通银行开发区支行的保险柜内。当硬盘
12、损坏时可由磁带机或其它硬盘中恢复系统最新状态。5。2数据资料备份文件服务器中的所有存放文件及QAD每天的生产数据库由磁带备份和硬盘备份两份,其中一份存于服务器硬盘,另一份存于远离计算机中心的交通银行开发区支行的保险柜内.5。3备份步骤5。3.1系统配置备份:在两台服务器中每周进行相关系统配置的备份,并用U盘将所有文件COPY到fileserver机器中d:中,等待进行磁带备份。5.3.2数据资料备份批处理程序 (qaddatabase机器中) 每天会将QAD系统中的生产数据库备份到/backup/db/prod/ 文件夹中,IT工程师每天早晨上班后在fileserver机器中用FTP软件COP
13、Y qad-database机器的/backup/db/prod/中的所有文件到fileserver机器的D:/ QAD Production backup目录中,再用磁带对此目录进行备份;Fileserver机器中的D盘每周用磁带全备份一次,每月完全备份一次.5。3.3磁带备份每天每周使用磁带备份,将磁带放入磁带机中,对公司内所有数据进行全备份(QAD数据库文件每天备份),每月进行一次完全备份。6灾难恢复内容及顺序6。1主要恢复内容 文件服务器 (Windows 2003 server) 备份系统 网关服务器 (Windows 2003 server) 网络防火墙 (ISA 2006) 域服
14、务器 (Windows 2003 server) 电子邮件系统 (VisNetic MailServer) 病毒防护系统(Symantec Norton Antivirus) qad-database系统 qadapp 系统 6。2 主要软件及系统恢复步骤6。2.1 Windows 2003 server 操作系统根据Windows 2003 server 安装时的提示,进行一步一步的安装,安装后使用备份好的系统配置”文件恢复系统配置信息及安全策略。各系统的配置文件如下:网关服务器:file-serverD:gateway backupDHCP域服务器:fileserverD:AD backu
15、p6.2。2 QAD 操作系统 根据Linux 和Windows 2003server安装时的提示,进行一步一步的安装.6.2.3 其它应用软件包括“ISA 2006”、“Visnetic mail server”、“Symantec、“QAD软件”都根据软件的安装提示进行安装,安装后使用备份好的各系统配置文件恢复系统配置。以下为各软件配置文件的保存路径:ISA 2006:fileserverD:gateway backupISAQAD正式数据库 :file-serverD:QAD Production backup6。3恢复备份数据的条件:l 具备计算机一台,具有Windows2003ser
16、ver操作系统。l IBM LTO3磁带机一台。6。4恢复时间及顺序 总恢复时间网关服务器邮件服务器文件服务器域服务器QAD系统顺序时间顺序时间顺序时间顺序时间顺序时间 0-24Windows2003 server 操作系统0-24Windows2003 server 操作系统024Windows2003 server 操作系统0-24Windows2003 server操作系统024Linuxwindows02424-124124小时后可全部恢复网络内的服务器系统网络防火墙24-28电子邮件系统2428文件资料数据24-48域策略配置24-48QAD软件24100恢复系统策略配置28-30病
17、毒防护系统28-32备份系统48-52QAD数据库数据100124恢复防火墙数据28-50恢复系统配置32-40网络布局和各单机系统视缓急程度决定恢复顺序及时间7主要硬件及软件供应商联系方式主要硬件名称公司名称联系人联系电话IBM磁带机、服务器IBM中国有限公司DELL 服务器DELL中国有限公司QAD SE2008软件上海企安达Microsoft ISA Server 2006Microsoft中国公司8风险分析风险是指对计算机网络系统潜在的威胁,风险评估是分析和评估可能发生的全部风险。它包括风险等级、风险分析、风险评价三部分。8。1风险等级:通过对潜在的风险进行分析,确定风险发生的可能性(
18、高、中、低、),以及风险发生后可能造成的威胁(高、中、低).通过对两者的分析来确定风险的等级。见下表:风险等级发生风险的可能性造成威胁的高低等级HMLN/AHMLN/AXX*XX*XX*XX*XX*XX*XX*XX*XX-8.2风险分析列表: 下表中所包含的风险依据以下信息:1. 中国统计局2. 美国大使馆3. 中国平安保险公司4. 中国2004年灾难报告5. 中国2004年统计报告风险分析表潜在的风险发生风险的可能性造成威胁的高低等级HMLN/AHMLN/A地震xx飓风xx-暴风雨xx火山爆发xx-洪水/山洪暴发xx*暴风雪xx-泥石流xx雷击xx*海啸xx-森林火灾xx-干旱xx建筑物失火
19、/爆炸/漏气xx*水管破裂xx*气候条件恶劣(如:温度过高)xx网络设备故障xx硬件故障xx*软件故障xx-媒体故障(磁带、光驱等)xx*人为的操作失误xx黑客的阴谋破坏xx*数据无法打开xx机密数据泄露xx*未被授权的访问xx个人丢失钥匙xx*害虫侵扰 (物理设备)xx-感染计算机病毒xx*电磁影响xx*干扰特性xx-通讯故障xx-油管断裂xx抢掠xx*入室行窃/非法挪用xx*战争xx8.3风险评价根据上表所列出的各种风险类型进行分析,综合考虑各方面的因素,列出下表,有四种基本的控制方法,每种方法可以单独使用,也可以共同使用。风险 “A.T.E.R”定义控制方法接受(Accept)当控制风险
20、的成本明显高于财务成本时,接受可能发生的风险如果从成本角度考虑,对可能发生的风险可以不做控制。转移(Transfer)把财务责任转移到第三方购买保险; 消除 (Eliminate)完全去除可能导致灾难或网络中断的因素重新部署设施; 改变程序文件;清除易燃材料等降低(Reduce)把可能导致灾难或网络中断的因素最小化安将防盗门、建立防火墙;安装病毒防护系统;进行多重备份;认真考虑风险和实施成本,实行有效缓解措施,可以避免小问题逐渐升级成大灾难。下表中每项风险的评估(风险分析摘要)在下表作了概述。风险按优先顺序列出,其中包括风险管理和应对策略:风险评价()潜在的风险风险等级风险管理策略适用范围建筑
21、物失火/爆炸/气体泄漏*ARTSLWH机密数据泄露*RSLWH感染计算机病毒*RSLWH硬件故障*ARSLWH电磁干扰*RSLWH洪水/山洪暴发*ARTSLWH雷击*ARTSLWH地震ARTSLWH水管破裂ARESLWH网络设备故障*ARESLWH气候条件恶劣(如:温度过高)*RESLWH媒体故障(磁带、光驱等)*RESLWH抢掠RTSLWH入室行窃/非法挪用*RESLWH战争ARSLWH黑客的阴谋破坏RESLWH未被授权的访问RESLWH个人丢失钥匙RESLWH8。4降低风险的发生8.4。1财务 : 所有公司的财产都在保险公司投保,在财产被盗或遇到灾难时,不会在财务上发生困难 8。4.2 I
22、T机房: 机房24小时关门 关闭并锁上窗户 在IT机房放置灭火器 进出机房必须添写登记表,并有计算机管理人员陪同 保持房间清洁8。4。3备份磁带: 为每一盘磁带标记序号,并标记备份日期及形式 备份磁带定期放到远离IT机房的交通银行开发区支行 对备份磁带定期做测试8.4.4网络: 网络用户密码的长度必须大于7位,并符合复杂性要求(包含数字、字母、符号) 用户必须每30天更改一次密码,一年内密码不能重复 网络用户应定期清理,删除不再使用的用户名8。4.5网络内的计算机 : 公司内所有计算机都必须设置开机口令和屏幕保护口令 所有的屏幕保护口令必须设置在10分钟以内 对一些机密文件也应该设置保护口令 将公司内重要数据保存在服务器上,防止丢失8。4.6软件 : 每个月抽查每个部门的计算机,检查是否有非法软件,如果发现非法软件应当立即将其删除9培训 灾难恢复小组成员每年进行一次培训。 培训内容为最新的”灾难恢复计划”。16
浙ICP备2021020529号-1 | 浙B2-20240490 
