资源描述
灾难恢复计划
版本历史记录 3
1.简介 4
1.1计划的使用 4
1.2灾难定义 4
1.3 概述 4
1.4 原则 4
2.恢复策略 5
2.1 自然灾难(包括:火、地震等等) 5
2.2 硬件故障 5
2.3 软件故障 5
2.4 病毒 6
3.职责 6
3.1 灾难恢复小组成员 6
3.2公司员工在灾难恢复时的职责 6
4.信息系统详细内容及设备列表 7
4.1网关、防火墙服务器 7
4.2域服务系统 7
4.3文件服务器系统 7
4.邮件、防病毒系统 8
5. QAD linux 系统 8
6 QAD windows 系统 9
7备份系统 9
4.9网络服务设备列表 9
5.备份 10
5.1系统配置备份 10
5.2数据资料备份 10
5.3备份步骤 10
6.灾难恢复内容及顺序 11
6.1主要恢复内容 11
6.2 主要软件及系统恢复步骤 11
6.3恢复备份数据的条件: 12
6.4恢复时间及顺序 12
7.主要硬件及软件供应商联系方式 13
8.风险分析 14
8.1风险等级: 14
8.2风险分析列表: 14
8.3风险评价 16
8.4降低风险的发生 17
9.培训 19
1.简介
1.1计划的使用
计算机信息系统发生灾难时激活这个计划,由IT小组按照本计划标准的操作程序组织实施灾难恢复,直到全部数据和功能被修复。
1.2灾难定义
灾难包括自然灾难和人为灾难,自然灾难是指由不可抗力造成的网络瘫痪、信息服务被强制中断,这种灾难是不可预测的。人为灾难是指除自然灾难以外的信息系统的全部或部分出现瘫痪、信息服务被强制中断。
1.3 概述
灾难恢复计划是做准备、定计划,以使灾难发生后能及时恢复计算机网络系统的文件。它是一个管理公司潜在的数据丢失及灾难发生时执行的计划,它的主要目的是保护公司数据和信息资源,现在公司越来越多的应用了计算机及通信资源,当灾难发生时,这些资源的损失可能会使公司陷入瘫痪状态,它会在一段时间内直接或间接的影响到公司的运营状况,给公司造成损失。制定灾难恢复计划,可以使灾难被有计划、有步骤的得到恢复。
1.4 原则
灾难恢复计划文件是准备进行灾难恢复及测试计划有效性的文件,它必须能保证在灾难发生前、中、后都能使灾难在最短的时间内被恢复,它的详细内容是根据可能对公司网络通讯、计算机及数据资源造成损失的事件,做出实际、完整的响应步骤,使得灾难发生后能做到:
l 保证将灾难的影响降低到最小的程度。
l 在预定的时间内恢复网络系统和数据资源。
灾难恢复计划必须包括:
l 网络系统内容的详细列表。
l 软件及硬件故障的应急响应方法。
l 员工职责。
l 根据公司对网络和数据资源的要求定期做备份。
l 网络和数据资源的恢复顺序。
l 和相关人员及提供服务人员进行通信的方法。
l 风险评估及分析
l 进行灾难恢复计划的维护和测试。
n 将灾难恢复计划形成文件,并保证实时更新。
n 保证每年对灾难恢复计划进行测试。
2.恢复策略
2.1 自然灾难(包括:火、地震等等)
在发生自然灾难后,公司全体员工在保证人身安全的情况下做出紧急响应,应首先将本部门计算机转移到安全地点,在条件许可的情况下,尽力将计算机网络设备及附属设备(如打印机服务器、HUB等)转移到安全地点,然后等待灾难恢复小组进行修复。
2.2 硬件故障
使用硬件设备的人员及时通知IT工程师,由IT工程师确定发生故障的原因,如有备件应及时更换,否则应立即与销售商联系,维修或更换设备。
2.3 软件故障
使用软件的人员及时通知IT工程师,由IT工程师确定发生故障的原因,如果是一般应用软件故障,则应立即重新安装应用软件。其它应用软件故障(如QAD)应立即与软件供应商联系,通过电话支持或要求供应商上门服务的方式解决软件故障。操作系统故障应先备份数据信息,然后由IT工程师重新安装操作系统。
2.4 病毒
每位员工发现病毒后应立即将感染病毒的计算机与计算机网络断开,并通知IT工程师清除病毒。
3.职责
3.1 灾难恢复小组成员
3.2公司员工在灾难恢复时的职责
3.2.1 发生自然灾难后依据人力资源部《SP-EHS-02应急准备与响应程序》执行,计算机网络系统的灾难由IT人员报行政人事部,由行政人事部对内、外宣布灾难。
3.2.2 发生灾难后,公司办公楼无法使用时,由公司管理层和行政人事部门负责租用新的办公地点。
3.2.3 公司全体员工都有在发生灾难时做出紧急响应的责任。
3.2.4 IT小组和管理层一起制定一个详细、完整的恢复计算机网络系统的计划。
3.2.5 IT工程师定期进行网络系统信息和数据资源的多重备份,保证信息资料的完整性和可靠性。
3.2.6 IT小组对网络系统内部失效的部件(包括硬件和软件),及时进行维修和维护。
3.2.7 灾难发生后,灾难恢复小组成员协同工作,共同完成信息网络的搭建及操作系统、应用系统的安装。完成计算机网络信息数据的恢复工作。
4.信息系统详细内容及设备列表
4.1网关、防火墙服务器
计算机名称:gateway
软件:Windows 2003 server操作系统
Microsoft ISA Server 2006 中文标准版
硬件:IBM X3250 (IT机房)
Xeon X3110
4*1G内存
2*146G SAS HDD硬盘
2*1000Mb 网络适配器
IP地址:192.168.0.1(LAN),218.22.73.70(WAN)
4.2域服务系统
计算机名称:ActiveDirectory
软件: Windows 2003 server操作系统
硬件:DELL 320 (IT机房)
酷睿双核2.0G
1G 内存
160G 硬盘
10/100Mb 网络适配器
IP地址:192.168.0.2
4.3文件服务器系统
计算机名称:file-server
软件:Windows 2003 server操作系统
硬件:IBM X3550 (IT机房)
至强四核5150/2G/500G*2/RAID1/
2G 内存
500G*2 硬盘
1000Mb 网络适配器
IP地址:192.168.0.3
4.邮件、防病毒系统
计算机名称:mail-server
软件:Windows 2003 server操作系统
VisNetic MailServer
Symantec 11企业网络版
硬件:DELL 840
双核至强 2.13G
2G内存
500G*2 硬盘
1000Mb 网络适配器
IP:192.168.0.4
5. QAD linux 系统
计算机名称:qad-batabase
软件:red hat linux操作系统
硬件:IBM X3650
Xeon X5450
2G*4内存
146G*4 SAS硬盘
1000Mb 网络适配器
IP地址:192.168.0.5
6 QAD windows 系统
计算机名称:qad-app
软件:Windows 2003 server操作系统
硬件:IBM X3650
Xeon X5450
2G*4内存
146G*2 SAS硬盘
1000Mb 网络适配器
IP地址:192.168.0.6
7备份系统
软件:Windows 2003系统中的备份
硬件:BM LTO2 400-800G 磁带机
4.9网络服务设备列表
华为3COM S3600-28TP-SI交换机(IT机房)
华为3COM S1050T 交换机两台(IT机房)
光纤收发器 四台(IT机房)
华为3COM S1008A 交换机(厂房南边机柜)
华为3COM S1008A 交换机(厂房北边机柜)
光纤收发器 一台(厂房南边机柜)
光纤收发器 一台(厂房北边机柜)
光纤收发器 一台(北门门卫室)
光纤收发器 一台(功能实验室)
NETGEAR无线路由 两台(办公楼二楼)
TP-Link R403M路由器(IT机房)
5.备份
5.1系统配置备份
网关服务器IP策略、DHCP策略、ISA防火墙策略、域服务器策略由磁带机和硬盘做两份备份,其中一份存于服务器硬盘,另一份存于远离计算机中心的交通银行开发区支行的保险柜内。当硬盘损坏时可由磁带机或其它硬盘中恢复系统最新状态。
5.2数据资料备份
文件服务器中的所有存放文件及QAD每天的生产数据库由磁带备份和硬盘备份两份,其中一份存于服务器硬盘,另一份存于远离计算机中心的交通银行开发区支行的保险柜内。
5.3备份步骤
5.3.1系统配置备份:
在两台服务器中每周进行相关系统配置的备份,并用U盘将所有文件COPY到fileserver机器中d:\中,等待进行磁带备份。
5.3.2数据资料备份
批处理程序 (qad-database机器中) 每天会将QAD系统中的生产数据库备份到/backup/db/prod/ 文件夹中,IT工程师每天早晨上班后在fileserver机器中用FTP软件COPY qad-database机器的/backup/db/prod/中的所有文件到fileserver机器的D:/ QAD Production backup目录中,再用磁带对此目录进行备份;
Fileserver机器中的D盘每周用磁带全备份一次,每月完全备份一次。
5.3.3磁带备份
每天\每周使用磁带备份,将磁带放入磁带机中,对公司内所有数据进行全备份(QAD数据库文件每天备份),每月进行一次完全备份。
6.灾难恢复内容及顺序
6.1主要恢复内容
· 文件服务器 (Windows 2003 server)
· 备份系统
· 网关服务器 (Windows 2003 server)
· 网络防火墙 (ISA 2006)
· 域服务器 (Windows 2003 server)
· 电子邮件系统 (VisNetic MailServer)
· 病毒防护系统(Symantec Norton Antivirus)
· qad-database系统
· qad-app 系统
6.2 主要软件及系统恢复步骤
6.2.1 Windows 2003 server 操作系统
根据Windows 2003 server 安装时的提示,进行一步一步的安装,安装后使用备份好的”系统配置”文件恢复系统配置信息及安全策略。各系统的配置文件如下:
网关服务器:\\file-server\D:\gateway backup\DHCP
域服务器:\\file-server\D:\AD backup
6.2.2 QAD 操作系统
根据Linux 和Windows 2003server安装时的提示,进行一步一步的安装。
6.2.3 其它应用软件
包括“ISA 2006”、“Visnetic mail server”、“Symantec”、“QAD软件”都根据软件的安装提示进行安装,安装后使用备份好的各系统配置文件恢复系统配置。以下为各软件配置文件的保存路径:
ISA 2006:\\file-server\D:\gateway backup\ISA
QAD正式数据库 :\\file-server\D:\QAD Production backup
6.3恢复备份数据的条件:
l 具备计算机一台,具有Windows2003server操作系统。
l IBM LTO3磁带机一台。
6.4恢复时间及顺序
总恢复时间
网关服务器
邮件服务器
文件服务器
域服务器
QAD
系统
顺序
时间
顺序
时间
顺序
时间
顺序
时间
顺序
时间
0-24
Windows2003 server 操作系统
0-24
Windows2003 server 操作系统
0-24
Windows2003 server 操作系统
0-24
Windows2003 server操作系统
0-24
Linux
windows
0-24
24-124
124小时后可全部恢复网络内的服务器系统
网络防火墙
24-28
电子邮件系统
24-28
文件资料数据
24-48
域策略配置
24-48
QAD
软件
24-100
恢复系统策略配置
28-30
病毒防护系统
28-32
备份系统
48-52
QAD数据库数据
100-124
恢复防火墙数据
28-50
恢复系统配置
32-40
网络布局和各单机系统视缓急程度决定恢复顺序及时间
7.主要硬件及软件供应商联系方式
主要硬件名称
公司名称
联系人
联系电话
IBM磁带机、服务器
IBM中国有限公司
DELL 服务器
DELL中国有限公司
QAD SE2008软件
上海企安达
Microsoft ISA Server 2006
Microsoft中国公司
8.风险分析
风险是指对计算机网络系统潜在的威胁,风险评估是分析和评估可能发生的全部风险。它包括风险等级、风险分析、风险评价三部分。
8.1风险等级:
通过对潜在的风险进行分析,确定风险发生的可能性(高、中、低、),以及风险发生后可能造成的威胁(高、中、低)。通过对两者的分析来确定风险的等级。见下表:
风险等级
发生风险的可能性
造成威胁的高低
等级
H
M
L
N/A
H
M
L
N/A
X
X
*****
X
X
****
X
X
****
X
X
***
X
X
**
X
X
*
X
X
**
X
X
*
X
X
-
8.2风险分析列表:
下表中所包含的风险依据以下信息:
1. 中国统计局
2. 美国大使馆
3. 中国平安保险公司
4. 中国2004年灾难报告
5. 中国2004年统计报告
6.
风险分析表
潜在的风险
发生风险的可能性
造成威胁的高低
等级
H
M
L
N/A
H
M
L
N/A
地震
x
x
**
飓风
x
x
-
暴风雨
x
x
-
火山爆发
x
x
-
洪水/山洪暴发
x
x
***
暴风雪
x
x
-
泥石流
x
x
-
雷击
x
x
***
海啸
x
x
-
森林火灾
x
x
-
干旱
x
x
-
建筑物失火/爆炸/漏气
x
x
****
水管破裂
x
x
**
气候条件恶劣(如:温度过高)
x
x
*
网络设备故障
x
x
**
硬件故障
x
x
***
软件故障
x
x
-
媒体故障(磁带、光驱等)
x
x
*
人为的操作失误
x
x
-
黑客的阴谋破坏
x
x
*
数据无法打开
x
x
-
机密数据泄露
x
x
****
未被授权的访问
x
x
*
个人丢失钥匙
x
x
*
害虫侵扰 (物理设备)
x
x
-
感染计算机病毒
x
x
****
电磁影响
x
x
***
干扰特性
x
x
-
通讯故障
x
x
-
油管断裂
x
x
-
抢掠
x
x
*
入室行窃/非法挪用
x
x
*
战争
x
x
*
8.3风险评价
根据上表所列出的各种风险类型进行分析,综合考虑各方面的因素,列出下表,有四种基本的控制方法,每种方法可以单独使用,也可以共同使用。
风险 “A.T.E.R”
定义
控制方法
接受(Accept)
当控制风险的成本明显高于财务成本时,接受可能发生的风险
如果从成本角度考虑,对可能发生的风险可以不做控制。
转移(Transfer)
把财务责任转移到第三方
购买保险;
消除 (Eliminate)
完全去除可能导致灾难或网络中断的因素
重新部署设施;
改变程序文件;
清除易燃材料等
降低(Reduce)
把可能导致灾难或网络中断的因素最小化
安将防盗门、建立防火墙;
安装病毒防护系统;
进行多重备份;
认真考虑风险和实施成本,实行有效缓解措施,可以避免小问题逐渐升级成大灾难。下表中每项风险的评估(风险分析摘要)在下表作了概述。风险按优先顺序列出,其中包括风险管理和应对策略:
风险评价(\)
潜在的风险
风险等级
风险管理策略
适用范围
建筑物失火/爆炸/气体泄漏
****
ART
SLWH
机密数据泄露
****
R
SLWH
感染计算机病毒
****
R
SLWH
硬件故障
***
AR
SLWH
电磁干扰
***
R
SLWH
洪水/山洪暴发
***
ART
SLWH
雷击
***
ART
SLWH
地震
**
ART
SLWH
水管破裂
**
ARE
SLWH
网络设备故障
**
ARE
SLWH
气候条件恶劣(如:温度过高)
*
RE
SLWH
媒体故障(磁带、光驱等)
*
RE
SLWH
抢掠
*
RT
SLWH
入室行窃/非法挪用
*
RE
SLWH
战争
*
AR
SLWH
黑客的阴谋破坏
*
RE
SLWH
未被授权的访问
*
RE
SLWH
个人丢失钥匙
*
RE
SLWH
8.4降低风险的发生
8.4.1财务 :
· 所有公司的财产都在保险公司投保,在财产被盗或遇到灾难时,不会在财务上发生困难
8.4.2 IT机房:
· 机房24小时关门
· 关闭并锁上窗户
· 在IT机房放置灭火器
· 进出机房必须添写登记表,并有计算机管理人员陪同
· 保持房间清洁
8.4.3备份磁带:
· 为每一盘磁带标记序号,并标记备份日期及形式
· 备份磁带定期放到远离IT机房的交通银行开发区支行
· 对备份磁带定期做测试
8.4.4网络:
· 网络用户密码的长度必须大于7位,并符合复杂性要求(包含数字、字母、符号)
· 用户必须每30天更改一次密码,一年内密码不能重复
· 网络用户应定期清理,删除不再使用的用户名
8.4.5网络内的计算机 :
· 公司内所有计算机都必须设置开机口令和屏幕保护口令
· 所有的屏幕保护口令必须设置在10分钟以内
· 对一些机密文件也应该设置保护口令
· 将公司内重要数据保存在服务器上,防止丢失
8.4.6软件 :
· 每个月抽查每个部门的计算机,检查是否有非法软件,如果发现非法软件应当立即将其删除
9.培训
灾难恢复小组成员每年进行一次培训。
培训内容为最新的”灾难恢复计划”。
1. 基于C8051F单片机直流电动机反馈控制系统的设计与研究
2. 基于单片机的嵌入式Web服务器的研究
3. MOTOROLA单片机MC68HC(8)05PV8/A内嵌EEPROM的工艺和制程方法及对良率的影响研究
4. 基于模糊控制的电阻钎焊单片机温度控制系统的研制
5. 基于MCS-51系列单片机的通用控制模块的研究
6. 基于单片机实现的供暖系统最佳启停自校正(STR)调节器
7. 单片机控制的二级倒立摆系统的研究
8. 基于增强型51系列单片机的TCP/IP协议栈的实现
9. 基于单片机的蓄电池自动监测系统
10. 基于32位嵌入式单片机系统的图像采集与处理技术的研究
11. 基于单片机的作物营养诊断专家系统的研究
12. 基于单片机的交流伺服电机运动控制系统研究与开发
13. 基于单片机的泵管内壁硬度测试仪的研制
14. 基于单片机的自动找平控制系统研究
15. 基于C8051F040单片机的嵌入式系统开发
16. 基于单片机的液压动力系统状态监测仪开发
17. 模糊Smith智能控制方法的研究及其单片机实现
18. 一种基于单片机的轴快流CO〈,2〉激光器的手持控制面板的研制
19. 基于双单片机冲床数控系统的研究
20. 基于CYGNAL单片机的在线间歇式浊度仪的研制
21. 基于单片机的喷油泵试验台控制器的研制
22. 基于单片机的软起动器的研究和设计
23. 基于单片机控制的高速快走丝电火花线切割机床短循环走丝方式研究
24. 基于单片机的机电产品控制系统开发
25. 基于PIC单片机的智能手机充电器
26. 基于单片机的实时内核设计及其应用研究
27. 基于单片机的远程抄表系统的设计与研究
28. 基于单片机的烟气二氧化硫浓度检测仪的研制
29. 基于微型光谱仪的单片机系统
30. 单片机系统软件构件开发的技术研究
31. 基于单片机的液体点滴速度自动检测仪的研制
32. 基于单片机系统的多功能温度测量仪的研制
33. 基于PIC单片机的电能采集终端的设计和应用
34. 基于单片机的光纤光栅解调仪的研制
35. 气压式线性摩擦焊机单片机控制系统的研制
36. 基于单片机的数字磁通门传感器
37. 基于单片机的旋转变压器-数字转换器的研究
38. 基于单片机的光纤Bragg光栅解调系统的研究
39. 单片机控制的便携式多功能乳腺治疗仪的研制
40. 基于C8051F020单片机的多生理信号检测仪
41. 基于单片机的电机运动控制系统设计
42. Pico专用单片机核的可测性设计研究
43. 基于MCS-51单片机的热量计
44. 基于双单片机的智能遥测微型气象站
45. MCS-51单片机构建机器人的实践研究
46. 基于单片机的轮轨力检测
47. 基于单片机的GPS定位仪的研究与实现
48. 基于单片机的电液伺服控制系统
49. 用于单片机系统的MMC卡文件系统研制
50. 基于单片机的时控和计数系统性能优化的研究
51. 基于单片机和CPLD的粗光栅位移测量系统研究
52. 单片机控制的后备式方波UPS
53. 提升高职学生单片机应用能力的探究
54. 基于单片机控制的自动低频减载装置研究
55. 基于单片机控制的水下焊接电源的研究
56. 基于单片机的多通道数据采集系统
57. 基于uPSD3234单片机的氚表面污染测量仪的研制
58. 基于单片机的红外测油仪的研究
59. 96系列单片机仿真器研究与设计
60. 基于单片机的单晶金刚石刀具刃磨设备的数控改造
61. 基于单片机的温度智能控制系统的设计与实现
62. 基于MSP430单片机的电梯门机控制器的研制
63. 基于单片机的气体测漏仪的研究
64. 基于三菱M16C/6N系列单片机的CAN/USB协议转换器
65. 基于单片机和DSP的变压器油色谱在线监测技术研究
66. 基于单片机的膛壁温度报警系统设计
67. 基于AVR单片机的低压无功补偿控制器的设计
68. 基于单片机船舶电力推进电机监测系统
69. 基于单片机网络的振动信号的采集系统
70. 基于单片机的大容量数据存储技术的应用研究
71. 基于单片机的叠图机研究与教学方法实践
72. 基于单片机嵌入式Web服务器技术的研究及实现
73. 基于AT89S52单片机的通用数据采集系统
74. 基于单片机的多道脉冲幅度分析仪研究
75. 机器人旋转电弧传感角焊缝跟踪单片机控制系统
76. 基于单片机的控制系统在PLC虚拟教学实验中的应用研究
77. 基于单片机系统的网络通信研究与应用
78. 基于PIC16F877单片机的莫尔斯码自动译码系统设计与研究
79. 基于单片机的模糊控制器在工业电阻炉上的应用研究
80. 基于双单片机冲床数控系统的研究与开发
81. 基于Cygnal单片机的μC/OS-Ⅱ的研究
82. 基于单片机的一体化智能差示扫描量热仪系统研究
83. 基于TCP/IP协议的单片机与Internet互联的研究与实现
84. 变频调速液压电梯单片机控制器的研究
85. 基于单片机γ-免疫计数器自动换样功能的研究与实现
86. 基于单片机的倒立摆控制系统设计与实现
87. 单片机嵌入式以太网防盗报警系统
88. 基于51单片机的嵌入式Internet系统的设计与实现
89. 单片机监测系统在挤压机上的应用
90. MSP430单片机在智能水表系统上的研究与应用
91. 基于单片机的嵌入式系统中TCP/IP协议栈的实现与应用
92. 单片机在高楼恒压供水系统中的应用
93. 基于ATmega16单片机的流量控制器的开发
94. 基于MSP430单片机的远程抄表系统及智能网络水表的设计
95. 基于MSP430单片机具有数据存储与回放功能的嵌入式电子血压计的设计
96. 基于单片机的氨分解率检测系统的研究与开发
97. 锅炉的单片机控制系统
98. 基于单片机控制的电磁振动式播种控制系统的设计
99. 基于单片机技术的WDR-01型聚氨酯导热系数测试仪的研制
100. 一种RISC结构8位单片机的设计与实现
101. 基于单片机的公寓用电智能管理系统设计
102. 基于单片机的温度测控系统在温室大棚中的设计与实现
103. 基于MSP430单片机的数字化超声电源的研制
104. 基于ADμC841单片机的防爆软起动综合控制器的研究
105. 基于单片机控制的井下低爆综合保护系统的设计
106. 基于单片机的空调器故障诊断系统的设计研究
107. 单片机实现的寻呼机编码器
108. 单片机实现的鲁棒MRACS及其在液压系统中的应用研究
109. 自适应控制的单片机实现方法及基上隅角瓦斯积聚处理中的应用研究
110. 基于单片机的锅炉智能控制器的设计与研究
111. 超精密机床床身隔振的单片机主动控制
112. PIC单片机在空调中的应用
113. 单片机控制力矩加载控制系统的研究
项目论证,项目可行性研究报告,可行性研究报告,项目推广,项目研究报告,项目设计,项目建议书,项目可研报告,本文档支持完整下载,支持任意编辑!选择我们,选择成功!
项目论证,项目可行性研究报告,可行性研究报告,项目推广,项目研究报告,项目设计,项目建议书,项目可研报告,本文档支持完整下载,支持任意编辑!选择我们,选择成功!
单片机论文,毕业设计,毕业论文,单片机设计,硕士论文,研究生论文,单片机研究论文,单片机设计论文,优秀毕业论文,毕业论文设计,毕业过关论文,毕业设计,毕业设计说明,毕业论文,单片机论文,基于单片机论文,毕业论文终稿,毕业论文初稿,本文档支持完整下载,支持任意编辑!本文档全网独一无二,放心使用,下载这篇文档,定会成功!
18
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
