重要信息系统灾难恢复指南的来龙去脉
《重要信息系统灾难恢复规划指南》解释
慧聪网 2005年6月3日12时45分信息来源:金融时报
灾难备份与灾难恢复,对于中国金融业,并非
一个崭新的命题。然而,当金融业越来越依赖于信
息系统开展业务及落实管理时,面对随时都有可能
发生的自然或人为的灾难,做好数据备份、系统恢
复及业务连续性管理,也变得越来越紧迫和重要。
于是,灾难恢复已经不只是信息技术部门关心的
事,而是上升到金融企业掌门人需要给予高度关注
的事。那么,究竟应当怎样对系统的灾难性故障进
行迅速的响应和处置?如何制定适合自身实际的灾难恢复规划?
5月26日,在广东南海召开的“首届中国灾难恢复行业高层论坛”,为上述问题给出了答案,被业界称为中国灾难恢复行业里程碑式的重要会议。
这一论坛由中国信息产业商会信息安全产业分会主办、国务院信息化办公室支持、广东省地税局和GDS 公司协办,集合了来自政府、行业、厂商、专家等各方人士,他们就在中国开展灾难恢复业务将面临的主要挑战和实战方法,展开了深入而切实的讨论。同时,对于灾备建设中最重要的标准化问题,国务院信息化办公室借本次论坛对近日出台的指导文件《重要信息系统灾难恢复规划指南》,进行了宣讲和解释。
《指南》的来龙去脉
“为加强对信息系统安全的管理,规范对信息系统灾难性故障的响应和处置,需要制定相应的对灾难恢复具有指导意义的规范性文档。信息系统灾难恢复规划作为一项周密的系统,需要按照科学的流程开展规划和实施。”国务院信息化办公室网络安全组王渝次司长在会上介绍了《指南》出台的来龙去脉,“考虑到灾备工作在我国刚开始起步,一些重要信息系统主管部门和运行单位感到缺乏经验,无从下手,迫切希望国家出台相应的工作指南。2004年10月开始,国务院信息办组织中国人民银行等8个国家重要信息系统主管部门以及中办、信息产业部、北京市信息办、上海市信息委、广东省信息办、GDS公司等有关单位成立了《指南》起草组。起草组既参考了有关国际标准,又结合了我国信息安全保障的实际情况,经过几个月紧锣密鼓的调研,终于于4月份出台了《指南》”。
那么,《指南》的出台,对各个行业及业界厂商有怎样的指导作用?据国信办网络安全组负责灾备标准的熊四皓处长介绍,《指南》是以信息系统灾难恢复规划的方法论为基本依据,吸取国际上先进的信息安全标准的相关内容,根据我国当前信息系统安全的发展现状,制定出对我国现阶段信息系统灾难恢复规划具有指导意义的指南文档。适用于指导信息系统的使用和管理单位的灾难恢复规划工作,对信息系统灾难恢复规划项目的审批和监督管理也可参照使用。也就是说,《指南》主要是为了给关键的行业用户做灾难
恢复设计、建设、运维提供一个操作性强的参考思路。但是,《指南》对提供灾难备份技术、产品和服务的厂商也具有重要的意义,这些厂商在做有关部门的灾备建设或服务时,从此有了一个可以遵循的国家标准,防止走不必要的弯路。
《指南》的几大亮点
在《指南》的主要起草人GDS公司首席灾备顾问汪琪看来,本《指南》有几个突出特点,值得人们给予关注。
首先,《指南》对有关灾难备份和灾难恢复的名词术语进行了规范和梳理,这有助于澄清人们对灾难恢复的模糊认识,更好地开展灾难恢复工作。
比如,何为灾难?《指南》定义为:“由于人为或自然的原因,造成信息系统运行严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件,通常导致信息系统需要切换到备用场地运行。”由此可见,灾难不只指自然的原因,也包括人为的原因,对于信息系统的连续性运行来说,灾难的范围很宽泛。
还有,何为灾难恢复?何为灾难备份?二者有何不同?《指南》对前者的定义为:“将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程”。对后者的定义为:“为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程。”显而易见,灾难恢复比灾难备份的外延要大。因此,汪琪提出,对国内惯用的“灾备”一词,今后要搞清其所指的确切涵义后再准确应用。例如,现在人们所说的“灾难备份”,如果是指既包括技术,也包括业务、管理的周密的系统工程,则应改为“灾难恢复”才更为精确。
其次,《指南》还以规范性附录的形式对灾难恢复的等级划分进行了描述。参照国际相关标准,并结合国内实际情况,将灾难恢复应具有的技术和管理支持分为6个等级,每个等级都包括数据备份系统、备用数据处理系统、备用网络系统、备用基础设施、技术支持、运行维护支持及灾难恢复预案等7个要素。如要达到某个灾难恢复等级,应同时满足该等级中的7个要素的要求。汪琪强调说,《指南》对灾难恢复等级的划分,融合了技术和管理,更具可操作性和对国情的适应性。
另外,《指南》的内容覆盖了灾难恢复工作的主要环节,以及每一个环节需要开展的各项具体工作。包括灾难恢复的管理,需求的确定,策略的制订和实现,预案的制订、落实和管理,预案框架等。之所以叫《指南》而不是标准,就是充分考虑了实际操作中可能遇到的复杂问题,能够为各有关部门和地方做好灾备工作提供参考。
金融业灾难恢复工作的进展
近年来,我国银行业灾难恢复工作进展的情况怎样呢?记者在大会上了解到,我国银行业务对数据的实时性要求高,对数据备份一直比较重视。在“9.11”事件之后,各家银行进一步认识到实施灾难恢复的重要性,陆续开始考虑灾难恢复工作。目前,各行大都有数据级的备份措施,一些银行的备份数据能做到异地存放。根据各行数据集中进程的不同,灾难备份中心建设进展情况也有所差别。
中国人民银行已在无锡自建了灾难应急备份中心,拟在上海建设支付系统数据备份中心。国家开发银行营运中心副主任许成军告诉记者,开行已于去年年底在央行的无锡灾备中心,完成了自己的异地数据备份存放,准备在今年年内筹建北京的同城灾备中心。中国农业发展银行信息技术部的吕建华处长也表示,在全行的数据大集中完成之际,农发行将加快灾备中心的筹建工作。目前,此项工作正在调研和准备之中。中国工商银行已建立了南北两大数据中心,南中心为数据中心,北中心为备份中心。中国农业银行的数据集中尚未完成,部分省行的数据中心建立了同城异地的灾难备份中心。中国银行的灾备中心正在建设之中。中国建设银行的数据集中工作尚未结束,部分重要系统目前做到了同城异地的备份。此外,中国光大银行信息科技部总经理李坚向记者表示,光大银行前两年已完成了同城灾备中心的建立,今年将准备在上海建立异地的灾备中心。上海浦东发展银行信息科技部总经理奚力铭也表示,今年浦发也将建成自己的同城灾备中心。据福建建兴业银行信息科技部高级经理陈鼎东介绍,基于对整个核心业务系统的数据备份和保护,以及为主机和外围网络等基础设施进行冗余备份的考虑,兴业银行2003年9月在上海启动了异地灾难备份中心。深圳发展银行则采用“合作建设、租赁服务”方式,与GDS公司合作完成了灾难备份中心系统的建设。城市商业银行和农信社的灾备进程稍慢,目前重点考虑同城备份措施。
中国人民银行科技司副司长李晓枫在大会上指出,总体上看,我国银行在灾难备份建设上进行了一些有益尝试,但灾难恢复体系基础仍很薄弱,存在一些亟待解决的问题和困难。如对灾难恢复工作的重要性、紧迫性认识还不到位;许多重要应用系统甚至还没有建立基本的数据级灾难备份措施,不具备恢复能力;重要应用系统灾难备份建设的法规和标准不完善;银行灾难备份建设缺乏统一的规划和部署,存在盲目建设和
发展的倾向等。同时,已有灾难备份中心缺少切换演练,中小银行建立灾难备份中心存在资源、费用困难等。因此,必须重视和加强灾难备份工作,积极研究相关对策与措施,切实加快我国银行业灾难恢复工作的步伐。
《指南》对金融业的指导意义
对于中国的金融业,《指南》的指导意义何在?金融业又当如何贯彻《指南》的精神呢?对此,结合《指南》,李晓枫谈了几点对未来金融业灾难恢复工作的建议。
明确目标,正确认识灾难恢复在保证银行业务持续运行中的地位和作用。灾难恢复作为保证业务持续运作的关键环节,其含义是多方面的,灾难备份不等于灾难备份中心。其应用是多层次的,既有数据级的灾难备份,也有系统级的灾难备份;其定位是多方位的,在某些情况下,仅依靠银行自身难以发挥灾难备份的作用。因此,实施灾难恢复应从实际需求出发,明确目标,统筹规划,准确定位,突出重点,首先确保关键业务的灾难恢复。应在对信息系统的脆弱性和面临的安全威胁分析评估的基础上,根据所保护信息资产与服务的价值、面临风险的大小、业务中断的损失和影响、业务恢复的优先级与相关性等因素,综合平衡安全成本投入和效益,确定灾难备份建设等级,合理选择灾难备份方案,切忌脱离实际需求,一哄而上。
充分认识灾难恢复体系的特征,合理选择灾难备份策略。首先,灾难备份资源是为高风险、小概率事件准备的,一般情况下处于闲置状态,高投入、低效益现象突出,因此,要在确保灾难备份和恢复功能的前提下,充分利用灾难备份资源,统筹安排,将日常运营和应急备份需求结合起来,使之发挥更大的效益。其次,灾难备份系统具有建设容易、运行维护难的特点。一次性建设投入高,运行维护成本可能更高,特别是长期维护一支高水平、灾难发生时能真正发挥作用的灾难恢复队伍更难。因此,灾难备份设施建设要充分利用现有各种资源,提倡资源共享,降低成本。银行业务的相似性,使得联合共建和共享社会化服务具有现实可能性。提倡使用社会化灾难备份服务,走专业化服务道路。
客观认识灾难备份的社会化服务问题。社会化服务包括灾难备份服务整体外包、投资参与灾难备份设施建设、租用第三方灾难备份设施、利用社会专业技术力量运营管理和应急支援等多种形式。从我国银行的实际情况看,国有大型银行的技术与经济实力比较强,在灾难备份中心的建设上能够走自建自营的道路;对多数中小银行来说,完全靠自己的力量建设和运行维护灾难备份中心,无论从投资上、从应用上、从应用的效果上都是不适宜的。在开展灾难备份工作的初期阶段,首先将部分业务进行外包,不失为一种有益尝试,可以在最短的时间内,利用别人最成熟的技术、管理经验,形成自己的竞争优势。
规范灾难恢复技术与管理标准。目前,由于缺乏完善的行业相关技术与管理规范,灾难恢复的很多工作难以有序展开,甚至会在灾难备份工作中产生许多新的风险。因此,应认真总结我国灾难备份工作中成功的经验,学习和借鉴国外的先进经验,抓紧开展金融业的灾难恢复技术和管理标准规范工作,做到标准先行。
实施灾难恢复行业监管。从上世纪80年代起,一些西方发达国家针对灾难恢复和企业连续运作提出了监管要求,各行业监管部门和政府对灾难恢复制定了监管条例、指引和公告。为进一步做好银行灾难备份监管工作,人民银行和银监会作为我国银行业的主管部门,将根据职责划分,按照国家有关部门有关通知的精神和《指南》的要求,从维护国家经济稳定运行的大局出发,积极开展工作,进一步加强对金融业灾难备份工作的监管、协调与支持
StorePoint灾难恢复手册20100319
中国石油加油站管理系统试点项目 StorePoint 系统灾难恢复手册 中国石油加油站管理系统StorePoint系统灾难恢复手册 K2006-1 北京美飒格松柏科技发展有限公司
目录 目录 (1) 一、POS灾难恢复 (2) POS系统彻底崩溃,所有数据都丢失。 (2) POS系统不能使用,但是数据没有丢失,但是需要重新安装系统。 (3) 二、BOS灾难恢复 (4) BOS系统彻底崩溃,所有数据都丢失。 (4) 1.BOS的硬盘全部数据都丢失,也没有其它备份数据。 (4) 2.BOS的硬盘中全部数据都丢失,但在POS上有备份数据。 (4) 3.BOS的C盘数据丢失,但是Raid盘中数据没有丢失。 (4) BOS系统不能使用,但是数据没有丢失,但是需要重新安装系统。 (4) BOS系统不能使用,原因是Office.gdb或EJ.gdb已经损坏。 (5) 三、Fuel Server灾难恢复 (9) Fuel Server系统彻底崩溃,所有数据都丢失。 (9) 1.Fuel Server的硬盘数据全部丢失,只能重新安装系统了。 (9) Fuel Server系统不能使用,但是数据没有丢失,只需要重新安装系统。 (10)
一、POS灾难恢复 POS系统彻底崩溃,所有数据都丢失。 1.重新安装POS系统,按照安装配置手册配置好POS,做冷启动,登录pos系统, 不要开班(切记一定不用开班),然后退出POS程序。 2.到BOS系统中查看最后一笔交易的交易序号。例如:187(在Office的“交易 日志”中或者数据库的till表中),注意,不同POS的最大交易序号是不同的, 要看此表中的POS_ID。 3.到BOS系统中“POS交易控制器”中查看最后POS班次号。例如:21 4.在“POS交易控制器”中记录记录号8477
信息系统灾难恢复方案
信息系统灾难恢复方案(总6 页) -CAL-FENGHAI.-(YICAI)-Company One1 -CAL-本页仅作为文档封面,使用请直接删除
信息系统灾难恢复方案 第一章总则 第一条为规范并指导我公司生产系统灾难恢复工作,提高防范灾难风险的能力,保障持续运营,保护客户的合法权益,根据国家信息安全法律法规及有关规定,制定本预案。 第二条生产系统灾难恢复工作应坚持“统筹规划、平战结合、等级灾备”的原则,平衡成本与风险,确保工作的有效性。 第三条本指引所称灾难恢复为生产系统灾难恢复。灾难恢复工作是指,为保障生产系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。 第二章总体工作要求 当生产系统及相关业务流程发生重大变更时,应立即启动灾难恢复需求的再分析,并根据最新的灾难恢复需求分析重审和修订灾难恢复策略。根据灾难恢复策略定期复审和调整灾难恢复技术方案、灾难恢复预案,并定期开展灾难恢复预案培训和演练工作。加强与业务密切相关的机构间的协调,共同评估面临的风险,协同制定灾难恢复策略,提高整体风险防范和灾难恢复能力。
第三章灾难恢复项目小组的制定和职能 1.管理组:小组人员:职责:统筹规划,指挥各小组按照既定计划进行执行。 2.部门恢复组小组成员:职责:负责制定各部门情况制定应急备案,确定各部门数据和财产的保护方式并执行保护,确定各部门数据的恢复方式并执行恢复。 3.计算机恢复组:小组成员:职责:负责对全公司范围内的计算机故障进行排除、恢复范围包括系统、必备办公软件。 4.损坏评估组: 小组成员: 职责:负责对公司损失的重要数据、财务进行总体评估。并针对相应损失的财产进行汇总并结合拥有的保险进行申报。 5.安全组: 小组成员职责:负责灾难发生后的人员、数据、财务的安全进行保护。并制定相应的安全策略。 6.设备支持组: 小组成员:职责:负责对公司服务器、网络设备、交换机的故障进行排除,制定相应解决重建方案。 7、数据恢复组: 小组成员:职责:负责对公司各平台数据进行恢复,并制定相应数据恢复方案。
XX财产保险股份有限公司信息系统灾难恢复预案
XX财产保险股份有限公司信息系统灾难恢复预案 2014-11
目录 1目标与范围 (2) 1.1灾难的定义............................................................................ 错误!未定义书签。 1.2容灾目标 (4) 1.3容灾范围 (5) 1.4灾难恢复演习执行周期 (5) 1.5灾难恢复计划启动决策流程 (5) 1.6灾难声明的内容 (5) 1.7灾难恢复指挥中心和异地灾备中心 (5) 2组织与职责 (6) 2.1团队组织图 (6) 2.2灾难恢复团队 (6) 2.3全部成员通讯录 (17) 3紧急响应流程 (17) 3.1灾难预警 (17) 3.2人员疏散 (17) 3.3损害评估 (17) 3.4研判和灾难宣告 (17) 4恢复及重续运行流程 (18) 4.1恢复 (18) 4.2重续运行 (18) 5灾后重建和回退 (19) 5.1生产系统的重建工作流程 (19) 5.2专业技术保障........................................................................ 错误!未定义书签。 5.3通信保障................................................................................ 错误!未定义书签。
1目标与范围 1.1灾难恢复预案中的相关术语 1)灾难备份中心backup center for disaster recovery 用于灾难发生后接替主系统进行数据处理和支持关键业务功能运作的场所,可提供灾难备份系统、备用的基础设施和专业技术支持及运行维护管理能力,此场所内或周边可提供备用的生活设施。 2)灾难备份系统backup system for disaster recovery 用于灾难恢复目的,由数据备份系统、备用数据处理系统和备用的网络系统组成的信息系统。 3)业务连续管理business continuity management 为保护组织的利益、声誉、品牌和价值创造活动,找出对组织有潜在影响的威胁,提供建设组织有效反应恢复能力的框架的整体管理过程。包括组织在面临灾难时对恢复或连续性的管理,以及为保证业务连续计划或灾难恢复预案的有效性的培训、演练和检查的全部过程。 4)业务影响分析business impact analysis 分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能的影响的过程。 5)关键业务功能critical business functions 如果中断一定时间,将显著影响组织运作的服务或职能。 6)数据备份策略data backup strategy 为了达到数据恢复和重建目标所确定的备份步骤和行为。通过确定备份时间、技术、介质和场外存放方式,以保证达到恢复时间目标(3.17)和恢复点目标(3.18)。 7)灾难disaster 由于人为或自然的原因,造成信息系统严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。通常导致信息系统需要切换到灾难备份中心运行。
重要信息系统灾难恢复指南-2007年版
重要信息系统灾难恢复指南 作者:国务院信息化办公室 引言 灾难恢复是确保信息和信息系统安全的一项重要措施。遵从重要信息系统灾难恢复指南的要求,是做好重要信息系统灾难恢复工作的基础。 本指南用于规范和指导重要信息系统的使用和管理单位对信息系统灾难恢复的规划和准备工作。本指南主要从灾难恢复规划的管理、灾难恢复的需求分析、灾难恢复等级的确定、灾难恢复等级的实现、灾难恢复预案的制订、落实和管理等方面,对灾难恢复的规划和准备活动的规范化要求进行全面描述。本指南还以规范性附录的形式对灾难恢复的等级划分进行了描述,并以资料性附录的形式对灾难恢复预案的框架进行了说明。 1-1 1 范围 本指南规定了对重要信息系统的灾难恢复应遵循的基本要求。 本指南适用于指导重要信息系统的使用和管理单位(以下简称“单位”)进行灾难恢复的规划和准备工作,对重要信息系统灾难恢复规划项目的审批和监督管理也可参照使用。 2 规范性引用文件 下列文件中的条款通过本指南的引用而成为本指南的条款。凡是注日期的引用文件,其随后所有的修改单(不包含勘误的内容)或修订版均不适用于本指南,然而,鼓励根据本指南达成协议的各方研究是否可适用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本指南。GB/T 5271.1—2000 信息技术词汇第1 部分:基本术语 GB/T 5271.9—2000 信息技术词汇第9 部分数据通信 GB/T 5271.12—2000 信息技术词汇第12 部分外围设备 GB/T 5271.20—94 信息技术词汇20 部分系统开发 GB/T 2887-2000 电子计算机场地通用规范 3 术语和定义 GB/T 5271.1—2000 第1 部分、GB/T 5271.9—2000 第9 部分、GB/T 5271.12—2000 第12 部分和GB/T 5271.20—94 第20 部分确立的术语和定义,以及下列术语和定义适用于本指南。 3.1灾难disaster 由于人为或自然的原因,造成信息系统运行严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件,通常导致信息系统需要切换到备用场地运行。 3.2灾难恢复disaster recovery 将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难
保监会 保险业信息系统灾难恢复管理指引 - 2008
关于印发《保险业信息系统灾难恢复管理指引》的 通知 2008-03-27 【字体:大中小】【打印本页】【关闭窗口】 保监发〔2008〕20号 各保险公司、保险资产管理公司: 为加强保险信息安全基础设施建设,推进信息系统灾难恢复工作,根据《中华人民共和国保险法》和国家有关信息安全法律法规,我会制订了《保险业信息系统灾难恢复管理指引》,现印发给你们,请遵照执行。 二○○八年三月二十一日 保险业信息系统灾难恢复管理指引 第一章总则 第一条为规范并指导我国保险业信息系统灾难恢复工作,提高防范灾难风险的 能力,保障持续运营,保护客户和股东的合法权益,根据《中华人民共和国保险法》、国家信息安全法律法规及有关规定,制定本指引。 第二条保险业信息系统灾难恢复工作应坚持“统筹规划、资源共享、平战结合、 等级灾备”的原则,平衡成本与风险,确保工作的有效性。 第三条本指引所称保险机构是指,经中国保险监督管理委员会(以下简称“中国 保监会”)批准设立,并依法登记注册的保险公司、保险资产管理公司、外国保险公司 分公司及港、澳、台地区保险公司在大陆地区的分公司。 第四条本指引所称灾难恢复为信息系统灾难恢复。灾难恢复工作是指,为保障信息系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。 本指引所称区域性灾难是指,造成所在地区或有紧密联系的邻近地区的交通、电讯、电力及其它关键基础设施受到严重破坏,关键信息网络设备毁损、重大故障或大规模人口疏散的事件,将会导致信息系统无法正常运行。例如:地震、大型公共卫生事
计算机系统灾难恢复计划
嘉兴冠誉时装有限公司 计算机系统灾难恢复计划 一、灾难的定义 灾难分为自然灾害和非自然灾害。 自然灾害是指由火灾、地震等引发的一系列灾害直接导致公司的业务中断、电力故障、网络故障等。 非自然灾害是指人为的造成的如服务器断电、软件错误、人为故意破坏、恶意代码、木马植入、恐怖袭击等。 二、灾难恢复项目小组的制定和职能 1.管理组:统筹规划,指挥各小组按照既定计划进行执行。 2.部门恢复组:负责制定各部门情况制定应急备案,确定各部门数据和财产的保护方式并执行保护,确定各部门数据的恢复方式并执行恢复。 3.计算机恢复组:负责对全公司范围内的计算机故障进行排除、恢复范围包括系统、必备办公软件。 4.损坏评估组:负责对公司损失的重要数据、财务进行总体评估。并针对相应损失的财产进行汇总并结合拥有的保险进行申报。 5.安全组:负责灾难发生后的人员、数据、财务的安全进行保护。并制定相应的安全策略。 6.设备支持组:负责对公司服务器、网络设备、交换机的故障进行排除,制定相应解决重建方案。 7、数据恢复组:负责对公司各平台数据进行恢复,并制定相应数据恢复方案。 8、市场和客户关系组:负责对外进行信息发布、制定相应应急措施应对客户疑问等。 各小组共同职能: a)负责计划的执行 b)与其它组之间进行信息交流,监督计划的测试和执行 c)所有或是某一个成员可能领导特定的组 d)协调恢复过程 e)评估灾难,执行恢复计划,联系组长 f)监控并记录恢复的过程 三、业务恢复流程 (一)自然灾害引起的灾难恢复流程 由自然灾害引起的灾难往往影响较大,可能会直接导致一些基础设施的无法使用,甚至会对导致人员减少。因此对于自然灾害引发的灾难恢复流程相对特殊且繁琐。 1.数据抢救 灾难发生时,需在保证人身安全的情况对公司的重要数据进行抢救,抢救的范围主要包括:记录公司重要信息的文件、资料,存储公司重要数据的磁带,存放重要数据的硬盘、服务器。此过程需由安全组进行统筹指挥,按照既定的计划执行,各组成员、公司员工必须服从安全组的统一调度和指挥。 2.损坏评估及启动应预案 灾难发生后各小组需根据情况汇报损失情况给损坏评估组,损坏评估组根据汇总信息进行消息告知披露。披露损坏信息包括: a)公司重要生产、监视测量、办公设备
QSY 1332-2010 信息系统灾难恢复管理规范
信息系统灾难恢复管理规范 Specifications for information system disaster management
Q/SY 1332—2010 目次 前言................................................................. 1 范围 (1) 2 规范性引用文件 (1) 3 术语和定义 (1) 4 灾难恢复的组织机构 (3) 4.1 综述 (3) 4.2 构成及职责 (3) 5 灾难恢复需求分析 (4) 5.1 风险分析 (4) 5.2 业务影响分析 (5) 5.3 确定灾难恢复需求 (6) 6 灾难恢复策略制定 (7) 6.1 灾难恢复能力等级 (7) 6.2 灾难备份中心布局 (7) 6.3 灾难备份中心建设模式 (7) 6.4 对灾难备份中心的要求 (8) 7 灾难备份中心运行维护 (8) 7.1 运行维护目的 (8) 7.2 运行维护内容 (8) 7.3 运行维护管理信息系统 (8) 7.4 灾难恢复预案的演练 (8) 8 灾难恢复预案 (9) 8.1 预案的目的 (9) 8.2 预案的制定 (9) 8.3 预案的管理 (9) 9 应急响应和灾难恢复 (9) 9.1 应急响应流程 (9) 9.2 灾难恢复流程 (10) 9.3 重建与回退 (11) 10 演练及培训 (11) 10.1 灾难恢复演练 (11) 10.2 认知与培训 (13) 附录A(资料性附件)灾难恢复预案框架 (14) 参考文献 (16) I
Q/SY 1332—2010 II 前言 本标准是中国石油天然气集团公司信息标准体系管理与服务规范系列标准之一。 本标准的附录A为资料性附录。 本标准由中国石油天然气集团公司信息技术专业标准化技术委员会提出并归口。 本标准起草单位:中国石油集团东方地球物理勘探有限责任公司。 本标准主要起草人:周晓松、冯梅、王雨、李闻喜、胡革强、辛麒、于普漪、徐刚、颜伟海、李颖琦、秦侃、魏占玲。
系统灾难恢复计划
一、目的 建立一个可行的灾难恢复计划,在发生重大事件时启动该该灾难恢复计划使经济损失降到最低,对关键人员进行培训,随时准备应对灾难,执行有效的恢复动作,恢复关键业务操作。 二、范围 本计划适用于华为RTC业务 三、程序 3.1 IT 关键接入点 3.1.1 计算机基本系统 ?工厂基本数据信息 ?每日做本地备份 ?一个小型PC平台服务器 ?数据库可以加载到不同的PC系统并持续运行 ?在杭州东信放置一个备份服务器 3.1.2 Email 公司总部有专用的邮箱服务器提供给员工与客户、员工和供应商通信 ?可通过本地ISP 3.2任务和职责
3.2.1灾难声明 以下人员是由公司授权认定,可声明公司灾难。 授权人员名单 3.2.2 华为客户联系人 3.2.3 灾难沟通流程 灾难事件发生时,将会公布以下时间表: ?在发布紧急声明时,所有受影响客户将会被通知,并立刻给出一个有效的影响评价。?所有受影响的客户在1小时内通知到位(或更快,依事件而定) ?和每个客户的沟通根据他们选择的形式(例如,座机,手机,Email) 3.2.4 各业务持续性团队 3.3恢复程序 业务持续性/恢复行动:客户记录
恢复行动:方法检索试验程序和服务手册 第二设施联系人 3.4:测试程序 :3.4.1 引言 定期测试很重要,因为它证实了备份和恢复程序的有效性。预期的系统和网络环境会改变。 3.4.2 测试方法 ?测试恢复必须成功地完成与硬件,系统,网络,应用程序,数据恢复和应用程序的功能验证的业务或应用支持区域内的恢复时间框架中对业务影响评估过程的定义。测试失败必须重新测试,对于区域业务在一个时间范围内成功完成是令人愉快的。当一个系统、应用程序或网络经历了一个高程度的变换,频繁测试将被考虑。 ?测试事件日志必须包含时间框架,遇到的问题和改进建议。该日志应该扩展开,对事件回顾并用于问题的跟踪和解决。
信息系统灾难恢复方案
信息系统灾难恢复方案 第一章总则 第一条为规范并指导我公司生产系统灾难恢复工作,提高防范灾难风险的能力,保障持续运营,保护客户的合法权益,根据国家信息安全法律法规及有关规定,制定本预案。 第二条生产系统灾难恢复工作应坚持“统筹规划、平战结合、等级灾备”的原则,平衡成本与风险,确保工作的有效性。 第三条本指引所称灾难恢复为生产系统灾难恢复。灾难恢复工作是指,为保障生产系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。 第二章总体工作要求 当生产系统及相关业务流程发生重大变更时,应立即启动灾难恢复需求的再分析,并根据最新的灾难恢复需求分析重审和修订灾难恢复策略。根据灾难恢复策略定期复审和调整灾难恢复技术方案、灾难恢复预案,并定期开展灾难恢复预案培训和演练工作。加强与业务密切相关的机构间的协调,共同评估面临的风险,协同制定灾难恢复策略,提高整体风险防范和灾难恢复能力。 第三章灾难恢复项目小组的制定和职能
1.管理组:小组人员:职责:统筹规划,指挥各小组按照既定计划进行执行。 2.部门恢复组小组成员:职责:负责制定各部门情况制定应急备案,确定各部门数据和财产的保护方式并执行保护,确定各部门数据的恢复方式并执行恢复。 3.计算机恢复组:小组成员:职责:负责对全公司范围内的计算机故障进行排除、恢复范围包括系统、必备办公软件。 4.损坏评估组: 小组成员: 职责:负责对公司损失的重要数据、财务进行总体评估。并针对相应损失的财产进行汇总并结合拥有的保险进行申报。 5.安全组: 小组成员职责:负责灾难发生后的人员、数据、财务的安全进行保护。并制定相应的安全策略。 6.设备支持组: 小组成员:职责:负责对公司服务器、网络设备、交换机的故障进行排除,制定相应解决重建方案。 7、数据恢复组: 小组成员:职责:负责对公司各平台数据进行恢复,并制定相应数据恢复方案。 8、市场和客户关系组: 小组成员:职责:负责对外进行信息发布、制定相应应急措施
数据中心灾难恢复指南(更新)
数据中心灾难恢复指南 (更新版)
数据中心灾难恢复指南(更新版) 当前,基于Web的应用不断普及深入,新一代的企业级数据中心建设已成为行业信息化的新热点。虚拟化、云计算等新技术和概念的提出更是为数据中心的发展开辟了新的道路。但是,无论数据中心怎样变化,企业对于数据中心容灾备份的需求是只会提高不会降低的。此外,在预算日益紧缺的情况下,灾难恢复成本也是企业考虑的重要因素之一。企业灾难因素应该考虑哪些因素?如何将虚拟化应用到灾难恢复中来?如何减少数据中心灾难恢复成本?本指南将对这些问题进行解答。 灾难恢复考虑因素 灾难恢复策略和基础架构本身就很复杂,对于大型企业来说更是这样。在这个过程中存在许多可变因素:需要确定许多标准和流程,需要对人力资源进行组织,需要对技术进行整合,需要辨别不同应用间的差异并为其排定优先次序。 数据中心灾难恢复需要考虑哪些因素? 将IT变更管理作为灾难恢复的一部分 虚拟化与灾难恢复 现在,许多公司都在它们环境的某处使用虚拟化技术。但是,他们可能不知道如何使用虚拟化技术来进行数据中心灾难恢复规划。学习如何应用虚拟化到灾难恢复很有用,也会受到很多技术上的限制。 虚拟化在数据中心灾难恢复中的作用 利用虚拟化技术来进行数据中心灾难恢复
如何节省灾难恢复成本 如今否认经济形势迫使企业减少预算。尽管灾难恢复(DR)人员在极力劝阻对这个领域预算的削减,DR也无法躲过预算危机。那么对于DR站对站数据复制解决方案的创建和维护而言,有没有什么方法或工具可以降低总的成本呢? 灾难恢复预算的头号挥霍者 使用开源复制工具来降低灾难恢复成本 你是不是在为了避免麻烦而浪费灾难恢复成本?
《保险业信息系统灾难恢复管理指引》
《保险业信息系统灾难恢复管理指引》 各保险公司、保险资产管理公司: 为加强保险信息安全基础设施建设,推进信息系统灾难恢复工作,根据《中华人民共和国保险法》和国家有关信息安全法律法规,我会制订了《保险业信息系统灾难恢复管理指引》,现印发给你们,请遵照执行。 二○○八年三月二十一日 保险业信息系统灾难恢复管理指引 第一章总则 第一条为规范并指导我国保险业信息系统灾难恢复工作,提高防范灾难风险的能力,保障持续运营,保护客户和股东的合法权益,根据《中华人民共和国保险法》、国家信息安全法律法规及有关规定,制定本指引。 第二条保险业信息系统灾难恢复工作应坚持“统筹规划、资源共享、平战结合、等级灾备”的原则,平衡成本与风险,确保工作的有效性。 第三条本指引所称保险机构是指,经中国保险监督管理委员会(以下简称“中国保监会”)批准设立,并依法登记注册的保险公司、保险资产管理公司、外国保险公司分公司及港、澳、台地区保险公司在大陆地区的分公司。 第四条本指引所称灾难恢复为信息系统灾难恢复。灾难恢复工作是指,为保障信息系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。 本指引所称区域性灾难是指,造成所在地区或有紧密联系的邻近地区的交通、电讯、电力及其它关键基础设施受到严重破坏,关键信息网络设备毁损、重大故障或大规模人口疏散的事件,将会导致信息系统无法正常运行。例如:地震、大型公共卫生事件、恐怖袭击、区域性通信网故障、区域性电网故障、机房内关键设备毁损等。 本指引所称同城灾备是指,生产中心与灾难备份中心处于同一地理区域,面临同一区域性灾难风险,能够抵御小范围区域内的灾难,例如小面积停电、火灾、设备故障等,距离通常在数十公里左右。 本指引所称异地灾备是指,生产中心与灾难备份中心处于不同地理区域,一般不会同时面临同一区域性灾难风险,能够抵御较大范围区域内的灾难,例如大面积停电、地震、战争等,距离通常在数百公里以上。 本指引所称自建是指,自行出资建设和拥有灾难备份中心,为自身提供灾难恢复服务。 本指引所称共建是指,多个机构共同出资建设和拥有灾难备份中心,为参与单位提供灾难恢复服务。 本指引所称外包是指,选择外部资源来承担或协助完成信息系统灾难恢复的规划、实施、运营维护,以及应急响应和恢复工作。 第五条中国保监会负责对保险业信息系统灾难恢复工作实施监督和管理。 第六条《信息安全技术信息系统灾难恢复规范》(GB/T 20988-2007)中的条款通过本指引的引用而成为本指引的条款。 第二章总体工作要求 第七条保险机构应统筹规划信息系统灾难恢复工作,自本指引生效起五年内至少达到本指引规定的最低灾难恢复能力等级要求。 保险机构新建信息系统时,应同步规划和实施灾难备份系统建设。本指引生效后新成立
网络中心灾难恢复计划
目录
1.目的 (4) 2.适用范围 (4) 3.启动条件 (4) 4.恢复计划目标 (4) 4.1完成时间: (4) 4.2既定恢复的网络服务: (4) 4.3覆盖范围及容量: (4) 5.恢复计划方针 (4) 6.恢复计划时间表 (5) 6.1临时恢复计划小组 (5) 6.2火灾消除后 (5) 7.人员组织及职责 (6) 8.资源需求: (6) 8.1外部援助 (6) 8.2公司内部 (7) 8.3硬件设备 (7) 8.4软件 (7) 8.5配置文件与数据 (8) 9.恢复步骤: (8) 9.1命令下达后 (8) 9.2火灾消除之际 (8) 9.3恢复计划正式启动同时 (8) 9.4现场勘察工作结束后 (8) 10.公司因特网专线服务恢复 (9) 11.邮件系统恢复步骤 (11) 12.点对点专线恢复 (11) 13.恢复确认 (12)
1. 目的 确保公司网络中心在遭受灾难性事故十,公司关键业务运作的连续性,消除或减少灾难对紧要业务流程的影响。适用范围 2. 适用范围 本应急响应预案适用于公司所有客户的应急处理过程。 3. 启动条件 重大灾难或故障导致位于公司的网络中心物理场所损毁、设备及网络线路失效、正常网络服务全部中断。 4. 恢复计划目标 4.1 完成时间: 根据《业务连续性管理方案》定义,本计划所指网络中心灾难为大规模灾难。而在遭受大规模灾难后,公司关键业务应在36小时内恢复运作,因此相应的网络中心临时恢复计划应在24小时内完成。 4.2 既定恢复的网络服务: 公司现有关键业务赖以支持的主要网络服务,即为:公司因特网专线、邮件服务、客户点对点专线、以及远程文件传输服务(FTP)等。 4.3 覆盖范围及容量: 重建的网络服务应能覆盖公司所有部门的关键业务,且为每部门提供至少不低于5个网络节点。 5. 恢复计划方针 本计划将恢复工作按业务重要程度依次排序,优先级排序依据分别为服务等级协议(SLA)、客户战略关系、项目直接效益等。由此而推断出的的网络服务恢复顺序依次为:因特网专线→邮件服务→客户点对点专线→远程文件传输服务。恢复计划小组为用户开通相关网络服务的优先顺序参见下图:黄色部分业务→绿色部分业务→红色部分业务,即以紧要网络服务与重要部门为中心依次递进扩展恢复工作。(这部分的的恢复顺序应该与修改后的业务连续性管理方案一致。
重要信息系统灾难恢复指南的来龙去脉
《重要信息系统灾难恢复规划指南》解释 慧聪网 2005年6月3日12时45分信息来源:金融时报 灾难备份与灾难恢复,对于中国金融业,并非 一个崭新的命题。然而,当金融业越来越依赖于信 息系统开展业务及落实管理时,面对随时都有可能 发生的自然或人为的灾难,做好数据备份、系统恢 复及业务连续性管理,也变得越来越紧迫和重要。 于是,灾难恢复已经不只是信息技术部门关心的 事,而是上升到金融企业掌门人需要给予高度关注 的事。那么,究竟应当怎样对系统的灾难性故障进 行迅速的响应和处置?如何制定适合自身实际的灾难恢复规划? 5月26日,在广东南海召开的“首届中国灾难恢复行业高层论坛”,为上述问题给出了答案,被业界称为中国灾难恢复行业里程碑式的重要会议。 这一论坛由中国信息产业商会信息安全产业分会主办、国务院信息化办公室支持、广东省地税局和GDS 公司协办,集合了来自政府、行业、厂商、专家等各方人士,他们就在中国开展灾难恢复业务将面临的主要挑战和实战方法,展开了深入而切实的讨论。同时,对于灾备建设中最重要的标准化问题,国务院信息化办公室借本次论坛对近日出台的指导文件《重要信息系统灾难恢复规划指南》,进行了宣讲和解释。 《指南》的来龙去脉 “为加强对信息系统安全的管理,规范对信息系统灾难性故障的响应和处置,需要制定相应的对灾难恢复具有指导意义的规范性文档。信息系统灾难恢复规划作为一项周密的系统,需要按照科学的流程开展规划和实施。”国务院信息化办公室网络安全组王渝次司长在会上介绍了《指南》出台的来龙去脉,“考虑到灾备工作在我国刚开始起步,一些重要信息系统主管部门和运行单位感到缺乏经验,无从下手,迫切希望国家出台相应的工作指南。2004年10月开始,国务院信息办组织中国人民银行等8个国家重要信息系统主管部门以及中办、信息产业部、北京市信息办、上海市信息委、广东省信息办、GDS公司等有关单位成立了《指南》起草组。起草组既参考了有关国际标准,又结合了我国信息安全保障的实际情况,经过几个月紧锣密鼓的调研,终于于4月份出台了《指南》”。 那么,《指南》的出台,对各个行业及业界厂商有怎样的指导作用?据国信办网络安全组负责灾备标准的熊四皓处长介绍,《指南》是以信息系统灾难恢复规划的方法论为基本依据,吸取国际上先进的信息安全标准的相关内容,根据我国当前信息系统安全的发展现状,制定出对我国现阶段信息系统灾难恢复规划具有指导意义的指南文档。适用于指导信息系统的使用和管理单位的灾难恢复规划工作,对信息系统灾难恢复规划项目的审批和监督管理也可参照使用。也就是说,《指南》主要是为了给关键的行业用户做灾难
飞康CDP恢复操作手册
目录 1.WINDOWS主机DISKSAFE保护的数据恢复 (3) 1.1.文件恢复 (3) 1.2.磁盘分区恢复 (6) 1.3.系统恢复 (13) 2.系统灾难恢复到虚拟机(P2V) (17) 2.1.恢复步骤 (17) 3.数据库的恢复步骤 (27) 3.1.MS SQL数据库的恢复 (27) 3.2.Oracle数据库的恢复 (27) 3.2.1.完全保护的数据恢复(包含archive log) (27) 4.附录 (28) 4.1.HIS数据库灾难恢复或测试库创建步骤 (28) 4.1.1.提取快照资源 (28) 4.1.2.快照资源分配给Vmware ESX (33) 4.1.3.VMware 上扫描新磁盘 (35) 4.1.4.给HIS备机添加HIS数据快照盘 (37) 4.1.5.启动系统及HIS数据库 (42) 4.1.6.验证结束后删除快照资源 (44)
1.Windows主机DiskSafe保护的数据恢复 采用DiskSafe对磁盘进行保护,通常情况下有以下三种恢复方式: ◆文件恢复 ◆磁盘分区恢复 ◆系统恢复 1.1.文件恢复 当需要恢复系统中某些文件或目录时可采用如下方法进行恢复: ●恢复流程 ●恢复步骤 可按照如下步骤进行文件/目录恢复
1)打开DiskSafe主菜单 2)打开DiskSafe\Snapshots\Disks选择欲恢复的磁盘或是磁盘区,如图: 3)选择需要恢复的时间点,点击鼠标右键,选择[Mount Snapshot] ,如下: 4)打开磁盘管理,系统会出现新增磁盘,如下: 若系统不能自动新增磁盘,则需要进行手工进行重新扫描磁盘来识别新增磁盘,如下:
保险业信息系统灾难恢复管理指引
保险业信息系统灾难恢复管理指引 第一章总则 第一条为规范并指导我国保险业信息系统灾难恢复工作,提高防范灾难风险的能力,保障持续运营,保护客户和股东的合法权益,根据《中华人民共和国保险法》、国家信息安全法律法规及有关规定,制定本指引。 第二条保险业信息系统灾难恢复工作应坚持“统筹规划、资源共享、平战结合、等级灾备”的原则,平衡成本与风险,确保工作的有效性。 第三条本指引所称保险机构是指,经中国保险监督管理委员会(以下简称“中国保监会”)批准设立,并依法登记注册的保险公司、保险资产管理公司、外国保险公司分公司及港、澳、台地区保险公司在大陆地区的分公司。 第四条本指引所称灾难恢复为信息系统灾难恢复。灾难恢复工作是指,为保障信息系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。 本指引所称区域性灾难是指,造成所在地区或有紧密联系的邻近地区的交通、电讯、电力及其它关键基础设施受到严重破坏,关键信息网络设备毁损、重大故障或大规模人口疏散的事件,将会导致信息系统无法正常运行。例如:地震、大型公共卫生事件、恐怖袭击、区域性通信网故障、区域性电网故障、机房内关键设备毁损等。 本指引所称同城灾备是指,生产中心与灾难备份中心处于同一地理区域,面临同一区域性灾难风险,能够抵御小范围区域内的灾难,例如小面积停电、火灾、设备故障等,距离通常在数十公里左右。 本指引所称异地灾备是指,生产中心与灾难备份中心处于不同地理区域,一般不会同时面临同一区域性灾难风险,能够抵御较大范围区域内的灾难,例如大面积停电、地震、战争等,距离通常在数百公里以上。 本指引所称自建是指,自行出资建设和拥有灾难备份中心,为自身提供灾难恢复服务。 本指引所称共建是指,多个机构共同出资建设和拥有灾难备份中心,为参与单位提供灾难恢复服务。 本指引所称外包是指,选择外部资源来承担或协助完成信息系统灾难恢复的规划、实施、运营维护,以及应急响应和恢复工作。 第五条中国保监会负责对保险业信息系统灾难恢复工作实施监督和管理。 第六条《信息安全技术信息系统灾难恢复规范》(GB/T 20988-2007)中的条款通过
信息系统的灾难恢复规范
信息系统的灾难恢复工作包括灾难恢复规划和灾难备份中心的日常运维,关键业务功能在灾难备份中心的恢复和重续运行,以及主系统的灾后重建和回退工作,还涉及突发事件发生后的应急响应,灾难恢复是一个周而复始,持续改进的过程,包括以下几个阶段: 1、灾难恢复需求的确定 2、灾难恢复策略的制定 3、灾难恢复策略的实现 4、灾难恢复预案的制定、落实和管理。 灾难恢复的组织架构中的人员有管理、业务、技术和行政后勤等人员组成,一般设定灾难恢复领导小组和灾难恢复规划实施小组和灾难恢复日常允许组。 组织可以聘请具有相应资质的外部专家协助灾难恢复实施工作,也可以委托具有相应资质的外部机构承担实施组织,以及日常运行组的部分或全部工作。 灾难恢复领导小组的职责: 是信息系统灾难恢复工作的组织领导机构,组长应由组织最高管理层成员担任。领导小组的职责是领导和决策信息系统灾难恢复重大事宜,主要如下: 审核并批准经费预算 审核并批准灾难恢复预案 批准灾难恢复预案的执行 灾难恢复实施组 灾难恢复规划实施组的主要职责是负责: 灾难恢复的需求分析 提出灾难恢复策略和等级 灾难恢复策略的实现 制定灾难恢复预案 组织灾难恢复预案的测试和演练 灾难恢复日常运行组 灾难恢复日常运行组的主要职责是负责 协助灾难恢复系统实施 灾难备份中心日常管理 灾难备份系统的运行和维护 灾难恢复的专业技术支持 参与和协助灾难预案的教育、培训和演练 维护和管理灾难恢复预案 突发时间按发生时的随时控制和损失评估 灾难发生后信息系统和业务功能的恢复。 灾难发生后的外部协作。 灾难恢复需求的确定 风险分析的主要内容包括:标识信息系统的资产价值,识别信息系统面临的自然的和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性并定量或定性描述可能造成的损失,识别现有的风险防范和控制措施。通过技术和管理手段,防范或控制信息系统系统的风险。依据防范或控制风险的可行性和残余的可接受程度,确定对风险的防范和控制措施。业务影响分析 分析业务功能和相关资源配置 对组织的各项业务功能及各项业务功能之间相关性进行分析,确定支持各种业务功能的相应信息系统资源及其他资源,明确相关信息的保密性、完整性和可用性要求。
2021年信息系统灾难恢复方案
信息系统灾难恢复方案 欧阳光明(2021.03.07) 第一章总则 第一条为规范并指导我公司生产系统灾难恢复工作,提高防范灾难风险的能力,保障持续运营,保护客户的合法权益,根据国家信息安全法律法规及有关规定,制定本预案。 第二条生产系统灾难恢复工作应坚持“统筹规划、平战结合、等级灾备”的原则,平衡成本与风险,确保工作的有效性。 第三条本指引所称灾难恢复为生产系统灾难恢复。灾难恢复工作是指,为保障生产系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。 第二章总体工作要求 当生产系统及相关业务流程发生重大变更时,应立即启动灾难恢复需求的再分析,并根据最新的灾难恢复需求分析重审和修订灾难恢复策略。根据灾难恢复策略定期复审和调整灾难恢复技术方案、灾难恢复预案,并定期开展灾难恢复预案培训和演练工作。加强与业务密切相关的机构间的协调,共同评估面临的风险,协同制定灾难恢复策略,提高整体风险防范和灾难恢复能力。 第三章灾难恢复项目小组的制定和职能
1.管理组:小组人员:职责:统筹规划,指挥各小组按照既定计划进行执行。 2.部门恢复组小组成员:职责:负责制定各部门情况制定应急备案,确定各部门数据和财产的保护方式并执行保护,确定各部门数据的恢复方式并执行恢复。 3.计算机恢复组:小组成员:职责:负责对全公司范围内的计算机故障进行排除、恢复范围包括系统、必备办公软件。 4.损坏评估组: 小组成员: 职责:负责对公司损失的重要数据、财务进行总体评估。并针对相应损失的财产进行汇总并结合拥有的保险进行申报。 5.安全组: 小组成员职责:负责灾难发生后的人员、数据、财务的安全进行保护。并制定相应的安全策略。 6.设备支持组: 小组成员:职责:负责对公司服务器、网络设备、交换机的故障进行排除,制定相应解决重建方案。 7、数据恢复组: 小组成员:职责:负责对公司各平台数据进行恢复,并制定相应数据恢复方案。 8、市场和客户关系组: 小组成员:职责:负责对外进行信息发布、制定相应应急措施应对客户疑问等。各小组共同职能:
数据中心与信息系统灾难恢复
数据中心是集成化的IT应用环境,并且随着业务的整合以及新业务的不断涌现,数据中心变得愈加庞大和复杂,业务数据也变得愈加关键。任何断电、系统故障和人为操作不当都有可能造成关键数据的丢失,继而造成企业业务的停滞和不可估量的经济损失。如何应对数据大集中所带来的风险已成为人们关注的重点。为了应对各种自然灾难(火灾、水灾、地震等)和人为灾难(误操作、病毒等)对企业数据中心的安全和正常运行带来的冲击,近年来,信息系统灾难恢复(通常也称为“灾备”)建设日益受到社会的关注和重视。 信息系统灾难恢复是指将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行 状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态而设计的活动和流程。为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程称为灾难备份。正常情况下,对生产系统运行进行数据处理和支持关键业务功能运作的场所被称为生产中心。在灾难发生时接替生产系统运行进行数据处理和支持关键业务功能运作的场所被称为灾难备份中心(简称“灾备中心”),它包括备用的数据处理中心、备用的工作环境、备用的生活设施和技术支持及运行管理人员。 生产中心是信息系统灾难恢复的对象,而灾备中心是信息系统灾难恢复的基础,生产中心和灾备中心是数据中心的不同形态,而数据中心则是信息系统灾难恢复的载体。 对于那些高度依赖其信息系统运作的行业和企业而言,为保障信息系统安全稳定运行,人们采用了从技术、管理直至备份等诸方面的措施。其中数据中心基础设施是保障信息系统安全运行最重要的基础。从国际行业经验来看,大部分引发信息系统灾难的事件完全可以通过加强数据中心基础设施建设及运维管理来消除、或者减轻其不良影响。因此,对于业务连续性要求较高的行业和企业来说,选择高可用性数据中心作为生产中心和灾备中心是抵御灾难风险,保障业务持续运行的前提和根本。
和灾难恢复的 Microsoft SQL Server AlwaysOn 解决方案指南.doc
和灾难恢复的 Microsoft SQL Server AlwaysOn 解决方案 指南 用于高可用性和灾难恢复的MicrosoftSQLServerAlwaysOn 解决方案指南作者:LeRoyTuttle,Jr.(Microsoft)供稿人:CephasLin(Microsoft)、JustinErickson(Microsoft)、LindseyAllen(Microsoft)、MinHe(Microsoft)、SanjayMishra(Microsoft)审校:AliKhalyako(Microsoft)、AllanHirt(SQLHA)、AyadShammout(Caregroup)、BenjaminWright-Jones(Microsoft)、CharlesMatthews(Microsoft)、DavidP.Smith(ServiceU)、JuergenThomas(Microsoft)、KevinFarlee(Microsoft)、ShahryarG.Hashemi(Motricity)、WolfgangKutschera(BwinParty)发布时间:1月适用范围:SQLServer解决方案运行的实际分钟数,或相反,代表了解决方案停机的分钟数。 9的个数可用性百分比每年总停机时间299%3天15小时399.9%8小时45分钟499.99%52分钟34秒599.999%5分钟15秒计划内停机时间与计划外停机时间系统停机可能是计划或意料之中的行为,也可能是意外故障导致的。 如果正确管理停机时间,它将不会带来负面影响。 有两类主要的可预见的停机时间:·计划的维护。 在执行计划的维护任务(如软件修补、硬件升级、密码更新、脱机重建索引、数据加载或灾难恢复过程演习)之前,应该预先
信息系统灾难恢复方案
信息系统灾难恢复 方案
信息系统灾难恢复方案 第一章总则 第一条为规范并指导我公司生产系统灾难恢复工作,提高防范灾难风险的能力,保障持续运营,保护客户的合法权益,根据国家信息安全法律法规及有关规定,制定本预案。 第二条生产系统灾难恢复工作应坚持“统筹规划、平战结合、等级灾备”的原则,平衡成本与风险,确保工作的有效性。 第三条本指引所称灾难恢复为生产系统灾难恢复。灾难恢复工作是指,为保障生产系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。 第二章总体工作要求 当生产系统及相关业务流程发生重大变更时,应立即启动灾难恢复需求的再分析,并根据最新的灾难恢复需求分析重审和修订灾难恢复策略。根据灾难恢复策略定期复审和调整灾难恢复技术方案、灾难恢复预案,并定期开展灾难恢复预案培训和演练工作。加强与业务密切相关的机构间的协调,共同评估面临的风险,协同制定灾难恢复策略,提高整体风险防范和灾难恢复能力。 第三章灾难恢复项目小组的制定和职能
1.管理组:小组人员:职责:统筹规划,指挥各小组按照既定计划进行执行。 2.部门恢复组小组成员:职责:负责制定各部门情况制定应急备案,确定各部门数据和财产的保护方式并执行保护,确定各部门数据的恢复方式并执行恢复。 3.计算机恢复组:小组成员:职责:负责对全公司范围内的计算机故障进行排除、恢复范围包括系统、必备办公软件。 4.损坏评估组: 小组成员: 职责:负责对公司损失的重要数据、财务进行总体评估。并针对相应损失的财产进行汇总并结合拥有的保险进行申报。 5.安全组: 小组成员职责:负责灾难发生后的人员、数据、财务的安全进行保护。并制定相应的安全策略。 6.设备支持组: 小组成员:职责:负责对公司服务器、网络设备、交换机的故障进行排除,制定相应解决重建方案。 7、数据恢复组: 小组成员:职责:负责对公司各平台数据进行恢复,并制定相应数据恢复方案。 8、市场和客户关系组: 小组成员:职责:负责对外进行信息发布、制定相应应急措施应