《灾难恢复计划的目的(共6篇)》由会员分享,可在线阅读,更多相关《灾难恢复计划的目的(共6篇)(23页珍藏版)》请在金锄头文库上搜索。
1、为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划灾难恢复计划的目的(共6篇)第一(转载于:写论文网:)章灾难恢复的范围及目标相关概念解释目前国际上对于有关灾难备份、业务连续等工作的定义和名词较多,但是基本而言,我们可以从2个层面加以区别:?系统层面:通常称之为信息系统系统灾难恢复,其主要功能是将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态。?业务运作层面:通常称之为业务连续计划,其业务持续计划的目的是使得一个组织及其信息系统在灾难事件发生时仍可以继续运作。一般而
2、言,业务连续计划的范畴较信息系统灾难恢复为大,而且业务连续计划的最大的特点是引入了大量的非技术性因素,例如人员、场所等。针对银行业,我们可以用以下的示例解释二者的区别:?信息系统灾难恢复灾难恢复中心通过技术以及配套的管理流程保证信息系统在发生灾难或者以外的情况下恢复运作。相当于Client-Server架构中的Server恢复。?业务连续计划业务连续计划时在信息系统灾难恢复的基础上,通过管理流程保证企业内部相关业务可以正常运转。相当于Client-Server架构中在Server恢复的基础上,所有Client以及中间通讯环节全部恢复。由此可见,业务连续计划的范畴大于信息系统灾难恢复,且信息系统
3、灾难恢复是技术结合管理,而业务连续计划基本上是纯管理的范畴。目前,根据我国信息化建设的发展现状,应以信息系统灾难恢复建设为主,未来逐步扩展到业务连续计划。这一点从国信办颁布的重要信息系统灾难恢复指南可见一斑。我们建议本商业银行也采取此策略,建设信息系统灾难恢复计划。未来视情况建设业务连续计划。本商业银行信息系统灾难恢复建设目标灾难恢复范畴一般而言,确定灾难恢复所涉及的信息系统需要进行业务影响分析,通过该分析明确,现存的信息系统的种类,对于业务的重要性以及相互之间的依赖等关键要素,并最终确定需要恢复的信息系统。由于目前尚未后进行全面的业务影响分析,因此我们根据自身的经验提出一个参考范围:?核心业
4、务系统?中间业务系统?卡系统?ATM/POS/自助银行系统?支付系统?网上银行系统?财务管理系统?OA系统等相关灾难恢复指标在明确了灾难恢复的范畴后需要明确每个信息系统的灾难恢复指标,主要有2个指标:?数据连续性指标:是指灾难恢复后数据损失的情侣?业务连续性指标:是指灾难恢复后多长时间系统可以恢复运行上述指标的确定,也需要进行全面的业务影响分析,在此,我们仍然根据经验给出一个参考值:灾难恢复计划一、灾难的定义灾难分为自然灾害和非自然灾害。自然灾害是指由火灾、地震等引发的一系列灾害直接导致公司的业务中断、电力故障、网络故障等。非自然灾害是指人为的造成的如服务器断电、软件错误、人为故意破坏、恶意代
5、码、木马植入、恐怖袭击等。二、灾难恢复项目小组的制定和职能1.管理组:统筹规划,指挥各小组按照既定计划进行执行。2.部门恢复组:负责制定各部门情况制定应急备案,确定各部门数据和财产的保护方式并执行保护,确定各部门数据的恢复方式并执行恢复。3.计算机恢复组:负责对全公司范围内的计算机故障进行排除、恢复范围包括系统、必备办公软件。4.损坏评估组:负责对公司损失的重要数据、财务进行总体评估。并针对相应损失的财产进行汇总并结合拥有的保险进行申报。5.安全组:负责灾难发生后的人员、数据、财务的安全进行保护。并制定相应的安全策略。6.设备支持组:负责对公司服务器、网络设备、交换机的故障进行排除,制定相应解
6、决重建方案。7、数据恢复组:负责对公司各平台数据进行恢复,并制定相应数据恢复方案。8、市场和客户关系组:负责对外进行信息发布、制定相应应急措施应对客户疑问等。各小组共同职能:a)负责计划的执行b)与其它组之间进行信息交流,监督计划的测试和执行c)所有或是某一个成员可能领导特定的组d)协调恢复过程e)评估灾难,执行恢复计划,联系组长f)监控并记录恢复的过程三、业务恢复流程自然灾害引起的灾难恢复流程由自然灾害引起的灾难往往影响较大,可能会直接导致一些基础设施的无法使用,甚至会对导致人员减少。因此对于自然灾害引发的灾难恢复流程相对特殊且繁琐。1.数据抢救灾难发生时,需在保证人身安全的情况对公司的重要
7、数据进行抢救,抢救的范围主要包括:记录公司重要信息的文件、资料,存储公司重要数据的磁带,存放重要数据的硬盘、服务器。此过程需由安全组进行统筹指挥,按照既定的计划执行,各组成员、公司员工必须服从安全组的统一调度和指挥。2.损坏评估及启动应预案灾难发生后各小组需根据情况汇报损失情况给损坏评估组,损坏评估组根据汇总信息进行消息告知披露。披露损坏信息包括:a)公司重要生产、监视测量、办公设备b)拥有在可以执行计划之内的关键性功能的员工c)保存公司重要数据的介质d)网络、通讯设备各小组人员根据披露的损坏信息情况进行应急预案启动,如选举临时领导、使用备份服务器、备份通讯设备进行替代等。3.业务恢复计划业务
8、恢复计划需要多个小组支持与配合,总体可划分为以下几个阶段:a)IT基础设施恢复阶段:此阶段主要的目标是将对于保存数据的基础设施、业务系统所在的主机、公司网络架构进行恢复。首先须根据损失评估小组给出的报告分析可继续利用的IT基础设施,如供电设施、交换机、服务器、防火墙等。若有损坏不可用的设备,需及时同代理商进行沟通借用或新购相应设备。此阶段由设备支持组执行。b)系统恢复阶段:系统恢复主要针对关键应用主机,如Rasd-server、IBM、Center-server、BJTCT。为节约时间需同时针对各个服务器系统进行快速恢复。此阶段由数据恢复组执行。c)网络恢复阶段:网络恢复阶段的主要针对以下几点
9、进行:?关键商业应用系统的内部局域网和网络设备的支持?外部广域网和电信服务?待恢复系统和终端用户间的通讯此阶段由数据恢复组同设备支持组共同执行。d)业务平台恢复阶段:在此阶段的恢复工作主要围绕日常工作常用的业务平台进行,常用的业务平台主要为:Winmail、Change、Doors、Synergy、OA、ERP等。平台恢复的工作分为两个部分:业务系统数据恢复?业务系统重搭建?业务系统数据导入业务系统数据恢复:数据恢复小组首先须对业务系统的数据进行恢复,需要寻找相应的恢复设备完成此操作,目前我们主要利用磁带机和可正常工作的主机进行数据恢复工作。需要将抢救出的磁带和硬盘接连在对应设备上恢复出数据。
10、业务系统重搭建:为提高业务恢复效率,数据恢复小组成员需分工协作,共同完成业务系统的重搭建工作,由于一些业务系统的特殊性,需尽快与相应平台的供应商接口人取得联系,并申请临时可用的加密狗、许可文件等。各个平台负责人需对自己管理的平台在短时间内进行重搭建。业务系统数据导入:数据恢复小组成员需根据导出的数据结合自己管理的业务平台进行数据导入,并测试可行性。再导入成功并可使用后及时同个小组成员负责人进行通知。非自然灾害引起的灾难恢复流程非自然灾害引起的灾难恢复通常破坏较小,但是风险程度仍不可忽视,如电力故障导致的关键业务系统无法运行同样会给我们的公司带来一定的影响。但由于破坏程度的不同,我们将引入业务持
11、续计划这样一个概念。业务持续计划是为了防止正常业务行为的中断而被建立的计划。当面对由于人为造成的故障或灾难以及由此造成的财产损和正常业务不能正常使用时,BCP主要被设计用来保护关键业务步骤。BCP是最小化对于业务的干扰效果和使业务能恢复正常运行的计划。RTO恢复时间是指EIA部门同公司签订的故障响应恢复时间,如确保在1小时内排除故障,使业务系统重新恢复工作。RPO(RecoveryPointObjective)恢复点目标,该指标规定在灾难发生后,公司所能够容忍的数据丢失量,该指标由EIA部门同公司签订。对于RTO和RPO目标的实现,需要人力、物力的支持,因此对于高效,最小化的BCP指标,往往也
12、会花费大量的财力资源。在执行业务持续计划的同时,由于造成的灾难和破坏性并不严重,因此可直接进入业务平台恢复阶段。1.没有考虑到可能会破坏基础设施和数据运行的所有可能性。除了显而易见的病毒,木马,蠕虫等威胁,还需要想到您所处的地理位置发生自然灾害的可能性,比如是否处于地震断层或是在洪水区,风暴多发区,或拉闸限电等等。在制定灾备计划时,一定要把这些看似与IT无关的因素也考虑进去,如果自然条件实在太恶劣,劝您可以考虑换个地方建设数据中心。2.灾备计划过于依赖很少的某几个员工。常常看到有些企业的灾难恢复计划依赖于某几个甚至一个IT员工,这很危险。万一如果该人由于某种原因无法工作或者刚好找不到他/她怎么
13、办?您需要确定员工也得有“备份”,矩阵式结构的雇员组织形式会更好的做出应急响应。而且负责灾备的员工分布的地理位置最好是分散的,以防某一地区发生重大灾害。3.故障或灾难来临时,依靠手工流程通知工作人员。假设您的设备由于停电而终断运行,可是现场又没有人,负责灾备的IT人员怎么会知道机房停电了?您需要建立一套自动化的系统,发生灾难或者服务终断时它可以自动的通知您的IT员工。你还可以选择第三方服务,请服务商来监控您的设施并且指派受过灾备培训的专业人员来帮你执行你的灾难恢复计划。4。未能提供充足的后备电源。如果您的机房所在地常受到断电影响,一定要购买寿命最长的、最不易受干扰而间断的电力供应。还要准备好额
14、外的备用电池以保证业务的持续能力。5。忘记安排哪些资源需要优先恢复。您的IT应用中,哪些是最重要的?是否有一些可以等待一两天也不会影响到业务?你需要事先安排好应用与服务的恢复顺序。比如,你可以选择首先重启您公司的电子邮件应用,然后再恢复部门文件服务器。在安排这个顺序时,你需要考虑到相关的法规遵从要求。6。未制定规范灾难恢复计划流程文档。在制订了一套灾备计划之后,您一定要把如何执行恢复计划的步骤写下来,要详细到每一个进程以及记录,描述所有系统资源的位置。这个灾备恢复步骤手册一定要多印几份,并且存储在多个不同的地方,并确保所有关键恢复人员人手一份。7。忘记测试灾难恢复计划。确保恢复计划在有紧急状况
15、时真的可以恢复出来!虽然这似乎是显而易见的事,但是许多企业都忽视了这一点,没有充分测试他们的灾备恢复计划。应该定期进行灾难演习,测试每种可能发生的情况,从基本的电力故障到可能导致持续几个月的重大灾难性事件。8。密码也很难找到。虽然密码保护是数据安全的重要环节,不过还是建议您最好至少在两个不同的、安全的地方保存您的系统密码。确保一个以上的IT工作人员的人有机会进入那里,并能获得所有密码。并且,如果这些关键人员辞职了,一定要及时更改密码。9。未能保持恢复计划的更新。您需要不断更新您的灾难恢复计划,至少一个季度要再看一次。确定调用该计划的触发点,如人员、设备、地点或应用的改变等等。这不仅有利于IT工作人员的技能保持更新,还将让你有机会发现灾备计划程序中的漏洞并优化之。为何需要灾备?主要有三个原因:第一个原因就是天灾难以控制;第二个原因就是人祸不可避免;第三个原因就是信息系统本身的脆弱性。这些原因直接决定了在未来的生活中,灾备将会越来越更深入到我们的生活。什么是灾备?从字面上理解,灾备是灾难备份的缩略语。但是实际上,从更严格意义上说,
