收藏
下载资源

同城灾备中心建设情况与业务持续性演练方案汇报

上传人:第*** 文档编号:61634976 上传时间:2018-12-07 格式:PPT 页数:39 大小:4.96MB
返回 下载 相关 举报
同城灾备中心建设情况与业务持续性演练方案汇报_第1页
第1页 / 共39页
同城灾备中心建设情况与业务持续性演练方案汇报_第2页
第2页 / 共39页
同城灾备中心建设情况与业务持续性演练方案汇报_第3页
第3页 / 共39页
同城灾备中心建设情况与业务持续性演练方案汇报_第4页
第4页 / 共39页
同城灾备中心建设情况与业务持续性演练方案汇报_第5页
第5页 / 共39页
点击查看更多>>
资源描述

《同城灾备中心建设情况与业务持续性演练方案汇报》由会员分享,可在线阅读,更多相关《同城灾备中心建设情况与业务持续性演练方案汇报(39页珍藏版)》请在金锄头文库上搜索。

1、同城灾备中心建设情况及业务持续性演练方案汇报,汇报内容,同城灾备中心建设情况简介 业务持续性计划演练方案简介,灾备体系建设的必要性,满足国家及行业监管要求 重要信息系统灾难恢复指南GB/T 20988-2007 保险业信息系统灾难恢复管理指引 2008年20号文 公司业务及IT发展到一定阶段的内生性需求 适应保险行业服务水平日益提高的要求 应对突发灾难的最后一道防线,业内主流的灾备复制技术的对比,灾备软件复制原理,业务系统分类容灾,我司同城灾备中心建设的方法论及路线图,我司灾备中心与国家标准对标,同城灾备中心建设情况简介 业务持续性计划演练方案简介,监管要求,保监会2008年第20号文 第二十

2、九条 保险机构所制定的灾难恢复预案,应按照由模拟到实际、从易到难、从局部到整体的原则进行测试和演练,及时总结评估,完善灾难恢复预案,通过演练使得相关人员熟练灾难恢复操作及流程。 灾难恢复预案的演练包括但不限于桌面演练、模拟演练、实战演练、部分演练和全面演练。保险机构应定期组织开展灾难恢复预案的演练工作。灾难恢复预案每年至少演练一次,演练类型可以是模拟演练、实战演练、部分演练和全面演练。,演练目的,验证业务持续计划的完整性、易用性、明确性、有效性和兼容性; 验证灾难恢复管理组织架构的领导、决策与指挥能力; 验证公司灾难恢复管理组织架构中各相关部门的协同工作能力; 使灾难恢复相关的技术人员与业务人

3、员能够熟悉业务持续计划,提高员工的 灾难备份和业务持续意识,提高恢复团队的实际操作技能; 验证灾备技术的有效性,确认灾难恢复水平是否满足中银保险灾难恢复目 标(RTO、RPO)的要求。,本次演练的形式,桌面演练 桌面演练是所有参演人员根据预设的场景,采用会议的方式,以角色扮演为基础,就应急响应和恢复流程中的管理与指挥协调方面问题进行桌面推演。 模拟演练 模拟演练(实际测试演练)是利用备用或测试系统进行模拟的系统切换和进行业务恢复操作,不涉及真实的业务交易,不影响生产正常运行。 实战演练 实战演练是指对灾难备份系统进行真实切换和真实业务交流,由于系统切换的复杂性,在进行系统切换和业务恢复时,可能

4、会存在一定的风险因素,并且带来短时间 的服务中断。通过实战演练,可以最大程度地检验灾难备份系统和业务持续计划的有效性和恢复能力。,演练的范围,涉及的信息系统 保险卡系统 演练的时间 六月二十一日 参演机构 全辖,保险卡系统拓扑,演练对系统产生影响情况分析,对前台服务的影响 用户只能访问前台应用首页,不能进行其他任何操作,与其他系统的交互也就不能进行了。短信数据提取不到,发送不了短信。保单不能传送到后台。 对后台服务的影响 由于登录调用的是AC的接口校验,所以用户可以登录系统,点击左边应用菜单,但是不能进行其他任何功能性的操作。 对代理服务的影响 由于登录调用的是AC的接口校验,所以用户可以登录

5、系统,点击左边应用菜单,但是不能进行其他任何功能性的操作,同时由于代理系统为银保通系统提供了服务,代理系统不能进行数据操作,银保通系统也就不能进行其他操作。 对SFTP服务的影响 数据不能正常提取、传送。 对电子签章服务的影响 由于电子签章服务不连接数据库,所以不会对该服务造成影响。 AC系统 使用的不是保险卡的数据库,所以保险卡数据库宕机不会对AC造成影响。,演练对系统产生的影响分析,技术层,指挥层,决策层,演练组织架构,相关职责,灾难恢复领导组 领导突发事件的应急处置,负责应急资源的协调和调度,对参与演习的各工作组进行监督管理和组织,并做出重大应急处置的决策;灾难宣告,负责与董事会沟通等。

6、 灾难恢复指挥组 现场指挥应急处置、损害评估、灾难恢复;向演练领导小组汇报应急处置情况、损害评估情况、提供处置决策建议;灾难预警;监督、检查和总结灾难恢复工作。 技术恢复组 在指挥组的指挥下实施应急处置、灾难恢复操作;现场评估灾难损害程度;负责灾难恢复过程的记录、报告和通讯联络;分析和总结灾难恢复工作。 业务恢复组 负责业务功能核查,追补数据等业务恢复职责;协助技术恢复组进行突发事件和灾难恢复的处置;完成业务测试案例;负责业务恢复确认。,相关职责,后勤保障组 负责突发事件的设备、场地、人员、工具、后勤等资源保障的管理和协调工作;负责保障人力、物力、电力、通讯、安全保卫等工作;与分支机构及合作伙

7、伴通讯联络;负责突发事件前的资源统一准备和事件后的资源回收;负责与总行、行业协会、监管机构等相关部门的沟通,确保信息通常,避免灾难的影响扩大。 厂商支持组 根据双方的约定提供灾难恢复所需设备等相关资源; 根据双方签订的服务合同、服务等级协议(SLA)、以及备忘录等材料提供技术支持。 客户投诉支持组 负责公司公共关系处理,包括对外的解释、媒体公关等事宜,减少公司由于灾难带来的负面影响。,演练场景约定,本次演练的场景 北京西单生产中心的保险卡系统数据库系统应用和数据库分别出现宕机 北京亦庄的同城灾备中心启动对应应用和数据库服务接管保险卡系统 后北京西单生产中心的保险卡系统恢复正常,系统由亦庄灾备中

8、心回切西单生产中心 应急、切换、回切的全过程,本次演练涉及系统示意图一(正常应用),生产WEB+APP,灾备WEB+APP,生产数据库,灾备数据库,INTERNET,IPsec VPN,连接池,连接池,本次演练涉及系统示意图二(应用切换),生产WEB+APP,灾备WEB+APP,生产数据库,灾备数据库,INTERNET,IPsec VPN,连接池,连接池,场景一,本次演练涉及系统示意图三(数据库切换),生产WEB+APP,灾备WEB+APP,生产数据库,灾备数据库,INTERNET,IPsec VPN,连接池,连接池,场景二,场景三,场景四,实战演练条件约定,演练数据来源的约定 演练数据来源于

9、真实的生产数据 演练数据去向的约定 本次是实战演练,演练数据将进入生产 演练系统的约定 保险卡灾备系统 演练网络的约定 生产网络 数据安全的约定(出现接管失败、数据丢失的恢复方案) 与应用系统日志进行核对等,演练前准备工作确认(一),演练前准备工作确认(二),实战演练流程(一),实战演练流程(二),实战演练流程(三),实战演练流程(四),技术角度数据一致性对比,比较几个关键业务表数据(首先是记录数,然后是工具逐条比对) 卡前后台同名表是否实现 前后台卡业务表card 销售单表sellsettledoc、sellsettleitem 前台保单信息表applicant、insurant,业务角度功能点及数据一致性对比,测试业务系统全流程功能点 测试业务功能点 数据一致性检查,实战演练关键风险点评估,演练流程,演练方案的制定(业务持续性计划) 演练方案的审批 演练方案的实施 演练后评价 业务持续计划的有效性和可用性; 演练结果与演练目标的差距; 演练过程中发现的问题; 演练工作的组织; 参演人员的应急能力; 应急资源的协调、保障能力。 业务持续性计划的生效和发布 业务持续性计划的定期演练和更新维护,特此汇报,谢谢,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 事务文书

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号