收藏
下载资源

重要信息系统灾难恢复指南

上传人:桔**** 文档编号:455805541 上传时间:2023-02-20 格式:DOC 页数:20 大小:313KB
返回 下载 相关 举报
重要信息系统灾难恢复指南_第1页
第1页 / 共20页
重要信息系统灾难恢复指南_第2页
第2页 / 共20页
重要信息系统灾难恢复指南_第3页
第3页 / 共20页
重要信息系统灾难恢复指南_第4页
第4页 / 共20页
重要信息系统灾难恢复指南_第5页
第5页 / 共20页
点击查看更多>>
资源描述

《重要信息系统灾难恢复指南》由会员分享,可在线阅读,更多相关《重要信息系统灾难恢复指南(20页珍藏版)》请在金锄头文库上搜索。

1、重要信息系统灾难恢复指南国务院信息化工作办公室2005 年4月目次前言IV引言V1范围12规范性引用文件13术语和定义14灾难恢复规划的管理 24.1 灾难恢复规划的过程 24.2灾难恢复规划的组织机构及其职责 34.2.1 组织机构的设立34.2.2 组织机构的职责34.3 灾难恢复规划的管理 34.4 灾难恢复规划的外部协作 44.5 灾难恢复规划的审计和监理 45 灾难恢复需求的分析 45.1风险分析45.2 业务影响分析45.2.1 分析业务功能和相关资源配置 45.2.2 评估中断影响45.3确定灾难恢复目标46灾难恢复策略的制定46.1灾难恢复策略制定的过程 46.1.1 要素分析

2、46.1.2 成本风险分析和策略的确定 46.2 确定灾难恢复资源的获取方式 56.2.1 数据备份系统56.2.2 备用基础设施56.2.3 备用数据处理系统56.2.4 备用网络系统56.2.5 技术支持能力56.2.6 运行维护管理能力56.2.7 灾难恢复预案56.3确定灾难恢复等级各要素的要求 66.3.1 数据备份系统66.3.2 备用基础设施66.3.3 备用数据处理系统66.3.4 备用网络系统66.3.5 技术支持能力66.3.6 运行维护管理能力6灾难恢复预案67灾难恢复策略的实现66.1 灾难备份中心的选择和建设 66.1.1 选址原则66.1.2 基础设施的要求76.2

3、 灾难备份系统技术方案的实现 76.2.1 技术方案的设计76.2.2 技术方案的验证、确认和系统开发 76.2.3 系统安装和测试76.3 技术支持能力的实现77.4运行维护管理能力的实现 77.5 灾难恢复预案的实现 78灾难恢复预案的制订、落实和管理 78.1 灾难恢复预案的制订 78.1.1 制订原则78.1.2 制订过程88.2 灾难恢复预案的教育、培训和演练 88.3 灾难恢复预案的管理 88.3.1 保存与分发 88.3.2 维护和变更管理9附录A (规范性附录)灾难恢复的等级划分10A.1 第1级基本支持 10A.2 第2级备用场地支持 10A.3 第3级电子传输和部分设备支持

4、 10A.4 第4级电子传输及完整设备支持 11A.5第5级实时数据传输及完整设备支持 11A.6第6级数据零丢失和远程集群支持 12A.7 灾难恢复等级评定原则 12A. 8 灾难备份中心的等级 12附录B (资料性附录)灾难恢复预案框架 13B. 1目标和范围13B.2组织和职责13B.3联络与通讯13B.4紧急响应流程13B.4.1灾难预警13B.4.2人员疏散13B.4.3损害评估13B.4.4研判和灾难宣告 13B.5 恢复及重续运行流程 13B.5.1 恢复13B.5.2 重续运行13B.6 灾后重建和回退14B.7预案的保障条件14B.8预案附录14参考文献15表A. 1第1级灾

5、难恢复的技术和管理支持10表A. 2第2级灾难恢复的技术和管理支持10表A. 3第3级灾难恢复的技术和管理支持10表A. 4第4级灾难恢复的技术和管理支持11表A. 5第5级灾难恢复的技术和管理支持11表A. 6第6级灾难恢复的技术和管理支持12刖言本指南是对重要信息系统灾难恢复的规划和准备工作基本要求的描述。本指南的附录A灾难恢复的等级划分是规范性附录,附录B灾难恢复预案框架是资料性附录本指南由XXXXX提出;本指南由XXXXX批准;本指南由XXXXX归口;本指南起草单位:本指南主要起草人:引言灾难恢复是确保信息和信息系统安全的一项重要措施。遵从重要信息系统灾难恢复指南的要求,是做好重要信息

6、系统灾难恢复工作的基础。本指南用于规范和指导重要信息系统的使用和管理单位对信息系统灾难恢复的规划和 准备工作。本指南主要从灾难恢复规划的管理、灾难恢复的需求分析、 灾难恢复等级的确定、 灾难恢复等级的实现、灾难恢复预案的制订、落实和管理等方面,对灾难恢复的规划和准备活动的规范化要求进行全面描述。本指南还以规范性附录的形式对灾难恢复的等级划分进行了描述,并以资料性附录的形式对灾难恢复预案的框架进行了说明。重要信息系统灾难恢复指南1范围本指南规定了对重要信息系统的灾难恢复应遵循的基本要求。本指南适用于指导重要信息系统的使用和管理单位(以下简称“单位”)进行灾难恢复的规划和准备工作, 对重要信息系统

7、灾难恢复规划项目的审批和监督管理也可参照使用。2规范性引用文件下列文件中的条款通过本指南的引用而成为本指南的条款。凡是注日期的引用文件,其随后所有的修改单(不包含勘误的内容)或修订版均不适用于本指南,然而,鼓励根据本指南达成协议的各方研究是否可适用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本指南。GB/T 5271.1 2000信息技术词汇第1部分: 基本术语GB/T 5271.9 2000信息技术词汇第9部分数据通信GB/T 5271.12 2000信息技术词汇第12部分外围设备GB/T 5271.20 94信息技术词汇 20部分系统开发GB/T 2887-2000电子计算

8、机场地通用规范3术语和定义GB/T 5271.1 2000 第 1 部分、GB/T 5271.9 2000 第 9 部分、GB/T5271.122000 第 12 部分和GB/T 5271.20 94第20部分确立的术语和定义,以及下列术语和定义适用于本指南。3.1灾难 disaster由于人为或自然的原因,造成信息系统运行严重故障或瘫痪,使信息系统支持的业务功能停顿或 服务水平不可接受、达到特定的时间的突发性事件,通常导致信息系统需要切换到备用场地运行。3.2灾难恢复 disaster recovery将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难造成的

9、不正常状态恢复到可接受状态,而设计的活动和流程。3.3灾难恢复规划(DRP) disaster recover planning为了减少灾难带来的损失和实现灾难恢复所做的事前计划和安排。3.4业务影响分析(BIA ) bus in essimpact an alysis分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能的影响的过程。3.5恢复时间目标(RTO) recovery time objective灾难发生后,信息系统或业务功能从停顿到必须恢复的时间要求。3.6恢复点目标( RPO) recovery point objective灾难发生后,系统和数据必须恢复到的时间点要求

10、。3.7关键业务功能 critical bus in ess functions如果中断一定时间,将显著影响单位运作的服务或职能。3.8生产系统 product ion system正常情况下支持单位日常业务运作的信息系统,包括生产数据、生产数据处理系统和生产网络。3.9灾难备份中心;备用场所alternate site用于灾难发生时接替生产系统运行进行数据处理和支持关键业务功能运作的场所,包括备用数据处理中心、备用的工作环境、备用生活设施和技术支持及运行管理人员。3.10灾难备份 backup for disaster recovery为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、

11、技术支持能力和运行管 理能力进行备份的过程。3.11灾难备份系统 backup system for disaster recovery用于灾难恢复目的,由数据备份系统、备用数据处理系统和备用的网络系统组成的信息系统。3.12数据备份策略 data backup strategy为了达到数据恢复和重建目标所确定的备份步骤和行为。通过确定备份时间、技术、介质和场外存放方式,以保证达到RPO和RTO。3.13灾难恢复预案 disaster recovery plan定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的文件,用于指导相关人员在预定的灾难恢复目标内恢复信息系统支持的关键业务功能。3

12、.14演练 exercise用于训练人员和提高灾难恢复能力的活动,包括桌面演练、模拟演练、操作演练和演习等。3.15灾难恢复演习mock drill按设定的灾难场景,参与人员根据灾难恢复预案进行活动的过程。4灾难恢复规划的管理4.1灾难恢复规划的过程灾难恢复规划是一个周而复始、持续改进的过程,包含以下几个阶段:a)灾难恢复需求的确定;b)灾难恢复策略的制订;c)灾难恢复策略的实现;d)灾难恢复预案的制订、落实和管理。4.2灾难恢复规划的组织机构及其职责4.2.1 组织机构的设立单位应结合其日常组织机构的具体情况建立灾难恢复规划组织机构,并明确其职责。其中一些人可负责两种或多种职责,一些职位可由

13、多人担任(灾难恢复预案中应明确他们的替代顺序)。灾难恢复规划的组织机构由管理、业务、技术和行政后勤等人员组成,分为灾难恢复规划领导小组、灾难恢复规划实施组和灾难恢复规划日常运行组。其中,实施组的人员在实施任务完成后可成为日常运行组的成员。单位可聘请外部专家协助灾难恢复规划工作,也可委托外部机构承担实施组和运行组的部分或全部工作。422 组织机构的职责a)灾难恢复规划领导小组灾难恢复规划领导小组是实施灾难恢复规划工作的组织领导机构,组长应由单位高层领导担任,领导和决策灾难恢复规划重大事宜,其主要职责如下:-审核并批准经费预算;-审核并批准灾难恢复策略;-审核并批准灾难恢复预案;-组织灾难恢复预案

14、的测试和演练;-批准灾难恢复预案的执行。b)灾难恢复规划实施组灾难恢复实施组的主要职责是负责:-灾难恢复的需求分析;-提出灾难恢复策略和等级;-灾难恢复策略的实现;-制订灾难恢复预案;c)灾难恢复规划日常运行组灾难恢复日常运行组的主要职责是负责:-灾难备份中心日常管理;-灾难备份系统的运行和维护;-灾难恢复的技术支持;-灾难恢复预案的教育、培训和演练;-维护和管理灾难恢复预案;-突发事件发生时的损失控制和损害评估;-灾难发生后信息系统和业务功能的恢复;-灾难发生后的外部协作。4.3灾难恢复规划的管理单位应评估灾难恢复规划过程的风险、筹备所需资源、确定详细任务及时间表、监督和管理规划活动、跟踪和报告任务进展以及进行问题管理和变更管理。4.4灾难恢复规划的外部协作单位应与相关管理部门、 新闻媒体、设备及服务提供商、 电信和电力部门等保持联络和 协作,以确保在灾难发生时能及时通报准确情况和获得适当支持。4.5灾

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 解决方案

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号