收藏
下载资源

XX财产保险股份有限公司信息系统灾难恢复预案

上传人:博****1 文档编号:483255329 上传时间:2022-12-21 格式:DOC 页数:20 大小:237.50KB
返回 下载 相关 举报
XX财产保险股份有限公司信息系统灾难恢复预案_第1页
第1页 / 共20页
XX财产保险股份有限公司信息系统灾难恢复预案_第2页
第2页 / 共20页
XX财产保险股份有限公司信息系统灾难恢复预案_第3页
第3页 / 共20页
XX财产保险股份有限公司信息系统灾难恢复预案_第4页
第4页 / 共20页
XX财产保险股份有限公司信息系统灾难恢复预案_第5页
第5页 / 共20页
点击查看更多>>
资源描述

《XX财产保险股份有限公司信息系统灾难恢复预案》由会员分享,可在线阅读,更多相关《XX财产保险股份有限公司信息系统灾难恢复预案(20页珍藏版)》请在金锄头文库上搜索。

1、 XX财产保险股份信息系统灾难恢复预案2014-11 / 目 录1目标与围21.1灾难的定义21.2容灾目标21.3容灾围21.4灾难恢复演习执行周期31.5灾难恢复计划启动决策流程31.6灾难声明的容31.7灾难恢复指挥中心和异地灾备中心32组织与职责42.1团队组织图42.2灾难恢复团队42.3全部成员通讯录113紧急响应流程113.1灾难预警113.2人员疏散113.3损害评估113.4研判和灾难宣告114恢复与重续运行流程114.1恢复114.2重续运行125灾后重建和回退135.1生产系统的重建工作流程135.2专业技术保障135.3通信保障131 目标与围1.1 灾难恢复预案中的相

2、关术语1) 灾难备份中心 backup center for disaster recovery用于灾难发生后接替主系统进展数据处理和支持关键业务功能运作的场所,可提供灾难备份系统、备用的根底设施和专业技术支持与运行维护管理能力,此场所或周边可提供备用的生活设施。2) 灾难备份系统 backup system for disaster recovery用于灾难恢复目的,由数据备份系统、备用数据处理系统和备用的网络系统组成的信息系统。3) 业务连续管理 business continuity management为保护组织的利益、声誉、品牌和价值创造活动,找出对组织有潜在影响的威胁,提供建立组织

3、有效反响恢复能力的框架的整体管理过程。包括组织在面临灾难时对恢复或连续性的管理,以与为保证业务连续计划或灾难恢复预案的有效性的培训、演练和检查的全部过程。4) 业务影响分析 business impact analysis分析业务功能与其相关信息系统资源、评估特定灾难对各种业务功能的影响的过程。5) 关键业务功能 critical business functions如果中断一定时间,将显著影响组织运作的效劳或职能。6) 数据备份策略 data backup strategy为了到达数据恢复和重建目标所确定的备份步骤和行为。通过确定备份时间、技术、介质和场外存放方式,以保证到达恢复时间目标(3

4、.17)和恢复点目标(3.18)。7) 灾难disaster由于人为或自然的原因,造成信息系统严重故障或瘫痪,使信息系统支持的业务功能停顿或效劳水平不可承受、到达特定的时间的突发性事件。通常导致信息系统需要切换到灾难备份中心运行。8) 灾难恢复 disaster recovery为了将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可承受状态,而设计的活动和流程。9) 灾难恢复预案 disaster recovery plan定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的文件。用于指导相关人员在预定的灾难恢复目标恢复信息系统支持

5、的关键业务功能。10) 灾难恢复能力 disaster recovery capability在灾难发生后利用灾难恢复资源和灾难恢复预案与时恢复和继续运作的能力。11) 演练 exercise为训练人员和提高灾难恢复能力而根据灾难恢复预案进展活动的过程。包括桌面演练、模拟演练、重点演练和完整演练等。12) 主中心/生产中心 primary center /production center主系统所在的数据中心。13) 主系统/生产系统 primary system/production system正常情况下支持组织日常运作的信息系统。包括主数据、主数据处理系统和主网络。14) 区域性灾难 r

6、egional disaster造成所在地区或有严密联系的邻近地区的交通、通信、能源与其它关键根底设施受到严重破坏,或大规模人口疏散的事件。15) 恢复时间目标 recovery time objectiveRTO灾难发生后,信息系统或业务功能从停顿到必须恢复的时间要求。16) 恢复点目标 recovery point objective RPO灾难发生后,系统和数据必须恢复到的时间点要求。17) 重续 resumption灾难备份中心替代主中心,支持关键业务功能重新运作的过程。18) 回退/复原 return/restoration支持业务运作的信息系统从灾难备份中心重新回到主中心运行的过程

7、。1.2 容灾目标遵照保监会保险业信息系统灾难恢复管理指引的规定,保险机构应根据风险分析和业务影响分析的结论,将直接或间接支持关键业务功能的信息系统分成三种类别:第一类:信息系统短时间中断会造成重大社会影响;或影响保险机构关键业务功能,并造成重大经济损失。第二类:信息系统短时间中断会造成较大社会影响;或影响保险机构局部关键业务功能,并造成较大经济损失。第三类:信息系统间接支持关键业务功能;或保险机构对系统中断具有一定容忍度的系统。针对以上三类信息系统设定了最低灾难恢复能力等级要求:第一类:1) 第4级电子传输与完整设备支持;2) RTO = 36小时;RPO = 8小时。第二类:1) 第4级电

8、子传输与局部设备支持;2) RTO = 72小时;RPO = 24小时。第三类:1) 第2级备用场地支持;2) RTO = 7天;RPO = 36小时。XX财险灾备系统的技术指标设计如下:场景名称RTORPO说明主机房故障场景小于36小时小于8小时人工切换1.3 容灾围本次项目主要针对针对天财动力核心系统、财务SAP系统二套XX财险的第一类核心信息系统,建立异地应用级灾难备份与恢复系统。1.4 灾难恢复演习执行周期公司级别灾难切换/恢复演习每年进展一次,具体时间由管理恢复小组确定。1.5 灾难恢复计划启动决策流程灾难恢复计划属于公司应急处置预案,由公司应急处置领导小组决策,并统一领导指挥公司各

9、相关部门按照应急预案进展处置。具体流程参见XX财产保险网络与信息平安事件应急预案 。1.6 灾难声明的容集易生产系统因_原因,目前无常提供效劳。经过应急处置领导小组决定,现在启动公司应急处置预案。 预计生产恢复时间为_。请各单位启动相应应急预案。1.7 灾难恢复指挥中心和异地灾备中心灾难恢复指挥中心:市浦东新区异地灾备中心:省市区永丰工业南路联通公司2 组织与职责2.1 团队组织图2.2 灾难恢复团队管理恢复小组由信管会下设灾难恢复管理小组,负责灾难恢复实施过程中的具体工作,与相关资源的协调,小组负责人信息技术总监茁总、信息技术管理部运维负责人黄伟,下设主机、网络、数据库、应用4个职能组,必要

10、时可包括其他核心管理人员。联系信息请填写通讯录团队领导茁后备领导黄伟其它成员各恢复小组负责人后勤接口人员授权:全盘监视IT和应用系统恢复程序能力:管理、组织、财务l 灾难前职责n 领导职责u 知道并理解灾难发生时的工作程序。u 了解灾难恢复计划书的整体容。u 监视灾难恢复计划相关培训。u 协调XX财险各部门,取得信息系统灾难切换/回切任务所需的基金和资源支持。u 组织灾难恢复计划周期性审查和复核。u 监视灾难恢复计划测试。n 成员职责u 知道并理解灾难发生时的工作程序。u 了解灾难恢复计划书的整体容。u 对相关人员进展灾难恢复计划培训。u 审查和复核灾难恢复计划。u 组织和实施灾难恢复计划测试

11、。l 灾难职责n 领导职责u 公布或授权公布灾难发生。u 组织灾难损失评估。u 必要时协调公司各部门,为灾难恢复人员提供生活资源支持。u 在灾难指挥中心对所有灾难恢复团队提供全局领导。u 确保小组成员正确肩负职责。n 成员职责u 进展灾难损失评估。u 联系必要的专职部门。如消防队、警察等。u 通告公司各部门负责人。u 建立公告机制,向其他员工提供情况报告。u 必要时协助公关部门准备新闻公告。u 准备异地灾备中心的个人开支。u 准备替换设备和物资的开支。u 必要时雇用临时人员。l 灾难后职责n 领导职责u 组织评估灾难处理过程中各小组的整体表现。u 组织评估灾难恢复计划的整体效力。u 必要时授权

12、修改或更新现有灾难恢复计划。n 成员职责u 评估灾难处理过程中各小组的整体表现。u 评估灾难恢复计划的整体效力。u 必要时修改或更新现有灾难恢复计划。u 复核、批准和整体监管所有设备修缮和重建。u 订购替换设备、效劳等。机房根底环境联系信息请填写通讯录团队领导夏征宇后备领导周永毅其它成员各机房管理员机房根底环境的主要职责是机房的运行支持,生产中心与异地灾备中心的运行管理等。主要职责如下:授权:机房运行监控,故障汇报能力:支撑设备知识,机房环境管理l 灾难前职责u 了解灾难恢复计划书的整体容。u 熟悉灾难真实公揭发生时,小组的通告计划和预定集会地点。u 对小组工作进展文本化记录,妥善保存该记录并

13、不断更新。u 通览机房设备如空调、UPS、电源、发电机等,消除机房运行危险。u 监控机房物理环境。u 保持各种设备如应急电源、手电筒、设计图和设备布局图等的供给供紧急情况下使用。l 灾难职责u 在预先确定地点集会,根据管理恢复小组的指导组织灾难恢复工作。u 研究和评估机房设备的损失程度,撰写损失报告。u 将损失报告与上报建议一并提交管理恢复小组。u 确定区域对人员是否平安。u 在损坏设备附近建立平安带。u 恢复可继续使用的设备和物资。l 灾难后职责u 制定机房修缮/重建工作计划并提交管理恢复管理小组进展复核和审批。u 与机房设备和效劳供给商合作设计和实施必要的安装工作。u 整体监管新装和修复设

14、备的重建、安装和检验。u 协助系统的回切工作主机恢复小组联系信息请填写通讯录团队领导夏征宇后备领导严军其它成员系统管理员效劳器厂商工程师或热线存储设备厂商工程师或热线授权:在异地灾备中心恢复效劳器、存储能力:熟悉操作系统与存储的操作,熟知相关系统文档与知识l 灾难前职责n 领导职责u 明确并文本化记录重要恢复流程,确保灾难恢复计划书反映这些流程。u 建立小组通告计划,预先决定灾难核实公揭发生时小组的集会地点。u 文本化记录详细目录,在异地保存该目录并不断更新。u 熟悉异地存储地点和数据访问/恢复流程。u 在公司和异地灾备中心测试“灾难职责任务。u 复核和分析测试结果,必要时更新计划流程。u 联系生产商和供给商,做必要的紧急响应、修理和替换工作的提前准备。u 在恢复演练中支持管理恢复小组。u 建立一个小组通告流程。u 复核和分析测试结果,必要时进展修改。u 在系统回切时,提前申请停机时间。n 小组职责u 确认和文本化灾难模式下工作运行流程。u 确认异地灾备中心运营和处理所需的操作文档和资料,包括系统手册、工作执行时间表和相关信息。u 确保正确的操作文档和手册存放在异地存储

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 建筑/环境 > 施工组织

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号