一�����、定義
本計劃書所稱災難恢復為信息系統(tǒng)災難恢復���。災難恢復計劃包括:災難備份系統(tǒng)實施����、災難備份中心的建設與運行維護、災難恢復預案管理��、應急響應和恢復����。
二、組織機構及其職責
1.總經(jīng)理或信息總監(jiān)為信息系統(tǒng)災難恢復工作的責任人���,負責災難恢復需求分析和策略制訂�。
2.董事會參與制訂和審核災難恢復策略����,保證災難恢復策略與經(jīng)營目標的一致性。
3.災難恢復的組織機構由信息部的管理����、業(yè)務、技術等相關人員組成����。
4.信息部總監(jiān)負責災難恢復預案的審批��、維護和演練���,負責資源準備和經(jīng)費審批。
5.信息部經(jīng)理負責災難備份中心的日常運行和管理�����。
6.信息部主管負責災難恢復預案的制訂����、災難備份中心的日常運行和維護�。
7.信息部專員負責災難備份中心的日常運行和維護。
三�����、災難等級
1.第一類:信息系統(tǒng)短時間中斷會影響公司的關鍵業(yè)務的進行��,并造成重大經(jīng)濟損失����。
2.第二類:信息系統(tǒng)短時間中斷會影響公司部分業(yè)務的正常進行,并造成較大經(jīng)濟損失���。
3.第三類:信息系統(tǒng)短時間中斷會影響公司某個或某些部門業(yè)務的正常進行����,可能造成間接損失。
四�、災難恢復的目標要求
1.第一類災難等級恢復要求:
(1)第四級電子傳輸及完整設備支持;
(2)RTO≤36小時����,RPO≤8小時。
2.第二類災難等級恢復要求:
(1)第三級電子傳輸和部分設備支持�����;
(2)RTO≤72小時��,RPO≤24小時�。
3.第三類災難等級恢復要求:
(1)第二級備用場地支持;
(2)RTO≤7天����,RPO≤36小時。
五����、災難備份系統(tǒng)實施要求
1.建立數(shù)據(jù)備份系統(tǒng)�����、備用數(shù)據(jù)處理系統(tǒng)和備用網(wǎng)絡系統(tǒng)�,技術方案中所涉及的系統(tǒng)應獲得同信息系統(tǒng)相當?shù)陌踩Wo�����,具有可擴展性�����。
2.應確保技術方案滿足災難恢復策略的要求��,組織開展災難恢復技術方案和業(yè)務功能恢復的測試�����,并記錄和保存測試結果���,以保證災難恢復時最終用戶能正常使用災難備份系統(tǒng)。
3.應充分考慮到災難備份系統(tǒng)的處理能力�、存儲容量、網(wǎng)絡寬帶能否滿足業(yè)務運作要求。
4.應建立災難備份系統(tǒng)的技術支持體系��。
六����、災難備份中心的運行維護
1.建立完善的災難備份中心運行維護管理制度和流程,包括:災難備份的流程和管理制度�,災難備份中心機房的管理制度,硬件系統(tǒng)����、系統(tǒng)軟件和應用軟件的運行管理制度,災難備份中心信息安全管理制度��,災難備份系統(tǒng)的變更管理流程�����,災難恢復預案以及相關技術手冊的保管���、分發(fā)���、更新和備案制度等。
2.災難備份中心專業(yè)運行維護隊伍包括基礎設施和災難備份系統(tǒng)運行維護及技術支持人員���,保障設備和系統(tǒng)正常穩(wěn)定地運行�����。
3.定期檢測維護災難恢復設施����,保持備份數(shù)據(jù)的一致性、可用性和完整性����,保障數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)��、備用網(wǎng)絡系統(tǒng)在災難恢復和運行階段的正常運作�����,保障能夠提供切換和運行時的技術支持�。
4.支持關鍵業(yè)務功能恢復的災難備份中心應實行7×24小時監(jiān)控���。記錄災難備份系統(tǒng)運行過程中輸出的相應記錄表單與統(tǒng)計信息�����;記錄機房環(huán)境��、系統(tǒng)運行和網(wǎng)絡狀態(tài)等監(jiān)控信息��。
七��、災難恢復預案
1.災難預案的內容應包含:災難恢復組織機構各工作崗位的職責�、災難恢復的整個過程以及災難恢復所需的資料和配套資源等。預案的結構�、內容和步驟清晰明確,適合在緊急情況下使用等內容�。
2.應加強災難恢復預案與其他應急預案體系的有機結合。
3.災難恢復預案應按照由模擬到實際����、從易到難、從局部到整體的原則進行測試和演練��,及時總結評估�,完善災難恢復預案,通過演練使得相關人員熟悉災難恢復操作及流程��。
4.信息部應定期組織開展災難恢復預案的演練工作��。災難恢復預案每年至少演練一次��,演練類型分為模擬演練、實戰(zhàn)演練�、部分演練和全面演練。
5.演練工作文檔應包含演練計劃�����、現(xiàn)場記錄和結論評估�����,演練工作文檔應存檔保管�����。
八���、應急響應和災難恢復
1.信息部應建立科學的災難預警機制���,在信息系統(tǒng)發(fā)生緊急事件后,應建立應急指揮中心����,統(tǒng)一領導��、協(xié)調和指揮所有應急響應工作,加強信息溝通和跨部門協(xié)調�,提高機構整體的應急響應和應急處置能力;組織災難恢復專業(yè)人員盡快對事件進行響應和評估�����;采取相應的風險處置和彌補措施����,降低可能造成的損失,防范事態(tài)惡化��;根據(jù)對緊急事件的處置和評估結果���,決策是否對災難備份中心發(fā)出災難預警���。
2.公司應加強媒體公關和客戶服務工作,避免造成惡劣的社會影響����。發(fā)生重大災難事件,應根據(jù)有關要求����,及時向董事會報告���。
3.災難恢復工作人員應根據(jù)災難恢復預案執(zhí)行相關的指揮和操作工作,并及時跟蹤事態(tài)變化和恢復進程�����,加強溝通���,加強恢復工作的統(tǒng)一指揮和管理�����。
4.公司應保證并合理配置恢復所需的各項資源�����,確保災難恢復工作的順利實施��。
5.應明確信息系統(tǒng)的重建方案�����,在進行信息系統(tǒng)重建前應評估災難造成的損失���。
6.災難恢復之后,應及時組織相關人員進行總結���,修訂災難恢復策略和災難恢復預案��。
(摘自實戰(zhàn)紅色管理創(chuàng)始人孫軍正老師培訓課堂經(jīng)典案例)
浙公網(wǎng)安備 33010802003509號