一��、定義
本計(jì)劃書(shū)所稱(chēng)災(zāi)難恢復(fù)為信息系統(tǒng)災(zāi)難恢復(fù)��。災(zāi)難恢復(fù)計(jì)劃包括:災(zāi)難備份系統(tǒng)實(shí)施��、災(zāi)難備份中心的建設(shè)與運(yùn)行維護(hù)��、災(zāi)難恢復(fù)預(yù)案管理��、應(yīng)急響應(yīng)和恢復(fù)��。
二��、組織機(jī)構(gòu)及其職責(zé)
1.總經(jīng)理或信息總監(jiān)為信息系統(tǒng)災(zāi)難恢復(fù)工作的責(zé)任人��,負(fù)責(zé)災(zāi)難恢復(fù)需求分析和策略制訂��。
2.董事會(huì)參與制訂和審核災(zāi)難恢復(fù)策略,保證災(zāi)難恢復(fù)策略與經(jīng)營(yíng)目標(biāo)的一致性��。
3.災(zāi)難恢復(fù)的組織機(jī)構(gòu)由信息部的管理��、業(yè)務(wù)��、技術(shù)等相關(guān)人員組成��。
4.信息部總監(jiān)負(fù)責(zé)災(zāi)難恢復(fù)預(yù)案的審批��、維護(hù)和演練��,負(fù)責(zé)資源準(zhǔn)備和經(jīng)費(fèi)審批��。
5.信息部經(jīng)理負(fù)責(zé)災(zāi)難備份中心的日常運(yùn)行和管理��。
6.信息部主管負(fù)責(zé)災(zāi)難恢復(fù)預(yù)案的制訂��、災(zāi)難備份中心的日常運(yùn)行和維護(hù)��。
7.信息部專(zhuān)員負(fù)責(zé)災(zāi)難備份中心的日常運(yùn)行和維護(hù)��。
三��、災(zāi)難等級(jí)
1.第一類(lèi):信息系統(tǒng)短時(shí)間中斷會(huì)影響公司的關(guān)鍵業(yè)務(wù)的進(jìn)行��,并造成重大經(jīng)濟(jì)損失��。
2.第二類(lèi):信息系統(tǒng)短時(shí)間中斷會(huì)影響公司部分業(yè)務(wù)的正常進(jìn)行��,并造成較大經(jīng)濟(jì)損失��。
3.第三類(lèi):信息系統(tǒng)短時(shí)間中斷會(huì)影響公司某個(gè)或某些部門(mén)業(yè)務(wù)的正常進(jìn)行��,可能造成間接損失��。
四��、災(zāi)難恢復(fù)的目標(biāo)要求
1.第一類(lèi)災(zāi)難等級(jí)恢復(fù)要求:
(1)第四級(jí)電子傳輸及完整設(shè)備支持��;
(2)RTO≤36小時(shí)��,RPO≤8小時(shí)��。
2.第二類(lèi)災(zāi)難等級(jí)恢復(fù)要求:
(1)第三級(jí)電子傳輸和部分設(shè)備支持��;
(2)RTO≤72小時(shí)��,RPO≤24小時(shí)��。
3.第三類(lèi)災(zāi)難等級(jí)恢復(fù)要求:
(1)第二級(jí)備用場(chǎng)地支持;
(2)RTO≤7天��,RPO≤36小時(shí)��。
五��、災(zāi)難備份系統(tǒng)實(shí)施要求
1.建立數(shù)據(jù)備份系統(tǒng)��、備用數(shù)據(jù)處理系統(tǒng)和備用網(wǎng)絡(luò)系統(tǒng)��,技術(shù)方案中所涉及的系統(tǒng)應(yīng)獲得同信息系統(tǒng)相當(dāng)?shù)陌踩Wo(hù)��,具有可擴(kuò)展性��。
2.應(yīng)確保技術(shù)方案滿足災(zāi)難恢復(fù)策略的要求��,組織開(kāi)展災(zāi)難恢復(fù)技術(shù)方案和業(yè)務(wù)功能恢復(fù)的測(cè)試��,并記錄和保存測(cè)試結(jié)果��,以保證災(zāi)難恢復(fù)時(shí)最終用戶能正常使用災(zāi)難備份系統(tǒng)��。
3.應(yīng)充分考慮到災(zāi)難備份系統(tǒng)的處理能力��、存儲(chǔ)容量��、網(wǎng)絡(luò)寬帶能否滿足業(yè)務(wù)運(yùn)作要求。
4.應(yīng)建立災(zāi)難備份系統(tǒng)的技術(shù)支持體系��。
六��、災(zāi)難備份中心的運(yùn)行維護(hù)
1.建立完善的災(zāi)難備份中心運(yùn)行維護(hù)管理制度和流程��,包括:災(zāi)難備份的流程和管理制度��,災(zāi)難備份中心機(jī)房的管理制度��,硬件系統(tǒng)��、系統(tǒng)軟件和應(yīng)用軟件的運(yùn)行管理制度��,災(zāi)難備份中心信息安全管理制度��,災(zāi)難備份系統(tǒng)的變更管理流程��,災(zāi)難恢復(fù)預(yù)案以及相關(guān)技術(shù)手冊(cè)的保管��、分發(fā)��、更新和備案制度等��。
2.災(zāi)難備份中心專(zhuān)業(yè)運(yùn)行維護(hù)隊(duì)伍包括基礎(chǔ)設(shè)施和災(zāi)難備份系統(tǒng)運(yùn)行維護(hù)及技術(shù)支持人員��,保障設(shè)備和系統(tǒng)正常穩(wěn)定地運(yùn)行��。
3.定期檢測(cè)維護(hù)災(zāi)難恢復(fù)設(shè)施��,保持備份數(shù)據(jù)的一致性��、可用性和完整性��,保障數(shù)據(jù)備份系統(tǒng)��、備用數(shù)據(jù)處理系統(tǒng)��、備用網(wǎng)絡(luò)系統(tǒng)在災(zāi)難恢復(fù)和運(yùn)行階段的正常運(yùn)作��,保障能夠提供切換和運(yùn)行時(shí)的技術(shù)支持��。
4.支持關(guān)鍵業(yè)務(wù)功能恢復(fù)的災(zāi)難備份中心應(yīng)實(shí)行7×24小時(shí)監(jiān)控��。記錄災(zāi)難備份系統(tǒng)運(yùn)行過(guò)程中輸出的相應(yīng)記錄表單與統(tǒng)計(jì)信息��;記錄機(jī)房環(huán)境��、系統(tǒng)運(yùn)行和網(wǎng)絡(luò)狀態(tài)等監(jiān)控信息��。
七��、災(zāi)難恢復(fù)預(yù)案
1.災(zāi)難預(yù)案的內(nèi)容應(yīng)包含:災(zāi)難恢復(fù)組織機(jī)構(gòu)各工作崗位的職責(zé)、災(zāi)難恢復(fù)的整個(gè)過(guò)程以及災(zāi)難恢復(fù)所需的資料和配套資源等��。預(yù)案的結(jié)構(gòu)��、內(nèi)容和步驟清晰明確��,適合在緊急情況下使用等內(nèi)容��。
2.應(yīng)加強(qiáng)災(zāi)難恢復(fù)預(yù)案與其他應(yīng)急預(yù)案體系的有機(jī)結(jié)合��。
3.災(zāi)難恢復(fù)預(yù)案應(yīng)按照由模擬到實(shí)際��、從易到難��、從局部到整體的原則進(jìn)行測(cè)試和演練��,及時(shí)總結(jié)評(píng)估��,完善災(zāi)難恢復(fù)預(yù)案��,通過(guò)演練使得相關(guān)人員熟悉災(zāi)難恢復(fù)操作及流程��。
4.信息部應(yīng)定期組織開(kāi)展災(zāi)難恢復(fù)預(yù)案的演練工作��。災(zāi)難恢復(fù)預(yù)案每年至少演練一次��,演練類(lèi)型分為模擬演練��、實(shí)戰(zhàn)演練��、部分演練和全面演練��。
5.演練工作文檔應(yīng)包含演練計(jì)劃��、現(xiàn)場(chǎng)記錄和結(jié)論評(píng)估��,演練工作文檔應(yīng)存檔保管��。
八��、應(yīng)急響應(yīng)和災(zāi)難恢復(fù)
1.信息部應(yīng)建立科學(xué)的災(zāi)難預(yù)警機(jī)制��,在信息系統(tǒng)發(fā)生緊急事件后��,應(yīng)建立應(yīng)急指揮中心��,統(tǒng)一領(lǐng)導(dǎo)��、協(xié)調(diào)和指揮所有應(yīng)急響應(yīng)工作��,加強(qiáng)信息溝通和跨部門(mén)協(xié)調(diào)��,提高機(jī)構(gòu)整體的應(yīng)急響應(yīng)和應(yīng)急處置能力;組織災(zāi)難恢復(fù)專(zhuān)業(yè)人員盡快對(duì)事件進(jìn)行響應(yīng)和評(píng)估��;采取相應(yīng)的風(fēng)險(xiǎn)處置和彌補(bǔ)措施��,降低可能造成的損失��,防范事態(tài)惡化��;根據(jù)對(duì)緊急事件的處置和評(píng)估結(jié)果��,決策是否對(duì)災(zāi)難備份中心發(fā)出災(zāi)難預(yù)警��。
2.公司應(yīng)加強(qiáng)媒體公關(guān)和客戶服務(wù)工作��,避免造成惡劣的社會(huì)影響��。發(fā)生重大災(zāi)難事件��,應(yīng)根據(jù)有關(guān)要求��,及時(shí)向董事會(huì)報(bào)告��。
3.災(zāi)難恢復(fù)工作人員應(yīng)根據(jù)災(zāi)難恢復(fù)預(yù)案執(zhí)行相關(guān)的指揮和操作工作��,并及時(shí)跟蹤事態(tài)變化和恢復(fù)進(jìn)程��,加強(qiáng)溝通��,加強(qiáng)恢復(fù)工作的統(tǒng)一指揮和管理��。
4.公司應(yīng)保證并合理配置恢復(fù)所需的各項(xiàng)資源��,確保災(zāi)難恢復(fù)工作的順利實(shí)施��。
5.應(yīng)明確信息系統(tǒng)的重建方案��,在進(jìn)行信息系統(tǒng)重建前應(yīng)評(píng)估災(zāi)難造成的損失��。
6.災(zāi)難恢復(fù)之后��,應(yīng)及時(shí)組織相關(guān)人員進(jìn)行總結(jié)��,修訂災(zāi)難恢復(fù)策略和災(zāi)難恢復(fù)預(yù)案��。
(摘自實(shí)戰(zhàn)紅色管理創(chuàng)始人孫軍正老師培訓(xùn)課堂經(jīng)典案例)
浙公網(wǎng)安備 33010802003509號(hào)