灾难分为自然灾害和非自然灾害。 自然灾害是指由火灾、 **等引发的一系列灾害直接导致公司的业务中断、电力故障、网络故障等。 非自然灾害是指人为的造成的如服务器断电、软件错误、人为故意破坏、恶意**、木马植入、恐怖袭击等。
1.管理组:统筹规划,指挥各小组按照既定计划进行执行。
2.部门恢复组:负责制定各部门情况制定应急备案,确定各部门数据和财产的保护方式并执行保护, 确定各部门数据的恢复方式并执行恢复。
3.计算机恢复组:负责对全公司范围内的计算机故障进行排除、 恢复范围包括系统、必备办公软件。
4.损坏评估组: 负责对公司损失的重要数据、 财务进行总体评估。 并针对相应损失的财产进行汇总并结合拥有的保险进行申报。
5.安全组: 负责灾难发生后的人员、 数据、 财务的安全进行保护。 并制定相应的安全策略。
6.设备支持组:负责对公司服务器、网络设备、交换机的故障进行排除,制定相应解决重建方案。
7、数据恢复组:负责对公司各平台数据进行恢复,并制定相应数据恢复组:负责对公司各平台数据进行恢复, 数据恢复方案。 数据恢复方案。
8、市场和客户关系组:负责对外进行信息发布、制定相应应急措施应对客户疑问等。 各小组共同职能:
a) 负责计划的执行。
b) 与其它组之间进行信息交流,监督计划的测试和执行
c) 所有或是某一个成员可能领导特定的组
d) 协调恢复过程
e) 评估灾难,执行恢复计划,联系组长
f) 监控并记录恢复的过程。
一)自然灾害引起的灾难恢复流程由自然灾害引起的灾难往往影响较大, 可能会直接导致一些基础设施的无法使用,甚至会对导致人员减少。因此对于自然灾害引发的灾难恢复流程相对特殊且繁琐。
1.数据抢救灾难发生时, 需在保证人身安全的情况对公司的重要数据进行抢救, 抢救的范围主要包括: 记录公司重要信息的文件、 资料, 存储公司重要数据的磁带,存放重要数据的硬盘、服务器。
此过程需由安全组进行统筹指挥,按照既定的计划执行,各组成员、 公司员工必须服从安全组的统一调度和指挥。
2.损坏评估及启动应预案灾难发生后各小组需根据情况汇报损失情况给损坏评估组,损坏评估组根据汇总信息进行消息告知披露。披露损坏信息包括:
a)公司重要生产、监视测量、办公设备 b)拥有在可以执行计划之内的关键性功能的员工 c)保存公司重要数据的介质 d)网络、通讯设备各小组人员根据披露的损坏信息情况进行应急预案启动, 如选举临时领导、使用备份服务器、备份通讯设备进行替代等。
3.业务恢复计划业务恢复计划需要多个小组支持与配合, 总体可划分为以下几个阶段:
a) it 基础设施恢复阶段: 此阶段主要的目标是将对于保存数据的基础设施、 业务系统所在的主机、公司网络架构进行恢复。首先须根据损失评估小组给出的报告分析可继续利用的 it 基础设施,如供电设施、交换机、服务器、防火墙等。
若有损坏不可用的设备,需及时同**商进行沟通借用或新购相应设备。此阶段由设备支持组执行。
b) 系统恢复阶段: 系统恢复主要针对关键应用主机,如 rasd-server、ibm、 center-server、bjtct。为节约时间需同时针对各个服务器系统进行快速恢复。
此阶段由数据恢复组执行。
c) 网络恢复阶段:
关键商业应用系统的内部局域网和网络设备的支持
外部广域网和电信服务
待恢复系统和终端用户(公司同事)间的通讯
此阶段由数据恢复组同设备支持组共同执行。
e) 业务平台恢复阶段: 在此阶段的恢复工作主要围绕日常工作常用的业务平台进行, 常用的业务平台主要为: winmail、 change、 doors、 synergy、 oa、erp 等。
平台恢复的工作分为两个部分:
业务系统数据恢复
业务系统重搭建
业务系统数据导入
业务系统数据恢复:
数据恢复小组首先须对业务系统的数据进行恢复, 需要寻找相应的恢复设备完成此操作, 目前我们主要利用磁带机和可正常工作的主机进行数据恢复工作。 需要将抢救出的磁带和硬盘接连在对应设备上恢复出数据。
业务系统重搭建:
为提高业务恢复效率,数据恢复小组成员需分工协作,共同完成业务系统的重搭建工作,由于一些业务系统的特殊性,需尽快与相应平台的**商接口人取得联系, 并申请临时可用的加密狗、许可文件等。各个平台负责人需对自己管理的平台在短时间。
内进行重搭建。
业务系统数据导入: 数据恢复小组成员需根据导出的数据结合自己管理的业务平台进行数据导入,并测试可行性。再导入成功并可使用后及时同个小组成员负责人进行通知。
二)非自然灾害引起的灾难恢复流程非自然灾害引起的灾难恢复通常破坏较小, 但是风险程度仍不可忽视, 如电力故障导致的关键业务系统无法运行同样会给我们的公司带来一定的影响。但由于破坏程度的不同,我们将引入业务持续计划(bcp)这样一个概念。 业务持续计划是为了防止正常业务行为的中断而被建立的计划。
当面对由于人为造成的故障或灾难以及由此造成的财产损和正常业务不能正常使用时,bcp 主要被设计用来保护关键业务步骤。bcp 是最小化对于业务的干扰效果和使业务能恢复正常运行的计划。 rto (recovery time object)恢复时间是指 eia 部门同公司签订的故障响应恢复时间,如确保在 1 小时内排除故障,使业务系统重新恢复工作。
rpo (recovery point objective)恢复点目标,该指标规定在灾难发生后,公司所能够容忍的数据丢失量,该指标由 eia 部门同公司签订。 对于 rto 和 rpo 目标的实现,需要人力、物力的支持,因此对于高效,最小化的 bcp 指标,往往也会花费大量的财力资源。 在执行业务持续计划的同时,由于造成的灾难和破坏性并不严重,因此可直接进入业务平台恢复阶段。
信息安全灾难恢复服务能力准则 中国信息安全测评中心
国家信息安全服务资质。灾难恢复服务能力评估准则。试行 版权2008 中国信息全安全测评中心。2008年5月1日。本标准适用于评估机构对提供信息安全灾难恢复服务的组织进行信息安全灾难恢复服务能力的测评。下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注明日期的引用文件,其随后所有的修改单 不包...
信息安全灾难恢复服务资质 中国信息安全测评中心
国家信息安全服务资质。灾难恢复服务资质 一级 认证指南。试行 版权2008 中国信息全安全测评中心。2008年5月1日。目录。目录 i 一 认证依据 1 二 级别划分 2 三 认证要求 3 一 基本资格要求 3 二 基本能力要求 3 1 组织与管理要求 3 2 技术能力要求 3 3 人员构成与素质要...
医疗信息系统目录
建设内容。建设工期。系统名称。模块名称就诊卡及账户管理系统。预约 系统门急诊 系统门急诊收费系统门诊排队叫号系统门诊医生站。his系统。一期。药品管理系。统。lis系统。仪器设备接口检验条码管理系统自助打印系统医保接口。接口。新农合接口居民健康档案接口。住院电子病。历。住院电子病历护理电子病历病历质...