灾难恢复计划
灾难恢复计划 编制 批准 版、 日期00 年 月 版历史记录 简介 3 、 计划使用 3 、 灾难定义 3 、3 概述 3 、 原则 3 恢复策略 、 然灾难(包括火、地震等等) 、 硬件故障 、3 软件故障 、 病毒 5 3职责 5 3、 灾难恢复组成员 5 3、 公司员工灾难恢复职责 错误! 定义签。
信息系统详细容及设备列表 5 、 关、防火墙器 5 、 域系统 6 、3 件器系统 6 、邮件、防病毒系统 7 5、 Q lx 系统 7 6 Q 系统 7 7 备份系统 8 、9 络设备列表 8 5备份 8 5、 系统配置备份 8 5、 数据备份 9 5、3 备份步骤 9 6灾难恢复容及顺序 9 6、 主要恢复容 9 6、 主要软件及系统恢复步骤 0 6、3 恢复备份数据条件 0 6、 恢复及顺序 0 7主要硬件及软件供应商系方式 8风险分析 8、 风险等级 8、 风险分析列表 8、3 风险评价 3 8、 降低风险发生 5 9培训 6 版历史记录 版日期 版 更改记录 修订页码 009 、 00 、 公司名变更, 组人员变更,异地存储保险箱位置变更与软件升级 6、8、0、7、8 简介 、 计划使用 计算机信息系统发生灾难激活这计划,由组按照计划标准操作程序组织实施灾难恢复,直到全部数据与功能被修复。
、 灾难定义 灾难包括然灾难与人灾难,然灾难就是指由不可抗力造成络瘫痪、信息被强制断,这种灾难就是不可预测。
人灾难就是指除然灾难以外信息系统全部或部分出现瘫痪、信息被强制断。
、 3 概述 灾难恢复计划就是做准备、定计划,以使灾难发生能及恢复计算机络系统件。
它就是管理公司潜数据丢失及灾难发生执行计划,它主要目就是保护公司数据与信息,现公司越越多应用了计算机及通信,当灾难发生,这些损失可能会使公司陷入瘫痪状态,它会段直接或接影响到公司运营状况,给公司造成损失。
、 原则 灾难恢复计划件就是准备进行灾难恢复及测试计划有效性件,它必须能保证灾难发生前、、都能使灾难短被恢复,它详细容就是根据可能对公司络通讯、计算机及数据造成损失事件,做出实际、完整响应步骤,使得灾难发生能做到 保证将灾难影响降低到程。
员工职责。
根据公司对络与数据要定期做备份。
络与数据恢复顺序。
与相关人员及提供人员进行通信方法。
恢复策略 、 然灾难( ( 包括 火、地震等等) ) 发生然灾难,公司全体员工保证人身安全情况下做出紧急响应,应首先将部门计算机移到安全地,条件许可情况下,尽力将计算机络设备及附属设备(如打印机器、B 等)移到安全地,然等待灾难恢复组进行修复。
、 硬件故障 使用硬件设备人员及通知工程师,由工程师确定发生故障原因,如有备件应及更换,否则应立即与销售商系,维修或更换设备。
、 3 软 件故障 使用软件人员及通知工程师,由工程师确定发生故障原因,如就是般应用软件故障,则应立即重新安装应用软件。
其它应用软件故障(如 Q)应立即与软件供应商系,通电话支持或要供应商上门方式软件故障。
操作系统故障应先备份数据信息,然由 工程师重新安装操作系统。
、 病毒 每位员工发现病毒应立即将感染病毒计算机与计算机络断开,并通知工程师清除病毒。
3 职责 3 3 、 灾难恢复组成员 3 3 、 公司员工灾难恢复职责 3 发生然灾难依据人力部《0 应急准备与响应程序》执行,计算机络系统灾难由 人员报行政人事部,由行政人事部对、外宣布灾难。
3 发生灾难,公司办公楼无法使用,由公司管理层与行政人事部门责租用新办公地。
33 公司全体员工都有发生灾难做出紧急响应责任。
3 5 工程师定期进行络系统信息与数据多重备份,保证信息完整性与可靠性。
36 6 组对络系统部失效部件(包括硬件与软件),及进行维修与维护。
37 灾难发生,灾难恢复组成员协工作,共完成信息络搭建及操作系统、应用系统安装。
信息系统详细容及设备列表 、 关、防火墙器 计算机名称g 软件 003 rvr 操作系统 r rvr 006 标准版 硬件B X350 ( 机房) X X30 G 存 6G 硬盘 000b 络适配器 地9、68、0、(L),8、、73、70() 、 域系统 计算机名称vrr 软件 003 rvr 操作系统 硬件LL 30 ( 机房) 酷睿双核 、0G G 存 60G 硬盘 000b 络适配器 地9、68、0、 、3 3 件器系统 计算机名称 软件 003 rvr 操作系统 硬件B X3550 ( 机房) 至强四核 550G500GR G 存 500G 硬盘 000b 络适配器 地9、68、0、3 、 邮件、防病毒系统 计算机名称lrvr 软件 003 rvr 操作系统 V lrvr 企业络版 硬件LL 80 双核至强 、3G G 存 500G 硬盘 000b 络适配器 9、68、0、 5 5 、 Q lx 系统 计算机名称qbb 软件r lx 操作系统 硬件B X3650 X X550 G 存 6G 硬盘 000b 络适配器 地9、68、0、5 6 Q 系统 计算机名称q 软件 003 rvr 操作系统 硬件B X3650 X X550 G 存 6G 硬盘 000b 络适配器 地9、68、0、6 7 7 备份系统 软件 003 系统备份 硬件B L 00800G 磁带机 、9 9 络设备列表 华 3 36008 交换机( 机房) 华 3 050 交换机两台( 机房) 光纤收发器 四台( 机房) 华 3 008 交换机(厂房南边机柜) 华 3 008 交换机(厂房北边机柜) 光纤收发器 台(厂房南边机柜) 光纤收发器 台(厂房北边机柜) 光纤收发器 台(北门门卫室) 光纤收发器 台(功能实验室) GR 无线路由 两台(办公楼二楼) Lk R03 路由器( 机房) 5 备份 5 5 、 系统配置备份 关器 策略、 策略、 防火墙策略、域器策略由磁带机与硬盘做两份备份,其份存器硬盘,另份存远离计算机心交通银行开发区支行保险柜。
5 5 、 数据备份 件器所有存放件及 Q 每天生产数据库由磁带备份与硬盘备份两份,其份存器硬盘,另份存远离计算机心交通银行开发区支行保险柜。
5 5 、3 3 备份步骤 5 、3 、 系统配置备份 两台器每周进行相关系统配置备份,并用 盘将所有件 到机器\,等待进行磁带备份。
5 5 、3 3 、 数据备份 批处理程序 (qb 机器) 每天会将 Q 系统生产数据库备份到bkbr 件夹, 工程师每天早晨上班机器用 软件 qb 机器bkbr所有件到机器 Q r bk目录,再用磁带对目录进行备份; 机器 盘每周用磁带全备份次,每月完全备份次。
5 5 、3 3 、3 3 磁带备份 每天\每周使用磁带备份,将磁带放入磁带机,对公司所有数据进行全备份(Q 数据库件每天备份),每月进行次完全备份。
6 灾难恢复容及顺序 6 6 、 主要恢复容 件器 ( 003 rvr) 备份系统 关器 ( 003 rvr) 络防火墙 ( 006) 域器 ( 003 rvr) 电子邮件系统 (V lrvr) 病毒防护系统( r vr) qb 系统 q 系统 6 6 、 主要软件及系统恢复步骤 6 003 rvr 操作系统 根据 003 rvr 安装提示,进行步步安装,安装使用备份系统配置件恢复系统配置信息及安全策略。
各系统配置件如下 关器\\\\g bk\ 域器\\\\ bk 6 Q 操作系统 根据 Lx 与 003rvr 安装提示,进行步步安装。
63 其它应用软件 包括 006、V l rvr、、Q 软件都根据软件安装提示进行安装,安装使用备份各系统配置件恢复系统配置。
以下各软件配置件保存路径 006\\\\g bk\ Q 正式数据库 \\\\Q r bk 6 6 、3 3 恢复备份数据条件 具备计算机台,具有 003rvr 操作系统。
B L3 磁带机台。
6 6 、 恢复及顺序 总恢复 关器 邮件器 件器 域器 Q 系统 顺序 顺序 顺序 顺序 顺序 0 003 rvr 操作系统 0 003 rvr 操作系统 0 003 rvr 操作系统 0 003 rvr 操作系统 0 Lx 0 可全部恢复络器系统 络防火墙 8 电子邮件系统 8 件数据 8 域策略配置 8 Q 软件 00 恢复系统策略配置 830 病毒防护系统 83 备份系统 85 Q 数据库数据 00 恢复防火墙数据 850 恢复系统配置 30 络布局与各单机系统视缓急程定恢复顺序及 7 主要硬件及软件供应商系方式 8 风险分析 风险就是指对计算机络系统潜威胁,风险评估就是分析与评估可能发生全部风险。
主要硬件名称 公司名称 系人 系电话 B 磁带机、器 B 国有限公司 LL 器 LL 国有限公司 Q 008 软件 上海企安达 r rvr 006 r 国公司 8 8 、 风险等级 通对潜风险进行分析,确定风险发生可能性(高、、低、),以及风险发生可能造成威胁(高、、低)。
通对两者分析确定风险等级。
见下表 风险等级 发生风险可能性 造成威胁高低 等级 L L X X X X X X。
X X X X。
X X。
X X。
X X X X 8 8 、 风险分析列表 下表所包含风险依据以下信息 国统计局 美国使馆 3 国平安保险公司 国 00 年灾难报告 5 国 00 年统计报告 风险分析表 潜风险 发生风险可能性 造成威胁高低 等级 L L 地震 X X 飓风 X X 暴风雨 X X 火山爆发 X X 洪水山洪暴发 X X 暴风雪 X X 泥石流 X X 雷击 X X 海啸 X X 森林火灾 X X 干旱 X X 建筑物失火爆炸漏气 X X 水管破裂 X X 气候条件恶劣(如温高) X X 络设备故障 X X 硬件故障 X X 软件故障 X X 媒体故障(磁带、光驱等) X X 人操作失误 X X 黑客阴谋破坏 X X 数据无法打开 X X 机密数据泄露 X X 被授权访问 X X 人丢失钥匙 X X 害虫侵扰 (物理设备) X X 感染计算机病毒 X X 电磁影响 X X 干扰特性 X X 通讯故障 X X 油管断裂 X X 抢掠 X X 入室行窃非法挪用 X X 战争 X X 8 8 、3 3 风险评价 根据上表所列出各种风险类型进行分析,综合考虑各方面因素,列出下表,有四种基 控制方法,每种方法可以单独使用,也可以共使用。
风险 、、、R 定义 控制方法 接受() 当控制风险成明显高财成,接受可能发生风险 如从成角考虑,对可能发生风险可以不做控制。
移(rr) 把财责任移到三方 购买保险; 消除 (l) 完全除可能导致灾难或络断因素 重新部署设施; 改变程序件; 清除易材等 降低(R) 把可能导致灾难或络断因素化 安将防盗门、建立防火墙; 安装病毒防护系统; 进行多重备份; 认真考虑风险与实施成,实行有效缓措施,可以避免问题逐渐升级成灾难。
风险按优先顺序列出,其包括风险管理与应对策略 风险评价( ( \ ) ) 潜风险 风险等级 风险管理策略 适用围 建筑物失火爆炸气体泄漏 R L 机密数据泄露 R L 感染计算机病毒 R L 硬件故障 R L 电磁干扰 R L 洪水山洪暴发 R L 雷击 R L 地震 R L 水管破裂 R L 络设备故障 R L 气候条件恶劣(如温高) R L 媒体故障(磁带、光驱等) R L 抢掠 R L 入室行窃非法挪用 R L 战争 R L 黑客阴谋破坏 R L 被授权访问 R L 人丢失钥匙 R L 8 8 、 降低风险发 生 8 财 所有公司财产都保险公司投保,财产被盗或遇到灾难,不会财上发生困难 8 8 、 、 机房 机房 关门 关闭并锁上窗户 机房放置灭火器 进出机房必须添写登记表,并有计算机管理人员陪 保持房清洁 3 83 备份磁带 每盘磁带标记序,并标记备份日期及形式 备份磁带定期放到远离 机房交通银行开发区支行 对备份磁带定期做测试 8 络 络用户密码长必须 7 位,并合复杂性要(包含数、母、) 用户必须每 30 天更改次密码,年密码不能重复 络用户应定期清理,删除不再使用用户名 5 85 络计算机 公司所有计算机都必须设置开机口令与屏幕保护口令 所有屏幕保护口令必须设置 0 分钟以 对些机密件也应该设置保护口令 将公司重要数据保存器上,防止丢失 6 86 软件 每月抽每部门计算机,检就是否有非法软件,如发现非法软件应当立即将其删除 9 培训 灾难恢复组成员每年进行次培训。
。