灾难恢复计划

灾难恢复计划　编制　 批准 版、 日期00 年 月 版历史记录 简介 3 、 计划使用 3 、 灾难定义 3 、3 概述 3 、 原则 3 恢复策略 、 然灾难(包括火、地震等等) 、 硬件故障 、3 软件故障 、 病毒 5 3职责 5 3、 灾难恢复组成员 5 3、 公司员工灾难恢复职责 错误! 定义签。

信息系统详细容及设备列表 5 、 关、防火墙器 5 、 域系统 6 、3 件器系统 6 、邮件、防病毒系统 7 5、 Q lx 系统 7 6 Q 系统 7 7 备份系统 8 、9 络设备列表 8 5备份 8 5、 系统配置备份 8 5、 数据备份 9 5、3 备份步骤 9 6灾难恢复容及顺序 9 6、 主要恢复容 9 6、 主要软件及系统恢复步骤 0 6、3 恢复备份数据条件 0 6、 恢复及顺序 0 　7主要硬件及软件供应商系方式 8风险分析 8、 风险等级 8、 风险分析列表 8、3 风险评价 3 8、 降低风险发生 5 9培训 6 版历史记录　版日期 版 更改记录 修订页码 009 、　 00 、 公司名变更, 组人员变更,异地存储保险箱位置变更与软件升级 6、8、0、7、8 　 简介 、 计划使用　计算机信息系统发生灾难激活这计划,由组按照计划标准操作程序组织实施灾难恢复,直到全部数据与功能被修复。

、 灾难定义　灾难包括然灾难与人灾难,然灾难就是指由不可抗力造成络瘫痪、信息被强制断,这种灾难就是不可预测。

人灾难就是指除然灾难以外信息系统全部或部分出现瘫痪、信息被强制断。

、 3 概述　灾难恢复计划就是做准备、定计划,以使灾难发生能及恢复计算机络系统件。

它就是管理公司潜数据丢失及灾难发生执行计划,它主要目就是保护公司数据与信息,现公司越越多应用了计算机及通信,当灾难发生,这些损失可能会使公司陷入瘫痪状态,它会段直接或接影响到公司运营状况,给公司造成损失。

制定灾难恢复计划,可以使灾难被有计划、有步骤得到恢复。

、 原则　灾难恢复计划件就是准备进行灾难恢复及测试计划有效性件,它必须能保证灾难发生前、、都能使灾难短被恢复,它详细容就是根据可能对公司络通讯、计算机及数据造成损失事件,做出实际、完整响应步骤,使得灾难发生能做到  保证将灾难影响降低到程。

 预定恢复络系统与数据。

灾难恢复计划必须包括  络系统容详细列表。

 软件及硬件故障应急响应方法。

 员工职责。

 根据公司对络与数据要定期做备份。

 络与数据恢复顺序。

 与相关人员及提供人员进行通信方法。

 风险评估及分析  进行灾难恢复计划维护与测试。

 将灾难恢复计划形成件,并保证实更新。

 保证每年对灾难恢复计划进行测试。

恢复策略 、 　然灾难( ( 包括 火、地震等等) )　发生然灾难,公司全体员工保证人身安全情况下做出紧急响应,应首先将部门计算机移到安全地,条件许可情况下,尽力将计算机络设备及附属设备(如打印机器、B 等)移到安全地,然等待灾难恢复组进行修复。

、 硬件故障　使用硬件设备人员及通知工程师,由工程师确定发生故障原因,如有备件应及更换,否则应立即与销售商系,维修或更换设备。

、 3 软 件故障　使用软件人员及通知工程师,由工程师确定发生故障原因,如就是般应用软件故障,则应立即重新安装应用软件。

其它应用软件故障(如 Q)应立即与软件供应商系,通电话支持或要供应商上门方式软件故障。

操作系统故障应先备份数据信息,然由 工程师重新安装操作系统。

、 病毒　每位员工发现病毒应立即将感染病毒计算机与计算机络断开,并通知工程师清除病毒。

3 职责 3 3 、 灾难恢复组成员　3 3 、 公司员工灾难恢复职责　3 发生然灾难依据人力部《0 应急准备与响应程序》执行,计算机络系统灾难由 人员报行政人事部,由行政人事部对、外宣布灾难。

3 发生灾难,公司办公楼无法使用,由公司管理层与行政人事部门责租用新办公地。

33 公司全体员工都有发生灾难做出紧急响应责任。

3 3 组与管理层起制定详细、完整恢复计算机络系统计划。

3 5 工程师定期进行络系统信息与数据多重备份,保证信息完整性与可靠性。

36 6 组对络系统部失效部件(包括硬件与软件),及进行维修与维护。

37 灾难发生,灾难恢复组成员协工作,共完成信息络搭建及操作系统、应用系统安装。

完成计算机络信息数据恢复工作。

信息系统详细容及设备列表 、 关、防火墙器　 计算机名称g　 软件 003 rvr 操作系统　 r rvr 006 标准版 　硬件B X350　( 机房)　 X X30　 G 存　 6G 硬盘　 000b 络适配器　 地9、68、0、(L),8、、73、70() 、 域系统　 计算机名称vrr 软件 003 rvr 操作系统 硬件LL 30 ( 机房)　 酷睿双核 、0G　 G 存　 60G 硬盘 000b 络适配器 地9、68、0、　 、3 3 件器系统　 计算机名称 软件 003 rvr 操作系统 硬件B X3550 ( 机房)　 至强四核 550G500GR　 G 存　 500G 硬盘 000b 络适配器 地9、68、0、3 　 、 邮件、防病毒系统　计算机名称lrvr 软件 003 rvr 操作系统　 V lrvr　 企业络版 硬件LL 80　双核至强 、3G　 G 存　 500G 硬盘　 000b 络适配器 9、68、0、 5 5 、　Q lx 系统　计算机名称qbb　 软件r lx 操作系统 硬件B X3650　X X550　 G 存　 6G　 硬盘　 000b 络适配器　 地9、68、0、5 6 Q 系统　计算机名称q　软件 003 rvr 操作系统 硬件B X3650　X X550　 G 存 　6G　 硬盘　 000b 络适配器　 地9、68、0、6 7 7 备份系统　软件 003 系统备份　硬件B L 00800G 磁带机 、9 9 络设备列表　华 3 36008 交换机( 机房)　 华 3 050 交换机两台( 机房)　 光纤收发器　 四台( 机房)　 华 3 008 交换机(厂房南边机柜) 华 3 008 交换机(厂房北边机柜)　 光纤收发器　 台(厂房南边机柜)　 光纤收发器　 台(厂房北边机柜)　 光纤收发器　 台(北门门卫室)　 光纤收发器　 台(功能实验室)　 GR 无线路由 两台(办公楼二楼)　 Lk R03 路由器( 机房) 5 备份 5 5 、 系统配置备份　关器 策略、 策略、 防火墙策略、域器策略由磁带机与硬盘做两份备份,其份存器硬盘,另份存远离计算机心交通银行开发区支行保险柜。

当硬盘损坏可由磁带机或其它硬盘恢复系统新状态。

5 5 、 数据备份　件器所有存放件及 Q 每天生产数据库由磁带备份与硬盘备份两份,其份存器硬盘,另份存远离计算机心交通银行开发区支行保险柜。

5 5 、3 3 备份步骤　5 、3 、 系统配置备份 两台器每周进行相关系统配置备份,并用 盘将所有件 到机器\,等待进行磁带备份。

5 5 、3 3 、 数据备份　批处理程序 (qb 机器) 每天会将 Q 系统生产数据库备份到bkbr 件夹, 工程师每天早晨上班机器用 软件 qb 机器bkbr所有件到机器 　Q r bk目录,再用磁带对目录进行备份; 机器 盘每周用磁带全备份次,每月完全备份次。

5 5 、3 3 、3 3 磁带备份　每天\每周使用磁带备份,将磁带放入磁带机,对公司所有数据进行全备份(Q 数据库件每天备份),每月进行次完全备份。

6 灾难恢复容及顺序 6 6 、 主要恢复容　 件器 ( 003 rvr)  备份系统  关器 ( 003 rvr)  络防火墙 ( 006)  域器 ( 003 rvr)  电子邮件系统 (V lrvr)  病毒防护系统( r vr) 　 qb 系统  q 系统　6 6 、 主要软件及系统恢复步骤　6 003 rvr 操作系统　根据 003 rvr 安装提示,进行步步安装,安装使用备份系统配置件恢复系统配置信息及安全策略。

各系统配置件如下 关器\\\\g bk\ 域器\\\\ bk 6 Q 操作系统　根据 Lx 与 003rvr 安装提示,进行步步安装。

63 其它应用软件　包括 006、V l rvr、、Q 软件都根据软件安装提示进行安装,安装使用备份各系统配置件恢复系统配置。

以下各软件配置件保存路径 006\\\\g bk\ Q 正式数据库 \\\\Q r bk 6 6 、3 3 恢复备份数据条件 　 具备计算机台,具有 003rvr 操作系统。

 B L3 磁带机台。

6 6 、 恢复及顺序　总恢复 关器　邮件器　件器　域器　Q 系统　 顺序 顺序 顺序 顺序 顺序 　 0 003 rvr 操作系统 0 003 rvr 操作系统 0 003 rvr 操作系统 0 003 rvr 操作系统 0 Lx 0 可全部恢复络器系统 络防火墙 8 电子邮件系统　8 件数据 8 域策略配置 8 Q 软件 00 恢复系统策略配置 830 病毒防护系统 83 备份系统 85　 Q 数据库数据 00 恢复防火墙数据 850 恢复系统配置 30　 络布局与各单机系统视缓急程定恢复顺序及 7 主要硬件及软件供应商系方式 8 风险分析 风险就是指对计算机络系统潜威胁,风险评估就是分析与评估可能发生全部风险。

它包括风险等级、风险分析、风险评价三部分。

主要硬件名称 公司名称 系人 系电话 B 磁带机、器 B 国有限公司　 LL 器 LL 国有限公司　 Q 008 软件 上海企安达　 r rvr 006 r 国公司　8 8 、 风险等级 　通对潜风险进行分析,确定风险发生可能性(高、、低、),以及风险发生可能造成威胁(高、、低)。

通对两者分析确定风险等级。

见下表 风险等级　发生风险可能性 造成威胁高低 等级 L L 　X　X　 X　 X　 　X　 X。

X　X　 X　X。

X　 X。

X　X。

X　 X　 　 X　X　 8 8 、 风险分析列表 　 下表所包含风险依据以下信息 国统计局 美国使馆 3 国平安保险公司 国 00 年灾难报告 5 国 00 年统计报告 风险分析表　潜风险 发生风险可能性 造成威胁高低 等级　 L L 　地震　 X　 X　 飓风　 X　 X　 暴风雨　 X　 X　 火山爆发　X　 X　 洪水山洪暴发　X　 X　 暴风雪　X　 X　 泥石流　X　 X　 雷击　X　 X　 海啸　X　 X　 森林火灾　X　 X　 干旱　X　 X　 建筑物失火爆炸漏气　X　X　 水管破裂　 X　 X　 气候条件恶劣(如温高)　 X　X　 络设备故障　 X　 X　 硬件故障　X　 X　 软件故障　 X　 X　 媒体故障(磁带、光驱等)　X　X　 人操作失误　 X　 X　 黑客阴谋破坏　 X　X　 数据无法打开　 X　 X　 机密数据泄露　X　X　 被授权访问　 X　X　 人丢失钥匙　 X　X　 害虫侵扰 (物理设备)　 X　 X　 感染计算机病毒　X　X　 电磁影响　X　 X　 干扰特性　 X　 X　 通讯故障　 X　 X　 油管断裂　X　 X　 抢掠　 X　X　 入室行窃非法挪用　 X　X　 战争　 X　X　 8 8 、3 3 风险评价　根据上表所列出各种风险类型进行分析,综合考虑各方面因素,列出下表,有四种基　控制方法,每种方法可以单独使用,也可以共使用。

风险 、、、R 定义 控制方法 接受() 当控制风险成明显高财成,接受可能发生风险 如从成角考虑,对可能发生风险可以不做控制。

移(rr) 把财责任移到三方 购买保险;　 消除 (l) 完全除可能导致灾难或络断因素 重新部署设施;　改变程序件; 清除易材等 降低(R) 把可能导致灾难或络断因素化 安将防盗门、建立防火墙; 安装病毒防护系统; 进行多重备份; 认真考虑风险与实施成,实行有效缓措施,可以避免问题逐渐升级成灾难。

下表每项风险评估(风险分析摘要)下表作了概述。

风险按优先顺序列出,其包括风险管理与应对策略 风险评价( ( \ ) )　 潜风险 风险等级 风险管理策略 适用围 建筑物失火爆炸气体泄漏 R L 机密数据泄露 R L 感染计算机病毒 R L 硬件故障 R L 电磁干扰 R L 洪水山洪暴发 R L 雷击 R L 地震 R L 　水管破裂 R L 络设备故障 R L 气候条件恶劣(如温高) R L 媒体故障(磁带、光驱等) R L 抢掠 R L 入室行窃非法挪用 R L 战争 R L 黑客阴谋破坏 R L 被授权访问 R L 人丢失钥匙 R L 8 8 、 降低风险发 生　 8 财　 　 所有公司财产都保险公司投保,财产被盗或遇到灾难,不会财上发生困难　8 8 、 、 　 机房 　 机房 关门　 关闭并锁上窗户  机房放置灭火器  进出机房必须添写登记表,并有计算机管理人员陪  保持房清洁 3 83 备份磁带 　 每盘磁带标记序,并标记备份日期及形式  备份磁带定期放到远离 机房交通银行开发区支行  对备份磁带定期做测试 8 络 　 络用户密码长必须 7 位,并合复杂性要(包含数、母、)　 用户必须每 30 天更改次密码,年密码不能重复  络用户应定期清理,删除不再使用用户名 5 85 络计算机　 　 公司所有计算机都必须设置开机口令与屏幕保护口令  所有屏幕保护口令必须设置 0 分钟以　 对些机密件也应该设置保护口令  将公司重要数据保存器上,防止丢失 6 86 软件　 　 每月抽每部门计算机,检就是否有非法软件,如发现非法软件应当立即将其删除 9 培训　 灾难恢复组成员每年进行次培训。

培训容新灾难恢复计划。