文档介绍:XX财产保险股份有限公司信息系统灾难恢复预案
目录
1 目标与范围 2
灾难的定义 2
容灾目标 2
容灾范围 2
灾难恢复演****执行周期 3
灾难恢复计划启动决策流程 3
灾难声明的内容 3
灾难恢复指挥中心和异地灾备中心 3
2 组织与职责 4
团队组织图 4
灾难恢复团队 4
全部成员通讯录 11
3 紧急响应流程 11
灾难预警 11
人员疏散 11
损害评估 11
研判和灾难宣告 11
4 恢复及重续运行流程 11
恢复 11
重续运行 12
5 灾后重建和回退 13
生产系统的重建工作流程 13
专业技术保障 13
通信保障 13
目标与范围
灾难恢复预案中的相关术语
灾难备份中心 backup center for disaster recovery
用于灾难发生后接替主系统进行数据处理和支持关键业务功能运作的场所,可提供灾难备份系统、备用的基础设施和专业技术支持及运行维护管理能力,此场所内或周边可提供备用的生活设施。
灾难备份系统 backup system for disaster recovery
用于灾难恢复目的,由数据备份系统、备用数据处理系统和备用的网络系统组成的信息系统。
业务连续管理 business continuity management
为保护组织的利益、声誉、品牌和价值创造活动,找出对组织有潜在影响的威胁,提供建设组织有效反应恢复能力的框架的整体管理过程。包括组织在面临灾难时对恢复或连续性的管理,以及为保证业务连续计划或灾难恢复预案的有效性的培训、演练和检查的全部过程。
业务影响分析 business impact analysis
分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能的影响的过程。
关键业务功能 critical business functions
如果中断一定时间,将显著影响组织运作的服务或职能。
数据备份策略 data backup strategy
为了达到数据恢复和重建目标所确定的备份步骤和行为。通过确定备份时间、技术、介质和场外存放方式,以保证达到恢复时间目标()和恢复点目标()。
灾难 disaster
由于人为或自然的原因,造成信息系统严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。通常导致信息系统需要切换到灾难备份中心运行。
灾难恢复 disaster recovery
为了将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。
灾难恢复预案 disaster recovery plan
定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的文件。用于指导相关人员在预定的灾难恢复目标内恢复信息系统支持的关键业务功能。
灾难恢复能力 disaster recovery capability
在灾难发生后利用灾难恢复资源和灾难恢复预案及时恢复和继续运作的能力。
演练 exercise
为训练人员和提高灾难恢复能力而根据灾难恢复预案进行活动的过程。包括桌面演练、模拟演练、重点演练和完整演练等。
主中心/生产中心 primary center / production center
主系统所在的数据中心。
主系统/生产系统 primary system/production system
正常情况下支持组织日常运作的信息系统。包括主数据、主数据处理系统和主网络。
区域性灾难 regional disaster
造成所在地区或有紧密联系的邻近地区的交通、通信、能源及其它关键基础设施受到严重破坏,或大规模人口疏散的事件。
恢复时间目标 recovery time objective(RTO)
灾难发生后,信息系统或业务功能从停顿到必须恢复的时间要求。
恢复点目标 recovery point objective (RPO)
灾难发生后,系统和数据必须恢复到的时间点要求。
重续 resumption
灾难备份中心替代主中心,支持关键业务功能重新运作的过程。
回退/复原 return/ restoration
支持业务运作的信息系统从灾难备份中心重新回到主中心运行的过程。
容灾目标
遵照保监会《保险业信息系统灾难恢复管理指引》的规定,保险机构应根据风险分析和业务影响分析的结论,将直接或间接支持关键业务功能的信息系统分成三种类别: