文档介绍:信息系统的灾难恢复工作包括灾难恢复规划和灾难备份中心的日常运维 ,关键业务功能在灾
难备份中心的恢复和重续运行 ,以及主系统的灾后重建和回退工作 ,还涉及突发事件发生后的 应急响应 ,灾难恢复是一个周而复始 ,持续改进的过程 ,包括以下几个阶段 :
1、 灾难恢复需求的确定
2、 灾难恢复策略的制定
3、 灾难恢复策略的实现
4、 灾难恢复预案的制定、落实和管理。 灾难恢复的组织架构中的人员有管理、 业务、 技术和行政后勤等人员组成, 一般设定灾难恢 复领导小组和灾难恢复规划实施小组和灾难恢复日常允许组。 组织可以聘请具有相应资质的外部专家协助灾难恢复实施工作, 也可以委托具有相应资质的 外部机构承担实施组织,以及日常运行组的部分或全部工作。
灾难恢复领导小组的职责: 是信息系统灾难恢复工作的组织领导机构, 组长应由组织最高管理层成员担任。 领导小组的 职责是领导和决策信息系统灾难恢复重大事宜,主要如下:
审核并批准经费预算 审核并批准灾难恢复预案 批准灾难恢复预案的执行 灾难恢复实施组 灾难恢复规划实施组的主要职责是负责: 灾难恢复的需求分析
提出灾难恢复策略和等级 灾难恢复策略的实现 制定灾难恢复预案 组织灾难恢复预案的测试和演练 灾难恢复日常运行组 灾难恢复日常运行组的主要职责是负责 协助灾难恢复系统实施 灾难备份中心日常管理 灾难备份系统的运行和维护 灾难恢复的专业技术支持 参与和协助灾难预案的教育、培训和演练 维护和管理灾难恢复预案 突发时间按发生时的随时控制和损失评估 灾难发生后信息系统和业务功能的恢复。
灾难发生后的外部协作。 灾难恢复需求的确定 风险分析的主要内容包括: 标识信息系统的资产价值, 识别信息系统面临的自然的和人为的 威胁,识别信息系统的脆弱性, 分析各种威胁发生的可能性并定量或定性描述可能造成的损 失,识别现有的风险防范和控制措施。 通过技术和管理手段, 防范或控制信息系统系统的风 险。依据防范或控制风险的可行性和残余的可接受程度,确定对风险的防范和控制措施。 业务影响分析
分析业务功能和相关资源配置 对组织的各项业务功能及