文档介绍:Revised by Chen Zhen in 2021
信息系统灾难恢复计划
信息系统灾难恢复计划
灾难的定义
灾难分为自然灾害和非自然灾害。 自然灾害是指由火灾、 地震等引发的一系列灾害直接导致公司的 业 Revised by Chen Zhen in 2021
信息系统灾难恢复计划
信息系统灾难恢复计划
灾难的定义
灾难分为自然灾害和非自然灾害。 自然灾害是指由火灾、 地震等引发的一系列灾害直接导致公司的 业务中断、电力故障、网络故障等。 非自然灾害是指人为的造成的如服务器断电、软件错误、人为故 意破坏、恶意代码、木马植入、恐怖袭击等。
灾难恢复项目小组的制定和职能
:统筹规划,指挥各小组按照既定计划进行执行。
:负责制定各部门情况制定应急备案,确定各部门 数据和财产的保护方式并执行保护, 确定各部门数据的恢复方式 并执行恢复。
:负责对全公司范围内的计算机故障进行排除、 恢复范围包括系统、必备办公软件。
: 负责对公司损失的重要数据、 财务进行总体评估。 并针对相应损失的财产进行汇总并结合拥有的保险进行申报。
: 负责灾难发生后的人员、 数据、 财务的安全进行保护。 并制定相应的安全策略。
:负责对公司服务器、网络设备、交换机的故障进 行排除,制定相应解决重建方案。
7、数据恢复组:负责对公司各平台数据进行恢复,并制定相应 数据恢复组:负责对公司各平台数据进行恢复, 数据恢复方案。 数据恢复方案。
8、市场和客户关系组:负责对外进行信息发布、制定相应应急 措施应对客户疑问等。 各小组共同职能:
负责计划的执行
与其它组之间进行信息交流,监督计划的测试和执行
所有或是某一个成员可能领导特定的组
协调恢复过程
评估灾难,执行恢复计划,联系组长
监控并记录恢复的过程
业务恢复流程
(一)自然灾害引起的灾难恢复流程 由自然灾害引起的灾难往往影响较大, 可能会直接导致一些 基础设施的无法使用,甚至会对导致人员减少。因此对于自然灾 害引发的灾难恢复流程相对特殊且繁琐。
灾难发生时, 需在保证人身安全的情况对公司的重要数据进 行抢救, 抢救的范围主要包括: 记录公司重要信息的文件、 资料, 存储公司重要数据的磁带,存放重要数据的硬盘、服务器。此过 程需由安全组进行统筹指挥,按照既定的计划执行,各组成员、 公司员工必须服从安全组的统一调度和指挥。
灾难发生后各小组需根据情况汇报损失情况给损坏评估组,
损坏评估组根据汇总信息进行消息告知披露。披露损坏信息包 括: a)公司重要生产、监视测量、办公设备 b)拥有在可以执行计划之内的关键性功能的员工 c)保存公司重要数据的介质 d)网络、通讯设备 各小组人员根据披露的损坏信息情况进行应急预案启动, 如 选举临时领导、使用备份服务器、备份通讯设备进行替代等。
业务恢复计划需要多个小组支持与配合, 总体可划分为以下 几个阶段:
IT 基础设施恢复阶段: 此阶段主要的目标是将对于