重要信息系统灾难恢复指南-2007年版

合集下载

解读《重要信息系统灾难恢复指南》

解读《重要信息系统灾难恢复指南》
央办 公厅 、国 务 院 办 公 厅 下 发 了 《 于 加 关 为 或 自然 的 原 因 ,造 成信 息 系统 运 行严 重
灾难 备 份 是实 现 灾难 恢 复 的前 提 条件 , 灾难 恢复 是 实 施灾 难 备份 的 目的 , 内 涵和 外延 在
上 要 比灾 难备 份 大 。《 南 》明 确指 出,“ 指 信
中心 的 恢 复 和重 续运 行 , 以及 生 产 系统 的 灾
义 强 调 了 灾 难 的 突 发 性 ,就 其 后 果 而 言 , 不 再 局 限 于 信 息 系统 运 行 严重 故障 或 瘫 痪 等 技 术 层 面 的 表 现 ,而 是 强 调 了灾 难 性 事
故 障 或 瘫 痪 ,使 信 息 系统 支 持 的业 务功 能 停 顿 或 服 务 水 平 不 可 接 受 、达 到 特 定 的 时 间 的 突 发性 事 件 ,通 常 导 致 信 息 系统 需 要
切 换 到 备 用 场 地 运 行 。 指 南 》 灾 难 的定 《 对
强信 息 安 全 保 障 工 作 的 意 见》 2 0 年 , ; 04 国 务院 信 息 化 办 公 室 专 门下 发 了 《 于 做 好 关 国家 重 要 信 息 系统 灾 难 备 份 的 通 知 ) 为 加 ) 。
强 和 规 范 重 要 信 息 系统 的 灾 难 恢 复 工 作 , 2 0 年 4月 ,国 务 院 信 息化 办 公 室制 定并 05
息 系统 的灾 难 恢 复 工作 , 包括 灾 难恢 复 规划
和灾难备份 中心的 日常运行, 还包括灾难发
生后 的 应 急 响应 、 键 业 务功 能 在灾 难 备份 关
维普资讯
有 发 生 ,越 权操 作 、欺 诈 交 易 、不 合 理 流 程等导敛控制失 效的风险难以有效控制 ;

工信部《重要信息系统灾难恢复指南》

工信部《重要信息系统灾难恢复指南》

工信部《重要信息系统灾难恢复指南》工信部《重要信息系统灾难恢复指南》是一个有关信息系统灾难恢复的重要指南,旨在帮助组织建立有效的应急预案和措施,以应对重要信息系统遭受各种灾难事件的风险。

以下为《重要信息系统灾难恢复指南》的内容总结,共计1200字以上。

第一部分:引言本部分介绍了指南的目的和范围,以及指南的适用对象和术语定义。

同时,还介绍了灾难恢复的重要性和需求,以及在应对灾难中建立和保护重要信息系统的重要性。

第二部分:灾难恢复框架本部分包括灾难恢复框架的定义、原则和目标。

其中,灾难恢复框架定义了灾难恢复的基本概念和方法,原则指导了组织在灾难恢复过程中的行为,目标明确了组织应对灾难的总体要求。

第三部分:灾难风险评估与管理本部分介绍了灾难风险评估与管理的基本流程和方法。

其中,灾难风险评估包括对重要信息系统灾难风险的识别、评估和分析,并制定相应的策略和措施进行管理。

同时,还介绍了灾难风险管理的步骤和方法,包括制定灾难应急预案、建立应急机制等。

第四部分:灾难响应与恢复本部分介绍了灾难响应与恢复的基本原则和步骤。

其中,灾难响应包括建立应急响应团队、实施应急措施等;灾难恢复包括恢复重要信息系统的基础设施、数据和应用。

此外,还介绍了灾难恢复过程中的关键措施,如备份与还原、业务持续性计划等。

第五部分:灾难恢复验证和演练本部分介绍了灾难恢复验证和演练的意义和方法。

其中,灾难恢复验证是指对恢复方案进行验证和测试,以确保其有效性;灾难恢复演练是指定期进行的灾难恢复演习活动,以提升组织灾难应对能力和协同合作能力。

第六部分:灾难恢复管理与持续改进本部分介绍了灾难恢复管理与持续改进的方法和要点。

其中,灾难恢复管理包括建立灾难恢复管理制度、持续监测和评估灾难恢复能力等;持续改进包括根据灾难恢复演练和实践经验不断改进灾难恢复策略和措施。

第七部分:附则总结《重要信息系统灾难恢复指南》全面系统地介绍了灾难恢复的基本概念、框架和方法,为组织建立有效的灾难恢复体系提供了指导。

重要信息系统灾难恢复指南

重要信息系统灾难恢复指南

重要信息系统灾难恢复指南在现代社会,信息系统对组织和企业的运营起着至关重要的作用。

然而,灾难事件可能会导致信息系统中断或数据丢失,对组织造成巨大的影响。

因此,建立一套健全的重要信息系统灾难恢复指南至关重要。

本文将介绍一套包含重要信息系统灾难恢复指南的方法,以帮助组织应对可能出现的灾难事件。

1.风险评估与业务连续性计划在建立重要信息系统灾难恢复指南之前,组织需要进行全面的风险评估。

这包括确定潜在的灾难事件,如自然灾害、黑客攻击等,并评估其对信息系统的威胁程度。

根据风险评估的结果,组织可以制定适当的业务连续性计划,以确保即使在灾难事件中也能够继续运营。

2.信息系统备份与恢复组织应定期进行信息系统备份,并将备份数据存储在安全可靠的地方。

备份数据可以用于在灾难事件中恢复信息系统。

组织应制定备份策略,包括备份频率、备份存储位置、备份数据的完整性验证等。

4.灾难恢复计划测试与演练灾难恢复计划的有效性需要通过定期测试和演练来确保。

组织应定期组织模拟灾难事件的演练,以检验灾难恢复计划的可行性和有效性。

这将帮助团队了解应急响应程序、恢复过程以及相互之间的协作方式,并及时发现和解决问题。

5.异地备份与云存储除了本地备份外,组织还应考虑将信息系统数据备份到异地存储或云存储中。

这样即使发生本地灾难,数据仍可恢复。

异地备份和云存储可以提高数据的安全性和可靠性,确保信息系统灾难恢复的成功。

6.完善的安全措施信息系统的安全是组织应急响应和灾难恢复的重要一环。

组织应采取各种安全措施,如防火墙、入侵检测系统、数据加密等,以提高信息系统的安全性并减少黑客攻击和数据泄露的风险。

7.持续监测和改进建立一套重要信息系统灾难恢复指南后,组织需要持续监测信息系统的安全和有效性,并根据新的威胁和技术变化进行不断改进。

这可以通过定期的风险评估、安全演练和技术更新来实现。

总之,建立一套重要信息系统灾难恢复指南对于组织的稳定运营至关重要。

通过风险评估、备份与恢复、灾难恢复团队、计划测试与演练、异地备份与云存储、安全措施以及持续监测和改进,组织可以有效地应对灾难事件,并尽快恢复信息系统的运行。

信息系统灾难恢复将有规范可依

信息系统灾难恢复将有规范可依

龙源期刊网
信息系统灾难恢复将有规范可依
作者:郭平
来源:《计算机世界》2007年第27期
本报讯(记者郭平)由国务院信息化工作办公室指导、中国信息产业商会信息安全产业分会主办、北京金网格咨询机构协办的“第三届中国灾难恢复行业高层论坛”7月10日在京举行。

自国信办2005年出台《重要信息系统灾难恢复规划指南》以来,在八大重点行业加强灾难恢复建设的带动下,各行业的灾难恢复建设陆续启动,中国的灾难恢复建设正逐步从探讨进入实践阶段,但中国当前的灾难恢复体系基础仍很薄弱,存在一些亟待解决的问题。

记者从会上获悉,由于目前灾备中心布局还不合理,给国家安全带来隐患,因此灾备中心的布局问题将作为下一步灾备政策研究的重点内容; 其次,国内灾备相关产业尚比较薄弱,今后需进一步加强;另外,灾难恢复的政策、法规、标准等有待进一步完善。

据悉,“统筹规划基础信息网络和重要信息系统灾难备份建设”已列入今年我国信息安全工作要点。

同时,由全国信息安全标准化技术委员会委托中国信息安全产品测评认证中心起草的《信息系统灾难恢复规范》目前正在审批过程中,即将成为规范。

新闻点评:经历了两年的时间,“指南”终于即将完成到“规范”的升级。

对于各个行业来说,这是一件幸事,从此他们将迈入灾难恢复有规范可依的新里程。

灾难恢复行业国家标准《信息系统灾难恢复规范》正式出台

灾难恢复行业国家标准《信息系统灾难恢复规范》正式出台

灾难恢复行业国家标准《信息系统灾难恢复规范》正式出台2007年7月,国务院信息化工作办公室领导编制的《重要信息系统灾难恢复指南》正式升级成为国家标准《信息系统灾难恢复规范》(GB/T 20988-2007 )。

这是中国灾难备份与恢复行业的第一个国家标准,并于2007年11月1日开始正式实施。

《信息系统灾难恢复规范》规定了信息系统灾难恢复应遵循的基本要求,适用于信息系统灾难恢复的规划、审批、实施和管理。

《规范》具体对灾难恢复行业相应的术语和定义、灾难恢复概述(包括灾难恢复的工作范围、灾难恢复的组织机构、灾难恢复的规划管理、灾难恢复的外部协作、灾难恢复的审计和备案)、灾难恢复需求的确定(包括风险分析、业务影响分析、确定灾难恢复目标)、灾难恢复策略的制定(包括灾难恢复策略制定的要素、灾难恢复资源的获取方式、灾难恢复资源的要求)和灾难恢复策略的实现(包括灾难备份系统计数方案的实现、灾难备份中心的选择和建设、专业技术支持能力的实现、运行维护管理能力的实现、灾难恢复预案的实现)等内容作了具体描述。

同时,在附录A对灾难恢复能力作了等级划分(共6级:第1级基本支持,第2级备用场地支持,第3级电子传输和部分设备支持,第4级电子传输及完整设备支持,第5级实时数据传输及完整设备支持,第6级数据零丢失和远程集群支持);附录A对灾难恢复能力等级评定原则、灾难备份中心的等级等也作了规范要求。

附录B对灾难恢复预案框架、附录C对相应行业RTO/RPO与灾难恢复能力等级的关系比例作了规范要求。

信息系统灾难恢复能力等级与恢复时间目标(RTO)和恢复点目标(RPO)具有一定的对应关系,各行业可根据行业特点和信息技术的应用情况制定相应的灾难恢复能力等级要求和指标体系。

2005年4月,国务院信息化工作办公室联合银行、电力、民航、铁路、证券、税务、海关、保险等国内八大重点行业及北京、上海、广东三地政府和GDS万国数据服务有限公司共同编制的《重要信息系统灾难恢复指南》正式出台。

重要信息系统灾难恢复指南

重要信息系统灾难恢复指南

重要信息系统灾难恢复指南重要信息系统灾难恢复指南1. 灾难恢复计划1.1 定义灾难恢复计划的目标和范围1.2 制定灾难恢复责任人和团队1.3 风险评估和业务连续性分析1.4 制定恢复策略和步骤1.5 确定灾难恢复的时间目标1.6 制定通信和协调机制1.7 灾难恢复计划的测试和演练1.8 定期评估和更新灾难恢复计划2. 灾难通知和报告程序2.1 灾难事件的识别和报告责任2.2 灾难事件通知的流程和渠道2.3 灾难事件的紧急联系人清单2.4 灾难事件的报告和更新要求2.5 灾难事件报告的格式和内容要求3. 数据备份和恢复策略3.1 确定关键数据和系统资源3.2 设计备份策略:全量备份、增量备份、差异备份3.3 确定备份存储介质和位置3.4 确保备份数据的完整性和可用性3.5 制定数据恢复计划:备份数据的恢复顺序和策略3.6 制定数据恢复的测试和验证过程4. 灾难恢复设施和资源准备4.1 建立灾难恢复中心和备份站点4.2 配置必要的服务器、网络设备和存储设备4.3 灾难恢复设施和资源的维护和管理4.4 灾难恢复设施的可靠性和容错性评估5. 灾难恢复团队的组织和培训5.1 灾难恢复团队的组织结构和职责5.2 灾难恢复培训和技能要求5.3 灾难恢复团队的演习和评估5.4 灾难恢复团队的持续改进和发展6. 监控和评估6.1 灾难恢复计划的监控机制6.2 监控恢复进度和效果6.3 灾难恢复计划的评估和审查6.4 灾难恢复计划的改进和更新附件:灾难恢复计划模板、数据备份策略模板、灾难事件通知流程图、灾难恢复团队联系人清单法律名词及注释:1. 灾难恢复计划:指组织为保障重要信息系统连续运行,在灾难事件发生时采取的一系列措施和步骤。

2. 业务连续性分析:指对组织的关键业务进行分析和评估,确定其对灾难的敏感程度及恢复的优先级。

3. 数据备份:指将组织的重要数据复制到备份介质中,以备灾难事件发生时恢复使用。

4. 备份策略:指根据组织的业务需求和恢复要求制定的数据备份的操作流程和规则。

信息系统灾难恢复方案

信息系统灾难恢复方案

信息系统灾难恢复方案第一章总则第一条为规范并指导我公司生产系统灾难恢复工作,提高防范灾难风险的能力,保障持续运营,保护客户的合法权益,根据国家信息安全法律法规及有关规定,制定本预案。

第二条生产系统灾难恢复工作应坚持“统筹规划、平战结合、等级灾备”的原则,平衡成本与风险,确保工作的有效性。

第三条本指引所称灾难恢复为生产系统灾难恢复。

灾难恢复工作是指,为保障生产系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。

第二章总体工作要求当生产系统及相关业务流程发生重大变更时,应立即启动灾难恢复需求的再分析,并根据最新的灾难恢复需求分析重审和修订灾难恢复策略。

根据灾难恢复策略定期复审和调整灾难恢复技术方案、灾难恢复预案,并定期开展灾难恢复预案培训和演练工作。

加强与业务密切相关的机构间的协调,共同评估面临的风险,协同制定灾难恢复策略,提高整体风险防范和灾难恢复能力。

第三章灾难恢复项目小组的制定和职能1.管理组:小组人员:职责:统筹规划,指挥各小组按照既定计划进行执行。

2.部门恢复组小组成员:职责:负责制定各部门情况制定应急备案,确定各部门数据和财产的保护方式并执行保护,确定各部门数据的恢复方式并执行恢复。

3.计算机恢复组:小组成员:职责:负责对全公司范围内的计算机故障进行排除、恢复范围包括系统、必备办公软件。

4.损坏评估组:小组成员:职责:负责对公司损失的重要数据、财务进行总体评估。

并针对相应损失的财产进行汇总并结合拥有的保险进行申报。

5.安全组:小组成员职责:负责灾难发生后的人员、数据、财务的安全进行保护。

并制定相应的安全策略。

6.设备支持组:小组成员:职责:负责对公司服务器、网络设备、交换机的故障进行排除,制定相应解决重建方案。

7、数据恢复组:小组成员:职责:负责对公司各平台数据进行恢复,并制定相应数据恢复方案。

信息系统灾难恢复方案

信息系统灾难恢复方案

信息系统灾难恢复方案第一章总则第一条为规范并指导我公司生产系统灾难恢复工作,提高防范灾难风险的能力,保障持续运营,保护客户的合法权益,根据国家信息安全法律法规及有关规定,制定本预案。

第二条生产系统灾难恢复工作应坚持“统筹规划、平战结合、等级灾备”的原则,平衡成本与风险,确保工作的有效性。

第三条本指引所称灾难恢复为生产系统灾难恢复.灾难恢复工作是指,为保障生产系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复.第二章总体工作要求当生产系统及相关业务流程发生重大变更时,应立即启动灾难恢复需求的再分析,并根据最新的灾难恢复需求分析重审和修订灾难恢复策略. 根据灾难恢复策略定期复审和调整灾难恢复技术方案、灾难恢复预案,并定期开展灾难恢复预案培训和演练工作. 加强与业务密切相关的机构间的协调,共同评估面临的风险,协同制定灾难恢复策略,提高整体风险防范和灾难恢复能力。

第三章灾难恢复项目小组的制定和职能1.管理组:小组人员:职责:统筹规划,指挥各小组按照既定计划进行执行。

2.部门恢复组小组成员:职责:负责制定各部门情况制定应急备案,确定各部门数据和财产的保护方式并执行保护,确定各部门数据的恢复方式并执行恢复.3。

计算机恢复组:小组成员:职责: 负责对全公司范围内的计算机故障进行排除、恢复范围包括系统、必备办公软件。

4。

损坏评估组:小组成员:职责:负责对公司损失的重要数据、财务进行总体评估。

并针对相应损失的财产进行汇总并结合拥有的保险进行申报。

5.安全组:小组成员职责:负责灾难发生后的人员、数据、财务的安全进行保护。

并制定相应的安全策略。

6.设备支持组:小组成员:职责:负责对公司服务器、网络设备、交换机的故障进行排除,制定相应解决重建方案.7、数据恢复组:小组成员: 职责:负责对公司各平台数据进行恢复,并制定相应数据恢复方案。

信息系统灾难恢复方案

信息系统灾难恢复方案

信息系统灾难恢复方案信息系统是现代社会运行的重要支撑,一旦发生灾难,将严重影响社会正常运行和个体的生产生活。

因此,建立一个完善的信息系统灾难恢复方案至关重要。

下面,我将从建立灾难恢复团队、灾难评估和预警、备份和恢复、通信设备和物资准备等方面,进行详细阐述。

首先,建立一个专门的灾难恢复团队,该团队应由具备技术能力和相关经验的人员组成,包括系统管理员、数据恢复专家、网络工程师等。

团队成员需定期接受培训,了解最新的系统架构和灾难恢复技术,以应对各种可能的灾难情况。

其次,进行灾难评估和预警。

通过定期的灾难演练和风险评估,发现潜在的灾难风险和薄弱环节,并采取相应的风险控制措施。

在建立预警机制,及时获取灾难信息,做好预警工作,以提前做好准备工作。

再次,备份和恢复是信息系统灾难恢复的关键步骤。

对关键数据和系统进行定期备份,确保数据的完整性和可靠性。

备份数据应存储在不同的物理位置,以免单点故障造成数据灾难。

同时,建立一个高效的恢复流程,能够快速恢复系统和数据,减少停机时间,从而减少损失。

最后,灾难恢复方案需要定期检查和更新。

由于信息系统和灾难恢复技术在不断发展,方案中的技术和流程也需要不断的更新和改进。

定期的测试和演练可以有效地发现问题和薄弱环节,并对方案进行修订,以确保方案的有效性和实用性。

综上所述,信息系统灾难恢复方案是确保信息系统能够在灾难中快速恢复并实现正常运行的重要保障。

通过建立灾难恢复团队、灾难评估和预警、备份和恢复、通信设备和物资准备等措施,可以大大提高灾难恢复的效率和可靠性,减少灾难带来的损失。

但需要强调的是,方案的有效性还需通过定期的演练和测试来验证,以保证在真正的灾难中能够得到有效应用。

Exchange Server 2007 数据保护与灾难恢复

Exchange Server 2007 数据保护与灾难恢复

Microsoft Exchange Server 的设计考虑了备份因素。

组织需要备份其邮件数据,同时还必须能够恢复这些信息。

为满足这些要求,Microsoft 构建了一整套数据保护选项,从传统的备份和低端的恢复到操作连续性,直至可提供最高水平的可用性和灾难恢复功能的真正业务连续性解决方案。

在本文中,我将介绍这些选项并帮助您决定如何为您的组织实施最佳Exchange 恢复解决方案。

级别1:基本备份和恢复您可以在数据库脱机后备份Exchange 文件,也可以在数据库正在运行时进行备份。

实际上,更多情况下建议采用后一种方式来备份Exchange。

但Exchange 不仅仅是一组文件。

它是包含大型数据库文件和事务日志的信息存储区。

发送给Exchange 的邮件消息会立即记录在事务日志中,当系统进入某些空闲周期时(通常在若干毫秒之后),这些消息将复制到数据库中。

Exchange 通过将信息尽快存储到磁盘,来提供高水平的恢复功能。

恢复Exchange 最根本的是这两组信息的可用性。

一旦系统出现故障,则需要结合使用上一次备份以及该备份点之后发生的所有事务,将Exchange 恢复为最近的信息。

注意,Exchange 会根据需要自动将事务重新播放到恢复的数据库中。

备份程序访问Exchange 数据库信息的方式是通过可扩展存储引擎(ESE) 备份API 或更新的VSS 解决方案(稍后我将介绍这些新的解决方案)。

只要启动ESE 备份,Exchange 就会暂时挂起向其数据库进行的所有写入。

在ESE 暂时将数据库设置为只读模式以便能够在完整备份过程中对其进行复制的同时,它还会使用一个临时数据库来保存在备份过程中发生的新事务。

当备份完成后,ESE 会将数据库返回正常的读/写模式,并应用累积在临时数据库中的事务。

成功完成备份后,最后还会清除掉旧的事务日志。

即使对于在半夜时分备份正在进行时登录的用户,此备份过程也是直接和透明的;虽然如此,ESE 仍然需要很长时间才能完成,特别是因为Exchange 数据库的规模跨度很大,可以从几千兆字节到可管理的30 到50GB,甚至高达100GB——如果使用标准技术,几乎一整夜也无法完成备份。

重要信息系统灾难恢复指南

重要信息系统灾难恢复指南

重要信息系统灾难恢复指南引言灾难恢复是确保信息和信息系统安全的一项重要措施。

遵从重要信息系统灾难恢复指南的要求,是做好重要信息系统灾难恢复工作的基础。

本指南用于规范和指导重要信息系统的使用和管理单位对信息系统灾难恢复的规划和准备工作。

本指南主要从灾难恢复规划的管理、灾难恢复的需求分析、灾难恢复等级的确定、灾难恢复等级的实现、灾难恢复预案的制订、落实和管理等方面,对灾难恢复的规划和准备活动的规范化要求进行全面描述。

本指南还以规范性附录的形式对灾难恢复的等级划分进行了描述,并以资料性附录的形式对灾难恢复预案的框架进行了说明。

1-11 范围本指南规定了对重要信息系统的灾难恢复应遵循的基本要求。

本指南适用于指导重要信息系统的使用和管理单位(以下简称“单位”)进行灾难恢复的规划和准备工作,对重要信息系统灾难恢复规划项目的审批和监督管理也可参照使用。

2 规范性引用文件下列文件中的条款通过本指南的引用而成为本指南的条款。

凡是注日期的引用文件,其随后所有的修改单(不包含勘误的内容)或修订版均不适用于本指南,然而,鼓励根据本指南达成协议的各方研究是否可适用这些文件的最新版本。

凡是不注日期的引用文件,其最新版本适用于本指南。

GB/T 5271.1—2000 信息技术词汇第1 部分:基本术语GB/T 5271.9—2000 信息技术词汇第9 部分数据通信GB/T 5271.12—2000 信息技术词汇第12 部分外围设备GB/T 5271.20—94 信息技术词汇20 部分系统开发GB/T 2887-2000 电子计算机场地通用规范3 术语和定义GB/T 5271.1—2000 第1 部分、GB/T 5271.9—2000 第9 部分、GB/T 5271.12—2000 第12 部分和GB/T 5271.20—94 第20 部分确立的术语和定义,以及下列术语和定义适用于本指南。

3.1灾难disaster由于人为或自然的原因,造成信息系统运行严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件,通常导致信息系统需要切换到备用场地运行。

《重要信息系统灾难恢复规划指南》解释

《重要信息系统灾难恢复规划指南》解释

《重要信息系统灾难恢复规划指南》解释灾难备份与灾难恢复,对于中国金融业,并非一个崭新的命题。

然而,当金融业越来越依赖于信息系统开展业务及落实管理时,面对随时都有可能发生的自然或人为的灾难,做好数据备份、系统恢复及业务连续性管理,也变得越来越紧迫和重要。

于是,灾难恢复已经不只是信息技术部门关心的事,而是上升到金融企业掌门人需要给予高度关注的事。

那么,究竟应当怎样对系统的灾难性故障进行迅速的响应和处置?如何制定适合自身实际的灾难恢复规划?5月26日,在广东南海召开的“首届中国灾难恢复行业高层论坛”,为上述问题给出了答案,被业界称为中国灾难恢复行业里程碑式的重要会议。

这一论坛由中国信息产业商会信息安全产业分会主办、国务院信息化办公室支持、广东省地税局和GDS公司协办,集合了来自政府、行业、厂商、专家等各方人士,他们就在中国开展灾难恢复业务将面临的主要挑战和实战方法,展开了深入而切实的讨论。

同时,对于灾备建设中最重要的标准化问题,国务院信息化办公室借本次论坛对近日出台的指导文件《重要信息系统灾难恢复规划指南》,进行了宣讲和解释。

《指南》的来龙去脉“为加强对信息系统安全的管理,规范对信息系统灾难性故障的响应和处置,需要制定相应的对灾难恢复具有指导意义的规范性文档。

信息系统灾难恢复规划作为一项周密的系统,需要按照科学的流程开展规划和实施。

”国务院信息化办公室网络安全组王渝次司长在会上介绍了《指南》出台的来龙去脉,“考虑到灾备工作在我国刚开始起步,一些重要信息系统主管部门和运行单位感到缺乏经验,无从下手,迫切希望国家出台相应的工作指南。

2004年10月开始,国务院信息办组织中国人民银行等8个国家重要信息系统主管部门以及中办、信息产业部、北京市信息办、上海市信息委、广东省信息办、GDS公司等有关单位成立了《指南》起草组。

起草组既参考了有关国际标准,又结合了我国信息安全保障的实际情况,经过几个月紧锣密鼓的调研,终于于4月份出台了《指南》”。

信息系统灾难恢复规范

信息系统灾难恢复规范

信息系统灾难恢复规范(GB/T 20988-2007,2007年11月1日开始正式实施)目次前言III1 范围12 规范性引用文件13 术语和定义14 灾难恢复概述24.1 灾难恢复的工作范围24.2 灾难恢复的组织机构34.3 灾难恢复规划的管理34.4 灾难恢复的外部协作44.5 灾难恢复的审计和备案45 灾难恢复需求的确定45.1 风险分析45.2 业务影响分析45.3 确定灾难恢复目标46 灾难恢复策略的制定46.1 灾难恢复策略制定的过程46.2 灾难恢复资源的获取方式56.3 灾难恢复资源的要求57 灾难恢复策略的实现67.1 灾难备份系统技术方案的实现67.2 灾难备份中心的选择和建设77.3 技术支持能力的实现77.4 运行维护管理能力的实现77.5 灾难恢复预案的实现78 灾难恢复预案的制定、落实和管理78.1 灾难恢复预案的制定78.2 灾难恢复预案的教育、培训和演练88.3 灾难恢复预案的管理8附录 A (规范性附录)灾难恢复的等级划分9 A.1 第1级基本支持9A.2 第2级备用场地支持9A.3 第3级电子传输和部分设备支持9A.4 第4级电子传输及完整设备支持10A.5 第5级实时数据传输及完整设备支持11A.6 第6级数据零丢失和远程集群支持11A.7 灾难恢复等级评定原则12A.8 灾难备份中心的等级12附录 B (资料性附录)灾难恢复预案框架13 B.1 目标和范围13B.2 组织和职责13B.3 联络与通讯13B.4 应急响应流程13B.4.1 事件通告13B.4.2 人员疏散13B.4.3 损害评估13B.4.4 灾难宣告13B.5 恢复及重续运行流程13B.5.1 恢复13B.5.2 重续运行13B.6 灾后重建和回退13B.7 预案的保障条件14B.8 预案附录14前言本标准的附录A是规范性附录,附录B是资料性附录。

本标准由xxxxx提出。

本标准由xxxxx归口。

数据中心与信息系统灾难恢复

数据中心与信息系统灾难恢复

数据中心是集成化的IT应用环境,并且随着业务的整合以及新业务的不断涌现,数据中心变得愈加庞大和复杂,业务数据也变得愈加关键。

任何断电、系统故障和人为操作不当都有可能造成关键数据的丢失,继而造成企业业务的停滞和不可估量的经济损失。

如何应对数据大集中所带来的风险已成为人们关注的重点。

为了应对各种自然灾难(火灾、水灾、地震等)和人为灾难(误操作、病毒等)对企业数据中心的安全和正常运行带来的冲击,近年来,信息系统灾难恢复(通常也称为“灾备”)建设日益受到社会的关注和重视。

信息系统灾难恢复是指将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态而设计的活动和流程。

为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程称为灾难备份。

正常情况下,对生产系统运行进行数据处理和支持关键业务功能运作的场所被称为生产中心。

在灾难发生时接替生产系统运行进行数据处理和支持关键业务功能运作的场所被称为灾难备份中心(简称“灾备中心”),它包括备用的数据处理中心、备用的工作环境、备用的生活设施和技术支持及运行管理人员。

生产中心是信息系统灾难恢复的对象,而灾备中心是信息系统灾难恢复的基础,生产中心和灾备中心是数据中心的不同形态,而数据中心则是信息系统灾难恢复的载体。

对于那些高度依赖其信息系统运作的行业和企业而言,为保障信息系统安全稳定运行,人们采用了从技术、管理直至备份等诸方面的措施。

其中数据中心基础设施是保障信息系统安全运行最重要的基础。

从国际行业经验来看,大部分引发信息系统灾难的事件完全可以通过加强数据中心基础设施建设及运维管理来消除、或者减轻其不良影响。

因此,对于业务连续性要求较高的行业和企业来说,选择高可用性数据中心作为生产中心和灾备中心是抵御灾难风险,保障业务持续运行的前提和根本。

9.2?数据中心的灾难恢复策略信息系统灾难恢复起源于20世纪70年代,目前在政府、金融、电信、交通、能源、公共服务业以及大型制造、零售业等对信息化依存程度高的行业应用极其广泛。

信息系统的灾难恢复规范

信息系统的灾难恢复规范

信息系统的灾难恢复规范信息系统的灾难恢复工作包括灾难恢复规划和灾难备份中心的日常运维,关键业务功能在灾难备份中心的恢复和重续运行,以及主系统的灾后重建和回退工作,还涉及突发事件发生后的应急响应,灾难恢复是一个周而复始,持续改进的过程,包括以下几个阶段:1、灾难恢复需求的确定2、灾难恢复策略的制定3、灾难恢复策略的实现4、灾难恢复预案的制定、落实和管理。

灾难恢复的组织架构中的人员有管理、业务、技术和行政后勤等人员组成,一般设定灾难恢复领导小组和灾难恢复规划实施小组和灾难恢复日常允许组。

组织可以聘请具有相应资质的外部专家协助灾难恢复实施工作,也可以委托具有相应资质的外部机构承担实施组织,以及日常运行组的部分或全部工作。

灾难恢复领导小组的职责:是信息系统灾难恢复工作的组织领导机构,组长应由组织最高管理层成员担任。

领导小组的职责是领导和决策信息系统灾难恢复重大事宜,主要如下:审核并批准经费预算审核并批准灾难恢复预案批准灾难恢复预案的执行灾难恢复实施组灾难恢复规划实施组的主要职责是负责:灾难恢复的需求分析提出灾难恢复策略和等级灾难恢复策略的实现制定灾难恢复预案组织灾难恢复预案的测试和演练灾难恢复日常运行组灾难恢复日常运行组的主要职责是负责协助灾难恢复系统实施灾难备份中心日常管理灾难备份系统的运行和维护灾难恢复的专业技术支持参与和协助灾难预案的教育、培训和演练维护和管理灾难恢复预案突发时间按发生时的随时控制和损失评估灾难发生后信息系统和业务功能的恢复。

灾难发生后的外部协作。

灾难恢复需求的确定风险分析的主要内容包括:标识信息系统的资产价值,识别信息系统面临的自然的和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性并定量或定性描述可能造成的损失,识别现有的风险防范和控制措施。

通过技术和管理手段,防范或控制信息系统系统的风险。

依据防范或控制风险的可行性和残余的可接受程度,确定对风险的防范和控制措施。

业务影响分析分析业务功能和相关资源配置对组织的各项业务功能及各项业务功能之间相关性进行分析,确定支持各种业务功能的相应信息系统资源及其他资源,明确相关信息的保密性、完整性和可用性要求。

信息系统灾难恢复计划

信息系统灾难恢复计划

信息系统灾难恢复计划一、引言信息系统是现代企业运作的核心,对企业的日常运营和持续发展起到至关重要的作用。

但是,无论企业规模大小,都无法完全排除信息系统遭受灾难的风险。

为了应对信息系统遭受灾难时的应急处理和恢复工作,制定一套完整的信息系统灾难恢复计划至关重要。

二、灾难恢复计划目标1.灾难发生后,能够迅速将业务恢复到正常运作状态,以降低损失和影响。

2.保障重要数据的安全性及完整性,确保关键数据能够及时恢复。

3.提供灾难发生时的应急响应指导及组织安排,以确保工作人员能够高效地应对灾难情况。

4.定期测试与评估灾难恢复计划的有效性和可行性,及时更新并优化计划内容,以保持计划的实用性。

三、制定流程1.风险评估与等级划分首先,对可能导致信息系统灾难的风险进行评估,如火灾、水灾、硬件故障、网络攻击等。

根据风险的等级,对信息系统及其重要性进行划分。

2.备份策略制定完善的数据备份策略,包括定期备份关键数据、数据备份存储的位置和频率,以及数据备份的可用性和完整性检测等。

3.灾难恢复团队和职责成立灾难恢复团队,明确团队成员及其职责。

团队成员应包括系统管理员、数据库管理员、网络管理员等专业人员,并明确各自的责任和权限。

4.灾难恢复指南和流程制定灾难恢复的详细流程和指南,包括灾难发生时的应急响应、恢复流程、测试和评估等。

确保团队成员清楚明白,能够按照指南和流程高效地应对灾难情况。

5.备份设备和备份数据的存放确保备份设备和备份数据的存放位置安全可靠,避免与原始数据存放在同一地点,防止因同一灾难导致原始数据和备份数据同时丢失。

6.备份数据的恢复测试定期进行备份数据的恢复测试,验证备份数据的可用性和完整性。

发现问题及时修复,并记录测试结果和问题处理的措施。

7.灾难发生后的应急响应准备必要的应急物资和设备,以及与相关部门的沟通和协调机制。

在灾难发生后迅速启动灾难恢复计划,实施应急响应措施。

8.灾难恢复结束后的总结和分析灾难恢复结束后,及时总结分析灾难恢复的过程和效果,发现问题并提出改进措施。

信息系统灾难恢复规范

信息系统灾难恢复规范

信息系统灾难恢复规范(GB/T 20988-2007,2007年11月1日开始正式实施)目次前言III1 范围12 规范性引用文件13 术语和定义14 灾难恢复概述24.1 灾难恢复的工作范围24.2 灾难恢复的组织机构34.3 灾难恢复规划的管理34.4 灾难恢复的外部协作44.5 灾难恢复的审计和备案45 灾难恢复需求的确定45.1 风险分析45.2 业务影响分析45.3 确定灾难恢复目标46 灾难恢复策略的制定46.1 灾难恢复策略制定的过程46.2 灾难恢复资源的获取方式56.3 灾难恢复资源的要求57 灾难恢复策略的实现67.1 灾难备份系统技术方案的实现67.2 灾难备份中心的选择和建设77.3 技术支持能力的实现77.4 运行维护管理能力的实现77.5 灾难恢复预案的实现78 灾难恢复预案的制定、落实和管理78.1 灾难恢复预案的制定78.2 灾难恢复预案的教育、培训和演练88.3 灾难恢复预案的管理8附录 A (规范性附录)灾难恢复的等级划分9 A.1 第1级基本支持9A.2 第2级备用场地支持9A.3 第3级电子传输和部分设备支持9A.4 第4级电子传输及完整设备支持10A.5 第5级实时数据传输及完整设备支持11A.6 第6级数据零丢失和远程集群支持11A.7 灾难恢复等级评定原则12A.8 灾难备份中心的等级12附录 B (资料性附录)灾难恢复预案框架13 B.1 目标和范围13B.2 组织和职责13B.3 联络与通讯13B.4 应急响应流程13B.4.1 事件通告13B.4.2 人员疏散13B.4.3 损害评估13B.4.4 灾难宣告13B.5 恢复及重续运行流程13B.5.1 恢复13B.5.2 重续运行13B.6 灾后重建和回退13B.7 预案的保障条件14B.8 预案附录14前言本标准的附录A是规范性附录,附录B是资料性附录。

本标准由xxxxx提出。

本标准由xxxxx归口。

信息安全管理_第10讲_数据备份与灾难恢复(2007年12月3日)

信息安全管理_第10讲_数据备份与灾难恢复(2007年12月3日)

• 典型存储技术-网络附加存储 (NAS):
– NAS存储系统不再通过I/O总线 附属于某个特定的服务器或客 户机,而是直接通过网络接口 与网络直接相连,由用户通过 网络来访问。
– 实际上是一个带有瘦服务的存 储设备,NAS中的存储信息都 是采用RAID方式进行管理的, 从而有效的保护了数据。
– 在访问资源方面也非常方便, 用户访问NAS同访问一台普通 计算机的硬盘资源一样简单, 甚至可以通过设置NAS设备为 一台FTP服务器。
– 优点: • 克服上述两种策略的缺点 • 恢复相对简单(周日备份+前一天备份)
• 综合型完全备份 – 是指通过完全备份、差分备份和增量备份的信息创建一个新的完全备份 (离线)
– 综合型完全备份一般是在当备份时间较短时进行
• 磁带轮换策略
– 三带轮换策略:每星期都用一盘磁带对整个网络系统 进行完全备份,期间配合其他临时设备完成增量备份 工作
• 灾难恢复:
– 指在发生灾难性事故的时候,能利用已备份的数据或 其它手段,及时对原系统进行恢复,以保证数据的安 全性以及业务的连续性
– 灾难恢复一般步骤:
• (1)恢复硬件; • (2)重新装入操作系统; • (3)设置操作系统(驱动程序设置、系统、用户设置); • (4)重新装入应用程序,进行系统设置; • (5)用最新的备份恢复系统数据。
– 注重备份数据的保管和记录
2.3 数据备份系统
• 数据备份系统组成包括 – 软件数据备份系统 – 硬件级物理容错系统 – 自动地跨越整个网络系统平台
• 存储介质的选择和存储容量需求的计算是其中的关键问题
• 功能、性能规格
– 稳定性:稳定有效运行 – 兼容性:兼容各种操作系统、应用系统和网络结构 – 实时性:支持实时在线备份 – 容错性:备份数据可靠性的体现 – 可管理性:可管理性与备份的可靠性紧密相关。最佳
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

重要信息系统灾难恢复指南作者:国务院信息化办公室引言灾难恢复是确保信息和信息系统安全的一项重要措施。

遵从重要信息系统灾难恢复指南的要求,是做好重要信息系统灾难恢复工作的基础。

本指南用于规范和指导重要信息系统的使用和管理单位对信息系统灾难恢复的规划和准备工作。

本指南主要从灾难恢复规划的管理、灾难恢复的需求分析、灾难恢复等级的确定、灾难恢复等级的实现、灾难恢复预案的制订、落实和管理等方面,对灾难恢复的规划和准备活动的规范化要求进行全面描述。

本指南还以规范性附录的形式对灾难恢复的等级划分进行了描述,并以资料性附录的形式对灾难恢复预案的框架进行了说明。

1-11 范围本指南规定了对重要信息系统的灾难恢复应遵循的基本要求。

本指南适用于指导重要信息系统的使用和管理单位(以下简称“单位”)进行灾难恢复的规划和准备工作,对重要信息系统灾难恢复规划项目的审批和监督管理也可参照使用。

2 规范性引用文件下列文件中的条款通过本指南的引用而成为本指南的条款。

凡是注日期的引用文件,其随后所有的修改单(不包含勘误的内容)或修订版均不适用于本指南,然而,鼓励根据本指南达成协议的各方研究是否可适用这些文件的最新版本。

凡是不注日期的引用文件,其最新版本适用于本指南。

GB/T 5271.1—2000 信息技术词汇第1 部分:基本术语GB/T 5271.9—2000 信息技术词汇第9 部分数据通信GB/T 5271.12—2000 信息技术词汇第12 部分外围设备GB/T 5271.20—94 信息技术词汇20 部分系统开发GB/T 2887-2000 电子计算机场地通用规范3 术语和定义GB/T 5271.1—2000 第1 部分、GB/T 5271.9—2000 第9 部分、GB/T 5271.12—2000 第12 部分和GB/T 5271.20—94 第20 部分确立的术语和定义,以及下列术语和定义适用于本指南。

3.1灾难disaster由于人为或自然的原因,造成信息系统运行严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件,通常导致信息系统需要切换到备用场地运行。

3.2灾难恢复disaster recovery将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。

3.3灾难恢复规划(DRP)disaster recover planning为了减少灾难带来的损失和实现灾难恢复所做的事前计划和安排。

3.4业务影响分析(BIA)business impact analysis分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能的影响的过程。

3.5恢复时间目标(RTO)recovery time objective灾难发生后,信息系统或业务功能从停顿到必须恢复的时间要求。

3.6恢复点目标(RPO)recovery point objective灾难发生后,系统和数据必须恢复到的时间点要求。

3.7关键业务功能critical business functions如果中断一定时间,将显著影响单位运作的服务或职能。

3.8生产系统production system正常情况下支持单位日常业务运作的信息系统,包括生产数据、生产数据处理系统和生产网络。

3.9灾难备份中心;备用场所alternate site用于灾难发生时接替生产系统运行进行数据处理和支持关键业务功能运作的场所,包括备用数据处理中心、备用的工作环境、备用生活设施和技术支持及运行管理人员。

3.10灾难备份backup for disaster recovery为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程。

3.11灾难备份系统backup system for disaster recovery用于灾难恢复目的,由数据备份系统、备用数据处理系统和备用的网络系统组成的信息系统。

3.12数据备份策略data backup strategy为了达到数据恢复和重建目标所确定的备份步骤和行为。

通过确定备份时间、技术、介质和场外存放方式,以保证达到RPO 和RTO。

3.13灾难恢复预案disaster recovery plan定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的文件,用于指导相关人员在预定的灾难恢复目标内恢复信息系统支持的关键业务功能。

3.14演练exercise用于训练人员和提高灾难恢复能力的活动,包括桌面演练、模拟演练、操作演练和演习等。

3.15[灾难恢复]演习mock drill按设定的灾难场景,参与人员根据灾难恢复预案进行活动的过程。

4 灾难恢复规划的管理4.1 灾难恢复规划的过程灾难恢复规划是一个周而复始、持续改进的过程,包含以下几个阶段:a) 灾难恢复需求的确定;b) 灾难恢复策略的制订;c) 灾难恢复策略的实现;d) 灾难恢复预案的制订、落实和管理。

4.2 灾难恢复规划的组织机构及其职责4.2.1 组织机构的设立单位应结合其日常组织机构的具体情况建立灾难恢复规划组织机构,并明确其职责。

其中一些人可负责两种或多种职责,一些职位可由多人担任(灾难恢复预案中应明确他们的替代顺序)。

灾难恢复规划的组织机构由管理、业务、技术和行政后勤等人员组成,分为灾难恢复规划领导小组、灾难恢复规划实施组和灾难恢复规划日常运行组。

其中,实施组的人员在实施任务完成后可成为日常运行组的成员。

单位可聘请外部专家协助灾难恢复规划工作,也可委托外部机构承担实施组和运行组的部分或全部工作。

4.2.2 组织机构的职责a) 灾难恢复规划领导小组灾难恢复规划领导小组是实施灾难恢复规划工作的组织领导机构,组长应由单位高层领导担任,领导和决策灾难恢复规划重大事宜,其主要职责如下:- 审核并批准经费预算;- 审核并批准灾难恢复策略;- 审核并批准灾难恢复预案;- 组织灾难恢复预案的测试和演练;- 批准灾难恢复预案的执行。

b) 灾难恢复规划实施组灾难恢复实施组的主要职责是负责:- 灾难恢复的需求分析;- 提出灾难恢复策略和等级;- 灾难恢复策略的实现;- 制订灾难恢复预案;c) 灾难恢复规划日常运行组灾难恢复日常运行组的主要职责是负责:- 灾难备份中心日常管理;- 灾难备份系统的运行和维护;- 灾难恢复的技术支持;- 灾难恢复预案的教育、培训和演练;- 维护和管理灾难恢复预案;- 突发事件发生时的损失控制和损害评估;- 灾难发生后信息系统和业务功能的恢复;- 灾难发生后的外部协作。

4.3 灾难恢复规划的管理单位应评估灾难恢复规划过程的风险、筹备所需资源、确定详细任务及时间表、监督和管理规划活动、跟踪和报告任务进展以及进行问题管理和变更管理。

4.4 灾难恢复规划的外部协作单位应与相关管理部门、新闻媒体、设备及服务提供商、电信和电力部门等保持联络和协作,以确保在灾难发生时能及时通报准确情况和获得适当支持。

4.5 灾难恢复规划的审计和监理灾难恢复的等级评定、灾难恢复预案的制订,应按有关规定进行审计、监理和备案。

5 灾难恢复需求的分析5.1 风险分析标识信息系统的资产价值,识别信息系统面临的自然的和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性,并定量或定性描述可能造成的损失。

通过技术或管理手段,防范或控制信息系统的风险。

依据防范或控制风险的可行性和残余风险的可接受程度,确定对风险的防范和控制措施。

5.2 业务影响分析5.2.1 分析业务功能和相关资源配置分析单位的各项业务功能及各项业务之间的相关性,确定支持各种业务功能的相应信息系统资源及其它资源,明确相关信息的保密性、完整性和可用性要求。

5.2.2 评估中断影响应采用定量和/或定性的方法,对各种业务功能的中断造成的影响进行评估:a) 定量分析:以量化方法,评估业务功能的中断可能给单位带来的直接经济损失和间接经济损失;b) 定性分析:以非量化方法,评估业务功能的中断可能对国家的政治、社会、法律及单位内部事务等造成的影响。

5.3 确定灾难恢复目标根据风险分析和业务影响分析的结果,确定灾难恢复目标,包括:a) 关键业务功能及恢复的优先顺序;b) 灾难恢复时间范围,即RTO 和RPO 的范围。

6 灾难恢复策略的制定6.1 灾难恢复策略制定的过程6.1.1 要素分析按照附录A 的灾难恢复等级划分标准,将支持灾难恢复各个等级所需的资源(以下简称“灾难恢复资源”)分为7 个要素:a) 数据备份系统b) 备用数据处理系统c) 备用网络系统d) 备用基础设施e) 技术支持能力f) 运行维护管理能力g) 灾难恢复预案6.1.2 成本风险分析和策略的确定按照灾难恢复资源的成本与风险可能造成的损失之间取得平衡的原则(以下简称“成本风险平衡原则”)确定每项关键业务功能的灾难恢复策略,不同的业务功能可采用不同的灾难恢复策略。

灾难恢复策略包括:a) 灾难恢复资源的获取方式;b) 灾难恢复等级各要素的具体要求。

6.2 确定灾难恢复资源的获取方式6.2.1 数据备份系统数据备份系统一般由数据备份的硬件、软件和数据备份介质(以下简称“介质”)组成,如果是依靠电子传输的数据备份系统,还包括数据备份线路和相应的通信设备。

数据备份系统可由单位自行建设,也可通过租用其它机构的系统而获取。

6.2.2 备用基础设施备用基础设施是灾难恢复所需的、支持灾难备份系统运行的建筑、设备和组织,包括介质的场外存放场所、备用的机房及工作辅助设施,以及容许灾难恢复人员连续停留的生活设施。

可采用以下三种方式获取备用基础设施:a) 由单位所有或运行;b) 多方共建或通过互惠协议获取;c) 租用商业化灾难备份中心的基础设施。

6.2.3 备用数据处理系统可选用以下三种方式之一来获取备用数据处理系统:a) 事先与厂商签订紧急供货协议;b) 事先购买所需的数据处理设备并存放在灾难备份中心或安全的设备仓库;c) 利用商业化灾难备份中心或签有互惠协议的机构已有的兼容设备。

6.2.4 备用网络系统备用网络系统包含备用网络通信设备和备用数据通信线路,备用网络通信设备可通过本指南6.2.3所述的方式获取;备用数据通信线路可使用自有数据通信线路或租用公用数据通信线路。

6.2.5 技术支持能力可选用以下几种方式获取技术支持能力:a) 灾难备份中心设置专职技术支持人员;b) 与厂商签订技术支持或服务合同;c) 由生产系统技术支持人员兼任;但对于RTO 较短的关键业务功能,应考虑到灾难发生时交通和通信的不正常,造成技术支持人员无法提供有效支持的情况。

6.2.6 运行维护管理能力可选用以下对灾难备份中心的运行维护管理模式:a) 自行运行和维护;b) 委托其它机构运行和维护。

相关文档
最新文档