信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范(災(zāi)難恢復(fù)策略的實(shí)現(xiàn))
7.1 災(zāi)難備份系統(tǒng)技術(shù)方案的實(shí)現(xiàn)
7.1.1 技術(shù)方案的設(shè)計(jì)
根據(jù)災(zāi)難恢復(fù)策略制定相應(yīng)的災(zāi)難備份系統(tǒng)技術(shù)方案,包含數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)和備用的網(wǎng)絡(luò)系統(tǒng)。技術(shù)方案中所設(shè)計(jì)的系統(tǒng),應(yīng):
—— 獲得同主系統(tǒng)相當(dāng)?shù)陌踩Wo(hù);
—— 具有可擴(kuò)展性;
—— 考慮其對(duì)主系統(tǒng)可用性和性能的影響。
7.1.2 技術(shù)方案的驗(yàn)證、確認(rèn)和系統(tǒng)開發(fā)
為確保技術(shù)方案滿足災(zāi)難恢復(fù)策略的要求,應(yīng)由組織的相關(guān)部門對(duì)技術(shù)方案進(jìn)行確認(rèn)和驗(yàn)證,并記錄和保存驗(yàn)證及確認(rèn)的結(jié)果。 按照確認(rèn)的災(zāi)難備份系統(tǒng)技術(shù)方案進(jìn)行開發(fā),實(shí)現(xiàn)所要求的數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)和備用網(wǎng)絡(luò)系統(tǒng)。
7.1.3 系統(tǒng)安裝和測(cè)試
按照經(jīng)過確認(rèn)的技術(shù)方案,災(zāi)難恢復(fù)規(guī)劃實(shí)施組應(yīng)制定各階段的系統(tǒng)安裝及測(cè)試計(jì)劃,以及支持不同關(guān)鍵業(yè)務(wù)功能的系統(tǒng)安裝及測(cè)試計(jì)劃,并組織最終用戶共同進(jìn)行測(cè)試。確認(rèn)以下各項(xiàng)功能可正確實(shí)現(xiàn):
—— 數(shù)據(jù)備份及數(shù)據(jù)恢復(fù)功能;
—— 在限定的時(shí)間內(nèi),利用備份數(shù)據(jù)正確恢復(fù)系統(tǒng)、應(yīng)用軟件及各類數(shù)據(jù),并可正確恢復(fù)各項(xiàng)關(guān)鍵業(yè)務(wù)功能;
—— 客戶端可與備用數(shù)據(jù)處理系統(tǒng)通信正常。
7.2 災(zāi)難備份中心的選擇和建設(shè)
7.2.1 選址原則
選擇或建設(shè)災(zāi)難備份中心時(shí),應(yīng)根據(jù)風(fēng)險(xiǎn)分析的結(jié)果,避免災(zāi)難備份中心與主中心同時(shí)遭受同類風(fēng)險(xiǎn)。災(zāi)難備份中心包括同城和異地兩種類型,以規(guī)避不同影響范圍的災(zāi)難風(fēng)險(xiǎn)。 災(zāi)難備份中心應(yīng)具有數(shù)據(jù)備份和災(zāi)難恢復(fù)所需的通信、電力等資源,以及方便災(zāi)難恢復(fù)人員和設(shè)備到達(dá)的交通條件。 災(zāi)難備份中心應(yīng)根據(jù)統(tǒng)籌規(guī)劃、資源共享、平戰(zhàn)結(jié)合的原則,合理地布局。
7.2.2 基礎(chǔ)設(shè)施的要求
新建或選用災(zāi)難備份中心的基礎(chǔ)設(shè)施時(shí):
—— 計(jì)算機(jī)機(jī)房應(yīng)符合有關(guān)國(guó)家標(biāo)準(zhǔn)的要求;
—— 工作輔助設(shè)施和生活設(shè)施應(yīng)符合災(zāi)難恢復(fù)目標(biāo)的要求。
7.3 專業(yè)技術(shù)支持能力的實(shí)現(xiàn)
組織應(yīng)根據(jù)災(zāi)難恢復(fù)策略的要求,獲取對(duì)災(zāi)難備份系統(tǒng)的專業(yè)技術(shù)支持能力。 災(zāi)難備份中心應(yīng)建立相應(yīng)的技術(shù)支持組織,定期對(duì)技術(shù)支持人員進(jìn)行技能培訓(xùn)。
7.4 運(yùn)行維護(hù)管理能力的實(shí)現(xiàn)
為了達(dá)到災(zāi)難恢復(fù)目標(biāo),災(zāi)難備份中心應(yīng)建立各種操作規(guī)程和管理制度,用以保證:
—— 數(shù)據(jù)備份的及時(shí)性和有效性;
—— 備用數(shù)據(jù)處理系統(tǒng)和備用網(wǎng)絡(luò)系統(tǒng)處于正常狀態(tài),并與主系統(tǒng)的參數(shù)保持一致;
—— 有效的應(yīng)急響應(yīng)、處理能力。
7.5 災(zāi)難恢復(fù)預(yù)案的實(shí)現(xiàn)
災(zāi)難恢復(fù)的每個(gè)等級(jí)均應(yīng)按第8章的具體要求制定相應(yīng)的災(zāi)難恢復(fù)預(yù)案,并進(jìn)行落實(shí)和管理。
7.5.1 災(zāi)難恢復(fù)預(yù)案的制定
災(zāi)難恢復(fù)預(yù)案的制定應(yīng)遵循以下原則:
—— 完整性:災(zāi)難恢復(fù)預(yù)案(以下稱預(yù)案)應(yīng)包含災(zāi)難恢復(fù)的整個(gè)過程,以及災(zāi)難恢復(fù)所需的盡可能全面的數(shù)據(jù)和資料;
—— 易用性:預(yù)案應(yīng)運(yùn)用易于理解語(yǔ)言和圖表,并適合在緊急情況下使用;
—— 明確性:預(yù)案應(yīng)采用清晰的結(jié)構(gòu),對(duì)資源進(jìn)行清楚的描述,工作內(nèi)容和步驟應(yīng)具體,每項(xiàng)工作應(yīng)有明確的責(zé)任人;
—— 有效性:預(yù)案應(yīng)盡可能滿足災(zāi)難發(fā)生時(shí)進(jìn)行恢復(fù)的實(shí)際需要,并保持與實(shí)際系統(tǒng)和人員組織的同步更新;
—— 兼容性:災(zāi)難恢復(fù)預(yù)案應(yīng)與其它應(yīng)急預(yù)案體系有機(jī)結(jié)合。
在災(zāi)難恢復(fù)預(yù)案制定原則的指導(dǎo)下,其制定過程如下:
—— 起草:參照附錄B災(zāi)難恢復(fù)預(yù)案框架,按照風(fēng)險(xiǎn)分析和業(yè)務(wù)影響分析所確定的災(zāi)難恢復(fù)內(nèi)容,根據(jù)災(zāi)難恢復(fù)能力等級(jí)的要求,結(jié)合組織其它相關(guān)的應(yīng)急預(yù)案,撰寫出災(zāi)難恢復(fù)預(yù)案的初稿;
—— 評(píng)審:組織應(yīng)對(duì)災(zāi)難恢復(fù)預(yù)案初稿的完整性、易用性、明確性、有效性和兼容性進(jìn)行嚴(yán)格的評(píng)審。評(píng)審應(yīng)有相應(yīng)的流程保證;
—— 測(cè)試:應(yīng)預(yù)先制定測(cè)試計(jì)劃,在計(jì)劃中說明測(cè)試的案例。測(cè)試應(yīng)包含基本單元測(cè)試、關(guān)聯(lián)測(cè)試和整體測(cè)試。測(cè)試的整個(gè)過程應(yīng)有詳細(xì)的記錄,并形成測(cè)試報(bào)告;
—— 完善:根據(jù)評(píng)審和測(cè)試結(jié)果,糾正在初稿評(píng)審過程和測(cè)試中發(fā)現(xiàn)的問題和缺陷,形成預(yù)案的審批稿;
—— 審核和批準(zhǔn):由災(zāi)難恢復(fù)領(lǐng)導(dǎo)小組對(duì)審批稿進(jìn)行審核和批準(zhǔn),確定為預(yù)案的執(zhí)行稿。
7.5.2 災(zāi)難恢復(fù)預(yù)案的教育、培訓(xùn)和演練
為了使相關(guān)人員了解信息系統(tǒng)災(zāi)難恢復(fù)的目標(biāo)和流程,熟悉災(zāi)難恢復(fù)的操作規(guī)程,組織應(yīng)按以下要求,組織災(zāi)難恢復(fù)預(yù)案的教育、培訓(xùn)和演練:
—— 在災(zāi)難恢復(fù)規(guī)劃的初期就應(yīng)開始災(zāi)難恢復(fù)觀念的宣傳教育工作;
—— 預(yù)先對(duì)培訓(xùn)需求進(jìn)行評(píng)估,包括培訓(xùn)的頻次和范圍,開發(fā)和落實(shí)相應(yīng)的培訓(xùn)/教育課程,保證課程內(nèi)容與預(yù)案的要求相一致,事后保留培訓(xùn)的記錄;
—— 預(yù)先制定演練計(jì)劃,在計(jì)劃中說明演練的場(chǎng)景;
—— 演練的整個(gè)過程應(yīng)有詳細(xì)的記錄,并形成報(bào)告;
—— 每年應(yīng)至少完成一次有最終用戶參與的完整演練。
7.5.3 災(zāi)難恢復(fù)預(yù)案的管理
經(jīng)過審核和批準(zhǔn)的災(zāi)難恢復(fù)預(yù)案,應(yīng)按照以下原則進(jìn)行保存和分發(fā):
—— 由專人負(fù)責(zé);
—— 具有多份拷貝在不同的地點(diǎn)保存;
—— 分發(fā)給參與災(zāi)難恢復(fù)工作的所有人員;
—— 在每次修訂后所有拷貝統(tǒng)一更新,并保留一套,以備查閱;
—— 舊版本應(yīng)按有關(guān)規(guī)定銷毀。
為了保證災(zāi)難恢復(fù)預(yù)案的有效性,應(yīng)從以下方面對(duì)災(zāi)難恢復(fù)預(yù)案進(jìn)行嚴(yán)格的維護(hù)和變更管理:
—— 業(yè)務(wù)流程的變化、信息系統(tǒng)的變更、人員的變更都應(yīng)在災(zāi)難恢復(fù)預(yù)案中及時(shí)反映;
—— 預(yù)案在測(cè)試、演練和災(zāi)難發(fā)生后實(shí)際執(zhí)行時(shí),其過程均應(yīng)有詳細(xì)的記錄,并應(yīng)對(duì)測(cè)試、演練和執(zhí)行的效果進(jìn)行評(píng)估,同時(shí)對(duì)預(yù)案進(jìn)行相應(yīng)的修訂;
—— 災(zāi)難恢復(fù)預(yù)案應(yīng)定期評(píng)審和修訂,至少每年一次。
電話:400-016-9000
郵箱:post@bcc.com.cn
聯(lián)系地址:北京市東城區(qū)廣渠門內(nèi)大街45號(hào)D座5層