重要信息系统灾难恢复指南

重要信息系统灾难恢复指南 1    范围 本指南规定了对重要信息系统的灾难恢复应遵循的基本要求。 本指南适用于指导重要信息系统的使用和管理单位（以下简称“单位”）进行灾难恢复的规划和准备工作，对重要信息系统灾难恢复项目的审批和监督管理也可参照使用。 2    规范性引用文件 下列文件中的条款通过本指南的引用而成为本指南的条款。凡是注日期的引用文件，其随后所有的修改单（不包含勘误的内容）或修订版均不适用于本指南，然而，鼓励根据本指南达成 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 的各方研究是否可适用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本指南。 GB/T5271.1-2000    信息技术  词汇 第1部分 基本术语 GB/T5271.9-2000    信息技术  词汇 第9部分 数据通信 GB/T5271.12-2000    信息技术  词汇 第12部分 外围设备 GB/T5271.20-94    信息技术  词汇 第20部分 系统开发 GB/T2887-2000    电子计算机场地通用规范 3    术语和定义 GB/T5271.1-2000第1部分、GB/T5271.9-2000第9部分、GB/T5271.12-2000第12部分和GB/T5271.20-94第20部分确立的术语和定义，以及下列术语和定义适用于本指南。 3.1    灾难 Disaster 由于人为或自然的原因，造成信息系统运行严重故障或瘫痪，使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件，通常导致信息系统需要切换到备用场地运行。 3.2    灾难恢复 Disaster Recovery 为了将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态，而设计的活动和 流程 快递问题件怎么处理流程河南自建厂房流程下载关于规范招聘需求审批流程制作流程表下载邮件下载流程设计 。 3.3    灾难恢复规划（DRP） Disaster Recover Planning 为了减少灾难带来的损失和保证信息系统所支持的关键业务功能在灾难发生后能及时恢复和继续运作所做的事前 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 和安排。 3.4    业务影响分析（BIA） Business Impact Analysis 分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能的影响的过程。 3.5    恢复时间目标（RTO） Recovery Time Objective 灾难发生后，信息系统或业务功能从停顿到必须恢复的时间要求。 3.6    恢复点目标（RPO） Recovery Point Objective 灾难发生后，系统和数据必须恢复到的时间点要求。 3.7    关键业务功能 Critical Business Functions 如果中断一定时间，将显著影响单位运作的服务或职能。 3.8    生产系统 Production System 正常情况下支持单位日常业务运作的信息系统，包括生产数据、生产数据处理系统和生产网络。 3.9    灾难备份中心；备用场所 Alternate Site 用于灾难发生时接替生产系统运行进行数据处理和支持关键业务功能运作的场所，包括备用数据处理中心、备用的工作环境、备用生活设施和技术支持及运行管理人员。 3.10    灾难备份 Backup For Disaster Recovery 为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程。 3.11    灾难备份系统 Backup System For Disaster Recovery 用于灾难恢复目的，由数据备份系统、备用数据处理系统和备用的网络系统组成的信息系统。 3.12    数据备份策略 Data Backup Strategy 为了达到数据恢复和重建目标所确定的备份步骤和行为。通过确定备份时间、技术、介质和场外存放方式，以保证达到 RPO 和 RTO。 3.13    灾难恢复预案 Disaster Recovery Plan 定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的文件，用于指导相关人员在预定的灾难恢复目标内恢复信息系统支持的关键业务功能。 3.14    演练 Exercise 用于训练人员和提高灾难恢复能力的活动，包括桌面演练、模拟演练、操作演练和演习等。 3.15    （灾难恢复）演习 Mock Drill 按设定的灾难场景，参与人员根据灾难恢复预案进行活动的过程。 4    灾难恢复规划的管理 4.1    灾难恢复规划的范围 信息系统的灾难恢复工作，包括灾难恢复规划和灾难备份中心的日常运行，还包括灾难发生后的应急响应、关键业务功能在灾难备份中心的恢复和重续运行，以及生产系统的灾后重建和回退工作。 其中，灾难恢复规划是一个周而复始、持续改进的过程，包含以下几个阶段： A）    灾难恢复需求的确定； B）    灾难恢复策略的制订； C）    灾难恢复策略的实现； D）    灾难恢复预案的制订、落实和管理。 4.2    灾难恢复规划的组织机构及其 职责 岗位职责下载项目部各岗位职责下载项目部各岗位职责下载建筑公司岗位职责下载社工督导职责.docx 4.2.1    组织机构的设立 单位应结合其日常组织机构的具体情况建立灾难恢复规划组织机构，并明确其职责。其中一些人可负责两种或多种职责，一些职位可由多人担任（灾难恢复预案中应明确他们的替代顺序）。 灾难恢复规划的组织机构由管理、业务、技术和行政后勤等人员组成，分为灾难恢复规划领导小组、灾难恢复规划实施组和灾难恢复日常运行组。其中，实施组的人员在任务完成后可成为日常运行组的成员。 单位可聘请外部专家协助灾难恢复规划实施工作，也可委托外部机构承担实施组以及日常运行组的部分或全部工作。 4.2.2    组织机构的职责 A）    灾难恢复领导小组 灾难恢复领导小组是信息系统灾难恢复工作的组织领导机构，组长应由单位高层领导担任，领导和决策信息系统灾难的重大事宜，其主要职责如下： －    审核并批准经费预算； －    审核并批准灾难恢复策略； －    审核并批准灾难恢复预案； －    组织灾难恢复预案的测试和演练； －    批准灾难恢复预案的执行。 B）    灾难恢复规划实施组 灾难恢复规划实施组的主要职责是负责： －    灾难恢复的需求分析； －    提出灾难恢复策略和等级； －    灾难恢复策略的实现； －    制订灾难恢复预案； C）    灾难恢复日常运行组 灾难恢复日常运行组的主要职责是负责： －    灾难备份中心日常管理； －    灾难备份系统的运行和维护； －    灾难恢复的技术支持； －    灾难恢复预案的教育、 培训 焊锡培训资料ppt免费下载焊接培训教程 ppt 下载特设培训下载班长管理培训下载培训时间表下载 和演练； －    维护和管理灾难恢复预案； －    突发事件发生时的损失控制和损害评估； －    灾难发生后信息系统和业务功能的恢复； －    灾难发生后的外部协作。 4.3    灾难恢复规划的管理 单位应评估灾难恢复规划过程的风险、筹备所需资源、确定详细任务及时间表、监督和管理规划活动、跟踪和报告任务进展以及进行问题管理和变更管理。 4.4    灾难恢复的外部协作 单位应与相关管理部门、新闻媒体、设备及服务提供商、电信和电力部门等保持联络和协作，以确保在灾难发生时能及时通报准确情况和获得适当支持。 4.5    灾难恢复的审计和监理 灾难恢复的等级评定、灾难恢复预案的制订，应按有关规定进行审计、监理和备案。 5    灾难恢复需求的分析 5.1    风险分析 标识信息系统的资产价值，识别信息系统面临的自然的和人为的威胁，识别信息系统的脆弱性，分析各种威胁发生的可能性，并定量或定性描述可能造成的损失。通过技术或管理手段，防范或控制信息系统的风险。依据防范或控制风险的可行性和残余风险的可接受程度，确定对风险的防范和控制措施。 5.2    业务影响分析 5.2.1    分析业务功能和相关资源配置 分析单位的各项业务功能及各项业务之间的相关性，确定支持各种业务功能的相应信息系统资源及其它资源，明确相关信息的保密性、完整性和可用性要求。 5.2.2    评估中断影响 应采用定量和/或定性的方法，对各种业务功能的中断造成的影响进行评估： A）    定量分析：    以量化方法，评估业务功能的中断可能给单位带来的直接经济损失和间接经济损失； B）    定性分析：    以非量化方法，评估业务功能的中断可能对国家的政治、社会、法律及单位内部事务等造成的影响。 5.3    确定灾难恢复目标 根据风险分析和业务影响分析的结果，确定灾难恢复目标，包括： A）    关键业务功能及恢复的优先顺序； B）    灾难恢复时间范围，即RTO和RPO的范围。 6    灾难恢复策略的制定 6.1    灾难恢复策略制定的过程 6.1.1    要素分析 按照附录A的灾难恢复等级划分标准，将支持灾难恢复各个等级所需的资源（以下简称“灾难恢复资源”）分为7个要素： A）    数据备份系统 B）    备用数据处理系统 C）    备用网络系统 D）    备用基础设施 E）    技术支持能力 F）    运行维护管理能力 G）    灾难恢复预案 6.1.2    成本风险分析和策略的确定 按照灾难恢复资源的成本与风险可能造成的损失之间取得平衡的原则（以下简称“成本风险平衡原则”）确定每项关键业务功能的灾难恢复策略，不同的业务功能可采用不同的灾难恢复策略。 灾难恢复策略包括： A）    灾难恢复资源的获取方式； B）    灾难恢复等级各要素的具体要求。 6.2    确定灾难恢复资源的获取方式 6.2.1    数据备份系统 数据备份系统一般由数据备份的硬件、软件和数据备份介质（以下简称“介质”）组成，如果是依靠电子传输的数据备份系统，还包括数据备份线路和相应的通信设备。 数据备份系统可由单位自行建设，也可通过租用其它机构的系统而获取。 6.2.2    备用基础设施 备用基础设施是灾难恢复所需的、支持灾难备份系统运行的建筑、设备和组织，包括介质的场外存放场所、备用的机房及工作辅助设施，以及容许灾难恢复人员连续停留的生活设施。 可采用以下三种方式获取备用基础设施： A）    由单位所有或运行； B）    多方共建或通过互惠协议获取； C）    租用商业化灾难备份中心的基础设施。 6.2.3    备用数据处理系统 可选用以下三种方式之一来获取备用数据处理系统： A）    事先与厂商签订紧急供货协议； B）    事先购买所需的数据处理设备并存放在灾难备份中心或安全的设备仓库； C）    利用商业化灾难备份中心或签有互惠协议的机构已有的兼容设备。 6.2.4    备用网络系统 备用网络系统包含备用网络通信设备和备用数据通信线路，备用网络通信设备可通过本指南6.2.3所述的方式获取；备用数据通信线路可使用自有数据通信线路或租用公用数据通信线路。 6.2.5    技术支持能力 可选用以下几种方式获取技术支持能力：