災(zāi)難恢復(fù)計(jì)劃

1、災(zāi)難恢復(fù)計(jì)劃編制:批準(zhǔn):版本：日期：2010年12月版本歷史記錄31 .簡介4計(jì)劃的使用4災(zāi)難定義4概述4原則42 恢復(fù)策略5自然災(zāi)難（包括：火、地震等等） 5硬件故障5軟件故障病毒3. 職責(zé)災(zāi)難恢復(fù)小組成員 6公司員工在災(zāi)難恢復(fù)時(shí)的職責(zé) 64. 信息系統(tǒng)詳細(xì)內(nèi)容及設(shè)備列表 7網(wǎng)關(guān)、防火墻服務(wù)器7域服務(wù)系統(tǒng)7IP地址：文件服務(wù)器系統(tǒng) 8IP地址：郵件、防病毒系統(tǒng) 8IP : QAD linux 系統(tǒng)8IP 地址： QAD windows 系統(tǒng)9IP地址：備份系統(tǒng)9網(wǎng)絡(luò)服務(wù)設(shè)備列表 95 .備份10系統(tǒng)配置備份10數(shù)據(jù)資料備份10備份步驟106.災(zāi)難恢復(fù)內(nèi)容及順序 11主要恢復(fù)內(nèi)容11主要軟件及

2、系統(tǒng)恢復(fù)步驟 11恢復(fù)備份數(shù)據(jù)的條件： 12恢復(fù)時(shí)間及順序127主要硬件及軟件供應(yīng)商聯(lián)系方式 13&風(fēng)險(xiǎn)分析14風(fēng)險(xiǎn)等級：14風(fēng)險(xiǎn)分析列表：15風(fēng)險(xiǎn)評價(jià)16降低風(fēng)險(xiǎn)的發(fā)生189 培訓(xùn)19版本歷史記錄版本日期版本號更改記錄修訂頁碼2009-112010-12公司名變更，IT小組人員變更，異地存6、8 10、17、儲保險(xiǎn)箱位置變更和軟件升級181 簡介計(jì)劃的使用計(jì)算機(jī)信息系統(tǒng)發(fā)生災(zāi)難時(shí)激活這個計(jì)劃，由IT小組按照本計(jì)劃標(biāo)準(zhǔn)的操作程序組織實(shí)施災(zāi)難恢復(fù)，直到全部數(shù)據(jù)和功能被修復(fù)。災(zāi)難定義災(zāi)難包括自然災(zāi)難和人為災(zāi)難，自然災(zāi)難是指由不可抗力造成的網(wǎng)絡(luò)癱瘓、信息服務(wù)被 強(qiáng)制中斷，這種災(zāi)難是不可預(yù)測的

3、。人為災(zāi)難是指除自然災(zāi)難以外的信息系統(tǒng)的全部或部分 出現(xiàn)癱瘓、信息服務(wù)被強(qiáng)制中斷。概述災(zāi)難恢復(fù)計(jì)劃是做準(zhǔn)備、定計(jì)劃，以使災(zāi)難發(fā)生后能及時(shí)恢復(fù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的文件。它是一個管理公司潛在的數(shù)據(jù)丟失及災(zāi)難發(fā)生時(shí)執(zhí)行的計(jì)劃，它的主要目的是保護(hù)公司數(shù)據(jù)和信息資源，現(xiàn)在公司越來越多的應(yīng)用了計(jì)算機(jī)及通信資源，當(dāng)災(zāi)難發(fā)生時(shí)，這些資源的損 失可能會使公司陷入癱瘓狀態(tài)，它會在一段時(shí)間內(nèi)直接或間接的影響到公司的運(yùn)營狀況，給公司造成損失。制定災(zāi)難恢復(fù)計(jì)劃，可以使災(zāi)難被有計(jì)劃、有步驟的得到恢復(fù)。原則災(zāi)難恢復(fù)計(jì)劃文件是準(zhǔn)備進(jìn)行災(zāi)難恢復(fù)及測試計(jì)劃有效性的文件，它必須能保證在災(zāi)難發(fā)生前、中、后都能使災(zāi)難在最短的時(shí)間內(nèi)被恢復(fù)，

4、它的詳細(xì)內(nèi)容是根據(jù)可能對公司網(wǎng)絡(luò)通 訊、計(jì)算機(jī)及數(shù)據(jù)資源造成損失的事件，做出實(shí)際、完整的響應(yīng)步驟，使得災(zāi)難發(fā)生后能做 到：保證將災(zāi)難的影響降低到最小的程度。在預(yù)定的時(shí)間內(nèi)恢復(fù)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)資源 災(zāi)難恢復(fù)計(jì)劃必須包括：網(wǎng)絡(luò)系統(tǒng)內(nèi)容的詳細(xì)列表。軟件及硬件故障的應(yīng)急響應(yīng)方法。員工職責(zé)。根據(jù)公司對網(wǎng)絡(luò)和數(shù)據(jù)資源的要求定期做備份。網(wǎng)絡(luò)和數(shù)據(jù)資源的恢復(fù)順序。和相關(guān)人員及提供服務(wù)人員進(jìn)行通信的方法。風(fēng)險(xiǎn)評估及分析進(jìn)行災(zāi)難恢復(fù)計(jì)劃的維護(hù)和測試。將災(zāi)難恢復(fù)計(jì)劃形成文件，并保證實(shí)時(shí)更新。 保證每年對災(zāi)難恢復(fù)計(jì)劃進(jìn)行測試。2. 恢復(fù)策略自然災(zāi)難（包括：火、地震等等）在發(fā)生自然災(zāi)難后，公司全體員工在保證人身安全的情況

5、下做出緊急響應(yīng)，應(yīng)首先將本 部門計(jì)算機(jī)轉(zhuǎn)移到安全地點(diǎn)，在條件許可的情況下，盡力將計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備及附屬設(shè)備（如 打印機(jī)服務(wù)器、HUB等）轉(zhuǎn)移到安全地點(diǎn)，然后等待災(zāi)難恢復(fù)小組進(jìn)行修復(fù)。硬件故障使用硬件設(shè)備的人員及時(shí)通知IT工程師，由IT工程師確定發(fā)生故障的原因，如有備件 應(yīng)及時(shí)更換，否則應(yīng)立即與銷售商聯(lián)系，維修或更換設(shè)備。軟件故障使用軟件的人員及時(shí)通知IT工程師，由IT工程師確定發(fā)生故障的原因，如果是一般應(yīng) 用軟件故障，則應(yīng)立即重新安裝應(yīng)用軟件。其它應(yīng)用軟件故障（如 QAD應(yīng)立即與軟件供應(yīng) 商聯(lián)系，通過電話支持或要求供應(yīng)商上門服務(wù)的方式解決軟件故障。操作系統(tǒng)故障應(yīng)先備份 數(shù)據(jù)信息，然后由IT工程師

6、重新安裝操作系統(tǒng)。病毒每位員工發(fā)現(xiàn)病毒后應(yīng)立即將感染病毒的計(jì)算機(jī)與計(jì)算機(jī)網(wǎng)絡(luò)斷開，并通知IT工程師清除病毒。3. 職責(zé)災(zāi)難恢復(fù)小組成員公司員工在災(zāi)難恢復(fù)時(shí)的職責(zé)發(fā)生自然災(zāi)難后依據(jù)人力資源部SP-EHS-02應(yīng)急準(zhǔn)備與響應(yīng)程序執(zhí)行，計(jì)算 機(jī)網(wǎng)絡(luò)系統(tǒng)的災(zāi)難由IT人員報(bào)行政人事部，由行政人事部對內(nèi)、外宣布災(zāi)難。發(fā)生災(zāi)難后，公司辦公樓無法使用時(shí)，由公司管理層和行政人事部門負(fù)責(zé)租用新 的辦公地點(diǎn)。公司全體員工都有在發(fā)生災(zāi)難時(shí)做出緊急響應(yīng)的責(zé)任。3.2.4 IT小組和管理層一起制定一個詳細(xì)、完整的恢復(fù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的計(jì)劃。3.2.5 IT工程師定期進(jìn)行網(wǎng)絡(luò)系統(tǒng)信息和數(shù)據(jù)資源的多重備份，保證信息資料的完整

7、性和可靠性。3.2.6 IT小組對網(wǎng)絡(luò)系統(tǒng)內(nèi)部失效的部件（包括硬件和軟件），及時(shí)進(jìn)行維修和維護(hù)。災(zāi)難發(fā)生后，災(zāi)難恢復(fù)小組成員協(xié)同工作，共同完成信息網(wǎng)絡(luò)的搭建及操作系統(tǒng)、 應(yīng)用系統(tǒng)的安裝。完成計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的恢復(fù)工作。4. 信息系統(tǒng)詳細(xì)內(nèi)容及設(shè)備列表網(wǎng)關(guān)、防火墻服務(wù)器計(jì)算機(jī)名稱：gateway軟件：Windows 2003 server操作系統(tǒng)Microsoft ISA Server 2006中文標(biāo)準(zhǔn)版硬件：IBM X3250（IT 機(jī)房）Xeon X31104*1G 內(nèi)存2*146G SAS HDD 硬盤2*1000Mb網(wǎng)絡(luò)適配器IP 地址：（LAN , （WAN域服務(wù)系統(tǒng)計(jì)算機(jī)名稱：Ac

8、tiveDirectory軟件： Win dows 2003 server 操作系統(tǒng)硬件：DELL 320 （IT 機(jī)房）酷睿雙核1G 內(nèi)存160G 硬盤10/100Mb網(wǎng)絡(luò)適配器IP地址：文件服務(wù)器系統(tǒng)計(jì)算機(jī)名稱：file-server軟件：Windows 2003 server操作系統(tǒng) 硬件：IBM X3550 （IT 機(jī)房）至強(qiáng)四核 5150/2G/500G*2/RAID1/2G內(nèi)存500G*2硬盤1000Mb網(wǎng)絡(luò)適配器IP地址：郵件、防病毒系統(tǒng)計(jì)算機(jī)名稱：mail-server軟件：Windows 2003 server操作系統(tǒng)VisNetic MailServerSyma ntec

9、11企業(yè)網(wǎng)絡(luò)版硬件：DELL 840雙核至強(qiáng)2G 內(nèi)存500G*2 硬盤1000Mb網(wǎng)絡(luò)適配器IP : QAD linux 系統(tǒng)計(jì)算機(jī)名稱：qad-batabase軟件：red hat linux操作系統(tǒng)硬件：IBM X3650Xeon X54502G*4 內(nèi)存146G*4 SAS 硬盤1000Mb網(wǎng)絡(luò)適配器IP地址：QAD windows 系統(tǒng)計(jì)算機(jī)名稱：qad-app軟件：Windows 2003 server操作系統(tǒng)硬件：IBM X3650Xeon X54502G*4 內(nèi)存146G*2 SAS 硬盤1000Mb網(wǎng)絡(luò)適配器IP地址：備份系統(tǒng)軟件：Windows 2003系統(tǒng)中的備份硬件：B

10、M LT02 400-800G磁帶機(jī)網(wǎng)絡(luò)服務(wù)設(shè)備列表華為 3COM S3600-28TP-S交換機(jī)（IT 機(jī)房）華為3COM S1050T交換機(jī)兩臺（IT機(jī)房）光纖收發(fā)器四臺（IT機(jī)房）華為3COM S1008A交換機(jī)（廠房南邊機(jī)柜）華為3COM S1008A交換機(jī)（廠房北邊機(jī)柜）光纖收發(fā)器一臺（廠房南邊機(jī)柜）光纖收發(fā)器一臺（廠房北邊機(jī)柜）光纖收發(fā)器一臺（北門門衛(wèi)室）光纖收發(fā)器一臺（功能實(shí)驗(yàn)室）NETGEAR無線路由 兩臺（辦公樓二樓）TP-Link R403M 路由器（IT 機(jī)房）5備份系統(tǒng)配置備份網(wǎng)關(guān)服務(wù)器IP策略、DHCPft略、ISA防火墻策略、域服務(wù)器策略由磁帶機(jī)和硬盤做兩 份備份，

11、其中一份存于服務(wù)器硬盤，另一份存于遠(yuǎn)離計(jì)算機(jī)中心的交通銀行開發(fā)區(qū)支行的保 險(xiǎn)柜內(nèi)。當(dāng)硬盤損壞時(shí)可由磁帶機(jī)或其它硬盤中恢復(fù)系統(tǒng)最新狀態(tài)。數(shù)據(jù)資料備份文件服務(wù)器中的所有存放文件及 QAD每天的生產(chǎn)數(shù)據(jù)庫由磁帶備份和硬盤備份兩份，其中一份存于服務(wù)器硬盤，另一份存于遠(yuǎn)離計(jì)算機(jī)中心的交通銀行開發(fā)區(qū)支行的保險(xiǎn)柜內(nèi)。備份步驟系統(tǒng)配置備份：在兩臺服務(wù)器中每周進(jìn)行相關(guān)系統(tǒng)配置的備份，并用U盤將所有文件 COPY到fileserver 機(jī)器中 中，等待進(jìn)行磁帶備份。數(shù)據(jù)資料備份批處理程序（qad-database 機(jī)器中）每天會將 QAD系統(tǒng)中的生產(chǎn)數(shù)據(jù)庫備份到/backup/db/prod/文件夾中，IT工程師

12、每天早晨上班后在fileserver機(jī)器中用FTP軟件COPY qad-database 機(jī)器的 /backup/db/prod/ 中的所有文件到 fileserver 機(jī)器的 D:/ QAD Production backup 目錄中，再用磁帶對此目錄進(jìn)行備份；Fileserver機(jī)器中的D盤每周用磁帶全備份一次，每月完全備份一次。磁帶備份每天 每周使用磁帶備份，將磁帶放入磁帶機(jī)中，對公司內(nèi)所有數(shù)據(jù)進(jìn)行全備份（ QAD 數(shù)據(jù)庫文件每天備份），每月進(jìn)行一次完全備份。6 災(zāi)難恢復(fù)內(nèi)容及順序主要恢復(fù)內(nèi)容文件服務(wù)器(Windows 2003 server)備份系統(tǒng)網(wǎng)關(guān)服務(wù)器(Windows 2003

13、 server)網(wǎng)絡(luò)防火墻(ISA 2006)域服務(wù)器(Windows 2003 server)電子郵件系統(tǒng)(VisNetic MailServer) 病毒防護(hù)系統(tǒng)(Symantec Norton Antivirus) qad-database 系統(tǒng)qad-app 系統(tǒng)主要軟件及系統(tǒng)恢復(fù)步驟6.2.1 Win dows 2003 server操作系統(tǒng)根據(jù)Windows2003 server安裝時(shí)的提示，進(jìn)行一步一步的安裝，安裝后使用備份好的”系統(tǒng)配置”文件恢復(fù)系統(tǒng)配置信息及安全策略。各系統(tǒng)的配置文件如下：網(wǎng)關(guān)服務(wù)器：file-serverD:gateway backup'DHCP域服務(wù)

14、器：file-serverD:AD backup6.2.2 QAD操作系統(tǒng)根據(jù)Linux和Windows 2003server安裝時(shí)的提示，進(jìn)行一步一步的安裝。其它應(yīng)用軟件包括“ ISA 2006 ”、“ Vis netic mail server ”、“ Syma ntec”、“QAD軟件”都根據(jù)軟 件的安裝提示進(jìn)行安裝，安裝后使用備份好的各系統(tǒng)配置文件恢復(fù)系統(tǒng)配置。以下為各軟件 配置文件的保存路徑：ISA 2006 : file-serverD:gateway backup'ISAQAD正式數(shù)據(jù)庫：file-serverD:QAD Production backup恢復(fù)備份數(shù)據(jù)的條

15、件:具備計(jì)算機(jī)一臺，具有Windows2003server操作系統(tǒng)IBM LTO3磁帶機(jī)一臺。恢復(fù)時(shí)間及順序總恢復(fù)時(shí)間網(wǎng)關(guān)服務(wù)器郵件服務(wù)器文件服務(wù)器域服務(wù)器QAD系統(tǒng)順序時(shí)間順序時(shí)間順序時(shí)間順序時(shí)間順序時(shí)間Windows2003Windows2003Windows2003Windows2003Linux0-24server 操作0-24server 操作0-24server 操作0-24server操作0-24windows0-24系統(tǒng)系統(tǒng)系統(tǒng)系統(tǒng)24-124網(wǎng)絡(luò)防火墻24-28電子郵件系統(tǒng)24-28文件資料數(shù)24-48域策略配置24-48QAD24-100124小時(shí)據(jù)軟件后可全恢復(fù)系統(tǒng)策28

16、-30病毒防護(hù)系28-32備份系統(tǒng)48-52QAD數(shù) 據(jù)100-124部恢復(fù)略配置統(tǒng)庫數(shù)據(jù)網(wǎng)絡(luò)內(nèi)恢復(fù)防火墻恢復(fù)系統(tǒng)配的服務(wù)數(shù)據(jù)28-50置32-40器系統(tǒng)網(wǎng)絡(luò)布局和各單機(jī)系統(tǒng)視緩急程度決定恢復(fù)順序及時(shí)間7 主要硬件及軟件供應(yīng)商聯(lián)系方式主要硬件名稱公司名稱聯(lián)系人聯(lián)系電話IBM磁帶機(jī)、服務(wù)器IBM中國有限公司DELL服務(wù)器DELL中國有限公司QAD SE200軟件上海企安達(dá)Microsoft ISA Server 2006Microsoft中國公司&風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)是指對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)潛在的威脅，風(fēng)險(xiǎn)評估是分析和評估可能發(fā)生的全部風(fēng)險(xiǎn)。它包括風(fēng)險(xiǎn)等級、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評價(jià)三部分。風(fēng)險(xiǎn)等級：通過對

17、潛在的風(fēng)險(xiǎn)進(jìn)行分析，確定風(fēng)險(xiǎn)發(fā)生的可能性（高、中、低、），以及風(fēng)險(xiǎn)發(fā)生后可能造成的威脅（高、中、低）。通過對兩者的分析來確定風(fēng)險(xiǎn)的等級。見下表：風(fēng)險(xiǎn)等級發(fā)生風(fēng)險(xiǎn)的可能性造成威脅的高低等級HMLN/AHMLN/AXX*XXXXXX*XX*XX*XX*XX*XX-風(fēng)險(xiǎn)分析列表：下表中所包含的風(fēng)險(xiǎn)依據(jù)以下信息:1. 中國統(tǒng)計(jì)局2. 美國大使館3. 中國平安保險(xiǎn)公司4. 中國2004年災(zāi)難報(bào)告5. 中國2004年統(tǒng)計(jì)報(bào)告6.風(fēng)險(xiǎn)分析表潛在的風(fēng)險(xiǎn)發(fā)生風(fēng)險(xiǎn)的可能性造成威脅的高低等級HMLN/AHMLN/A地震XX*颶風(fēng)XX-暴風(fēng)雨XX-火山爆發(fā)XX-洪水/山洪暴發(fā)XX*暴風(fēng)雪XX-泥石流XX-雷擊XX*海

18、嘯XX-森林火災(zāi)XX-干旱XX-建筑物失火/爆炸/漏氣XX*水管破裂XX*氣候條件惡劣（如：溫度XX*過高）網(wǎng)絡(luò)設(shè)備故障XX*硬件故障XX*軟件故障XX-媒體故障（磁帶、光驅(qū)等）XX*人為的操作失誤XX-黑客的陰謀破壞XX*數(shù)據(jù)無法打開XX-機(jī)密數(shù)據(jù)泄露XX*未被授權(quán)的訪問XX*個人丟失鑰匙XX*害蟲侵?jǐn)_（物理設(shè)備）XX-感染計(jì)算機(jī)病毒XX*電磁影響XX*干擾特性XX-通訊故障XX-油管斷裂XX-搶掠XX*入室行竊/非法挪用XX*戰(zhàn)爭XX*風(fēng)險(xiǎn)評價(jià)根據(jù)上表所列出的各種風(fēng)險(xiǎn)類型進(jìn)行分析， 綜合考慮各方面的因素，列出下表，有四種 基本的控制方法，每種方法可以單獨(dú)使用，也可以共同使用。風(fēng)險(xiǎn)“定義控制

19、方法接受(Accept)當(dāng)控制風(fēng)險(xiǎn)的成本明顯高于財(cái)務(wù)成本時(shí)，接受可能發(fā)生的風(fēng)險(xiǎn)如果從成本角度考慮，對可能 發(fā)生的風(fēng)險(xiǎn)可以不做控制。轉(zhuǎn)移(Tra nsfer)把財(cái)務(wù)責(zé)任轉(zhuǎn)移到第三方購買保險(xiǎn)；消除(Elimi nate)完全去除可能導(dǎo)致災(zāi)難或網(wǎng)絡(luò)中斷的因素重新部署設(shè)施；改變程序文件；清除易燃材料等降低(Reduce)把可能導(dǎo)致災(zāi)難或網(wǎng)絡(luò)中斷的因素最小化安將防盜門、建立防火墻；安裝病毒防護(hù)系統(tǒng)；進(jìn)行多重備份；認(rèn)真考慮風(fēng)險(xiǎn)和實(shí)施成本，實(shí)行有效緩解措施，可以避免小問題逐漸升級成大災(zāi)難。下表中每項(xiàng)風(fēng)險(xiǎn)的評估（風(fēng)險(xiǎn)分析摘要）在下表作了概述。風(fēng)險(xiǎn)按優(yōu)先順序列出，其中包括風(fēng)險(xiǎn)管理和應(yīng)對策略：風(fēng)險(xiǎn)評價(jià)（）潛在的風(fēng)險(xiǎn)風(fēng)險(xiǎn)等級風(fēng)險(xiǎn)管理策略適用范圍建筑物失火/爆炸/氣體泄漏ARTSLWH機(jī)密數(shù)據(jù)泄露R