災難恢復計劃匯編_第1頁
災難恢復計劃匯編_第2頁
災難恢復計劃匯編_第3頁
災難恢復計劃匯編_第4頁
災難恢復計劃匯編_第5頁
已閱讀5頁,還剩13頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、災難恢復計劃編制: 批準:版本:1.2日期:2010年12月版本歷史記錄31簡介41.1計劃的使用41.2災難定義41.3 概述41.4 原則42恢復策略52.1 自然災難(包括:火、地震等等)52.2 硬件故障52.3 軟件故障52.4 病毒63職責63.1 災難恢復小組成員63.2公司員工在災難恢復時的職責64信息系統(tǒng)詳細內容及設備列表74.1網(wǎng)關、防火墻服務器74.2域服務系統(tǒng)74.3文件服務器系統(tǒng)74.郵件、防病毒系統(tǒng)85. QAD linux 系統(tǒng)86 QAD windows 系統(tǒng)97備份系統(tǒng)94.9網(wǎng)絡服務設備列表95備份105.1系統(tǒng)配置備份105.2數(shù)據(jù)資料備份105.3備份步

2、驟106災難恢復內容及順序116.1主要恢復內容116.2 主要軟件及系統(tǒng)恢復步驟116.3恢復備份數(shù)據(jù)的條件:126.4恢復時間及順序127主要硬件及軟件供應商聯(lián)系方式138風險分析148.1風險等級:148.2風險分析列表:148.3風險評價168.4降低風險的發(fā)生179培訓19版本歷史記錄版本日期版本號更改記錄修訂頁碼2009-111.12010-121.2公司名變更,IT小組人員變更,異地存儲保險箱位置變更和軟件升級6、8、10、17、181簡介1.1計劃的使用計算機信息系統(tǒng)發(fā)生災難時激活這個計劃,由IT小組按照本計劃標準的操作程序組織實施災難恢復,直到全部數(shù)據(jù)和功能被修復。1.2災難

3、定義災難包括自然災難和人為災難,自然災難是指由不可抗力造成的網(wǎng)絡癱瘓、信息服務被強制中斷,這種災難是不可預測的。人為災難是指除自然災難以外的信息系統(tǒng)的全部或部分出現(xiàn)癱瘓、信息服務被強制中斷。1.3 概述災難恢復計劃是做準備、定計劃,以使災難發(fā)生后能及時恢復計算機網(wǎng)絡系統(tǒng)的文件。它是一個管理公司潛在的數(shù)據(jù)丟失及災難發(fā)生時執(zhí)行的計劃,它的主要目的是保護公司數(shù)據(jù)和信息資源,現(xiàn)在公司越來越多的應用了計算機及通信資源,當災難發(fā)生時,這些資源的損失可能會使公司陷入癱瘓狀態(tài),它會在一段時間內直接或間接的影響到公司的運營狀況,給公司造成損失。制定災難恢復計劃,可以使災難被有計劃、有步驟的得到恢復。1.4 原則

4、災難恢復計劃文件是準備進行災難恢復及測試計劃有效性的文件,它必須能保證在災難發(fā)生前、中、后都能使災難在最短的時間內被恢復,它的詳細內容是根據(jù)可能對公司網(wǎng)絡通訊、計算機及數(shù)據(jù)資源造成損失的事件,做出實際、完整的響應步驟,使得災難發(fā)生后能做到:l 保證將災難的影響降低到最小的程度。l 在預定的時間內恢復網(wǎng)絡系統(tǒng)和數(shù)據(jù)資源。災難恢復計劃必須包括:l 網(wǎng)絡系統(tǒng)內容的詳細列表。l 軟件及硬件故障的應急響應方法。l 員工職責。l 根據(jù)公司對網(wǎng)絡和數(shù)據(jù)資源的要求定期做備份。l 網(wǎng)絡和數(shù)據(jù)資源的恢復順序。l 和相關人員及提供服務人員進行通信的方法。l 風險評估及分析l 進行災難恢復計劃的維護和測試。n 將災難

5、恢復計劃形成文件,并保證實時更新。n 保證每年對災難恢復計劃進行測試。2恢復策略2.1 自然災難(包括:火、地震等等)在發(fā)生自然災難后,公司全體員工在保證人身安全的情況下做出緊急響應,應首先將本部門計算機轉移到安全地點,在條件許可的情況下,盡力將計算機網(wǎng)絡設備及附屬設備(如打印機服務器、HUB等)轉移到安全地點,然后等待災難恢復小組進行修復。2.2 硬件故障使用硬件設備的人員及時通知IT工程師,由IT工程師確定發(fā)生故障的原因,如有備件應及時更換,否則應立即與銷售商聯(lián)系,維修或更換設備。2.3 軟件故障使用軟件的人員及時通知IT工程師,由IT工程師確定發(fā)生故障的原因,如果是一般應用軟件故障,則應

6、立即重新安裝應用軟件。其它應用軟件故障(如QAD)應立即與軟件供應商聯(lián)系,通過電話支持或要求供應商上門服務的方式解決軟件故障。操作系統(tǒng)故障應先備份數(shù)據(jù)信息,然后由IT工程師重新安裝操作系統(tǒng)。 2.4 病毒每位員工發(fā)現(xiàn)病毒后應立即將感染病毒的計算機與計算機網(wǎng)絡斷開,并通知IT工程師清除病毒。3職責3.1 災難恢復小組成員3.2公司員工在災難恢復時的職責3.2.1 發(fā)生自然災難后依據(jù)人力資源部SP-EHS-02應急準備與響應程序執(zhí)行,計算機網(wǎng)絡系統(tǒng)的災難由IT人員報行政人事部,由行政人事部對內、外宣布災難。3.2.2 發(fā)生災難后,公司辦公樓無法使用時,由公司管理層和行政人事部門負責租用新的辦公地點

7、。3.2.3 公司全體員工都有在發(fā)生災難時做出緊急響應的責任。3.2.4 IT小組和管理層一起制定一個詳細、完整的恢復計算機網(wǎng)絡系統(tǒng)的計劃。3.2.5 IT工程師定期進行網(wǎng)絡系統(tǒng)信息和數(shù)據(jù)資源的多重備份,保證信息資料的完整性和可靠性。3.2.6 IT小組對網(wǎng)絡系統(tǒng)內部失效的部件(包括硬件和軟件),及時進行維修和維護。3.2.7 災難發(fā)生后,災難恢復小組成員協(xié)同工作,共同完成信息網(wǎng)絡的搭建及操作系統(tǒng)、應用系統(tǒng)的安裝。完成計算機網(wǎng)絡信息數(shù)據(jù)的恢復工作。4信息系統(tǒng)詳細內容及設備列表4.1網(wǎng)關、防火墻服務器 計算機名稱:gateway 軟件:Windows 2003 server操作系統(tǒng) Micros

8、oft ISA Server 2006 中文標準版硬件:IBM X3250 (IT機房) Xeon X3110 4*1G內存 2*146G SAS HDD硬盤 2*1000Mb 網(wǎng)絡適配器 IP地址:(LAN),0(WAN)4.2域服務系統(tǒng) 計算機名稱:ActiveDirectory軟件: Windows 2003 server操作系統(tǒng)硬件:DELL 320 (IT機房) 酷睿雙核2.0G 1G 內存 160G 硬盤10/100Mb 網(wǎng)絡適配器IP地址:4.3文件服務器系統(tǒng) 計算機名稱:file-server軟件:Windows

9、 2003 server操作系統(tǒng)硬件:IBM X3550 (IT機房) 至強四核5150/2G/500G*2/RAID1/ 2G 內存 500G*2 硬盤1000Mb 網(wǎng)絡適配器IP地址:4.郵件、防病毒系統(tǒng) 計算機名稱:mail-server軟件:Windows 2003 server操作系統(tǒng) VisNetic MailServer Symantec 11企業(yè)網(wǎng)絡版硬件:DELL 840 雙核至強 2.13G 2G內存 500G*2 硬盤 1000Mb 網(wǎng)絡適配器IP:5. QAD linux 系統(tǒng)計算機名稱:qad-batabase 軟件:red

10、 hat linux操作系統(tǒng)硬件:IBM X3650 Xeon X5450 2G*4內存 146G*4 SAS硬盤 1000Mb 網(wǎng)絡適配器 IP地址:6 QAD windows 系統(tǒng)計算機名稱:qad-app 軟件:Windows 2003 server操作系統(tǒng)硬件:IBM X3650 Xeon X5450 2G*4內存 146G*2 SAS硬盤 1000Mb 網(wǎng)絡適配器 IP地址:7備份系統(tǒng) 軟件:Windows 2003系統(tǒng)中的備份 硬件:BM LTO2 400-800G 磁帶機4.9網(wǎng)絡服務設備列表華為3COM S3600-28TP-SI交換

11、機(IT機房) 華為3COM S1050T 交換機兩臺(IT機房) 光纖收發(fā)器 四臺(IT機房) 華為3COM S1008A 交換機(廠房南邊機柜)華為3COM S1008A 交換機(廠房北邊機柜) 光纖收發(fā)器 一臺(廠房南邊機柜) 光纖收發(fā)器 一臺(廠房北邊機柜) 光纖收發(fā)器 一臺(北門門衛(wèi)室) 光纖收發(fā)器 一臺(功能實驗室) NETGEAR無線路由 兩臺(辦公樓二樓) TP-Link R403M路由器(IT機房)5備份5.1系統(tǒng)配置備份網(wǎng)關服務器IP策略、DHCP策略、ISA防火墻策略、域服務器策略由磁帶機和硬盤做兩份備份,其中一份存于服務器硬盤,另一份存于遠離計算機中心的交通銀行開發(fā)區(qū)支

12、行的保險柜內。當硬盤損壞時可由磁帶機或其它硬盤中恢復系統(tǒng)最新狀態(tài)。5.2數(shù)據(jù)資料備份文件服務器中的所有存放文件及QAD每天的生產數(shù)據(jù)庫由磁帶備份和硬盤備份兩份,其中一份存于服務器硬盤,另一份存于遠離計算機中心的交通銀行開發(fā)區(qū)支行的保險柜內。5.3備份步驟5.3.1系統(tǒng)配置備份:在兩臺服務器中每周進行相關系統(tǒng)配置的備份,并用U盤將所有文件COPY到fileserver機器中d:中,等待進行磁帶備份。5.3.2數(shù)據(jù)資料備份批處理程序 (qad-database機器中) 每天會將QAD系統(tǒng)中的生產數(shù)據(jù)庫備份到/backup/db/prod/ 文件夾中,IT工程師每天早晨上班后在fileserver機

13、器中用FTP軟件COPY qad-database機器的/backup/db/prod/中的所有文件到fileserver機器的D:/ QAD Production backup目錄中,再用磁帶對此目錄進行備份;Fileserver機器中的D盤每周用磁帶全備份一次,每月完全備份一次。5.3.3磁帶備份每天每周使用磁帶備份,將磁帶放入磁帶機中,對公司內所有數(shù)據(jù)進行全備份(QAD數(shù)據(jù)庫文件每天備份),每月進行一次完全備份。6災難恢復內容及順序6.1主要恢復內容· 文件服務器 (Windows 2003 server)· 備份系統(tǒng)· 網(wǎng)關服務器 (Windows 200

14、3 server)· 網(wǎng)絡防火墻 (ISA 2006)· 域服務器 (Windows 2003 server)· 電子郵件系統(tǒng) (VisNetic MailServer)· 病毒防護系統(tǒng)(Symantec Norton Antivirus)· qad-database系統(tǒng)· qad-app 系統(tǒng) 6.2 主要軟件及系統(tǒng)恢復步驟6.2.1 Windows 2003 server 操作系統(tǒng)根據(jù)Windows 2003 server 安裝時的提示,進行一步一步的安裝,安裝后使用備份好的”系統(tǒng)配置”文件恢復系統(tǒng)配置信息及安全策略。各系統(tǒng)的配置

15、文件如下:網(wǎng)關服務器:file-serverD:gateway backupDHCP域服務器:file-serverD:AD backup6.2.2 QAD 操作系統(tǒng) 根據(jù)Linux 和Windows 2003server安裝時的提示,進行一步一步的安裝。6.2.3 其它應用軟件包括“ISA 2006”、“Visnetic mail server”、“Symantec”、“QAD軟件”都根據(jù)軟件的安裝提示進行安裝,安裝后使用備份好的各系統(tǒng)配置文件恢復系統(tǒng)配置。以下為各軟件配置文件的保存路徑:ISA 2006:file-serverD:gateway backupISAQAD正式數(shù)據(jù)庫 :fil

16、e-serverD:QAD Production backup6.3恢復備份數(shù)據(jù)的條件:l 具備計算機一臺,具有Windows2003server操作系統(tǒng)。l IBM LTO3磁帶機一臺。6.4恢復時間及順序 總恢復時間網(wǎng)關服務器郵件服務器文件服務器域服務器QAD系統(tǒng)順序時間順序時間順序時間順序時間順序時間 0-24Windows2003 server 操作系統(tǒng)0-24Windows2003 server 操作系統(tǒng)0-24Windows2003 server 操作系統(tǒng)0-24Windows2003 server操作系統(tǒng)0-24Linuxwindows0-2424-124124小時后可全部恢復網(wǎng)

17、絡內的服務器系統(tǒng)網(wǎng)絡防火墻24-28電子郵件系統(tǒng)24-28文件資料數(shù)據(jù)24-48域策略配置24-48QAD軟件24-100恢復系統(tǒng)策略配置28-30病毒防護系統(tǒng)28-32備份系統(tǒng)48-52QAD數(shù)據(jù)庫數(shù)據(jù)100-124恢復防火墻數(shù)據(jù)28-50恢復系統(tǒng)配置32-40網(wǎng)絡布局和各單機系統(tǒng)視緩急程度決定恢復順序及時間7主要硬件及軟件供應商聯(lián)系方式主要硬件名稱公司名稱聯(lián)系人聯(lián)系電話IBM磁帶機、服務器IBM中國有限公司DELL 服務器DELL中國有限公司QAD SE2008軟件上海企安達Microsoft ISA Server 2006Microsoft中國公司8風險分析風險是指對計算機網(wǎng)絡系統(tǒng)潛在的

18、威脅,風險評估是分析和評估可能發(fā)生的全部風險。它包括風險等級、風險分析、風險評價三部分。8.1風險等級:通過對潛在的風險進行分析,確定風險發(fā)生的可能性(高、中、低、),以及風險發(fā)生后可能造成的威脅(高、中、低)。通過對兩者的分析來確定風險的等級。見下表:風險等級發(fā)生風險的可能性造成威脅的高低等級HMLN/AHMLN/AXX*XX*XX*XX*XX*XX*XX*XX*XX-8.2風險分析列表: 下表中所包含的風險依據(jù)以下信息:1. 中國統(tǒng)計局2. 美國大使館3. 中國平安保險公司4. 中國2004年災難報告5. 中國2004年統(tǒng)計報告6.風險分析表潛在的風險發(fā)生風險的可能性造成威脅的高低等級HM

19、LN/AHMLN/A地震xx*颶風xx-暴風雨xx-火山爆發(fā)xx-洪水/山洪暴發(fā)xx*暴風雪xx-泥石流xx-雷擊xx*海嘯xx-森林火災xx-干旱xx-建筑物失火/爆炸/漏氣xx*水管破裂xx*氣候條件惡劣(如:溫度過高)xx*網(wǎng)絡設備故障xx*硬件故障xx*軟件故障xx-媒體故障(磁帶、光驅等)xx*人為的操作失誤xx-黑客的陰謀破壞xx*數(shù)據(jù)無法打開xx-機密數(shù)據(jù)泄露xx*未被授權的訪問xx*個人丟失鑰匙xx*害蟲侵擾 (物理設備)xx-感染計算機病毒xx*電磁影響xx*干擾特性xx-通訊故障xx-油管斷裂xx-搶掠xx*入室行竊/非法挪用xx*戰(zhàn)爭xx*8.3風險評價根據(jù)上表所列出的各

20、種風險類型進行分析,綜合考慮各方面的因素,列出下表,有四種基本的控制方法,每種方法可以單獨使用,也可以共同使用。風險 “A.T.E.R”定義控制方法接受(Accept)當控制風險的成本明顯高于財務成本時,接受可能發(fā)生的風險如果從成本角度考慮,對可能發(fā)生的風險可以不做控制。轉移(Transfer)把財務責任轉移到第三方購買保險; 消除 (Eliminate)完全去除可能導致災難或網(wǎng)絡中斷的因素重新部署設施; 改變程序文件;清除易燃材料等降低(Reduce)把可能導致災難或網(wǎng)絡中斷的因素最小化安將防盜門、建立防火墻;安裝病毒防護系統(tǒng);進行多重備份;認真考慮風險和實施成本,實行有效緩解措施,可以避免小問題逐漸升級成大災難。下表中每項風險的評估(風險分析摘要)在下表作了概述。風險按優(yōu)先順序列出,其中包括風險管理和應對策略:風險評價()潛在的風險風險等級風險管理策略適用范圍建筑物失火/爆炸/氣體泄漏*ARTSLWH機密數(shù)據(jù)泄露*RSLWH感染計算機病毒*RSLWH硬件故障*ARSLWH電磁干擾*RSLWH洪水/山洪暴發(fā)*ARTSLWH雷擊*ARTSLWH地震*ARTSLWH水管破裂*ARESLWH網(wǎng)絡設備故障*ARESLWH氣候條件惡劣

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論