災難恢復計劃匯編

1、災難恢復計劃編制: 批準:版本：1.2日期：2010年12月版本歷史記錄31簡介41.1計劃的使用41.2災難定義41.3 概述41.4 原則42恢復策略52.1 自然災難（包括：火、地震等等）52.2 硬件故障52.3 軟件故障52.4 病毒63職責63.1 災難恢復小組成員63.2公司員工在災難恢復時的職責64信息系統(tǒng)詳細內容及設備列表74.1網(wǎng)關、防火墻服務器74.2域服務系統(tǒng)74.3文件服務器系統(tǒng)74.郵件、防病毒系統(tǒng)85. QAD linux 系統(tǒng)86 QAD windows 系統(tǒng)97備份系統(tǒng)94.9網(wǎng)絡服務設備列表95備份105.1系統(tǒng)配置備份105.2數(shù)據(jù)資料備份105.3備份步

2、驟106災難恢復內容及順序116.1主要恢復內容116.2 主要軟件及系統(tǒng)恢復步驟116.3恢復備份數(shù)據(jù)的條件：126.4恢復時間及順序127主要硬件及軟件供應商聯(lián)系方式138風險分析148.1風險等級：148.2風險分析列表：148.3風險評價168.4降低風險的發(fā)生179培訓19版本歷史記錄版本日期版本號更改記錄修訂頁碼2009-111.12010-121.2公司名變更，IT小組人員變更，異地存儲保險箱位置變更和軟件升級6、8、10、17、181簡介1.1計劃的使用計算機信息系統(tǒng)發(fā)生災難時激活這個計劃，由IT小組按照本計劃標準的操作程序組織實施災難恢復，直到全部數(shù)據(jù)和功能被修復。1.2災難

3、定義災難包括自然災難和人為災難，自然災難是指由不可抗力造成的網(wǎng)絡癱瘓、信息服務被強制中斷，這種災難是不可預測的。人為災難是指除自然災難以外的信息系統(tǒng)的全部或部分出現(xiàn)癱瘓、信息服務被強制中斷。1.3 概述災難恢復計劃是做準備、定計劃，以使災難發(fā)生后能及時恢復計算機網(wǎng)絡系統(tǒng)的文件。它是一個管理公司潛在的數(shù)據(jù)丟失及災難發(fā)生時執(zhí)行的計劃，它的主要目的是保護公司數(shù)據(jù)和信息資源，現(xiàn)在公司越來越多的應用了計算機及通信資源，當災難發(fā)生時，這些資源的損失可能會使公司陷入癱瘓狀態(tài)，它會在一段時間內直接或間接的影響到公司的運營狀況，給公司造成損失。制定災難恢復計劃，可以使災難被有計劃、有步驟的得到恢復。1.4 原則

4、災難恢復計劃文件是準備進行災難恢復及測試計劃有效性的文件，它必須能保證在災難發(fā)生前、中、后都能使災難在最短的時間內被恢復，它的詳細內容是根據(jù)可能對公司網(wǎng)絡通訊、計算機及數(shù)據(jù)資源造成損失的事件，做出實際、完整的響應步驟，使得災難發(fā)生后能做到：l 保證將災難的影響降低到最小的程度。l 在預定的時間內恢復網(wǎng)絡系統(tǒng)和數(shù)據(jù)資源。災難恢復計劃必須包括：l 網(wǎng)絡系統(tǒng)內容的詳細列表。l 軟件及硬件故障的應急響應方法。l 員工職責。l 根據(jù)公司對網(wǎng)絡和數(shù)據(jù)資源的要求定期做備份。l 網(wǎng)絡和數(shù)據(jù)資源的恢復順序。l 和相關人員及提供服務人員進行通信的方法。l 風險評估及分析l 進行災難恢復計劃的維護和測試。n 將災難

5、恢復計劃形成文件，并保證實時更新。n 保證每年對災難恢復計劃進行測試。2恢復策略2.1 自然災難（包括：火、地震等等）在發(fā)生自然災難后，公司全體員工在保證人身安全的情況下做出緊急響應，應首先將本部門計算機轉移到安全地點，在條件許可的情況下，盡力將計算機網(wǎng)絡設備及附屬設備（如打印機服務器、HUB等）轉移到安全地點，然后等待災難恢復小組進行修復。2.2 硬件故障使用硬件設備的人員及時通知IT工程師，由IT工程師確定發(fā)生故障的原因，如有備件應及時更換，否則應立即與銷售商聯(lián)系，維修或更換設備。2.3 軟件故障使用軟件的人員及時通知IT工程師，由IT工程師確定發(fā)生故障的原因，如果是一般應用軟件故障，則應

6、立即重新安裝應用軟件。其它應用軟件故障（如QAD）應立即與軟件供應商聯(lián)系，通過電話支持或要求供應商上門服務的方式解決軟件故障。操作系統(tǒng)故障應先備份數(shù)據(jù)信息，然后由IT工程師重新安裝操作系統(tǒng)。 2.4 病毒每位員工發(fā)現(xiàn)病毒后應立即將感染病毒的計算機與計算機網(wǎng)絡斷開，并通知IT工程師清除病毒。3職責3.1 災難恢復小組成員3.2公司員工在災難恢復時的職責3.2.1 發(fā)生自然災難后依據(jù)人力資源部SP-EHS-02應急準備與響應程序執(zhí)行，計算機網(wǎng)絡系統(tǒng)的災難由IT人員報行政人事部，由行政人事部對內、外宣布災難。3.2.2 發(fā)生災難后，公司辦公樓無法使用時，由公司管理層和行政人事部門負責租用新的辦公地點

7、。3.2.3 公司全體員工都有在發(fā)生災難時做出緊急響應的責任。3.2.4 IT小組和管理層一起制定一個詳細、完整的恢復計算機網(wǎng)絡系統(tǒng)的計劃。3.2.5 IT工程師定期進行網(wǎng)絡系統(tǒng)信息和數(shù)據(jù)資源的多重備份，保證信息資料的完整性和可靠性。3.2.6 IT小組對網(wǎng)絡系統(tǒng)內部失效的部件（包括硬件和軟件），及時進行維修和維護。3.2.7 災難發(fā)生后，災難恢復小組成員協(xié)同工作，共同完成信息網(wǎng)絡的搭建及操作系統(tǒng)、應用系統(tǒng)的安裝。完成計算機網(wǎng)絡信息數(shù)據(jù)的恢復工作。4信息系統(tǒng)詳細內容及設備列表4.1網(wǎng)關、防火墻服務器 計算機名稱：gateway 軟件：Windows 2003 server操作系統(tǒng) Micros

8、oft ISA Server 2006 中文標準版硬件：IBM X3250 （IT機房） Xeon X3110 4*1G內存 2*146G SAS HDD硬盤 2*1000Mb 網(wǎng)絡適配器 IP地址：（LAN），0（WAN）4.2域服務系統(tǒng) 計算機名稱：ActiveDirectory軟件： Windows 2003 server操作系統(tǒng)硬件：DELL 320 (IT機房) 酷睿雙核2.0G 1G 內存 160G 硬盤10/100Mb 網(wǎng)絡適配器IP地址：4.3文件服務器系統(tǒng) 計算機名稱：file-server軟件：Windows

9、 2003 server操作系統(tǒng)硬件：IBM X3550 (IT機房) 至強四核5150/2G/500G*2/RAID1/ 2G 內存 500G*2 硬盤1000Mb 網(wǎng)絡適配器IP地址：4.郵件、防病毒系統(tǒng) 計算機名稱：mail-server軟件：Windows 2003 server操作系統(tǒng) VisNetic MailServer Symantec 11企業(yè)網(wǎng)絡版硬件：DELL 840 雙核至強 2.13G 2G內存 500G*2 硬盤 1000Mb 網(wǎng)絡適配器IP：5. QAD linux 系統(tǒng)計算機名稱：qad-batabase 軟件：red

10、 hat linux操作系統(tǒng)硬件：IBM X3650 Xeon X5450 2G*4內存 146G*4 SAS硬盤 1000Mb 網(wǎng)絡適配器 IP地址：6 QAD windows 系統(tǒng)計算機名稱：qad-app 軟件：Windows 2003 server操作系統(tǒng)硬件：IBM X3650 Xeon X5450 2G*4內存 146G*2 SAS硬盤 1000Mb 網(wǎng)絡適配器 IP地址：7備份系統(tǒng) 軟件：Windows 2003系統(tǒng)中的備份 硬件：BM LTO2 400-800G 磁帶機4.9網(wǎng)絡服務設備列表華為3COM S3600-28TP-SI交換

11、機(IT機房) 華為3COM S1050T 交換機兩臺（IT機房） 光纖收發(fā)器 四臺（IT機房） 華為3COM S1008A 交換機（廠房南邊機柜）華為3COM S1008A 交換機（廠房北邊機柜） 光纖收發(fā)器 一臺（廠房南邊機柜） 光纖收發(fā)器 一臺（廠房北邊機柜） 光纖收發(fā)器 一臺（北門門衛(wèi)室） 光纖收發(fā)器 一臺（功能實驗室） NETGEAR無線路由 兩臺（辦公樓二樓） TP-Link R403M路由器（IT機房）5備份5.1系統(tǒng)配置備份網(wǎng)關服務器IP策略、DHCP策略、ISA防火墻策略、域服務器策略由磁帶機和硬盤做兩份備份，其中一份存于服務器硬盤，另一份存于遠離計算機中心的交通銀行開發(fā)區(qū)支

12、行的保險柜內。當硬盤損壞時可由磁帶機或其它硬盤中恢復系統(tǒng)最新狀態(tài)。5.2數(shù)據(jù)資料備份文件服務器中的所有存放文件及QAD每天的生產數(shù)據(jù)庫由磁帶備份和硬盤備份兩份，其中一份存于服務器硬盤，另一份存于遠離計算機中心的交通銀行開發(fā)區(qū)支行的保險柜內。5.3備份步驟5.3.1系統(tǒng)配置備份：在兩臺服務器中每周進行相關系統(tǒng)配置的備份，并用U盤將所有文件COPY到fileserver機器中d:中，等待進行磁帶備份。5.3.2數(shù)據(jù)資料備份批處理程序 (qad-database機器中) 每天會將QAD系統(tǒng)中的生產數(shù)據(jù)庫備份到/backup/db/prod/ 文件夾中，IT工程師每天早晨上班后在fileserver機

13、器中用FTP軟件COPY qad-database機器的/backup/db/prod/中的所有文件到fileserver機器的D:/ QAD Production backup目錄中，再用磁帶對此目錄進行備份；Fileserver機器中的D盤每周用磁帶全備份一次，每月完全備份一次。5.3.3磁帶備份每天每周使用磁帶備份，將磁帶放入磁帶機中，對公司內所有數(shù)據(jù)進行全備份（QAD數(shù)據(jù)庫文件每天備份），每月進行一次完全備份。6災難恢復內容及順序6.1主要恢復內容· 文件服務器 (Windows 2003 server)· 備份系統(tǒng)· 網(wǎng)關服務器 (Windows 200

14、3 server)· 網(wǎng)絡防火墻 (ISA 2006)· 域服務器 (Windows 2003 server)· 電子郵件系統(tǒng) (VisNetic MailServer)· 病毒防護系統(tǒng)(Symantec Norton Antivirus)· qad-database系統(tǒng)· qad-app 系統(tǒng) 6.2 主要軟件及系統(tǒng)恢復步驟6.2.1 Windows 2003 server 操作系統(tǒng)根據(jù)Windows 2003 server 安裝時的提示，進行一步一步的安裝，安裝后使用備份好的”系統(tǒng)配置”文件恢復系統(tǒng)配置信息及安全策略。各系統(tǒng)的配置

15、文件如下：網(wǎng)關服務器：file-serverD:gateway backupDHCP域服務器：file-serverD:AD backup6.2.2 QAD 操作系統(tǒng) 根據(jù)Linux 和Windows 2003server安裝時的提示，進行一步一步的安裝。6.2.3 其它應用軟件包括“ISA 2006”、“Visnetic mail server”、“Symantec”、“QAD軟件”都根據(jù)軟件的安裝提示進行安裝，安裝后使用備份好的各系統(tǒng)配置文件恢復系統(tǒng)配置。以下為各軟件配置文件的保存路徑：ISA 2006：file-serverD:gateway backupISAQAD正式數(shù)據(jù)庫 ：fil

16、e-serverD:QAD Production backup6.3恢復備份數(shù)據(jù)的條件：l 具備計算機一臺，具有Windows2003server操作系統(tǒng)。l IBM LTO3磁帶機一臺。6.4恢復時間及順序 總恢復時間網(wǎng)關服務器郵件服務器文件服務器域服務器QAD系統(tǒng)順序時間順序時間順序時間順序時間順序時間 0-24Windows2003 server 操作系統(tǒng)0-24Windows2003 server 操作系統(tǒng)0-24Windows2003 server 操作系統(tǒng)0-24Windows2003 server操作系統(tǒng)0-24Linuxwindows0-2424-124124小時后可全部恢復網(wǎng)

17、絡內的服務器系統(tǒng)網(wǎng)絡防火墻24-28電子郵件系統(tǒng)24-28文件資料數(shù)據(jù)24-48域策略配置24-48QAD軟件24-100恢復系統(tǒng)策略配置28-30病毒防護系統(tǒng)28-32備份系統(tǒng)48-52QAD數(shù)據(jù)庫數(shù)據(jù)100-124恢復防火墻數(shù)據(jù)28-50恢復系統(tǒng)配置32-40網(wǎng)絡布局和各單機系統(tǒng)視緩急程度決定恢復順序及時間7主要硬件及軟件供應商聯(lián)系方式主要硬件名稱公司名稱聯(lián)系人聯(lián)系電話IBM磁帶機、服務器IBM中國有限公司DELL 服務器DELL中國有限公司QAD SE2008軟件上海企安達Microsoft ISA Server 2006Microsoft中國公司8風險分析風險是指對計算機網(wǎng)絡系統(tǒng)潛在的

18、威脅，風險評估是分析和評估可能發(fā)生的全部風險。它包括風險等級、風險分析、風險評價三部分。8.1風險等級：通過對潛在的風險進行分析，確定風險發(fā)生的可能性（高、中、低、），以及風險發(fā)生后可能造成的威脅（高、中、低）。通過對兩者的分析來確定風險的等級。見下表：風險等級發(fā)生風險的可能性造成威脅的高低等級HMLN/AHMLN/AXX*XX*XX*XX*XX*XX*XX*XX*XX-8.2風險分析列表： 下表中所包含的風險依據(jù)以下信息：1. 中國統(tǒng)計局2. 美國大使館3. 中國平安保險公司4. 中國2004年災難報告5. 中國2004年統(tǒng)計報告6.風險分析表潛在的風險發(fā)生風險的可能性造成威脅的高低等級HM

19、LN/AHMLN/A地震xx*颶風xx-暴風雨xx-火山爆發(fā)xx-洪水/山洪暴發(fā)xx*暴風雪xx-泥石流xx-雷擊xx*海嘯xx-森林火災xx-干旱xx-建筑物失火/爆炸/漏氣xx*水管破裂xx*氣候條件惡劣（如：溫度過高）xx*網(wǎng)絡設備故障xx*硬件故障xx*軟件故障xx-媒體故障（磁帶、光驅等）xx*人為的操作失誤xx-黑客的陰謀破壞xx*數(shù)據(jù)無法打開xx-機密數(shù)據(jù)泄露xx*未被授權的訪問xx*個人丟失鑰匙xx*害蟲侵擾 (物理設備)xx-感染計算機病毒xx*電磁影響xx*干擾特性xx-通訊故障xx-油管斷裂xx-搶掠xx*入室行竊/非法挪用xx*戰(zhàn)爭xx*8.3風險評價根據(jù)上表所列出的各

20、種風險類型進行分析，綜合考慮各方面的因素，列出下表，有四種基本的控制方法，每種方法可以單獨使用，也可以共同使用。風險 “A.T.E.R”定義控制方法接受(Accept)當控制風險的成本明顯高于財務成本時，接受可能發(fā)生的風險如果從成本角度考慮，對可能發(fā)生的風險可以不做控制。轉移(Transfer)把財務責任轉移到第三方購買保險; 消除 (Eliminate)完全去除可能導致災難或網(wǎng)絡中斷的因素重新部署設施; 改變程序文件;清除易燃材料等降低(Reduce)把可能導致災難或網(wǎng)絡中斷的因素最小化安將防盜門、建立防火墻;安裝病毒防護系統(tǒng);進行多重備份;認真考慮風險和實施成本，實行有效緩解措施，可以避免小問題逐漸升級成大災難。下表中每項風險的評估（風險分析摘要）在下表作了概述。風險按優(yōu)先順序列出，其中包括風險管理和應對策略：風險評價（）潛在的風險風險等級風險管理策略適用范圍建筑物失火/爆炸/氣體泄漏*ARTSLWH機密數(shù)據(jù)泄露*RSLWH感染計算機病毒*RSLWH硬件故障*ARSLWH電磁干擾*RSLWH洪水/山洪暴發(fā)*ARTSLWH雷擊*ARTSLWH地震*ARTSLWH水管破裂*ARESLWH網(wǎng)絡設備故障*ARESLWH氣候條件惡劣