災(zāi)難恢復(fù)計(jì)劃

1、災(zāi)難恢復(fù)方案災(zāi)難恢復(fù)方案編制:批準(zhǔn):版本：1.2日期：2022年12月1/18災(zāi)難恢復(fù)方案版本歷史記錄31 .簡(jiǎn)介41.1方案的使用41.2災(zāi)難定義41.3概述41.4原那么42.恢復(fù)策略52.1自然災(zāi)難包括：火、地震等等52.2硬件故障52.3軟件故障52.4病毒63 .責(zé)任63.1災(zāi)難恢復(fù)小組成員63.2公司員工在災(zāi)難恢復(fù)時(shí)的責(zé)任64.信息系統(tǒng)詳細(xì)內(nèi)容及設(shè)備列表74.1網(wǎng)關(guān)、防火墻效勞器74.2域效勞系統(tǒng)74.3文件效勞器系統(tǒng)74.4件、防病毒系統(tǒng)84.5 QADlinux系統(tǒng)84.6 QADwindows系統(tǒng)97備份系統(tǒng)94.9網(wǎng)絡(luò)效勞設(shè)備列表95 .備份105.1系統(tǒng)配置備份105.2

2、數(shù)據(jù)資料備份105.3備份步驟106 .災(zāi)難恢復(fù)內(nèi)容及順序116.1主要恢復(fù)內(nèi)容116.2主要軟件及系統(tǒng)恢復(fù)步驟116.3恢復(fù)備份數(shù)據(jù)的條件：126.4恢復(fù)時(shí)間及順序127 .主要硬件及軟件供給商聯(lián)系方式138 .風(fēng)險(xiǎn)分析148.1風(fēng)險(xiǎn)等級(jí)：148.2風(fēng)險(xiǎn)分析列表：148.3風(fēng)險(xiǎn)評(píng)價(jià)168.4降低風(fēng)險(xiǎn)的發(fā)生179 .培訓(xùn)182/18災(zāi)難恢復(fù)方案版本歷史記錄版本日期版本號(hào)更改記錄修訂貝碼2022-1111.12022-121.2公司名變更,IT小組人員變更,異地存儲(chǔ)保險(xiǎn)箱位置變更和軟件升級(jí)6、8、10、17、183/18災(zāi)難恢復(fù)方案1.簡(jiǎn)介1.1方案的使用計(jì)算機(jī)信息系統(tǒng)發(fā)生災(zāi)難時(shí)激活這個(gè)方案,由

3、IT小組根據(jù)本方案標(biāo)準(zhǔn)的操作程序組織實(shí)施災(zāi)難恢復(fù),直到全部數(shù)據(jù)和功能被修復(fù).1.2災(zāi)難定義災(zāi)難包括自然災(zāi)難和人為災(zāi)難,自然災(zāi)難是指由不可抗力造成的網(wǎng)絡(luò)癱瘓、 信息效勞被強(qiáng)制中斷,這種災(zāi)難是不可預(yù)測(cè)的.人為災(zāi)難是指除自然災(zāi)難以外的信息系統(tǒng)的全部或局部出現(xiàn)癱瘓、信息效勞被強(qiáng)制中斷.1.3概述災(zāi)難恢復(fù)方案是做準(zhǔn)備、定方案,以使災(zāi)難發(fā)生后能及時(shí)恢復(fù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的文件.它是一個(gè)治理公司潛在的數(shù)據(jù)喪失及災(zāi)難發(fā)生時(shí)執(zhí)行的方案,它的主要目的是保護(hù)公司數(shù)據(jù)和信息資源,現(xiàn)在公司越來(lái)越多的應(yīng)用了計(jì)算機(jī)及通信資源,當(dāng)災(zāi)難發(fā)生時(shí),這些資源的損失可能會(huì)使公司陷入癱瘓狀態(tài),它會(huì)在一段時(shí)間內(nèi)直接或間接的影響到公司的運(yùn)營(yíng)狀況

4、,給公司造成損失.制定災(zāi)難恢復(fù)方案,可以使災(zāi)難被有方案、有步驟的得到恢復(fù).1.4原那么災(zāi)難恢復(fù)方案文件是準(zhǔn)備進(jìn)行災(zāi)難恢復(fù)及測(cè)試方案有效性的文件,它必須能保證在災(zāi)難發(fā)生前、中、后都能使災(zāi)難在最短的時(shí)間內(nèi)被恢復(fù),它的詳細(xì)內(nèi)容是根據(jù)可能對(duì)公司網(wǎng)絡(luò)通訊、計(jì)算機(jī)及數(shù)據(jù)資源造成損失的事件,做出實(shí)際、完整的響應(yīng)步驟,使得災(zāi)難發(fā)生后能做到：保證將災(zāi)難的影響降低到最小的程度.在預(yù)定的時(shí)間內(nèi)恢復(fù)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)資源.災(zāi)難恢復(fù)方案必須包括：網(wǎng)絡(luò)系統(tǒng)內(nèi)容的詳細(xì)列表.4/18災(zāi)難恢復(fù)方案軟件及硬件故障的應(yīng)急響應(yīng)方法.員工責(zé)任.根據(jù)公司對(duì)網(wǎng)絡(luò)和數(shù)據(jù)資源的要求定期做備份.網(wǎng)絡(luò)和數(shù)據(jù)資源的恢復(fù)順序.和相關(guān)人員及提供效勞人員進(jìn)行

5、通信的方法.風(fēng)險(xiǎn)評(píng)估及分析進(jìn)行災(zāi)難恢復(fù)方案的維護(hù)和測(cè)試.將災(zāi)難恢復(fù)方案形成文件,并保證實(shí)時(shí)更新保證每年對(duì)災(zāi)難恢復(fù)方案進(jìn)行測(cè)試.2.恢復(fù)策略2.1自然災(zāi)難包括：火、地震等等在發(fā)生自然災(zāi)難后,公司全體員工在保證人身平安的情況下做出緊急響應(yīng),應(yīng)首先將本部門(mén)計(jì)算機(jī)轉(zhuǎn)移到平安地點(diǎn),在條件許可的情況下,盡力將計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備及附屬設(shè)備如打印機(jī)效勞器、HUE轉(zhuǎn)移到平安地點(diǎn),然后等待災(zāi)難恢復(fù)小組進(jìn)行修復(fù).2.2硬件故障使用硬件設(shè)備的人員及時(shí)通知IT工程師,由IT工程師確定發(fā)生故障的原因,如有備件應(yīng)及時(shí)更換,否那么應(yīng)立即與銷(xiāo)售商聯(lián)系,維修或更換設(shè)備.2.3軟件故障使用軟件的人員及時(shí)通知IT工程師,由IT工程師確定

6、發(fā)生故障的原因,如果是一般應(yīng)用軟件故障,那么應(yīng)立即重新安裝應(yīng)用軟件.其它應(yīng)用軟件故障如QAD應(yīng)立即與軟件供給商聯(lián)系,通過(guò)支持或要求供給商上門(mén)效勞的方式解決軟件故障.操作系統(tǒng)故障應(yīng)先備份數(shù)據(jù)信息,然后由IT工程師重新安裝操作系統(tǒng).5/18災(zāi)難恢復(fù)方案2.4病毒每位員工發(fā)現(xiàn)病毒后應(yīng)立即將感染病毒的計(jì)算機(jī)與計(jì)算機(jī)網(wǎng)絡(luò)斷開(kāi),并通知IT工程師消除病毒.3 .責(zé)任3.1災(zāi)難恢復(fù)小組成員3.2公司員工在災(zāi)難恢復(fù)時(shí)的責(zé)任3.2.1發(fā)生自然災(zāi)難后依據(jù)人力資源部?SP-EHS-02應(yīng)急準(zhǔn)備與響應(yīng)程序?執(zhí)行,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的災(zāi)難由IT人員報(bào)行政人事部,由行政人事部對(duì)內(nèi)、外宣布災(zāi)難.3.2.2發(fā)生災(zāi)難后,公司辦公樓無(wú)

7、法使用時(shí),由公司治理層和行政人事部門(mén)負(fù)責(zé)租用新的辦公地點(diǎn).3.2.3公司全體員工都有在發(fā)生災(zāi)難時(shí)做出緊急響應(yīng)的責(zé)任.3.2.4IT小組和治理層一起制定一個(gè)詳細(xì)、完整的恢復(fù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的方案.3.2.5 IT工程師定期進(jìn)行網(wǎng)絡(luò)系統(tǒng)信息和數(shù)據(jù)資源的多重備份,保證信息資料的完整性和可靠性.3.2.6IT小組對(duì)網(wǎng)絡(luò)系統(tǒng)內(nèi)部失效的部件包括硬件和軟件,及時(shí)進(jìn)行維修和維護(hù).3.2.7災(zāi)難發(fā)生后,災(zāi)難恢復(fù)小組成員協(xié)同工作,共同完成信息網(wǎng)絡(luò)的搭建及操作系統(tǒng)、 應(yīng)用系統(tǒng)的安裝.完成計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的恢復(fù)工作.6/18災(zāi)難恢復(fù)方案4.信息系統(tǒng)詳細(xì)內(nèi)容及設(shè)備列表4.1網(wǎng)關(guān)、防火墻效勞器計(jì)算機(jī)名稱(chēng)：gateway軟

8、件：Windows2022server操作系統(tǒng)MicrosoftISAServer2022中文標(biāo)準(zhǔn)版硬件：舊MX3250IT機(jī)房XeonX31104*1G內(nèi)存2*146GSASHDD硬盤(pán)2*1000Mb網(wǎng)絡(luò)適配器IP地址：LAN,0WAN4.2域效勞系統(tǒng)計(jì)算機(jī)名稱(chēng)：ActiveDirectory軟件：Windows2022server操作系統(tǒng)硬件：DELL320IT機(jī)房酷睿雙核2.0G1G內(nèi)存160G硬盤(pán)10/100Mb網(wǎng)絡(luò)適配器IP地址：4.3文件效勞器系統(tǒng)計(jì)算機(jī)名稱(chēng)：軟件：Windows2022server操作系統(tǒng)硬件：舊M

9、X3550IT機(jī)房7/18災(zāi)難恢復(fù)方案至強(qiáng)四核5150/2G/500G*2/RAID1/2G內(nèi)存500G*2硬盤(pán)1000Mb網(wǎng)絡(luò)適配器IP地址：4 .郵件、防病毒系統(tǒng)計(jì)算機(jī)名稱(chēng)：mail-server軟件：Windows2022server操作系統(tǒng)VisNeticMailServerSymantec11企業(yè)網(wǎng)絡(luò)版硬件：DELL840雙核至強(qiáng)2.13G2G內(nèi)存500G*2硬盤(pán)1000Mb網(wǎng)絡(luò)適配器IP:5 .QADlinux系統(tǒng)計(jì)算機(jī)名稱(chēng)：qad-batabase軟件：redhatlinux操作系統(tǒng)硬件：舊MX3650XeonX54502G*4內(nèi)存14

10、6G*4SAS硬盤(pán)1000Mb網(wǎng)絡(luò)適配器IP地址：8/18災(zāi)難恢復(fù)方案6 QADwindows系統(tǒng)計(jì)算機(jī)名稱(chēng)：qad-app軟件：Windows2022server操作系統(tǒng)硬件：舊MX3650XeonX54502G*4內(nèi)存146G*2SAS硬盤(pán)1000Mb網(wǎng)絡(luò)適配器IP地址：7備份系統(tǒng)軟件：Windows2022系統(tǒng)中的備份硬件：BMLTO2400-800G磁帶機(jī)7 .9網(wǎng)絡(luò)效勞設(shè)備列表華為3COMS3600-28TP-S交換機(jī)IT機(jī)房華為3COMS1050僅換機(jī)兩臺(tái)IT機(jī)房光纖收發(fā)器四臺(tái)IT機(jī)房華為3COMS1008岐換機(jī)廠房南邊機(jī)柜華為3COMS

11、1008岐換機(jī)廠房北邊機(jī)柜光纖收發(fā)器一臺(tái)廠房南邊機(jī)柜光纖收發(fā)器一臺(tái)廠房北邊機(jī)柜光纖收發(fā)器一臺(tái)北門(mén)門(mén)衛(wèi)室光纖收發(fā)器一臺(tái)功能實(shí)驗(yàn)室NETGEA就線(xiàn)路由兩臺(tái)辦公樓二樓TP-LinkR403M路由器IT機(jī)房9/18災(zāi)難恢復(fù)方案5 .備份5.1系統(tǒng)配置備份網(wǎng)關(guān)效勞器IP策略、DHCPIH&、ISA防火墻策略、域效勞器策略由磁帶機(jī)和硬盤(pán)做兩份備份,其中一份存于效勞器硬盤(pán),另一份存于遠(yuǎn)離計(jì)算機(jī)中央的交通銀行開(kāi)發(fā)區(qū)支行的保險(xiǎn)柜內(nèi).當(dāng)硬盤(pán)損壞時(shí)可由磁帶機(jī)或其它硬盤(pán)中恢復(fù)系統(tǒng)最新?tīng)顟B(tài).5.2數(shù)據(jù)資料備份文件效勞器中的所有存放文件及QAD5天的生產(chǎn)數(shù)據(jù)庫(kù)由磁帶備份和硬盤(pán)備份兩份,其中一份存于效勞器硬盤(pán),另一

12、份存于遠(yuǎn)離計(jì)算機(jī)中央的交通銀行開(kāi)發(fā)區(qū)支行的保險(xiǎn)柜內(nèi).5.3備份步驟5.3.1系統(tǒng)配置備份：在兩臺(tái)效勞器中每周進(jìn)行相關(guān)系統(tǒng)配置的備份,并用U盤(pán)將所有文件COPY1U機(jī)器中中,等待進(jìn)行磁帶備份.5.3.2數(shù)據(jù)資料備份批處理程序qad-database機(jī)器中每天會(huì)將QAD系統(tǒng)中的生產(chǎn)數(shù)據(jù)庫(kù)備份到/backup/db/prod/文件夾中,IT工程師每天早晨上班后在機(jī)器中用FTP軟件COPYqad-database機(jī)器的/backup/db/prod/中的所有文件到機(jī)器的D:/QADProductionbackup目錄中,再用磁帶對(duì)此目錄進(jìn)行備份；機(jī)器中的D盤(pán)每周用磁帶全備份一次,每月完全備份一次.5.

13、3.3磁帶備份每天每周使用磁帶備份,將磁帶放入磁帶機(jī)中,對(duì)公司內(nèi)所有數(shù)據(jù)進(jìn)行全備份 QAD數(shù)據(jù)庫(kù)文件每天備份 ,每月進(jìn)行一次完全備份.10/18災(zāi)難恢復(fù)方案6 .災(zāi)難恢復(fù)內(nèi)容及順序6.1主要恢復(fù)內(nèi)容?文件效勞器(Windows2022server)?備份系統(tǒng)?網(wǎng)關(guān)效勞器(Windows2022server)?網(wǎng)絡(luò)防火墻(ISA2022)?域效勞器(Windows2022server)?電子郵件系統(tǒng)(VisNeticMailServer)?病毒防護(hù)系統(tǒng)(SymantecNortonAntivirus)?qad-database系統(tǒng)?qad-app系統(tǒng)6.2主要軟件及系統(tǒng)恢復(fù)步驟6.2.1Wind

14、ows2022server操作系統(tǒng)根據(jù)Windows2022server安裝時(shí)的提示,進(jìn)行一步一步的安裝,安裝后使用備份好的“系統(tǒng)配置文件恢復(fù)系統(tǒng)配置信息及平安策略.各系統(tǒng)的配置文件如下：網(wǎng)關(guān)效勞器：D:gatewaybackupDHCP域效勞器：D:ADbackup6.2.2 QAD操作系統(tǒng)根據(jù)Linux和Windows2022server安裝時(shí)的提示,進(jìn)行一步一步的安裝.6.2.3其它應(yīng)用軟件包括“ISA2022、“Visneticmailserver、“Symantec、“QAD(件都根據(jù)軟件的安裝提示進(jìn)行安裝,安裝后使用備份好的各系統(tǒng)配置文件恢復(fù)系統(tǒng)配置.以下為各軟件配置文件的保存路徑

15、：ISA2022:D:gatewaybackupISAQAD式數(shù)據(jù)庫(kù)：D:QADProductionbackup11/18災(zāi)難恢復(fù)方案6.3恢復(fù)備份數(shù)據(jù)的條件:具備計(jì)算機(jī)一臺(tái),具有Windows2022server操作系統(tǒng)IBMLTO3磁帶機(jī)一臺(tái).6.4恢復(fù)時(shí)間及順序總恢復(fù)時(shí)間網(wǎng)關(guān)效勞器郵件效勞器文件效勞器域效勞器QAD系統(tǒng)順序時(shí)間順序時(shí)間順序時(shí)間順序時(shí)間順序時(shí)間0-24Windows2022server操作系統(tǒng)0-24Windows2022server操作系統(tǒng)0-24Windows2022server操作系統(tǒng)0-24Windows2022server操作系統(tǒng)0-24Linuxwindows0

16、-2424-124124小 時(shí)后可全部恢復(fù)網(wǎng)絡(luò)內(nèi)的服務(wù)器系統(tǒng)網(wǎng)絡(luò)防火墻24-28電子郵件系統(tǒng)24-28文件資料數(shù)據(jù)24-48域策略配置24-48QAD軟件24-100恢復(fù)系統(tǒng)策略配置28-30病毒防護(hù)系統(tǒng)28-32備份系統(tǒng)48-52QAD數(shù)據(jù)庫(kù)數(shù)據(jù)100-124恢復(fù)防火墻數(shù)據(jù)28-50恢復(fù)系統(tǒng)配置32-40網(wǎng)絡(luò)布局和各單機(jī)系統(tǒng)視緩急程度決定恢復(fù)順序及時(shí)間12/18災(zāi)難恢復(fù)方案7 .主要硬件及軟件供給商聯(lián)系方式主要硬件名稱(chēng)公司名稱(chēng)聯(lián)系人聯(lián)系舊M磁帶機(jī)、效勞器舊M中國(guó)DELL月艮務(wù)器DELL中國(guó)QADSE200歆件上海企安達(dá)MicrosoftISAServer2022Microsoft中國(guó)公司13

17、/18災(zāi)難恢復(fù)方案8 .風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)是指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)潛在的威脅,風(fēng)險(xiǎn)評(píng)估是分析和評(píng)估可能發(fā)生的全部風(fēng)險(xiǎn).它包括風(fēng)險(xiǎn)等級(jí)、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)三局部.8.1風(fēng)險(xiǎn)等級(jí)：通過(guò)對(duì)潛在的風(fēng)險(xiǎn)進(jìn)行分析,確定風(fēng)險(xiǎn)發(fā)生的可能性高、中、低、,以及風(fēng)險(xiǎn)發(fā)生后可能造成的威脅高、中、低0通過(guò)對(duì)兩者的分析來(lái)確定風(fēng)險(xiǎn)的等級(jí).見(jiàn)下表：風(fēng)險(xiǎn)等級(jí)發(fā)生風(fēng)險(xiǎn)的可能性造成威脅的上下等級(jí)HMLN/AHMLN/AXX*XX*XX*XX*XX*XX*XX*XX*XX-8.2風(fēng)險(xiǎn)分析列表:卜表中所包含的風(fēng)險(xiǎn)依據(jù)以下信息:1 .中國(guó)統(tǒng)計(jì)局2 .美國(guó)大使館14/18災(zāi)難恢復(fù)方案3 .中國(guó)平安保險(xiǎn)公司4 .中國(guó)2022年災(zāi)難報(bào)告5.中國(guó)2022

18、年統(tǒng)計(jì)報(bào)告6 .風(fēng)險(xiǎn)分析表潛在的風(fēng)險(xiǎn)發(fā)生風(fēng)險(xiǎn)的可能性造成威脅的上下等級(jí)HMLN/AHMLN/A地震XX*颶風(fēng)XX-暴風(fēng)雨XX-火山爆發(fā)XX-洪水/山洪爆發(fā)XX*暴風(fēng)雪XX-泥石流XX-雷擊XX*海嘯XX-森林火災(zāi)XX-干旱XX-建筑物失火/爆炸/漏氣XX*水管破裂XX*氣候條件惡劣如：溫度過(guò)高XX*網(wǎng)絡(luò)設(shè)備故障XX*硬件故障XX*軟件故障XX-媒體故障磁帶、光驅(qū)等XX*人為的操作失誤XX-黑客的陰謀破壞XX*數(shù)據(jù)無(wú)法翻開(kāi)XX-機(jī)密數(shù)據(jù)泄露XX*未被授權(quán)的訪問(wèn)XX*個(gè)人喪失鑰匙XX*害蟲(chóng)侵?jǐn)_物理設(shè)備XX-感染計(jì)算機(jī)病毒XX*電磁影響XX*干擾特性XX-15/18災(zāi)難恢復(fù)方案通訊故障XX-油管斷裂

19、XX-搶掠X(jué)X*入室彳f竊/非法挪用XX*戰(zhàn)爭(zhēng)XX*8.3風(fēng)險(xiǎn)評(píng)價(jià)根據(jù)上表所列出的各種風(fēng)險(xiǎn)類(lèi)型進(jìn)行分析,綜合考慮各方面的因素,列出下表,有四種根本的限制方法,每種方法可以單獨(dú)使用,也可以共同使用.風(fēng)險(xiǎn)“A.T.E.R定義限制方法接受(Accept)當(dāng)限制風(fēng)險(xiǎn)的本錢(qián)明顯高于財(cái)務(wù)本錢(qián)時(shí),接受可能發(fā)生的風(fēng)險(xiǎn)如果從本錢(qián)角度考慮,對(duì)可能發(fā)生的風(fēng)險(xiǎn)可以不做限制.轉(zhuǎn)移(Transfer)把財(cái)務(wù)責(zé)任轉(zhuǎn)移到第三方購(gòu)置保險(xiǎn)；消除(Eliminate)完全去除可能導(dǎo)致災(zāi)難或網(wǎng)絡(luò)中斷的因素重新部署設(shè)施；改變程序義件；消除易燃材料等降低(Reduce)把可能導(dǎo)致災(zāi)難或網(wǎng)絡(luò)中斷的因素最小化安將防盜門(mén)、建立防火墻；安裝病毒防護(hù)系統(tǒng)；進(jìn)行多重備份；認(rèn)真考慮風(fēng)險(xiǎn)和實(shí)施本錢(qián),實(shí)行有效緩解舉措,可以預(yù)防小問(wèn)題逐漸升級(jí)成大災(zāi)難.下表中每項(xiàng)風(fēng)險(xiǎn)的評(píng)估風(fēng)險(xiǎn)分析摘要在下表作了概述.風(fēng)險(xiǎn)按優(yōu)先順序列出,其中包括風(fēng)險(xiǎn)治理和應(yīng)對(duì)策略：16/18災(zāi)難恢復(fù)方案風(fēng)險(xiǎn)評(píng)價(jià)潛在的風(fēng)險(xiǎn)風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)治理策略適用范圍建筑物失火/爆炸/氣體泄漏*ARTSLWH機(jī)密數(shù)據(jù)泄露*RSLWH感染計(jì)算機(jī)病毒*RSLWH硬件故障*ARSLWH電磁干擾*RSLWH洪