災難恢復計劃

1、災難恢復方案災難恢復方案編制:批準:版本：1.2日期：2022年12月1/18災難恢復方案版本歷史記錄31 .簡介41.1方案的使用41.2災難定義41.3概述41.4原那么42.恢復策略52.1自然災難包括：火、地震等等52.2硬件故障52.3軟件故障52.4病毒63 .責任63.1災難恢復小組成員63.2公司員工在災難恢復時的責任64.信息系統(tǒng)詳細內容及設備列表74.1網關、防火墻效勞器74.2域效勞系統(tǒng)74.3文件效勞器系統(tǒng)74.4件、防病毒系統(tǒng)84.5 QADlinux系統(tǒng)84.6 QADwindows系統(tǒng)97備份系統(tǒng)94.9網絡效勞設備列表95 .備份105.1系統(tǒng)配置備份105.2

2、數(shù)據(jù)資料備份105.3備份步驟106 .災難恢復內容及順序116.1主要恢復內容116.2主要軟件及系統(tǒng)恢復步驟116.3恢復備份數(shù)據(jù)的條件：126.4恢復時間及順序127 .主要硬件及軟件供給商聯(lián)系方式138 .風險分析148.1風險等級：148.2風險分析列表：148.3風險評價168.4降低風險的發(fā)生179 .培訓182/18災難恢復方案版本歷史記錄版本日期版本號更改記錄修訂貝碼2022-1111.12022-121.2公司名變更,IT小組人員變更,異地存儲保險箱位置變更和軟件升級6、8、10、17、183/18災難恢復方案1.簡介1.1方案的使用計算機信息系統(tǒng)發(fā)生災難時激活這個方案,由

3、IT小組根據(jù)本方案標準的操作程序組織實施災難恢復,直到全部數(shù)據(jù)和功能被修復.1.2災難定義災難包括自然災難和人為災難,自然災難是指由不可抗力造成的網絡癱瘓、 信息效勞被強制中斷,這種災難是不可預測的.人為災難是指除自然災難以外的信息系統(tǒng)的全部或局部出現(xiàn)癱瘓、信息效勞被強制中斷.1.3概述災難恢復方案是做準備、定方案,以使災難發(fā)生后能及時恢復計算機網絡系統(tǒng)的文件.它是一個治理公司潛在的數(shù)據(jù)喪失及災難發(fā)生時執(zhí)行的方案,它的主要目的是保護公司數(shù)據(jù)和信息資源,現(xiàn)在公司越來越多的應用了計算機及通信資源,當災難發(fā)生時,這些資源的損失可能會使公司陷入癱瘓狀態(tài),它會在一段時間內直接或間接的影響到公司的運營狀況

4、,給公司造成損失.制定災難恢復方案,可以使災難被有方案、有步驟的得到恢復.1.4原那么災難恢復方案文件是準備進行災難恢復及測試方案有效性的文件,它必須能保證在災難發(fā)生前、中、后都能使災難在最短的時間內被恢復,它的詳細內容是根據(jù)可能對公司網絡通訊、計算機及數(shù)據(jù)資源造成損失的事件,做出實際、完整的響應步驟,使得災難發(fā)生后能做到：保證將災難的影響降低到最小的程度.在預定的時間內恢復網絡系統(tǒng)和數(shù)據(jù)資源.災難恢復方案必須包括：網絡系統(tǒng)內容的詳細列表.4/18災難恢復方案軟件及硬件故障的應急響應方法.員工責任.根據(jù)公司對網絡和數(shù)據(jù)資源的要求定期做備份.網絡和數(shù)據(jù)資源的恢復順序.和相關人員及提供效勞人員進行

5、通信的方法.風險評估及分析進行災難恢復方案的維護和測試.將災難恢復方案形成文件,并保證實時更新保證每年對災難恢復方案進行測試.2.恢復策略2.1自然災難包括：火、地震等等在發(fā)生自然災難后,公司全體員工在保證人身平安的情況下做出緊急響應,應首先將本部門計算機轉移到平安地點,在條件許可的情況下,盡力將計算機網絡設備及附屬設備如打印機效勞器、HUE轉移到平安地點,然后等待災難恢復小組進行修復.2.2硬件故障使用硬件設備的人員及時通知IT工程師,由IT工程師確定發(fā)生故障的原因,如有備件應及時更換,否那么應立即與銷售商聯(lián)系,維修或更換設備.2.3軟件故障使用軟件的人員及時通知IT工程師,由IT工程師確定

6、發(fā)生故障的原因,如果是一般應用軟件故障,那么應立即重新安裝應用軟件.其它應用軟件故障如QAD應立即與軟件供給商聯(lián)系,通過支持或要求供給商上門效勞的方式解決軟件故障.操作系統(tǒng)故障應先備份數(shù)據(jù)信息,然后由IT工程師重新安裝操作系統(tǒng).5/18災難恢復方案2.4病毒每位員工發(fā)現(xiàn)病毒后應立即將感染病毒的計算機與計算機網絡斷開,并通知IT工程師消除病毒.3 .責任3.1災難恢復小組成員3.2公司員工在災難恢復時的責任3.2.1發(fā)生自然災難后依據(jù)人力資源部?SP-EHS-02應急準備與響應程序?執(zhí)行,計算機網絡系統(tǒng)的災難由IT人員報行政人事部,由行政人事部對內、外宣布災難.3.2.2發(fā)生災難后,公司辦公樓無

7、法使用時,由公司治理層和行政人事部門負責租用新的辦公地點.3.2.3公司全體員工都有在發(fā)生災難時做出緊急響應的責任.3.2.4IT小組和治理層一起制定一個詳細、完整的恢復計算機網絡系統(tǒng)的方案.3.2.5 IT工程師定期進行網絡系統(tǒng)信息和數(shù)據(jù)資源的多重備份,保證信息資料的完整性和可靠性.3.2.6IT小組對網絡系統(tǒng)內部失效的部件包括硬件和軟件,及時進行維修和維護.3.2.7災難發(fā)生后,災難恢復小組成員協(xié)同工作,共同完成信息網絡的搭建及操作系統(tǒng)、 應用系統(tǒng)的安裝.完成計算機網絡信息數(shù)據(jù)的恢復工作.6/18災難恢復方案4.信息系統(tǒng)詳細內容及設備列表4.1網關、防火墻效勞器計算機名稱：gateway軟

8、件：Windows2022server操作系統(tǒng)MicrosoftISAServer2022中文標準版硬件：舊MX3250IT機房XeonX31104*1G內存2*146GSASHDD硬盤2*1000Mb網絡適配器IP地址：LAN,0WAN4.2域效勞系統(tǒng)計算機名稱：ActiveDirectory軟件：Windows2022server操作系統(tǒng)硬件：DELL320IT機房酷睿雙核2.0G1G內存160G硬盤10/100Mb網絡適配器IP地址：4.3文件效勞器系統(tǒng)計算機名稱：軟件：Windows2022server操作系統(tǒng)硬件：舊M

9、X3550IT機房7/18災難恢復方案至強四核5150/2G/500G*2/RAID1/2G內存500G*2硬盤1000Mb網絡適配器IP地址：4 .郵件、防病毒系統(tǒng)計算機名稱：mail-server軟件：Windows2022server操作系統(tǒng)VisNeticMailServerSymantec11企業(yè)網絡版硬件：DELL840雙核至強2.13G2G內存500G*2硬盤1000Mb網絡適配器IP:5 .QADlinux系統(tǒng)計算機名稱：qad-batabase軟件：redhatlinux操作系統(tǒng)硬件：舊MX3650XeonX54502G*4內存14

10、6G*4SAS硬盤1000Mb網絡適配器IP地址：8/18災難恢復方案6 QADwindows系統(tǒng)計算機名稱：qad-app軟件：Windows2022server操作系統(tǒng)硬件：舊MX3650XeonX54502G*4內存146G*2SAS硬盤1000Mb網絡適配器IP地址：7備份系統(tǒng)軟件：Windows2022系統(tǒng)中的備份硬件：BMLTO2400-800G磁帶機7 .9網絡效勞設備列表華為3COMS3600-28TP-S交換機IT機房華為3COMS1050僅換機兩臺IT機房光纖收發(fā)器四臺IT機房華為3COMS1008岐換機廠房南邊機柜華為3COMS

11、1008岐換機廠房北邊機柜光纖收發(fā)器一臺廠房南邊機柜光纖收發(fā)器一臺廠房北邊機柜光纖收發(fā)器一臺北門門衛(wèi)室光纖收發(fā)器一臺功能實驗室NETGEA就線路由兩臺辦公樓二樓TP-LinkR403M路由器IT機房9/18災難恢復方案5 .備份5.1系統(tǒng)配置備份網關效勞器IP策略、DHCPIH&、ISA防火墻策略、域效勞器策略由磁帶機和硬盤做兩份備份,其中一份存于效勞器硬盤,另一份存于遠離計算機中央的交通銀行開發(fā)區(qū)支行的保險柜內.當硬盤損壞時可由磁帶機或其它硬盤中恢復系統(tǒng)最新狀態(tài).5.2數(shù)據(jù)資料備份文件效勞器中的所有存放文件及QAD5天的生產數(shù)據(jù)庫由磁帶備份和硬盤備份兩份,其中一份存于效勞器硬盤,另一

12、份存于遠離計算機中央的交通銀行開發(fā)區(qū)支行的保險柜內.5.3備份步驟5.3.1系統(tǒng)配置備份：在兩臺效勞器中每周進行相關系統(tǒng)配置的備份,并用U盤將所有文件COPY1U機器中中,等待進行磁帶備份.5.3.2數(shù)據(jù)資料備份批處理程序qad-database機器中每天會將QAD系統(tǒng)中的生產數(shù)據(jù)庫備份到/backup/db/prod/文件夾中,IT工程師每天早晨上班后在機器中用FTP軟件COPYqad-database機器的/backup/db/prod/中的所有文件到機器的D:/QADProductionbackup目錄中,再用磁帶對此目錄進行備份；機器中的D盤每周用磁帶全備份一次,每月完全備份一次.5.

13、3.3磁帶備份每天每周使用磁帶備份,將磁帶放入磁帶機中,對公司內所有數(shù)據(jù)進行全備份 QAD數(shù)據(jù)庫文件每天備份 ,每月進行一次完全備份.10/18災難恢復方案6 .災難恢復內容及順序6.1主要恢復內容?文件效勞器(Windows2022server)?備份系統(tǒng)?網關效勞器(Windows2022server)?網絡防火墻(ISA2022)?域效勞器(Windows2022server)?電子郵件系統(tǒng)(VisNeticMailServer)?病毒防護系統(tǒng)(SymantecNortonAntivirus)?qad-database系統(tǒng)?qad-app系統(tǒng)6.2主要軟件及系統(tǒng)恢復步驟6.2.1Wind

14、ows2022server操作系統(tǒng)根據(jù)Windows2022server安裝時的提示,進行一步一步的安裝,安裝后使用備份好的“系統(tǒng)配置文件恢復系統(tǒng)配置信息及平安策略.各系統(tǒng)的配置文件如下：網關效勞器：D:gatewaybackupDHCP域效勞器：D:ADbackup6.2.2 QAD操作系統(tǒng)根據(jù)Linux和Windows2022server安裝時的提示,進行一步一步的安裝.6.2.3其它應用軟件包括“ISA2022、“Visneticmailserver、“Symantec、“QAD(件都根據(jù)軟件的安裝提示進行安裝,安裝后使用備份好的各系統(tǒng)配置文件恢復系統(tǒng)配置.以下為各軟件配置文件的保存路徑

15、：ISA2022:D:gatewaybackupISAQAD式數(shù)據(jù)庫：D:QADProductionbackup11/18災難恢復方案6.3恢復備份數(shù)據(jù)的條件:具備計算機一臺,具有Windows2022server操作系統(tǒng)IBMLTO3磁帶機一臺.6.4恢復時間及順序總恢復時間網關效勞器郵件效勞器文件效勞器域效勞器QAD系統(tǒng)順序時間順序時間順序時間順序時間順序時間0-24Windows2022server操作系統(tǒng)0-24Windows2022server操作系統(tǒng)0-24Windows2022server操作系統(tǒng)0-24Windows2022server操作系統(tǒng)0-24Linuxwindows0

16、-2424-124124小 時后可全部恢復網絡內的服務器系統(tǒng)網絡防火墻24-28電子郵件系統(tǒng)24-28文件資料數(shù)據(jù)24-48域策略配置24-48QAD軟件24-100恢復系統(tǒng)策略配置28-30病毒防護系統(tǒng)28-32備份系統(tǒng)48-52QAD數(shù)據(jù)庫數(shù)據(jù)100-124恢復防火墻數(shù)據(jù)28-50恢復系統(tǒng)配置32-40網絡布局和各單機系統(tǒng)視緩急程度決定恢復順序及時間12/18災難恢復方案7 .主要硬件及軟件供給商聯(lián)系方式主要硬件名稱公司名稱聯(lián)系人聯(lián)系舊M磁帶機、效勞器舊M中國DELL月艮務器DELL中國QADSE200歆件上海企安達MicrosoftISAServer2022Microsoft中國公司13

17、/18災難恢復方案8 .風險分析風險是指對計算機網絡系統(tǒng)潛在的威脅,風險評估是分析和評估可能發(fā)生的全部風險.它包括風險等級、風險分析、風險評價三局部.8.1風險等級：通過對潛在的風險進行分析,確定風險發(fā)生的可能性高、中、低、,以及風險發(fā)生后可能造成的威脅高、中、低0通過對兩者的分析來確定風險的等級.見下表：風險等級發(fā)生風險的可能性造成威脅的上下等級HMLN/AHMLN/AXX*XX*XX*XX*XX*XX*XX*XX*XX-8.2風險分析列表:卜表中所包含的風險依據(jù)以下信息:1 .中國統(tǒng)計局2 .美國大使館14/18災難恢復方案3 .中國平安保險公司4 .中國2022年災難報告5.中國2022

18、年統(tǒng)計報告6 .風險分析表潛在的風險發(fā)生風險的可能性造成威脅的上下等級HMLN/AHMLN/A地震XX*颶風XX-暴風雨XX-火山爆發(fā)XX-洪水/山洪爆發(fā)XX*暴風雪XX-泥石流XX-雷擊XX*海嘯XX-森林火災XX-干旱XX-建筑物失火/爆炸/漏氣XX*水管破裂XX*氣候條件惡劣如：溫度過高XX*網絡設備故障XX*硬件故障XX*軟件故障XX-媒體故障磁帶、光驅等XX*人為的操作失誤XX-黑客的陰謀破壞XX*數(shù)據(jù)無法翻開XX-機密數(shù)據(jù)泄露XX*未被授權的訪問XX*個人喪失鑰匙XX*害蟲侵擾物理設備XX-感染計算機病毒XX*電磁影響XX*干擾特性XX-15/18災難恢復方案通訊故障XX-油管斷裂

19、XX-搶掠XX*入室彳f竊/非法挪用XX*戰(zhàn)爭XX*8.3風險評價根據(jù)上表所列出的各種風險類型進行分析,綜合考慮各方面的因素,列出下表,有四種根本的限制方法,每種方法可以單獨使用,也可以共同使用.風險“A.T.E.R定義限制方法接受(Accept)當限制風險的本錢明顯高于財務本錢時,接受可能發(fā)生的風險如果從本錢角度考慮,對可能發(fā)生的風險可以不做限制.轉移(Transfer)把財務責任轉移到第三方購置保險；消除(Eliminate)完全去除可能導致災難或網絡中斷的因素重新部署設施；改變程序義件；消除易燃材料等降低(Reduce)把可能導致災難或網絡中斷的因素最小化安將防盜門、建立防火墻；安裝病毒防護系統(tǒng)；進行多重備份；認真考慮風險和實施本錢,實行有效緩解舉措,可以預防小問題逐漸升級成大災難.下表中每項風險的評估風險分析摘要在下表作了概述.風險按優(yōu)先順序列出,其中包括風險治理和應對策略：16/18災難恢復方案風險評價潛在的風險風險等級風險治理策略適用范圍建筑物失火/爆炸/氣體泄漏*ARTSLWH機密數(shù)據(jù)泄露*RSLWH感染計算機病毒*RSLWH硬件故障*ARSLWH電磁干擾*RSLWH洪