災(zāi)難恢復(fù)計(jì)劃

劫難恢復(fù)計(jì)劃編制: 批準(zhǔn):版本：1.2日期：2023年12月TOC\o"1-2"\h\z版本歷史記錄 31．簡(jiǎn)介 41.1計(jì)劃的使用 41.2劫難定義 41.3概述 41.4原則 42．恢復(fù)策略 52.1自然劫難（涉及：火、地震等等） 52.2硬件故障 52.3軟件故障 52.4病毒 63．職責(zé) 63.1劫難恢復(fù)小組成員 63.2公司員工在劫難恢復(fù)時(shí)的職責(zé) 64．信息系統(tǒng)具體內(nèi)容及設(shè)備列表 74.1網(wǎng)關(guān)、防火墻服務(wù)器 74.2域服務(wù)系統(tǒng) 74.3文獻(xiàn)服務(wù)器系統(tǒng) 74.郵件、防病毒系統(tǒng) 85.QADlinux系統(tǒng) 86QADwindows系統(tǒng) 97備份系統(tǒng) 94.9網(wǎng)絡(luò)服務(wù)設(shè)備列表 95．備份 105.1系統(tǒng)配置備份 105.2數(shù)據(jù)資料備份 105.3備份環(huán)節(jié) 106．劫難恢復(fù)內(nèi)容及順序 116.1重要恢復(fù)內(nèi)容 116.2重要軟件及系統(tǒng)恢復(fù)環(huán)節(jié) 116.3恢復(fù)備份數(shù)據(jù)的條件： 126.4恢復(fù)時(shí)間及順序 127．重要硬件及軟件供應(yīng)商聯(lián)系方式 138．風(fēng)險(xiǎn)分析 148.1風(fēng)險(xiǎn)等級(jí)： 148.2風(fēng)險(xiǎn)分析列表： 148.3風(fēng)險(xiǎn)評(píng)價(jià) 168.4減少風(fēng)險(xiǎn)的發(fā)生 179．培訓(xùn) 19版本歷史記錄版本日期版本號(hào)更改記錄修訂頁(yè)碼2023-111.12023-121.2公司名變更，IT小組人員變更，異地存儲(chǔ)保險(xiǎn)箱位置變更和軟件升級(jí)6、8、10、17、18

1．簡(jiǎn)介1.1計(jì)劃的使用計(jì)算機(jī)信息系統(tǒng)發(fā)生劫難時(shí)激活這個(gè)計(jì)劃，由IT小組按照本計(jì)劃標(biāo)準(zhǔn)的操作程序組織實(shí)行劫難恢復(fù)，直到所有數(shù)據(jù)和功能被修復(fù)。1.2劫難定義劫難涉及自然劫難和人為劫難，自然劫難是指由不可抗力導(dǎo)致的網(wǎng)絡(luò)癱瘓、信息服務(wù)被強(qiáng)制中斷，這種劫難是不可預(yù)測(cè)的。人為劫難是指除自然劫難以外的信息系統(tǒng)的所有或部分出現(xiàn)癱瘓、信息服務(wù)被強(qiáng)制中斷。1.3概述劫難恢復(fù)計(jì)劃是做準(zhǔn)備、定計(jì)劃，以使劫難發(fā)生后能及時(shí)恢復(fù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的文獻(xiàn)。它是一個(gè)管理公司潛在的數(shù)據(jù)丟失及劫難發(fā)生時(shí)執(zhí)行的計(jì)劃，它的重要目的是保護(hù)公司數(shù)據(jù)和信息資源，現(xiàn)在公司越來(lái)越多的應(yīng)用了計(jì)算機(jī)及通信資源，當(dāng)劫難發(fā)生時(shí)，這些資源的損失也許會(huì)使公司陷入癱瘓狀態(tài)，它會(huì)在一段時(shí)間內(nèi)直接或間接的影響到公司的運(yùn)營(yíng)狀況，給公司導(dǎo)致?lián)p失。制定劫難恢復(fù)計(jì)劃，可以使劫難被有計(jì)劃、有環(huán)節(jié)的得到恢復(fù)。1.4原則劫難恢復(fù)計(jì)劃文獻(xiàn)是準(zhǔn)備進(jìn)行劫難恢復(fù)及測(cè)試計(jì)劃有效性的文獻(xiàn)，它必須能保證在劫難發(fā)生前、中、后都能使劫難在最短的時(shí)間內(nèi)被恢復(fù)，它的具體內(nèi)容是根據(jù)也許對(duì)公司網(wǎng)絡(luò)通訊、計(jì)算機(jī)及數(shù)據(jù)資源導(dǎo)致?lián)p失的事件，做出實(shí)際、完整的響應(yīng)環(huán)節(jié)，使得劫難發(fā)生后能做到：保證將劫難的影響減少到最小的限度。在預(yù)定的時(shí)間內(nèi)恢復(fù)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)資源。劫難恢復(fù)計(jì)劃必須涉及：網(wǎng)絡(luò)系統(tǒng)內(nèi)容的具體列表。軟件及硬件故障的應(yīng)急響應(yīng)方法。員工職責(zé)。根據(jù)公司對(duì)網(wǎng)絡(luò)和數(shù)據(jù)資源的規(guī)定定期做備份。網(wǎng)絡(luò)和數(shù)據(jù)資源的恢復(fù)順序。和相關(guān)人員及提供服務(wù)人員進(jìn)行通信的方法。風(fēng)險(xiǎn)評(píng)估及分析進(jìn)行劫難恢復(fù)計(jì)劃的維護(hù)和測(cè)試。將劫難恢復(fù)計(jì)劃形成文獻(xiàn)，并保證實(shí)時(shí)更新。保證每年對(duì)劫難恢復(fù)計(jì)劃進(jìn)行測(cè)試。2．恢復(fù)策略2.1自然劫難（涉及：火、地震等等）在發(fā)生自然劫難后，公司全體員工在保證人身安全的情況下做出緊急響應(yīng)，應(yīng)一方面將本部門計(jì)算機(jī)轉(zhuǎn)移到安全地點(diǎn)，在條件許可的情況下，盡力將計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備及附屬設(shè)備（如打印機(jī)服務(wù)器、HUB等）轉(zhuǎn)移到安全地點(diǎn)，然后等待劫難恢復(fù)小組進(jìn)行修復(fù)。2.2硬件故障使用硬件設(shè)備的人員及時(shí)告知IT工程師，由IT工程師擬定發(fā)生故障的因素，如有備件應(yīng)及時(shí)更換，否則應(yīng)立即與銷售商聯(lián)系，維修或更換設(shè)備。2.3軟件故障使用軟件的人員及時(shí)告知IT工程師，由IT工程師擬定發(fā)生故障的因素，假如是一般應(yīng)用軟件故障，則應(yīng)立即重新安裝應(yīng)用軟件。其它應(yīng)用軟件故障（如QAD）應(yīng)立即與軟件供應(yīng)商聯(lián)系，通過(guò)電話支持或規(guī)定供應(yīng)商上門服務(wù)的方式解決軟件故障。操作系統(tǒng)故障應(yīng)先備份數(shù)據(jù)信息，然后由IT工程師重新安裝操作系統(tǒng)。2.4病毒每位員工發(fā)現(xiàn)病毒后應(yīng)立即將感染病毒的計(jì)算機(jī)與計(jì)算機(jī)網(wǎng)絡(luò)斷開，并告知IT工程師清除病毒。3．職責(zé)3.1劫難恢復(fù)小組成員3.2公司員工在劫難恢復(fù)時(shí)的職責(zé)3.2.1發(fā)生自然劫難后依據(jù)人力資源部《SP-EHS-02應(yīng)急準(zhǔn)備與響應(yīng)程序》執(zhí)行，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的劫難由IT人員報(bào)行政人事部，由行政人事部對(duì)內(nèi)、外宣布劫難。3.2.2發(fā)生劫難后，公司辦公樓無(wú)法使用時(shí)，由公司管理層和行政人事部門負(fù)責(zé)租用新的辦公地點(diǎn)。3.2.3公司全體員工都有在發(fā)生劫難時(shí)做出緊急響應(yīng)的責(zé)任。.5IT.7劫難發(fā)生后，劫難恢復(fù)小組成員協(xié)同工作，共同完畢信息網(wǎng)絡(luò)的搭建及操作系統(tǒng)、應(yīng)用系統(tǒng)的安裝。完畢計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的恢復(fù)工作。4．信息系統(tǒng)具體內(nèi)容及設(shè)備列表4.1網(wǎng)關(guān)、防火墻服務(wù)器計(jì)算機(jī)名稱：gateway軟件：Windows2023server操作系統(tǒng)MicrosoftISAServer2023中文標(biāo)準(zhǔn)版硬件：IBMX3250（IT機(jī)房）XeonX31104*1G內(nèi)存2*146GSASHDD硬盤2*1000Mb網(wǎng)絡(luò)適配器IP地址：（LAN），0（WAN）4.2域服務(wù)系統(tǒng)計(jì)算機(jī)名稱：ActiveDirectory軟件：Windows2023server操作系統(tǒng)硬件：DELL320(IT機(jī)房)酷睿雙核2.0G1G內(nèi)存160G硬盤10/100Mb網(wǎng)絡(luò)適配器IP地址：4.3文獻(xiàn)服務(wù)器系統(tǒng)計(jì)算機(jī)名稱：file-server軟件：Windows2023server操作系統(tǒng)硬件：IBMX3550(IT機(jī)房)至強(qiáng)四核5150/2G/500G*2/RAID1/2G內(nèi)存500G*2硬盤1000Mb網(wǎng)絡(luò)適配器IP地址：4.郵件、防病毒系統(tǒng)計(jì)算機(jī)名稱：mail-server軟件：Windows2023server操作系統(tǒng)VisNeticMailServerSymantec11公司網(wǎng)絡(luò)版硬件：DELL840雙核至強(qiáng)2.13G2G內(nèi)存500G*2硬盤1000Mb網(wǎng)絡(luò)適配器IP：5.QADlinux系統(tǒng)計(jì)算機(jī)名稱：qad-batabase軟件：redhatlinux操作系統(tǒng)硬件：IBMX3650XeonX54502G*4內(nèi)存146G*4SAS1000Mb網(wǎng)絡(luò)適配器IP地址：6QADwindows系統(tǒng)計(jì)算機(jī)名稱：qad-app軟件：Windows2023server操作系統(tǒng)硬件：IBMX3650XeonX54502G*4內(nèi)存146G*2SAS硬盤1000Mb網(wǎng)絡(luò)適配器IP地址：7備份系統(tǒng)軟件：Windows2023系統(tǒng)中的備份硬件：BMLTO2400-800G磁帶機(jī)4.9網(wǎng)絡(luò)服務(wù)設(shè)備列表華為3COMS3600-28TP-SI互換機(jī)(IT機(jī)房)華為3COMS1050T互換機(jī)兩臺(tái)（IT機(jī)房）光纖收發(fā)器四臺(tái)（IT機(jī)房）華為3COMS1008A互換機(jī)（廠房南邊機(jī)柜）華為3COMS1008A互換機(jī)（廠房北邊機(jī)柜）光纖收發(fā)器一臺(tái)（廠房南邊機(jī)柜）光纖收發(fā)器一臺(tái)（廠房北邊機(jī)柜）光纖收發(fā)器一臺(tái)（北門門衛(wèi)室）光纖收發(fā)器一臺(tái)（功能實(shí)驗(yàn)室）NETGEAR無(wú)線路由兩臺(tái)（辦公樓二樓）TP-LinkR403M路由器（IT機(jī)房）5．備份5.1系統(tǒng)配置備份網(wǎng)關(guān)服務(wù)器IP策略、DHCP策略、ISA防火墻策略、域服務(wù)器策略由磁帶機(jī)和硬盤做兩份備份，其中一份存于服務(wù)器硬盤，另一份存于遠(yuǎn)離計(jì)算機(jī)中心的交通銀行開發(fā)區(qū)支行的保險(xiǎn)柜內(nèi)。當(dāng)硬盤損壞時(shí)可由磁帶機(jī)或其它硬盤中恢復(fù)系統(tǒng)最新?tīng)顟B(tài)。5.2數(shù)據(jù)資料備份文獻(xiàn)服務(wù)器中的所有存放文獻(xiàn)及QAD天天的生產(chǎn)數(shù)據(jù)庫(kù)由磁帶備份和硬盤備份兩份，其中一份存于服務(wù)器硬盤，另一份存于遠(yuǎn)離計(jì)算機(jī)中心的交通銀行開發(fā)區(qū)支行的保險(xiǎn)柜內(nèi)。5.3備份環(huán)節(jié)5.3.1系統(tǒng)配置備份：在兩臺(tái)服務(wù)器中每周進(jìn)行相關(guān)系統(tǒng)配置的備份，并用U盤將所有文獻(xiàn)COPY到fileserver機(jī)器中d:\中，等待進(jìn)行磁帶備份。5.3.2數(shù)據(jù)資料備份批解決程序(qad-database機(jī)器中)天天會(huì)將QAD系統(tǒng)中的生產(chǎn)數(shù)據(jù)庫(kù)備份到/backup/db/prod/文獻(xiàn)夾中，IT工程師天天上午上班后在fileserver機(jī)器中用FTP軟件COPYqad-database機(jī)器的/backup/db/prod/中的所有文獻(xiàn)到fileserver機(jī)器的D:/QADProductionbackup目錄中，再用磁帶對(duì)此目錄進(jìn)行備份；Fileserver機(jī)器中的D盤每周用磁帶全備份一次，每月完全備份一次。5.3.3磁帶備份天天\每周使用磁帶備份，將磁帶放入磁帶機(jī)中，對(duì)公司內(nèi)所有數(shù)據(jù)進(jìn)行全備份（QAD數(shù)據(jù)庫(kù)文獻(xiàn)天天備份），每月進(jìn)行一次完全備份。6．劫難恢復(fù)內(nèi)容及順序6.1重要恢復(fù)內(nèi)容文獻(xiàn)服務(wù)器(Windows2023server)備份系統(tǒng)網(wǎng)關(guān)服務(wù)器(Windows2023server)網(wǎng)絡(luò)防火墻(ISA2023)域服務(wù)器(Windows2023server)電子郵件系統(tǒng)(VisNeticMailServer)病毒防護(hù)系統(tǒng)(SymantecNortonAntivirus)qad-database系統(tǒng)qad-app系統(tǒng)6.2重要軟件及系統(tǒng)恢復(fù)環(huán)節(jié)6.2.1Windows2023server操作系統(tǒng)根據(jù)Windows2023server安裝時(shí)的提醒，進(jìn)行一步一步的安裝，安裝后使用備份好的”系統(tǒng)配置”文獻(xiàn)恢復(fù)系統(tǒng)配置信息及安全策略。各系統(tǒng)的配置文獻(xiàn)如下：網(wǎng)關(guān)服務(wù)器：\\file-server\D:\gatewaybackup\DHCP域服務(wù)器：\\file-server\D:\ADbackup6.2.2QAD操作系統(tǒng)根據(jù)Linux和Windows2023server安裝時(shí)的提醒，進(jìn)行一步一步的安裝。6.2.3涉及“ISA2023”、“Visneticmailserver”、“Symantec”、“QAD軟件”都根據(jù)軟件的安裝提醒進(jìn)行安裝，安裝后使用備份好的各系統(tǒng)配置文獻(xiàn)恢復(fù)系統(tǒng)配置。以下為各軟件配置文獻(xiàn)的保存途徑：ISA2023：\\file-server\D:\gatewaybackup\ISAQAD正式數(shù)據(jù)庫(kù)：\\file-server\D:\QADProductionbackup6.3恢復(fù)備份數(shù)據(jù)的條件：具有計(jì)算機(jī)一臺(tái)，具有Windows2023server操作系統(tǒng)。IBMLTO3磁帶機(jī)一臺(tái)。6.4恢復(fù)時(shí)間及順序總恢復(fù)時(shí)間網(wǎng)關(guān)服務(wù)器郵件服務(wù)器文獻(xiàn)服務(wù)器域服務(wù)器QAD系統(tǒng)順序時(shí)間順序時(shí)間順序時(shí)間順序時(shí)間順序時(shí)間0-24Windows2023server操作系統(tǒng)0-24Windows2023server操作系統(tǒng)0-24Windows2023server操作系統(tǒng)0-24Windows2023server操作系統(tǒng)0-24Linuxwindows0-2424-124124小時(shí)后可所有恢復(fù)網(wǎng)絡(luò)內(nèi)的服務(wù)器系統(tǒng)網(wǎng)絡(luò)防火墻24-28電子郵件系統(tǒng)24-28文獻(xiàn)資料數(shù)據(jù)24-48域策略配置24-48QAD軟件24-100恢復(fù)系統(tǒng)策略配置28-30病毒防護(hù)系統(tǒng)28-32備份系統(tǒng)48-52QAD數(shù)據(jù)庫(kù)數(shù)據(jù)100-124恢復(fù)防火墻數(shù)據(jù)28-50恢復(fù)系統(tǒng)配置32-40網(wǎng)絡(luò)布局和各單機(jī)系統(tǒng)視緩急限度決定恢復(fù)順序及時(shí)間7．重要硬件及軟件供應(yīng)商聯(lián)系方式重要硬件名稱公司名稱聯(lián)系人聯(lián)系電話IBM磁帶機(jī)、服務(wù)器IBM中國(guó)有限公司DELL服務(wù)器DELL中國(guó)有限公司QADSE2023軟件上海企安達(dá)MicrosoftISAServer2023Microsoft中國(guó)公司8．風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)是指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)潛在的威脅，風(fēng)險(xiǎn)評(píng)估是分析和評(píng)估也許發(fā)生的所有風(fēng)險(xiǎn)。它涉及風(fēng)險(xiǎn)等級(jí)、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)三部分。8.1風(fēng)險(xiǎn)等級(jí)：通過(guò)對(duì)潛在的風(fēng)險(xiǎn)進(jìn)行分析，擬定風(fēng)險(xiǎn)發(fā)生的也許性（高、中、低、），以及風(fēng)險(xiǎn)發(fā)生后也許導(dǎo)致的威脅（高、中、低）。通過(guò)對(duì)兩者的分析來(lái)擬定風(fēng)險(xiǎn)的等級(jí)。見(jiàn)下表：風(fēng)險(xiǎn)等級(jí)發(fā)生風(fēng)險(xiǎn)的也許性導(dǎo)致威脅的高低等級(jí)HMLN/AHMLN/AXX*****XX****XX****XX***XX**XX*XX**XX*XX-8.2風(fēng)險(xiǎn)分析列表：下表中所包含的風(fēng)險(xiǎn)依據(jù)以下信息：中國(guó)記錄局美國(guó)大使館中國(guó)平安保險(xiǎn)公司中國(guó)2023年劫難報(bào)告中國(guó)2023年記錄報(bào)告風(fēng)險(xiǎn)分析表潛在的風(fēng)險(xiǎn)發(fā)生風(fēng)險(xiǎn)的也許性導(dǎo)致威脅的高低等級(jí)HMLN/AHMLN/A地震xx**颶風(fēng)xx-暴風(fēng)雨xx-火山爆發(fā)xx-洪水/山洪暴發(fā)xx***暴風(fēng)雪xx-泥石流xx-雷擊xx***海嘯xx-森林火災(zāi)xx-干旱xx-建筑物失火/爆炸/漏氣xx****水管破裂xx**氣候條件惡劣（如：溫度過(guò)高）xx*網(wǎng)絡(luò)設(shè)備故障xx**硬件故障xx***軟件故障xx-媒體故障（磁帶、光驅(qū)等）xx*人為的操作失誤xx-黑客的詭計(jì)破壞xx*數(shù)據(jù)無(wú)法打開xx-機(jī)密數(shù)據(jù)泄露xx****未被授權(quán)的訪問(wèn)xx*個(gè)人丟失鑰匙xx*害蟲侵?jǐn)_(物理設(shè)備)xx-感染計(jì)算機(jī)病毒xx****電磁影響xx***干擾特性xx-通訊故障xx-油管斷裂xx-搶掠xx*入室行竊/非法挪用xx*戰(zhàn)爭(zhēng)xx*8.3風(fēng)險(xiǎn)評(píng)價(jià)根據(jù)上表所列出的各種風(fēng)險(xiǎn)類型進(jìn)行分析，綜合考慮各方面的因素，列出下表，有四種基本的控制方法，每種方法可以單獨(dú)使用，也可以共同使用。風(fēng)險(xiǎn)“A.T.E.R”定義控制方法接受(Accept)當(dāng)控制風(fēng)險(xiǎn)的成本明顯高于財(cái)務(wù)成本時(shí)，接受也許發(fā)生的風(fēng)險(xiǎn)假如從成本角度考慮，對(duì)也許發(fā)生的風(fēng)險(xiǎn)可以不做控制。轉(zhuǎn)移(Transfer)把財(cái)務(wù)責(zé)任轉(zhuǎn)移到第三方購(gòu)買保險(xiǎn);消除(Eliminate)完全去除也許導(dǎo)致劫難或網(wǎng)絡(luò)中斷的因素重新部署設(shè)施;改變程序文獻(xiàn);清除易燃材料等減少(Reduce)把也許導(dǎo)致劫難或網(wǎng)絡(luò)中斷的因素最小化安將防盜門、建立防火墻;安裝病毒防護(hù)系統(tǒng);進(jìn)行多重備份;認(rèn)真考慮風(fēng)險(xiǎn)和實(shí)行成本，實(shí)行有效緩解措施，可以避免小問(wèn)題逐漸升級(jí)成大劫難。下表中每項(xiàng)風(fēng)險(xiǎn)的評(píng)估（風(fēng)險(xiǎn)分析摘要）在下表作了概述。風(fēng)險(xiǎn)按優(yōu)先順序列出，其中涉及風(fēng)險(xiǎn)管理和應(yīng)對(duì)策略：風(fēng)險(xiǎn)評(píng)價(jià)（\）潛在的風(fēng)險(xiǎn)風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)管理策略合用范圍建筑物失火/爆炸/氣體泄漏****ARTSLWH機(jī)密數(shù)據(jù)泄露*