災(zāi)難恢復(fù)計劃

劫難恢復(fù)計劃編制: 批準:版本：1.2日期：2023年12月TOC\o"1-2"\h\z版本歷史記錄 31．簡介 41.1計劃的使用 41.2劫難定義 41.3概述 41.4原則 42．恢復(fù)策略 52.1自然劫難（涉及：火、地震等等） 52.2硬件故障 52.3軟件故障 52.4病毒 63．職責(zé) 63.1劫難恢復(fù)小組成員 63.2公司員工在劫難恢復(fù)時的職責(zé) 64．信息系統(tǒng)具體內(nèi)容及設(shè)備列表 74.1網(wǎng)關(guān)、防火墻服務(wù)器 74.2域服務(wù)系統(tǒng) 74.3文獻服務(wù)器系統(tǒng) 74.郵件、防病毒系統(tǒng) 85.QADlinux系統(tǒng) 86QADwindows系統(tǒng) 97備份系統(tǒng) 94.9網(wǎng)絡(luò)服務(wù)設(shè)備列表 95．備份 105.1系統(tǒng)配置備份 105.2數(shù)據(jù)資料備份 105.3備份環(huán)節(jié) 106．劫難恢復(fù)內(nèi)容及順序 116.1重要恢復(fù)內(nèi)容 116.2重要軟件及系統(tǒng)恢復(fù)環(huán)節(jié) 116.3恢復(fù)備份數(shù)據(jù)的條件： 126.4恢復(fù)時間及順序 127．重要硬件及軟件供應(yīng)商聯(lián)系方式 138．風(fēng)險分析 148.1風(fēng)險等級： 148.2風(fēng)險分析列表： 148.3風(fēng)險評價 168.4減少風(fēng)險的發(fā)生 179．培訓(xùn) 19版本歷史記錄版本日期版本號更改記錄修訂頁碼2023-111.12023-121.2公司名變更，IT小組人員變更，異地存儲保險箱位置變更和軟件升級6、8、10、17、18

1．簡介1.1計劃的使用計算機信息系統(tǒng)發(fā)生劫難時激活這個計劃，由IT小組按照本計劃標準的操作程序組織實行劫難恢復(fù)，直到所有數(shù)據(jù)和功能被修復(fù)。1.2劫難定義劫難涉及自然劫難和人為劫難，自然劫難是指由不可抗力導(dǎo)致的網(wǎng)絡(luò)癱瘓、信息服務(wù)被強制中斷，這種劫難是不可預(yù)測的。人為劫難是指除自然劫難以外的信息系統(tǒng)的所有或部分出現(xiàn)癱瘓、信息服務(wù)被強制中斷。1.3概述劫難恢復(fù)計劃是做準備、定計劃，以使劫難發(fā)生后能及時恢復(fù)計算機網(wǎng)絡(luò)系統(tǒng)的文獻。它是一個管理公司潛在的數(shù)據(jù)丟失及劫難發(fā)生時執(zhí)行的計劃，它的重要目的是保護公司數(shù)據(jù)和信息資源，現(xiàn)在公司越來越多的應(yīng)用了計算機及通信資源，當(dāng)劫難發(fā)生時，這些資源的損失也許會使公司陷入癱瘓狀態(tài)，它會在一段時間內(nèi)直接或間接的影響到公司的運營狀況，給公司導(dǎo)致?lián)p失。制定劫難恢復(fù)計劃，可以使劫難被有計劃、有環(huán)節(jié)的得到恢復(fù)。1.4原則劫難恢復(fù)計劃文獻是準備進行劫難恢復(fù)及測試計劃有效性的文獻，它必須能保證在劫難發(fā)生前、中、后都能使劫難在最短的時間內(nèi)被恢復(fù)，它的具體內(nèi)容是根據(jù)也許對公司網(wǎng)絡(luò)通訊、計算機及數(shù)據(jù)資源導(dǎo)致?lián)p失的事件，做出實際、完整的響應(yīng)環(huán)節(jié)，使得劫難發(fā)生后能做到：保證將劫難的影響減少到最小的限度。在預(yù)定的時間內(nèi)恢復(fù)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)資源。劫難恢復(fù)計劃必須涉及：網(wǎng)絡(luò)系統(tǒng)內(nèi)容的具體列表。軟件及硬件故障的應(yīng)急響應(yīng)方法。員工職責(zé)。根據(jù)公司對網(wǎng)絡(luò)和數(shù)據(jù)資源的規(guī)定定期做備份。網(wǎng)絡(luò)和數(shù)據(jù)資源的恢復(fù)順序。和相關(guān)人員及提供服務(wù)人員進行通信的方法。風(fēng)險評估及分析進行劫難恢復(fù)計劃的維護和測試。將劫難恢復(fù)計劃形成文獻，并保證實時更新。保證每年對劫難恢復(fù)計劃進行測試。2．恢復(fù)策略2.1自然劫難（涉及：火、地震等等）在發(fā)生自然劫難后，公司全體員工在保證人身安全的情況下做出緊急響應(yīng)，應(yīng)一方面將本部門計算機轉(zhuǎn)移到安全地點，在條件許可的情況下，盡力將計算機網(wǎng)絡(luò)設(shè)備及附屬設(shè)備（如打印機服務(wù)器、HUB等）轉(zhuǎn)移到安全地點，然后等待劫難恢復(fù)小組進行修復(fù)。2.2硬件故障使用硬件設(shè)備的人員及時告知IT工程師，由IT工程師擬定發(fā)生故障的因素，如有備件應(yīng)及時更換，否則應(yīng)立即與銷售商聯(lián)系，維修或更換設(shè)備。2.3軟件故障使用軟件的人員及時告知IT工程師，由IT工程師擬定發(fā)生故障的因素，假如是一般應(yīng)用軟件故障，則應(yīng)立即重新安裝應(yīng)用軟件。其它應(yīng)用軟件故障（如QAD）應(yīng)立即與軟件供應(yīng)商聯(lián)系，通過電話支持或規(guī)定供應(yīng)商上門服務(wù)的方式解決軟件故障。操作系統(tǒng)故障應(yīng)先備份數(shù)據(jù)信息，然后由IT工程師重新安裝操作系統(tǒng)。2.4病毒每位員工發(fā)現(xiàn)病毒后應(yīng)立即將感染病毒的計算機與計算機網(wǎng)絡(luò)斷開，并告知IT工程師清除病毒。3．職責(zé)3.1劫難恢復(fù)小組成員3.2公司員工在劫難恢復(fù)時的職責(zé)3.2.1發(fā)生自然劫難后依據(jù)人力資源部《SP-EHS-02應(yīng)急準備與響應(yīng)程序》執(zhí)行，計算機網(wǎng)絡(luò)系統(tǒng)的劫難由IT人員報行政人事部，由行政人事部對內(nèi)、外宣布劫難。3.2.2發(fā)生劫難后，公司辦公樓無法使用時，由公司管理層和行政人事部門負責(zé)租用新的辦公地點。3.2.3公司全體員工都有在發(fā)生劫難時做出緊急響應(yīng)的責(zé)任。.5IT.7劫難發(fā)生后，劫難恢復(fù)小組成員協(xié)同工作，共同完畢信息網(wǎng)絡(luò)的搭建及操作系統(tǒng)、應(yīng)用系統(tǒng)的安裝。完畢計算機網(wǎng)絡(luò)信息數(shù)據(jù)的恢復(fù)工作。4．信息系統(tǒng)具體內(nèi)容及設(shè)備列表4.1網(wǎng)關(guān)、防火墻服務(wù)器計算機名稱：gateway軟件：Windows2023server操作系統(tǒng)MicrosoftISAServer2023中文標準版硬件：IBMX3250（IT機房）XeonX31104*1G內(nèi)存2*146GSASHDD硬盤2*1000Mb網(wǎng)絡(luò)適配器IP地址：（LAN），0（WAN）4.2域服務(wù)系統(tǒng)計算機名稱：ActiveDirectory軟件：Windows2023server操作系統(tǒng)硬件：DELL320(IT機房)酷睿雙核2.0G1G內(nèi)存160G硬盤10/100Mb網(wǎng)絡(luò)適配器IP地址：4.3文獻服務(wù)器系統(tǒng)計算機名稱：file-server軟件：Windows2023server操作系統(tǒng)硬件：IBMX3550(IT機房)至強四核5150/2G/500G*2/RAID1/2G內(nèi)存500G*2硬盤1000Mb網(wǎng)絡(luò)適配器IP地址：4.郵件、防病毒系統(tǒng)計算機名稱：mail-server軟件：Windows2023server操作系統(tǒng)VisNeticMailServerSymantec11公司網(wǎng)絡(luò)版硬件：DELL840雙核至強2.13G2G內(nèi)存500G*2硬盤1000Mb網(wǎng)絡(luò)適配器IP：5.QADlinux系統(tǒng)計算機名稱：qad-batabase軟件：redhatlinux操作系統(tǒng)硬件：IBMX3650XeonX54502G*4內(nèi)存146G*4SAS1000Mb網(wǎng)絡(luò)適配器IP地址：6QADwindows系統(tǒng)計算機名稱：qad-app軟件：Windows2023server操作系統(tǒng)硬件：IBMX3650XeonX54502G*4內(nèi)存146G*2SAS硬盤1000Mb網(wǎng)絡(luò)適配器IP地址：7備份系統(tǒng)軟件：Windows2023系統(tǒng)中的備份硬件：BMLTO2400-800G磁帶機4.9網(wǎng)絡(luò)服務(wù)設(shè)備列表華為3COMS3600-28TP-SI互換機(IT機房)華為3COMS1050T互換機兩臺（IT機房）光纖收發(fā)器四臺（IT機房）華為3COMS1008A互換機（廠房南邊機柜）華為3COMS1008A互換機（廠房北邊機柜）光纖收發(fā)器一臺（廠房南邊機柜）光纖收發(fā)器一臺（廠房北邊機柜）光纖收發(fā)器一臺（北門門衛(wèi)室）光纖收發(fā)器一臺（功能實驗室）NETGEAR無線路由兩臺（辦公樓二樓）TP-LinkR403M路由器（IT機房）5．備份5.1系統(tǒng)配置備份網(wǎng)關(guān)服務(wù)器IP策略、DHCP策略、ISA防火墻策略、域服務(wù)器策略由磁帶機和硬盤做兩份備份，其中一份存于服務(wù)器硬盤，另一份存于遠離計算機中心的交通銀行開發(fā)區(qū)支行的保險柜內(nèi)。當(dāng)硬盤損壞時可由磁帶機或其它硬盤中恢復(fù)系統(tǒng)最新狀態(tài)。5.2數(shù)據(jù)資料備份文獻服務(wù)器中的所有存放文獻及QAD天天的生產(chǎn)數(shù)據(jù)庫由磁帶備份和硬盤備份兩份，其中一份存于服務(wù)器硬盤，另一份存于遠離計算機中心的交通銀行開發(fā)區(qū)支行的保險柜內(nèi)。5.3備份環(huán)節(jié)5.3.1系統(tǒng)配置備份：在兩臺服務(wù)器中每周進行相關(guān)系統(tǒng)配置的備份，并用U盤將所有文獻COPY到fileserver機器中d:\中，等待進行磁帶備份。5.3.2數(shù)據(jù)資料備份批解決程序(qad-database機器中)天天會將QAD系統(tǒng)中的生產(chǎn)數(shù)據(jù)庫備份到/backup/db/prod/文獻夾中，IT工程師天天上午上班后在fileserver機器中用FTP軟件COPYqad-database機器的/backup/db/prod/中的所有文獻到fileserver機器的D:/QADProductionbackup目錄中，再用磁帶對此目錄進行備份；Fileserver機器中的D盤每周用磁帶全備份一次，每月完全備份一次。5.3.3磁帶備份天天\每周使用磁帶備份，將磁帶放入磁帶機中，對公司內(nèi)所有數(shù)據(jù)進行全備份（QAD數(shù)據(jù)庫文獻天天備份），每月進行一次完全備份。6．劫難恢復(fù)內(nèi)容及順序6.1重要恢復(fù)內(nèi)容文獻服務(wù)器(Windows2023server)備份系統(tǒng)網(wǎng)關(guān)服務(wù)器(Windows2023server)網(wǎng)絡(luò)防火墻(ISA2023)域服務(wù)器(Windows2023server)電子郵件系統(tǒng)(VisNeticMailServer)病毒防護系統(tǒng)(SymantecNortonAntivirus)qad-database系統(tǒng)qad-app系統(tǒng)6.2重要軟件及系統(tǒng)恢復(fù)環(huán)節(jié)6.2.1Windows2023server操作系統(tǒng)根據(jù)Windows2023server安裝時的提醒，進行一步一步的安裝，安裝后使用備份好的”系統(tǒng)配置”文獻恢復(fù)系統(tǒng)配置信息及安全策略。各系統(tǒng)的配置文獻如下：網(wǎng)關(guān)服務(wù)器：\\file-server\D:\gatewaybackup\DHCP域服務(wù)器：\\file-server\D:\ADbackup6.2.2QAD操作系統(tǒng)根據(jù)Linux和Windows2023server安裝時的提醒，進行一步一步的安裝。6.2.3涉及“ISA2023”、“Visneticmailserver”、“Symantec”、“QAD軟件”都根據(jù)軟件的安裝提醒進行安裝，安裝后使用備份好的各系統(tǒng)配置文獻恢復(fù)系統(tǒng)配置。以下為各軟件配置文獻的保存途徑：ISA2023：\\file-server\D:\gatewaybackup\ISAQAD正式數(shù)據(jù)庫：\\file-server\D:\QADProductionbackup6.3恢復(fù)備份數(shù)據(jù)的條件：具有計算機一臺，具有Windows2023server操作系統(tǒng)。IBMLTO3磁帶機一臺。6.4恢復(fù)時間及順序總恢復(fù)時間網(wǎng)關(guān)服務(wù)器郵件服務(wù)器文獻服務(wù)器域服務(wù)器QAD系統(tǒng)順序時間順序時間順序時間順序時間順序時間0-24Windows2023server操作系統(tǒng)0-24Windows2023server操作系統(tǒng)0-24Windows2023server操作系統(tǒng)0-24Windows2023server操作系統(tǒng)0-24Linuxwindows0-2424-124124小時后可所有恢復(fù)網(wǎng)絡(luò)內(nèi)的服務(wù)器系統(tǒng)網(wǎng)絡(luò)防火墻24-28電子郵件系統(tǒng)24-28文獻資料數(shù)據(jù)24-48域策略配置24-48QAD軟件24-100恢復(fù)系統(tǒng)策略配置28-30病毒防護系統(tǒng)28-32備份系統(tǒng)48-52QAD數(shù)據(jù)庫數(shù)據(jù)100-124恢復(fù)防火墻數(shù)據(jù)28-50恢復(fù)系統(tǒng)配置32-40網(wǎng)絡(luò)布局和各單機系統(tǒng)視緩急限度決定恢復(fù)順序及時間7．重要硬件及軟件供應(yīng)商聯(lián)系方式重要硬件名稱公司名稱聯(lián)系人聯(lián)系電話IBM磁帶機、服務(wù)器IBM中國有限公司DELL服務(wù)器DELL中國有限公司QADSE2023軟件上海企安達MicrosoftISAServer2023Microsoft中國公司8．風(fēng)險分析風(fēng)險是指對計算機網(wǎng)絡(luò)系統(tǒng)潛在的威脅，風(fēng)險評估是分析和評估也許發(fā)生的所有風(fēng)險。它涉及風(fēng)險等級、風(fēng)險分析、風(fēng)險評價三部分。8.1風(fēng)險等級：通過對潛在的風(fēng)險進行分析，擬定風(fēng)險發(fā)生的也許性（高、中、低、），以及風(fēng)險發(fā)生后也許導(dǎo)致的威脅（高、中、低）。通過對兩者的分析來擬定風(fēng)險的等級。見下表：風(fēng)險等級發(fā)生風(fēng)險的也許性導(dǎo)致威脅的高低等級HMLN/AHMLN/AXX*****XX****XX****XX***XX**XX*XX**XX*XX-8.2風(fēng)險分析列表：下表中所包含的風(fēng)險依據(jù)以下信息：中國記錄局美國大使館中國平安保險公司中國2023年劫難報告中國2023年記錄報告風(fēng)險分析表潛在的風(fēng)險發(fā)生風(fēng)險的也許性導(dǎo)致威脅的高低等級HMLN/AHMLN/A地震xx**颶風(fēng)xx-暴風(fēng)雨xx-火山爆發(fā)xx-洪水/山洪暴發(fā)xx***暴風(fēng)雪xx-泥石流xx-雷擊xx***海嘯xx-森林火災(zāi)xx-干旱xx-建筑物失火/爆炸/漏氣xx****水管破裂xx**氣候條件惡劣（如：溫度過高）xx*網(wǎng)絡(luò)設(shè)備故障xx**硬件故障xx***軟件故障xx-媒體故障（磁帶、光驅(qū)等）xx*人為的操作失誤xx-黑客的詭計破壞xx*數(shù)據(jù)無法打開xx-機密數(shù)據(jù)泄露xx****未被授權(quán)的訪問xx*個人丟失鑰匙xx*害蟲侵擾(物理設(shè)備)xx-感染計算機病毒xx****電磁影響xx***干擾特性xx-通訊故障xx-油管斷裂xx-搶掠xx*入室行竊/非法挪用xx*戰(zhàn)爭xx*8.3風(fēng)險評價根據(jù)上表所列出的各種風(fēng)險類型進行分析，綜合考慮各方面的因素，列出下表，有四種基本的控制方法，每種方法可以單獨使用，也可以共同使用。風(fēng)險“A.T.E.R”定義控制方法接受(Accept)當(dāng)控制風(fēng)險的成本明顯高于財務(wù)成本時，接受也許發(fā)生的風(fēng)險假如從成本角度考慮，對也許發(fā)生的風(fēng)險可以不做控制。轉(zhuǎn)移(Transfer)把財務(wù)責(zé)任轉(zhuǎn)移到第三方購買保險;消除(Eliminate)完全去除也許導(dǎo)致劫難或網(wǎng)絡(luò)中斷的因素重新部署設(shè)施;改變程序文獻;清除易燃材料等減少(Reduce)把也許導(dǎo)致劫難或網(wǎng)絡(luò)中斷的因素最小化安將防盜門、建立防火墻;安裝病毒防護系統(tǒng);進行多重備份;認真考慮風(fēng)險和實行成本，實行有效緩解措施，可以避免小問題逐漸升級成大劫難。下表中每項風(fēng)險的評估（風(fēng)險分析摘要）在下表作了概述。風(fēng)險按優(yōu)先順序列出，其中涉及風(fēng)險管理和應(yīng)對策略：風(fēng)險評價（\）潛在的風(fēng)險風(fēng)險等級風(fēng)險管理策略合用范圍建筑物失火/爆炸/氣體泄漏****ARTSLWH機密數(shù)據(jù)泄露*