信息系统灾难恢复规范(灾难恢复策略的实现)
7.1 灾难备份系统技术方案的实现
7.1.1 技术方案的设计
根据灾难恢复策略制定相应的灾难备份系统技术方案,包含数据备份系统、备用数据处理系统和备用的网络系统。技术方案中所设计的系统,应:
—— 获得同主系统相当的安全保护;
—— 具有可扩展性;
—— 考虑其对主系统可用性和性能的影响。
7.1.2 技术方案的验证、确认和系统开发
为确保技术方案满足灾难恢复策略的要求,应由组织的相关部门对技术方案进行确认和验证,并记录和保存验证及确认的结果。 按照确认的灾难备份系统技术方案进行开发,实现所要求的数据备份系统、备用数据处理系统和备用网络系统。
7.1.3 系统安装和测试
按照经过确认的技术方案,灾难恢复规划实施组应制定各阶段的系统安装及测试计划,以及支持不同关键业务功能的系统安装及测试计划,并组织最终用户共同进行测试。确认以下各项功能可正确实现:
—— 数据备份及数据恢复功能;
—— 在限定的时间内,利用备份数据正确恢复系统、应用软件及各类数据,并可正确恢复各项关键业务功能;
—— 客户端可与备用数据处理系统通信正常。
7.2 灾难备份中心的选择和建设
7.2.1 选址原则
选择或建设灾难备份中心时,应根据风险分析的结果,避免灾难备份中心与主中心同时遭受同类风险。灾难备份中心包括同城和异地两种类型,以规避不同影响范围的灾难风险。 灾难备份中心应具有数据备份和灾难恢复所需的通信、电力等资源,以及方便灾难恢复人员和设备到达的交通条件。 灾难备份中心应根据统筹规划、资源共享、平战结合的原则,合理地布局。
7.2.2 基础设施的要求
新建或选用灾难备份中心的基础设施时:
—— 计算机机房应符合有关国家标准的要求;
—— 工作辅助设施和生活设施应符合灾难恢复目标的要求。
7.3 专业技术支持能力的实现
组织应根据灾难恢复策略的要求,获取对灾难备份系统的专业技术支持能力。 灾难备份中心应建立相应的技术支持组织,定期对技术支持人员进行技能培训。
7.4 运行维护管理能力的实现
为了达到灾难恢复目标,灾难备份中心应建立各种操作规程和管理制度,用以保证:
—— 数据备份的及时性和有效性;
—— 备用数据处理系统和备用网络系统处于正常状态,并与主系统的参数保持一致;
—— 有效的应急响应、处理能力。
7.5 灾难恢复预案的实现
灾难恢复的每个等级均应按第8章的具体要求制定相应的灾难恢复预案,并进行落实和管理。
7.5.1 灾难恢复预案的制定
灾难恢复预案的制定应遵循以下原则:
—— 完整性:灾难恢复预案(以下称预案)应包含灾难恢复的整个过程,以及灾难恢复所需的尽可能全面的数据和资料;
—— 易用性:预案应运用易于理解语言和图表,并适合在紧急情况下使用;
—— 明确性:预案应采用清晰的结构,对资源进行清楚的描述,工作内容和步骤应具体,每项工作应有明确的责任人;
—— 有效性:预案应尽可能满足灾难发生时进行恢复的实际需要,并保持与实际系统和人员组织的同步更新;
—— 兼容性:灾难恢复预案应与其它应急预案体系有机结合。
在灾难恢复预案制定原则的指导下,其制定过程如下:
—— 起草:参照附录B灾难恢复预案框架,按照风险分析和业务影响分析所确定的灾难恢复内容,根据灾难恢复能力等级的要求,结合组织其它相关的应急预案,撰写出灾难恢复预案的初稿;
—— 评审:组织应对灾难恢复预案初稿的完整性、易用性、明确性、有效性和兼容性进行严格的评审。评审应有相应的流程保证;
—— 测试:应预先制定测试计划,在计划中说明测试的案例。测试应包含基本单元测试、关联测试和整体测试。测试的整个过程应有详细的记录,并形成测试报告;
—— 完善:根据评审和测试结果,纠正在初稿评审过程和测试中发现的问题和缺陷,形成预案的审批稿;
—— 审核和批准:由灾难恢复领导小组对审批稿进行审核和批准,确定为预案的执行稿。
7.5.2 灾难恢复预案的教育、培训和演练
为了使相关人员了解信息系统灾难恢复的目标和流程,熟悉灾难恢复的操作规程,组织应按以下要求,组织灾难恢复预案的教育、培训和演练:
—— 在灾难恢复规划的初期就应开始灾难恢复观念的宣传教育工作;
—— 预先对培训需求进行评估,包括培训的频次和范围,开发和落实相应的培训/教育课程,保证课程内容与预案的要求相一致,事后保留培训的记录;
—— 预先制定演练计划,在计划中说明演练的场景;
—— 演练的整个过程应有详细的记录,并形成报告;
—— 每年应至少完成一次有最终用户参与的完整演练。
7.5.3 灾难恢复预案的管理
经过审核和批准的灾难恢复预案,应按照以下原则进行保存和分发:
—— 由专人负责;
—— 具有多份拷贝在不同的地点保存;
—— 分发给参与灾难恢复工作的所有人员;
—— 在每次修订后所有拷贝统一更新,并保留一套,以备查阅;
—— 旧版本应按有关规定销毁。
为了保证灾难恢复预案的有效性,应从以下方面对灾难恢复预案进行严格的维护和变更管理:
—— 业务流程的变化、信息系统的变更、人员的变更都应在灾难恢复预案中及时反映;
—— 预案在测试、演练和灾难发生后实际执行时,其过程均应有详细的记录,并应对测试、演练和执行的效果进行评估,同时对预案进行相应的修订;
—— 灾难恢复预案应定期评审和修订,至少每年一次。
电话:400-016-9000
邮箱:post@bcc.com.cn
联系地址:北京市东城区广渠门内大街45号D座5层