信息系统灾难恢复规范（灾难恢复策略的实现）

7.1 灾难备份系统技术方案的实现

7.1.1 技术方案的设计

根据灾难恢复策略制定相应的灾难备份系统技术方案，包含数据备份系统、备用数据处理系统和备用的网络系统。技术方案中所设计的系统，应：

—— 获得同主系统相当的安全保护；

—— 具有可扩展性；

—— 考虑其对主系统可用性和性能的影响。

7.1.2 技术方案的验证、确认和系统开发

为确保技术方案满足灾难恢复策略的要求，应由组织的相关部门对技术方案进行确认和验证，并记录和保存验证及确认的结果。 按照确认的灾难备份系统技术方案进行开发，实现所要求的数据备份系统、备用数据处理系统和备用网络系统。

7.1.3 系统安装和测试

按照经过确认的技术方案，灾难恢复规划实施组应制定各阶段的系统安装及测试计划，以及支持不同关键业务功能的系统安装及测试计划，并组织最终用户共同进行测试。确认以下各项功能可正确实现：

—— 数据备份及数据恢复功能；

—— 在限定的时间内，利用备份数据正确恢复系统、应用软件及各类数据，并可正确恢复各项关键业务功能；

—— 客户端可与备用数据处理系统通信正常。

7.2 灾难备份中心的选择和建设

7.2.1 选址原则

选择或建设灾难备份中心时，应根据风险分析的结果，避免灾难备份中心与主中心同时遭受同类风险。灾难备份中心包括同城和异地两种类型，以规避不同影响范围的灾难风险。 灾难备份中心应具有数据备份和灾难恢复所需的通信、电力等资源，以及方便灾难恢复人员和设备到达的交通条件。 灾难备份中心应根据统筹规划、资源共享、平战结合的原则，合理地布局。

7.2.2 基础设施的要求

新建或选用灾难备份中心的基础设施时：

—— 计算机机房应符合有关国家标准的要求；

—— 工作辅助设施和生活设施应符合灾难恢复目标的要求。

7.3 专业技术支持能力的实现

组织应根据灾难恢复策略的要求，获取对灾难备份系统的专业技术支持能力。 灾难备份中心应建立相应的技术支持组织，定期对技术支持人员进行技能培训。

7.4 运行维护管理能力的实现

为了达到灾难恢复目标，灾难备份中心应建立各种操作规程和管理制度，用以保证：

—— 数据备份的及时性和有效性；

—— 备用数据处理系统和备用网络系统处于正常状态，并与主系统的参数保持一致；

—— 有效的应急响应、处理能力。

7.5 灾难恢复预案的实现

灾难恢复的每个等级均应按第8章的具体要求制定相应的灾难恢复预案，并进行落实和管理。

7.5.1 灾难恢复预案的制定

灾难恢复预案的制定应遵循以下原则：

—— 完整性：灾难恢复预案（以下称预案）应包含灾难恢复的整个过程，以及灾难恢复所需的尽可能全面的数据和资料；

—— 易用性：预案应运用易于理解语言和图表，并适合在紧急情况下使用；

—— 明确性：预案应采用清晰的结构，对资源进行清楚的描述，工作内容和步骤应具体，每项工作应有明确的责任人；

—— 有效性：预案应尽可能满足灾难发生时进行恢复的实际需要，并保持与实际系统和人员组织的同步更新；

—— 兼容性：灾难恢复预案应与其它应急预案体系有机结合。

在灾难恢复预案制定原则的指导下，其制定过程如下：

—— 起草：参照附录B灾难恢复预案框架，按照风险分析和业务影响分析所确定的灾难恢复内容，根据灾难恢复能力等级的要求，结合组织其它相关的应急预案，撰写出灾难恢复预案的初稿；

—— 评审：组织应对灾难恢复预案初稿的完整性、易用性、明确性、有效性和兼容性进行严格的评审。评审应有相应的流程保证；

—— 测试：应预先制定测试计划，在计划中说明测试的案例。测试应包含基本单元测试、关联测试和整体测试。测试的整个过程应有详细的记录，并形成测试报告；

—— 完善：根据评审和测试结果，纠正在初稿评审过程和测试中发现的问题和缺陷，形成预案的审批稿；

—— 审核和批准：由灾难恢复领导小组对审批稿进行审核和批准，确定为预案的执行稿。

7.5.2 灾难恢复预案的教育、培训和演练

为了使相关人员了解信息系统灾难恢复的目标和流程，熟悉灾难恢复的操作规程，组织应按以下要求，组织灾难恢复预案的教育、培训和演练：

—— 在灾难恢复规划的初期就应开始灾难恢复观念的宣传教育工作；

—— 预先对培训需求进行评估，包括培训的频次和范围，开发和落实相应的培训/教育课程，保证课程内容与预案的要求相一致，事后保留培训的记录；

—— 预先制定演练计划，在计划中说明演练的场景；

—— 演练的整个过程应有详细的记录，并形成报告；

—— 每年应至少完成一次有最终用户参与的完整演练。

7.5.3 灾难恢复预案的管理

经过审核和批准的灾难恢复预案，应按照以下原则进行保存和分发：

—— 由专人负责；

—— 具有多份拷贝在不同的地点保存；

—— 分发给参与灾难恢复工作的所有人员；

—— 在每次修订后所有拷贝统一更新，并保留一套，以备查阅；

—— 旧版本应按有关规定销毁。

为了保证灾难恢复预案的有效性，应从以下方面对灾难恢复预案进行严格的维护和变更管理：

—— 业务流程的变化、信息系统的变更、人员的变更都应在灾难恢复预案中及时反映；

—— 预案在测试、演练和灾难发生后实际执行时，其过程均应有详细的记录，并应对测试、演练和执行的效果进行评估，同时对预案进行相应的修订；

—— 灾难恢复预案应定期评审和修订，至少每年一次。