災難恢復計劃11311

災難恢復計劃災難恢復計劃災難恢復計劃編制:批準:版本：1.2日期：2010年12月#TOC\o"1-5"\h\z版本歷史記錄31．簡介4\o"CurrentDocument"1.1計劃的使用4\o"CurrentDocument"1.2災難定義4\o"CurrentDocument"概述4\o"CurrentDocument"原則4\o"CurrentDocument"2．恢復策略5\o"CurrentDocument"自然災難（包括：火、地震等等）5\o"CurrentDocument"硬件故障5\o"CurrentDocument"軟件故障5\o"CurrentDocument"病毒6\o"CurrentDocument"3．職責6\o"CurrentDocument"3.1災難恢復小組成員6\o"CurrentDocument"3.2公司員工在災難恢復時的職責6\o"CurrentDocument"4．信息系統(tǒng)詳細內容及設備列表7\o"CurrentDocument"4.1網關、防火墻服務器7\o"CurrentDocument"4.2域服務系統(tǒng)7\o"CurrentDocument"4.3文件服務器系統(tǒng)7\o"CurrentDocument"4.郵件、防病毒系統(tǒng)8\o"CurrentDocument"5.QADlinux系統(tǒng)8\o"CurrentDocument"6QADwindows系統(tǒng)9\o"CurrentDocument"7備份系統(tǒng)9\o"CurrentDocument"4.9網絡服務設備列表9\o"CurrentDocument"5．備份10\o"CurrentDocument"5.1系統(tǒng)配置備份10\o"CurrentDocument"5.2數據資料備份10\o"CurrentDocument"5.3備份步驟10\o"CurrentDocument"6．災難恢復內容及順序11\o"CurrentDocument"6.1主要恢復內容11\o"CurrentDocument"6.2主要軟件及系統(tǒng)恢復步驟11\o"CurrentDocument"6.3恢復備份數據的條件：12\o"CurrentDocument"6.4恢復時間及順序12\o"CurrentDocument"7．主要硬件及軟件供應商聯(lián)系方式13\o"CurrentDocument"8．風險分析14\o"CurrentDocument"8.1風險等級：14\o"CurrentDocument"8.2風險分析列表：14\o"CurrentDocument"8.3風險評價16\o"CurrentDocument"8.4降低風險的發(fā)生17\o"CurrentDocument"9．培訓18版本歷史記錄版本日期版本號更改記錄修訂頁碼2009-111.12010-121.2公司名變更，IT小組人員變更，異地存儲保險箱位置變更和軟件升級6、8、10、17、181．簡介1.1計劃的使用計算機信息系統(tǒng)發(fā)生災難時激活這個計劃，由IT小組按照本計劃標準的操作程序組織實施災難恢復，直到全部數據和功能被修復。1.2災難定義災難包括自然災難和人為災難，自然災難是指由不可抗力造成的網絡癱瘓、信息服務被強制中斷，這種災難是不可預測的。人為災難是指除自然災難以外的信息系統(tǒng)的全部或部分出現(xiàn)癱瘓、信息服務被強制中斷。概述災難恢復計劃是做準備、定計劃，以使災難發(fā)生后能及時恢復計算機網絡系統(tǒng)的文件。它是一個管理公司潛在的數據丟失及災難發(fā)生時執(zhí)行的計劃，它的主要目的是保護公司數據和信息資源，現(xiàn)在公司越來越多的應用了計算機及通信資源，當災難發(fā)生時，這些資源的損失可能會使公司陷入癱瘓狀態(tài)，它會在一段時間內直接或間接的影響到公司的運營狀況，給公司造成損失。制定災難恢復計劃，可以使災難被有計劃、有步驟的得到恢復。原則災難恢復計劃文件是準備進行災難恢復及測試計劃有效性的文件，它必須能保證在災難發(fā)生前、中、后都能使災難在最短的時間內被恢復，它的詳細內容是根據可能對公司網絡通訊、計算機及數據資源造成損失的事件，做出實際、完整的響應步驟，使得災難發(fā)生后能做到：?保證將災難的影響降低到最小的程度。?在預定的時間內恢復網絡系統(tǒng)和數據資源。災難恢復計劃必須包括：?網絡系統(tǒng)內容的詳細列表。?軟件及硬件故障的應急響應方法。?員工職責。?根據公司對網絡和數據資源的要求定期做備份。?網絡和數據資源的恢復順序。?和相關人員及提供服務人員進行通信的方法。?風險評估及分析?進行災難恢復計劃的維護和測試?！鰧碾y恢復計劃形成文件，并保證實時更新?！霰ＷC每年對災難恢復計劃進行測試。2．恢復策略自然災難（包括：火、地震等等）在發(fā)生自然災難后，公司全體員工在保證人身安全的情況下做出緊急響應，應首先將本部門計算機轉移到安全地點，在條件許可的情況下，盡力將計算機網絡設備及附屬設備（如打印機服務器、HUB等）轉移到安全地點，然后等待災難恢復小組進行修復。硬件故障使用硬件設備的人員及時通知IT工程師，由IT工程師確定發(fā)生故障的原因，如有備件應及時更換，否則應立即與銷售商聯(lián)系，維修或更換設備。軟件故障使用軟件的人員及時通知IT工程師，由IT工程師確定發(fā)生故障的原因，如果是一般應用軟件故障，則應立即重新安裝應用軟件。其它應用軟件故障（如QAD）應立即與軟件供應商聯(lián)系，通過電話支持或要求供應商上門服務的方式解決軟件故障。操作系統(tǒng)故障應先備份數據信息，然后由IT工程師重新安裝操作系統(tǒng)。病毒每位員工發(fā)現(xiàn)病毒后應立即將感染病毒的計算機與計算機網絡斷開，并通知IT工程師清除病毒。3．職責3.1災難恢復小組成員3.2公司員工在災難恢復時的職責3.2.1發(fā)生自然災難后依據人力資源部《SP-EHS-02應急準備與響應程序》執(zhí)行，計算機網絡系統(tǒng)的災難由IT人員報行政人事部，由行政人事部對內、外宣布災難。發(fā)生災難后，公司辦公樓無法使用時，由公司管理層和行政人事部門負責租用新的辦公地點。公司全體員工都有在發(fā)生災難時做出緊急響應的責任。IT小組和管理層一起制定一個詳細、完整的恢復計算機網絡系統(tǒng)的計劃。IT工程師定期進行網絡系統(tǒng)信息和數據資源的多重備份，保證信息資料的完整性和可靠性。IT小組對網絡系統(tǒng)內部失效的部件（包括硬件和軟件），及時進行維修和維護。災難發(fā)生后，災難恢復小組成員協(xié)同工作，共同完成信息網絡的搭建及操作系統(tǒng)、應用系統(tǒng)的安裝。完成計算機網絡信息數據的恢復工作。4．信息系統(tǒng)詳細內容及設備列表4.1網關、防火墻服務器計算機名稱：gateway軟件：Windows2003server操作系統(tǒng)MicrosoftISAServer2006中文標準版硬件：IBMX3250（IT機房）XeonX31104*1G內存2*146GSASHDD硬盤2*1000Mb網絡適配器IP地址：（LAN），0（WAN）4.2域服務系統(tǒng)計算機名稱：ActiveDirectory軟件：Windows2003server操作系統(tǒng)硬件：DELL320（IT機房）酷睿雙核2.0G1G內存160G硬盤10/100Mb網絡適配器IP地址：4.3文件服務器系統(tǒng)計算機名稱：file-server軟件：Windows2003server操作系統(tǒng)硬件：IBMX3550（IT機房）至強四核5150/2G/500G*2/RAIDl/2G內存500G*2硬盤1000Mb網絡適配器IP地址：4.郵件、防病毒系統(tǒng)計算機名稱：mail-server軟件：Windows2003server操作系統(tǒng)VisNeticMailServerSymantec11企業(yè)網絡版硬件：DELL840雙核至強2.13G2G內存500G*2硬盤1000Mb網絡適配器IP：5.QADlinux系統(tǒng)計算機名稱：qad-batabase軟件：redhatlinux操作系統(tǒng)硬件：IBMX3650XeonX54502G*4內存146G*4SAS硬盤1000Mb網絡適配器IP地址：6QADwindows系統(tǒng)計算機名稱：qad-app軟件：Windows2003server操作系統(tǒng)硬件：IBMX3650XeonX54502G*4內存146G*2SAS硬盤1000Mb網絡適配器IP地址：7備份系統(tǒng)軟件：Windows2003系統(tǒng)中的備份硬件：BMLTO2400-800G磁帶機4.9網絡服務設備列表華為3COMS3600-28TP-SI交換機（IT機房）華為3COMS1050T交換機兩臺（IT機房）光纖收發(fā)器四臺（IT機房）華為3COMS1008A交換機（廠房南邊機柜）華為3COMS1008A交換機（廠房北邊機柜）光纖收發(fā)器一臺（廠房南邊機柜）光纖收發(fā)器一臺（廠房北邊機柜）光纖收發(fā)器一臺（北門門衛(wèi)室）光纖收發(fā)器一臺（功能實驗室）NETGEAR無線路由兩臺（辦公樓二樓）TP-LinkR403M路由器（IT機房）5．備份5.1系統(tǒng)配置備份網關服務器IP策略、DHCP策略、ISA防火墻策略、域服務器策略由磁帶機和硬盤做兩份備份，其中一份存于服務器硬盤，另一份存于遠離計算機中心的交通銀行開發(fā)區(qū)支行的保險柜內。當硬盤損壞時可由磁帶機或其它硬盤中恢復系統(tǒng)最新狀態(tài)。5.2數據資料備份文件服務器中的所有存放文件及QAD每天的生產數據庫由磁帶備份和硬盤備份兩份，其中一份存于服務器硬盤，另一份存于遠離計算機中心的交通銀行開發(fā)區(qū)支行的保險柜內。5.3備份步驟5.3.1系統(tǒng)配置備份：在兩臺服務器中每周進行相關系統(tǒng)配置的備份，并用U盤將所有文件COPY到fileserve機器中中，等待進行磁帶備份。5.3.2數據資料備份批處理程序（qad-database機器中）每天會將QAD系統(tǒng)中的生產數據庫備份到/backup/db/prod文件夾中，IT工程師每天早晨上班后在fileservei機器中用FTP軟件COPYqad-database機器的/backup/db/prod/中的所有文件到fileserver機器的D:/QADProductionbackup目錄中，再用磁帶對此目錄進行備份；Fileserver機器中的D盤每周用磁帶全備份一次，每月完全備份一次。5.3.3磁帶備份每天每周使用磁帶備份，將磁帶放入磁帶機中，對公司內所有數據進行全備份（QAD數據庫文件每天備份），每月進行一次完全備份。6．災難恢復內容及順序6.1主要恢復內容?文件服務器(Windows2003server)?備份系統(tǒng)?網關服務器(Windows2003server)?網絡防火墻(ISA2006)?域服務器(Windows2003server)?電子郵件系統(tǒng)(VisNeticMailServer)?病毒防護系統(tǒng)(SymantecNortonAntivirus)qad-database系統(tǒng)qad-app系統(tǒng)6.2主要軟件及系統(tǒng)恢復步驟Windows2003server操作系統(tǒng)根據Windows2003server安裝時的提示，進行一步一步的安裝，安裝后使用備份好的”系統(tǒng)配置”文件恢復系統(tǒng)配置信息及安全策略。各系統(tǒng)的配置文件如下：網關服務器：域服務器：QAD操作系統(tǒng)根據Linux和Windows2003server安裝時的提示，進行一步一步的安裝。其它應用軟件包括“ISA2006”、“Visneticmailserver”、“Symantec”、“QAD軟件”都根據軟件的安裝提示進行安裝，安裝后使用備份好的各系統(tǒng)配置文件恢復系統(tǒng)配置。以下為各軟件配置文件的保存路徑：ISA2006：QAD正式數據庫：

6.3恢復備份數據的條件：具備計算機一臺，具有Windows2003server操作系統(tǒng)。IBMLTO3磁帶機一臺。6.4恢復時間及順序總恢復時間網關服務器郵件服務器文件服務器域服務器QAD系統(tǒng)順序時間順序時間順序時間順序時間順序時間0-24Windows2003server操作系統(tǒng)0-24Windows2003server操作系統(tǒng)0-24Windows2003server操作系統(tǒng)0-24Windows2003server操作系統(tǒng)0-24Linuxwindows0-2424-124124小時后可全部恢復網絡內的服務器系統(tǒng)網絡防火墻24-28電子郵件系統(tǒng)24-28文件資料數據24-48域策略配置24-48QAD軟件24-100恢復系統(tǒng)策略配置28-30病毒防護系統(tǒng)28-32備份系統(tǒng)48-52QAD數據庫數據100-124恢復防火墻數據28-50恢復系統(tǒng)配置32-40網絡布局和各單機系統(tǒng)視緩急程度決定恢復順序及時間

7．主要硬件及軟件供應商聯(lián)系方式主要硬件名稱公司名稱聯(lián)系人聯(lián)系電話IBM磁帶機、服務器IBM中國有限公司DELL服務器DELL中國有限公司QADSE2008軟件上海企安達MicrosoftISAServer2006Microsoft中國公司8．風險分析風險是指對計算機網絡系統(tǒng)潛在的威脅，風險評估是分析和評估可能發(fā)生的全部風險。它包括風險等級、風險分析、風險評價三部分。8.1風險等級：通過對潛在的風險進行分析，確定風險發(fā)生的可能性（高、中、低、），以及風險發(fā)生后可能造成的威脅（高、中、低）。通過對兩者的分析來確定風險的等級。見下表：風險等級發(fā)生風險的可能性造成威脅的咼低等級HMLN/AHMLN/AXXXX****XX****XX***XX**XX*XX**XX*XX8.2風險分析列表：下表中所包含的風險依據以下信息中國統(tǒng)計局美國大使館

中國平安保險公司中國2004年災難報告中國2004年統(tǒng)計報告6.風險分析表潛在的風險發(fā)生風險的可能性造成威脅的高低等級HMLN/AHMLN/A地震XX**颶風XX—暴風雨XX—火山爆發(fā)XX—洪水/山洪暴發(fā)XX***暴風雪XX—泥石流XX—雷擊XX***海嘯XX—森林火災XX—干旱XX—建筑物失火/爆炸/漏氣XX****水管破裂XX**氣候條件惡劣（如：溫度過高）XX*網絡設備故障XX**硬件故障XX***軟件故障XX—媒體故障（磁帶、光驅等）XX*人為的操作失誤XX—黑客的陰謀破壞XX*數據無法打開XX—機密數據泄露XX****未被授權的訪問XX*個人丟失鑰匙XX*害蟲侵擾（物理設備）XX—感染計算機病毒XX****電磁影響XX***干擾特性XX—

通訊故障XX—油管斷裂XX—搶掠XX*入室行竊/非法挪用XX*戰(zhàn)爭XX*8.3風險評價根據上表所列出的各種風險類型進行分析，綜合考慮各方面的因素，列出下表，有四種基本的控制方法，每種方法可以單獨使用，也可以共同使用。風險“A.T.E.R”定義控制方法接受(Accept)當控制風險的成本明顯高于財務成本時，接受可能發(fā)生的風險如果從成本角度考慮，對可能發(fā)生的風險可以不做控制。轉移(Transfer)把財務責任轉移到第三方購買保險消除(Eliminate）完全去除可能導致災難或網絡中斷的因素重新部署設施改變程序文件清除易燃材料等降低(Reduce)把可能導致災難或網絡中斷的因素最小化安將防盜門、建立防火墻安裝病毒防護系統(tǒng)進行多重備份認真考慮風險和實施成本，實行有效緩解措施，可