XX财产保险股份有限公司信息系统灾难恢复预案汇编

1、XX财产保险股份有限公司信息系统灾难恢复预案2014-11容灾恢复预案目录1目标与范围 .21.1灾难的定义 .错误！未定义书签。1.2容灾目标.41.3容灾范围.51.4灾难恢复演习执行周期.51.5灾难恢复计划启动决策流程.51.6灾难声明的内容.51.7灾难恢复指挥中心和异地灾备中心 .52组织与职责 .62.1团队组织图.62.2灾难恢复团队.62.3全部成员通讯录 .173紧急响应流程 .173.1灾难预警.173.2人员疏散.173.3损害评估.173.4研判和灾难宣告.174恢复及重续运行流程 .184.1恢复.184.2重续运行.185灾后重建和回退 .195.1生产系统的重建

2、工作流程.195.2专业技术保障 .错误！未定义书签。5.3通信保障 .错误！未定义书签。容灾恢复预案第I页共20页1目标与范围1.11.1灾难恢复预案中的相关术语1)灾难备份中心backup cen ter for disaster recovery用于灾难发生后接替主系统进行数据处理和支持关键业务功能运作的场所，可 提供灾难备份系统、备用的基础设施和专业技术支持及运行维护管理能力，此场所 内或周边可提供备用的生活设施。2)灾难备份系统backup system for disaster recovery用于灾难恢复目的，由数据备份系统、备用数据处理系统和备用的网络系统组 成的信息系统。3)

3、业务连续管理bus in ess continuity man ageme nt为保护组织的利益、声誉、品牌和价值创造活动，找出对组织有潜在影响的威 胁，提供建设组织有效反应恢复能力的框架的整体管理过程。包括组织在面临灾难 时对恢复或连续性的管理，以及为保证业务连续计划或灾难恢复预案的有效性的培 训、演练和检查的全部过程。4)业务影响分析bus in ess impact an alysis分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能的影响的 过程。5)关键业务功能critical bus in ess functions如果中断一定时间，将显著影响组织运作的服务或职能。6)数

4、据备份策略data backup strategy为了达到数据恢复和重建目标所确定的备份步骤和行为。通过确定备份时间、 技术、介质和场外存放方式，以保证达到恢复时间目标(3.17)和恢复点目标(3.18)。7)灾难 disaster由于人为或自然的原因，造成信息系统严重故障或瘫痪，使信息系统支持的业 务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。通常导致信息系 统需要切换到灾难备份中心运行。8)灾难恢复disaster recovery为了将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态、并将其 支持的业务功能从灾难造成的不正常状态恢复到可接受状态，而设计的活动和流程9)灾

5、难恢复预案disaster recovery pla n容灾恢复预案定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的文件。用于指 导相关人员在预定的灾难恢复目标内恢复信息系统支持的关键业务功能。10)灾难恢复能力disaster recovery capability在灾难发生后利用灾难恢复资源和灾难恢复预案及时恢复和继续运作的能力。11)演练 exercise为训练人员和提高灾难恢复能力而根据灾难恢复预案进行活动的过程。包括桌 面演练、模拟演练、重点演练和完整演练等。12)主中心 / 生产中心primary cen ter / producti on cen ter主系统所在的数据中

6、心。13)主系统 / 生产系统primary system/producti on system正常情况下支持组织日常运作的信息系统。包括主数据、主数据处理系统和主 网络。14)区域性灾难regio nal disaster造成所在地区或有紧密联系的邻近地区的交通、通信、能源及其它关键基础设 施受到严重破坏，或大规模人口疏散的事件。15)恢复时间目标 recovery time objective( RTO)灾难发生后，信息系统或业务功能从停顿到必须恢复的时间要求。16)恢复点目标recovery poi nt objective ( RPO)灾难发生后，系统和数据必须恢复到的时间点要求。17

7、)重续 resumpti on灾难备份中心替代主中心，支持关键业务功能重新运作的过程。18)回退 / 复原 return/ restoratio n支持业务运作的信息系统从灾难备份中心重新回到主中心运行的过程1.21.2容灾目标遵照保监会保险业信息系统灾难恢复管理指引的规定，保险机构应根据风 险分析和业务影响分析的结论，将直接或间接支持关键业务功能的信息系统分成三 种类别：第一类：信息系统短时间中断会造成重大社会影响；或影响保险机构关键 业务功能，并造成重大经济损失。第二类：信息系统短时间中断会造成较大社会影响；或影响保险机构部分 容灾恢复预案关键业务功能，并造成较大经济损失。第三类：信息系统

8、间接支持关键业务功能；或保险机构对系统中断具有一 定容忍度的系统。针对以上三类信息系统设定了最低灾难恢复能力等级要求：第一类：1)第4级电子传输及完整设备支持；2) RTO = 36小时；RPO = 8小时。第二类：1)第4级电子传输及部分设备支持；2) RTO = 72/小时；RPO = 24小时。第三类：1)第2级备用场地支持；2) RTO = 7天; RPO = 36小时。XX财险灾备系统的技术指标设计如下：场景名称RTORPO说明主机房故障场景小于36小时小于8小时人工切换1.31.3容灾范围本次项目主要针对针对天财动力核心系统、 财务SAP系统二套XX财险的第一类 核心信息系统，建设

9、异地应用级灾难备份与恢复系统。1.41.4灾难恢复演习执行周期公司级别灾难切换/恢复演习每年进行一次，具体时间由管理恢复小组确定。容灾恢复预案1.51.5灾难恢复计划启动决策流程灾难恢复计划属于公司应急处置预案，由公司应急处置领导小组决策，并统一 领导指挥公司各相关部门按照应急预案进行处置。具体流程参见XX财产保险有限公司网络与信息安全事件应急预案。1.61.6灾难声明的内容集中交易生产系统因 _ 因，目前无法正常提供服务。经过应急处置领导小组决定，现在启动公司应急处置预案。预计生产恢复时间为 _。请各单位启动相应应急预案。1.71.7灾难恢复指挥中心和异地灾备中心灾难恢复指挥中心：上海市浦东

10、新区异地灾备中心：广东省佛山市顺德区永丰工业南路联通公司容灾恢复预案2组织与职责2.12.1团队组织图2.22.2灾难恢复团队3.2.1管理恢复小组由信管会下设灾难恢复管理小组，负责灾难恢复实施过程中的具体工作，及相 关资源的协调，小组负责人信息技术总监杨茁总、 信息技术管理部运维负责人黄伟, 下设主机、网络、数据库、应用 4个职能组，必要时可包括其他核心管理人员。姓名（联系信息请填写通讯录）团队领导杨茁后备领导黄伟其它成员各恢复小组负责人后勤接口人员容灾恢复预案授权：全盘监视IT和应用系统恢复程序能力：管理、组织、财务灾难前职责领导职责知道并理解灾难发生时的工作程序。 了解灾难恢复计划书的整

11、体内容。监督灾难恢复计划相关培训。协调XX财险各部门，取得信息系统灾难切换/回切任务所需的基金 和资源支持。组织灾难恢复计划周期性审查和复核。 监督灾难恢复计划测试。成员职责知道并理解灾难发生时的工作程序。 了解灾难恢复计划书的整体内容。对相关人员进行灾难恢复计划培训。 审查和复核灾难恢复计划。组织和实施灾难恢复计划测试。灾难职责领导职责公布或授权公布灾难发生。组织灾难损失评估。必要时协调公司各部门，为灾难恢复人员提供生活资源支持。 在灾难指挥中心对所有灾难恢复团队提供全局领导。确保小组成员正确肩负职责。成员职责进行灾难损失评估。联系必要的专职部门。（如消防队、警察等）。通告公司各部门负责人。

12、建立电话公告机制，向其他员工提供情况报告。必要时协助公关部门准备新闻公告。 准备异地灾备中心的个人开支。准备替换设备和物资的开支。必要时雇用临时人员。灾难后职责领导职责组织评估灾难处理过程中各小组的整体表现 组织评估灾难恢复计划的整体效力。必要时授权修改或更新现有灾难恢复计划。 成员职责评估灾难处理过程中各小组的整体表现。 评估灾难恢复计划的整体效力。必要时修改或更新现有灾难恢复计划。复核、批准和整体监管所有设备修缮和重建 订购替换设备、服务等。322机房基础环境姓名（联系信息请填写通讯录）团队领导夏征宇后备领导周永毅容灾恢复预案其它成员各机房管理员机房基础环境的主要职责是机房的运行支持，生产

13、中心与异地灾备中心的运行 管理等。主要职责如下：授权：机房运行监控，故障汇报能力：支撑设备知识，机房环境管理灾难前职责了解灾难恢复计划书的整体内容。熟悉灾难真实公告发生时，小组的通告计划和预定集会地点。对小组工作进行文本化记录，妥善保存该记录并不断更新。通览机房设备（如空调、UPS、电源、发电机等），消除机房运行 危险。监控机房物理环境。保持各种设备（如应急电源、手电筒、设计图和设备布局图等）的 供应供紧急情况下使用。灾难职责在预先确定地点集会，根据管理恢复小组的指导组织灾难恢复工作。 研究和评估机房设备的损失程度，撰写损失报告。将损失报告与上报建议一并提交管理恢复小组。确定区域对人员是否安全

14、。在损坏设备附近建立安全带。恢复可继续使用的设备和物资灾难后职责制定机房修缮/重建工作计划并提交管理恢复管理小组进行复核和 审批。与机房设备和服务供应商合作设计和实施必要的安装工作。 整体监管新装和修复设备的重建、安装和检验。协助系统的回切工作323主机恢复小组姓名（联系信息请填写通讯录）团队领导夏征宇后备领导严孙军其它成员系统管理员服务器厂商工程师或热线存储设备厂商工程师或热线容灾恢复预案授权：在异地灾备中心恢复服务器、存储能力：熟悉操作系统及存储的操作，熟知相关系统文档及知识灾难前职责领导职责明确并文本化记录重要恢复流程，确保灾难恢复计划书反映这些流 程。建立小组通告计划，预先决定灾难核实

15、公告发生时小组的集会地点 文本化记录详细目录，在异地保存该目录并不断更新。熟悉异地存储地点和数据访问/恢复流程。在公司和异地灾备中心测试“灾难职责”任务。复核和分析测试结果，必要时更新计划流程。联系生产商和供应商，做必要的紧急响应、修理和替换工作的提前 准备。在恢复演练中支持管理恢复小组。建立一个小组通告流程。复核和分析测试结果，必要时进行修改。 在系统回切时，提前申请停机时间。小组职责确认和文本化灾难模式下工作运行流程。确认异地灾备中心运营和处理所需的操作文档和资料，包括系统手 册、工作执行时间表和相关信息。确保正确的操作文档和手册存放在异地存储地点。 建立固定的系统备份和恢复流程，从而方便

16、操作系统、子系统、工 具、应用程序和数据在规定时间窗口内的恢复。文本化并按需要更新系统备份和恢复流程。确保备份流程正按需运作。与日常、月度、季度异地备份存储时间 表相吻合。确立灾难真实公告发生时，小组的通告计划和预定集会地点。 在公司和异地灾备中心测试“灾难职责”任务。复核和分析测试结果并按需更新计划。灾难职责领导职责执行小组通告计划。 支持管理恢复小组对损失和修理/恢复计划时间及程度的决策。 依照程序将灾难通告异地灾备中心提供者。 依照程序将灾难通报重要记录保存提供者。确定恢复小组中要前往异地灾备中心的成员名单。 确保重要记录的完整获取。分发系统恢复文档给恢复小组。 准备异地灾备中心机器设备

17、，开始系统恢复。 不间断地向领导汇报恢复工作的最新进展。领导并确保包括服务器系统在内的所有系统的恢复。 核实工作时间，制定合理的作息时间表。小组职责执行通告计划。 在预定地点集会，确保所有小组成员到场。必要时联系后备人员和替补小组成员。复核当前灾难情况、恢复流程、功能角色和切换到异地灾备中心或 公司指定远程地点过程中的职责。确保异地灾备中心具备所有操作文档。 提供覆盖7X24处理的计算机运营。容灾恢复预案必要时提供帮助台支持。灾难后职责 领导职责在自身职责范围内评估灾难恢复计划书的效力。 根据需要修改/更新现有流程。制定修缮/重建工作计划并提交业务恢复管理小组进行复核和批准。 与设备和服务提供

18、商合作设计和实施必要的安装工作。与技术支持、数据网络和运营小组合作设计、审核数据中心重新接 管工作的流程。整体监管新装和修复设备的修缮、安装和检验。小组职责在恢复基地领导系统数据库整体恢复。在自身职责范围内评估灾难恢复计划的效力 根据需要修改/更新现有流程。参与负责主生产中心交易系统的修缮或重建324网络恢复小组网络恢复小组的主要职责是恢复与业务相关的网络设备和网络通路，包括IP网络和存储网络等。姓名（联系信息请填写通讯录）团队领导吴光辉后备领导阚周其它成员网络管理员授权：为数据中心运营提供必要的网络服务能力：网络和通讯知识灾难前职责文本化并保存当前网络配置图和网络恢复流程并包含到灾难恢复计

19、划书中。了解灾难恢复计划书的整体内容。熟悉灾难真实公告发生时，小组的通告计划和预定集会地点。 对小组工作进行文本化记录，妥善保存该记录并不断更新。了解电信设备如远程控制器、调制解调器和路由器等必须的安装、 设置流程。维护生产中心和异地灾备中心系统网络结构。参与灾难恢复计划测试。复核和分析测试结果并按需更新灾难恢复计划。灾难职责在预定地点集会，确保所有小组成员到场。 必要时联系后备人员和替补小组成员。联系网络提供商，准备必需的线路切换并实施。 确认和维护指扌车中心与异地灾备中心的通讯。 容灾恢复预案确认和维护生产中心与异地灾备中心的通讯。灾难后职责如果网络改变则更新网络配置。评估灾难恢复计划相关

20、部分的效力。 根据需要修改/更新现有灾难切换流程。与其它灾难恢复小组合作设计、审核回切工作的流程 指导和维护回切过程中必要的网络系统操作。323数据库恢复小组姓名（联系信息请填写通讯录）团队领导李连嘉后备领导董健其它成员数据库管理员数据库厂商工程师或热线授权：在异地灾备中心恢复数据库能力：熟悉数据库系统的操作，熟知相关系统文档及应用知识灾难前职责领导职责明确并文本化记录重要恢复流程，确保灾难恢复计划书反映这些流 程。建立小组通告计划，预先决定灾难核实公告发生时小组的集会地点 文本化记录详细目录，在异地保存该目录并不断更新。熟悉异地存储地点和数据访问/恢复流程。在公司和异地灾备中心测试“灾难职责

21、”任务。复核和分析测试结果，必要时更新计划流程。联系生产商和供应商，做必要的紧急响应、修理和替换工作的提前 准备。在恢复演练中支持管理恢复小组。建立一个小组通告流程。复核和分析测试结果，必要时进行修改。 在系统回切时，提前申请停机时间。小组职责确认和文本化灾难模式下工作运行流程。确认异地灾备中心运营和处理所需的操作文档和资料，包括系统手 册、工作执行时间表和相关信息。确保正确的操作文档和手册存放在异地存储地点。 建立固定的系统备份和恢复流程，从而方便操作系统、子系统、工 具、应用程序和数据在规定时间窗口内的恢复。文本化并按需要更新系统备份和恢复流程。容灾恢复预案确保备份流程正按需运作。与日常、

22、月度、季度异地备份存储时间 表相吻合。确立灾难真实公告发生时，小组的通告计划和预定集会地点。 在公司和异地灾备中心测试“灾难职责”任务。复核和分析测试结果并按需更新计划。灾难职责 领导职责执行小组通告计划。 支持管理恢复小组对损失和修理/恢复计划时间及程度的决策。 依照程序将灾难通告异地灾备中心提供者。依照程序将灾难通报重要记录保存提供者。 确定恢复小组中要前往异地灾备中心的成员名单。确保重要记录的完整获取。 分发系统恢复文档给恢复小组。准备异地灾备中心机器设备，开始系统恢复。 不间断地向领导汇报恢复工作的最新进展。领导并确保包括服务器系统在内的所有系统的恢复。 核实工作时间，制定合理的作息时

23、间表。确认数据中心“准备就绪”，可以开始生产运营。 小组职责执行通告计划。 在预定地点集会，确保所有小组成员到场。必要时联系后备人员和替补小组成员。复核当前灾难情况、恢复流程、功能角色和切换到异地灾备中心或 公司指定远程地点过程中的职责。确保异地灾备中心具备所有操作文档。 完成数据库系统的恢复。建立问题日志，执行灾难模式下工作运行流程。 提供覆盖7X24处理的计算机运营。必要时提供帮助台支持。 启用远程用户访问。灾难后职责 领导职责在自身职责范围内评估灾难恢复计划书的效力。 根据需要修改/更新现有流程。制定修缮/重建工作计划并提交业务恢复管理小组进行复核和批准。 与设备和服务提供商合作设计和实

24、施必要的安装工作。与技术支持、数据网络和运营小组合作设计、审核数据中心重新接 管工作的流程。整体监管新装和修复设备的修缮、安装和检验。小组职责在恢复基地领导系统数据库整体恢复。在自身职责范围内评估灾难恢复计划的效力 根据需要修改/更新现有流程。参与负责主生产中心交易系统的修缮或重建。323应用系统恢复小组姓名（联系信息请填写通讯录）团队领导黄伟后备领导李宏容灾恢复预案其它成员应用维护应用厂商工程师或热线授权：在异地灾备中心恢复应用系统能力：熟悉交易系统及其工具的操作，熟知相关系统文档及应用知识灾难前职责领导职责明确并文本化记录重要恢复流程，确保灾难恢复计划书反映这些流 程。建立小组通告计划，预

25、先决定灾难核实公告发生时小组的集会地点 文本化记录详细目录，在异地保存该目录并不断更新。熟悉异地存储地点和数据访问/恢复流程。在公司和异地灾备中心测试“灾难职责”任务。复核和分析测试结果，必要时更新计划流程。联系生产商和供应商，做必要的紧急响应、修理和替换工作的提前 准备。在恢复演练中支持管理恢复小组。建立一个小组通告流程。复核和分析测试结果，必要时进行修改。 在系统回切时，提前申请停机时间。小组职责确认和文本化灾难模式下工作运行流程。确认异地灾备中心运营和处理所需的操作文档和资料，包括系统手 册、工作执行时间表和相关信息。 确保正确的操作文档和手册存放在异地存储地点。建立固定的系统备份和恢复

26、流程，从而方便操作系统、子系统、工 具、应用程序和数据在规定时间窗口内的恢复。文本化并按需要更新系统备份和恢复流程。确保备份流程正按需运作。与日常、月度、季度异地备份存储时间 表相吻合。确立灾难真实公告发生时，小组的通告计划和预定集会地点。 在公司和异地灾备中心测试“灾难职责”任务。复核和分析测试结果并按需更新计划。灾难职责 领导职责执行小组通告计划。 支持管理恢复小组对损失和修理/恢复计划时间及程度的决策。 依照程序将灾难通告异地灾备中心提供者。依照程序将灾难通报重要记录保存提供者。 确定恢复小组中要前往异地灾备中心的成员名单。 确保重要记录的完整获取。分发系统恢复文档给恢复小组。 准备异地

27、灾备中心机器设备，开始系统恢复。 不间断地向领导汇报恢复工作的最新进展。领导并确保包括服务器系统在内的所有系统的恢复。 核实工作时间，制定合理的作息时间表。确认数据中心“准备就绪”，可以开始生产运营。 小组职责容灾恢复预案执行通告计划。 在预定地点集会，确保所有小组成员到场。必要时联系后备人员和替补小组成员。复核当前灾难情况、恢复流程、功能角色和切换到异地灾备中心或 公司指定远程地点过程中的职责。确保异地灾备中心具备所有操作文档。 完成数据库系统的恢复。建立问题日志，执行灾难模式下工作运行流程。 提供覆盖7X24处理的计算机运营。必要时提供帮助台支持。 启用远程用户访问。灾难后职责 领导职责在

28、自身职责范围内评估灾难恢复计划书的效力。 根据需要修改/更新现有流程。制定修缮/重建工作计划并提交业务恢复管理小组进行复核和批准。 与设备和服务提供商合作设计和实施必要的安装工作。与技术支持、数据网络和运营小组合作设计、审核数据中心重新接 管工作的流程。整体监管新装和修复设备的修缮、安装和检验 小组职责在恢复基地领导系统数据库整体恢复。在自身职责范围内评估灾难恢复计划的效力。 根据需要修改/更新现有流程。参与负责主生产中心交易系统的修缮或重建。325后勤保障小组姓名（联系信息请填写通讯录）团队领导夏征宇其它成员灾备机房管理员文管员后勤保障小组的主要职责是后勤服务保障、必要的物资供应、对外公告、

29、编写 演习记录/报告、会议准备、人员通知等。主要职责如下：授权：对外联系，后勤保障，会务安排能力：协调、沟通灾难前职责了解灾难恢复计划书的整体内容。熟悉灾难真实公告发生时，小组的通告计划和预定集会地点。对小组工作进行文本化记录，妥善保存该记录并不断更新。管理和保存灾难恢复计划关联的文档：如灾难恢复计划书、演习计 戈V、演习报告、会议记录等。灾难演习会议准备和安排：包括演习时间、人员通知、对内/外公告、 演习计划的上报。灾难演习记录和总结，演习情况的通告建立与以下小组支持资源间的工作关系：市政当局（公安、消防）、 容灾恢复预案保险人/代理、抢险专家、建筑师/工程师/建筑专家。灾难恢复计划书的印刷

30、和分发。灾难职责在预先确定地点集会，根据管理恢复小组的指导准备相关应急设备。 对内/对外公告（向公司管理层请示和汇报、通知装瓶厂灾难恢复小 组人员）。负责将相关人员送往异地灾备中心。灾难生活物资和场地准备（食品、饮用水、药品等）。负责沟通和情况的上传下达容灾恢复预案灾难后职责与管理恢复小组和保险商合作获得损失补偿。 确保单位有相应联络接口和畅通的联络渠道。 准备灾难评估会议，编写相关报告。2.32.3全部成员通讯录见XX财产保险有限公司信息系统应急联络通讯录。3紧急响应流程3.13.1灾难预警任何人员在发现灾难即将发生时，应立即报告灾难预警值班人员，由值班人员 确认后及时报告有关领导，并通知相关技术人员，为其正常关闭系统，减少损失赢 得时间。3.23.2人员疏散提供指定的集合地点和替代的集合地点，还包括通知人员撤离的办法，撤离的 组织和步骤等。3.33.3损害评估在灾难发生后，应由应急响应组