灾难恢复计划

1、灾难恢复计划编制：批准：版本：1.2日期：2010年12月版本历史记录1 .简介1.1计划的使用1.2灾难定义1.3概述1.4原则2 .恢复策略2.1自然灾难（包括：火、地震等等） 2.2硬件故障2.3软件故障2.4 病毒3. 职责3.1灾难恢复小组成员3.2公司员工在灾难恢复时的职责4 .信息系统详细内容及设备列表 4.1网关、防火墙服务器4.2域服务系统4.3文件服务器系统4. 邮件、防病毒系统5. QAD linux 系统6 QAD wi ndows 系统7备份系统4.9网络服务设备列表 5. 备份5.1系统配置备份5.2数据资料备份5.3备份步骤6. 灾难恢复内容及顺序6.1主要恢复内

2、容6.2主要软件及系统恢复步骤6.3恢复备份数据的条件：6.4恢复时间及顺序7. 主要硬件及软件供应商联系方式 8 .风险分析8.1风险等级：8.2风险分析列表： 8.3风险评价8.4降低风险的发生9 .培训版本历史记录版本日期版本号更改记录修订页码2009-111.12010-121.2公司名变更，IT小组人员变更，异地存 储保险箱位置变更和软件升级6、8 10、17、181简介1.1 计划的使用计算机信息系统发生灾难时激活这个计划， 由 IT 小组按照本计划标准的操作程序组 织实施灾难恢复，直到全部数据和功能被修复。1.2 灾难定义灾难包括自然灾难和人为灾难，自然灾难是指由不可抗力造成的网

3、络瘫痪、信息服 务被强制中断，这种灾难是不可预测的。人为灾难是指除自然灾难以外的信息系统的全 部或部分出现瘫痪、信息服务被强制中断。1.3 概述灾难恢复计划是做准备、定计划，以使灾难发生后能及时恢复计算机网络系统的文 件。它是一个管理公司潜在的数据丢失及灾难发生时执行的计划，它的主要目的是保护 公司数据和信息资源，现在公司越来越多的应用了计算机及通信资源，当灾难发生时， 这些资源的损失可能会使公司陷入瘫痪状态，它会在一段时间内直接或间接的影响到公 司的运营状况，给公司造成损失。制定灾难恢复计划，可以使灾难被有计划、有步骤的 得到恢复。1.4 原则灾难恢复计划文件是准备进行灾难恢复及测试计划有效

4、性的文件，它必须能保证在 灾难发生前、中、后都能使灾难在最短的时间内被恢复，它的详细内容是根据可能对公 司网络通讯、计算机及数据资源造成损失的事件，做出实际、完整的响应步骤，使得灾 难发生后能做到：保证将灾难的影响降低到最小的程度。 在预定的时间内恢复网络系统和数据资源。灾难恢复计划必须包括：网络系统内容的详细列表。 软件及硬件故障的应急响应方法。员工职责。根据公司对网络和数据资源的要求定期做备份。 网络和数据资源的恢复顺序。和相关人员及提供服务人员进行通信的方法。风险评估及分析 进行灾难恢复计划的维护和测试。 将灾难恢复计划形成文件，并保证实时更新。 保证每年对灾难恢复计划进行测试。2恢复策

5、略2.1 自然灾难（包括：火、地震等等）在发生自然灾难后，公司全体员工在保证人身安全的情况下做出紧急响应，应首先 将本部门计算机转移到安全地点，在条件许可的情况下，尽力将计算机网络设备及附属 设备（如打印机服务器、HUB等）转移到安全地点，然后等待灾难恢复小组进行修复。2.2 硬件故障使用硬件设备的人员及时通知 IT 工程师，由 IT 工程师确定发生故障的原因，如有 备件应及时更换，否则应立即与销售商联系，维修或更换设备。2.3 软件故障使用软件的人员及时通知 IT 工程师，由 IT 工程师确定发生故障的原因，如果是一 般应用软件故障，则应立即重新安装应用软件。其它应用软件故障（如 QAD应立

6、即与软 件供应商联系，通过电话支持或要求供应商上门服务的方式解决软件故障。操作系统故 障应先备份数据信息，然后由 IT 工程师重新安装操作系统。2.4 病毒每位员工发现病毒后应立即将感染病毒的计算机与计算机网络断开， 并通知 IT 工程 师清除病毒。3职责3.1 灾难恢复小组成员3.2 公司员工在灾难恢复时的职责3.2.1 发生自然灾难后依据人力资源部 SP-EHS-02 应急准备与响应程序执行， 计算机网络系统的灾难由 IT 人员报行政人事部，由行政人事部对内、外宣布灾难。3.2.2 发生灾难后，公司办公楼无法使用时，由公司管理层和行政人事部门负责租 用新的办公地点。3.2.3 公司全体员工

7、都有在发生灾难时做出紧急响应的责任。3.2.4 IT 小组和管理层一起制定一个详细、完整的恢复计算机网络系统的计划。3.2.5 IT 工程师定期进行网络系统信息和数据资源的多重备份，保证信息资料的完 整性和可靠性。3.2.6 IT 小组对网络系统内部失效的部件（包括硬件和软件） ，及时进行维修和维 护。3.2.7 灾难发生后，灾难恢复小组成员协同工作，共同完成信息网络的搭建及操作 系统、应用系统的安装。完成计算机网络信息数据的恢复工作。4信息系统详细内容及设备列表4.1 网关、防火墙服务器计算机名称： gateway软件： Windows 2003 server 操作系统Microsoft I

8、SA Server 2006中文标准版硬件： IBM X3250 （IT 机房）Xeon X31104*1G 内存2*146G SAS HDD 硬盘2*1000Mb 网络适配器IP 地址：4.2 域服务系统计算机名称： ActiveDirectory 软件： Windows 2003 server 操作系统 硬件： DELL 320 （IT 机房）酷睿双核 2.0G1G 内存160G 硬盘10/100Mb 网络适配器IP 地址：4.3 文件服务器系统计算机名称： file-server软件： Windows 2003 server 操作系统 硬件： IBM X3550 （IT 机房）至强四核

9、5150/2G/500G*2/RAID1/2G 内存500G*2 硬盘1000Mb 网络适配器IP 地址：4. 邮件、防病毒系统计算机名称： mail-server软件： Windows 2003 server 操作系统 VisNetic MailServer Symantec 11 企业网络版硬件： DELL 840双核至强 2.13G2G 内存500G*2 硬盘1000Mb 网络适配器5. QAD linux 系统计算机名称： qad-batabase 软件： red hat linux 操作系统 硬件： IBM X3650Xeon X54502G*4 内存146G*4 SAS 硬盘100

10、0Mb 网络适配器IP 地址：6 QAD windows 系统计算机名称： qad-app 软件： Windows 2003 server 操作系统 硬件： IBM X3650Xeon X54502G*4 内存146G*2 SAS 硬盘1000Mb 网络适配器IP 地址：7 备份系统软件： Windows 2003系统中的备份硬件：BM LT02 400-800G磁带机4.9 网络服务设备列表华为3C0M S3600-28TP-S交换机（IT机房）华为3C0M S1050T交换机两台（IT机房）光纤收发器 四台（ IT 机房）华为3C0M S1008A交换机（厂房南边机柜）华为3C0M S10

11、08A交换机（厂房北边机柜）光纤收发器 一台（厂房南边机柜）光纤收发器 一台（厂房北边机柜）光纤收发器 一台（北门门卫室）光纤收发器 一台（功能实验室）NETGEAR无线路由 两台（办公楼二楼）TP-Link R403M 路由器（IT 机房）5备份5.1 系统配置备份网关服务器IP策略、DHC策略、ISA防火墙策略、域服务器策略由磁带机和硬盘做两份备份，其中一份存于服务器硬盘，另一份存于远离计算机中心的交通银行开发区支行的保险柜内。当硬盘损坏时可由磁带机或其它硬盘中恢复系统最新状态。5.2数据资料备份文件服务器中的所有存放文件及 QAD5天的生产数据库由磁带备份和硬盘备份两份， 其中一份存于服

12、务器硬盘，另一份存于远离计算机中心的交通银行开发区支行的保险柜 内。5.3备份步骤5.3.1系统配置备份：在两台服务器中每周进行相关系统配置的备份，并用U盘将所有文件 COPY到fileserver 机器中 中，等待进行磁带备份。5.3.2数据资料备份批处理程序(qad-database 机器中)每天会将QAD系统中的生产数据库备份到 /backup/db/prod/ 文件夹中，IT工程师每天早晨上班后在fileserver机器中用FTP软件 COPY qad-database机器的 /backup/db/prod/ 中的所有文件到 fileserver 机器的 D:/ QAD Product

13、ion backup目录中，再用磁带对此目录进行备份；Fileserver机器中的D盘每周用磁带全备份一次，每月完全备份一次。5.3.3磁带备份每天 每周使用磁带备份，将磁带放入磁带机中，对公司内所有数据进行全备份(QAD数据库文件每天备份)，每月进行一次完全备份。6.灾难恢复内容及顺序6.1主要恢复内容:文件服务器(Windows 2003 server):备份系统:网关服务器(Windows 2003 server):网络防火墙(ISA 2006):域服务器(Windows 2003 server):电子邮件系统(VisNetic MailServer):病毒防护系统(Symantec N

14、orton Antivirus):qad-database 系统:qad-app 系统6.2主要软件及系统恢复步骤6.2.1 Win dows 2003 server操作系统根据Windows 2003 server安装时的提示，进行一步一步的安装，安装后使用备 份好的”系统配置”文件恢复系统配置信息及安全策略。各系统的配置文件如下：网关服务器：file-serverD:gateway backup'DHCP域服务器：file-serverD:AD backup6.2.2 QAD操作系统根据Linux和Windows 2003server安装时的提示，进行一步一步的安装。6.2.3其它

15、应用软件包括“ ISA 2006 ”、“ Vis netic mail server ”、“ Syma ntec”、“QAD软件”都根据 软件的安装提示进行安装，安装后使用备份好的各系统配置文件恢复系统配置。以下为 各软件配置文件的保存路径：ISA 2006 : file-serverD:gateway backupISAQAD正式数据库：file-serverD:QAD Production backup6.3恢复备份数据的条件：具备计算机一台，具有Windows2003server操作系统IBM LTO3磁带机一台。6.4恢复时间及顺序总恢复时间网关服务器邮件服务器文件服务器域服务器QAD

16、系统顺序时间顺序时间顺序时间顺序时间顺序时间0-24Windows2003 server 操作系统0-24Windows2003 server 操作系统0-24Windows2003 server 操作系统0-24Windows2003 server 操作 系统0-24Linux windows0-2424-124 124小 时后可 全部恢 复网络 内的服 务器系 统网络防火墙24-28电子邮件系统24-28文件资料数据24-48域策略配置24-48QAD软件24-100恢复系统策略配置28-30病毒防护系统28-32备份系统48-52QAD数据库数据100-124恢复防火墙数据28-50恢复

17、系统配置32-40网络布局和各单机系统视缓急程度决定恢复顺序及时间7 主要硬件及软件供应商联系方式主要硬件名称公司名称联系人联系电话IBM磁带机、服务器IBM中国有限公司DELL服务器DELL中国有限公司QAD SE200软件上海企安达Microsoft ISA Server 2006Microsoft中国公司8 风险分析风险是指对计算机网络系统潜在的威胁，风险评估是分析和评估可能发 生的全部风险。它包括风险等级、风险分析、风险评价三部分。8.1风险等级:通过对潜在的风险进行分析，确定风险发生的可能性（高、中、低、）,以及风险发生后可能造成的威胁（高、中、低）。通过对两者的分析来确定风险的等级

18、。见下表：风险等级发生风险的可能性造成威胁的高低等级HMLN/AHMLN/AXX*XXXXXX*XX*XX*XX*XX*XX8.2风险分析列表：下表中所包含的风险依据以下信息:1. 中国统计局2. 美国大使馆3. 中国平安保险公司4. 中国2004年灾难报告5. 中国2004年统计报告风险分析表潜在的风险发生风险的可能性造成威胁的高低等级HMLN/AHMLN/A地震XX*飓风XX暴风雨XX火山爆发XX-洪水/山洪暴发XX*暴风雪XX泥石流XX雷击XX*海啸XX-森林火灾XX-干旱XX-建筑物失火/爆炸/漏气XX*水管破裂XX*气候条件恶劣（如：温度 过高）XX*网络设备故障XX*硬件故障XX*

19、软件故障XX-媒体故障（磁带、光驱等）XX*人为的操作失误XX-黑客的阴谋破坏XX*数据无法打开XX机密数据泄露XX*未被授权的访问XX*个人丢失钥匙XX*害虫侵扰（物理设备）XX感染计算机病毒XX*电磁影响XX*干扰特性XX-通讯故障XX-油管断裂XX-抢掠XX*入室行窃/非法挪用XX*战争XX*8.3风险评价根据上表所列出的各种风险类型进行分析，综合考虑各方面的因素，列出下表，有四种基本的控制方法，每种方法可以单独使用，也可以共同使用。风险定义控制方法接受(Accept)当控制风险的成本明显 高于财务成本时，接受可 能发生的风险如果从成本角度考虑，对可能 发生的风险可以不做控制。转移(Tra nsfer)把财务责任转移到第三方购买保险；消除(Elimi nate)完全去除可能导致灾难或网络中断的因素重新部署设施；改变程序文件；清除易燃材料等降低(Reduce)把可能导致灾难或网络中断的因素最小化安将防盗门、建立防火墙；安装病毒防护系统；进行多重备份；认真考虑风险和实施成本，实行有效缓解措施，可以避免小问题逐渐升级成大灾难。下表中每项风险的评估（风险分析摘要）在下表作了概述。风险按优先顺序列出，其中 包括风险管理和应对策略：风险评价（）潜在的风险风险等级风险管理策略适用范围建筑物失火/爆炸/气体泄漏ARTSLWH机密数据泄露RSLWH感染计算机病毒R