重要信息系统灾难恢复指南Word格式.docx
- 文档编号:20359861
- 上传时间:2023-01-22
- 格式:DOCX
- 页数:17
- 大小:26.64KB
重要信息系统灾难恢复指南Word格式.docx
《重要信息系统灾难恢复指南Word格式.docx》由会员分享,可在线阅读,更多相关《重要信息系统灾难恢复指南Word格式.docx(17页珍藏版)》请在冰豆网上搜索。
5.2业务影响分析.....................................................................4
5.2.1分析业务功能和相关资源配置.....................................................4
5.2.2评估中断影响...................................................................4
5.3确定灾难恢复目标.................................................................4
6灾难恢复策略的制定.................................................................4
6.1灾难恢复策略制定的过程...........................................................4
6.1.1要素分析.......................................................................4
6.1.2成本风险分析和策略的确定.......................................................4
6.2确定灾难恢复资源的获取方式.......................................................5
6.2.1数据备份系统...................................................................5
6.2.2备用基础设施...................................................................5
6.2.3备用数据处理系统...............................................................5
6.2.4备用网络系统...................................................................5
6.2.5技术支持能力...................................................................5
6.2.6运行维护管理能力...............................................................5
6.2.7灾难恢复预案...................................................................5
6.3确定灾难恢复等级各要素的要求.....................................................6
6.3.1数据备份系统...................................................................6
6.3.2备用基础设施...................................................................6
6.3.3备用数据处理系统...............................................................6
6.3.4备用网络系统...................................................................6
6.3.5技术支持能力...................................................................6
6.3.6运行维护管理能力...............................................................6
6.3.7灾难恢复预案...................................................................6
7灾难恢复策略的实现.................................................................6
7.1灾难备份中心的选择和建设.........................................................6
7.1.1选址原则.......................................................................6
7.1.2基础设施的要求.................................................................7
7.2灾难备份系统技术方案的实现.......................................................7
7.2.1技术方案的设计.................................................................7
7.2.2技术方案的验证、确认和系统开发.................................................7
7.2.3系统安装和测试.................................................................7
7.3技术支持能力的实现...............................................................7
7.4运行维护管理能力的实现...........................................................7
7.5灾难恢复预案的实现...............................................................7
8灾难恢复预案的制订、落实和管理.....................................................7
8.1灾难恢复预案的制订...............................................................7
8.1.1制订原则.......................................................................7
8.1.2制订过程.......................................................................8
8.2灾难恢复预案的教育、培训和演练...................................................8
8.3灾难恢复预案的管理...............................................................8
8.3.1保存与分发.....................................................................8
8.3.2维护和变更管理.................................................................9
附录A(规范性附录)灾难恢复的等级划分.................................................10
A.1第1级基本支持.................................................................10
A.2第2级备用场地支持.............................................................10
A.3第3级电子传输和部分设备支持....................................................10
A.4第4级电子传输及完整设备支持....................................................11
A.5第5级实时数据传输及完整设备支持................................................11
A.6第6级数据零丢失和远程集群支持..................................................12
A.7灾难恢复等级评定原则.............................................................12
A.8灾难备份中心的等级...............................................................12
附录B(资料性附录)灾难恢复预案框架.................................................13
B.1目标和范围........................................................................13
B.2组织和职责........................................................................13
B.3联络与通讯........................................................................13
B.4紧急响应流程......................................................................13
B.4.1灾难预警.........................................................................13
B.4.2人员疏散........................................................................13
B.4.3损害评估........................................................................13
B.4.4研判和灾难宣告..................................................................13
B.5恢复及重续运行流程................................................................13
B.5.1恢复.............................................................................13
B.5.2重续运行........................................................................13
B.6灾后重建和回退....................................................................14
B.7预案的保障条件...................................................................14
B.8预案附录.........................................................................14
参考文献.............................................................................15
表A.1第1级灾难恢复的技术和管理支持.........................................................................................10
表A.2第2级灾难恢复的技术和管理支持.........................................................................................10
表A.3第3级灾难恢复的技术和管理支持.........................................................................................10
表A.4第4级灾难恢复的技术和管理支持.........................................................................................11
表A.5第5级灾难恢复的技术和管理支持.........................................................................................11
表A.6第6级灾难恢复的技术和管理支持.........................................................................................12
前言
本指南是对重要信息系统灾难恢复的规划和准备工作基本要求的描述。
本指南的附录A灾难恢复的等级划分是规范性附录,附录B灾难恢复预案框架是资料性附录。
本指南由xxxxx提出;
本指南由xxxxx批准;
本指南由xxxxx归口;
本指南起草单位:
本指南主要起草人:
引言
灾难恢复是确保信息和信息系统安全的一项重要措施。
遵从重要信息系统灾难恢复指南的要求,
是做好重要信息系统灾难恢复工作的基础。
本指南用于规范和指导重要信息系统的使用和管理单位对信息系统灾难恢复的规划和准备工作。
本指南主要从灾难恢复规划的管理、灾难恢复的需求分析、灾难恢复等级的确定、灾难恢复等级的实
现、灾难恢复预案的制订、落实和管理等方面,对灾难恢复的规划和准备活动的规范化要求进行全面
描述。
本指南还以规范性附录的形式对灾难恢复的等级划分进行了描述,并以资料性附录的形式对灾
难恢复预案的框架进行了说明。
1范围
本指南规定了对重要信息系统的灾难恢复应遵循的基本要求。
本指南适用于指导重要信息系统的使用和管理单位(以下简称“单位”)进行灾难恢复的规划和准
备工作,对重要信息系统灾难恢复规划项目的审批和监督管理也可参照使用。
2规范性引用文件
下列文件中的条款通过本指南的引用而成为本指南的条款。
凡是注日期的引用文件,其随后所有
的修改单(不包含勘误的内容)或修订版均不适用于本指南,然而,鼓励根据本指南达成协议的各方
研究是否可适用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本指南。
GB/T5271.1—2000信息技术词汇第1部分:
基本术语
GB/T5271.9—2000信息技术词汇第9部分数据通信
GB/T5271.12—2000信息技术词汇第12部分外围设备
GB/T5271.20—94信息技术词汇20部分系统开发
GB/T2887-2000电子计算机场地通用规范
3术语和定义
GB/T5271.1—2000第1部分、GB/T5271.9—2000第9部分、GB/T5271.12—2000第12部
分和GB/T5271.20—94第20部分确立的术语和定义,以及下列术语和定义适用于本指南。
3.1
灾难disaster
由于人为或自然的原因,造成信息系统运行严重故障或瘫痪,使信息系统支持的业务功能停顿或
服务水平不可接受、达到特定的时间的突发性事件,通常导致信息系统需要切换到备用场地运行。
3.2
灾难恢复disasterrecovery
将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难
造成的不正常状态恢复到可接受状态,而设计的活动和流程。
3.3
灾难恢复规划(DRP)disasterrecoverplanning
为了减少灾难带来的损失和实现灾难恢复所做的事前计划和安排。
3.4
业务影响分析(BIA)businessimpactanalysis
分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能的影响的过程。
3.5
恢复时间目标(RTO)recoverytimeobjective
灾难发生后,信息系统或业务功能从停顿到必须恢复的时间要求。
3.6
恢复点目标(RPO)recoverypointobjective
灾难发生后,系统和数据必须恢复到的时间点要求。
3.7
关键业务功能criticalbusinessfunctions
如果中断一定时间,将显著影响单位运作的服务或职能。
3.8
生产系统productionsystem
正常情况下支持单位日常业务运作的信息系统,包括生产数据、生产数据处理系统和生产网络。
3.9
灾难备份中心;
备用场所alternatesite
用于灾难发生时接替生产系统运行进行数据处理和支持关键业务功能运作的场所,包括备用数据
处理中心、备用的工作环境、备用生活设施和技术支持及运行管理人员。
3.10
灾难备份backupfordisasterrecovery
为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进
行备份的过程。
3.11
灾难备份系统backupsystemfordisasterrecovery
用于灾难恢复目的,由数据备份系统、备用数据处理系统和备用的网络系统组成的信息系统。
3.12
数据备份策略databackupstrategy
为了达到数据恢复和重建目标所确定的备份步骤和行为。
通过确定备份时间、技术、介质和场外
存放方式,以保证达到RPO和RTO。
3.13
灾难恢复预案disasterrecoveryplan
定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的文件,用于指导相关人员在预定
的灾难恢复目标内恢复信息系统支持的关键业务功能。
3.14
演练exercise
用于训练人员和提高灾难恢复能力的活动,包括桌面演练、模拟演练、操作演练和演习等。
3.15
[灾难恢复]演习mockdrill
按设定的灾难场景,参与人员根据灾难恢复预案进行活动的过程。
4灾难恢复规划的管理
4.1灾难恢复规划的过程
灾难恢复规划是一个周而复始、持续改进的过程,包含以下几个阶段:
a)灾难恢复需求的确定;
b)灾难恢复策略的制订;
c)灾难恢复策略的实现;
d)灾难恢复预案的制订、落实和管理。
4.2灾难恢复规划的组织机构及其职责
4.2.1组织机构的设立
单位应结合其日常组织机构的具体情况建立灾难恢复规划组织机构,并明确其职责。
其中一些人
可负责两种或多种职责,一些职位可由多人担任(灾难恢复预案中应明确他们的替代顺序)。
灾难恢复规划的组织机构由管理、业务、技术和行政后勤等人员组成,分为灾难恢复规划领导小
组、灾难恢复规划实施组和灾难
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 重要 信息系统 灾难 恢复 指南