信息系统灾难恢复规范Word格式文档下载.docx
《信息系统灾难恢复规范Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《信息系统灾难恢复规范Word格式文档下载.docx(23页珍藏版)》请在冰豆网上搜索。
3.4
业务连续管理businesscontinuitymanagement
BCM
为了保护组织的利益、声誉、品牌和价值创造活动,找出对组织有潜在影响的威胁,提供建设组织有效反应恢复能力的框架的整体管理过程。
包括组织在面临灾难时对恢复或连续性的管理,以及为保护业务连续计划或灾难恢复预案的有效性的培训、演练和检查的全部过程。
3.5
业务影响分析businessimpactanalysis
BIA
分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能的影响的过程。
3.6
关键业务功能criticalbusinessfunctions
如果中断一定时间,将显著影响组织的正常运行、导致组织的主要职能或服务无法开展。
3.7
数据备份策略databackupstrategy
为了达到数据恢复和重建目标所确定的备份步骤和行为。
通过确定备份时间、技术、介质和场外存放方式、以保证达到恢复时间目标(3.18)和恢复点目标(3.19)。
3.8
灾难disaster
由于人为或自然的原因,造成信息系统严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到待定的时间的突发性事件。
通常导致信息系统需要切换到灾难备份中心(3.1)运行。
3.9
灾难恢复disasterrecovery
为了将信息系统从灾难(3.8)造成的故障或瘫痪状态恢复到可正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。
3.10
灾难恢复预案disasterrecoveryplan
定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的文件。
用于指导相关人员在预定灾难恢复目标内恢复信息系统支持的关键业务功能。
3.11
灾难恢复规划disasterrecoveryplanning
DRP
为了减少灾难带来的损失和保证信息系统所支持的关键业务功能(3.6)在灾难发生后能及时恢复和继续运作所做的事前计划和安排。
3.12
灾难恢复能力disasterrecoverycapability
在灾难发生后利用灾难恢复资源和灾难恢复预案及时恢复和继续运作的能力。
3.13
演练exercise
为了训练人员和提高灾难恢复能力而根据灾难恢复预案(3.10)进行活动的过程。
包括桌面演练、模拟演练、重点演练和完整演练等。
3.14
场外存放offsitestorage
将存储介质存放到离主中心(3.15)有一定安全距离的物理地点的过程。
3.15
主中心primarycenter
主站点primarysite
生产中心productioncenter
主系统所在的数据中心。
3.16
主系统primarysystem
生产系统productionsystem
正常情况下支持组织日常运作的信息系统。
包括主数据、主数据处理系统和主网络。
3.17
区域性灾难regionaldisaster
造成所在地区或有紧密联系的临近地区的交通、通信、能源及其他关键基础设施受到重要破坏,或大规模人口疏散的实事件。
3.18
恢复时间目标recoverytimeobjective
RTO
灾难发生后,信息系统或业务功能从停顿到必须恢复的时间要求。
3.19
恢复点目标recoverypointobjective
RPO
灾难发生后,系统和数据必须恢复到的时间点要求。
3.20
重续resumption
灾难备份中心(3.1)替代主中心(3.15),支持关键业务功能(3.6)重新运作的过程。
3.21
回退return
复原restoration
支持业务运作的信息系统从灾难备份中心(3.1)重新回到主中心(3.15)运行的过程。
4灾难恢复概述
4.1灾难恢复的工作范围
信息系统的灾难恢复工作,包括灾难恢复规划和灾难备份中心的日常运行、关键业务功能在灾难备份中心的恢复和重续运行,以及主系统的灾后重建和回退工作,还涉及突发事件发生后的应急响应。
其中,灾难恢复规划是一个周而复始、持续改进的过程,包括以下几个阶段:
-------灾难恢复需求的确定;
-------灾难恢复策略的制定;
-------灾难恢复策略的实现;
-------灾难恢复预案的制定、落实和管理。
4.2灾难恢复的组织机构
4.2.1组织机构的设立
信息系统的使用或管理组织(以下简称“组织”)应结合其具体情况建立灾难恢复的组织机构,并明确其职责。
其中一些人可负责两种或多种职责,一些职位可由多人担任(灾难恢复预案中应明确他们的替代顺序)。
组织可聘请具有相应资质的外部专家协助灾难恢复实施工作,也可委托具有相应资质的外部机构承担实施组以及日常运行的部分或全部工作。
4.2.2组织机构的职责
4.2.2.1灾难恢复领导小组
灾难恢复领导小组是信息系统灾难恢复工作的组织领导机构,组长应由组织最高管理层成员担任。
;
领导小组的职责是领导和对策信息系统灾难恢复的重大事宜,主要如下:
-------审核并批准经费预算;
-------审核并批准灾难恢复策略;
-------审核并批准灾难恢复预案;
-------批准灾难恢复预案的执行。
4.2.2.2灾难恢复规划实施组
灾难恢复规划实施组的主要职责是负责:
-------灾难恢复的需求分析;
-------提出灾难恢复策略和等级;
-------制定灾难恢复预案;
-------组织灾难恢复预案的测试和演练。
4.2.2.3灾难恢复日常运行组
灾难恢复日常运行组的主要职责是负责:
-------协助灾难恢复系统实施;
-------灾难备份中心日常管理;
-------灾难恢复的专业技术支持;
-------参与和协助灾难恢复预案的教育、培训和演练;
-------维护和管理灾难恢复预案;
-------突发事件发生时的损失控制和损害评估;
-------灾难发生后信息系统和业务功能的恢复;
-------灾难发生后的外部协作。
4.3灾难恢复规划的管理
组织应评估灾难恢复规划过过程的风险、筹备所需资源、确定详细任务及时间表、监督和管理规划活动、跟踪和报告任务进展以及进行问题管理和变更管理。
4.4灾难恢复的外部协作
组织应与相关管理部门、设备及服务提供商、电信、电力和新闻媒体等保持联络和协作,以确保灾难在发生时能及时通报准确情况和获得适当支持。
4.5灾难恢复的审计和备案
灾难恢复的等级评定、灾难恢复预案的制定,应按有关规定进行审计和备案。
5灾难恢复需求的确定
5.1风险分析
风险分析的主要内容包括:
标识信息系统的资产价值,识别信息系统面临的自然的和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性并定量或定性描述可能造成的损失,识别现有的风险防范和控制措施。
通过技术和管理手段,防范或控制信息系统的风险。
依据防范或控制风险的可行性和残余风险的可接受程度,确定对风险的防范和控制措施。
信息系统风险评估方法可参考GB/T20984。
5.2业务影响分析
5.2.1分析业务功能和相关资源配置
对组织的各项业务功能及各项业务功能之间的相关性进行分析,确定支持业务功能的相应信息系统资源及其他资源,明确相关信息的保密性、完整性和可用性要求。
5.2.2评估中断影响
应采用如下的定量和/或定性的方法,对各种业务功能的中断造成的影响进行评估:
-------定量分析:
以量化方法,评估业务功能的中断可能给组织带来的直接经济损失和间接经济损失;
-------定性分析:
运用归纳与演绎、分析与综合以及抽象与概括等方法,评估业务功能的中断可能给组织带来的非经济损失,包括组织的声誉、顾客的忠诚度、员工的信心、社会和政治影响等。
5.3确定灾难恢复目标
根据风险分析和业务影响分析的结果,确定灾难恢复目标,包括:
-------关键业务功能及恢复的优先顺序;
-------灾难恢复时间范围,即RTO和RPO的范围。
6灾难恢复策略制定的要素
6.1灾难恢复策略制定的要素
6.1.1灾难恢复资源要素
支持灾难恢复各个等级所需的资源(以下简称“灾难恢复资源”)可分为如下7个要素:
-------数据备份系统:
一般由数据本分的硬件、软件和数据备份介质(以下简称“介质”)组成,如果是依靠电子传输的数据备份系统,还包括数据备份线路和相应的通信设备;
-------备份数据处理系统:
指备用的计算机、外围设备和软件;
-------备用网络系统:
最终用户用来访问备用数据处理系统的网络,包括备用网络通信设备和备用数据通信线路;
-------备用基础设施:
灾难恢复所需的、支持灾难备份系统运行的建筑、设备和组织,包括介质的场外存放场所、备用的机房及灾难恢复工作辅助设施,以及容许灾难恢复人员连续停留的生活设施;
-------专业技术支持能力:
对灾难恢复系统的运转提供支撑和综合保障的能力,以实现灾难恢复系统的预期目标。
包括硬件、系统软件和应用软件的问题分析和处理能力、网络系统安全运行管理能力、沟通协调能力等;
-------运行维护管理能力:
包括运行环境管理、系统管理、安全管理和变更管理等;
------灾难恢复预案。
6.1.2成本效益分析原则
根据灾难恢复目标,按照灾难恢复资源的成本与风险可能造成的损失之间取得平衡的原则(以下简称“成本风险平衡原则”)确定每项关键业务功能的灾难恢复策略,不同的业务功能可采用不同的灾难恢复策略。
6.1.3灾难恢复策略的组成
灾难恢复策略主要包括:
------灾难恢复资源的获取方式;
-------灾难恢复能力等级(见附录A),或灾难恢复资源各要素的具体要求。
6.2灾难恢复资源的获取方式
6.2.1数据备份系统
数据备份系统可由组织自行建设,也可通过租用其他机构的系统而获取。
6.2.2备用数据处理系统
可选用以下三种方式之一来获取备用数据处理系统:
-------事先与厂商签订紧急供货协议;
-------事先购买所需的数据处理设备并存放在灾难备份中心或安全的设备仓库;
-------利用商业化灾难备份中心或签订有互惠协议的机构已有的兼容设备。
6.2.3备用网络系统
备用网络通信设备可通过6.2.2所述的方式获取;
备用数据通信线路可使用自有数据通信线路或租用公用数据通信线路。
6.2.4备用基础设施
可选用以下三种方式获取备用技术设施:
-------由组织所有或运行;
-------多方共建或通过互惠协议获取;
-------租用商业化灾难备份中心的基础设施。
6.2.5专业技术支持功能
可选用以下几种方式获取专业技术支持能力:
-------灾难备份中心设置专职技术支持人员;
-------与厂商签订技术支持或服务合同;
-------由主中心技术支持人员兼任;
但对于RTO较短的关键业务功能,应考虑到灾难发生时交通和通信的不正常,造成技术支持人员无法提供有效支持的情况。
6.2.6运行维护管理能力
可选用以下对灾难备份中心的运行维护管理模式:
-------自行运行和维护;
-------委托其他机构运行和维护。
6.2.7灾难恢复预案
可选用以下方式,完成灾难恢复预案的制定、落实和管理:
-------由组织独立完成;
-------聘请具有相应资质的外部专家指导完成;
-------委托具有相应资质的外部机构完成。
6.3灾难恢复资源的要求
6.3.1数据备份系统
组织应根据灾难恢复目标,按照成本风险平衡原则,确定:
-------数据备份的范围;
-------数据备份的时间间隔;
-------数据备份的技术及介质;
-------数据备份线路的速率及相关通信设备的规格和要求。
6.3.2备用数据处理系统
组织应根据关键业务功能的灾难恢复对备用数据处理的要求和未来发展的需要,按照成本风险平衡原则,确定备用数据处理系统的:
------数据处理能力;
-------与主系统的兼容性要求;
-------平时处于就绪还是运行状态。
6.3.3备用网络系统
组织应根据关键业务功能的灾难恢复对网络容量及切换时间的要求和未来发展的需要,按照成本风险平衡原则,选择备用数据通信的技术和线路带宽,确定网络通信设备的功能和容量,保证灾难恢复时,最终用户能以一定速率连接到备用数据处理系统。
6.3.4备用基础设施
组织应根据灾难恢复目标,按照成本风险平衡原则,确定对备用基础设施的要求,包括:
-------与主中心的距离要求;
-------场地和环境(如面积、温度、湿度、防火、电力和工作时间等)要求;
-------运行维护和管理要求。
6.3.5专业技术支持能力
组织应根据灾难恢复目标,按照成本风险平衡原则,确定灾难备份中心在软件、硬件和网络等方面的技术支持要求,包括技术支持的组织架构、各类技术支持人员的数量和素质等要求。
6.3.6运行维护管理能力
组织应根据灾难恢复目标,按照成本风险平衡原则,确定灾难备份中心运行维护管理要求,包括运行维护管理组织架构、人员的数量和素质、运行维护管理制度等要求。
6.3.7灾难恢复预案
组织应根据需求分析的结果,按照成本风险平衡原则,明确灾难恢复预案的:
-------整体要求;
-------制定过程的要求;
-------教育、培训和演练要求;
-------管理要求。
7灾难恢复策略的实现
7.1灾难备份系统技术方案的实现
7.1.1技术方案的设计
根据灾难恢复策略制定相应的灾难备份系统技术方案,包括数据备份系统、备用数据处理系统和备用的网络系统。
技术方案中所设计的系统,应:
-------获得同主系统相当的安全保护;
-------具有可扩展性;
-------考虑其对主系统可用性和性能的影响。
7.1.2技术方案的验证、确认和系统开发
为确保技术方案满足灾难恢复策略的要求,应由组织的相关部门对技术方案进行确认和验证,并记录和保存验证及确认的结果。
按照确认的灾难备份系统技术方案进行开发,实现所要求的数据备份系统、备用数据处理系统和备用网络系统。
7.1.3系统安装和测试
按照经过确认的技术方案,灾难恢复规划实施组应制定各阶段的系统安装及测试计划,以及支持不同关键业务功能的系统安装及测试计划,并组织最终用户共同进行测试,确认以下各项功能可正确实现:
-------数据备份及数据恢复功能;
-------在限定的时间内,利用备份数据正确恢复系统、应用软件及各类数据,并可正确恢复各项关键业务功能;
-------客户端可与备用数据处理系统通信正常。
7.2灾难备份中心的选择和建设
7.2.1选址原则
选择或建设灾难备份中心时,应根据风险分析的结果,避免灾难备份中心与主中心同事遭受同类风险。
灾难备份中心包括同城和异地两种类型,以规避不同影响范围的灾难风险。
灾难备份中心应具有数据备份和灾难恢复所需的通信、电力等资源,以及方便灾难恢复人员和设备到达的交通条件。
灾难备份中心应根据统筹规划、资源共享、平战结合的原则,合理地布局。
7.2.2基础设施的要求
新建或选用灾难备份中心的基础设施时:
-------计算机机房应符合有关国家标准的要求;
-------工作辅助设施和生活设施应符合灾难恢复目标的要求。
7.3专业技术支持能力的实现
组织应根据灾难恢复策略的要求,获取对灾难备份系统的专业技术支持能力。
灾难备份中心应简历相应的技术支持组织,定期对技术支持人员进行技能培训。
7.4运行维护管理能力的实现
为了达到灾难恢复目标,灾难备份中心应建立各种操作规程和管理制度,用以保证:
-------数据备份的及时性和有效性;
-------备用数据处理系统和备用网络系统处于正常状态,并与主系统的参数保持一致;
-------有效的应急响应、处理能力。
7.5灾难恢复预案的实现
7.5.1自安安恢复预案的制定
灾难恢复预案的制定应遵循以下原则:
-------完整性:
灾难恢复预案(以下简称预案)应包含灾难恢复的整个过程,以及灾难恢复所需的尽可能全面的数据和资料;
-------易用性:
预案应运用易于理解的语言和图表,并适合在紧急情况下使用;
-------明确性:
预案应采用清晰的结构,对资源进行清楚的描述,工作内容和步骤应具体,每项工作应有明确的责任人;
-------有效性:
预案应尽可能满足灾难发生时进行恢复的实际需要,并保持与实际系统和人员组织的同步更新;
-------兼容性:
灾难恢复预案应与其他应急预案体系有机结合。
在灾难恢复预案制定原则的指导下,其制定过程如下:
-------起草:
参照附录B灾难恢复预案框架,按照风险分析和业务影响分析所确定的灾难恢复内容,根据灾难恢复能力等级的要求,结合组织其他相关的应急预案,撰写出灾难恢复预案的初稿;
-------评审:
组织应对灾难恢复预案初稿的完整性、易用性、明确性、有效性和兼容性进行严格的评审。
评审应有相应的流程保证‘
-------测试:
应预先制定测试计划,在计划中说明测试的案例。
测试应包含基本单元测试、关联测试和整体测试。
测试的整个过程应有详细的记录,并形成测试报告;
-------完善:
根据评审和测试结果,纠正在初稿评审过程和测试中发现的问题和缺陷,形成预案的审批稿;
-------审核和批准:
由灾难恢复领导小组对审批稿进行审核和批准,确定为预案的执行稿。
7.5.2灾难恢复远的教育、培训和演练
为了使相关人员勒戒信息系统灾难恢复的目标和流程,熟悉灾难恢复的操作规程,组织应按以下要求,组织灾难恢复预案的教育、培训和演练:
-------在灾难恢复规划的初期就应开始灾难恢复观念的宣传教育工作
-------预先对培训需求进行评估,包括培训的频次和范围,开发和落实相应的培训/教育课程,保证课程内容与预案的要求一致,事后保留培训的记录;
-------预先制定演练计划,在计划中说明演练的场景;
-------演练的整个过程应用详细的记录,并形成报告;
-------每年应至少完成一次有最终用户参与的完整演练。
7.5.3灾难恢复预案的管理
经过审核和批准的灾难恢复预案,应按照以下原则进行保存和分发:
-------由专人负责;
-------具有多份拷贝在不同的地点保存;
-------分发给参与灾难恢复工作的所有人员;
-------在每次修订后所有拷贝统一更新,并保留一套,以备查阅;
-------旧版本应按有关规定销毁。
为了保证灾难恢复预案的有效性,应从以下方面对灾难恢复预案进行严格的维护和变更管理:
-------业务流程的变化、信息系统的变更、人员的变更都应在灾难恢复预案中及时反映;
-------预案在测试、演练和灾难发生后实际执行时,其过程均应有详细的记录,并应对测试、演练和执行的效果进行评估,同时对预案进行相应的修订;
-------灾难恢复预案应定期评审和修订,至少每年一次。
附录A
(规范性附录)
灾难恢复能力等级划分
A1第1级基本支持
第1级灾难恢复能力应具有技术和管理支持,如表A.1所示。
表A.1第1级-------基本支持
要素
要求
数据备份系统
a)完全数据备份至少每周一次;
b)备份介质场外存放。
备用数据处理系统
---
备用网站系统
备用基础设施
有符合介质存放条件的场地
专业技术支持能力
运行维护管理能力
a)有介质存取、验证和转储管理制度;
b)按介质特性对备份数据进行定期的有效性验证。
灾难恢复预案
有相应的经过完整测试和演练的灾难恢复预案
注:
“---”表示不作要求。
A2第2级备用场地支持
第2级灾难恢复能力应具有技术和管理支持,如表A.2所示。
表A.2第2级-----