太平人寿核心业务系统及太平人寿财务ERP系统灾难恢复管理暂行规定.docx
《太平人寿核心业务系统及太平人寿财务ERP系统灾难恢复管理暂行规定.docx》由会员分享,可在线阅读,更多相关《太平人寿核心业务系统及太平人寿财务ERP系统灾难恢复管理暂行规定.docx(10页珍藏版)》请在冰豆网上搜索。
太平人寿核心业务系统及太平人寿财务ERP系统灾难恢复管理暂行规定
太平人寿核心业务系统及太平人寿财务ERP系统灾难恢复管理暂行规定
第一章总则
第一条“中国太平保险集团公司共享服务中心”暨“太平共享金融服务(上海)有限公司”,下文简称“中心”。
第二条“中国太平人寿保险有限公司”,下文简称“太寿”。
第三条为提高服务质量和管理水平,确保系统更稳定、高效、安全地运行,更好地服务于业务发展需要,中心对太寿核心业务系统和财务ERP系统实施了异地灾备,特制定本规定用于灾备系统的规范管理。
第二章灾难恢复系统的目标
第四条当由于人为或自然的原因而造成太寿核心业务系统或财务ERP系统运行故障或瘫痪,并使其支持的业务功能不可用,灾难恢复管理小组按预定的灾备切换预案,在预定的时间内将系统恢复至可用状态,并满足预定设计的RPO和RTO要求。
第五条恢复时间目标(RTO):
灾难发生后,信息系统或业务功能从停顿到必须恢复的时间要求。
恢复点目标(RPO):
灾难发生后,系统和数据必须恢复到的时间点要求。
系统
RTO:
小时
RPO:
小时
灾备级别
核心业务系统
4
4
应用级
财务系统
24
4
应用级
第三章灾难恢复管理组织和职责
第六条中心系统运行部为太寿核心业务系统和财务ERP系统灾备系统的管理职能部门,负责灾备系统的规划、建设、管理和维护工作。
第七条太寿信息系统灾难恢复组织在公司高层领导指导下工作,按照其功能以及灾难恢复和日常管理的流程需求划分,分别建立灾难恢复领导组、灾难恢复现场指挥组、用户服务响应组、通讯网络恢复组、系统和数据库恢复组、应用恢复组、后勤组以及灾难恢复日常管理组等组织和岗位。
灾难恢复组织机构分三个层次,灾难恢复领导组作为灾难恢复的决策层;由灾难恢复现场指挥组以及各恢复组组长构成灾难恢复管理层(或称灾难恢复管理组),灾难恢复执行层由各灾难恢复组构成。
同时,灾难恢复日常管理组作为信息技术中心常设机构,负责灾难恢复相关的日常管理工作。
灾难恢复组织机构的构成如下:
第八条灾难恢复领导组
灾难恢复领导组作为灾难恢复组织的决策机构,主要职责:
一、向集团高层领导报告灾难发生和恢复情况
二、在集团授权下,对外界(媒体、客户等)发布重要信息
三、批准启动灾难切换
四、批准启动回切计划
五、协调公司其它资源完成灾难恢复工作
第九条灾难恢复现场指挥组
灾难恢复现场指挥组作为灾难恢复组织的管理层的核心,主要职责:
一、领导灾难恢复各组组长等,根据事先定义的危险级别,进行灾难评估
二、向灾难恢复领导组报告灾难评估结果
三、向灾难恢复领导组对灾难事件的处理提出决策建议
四、向灾难恢复领导组报告灾难处理的进展和结果
五、负责现场指挥灾难恢复执行团队进行灾难恢复工作
第十条用户服务响应组
用户服务响应组的主要职责:
一、作为事件响应流程的一线技术支持,第一时间对用户事件报告进行响应,并升级灾难事件
二、负责处理灾难恢复过程中与用户的联络,解答用户的疑问,听取用户的需求并反馈到相关的恢复小组
三、与应用恢复小组共同帮助用户确认恢复后核心业务/财务系统的数据和功能的正确性
四、系统在灾备中心恢复运行后,负责灾备系统用户问题响应和处理
五、协助发布对外灾难事件报告
第十一条通讯网络恢复组
按照灾难恢复的职责,通讯网络恢复组设有组长和多个组员,主要负责太寿通信系统、骨干网、互联网、网络基础服务、局域网及机房环境等相关的灾难恢复工作
第十二条系统和数据库恢复组
按照灾难恢复的职责,系统和数据库恢复组设有组长和多个组员。
主要负责核心业务/财务系统的主机、存储和数据库等相关的灾难恢复工作
第十三条应用恢复组
按照灾难恢复的职责,系统和数据库恢复组设有组长和多个组员,主要负责核心业务/财务系统应用环境及功能的灾难恢复工作。
第十四条后勤组
灾难恢复后勤组由后勤组经理和一名后勤组成员构成,后勤组的主要职责:
一、协调各供应商的支持
二、提供所需要的资源和后勤支持。
包括:
耗用品维护,物流支持,交通运输及住所安排,准备采购申请等
三、与公司其它部门沟通,获得所需的资源
四、收集评估灾难破坏的证据,并作为将来进行保险索赔的证据
第十五条灾难恢复日常管理组
灾难恢复日常管理组作为信息技术中心的常设机构,其主要职责:
一、组织灾难恢复计划的开发
二、审批灾备系统变更申请(与生产系统变更保持一致性),根据变更申请组织灾难恢复计划的修订
三、编制演练计划,组织灾难恢复年度演练;根据演练结果,组织灾难恢复计划的修订
四、组织风险分析报告、业务影响报告的年度回顾和修订
五、提出新的灾备系统建设需求,组织新的灾备系统规划、建设
第四章灾难恢复的基本策略
第十六条灾难的定义
灾难事件包括明显的灾难事件和由一般问题升级而成的灾难事件。
明显的灾难事件包括由于机房的电力中断,机房失火、漏水等,自然灾害,人为破坏或设备故障而导致的:
一、生产中心机房网络故障
二、生产中心机房生产主机(服务器)严重故障
三、生产中心机房生产存储严重故障
四、生产中心机房生产数据库故障
五、生产中心机房生产应用服务器严重故障
除了上述明显的灾难事件之外,某些单独看来影响范围和程度并不严重的问题,但有可能会在特定情况下发展为灾难事件。
对于此类事件,只要其可能使得应用级灾备系统或其子系统在RTO要求时间之内不能恢复正常业务运行,就称之为“灾难”,需要启动灾难恢复予以应对。
第十七条灾难恢复的策略
一、生产中心负责每天的业务处理,灾备中心准备随时接管业务。
二、生产中心作为主业务数据中心具有更高的业务支撑能力,灾备中心作为备用数据中心具备相对较低的业务支撑能力。
两中心系统配置都应该能完全承担应用级灾备系统独立运行业务的压力。
三、当生产中心发生灾难事件时,灾难恢复管理组进行灾难评估,如确认事件开始到系统恢复所需要的时间超过RTO的要求,则向灾难恢复领导组汇报提出决策建议,由灾难恢复领导组决定宣布灾难发生,并将指定的生产业务切换到灾备中心运行。
五、如果生产中心单个重要系统出现不可恢复故障时,将单个系统切换到灾备中心运行。
六、如果生产中心从整体上多个系统出现不可恢复故障时,启用整个灾备中心。
七、一旦进行灾备系统切换,所有相关的IT系统设备和环境由灾难恢复管理组指派相应灾难恢复小组(通讯网络恢复小组/系统和数据库恢复小组)进行验证;所有指定的应用程序将由应用系统恢复小组进行验证,他们将确保在用户使用系统之前发现并修复所有错误。
八、当发生灾难事故的原生产中心修复或重建以后,将切换至灾备中心运行的业务按计划回切至原生产中心。
第五章灾难恢复系统日常维护管理
第十八条灾备系统的演练
为了让各灾难恢复团队和相关企业员工对灾难恢复计划和流程保持熟悉,需要进行定期演习,一般定期演习的周期为半年。
演练目的包括:
一、验证灾备技术方案及实现是正确且满足要求的
二、验证灾难恢复的技术流程是可行的
三、切换和回切所需的时间是在设计要求范围内的
四、生产中心的数据在演习中的丢失是在设计许可范围内的
第十九条灾备系统的变更管理
任何涉及到灾备系统变更的需要提交灾备系统变更申请,由灾难恢复日常管理组长审批。
并根据审批后的变更申请组织灾难恢复计划的修订。
第二十条文档整体定期维护
一、维护周期:
每次演练之前和演练之后执行一次。
二、维护内容:
对文档整体定期进行灾难恢复预案的评审。
当环境发生变化时,这些变化很容易被忽略,通过评审将帮助检查灾难恢复预案所需要的变更。
要求灾难恢复各组的组长必须出席定期评审会,并根据需要邀请其它小组成员参与评审。
第二十一条文档具体流程的非计划维护
一、维护周期:
当有事件发生改变了灾难恢复计划中所描述的流程具体操作步骤或者其参数时,则需要启动非计划维护。
二、维护内容:
具体流程的负责人将负责在事件发生后向有关人员建议需要更新灾难恢复预案。
下面是有可能触发非计划维护工作的典型事件:
操作系统或软件程序的更改
应用数据库设计更改
数据通信网络更改(即线路、网络设备和路由等)
容灾方案的变化
应用系统的重要修改
应用系统的终止或停用
第二十二条文档的保存
文档应妥善保存,确保任何需要获得时可以在第一时间取得其最新的版本。
以下是具体的保存要求:
一、灾难恢复组织成员中所有员工的电脑中保存一份最新版本的灾难恢复计划书电子稿。
二、灾难恢复组织成员中所有员工在其家中保存一份最新版本的灾难恢复计划书打印稿。
三、应急指挥中心的文件柜中保存一份最新版本的灾难恢复计划书打印稿。
第五章附则
第二十三条本规定由中心系统运行部负责解释和修订。
第二十四条本规定自发布之日起实施。
附件一:
《太平人寿灾备系统变更审批表》
太平人寿灾备系统变更审批表
年月日
系统或设备名称
设备所在地
变更开始时间
变更结束时间
影响范围
缓急程度
□一般□紧急
变更工作的详细说明:
对灾备系统的具体影响:
授权方签字:
接受方签字:
运行管理部负责人意见
升级会员 