一、定义
本计划书所称灾难恢复为信息系统灾难恢复。灾难恢复计划包括:灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。
二、组织机构及其职责
1.总经理或信息总监为信息系统灾难恢复工作的责任人,负责灾难恢复需求分析和策略制订。
2.董事会参与制订和审核灾难恢复策略,保证灾难恢复策略与经营目标的一致性。
3.灾难恢复的组织机构由信息部的管理、业务、技术等相关人员组成。
4.信息部总监负责灾难恢复预案的审批、维护和演练,负责资源准备和经费审批。
5.信息部经理负责灾难备份中心的日常运行和管理。
6.信息部主管负责灾难恢复预案的制订、灾难备份中心的日常运行和维护。
7.信息部专员负责灾难备份中心的日常运行和维护。
三、灾难等级
1.第一类:信息系统短时间中断会影响公司的关键业务的进行,并造成重大经济损失。
2.第二类:信息系统短时间中断会影响公司部分业务的正常进行,并造成较大经济损失。
3.第三类:信息系统短时间中断会影响公司某个或某些部门业务的正常进行,可能造成间接损失。
四、灾难恢复的目标要求
1.第一类灾难等级恢复要求:
(1)第四级电子传输及完整设备支持;
(2)RTO≤36小时,RPO≤8小时。
2.第二类灾难等级恢复要求:
(1)第三级电子传输和部分设备支持;
(2)RTO≤72小时,RPO≤24小时。
3.第三类灾难等级恢复要求:
(1)第二级备用场地支持;
(2)RTO≤7天,RPO≤36小时。
五、灾难备份系统实施要求
1.建立数据备份系统、备用数据处理系统和备用网络系统,技术方案中所涉及的系统应获得同信息系统相当的安全保护,具有可扩展性。
2.应确保技术方案满足灾难恢复策略的要求,组织开展灾难恢复技术方案和业务功能恢复的测试,并记录和保存测试结果,以保证灾难恢复时最终用户能正常使用灾难备份系统。
3.应充分考虑到灾难备份系统的处理能力、存储容量、网络宽带能否满足业务运作要求。
4.应建立灾难备份系统的技术支持体系。
六、灾难备份中心的运行维护
1.建立完善的灾难备份中心运行维护管理制度和流程,包括:灾难备份的流程和管理制度,灾难备份中心机房的管理制度,硬件系统、系统软件和应用软件的运行管理制度,灾难备份中心信息安全管理制度,灾难备份系统的变更管理流程,灾难恢复预案以及相关技术手册的保管、分发、更新和备案制度等。
2.灾难备份中心专业运行维护队伍包括基础设施和灾难备份系统运行维护及技术支持人员,保障设备和系统正常稳定地运行。
3.定期检测维护灾难恢复设施,保持备份数据的一致性、可用性和完整性,保障数据备份系统、备用数据处理系统、备用网络系统在灾难恢复和运行阶段的正常运作,保障能够提供切换和运行时的技术支持。
4.支持关键业务功能恢复的灾难备份中心应实行7×24小时监控。记录灾难备份系统运行过程中输出的相应记录表单与统计信息;记录机房环境、系统运行和网络状态等监控信息。
七、灾难恢复预案
1.灾难预案的内容应包含:灾难恢复组织机构各工作岗位的职责、灾难恢复的整个过程以及灾难恢复所需的资料和配套资源等。预案的结构、内容和步骤清晰明确,适合在紧急情况下使用等内容。
2.应加强灾难恢复预案与其他应急预案体系的有机结合。
3.灾难恢复预案应按照由模拟到实际、从易到难、从局部到整体的原则进行测试和演练,及时总结评估,完善灾难恢复预案,通过演练使得相关人员熟悉灾难恢复操作及流程。
4.信息部应定期组织开展灾难恢复预案的演练工作。灾难恢复预案每年至少演练一次,演练类型分为模拟演练、实战演练、部分演练和全面演练。
5.演练工作文档应包含演练计划、现场记录和结论评估,演练工作文档应存档保管。
八、应急响应和灾难恢复
1.信息部应建立科学的灾难预警机制,在信息系统发生紧急事件后,应建立应急指挥中心,统一领导、协调和指挥所有应急响应工作,加强信息沟通和跨部门协调,提高机构整体的应急响应和应急处置能力;组织灾难恢复专业人员尽快对事件进行响应和评估;采取相应的风险处置和弥补措施,降低可能造成的损失,防范事态恶化;根据对紧急事件的处置和评估结果,决策是否对灾难备份中心发出灾难预警。
2.公司应加强媒体公关和客户服务工作,避免造成恶劣的社会影响。发生重大灾难事件,应根据有关要求,及时向董事会报告。
3.灾难恢复工作人员应根据灾难恢复预案执行相关的指挥和操作工作,并及时跟踪事态变化和恢复进程,加强沟通,加强恢复工作的统一指挥和管理。
4.公司应保证并合理配置恢复所需的各项资源,确保灾难恢复工作的顺利实施。
5.应明确信息系统的重建方案,在进行信息系统重建前应评估灾难造成的损失。
6.灾难恢复之后,应及时组织相关人员进行总结,修订灾难恢复策略和灾难恢复预案。
(摘自实战红色管理创始人孙军正老师培训课堂经典案例)