运算机信息系统灾难恢复打算.docx
- 文档编号:25360858
- 上传时间:2023-06-07
- 格式:DOCX
- 页数:17
- 大小:22.57KB
运算机信息系统灾难恢复打算.docx
《运算机信息系统灾难恢复打算.docx》由会员分享,可在线阅读,更多相关《运算机信息系统灾难恢复打算.docx(17页珍藏版)》请在冰豆网上搜索。
运算机信息系统灾难恢复打算
灾难恢复打算
1.简介
打算的利用
运算机信息系统发生灾难时激活那个打算,由IT小组依照本打算标准的操作程序组织实施灾难恢复,直到全数数据和功能被修复。
灾难概念
灾难包括自然灾难和人为灾难,自然灾难是指由不可抗力造成的网络瘫痪、信息效劳被强制中断,这种灾难是不可预测的。
人为灾难是指除自然灾难之外的信息系统的全数或部份显现瘫痪、信息效劳被强制中断。
概述
灾难恢复打算是做预备、定打算,以使灾难发生后能及时恢复运算机网络系统的文件。
它是一个治理公司潜在的数据丢失及灾难发生时执行的打算,它的要紧目的是爱惜公司数据和信息资源,此刻公司愈来愈多的应用了运算机及通信资源,当灾难发生时,这些资源的损失可能会使公司陷入瘫痪状态,它会在一段时刻内直接或间接的阻碍到公司的运营状况,给公司造成损失。
制定灾难恢复打算,能够使灾难被有打算、有步骤的取得恢复。
原那么
灾难恢复打算文件是预备进行灾难恢复及测试打算有效性的文件,它必需能保证在灾难发生前、中、后都能使灾难在最短的时刻内被恢复,它的详细内容是依照可能对公司网络通信、运算机及数据资源造成损失的事件,做出实际、完整的响应步骤,使得灾难发生后能做到:
保证将灾难的阻碍降低到最小的程度。
在预定的时刻内恢复网络系统和数据资源。
灾难恢复打算必需包括:
网络系统内容的详细列表。
软件及硬件故障的应急响应方式。
员工职责。
依照公司对网络和数据资源的要求按期做备份。
网络和数据资源的恢复顺序。
和相关人员及提供效劳人员进行通信的方式。
风险评估及分析
进行灾难恢复打算的保护和测试。
将灾难恢复打算形成文件,并保证明时更新。
保证每一年对灾难恢复打算进行测试。
2.恢复策略
自然灾难(包括:
火、地震等等)
在发生自然灾难后,公司全部员工在保证人身平安的情形下做出紧急响应,应第一将本部门运算机转移到平安地址,在条件许可的情形下,尽力将运算机网络设备及附属设备(如打印机效劳器、HUB等)转移到平安地址,然后等待灾难恢复小组进行修复。
硬件故障
利用硬件设备的人员及时通知IT工程师,由IT工程师确信发生故障的缘故,如有备件应及时改换,不然应当即与销售商联系,维修或改换设备。
软件故障
利用软件的人员及时通知IT工程师,由IT工程师确信发生故障的缘故,若是是一样应用软件故障,那么应当即从头安装应用软件。
其它应用软件故障(如QAD)应当即与软件供给商联系,通过支持或要求供给商上门效劳的方式解决软件故障。
操作系统故障应先备份数据信息,然后由IT工程师从头安装操作系统。
病毒
每位员工发觉病毒后应当即将感染病毒的运算机与运算机网络断开,并通知IT工程师清除病毒。
3.职责
灾难恢复小组成员
公司员工在灾难恢复时的职责
发生自然灾难后依据人力资源部《SP-EHS-02应急预备与响应程序》执行,运算机网络系统的灾难由IT人员报行政人事部,由行政人事部对内、外宣布灾难。
发生灾难后,公司办公楼无法利历时,由公司治理层和行政人事部门负责租用新的办公地址。
公司全部员工都有在发生灾难时做出紧急响应的责任。
IT小组和治理层一路制定一个详细、完整的恢复运算机网络系统的打算。
IT工程师按期进行网络系统信息和数据资源的多重备份,保证信息资料的完整性和靠得住性。
IT小组对网络系统内部失效的部件(包括硬件和软件),及时进行维修和保护。
灾难发生后,灾难恢复小组成员协同工作,一起完成信息网络的搭建及操作系统、应用系统的安装。
完成运算机网络信息数据的恢复工作。
4.信息系统详细内容及设备列表
网关、防火墙效劳器
运算机名称:
gateway
软件:
Windows2003server操作系统
MicrosoftISAServer2006中文标准版
硬件:
IBMX3250(IT机房)
XeonX3110
4*1G内存
2*146GSASHDD硬盘
2*1000Mb网络适配器
IP地址:
(LAN),(WAN)
域效劳系统
运算机名称:
ActiveDirectory
软件:
Windows2003server操作系统
硬件:
DELL320(IT机房)
酷睿双核
1G内存
160G硬盘
10/100Mb网络适配器
IP地址:
文件效劳器系统
运算机名称:
file-server
软件:
Windows2003server操作系统
硬件:
IBMX3550(IT机房)
至强四核5150/2G/500G*2/RAID1/
2G内存
500G*2硬盘
1000Mb网络适配器
IP地址:
邮件、防病毒系统
运算机名称:
mail-server
软件:
Windows2003server操作系统
VisNeticMailServer
Symantec11企业网络版
硬件:
DELL840
双核至强
2G内存
500G*2硬盘
1000Mb网络适配器
IP:
QADlinux系统
运算机名称:
qad-batabase
软件:
redhatlinux操作系统
硬件:
IBMX3650
XeonX5450
2G*4内存
146G*4SAS硬盘
1000Mb网络适配器
IP地址:
QADwindows系统
运算机名称:
qad-app
软件:
Windows2003server操作系统
硬件:
IBMX3650
XeonX5450
2G*4内存
146G*2SAS硬盘
1000Mb网络适配器
IP地址:
备份系统
软件:
Windows2003系统中的备份
硬件:
BMLTO2400-800G磁带机
网络效劳设备列表
华为3COMS3600-28TP-SI互换机(IT机房)
华为3COMS1050T互换机两台(IT机房)
光纤收发器四台(IT机房)
华为3COMS1008A互换机(厂房南边机柜)
华为3COMS1008A互换机(厂房北边机柜)
光纤收发器一台(厂房南边机柜)
光纤收发器一台(厂房北边机柜)
光纤收发器一台(北门门卫室)
光纤收发器一台(功能实验室)
NETGEAR无线路由两台(办公楼二楼)
TP-LinkR403M路由器(IT机房)
5.备份
系统配置备份
网关效劳器IP策略、DHCP策略、ISA防火墙策略、域效劳器策略由磁带机和硬盘做两份备份,其中一份存于效劳器硬盘,另一份存于远离运算机中心的交通银行开发区支行的保险柜内。
当硬盘损坏时可由磁带机或其它硬盘中恢复系统最新状态。
数据资料备份
文件效劳器中的所有寄存文件及QAD天天的生产数据库由磁带备份和硬盘备份两份,其中一份存于效劳器硬盘,另一份存于远离运算机中心的交通银行开发区支行的保险柜内。
备份步骤
系统配置备份:
在两台效劳器中每周进行相关系统配置的备份,并用U盘将所有文件COPY到fileserver机械中d:
\中,等待进行磁带备份。
数据资料备份
批处置程序(qad-database机械中)天天会将QAD系统中的生产数据库备份到/backup/db/prod/文件夹中,IT工程师天天早晨上班后在fileserver机械顶用FTP软件COPYqad-database机械的/backup/db/prod/中的所有文件到fileserver机械的D:
/QADProductionbackup目录中,再用磁带对此目录进行备份;
Fileserver机械中的D盘每周用磁带全备份一次,每一个月完全备份一次。
磁带备份
天天\每周利用磁带备份,将磁带放入磁带机中,对公司内所有数据进行全备份(QAD数据库文件天天备份),每一个月进行一次完全备份。
6.灾难恢复内容及顺序
要紧恢复内容
文件效劳器(Windows2003server)
备份系统
网关效劳器(Windows2003server)
网络防火墙(ISA2006)
域效劳器(Windows2003server)
电子邮件系统(VisNeticMailServer)
病毒防护系统(SymantecNortonAntivirus)
qad-database系统
qad-app系统
要紧软件及系统恢复步骤
Windows2003server操作系统
依照Windows2003server安装时的提示,进行一步一步的安装,安装后利用备份好的”系统配置”文件恢复系统配置信息及平安策略。
各系统的配置文件如下:
网关效劳器:
\\file-server\D:
\gatewaybackup\DHCP
域效劳器:
\\file-server\D:
\ADbackup
QAD操作系统
依照Linux和Windows2003server安装时的提示,进行一步一步的安装。
其它应用软件
包括“ISA2006”、“Visneticmailserver”、“Symantec”、“QAD软件”都依照软件的安装提示进行安装,安装后利用备份好的各系统配置文件恢复系统配置。
以下为各软件配置文件的保留途径:
ISA2006:
\\file-server\D:
\gatewaybackup\ISA
QAD正式数据库:
\\file-server\D:
\QADProductionbackup
恢复备份数据的条件:
具有运算机一台,具有Windows2003server操作系统。
IBMLTO3磁带机一台。
恢复时刻及顺序
总恢复时间
网关服务器
邮件服务器
文件服务器
域服务器
QAD
系统
顺序
时间
顺序
时间
顺序
时间
顺序
时间
顺序
时间
0-24
Windows2003server操作系统
0-24
Windows2003server操作系统
0-24
Windows2003server操作系统
0-24
Windows2003server操作系统
0-24
Linux
windows
0-24
24-124
124小时后可全部恢复网络内的服务器系统
网络防火墙
24-28
电子邮件系统
24-28
文件资料数据
24-48
域策略配置
24-48
QAD
软件
24-100
恢复系统策略配置
28-30
病毒防护系统
28-32
备份系统
48-52
QAD数据库数据
100-124
恢复防火墙数据
28-50
恢复系统配置
32-40
网络布局和各单机系统视缓急程度决定恢复顺序及时间
7.要紧硬件及软件供给商联系方式
主要硬件名称
公司名称
联系人
联系电话
IBM磁带机、服务器
IBM中国有限公司
DELL服务器
DELL中国有限公司
QADSE2008软件
上海企安达
MicrosoftISAServer2006
Microsoft中国公司
8.风险分析
风险是指对运算机网络系统潜在的要挟,风险评估是分析和评估可能发生的全数风险。
它包括风险品级、风险分析、风险评判三部份。
风险品级:
通过对潜在的风险进行分析,确信风险发生的可能性(高、中、低、),和风险发生后可能造成的要挟(高、中、低)。
通过对二者的分析来确信风险的品级。
见下表:
风险品级
发生风险的可能性
造成威胁的高低
等级
H
M
L
N/A
H
M
L
N/A
X
X
*****
X
X
****
X
X
****
X
X
***
X
X
**
X
X
*
X
X
**
X
X
*
X
X
-
风险分析列表:
下表中所包括的风险依据以下信息:
1.中国统计局
2.美国大使馆
3.中国平安保险公司
4.中国2004年灾难报告
5.中国2004年统计报告
6.
风险分析表
潜在的风险
发生风险的可能性
造成威胁的高低
等级
H
M
L
N/A
H
M
L
N/A
地震
x
x
**
飓风
x
x
-
暴风雨
x
x
-
火山爆发
x
x
-
洪水/山洪暴发
x
x
***
暴风雪
x
x
-
泥石流
x
x
-
雷击
x
x
***
海啸
x
x
-
森林火灾
x
x
-
干旱
x
x
-
建筑物失火/爆炸/漏气
x
x
****
水管破裂
x
x
**
气候条件恶劣(如:
温度过高)
x
x
*
网络设备故障
x
x
**
硬件故障
x
x
***
软件故障
x
x
-
媒体故障(磁带、光驱等)
x
x
*
人为的操作失误
x
x
-
黑客的阴谋破坏
x
x
*
数据无法打开
x
x
-
机密数据泄露
x
x
****
未被授权的访问
x
x
*
个人丢失钥匙
x
x
*
害虫侵扰(物理设备)
x
x
-
感染计算机病毒
x
x
****
电磁影响
x
x
***
干扰特性
x
x
-
通讯故障
x
x
-
油管断裂
x
x
-
抢掠
x
x
*
入室行窃/非法挪用
x
x
*
战争
x
x
*
风险评判
依照上表所列出的各类风险类型进行分析,综合考虑各方面的因素,列出下表,有四种大体的操纵方式,每种方式能够单独利用,也能够一起利用。
风险“
定义
控制方法
接受(Accept)
当控制风险的成本明显高于财务成本时,接受可能发生的风险
如果从成本角度考虑,对可能发生的风险可以不做控制。
转移(Transfer)
把财务责任转移到第三方
购买保险;
消除(Eliminate)
完全去除可能导致灾难或网络中断的因素
重新部署设施;
改变程序文件;
清除易燃材料等
降低(Reduce)
把可能导致灾难或网络中断的因素最小化
安将防盗门、建立防火墙;
安装病毒防护系统;
进行多重备份;
认真考虑风险和实施本钱,实行有效减缓方法,能够幸免小问题慢慢升级成大灾难。
下表中每项风险的评估(风险分析摘要)在下表作了概述。
风险按优先顺序列出,其中包括风险治理和应计谋略:
风险评判(\)
潜在的风险
风险等级
风险管理策略
适用范围
建筑物失火/爆炸/气体泄漏
****
ART
SLWH
机密数据泄露
****
R
SLWH
感染计算机病毒
****
R
SLWH
硬件故障
***
AR
SLWH
电磁干扰
***
R
SLWH
洪水/山洪暴发
***
ART
SLWH
雷击
***
ART
SLWH
地震
**
ART
SLWH
水管破裂
**
ARE
SLWH
网络设备故障
**
ARE
SLWH
气候条件恶劣(如:
温度过高)
*
RE
SLWH
媒体故障(磁带、光驱等)
*
RE
SLWH
抢掠
*
RT
SLWH
入室行窃/非法挪用
*
RE
SLWH
战争
*
AR
SLWH
黑客的阴谋破坏
*
RE
SLWH
未被授权的访问
*
RE
SLWH
个人丢失钥匙
*
RE
SLWH
降低风险的发生
财务:
所有公司的财产都在保险公司投保,在财产被盗或碰到灾难时,可不能在财务上发生困难
IT机房:
机房24小时关门
关闭并锁上窗户
在IT机房放置灭火器
进出机房必需添写记录表,并有运算机治理人员陪同
维持房间清洁
备份磁带:
为每一盘磁带标记序号,并标记备份日期及形式
备份磁带按期放到远离IT机房的交通银行开发区支行
对备份磁带按期做测试
网络:
网络用户密码的长度必需大于7位,并符合复杂性要求(包括数字、字母、符号)
用户必需每30天更改一次密码,一年内密码不能重复
网络用户应按期清理,删除再也不利用的用户名
网络内的运算机:
公司内所有运算机都必需设置开机口令和屏幕爱惜口令
所有的屏幕爱惜口令必需设置在10分钟之内
对一些机密文件也应该设置爱惜口令
将公司内重要数据保留在效劳器上,避免丢失
软件:
每一个月抽查每一个部门的运算机,检查是不是有非法软件,若是发觉非法软件应当当即将其删除
9.培训
灾难恢复小组成员每一年进行一次培训。
培训内容为最新的”灾难恢复打算”。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 运算 信息系统 灾难 恢复 打算