为保护XXXXX单位的信息系统,提升灾难恢复的能力,规范灾难恢复的过程,特制定本管理制度。
本制度适用于XXXXX单位信息系统容灾管理。
网络安全与信息化管理部门统筹信息系统的容灾管理。具体的灾难恢复工作由灾难恢复领导小组、灾难恢复规划实施组和灾难恢复日常运行组落实。
灾难备份即为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、专业技术支持能力和运行管理能力进行备份的过程。
灾难恢复即为了将信息系统从灾难造成的故障或瘫痪状态恢复到时可正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。
恢复时间目标(RTO:recovery time objective):灾难发生后,信息系统或业务功能从停顿到时必须恢复的时间要求。
恢复点目标(RPO:recovery point objective):灾难发生后,系统和数据必须恢复到的时间点要求。
可将容灾划分为六个等级,分别针对不同级别的容灾做出相应的应对措施。容灾级别参考国家《信息系统灾难恢复规范》( GB/T 20988-2007 )标准,如下表所示。
级别 |
内容 |
措施 |
6 |
数据零丢失和远程集群支持 |
实现远程数据实时备份,实现零丢失; 应用软件可以实现实时无缝切换; 远程集群系统的实时监控和自动切换能力; |
5 |
实时数据传输及完整设备支持 |
实现远程数据复制技术; 具备通信网络自动或集中切换能力; |
4 |
电子传输及完整设备支持 |
配置所需要的全部数据和通讯线路及网络设备,并处于就绪状态; 7*24 运行;更高的技术支持和运维管理; |
3 |
电子传输和部分设备支持 |
配置部分数据,通信线路和网络设备; 每天实现多次的数据电子传输; 备用场地配置专制的运行管理人员; |
2 |
备用场地支持 |
预定时间调配数据,通信线路和网络设备; 备用场地管理制度; 设备及网络紧急供货协议; |
1 |
基本支持 |
每周至少做一次完全数据备份; 制定介质存取/验证和转储的管理制度; 完整测试和演练的灾难恢复计划; |
备份系统未安装或未配置成与当前使用的系统相同或相似的运行环境, 应用系统数据没有及时装入备份系统。一旦发生灾难, 需安装配置所需的运行环境,用数据备份介质(磁带或光盘)恢复应用数据,手工逐笔或自动批量追补孤立数据,将终端用户通过通讯线路切换到备份系统,恢复业务运行。优点:设备投资较少,节省通信费用, 通信环境要求不高。缺点:恢复时间较长,一般要数天至一周,数据完整性与一致性较差。
将备份系统已安装配置成与当前使用的系统相同或相似的系统和网络运行环境,安装了应用系统业务定期备份数据。一旦发生灾难,直接使用定期备份数据,手工逐笔或自动批量追补孤立数据或将终端用户通过通讯线路切换到备份系统,恢复业务运行。优点:设备投资较少,通信环境要求不高。缺点:恢复时间长,一般要十几个小时至数天,数据完整性与一致性较差。
备份处于联机状态,当前应用系统通过高速通信线路将数据实时传送到备份系统, 保持备份系统与当前应用系统数据的同步;也可定时在备份系统上恢复应用系统的数据。一旦发生灾难,不用追补或只需追补很少的孤立数据,备份系统可快速接替生产系统运行,恢复营业。优点:恢复时间短,一般几十分钟到数小时,数据完整性与一致性最好,数据丢失可能性最小。缺点:设备投资大,通信费用高,通信环境要求高,平时运行管理较复杂。
容灾过程中的数据备份与恢复可以参照《数据备份与恢复管理制度》。
对设备和系统的备份与冗余,不同容实级别应有选择地满足以下要求的一项:
信息系统的灾难恢复工作,包括灾难恢复规划和灾备中心的日常运行、关键业务功能在灾难备份中心的恢复和重续运行,以及主系统的灾后重建和回退工作,还涉及突发事件发生后的应急响应。主要包括灾难恢复需求的确定,灾难恢复策略的制定,灾难恢复策略的实现,灾难恢复预案的制定、落实和管理。
灾难恢复的组织机构由管理、业务、技术和后勤等人员组成,一般可设为灾难恢复领导小组、灾难恢复规划实施组和灾难恢复日常运行组。
灾难恢复领导小组是信息系统灾难恢复工作的组织领导机构,其职责是领导和决策信息系统灾难恢复的重大事宜。主要职责有审核并批准经费预算,审核并批准灾难恢复策略,审核并批准灾难恢复预案,批准灾难恢复预案的执行。
灾难恢复规划实施组的主要职责是负责灾难恢复的需求分析,提出灾难恢复策略和等级,灾难恢复策略的实现,制定灾难恢复预案,组织实验恢复预案的测试和演练。
灾难恢复日常运行组的主要职责是负责协助灾难恢复系统实施,灾难备份中心日常管理,灾难备份系统的运行和维护,灾难恢复的专业技术支持,参与和协助灾难恢复预案的教育、培训和演练,维护和管理灾难恢复预案,灾难发生后信息系统和业务功能的恢复。
应评估灾难恢复规则过程的风险、筹备所需资源、确定详细任务及时间表、监督和管理规划活动、跟踪和报告任务进展以及进行问题管理和变更管理。
灾难恢复的等级评定、灾难恢复预案的制定应按有关规定进行审计和备案。
本管理制度由XXXXX单位负责解释,自发布之日起实施。
灾难恢复小组名单
小组名称 |
成员 |
联系方式 |
灾难恢复领导小组 |
||
灾难恢复规划实施组 |
||
灾难恢复日常运行组 |