一、建立災難備份專門機構
實施災難備份應由董事會或高級管理層決策,指定高層管理人員組織實施。由科技、業務、財務、后勤支持等與災難備份相關的部門組成專門機構,主要職責為:
分析災難備份需求,制定災難備份方案;
確定工程預算,監督工程實施;
明確各部門的職責,協調各部門關系;
對災難恢復計劃定期進行測試和評估;
對測試和評估的結果進行審核和存檔并做出相應的改進。
二、分析災難備份需求
重要信息系統災難備份需求分析應包括對數據處理中心的風險分析和對重要信息系統的業務分析,以確定災難恢復目標。
1.數據處理中心風險分析
分析數據處理中心的風險,如物理安全,數據安全,人為因素,已有的備份和恢復系統、基礎設施脆弱點,數據處理中心位置,關鍵技術點等。
明確防范風險的技術與管理手段。
確定需要采取災難恢復的類型,如災備中心距離,數據備份方式和頻率等。
2.業務分析
分析各項業務停業將造成的損失,須考慮流失客戶、損失營業額、企業形象、法律糾紛、社會安定因素等。
分析每項業務停頓的最大容忍時間。
分析各項業務的恢復優先級。
分析各項業務的相關性。
分析可接受的交易丟失程度。
3.確定災難恢復目標
確定恢復業務品種范圍及優先級。
確定災難備份中心及服務界面的恢復時限。
確定需要恢復的服務網點和服務渠道。
三、制定災難備份方案
災難備份方案分為多個等級。一個完整的災難備份方案的設計基于災難備份需求分析所得出的各業務系統災難恢復目標,它可能涉及多個級別的應用,并且需要考慮技術手段、投資成本、管理方式等多方面因素,主要內容包括:
1.數據備份方案
根據災難備份需求分析所確定的業務恢復時間和交易丟失程度確定對數據備份的要求。根據應用的重要級別、最大停頓時間、數據傳輸量、最大數據丟失度、數據相關性、應用相關性確定數據備份的方案。
2.備份處理系統
災難備份應根據重要信息系統災難備份需求配置相應的備份處理系統:
根據數據備份方案確定相應的數據備份所需的主機、存儲、網絡、系統、軟件等。
根據災難恢復應用對主機系統、磁盤系統、磁帶備份、打印及外圍設備的需求確定硬件配置;根據服務界面的范圍、備份網絡拓撲結構、網絡傳輸速率需求、網絡切換方式、網絡恢復時間要求以及本地的網絡通信狀況確定網絡配置。
3.災難備份中心建設
災難備份中心是配備了各種資源以在災難發生時接替數據處理中心運行的計算機處理中心,重要信息系統可采用自行建設、聯合建設和租用商業化災難備份中心的模式。
4.規程與管理制度
重要信息系統需要制定有關災難備份與災難恢復的各項規程和管理制度,同時修改數據處理中心原有規程和管理制度以確保災難恢復的成功,這些規程和制度包括數據備份日常管理制度、備份數據保存制度、災難備份切換流程、災難備份系統變更管理規程以及人力資源規程等。
四、實施災難備份方案
實施災難備份方案的主要目標是按照所制定的災難備份方案,完成災難備份工作。實施過程中,要嚴格按照災難備份方案的要求和內容進行,要落實相應的規章制度,要應用災難備份方案,建設并運行災難備份中心。
五、制定災難恢復計劃
制定災難恢復計劃的主要目的是規范災難恢復流程,使重要信息系統在災難發生后能夠快速地恢復數據處理系統運行和業務運作;同時重要信息系統可以根據災難恢復計劃對其數據處理中心的災難恢復能力進行測試,并將災難恢復計劃作為相關人員的培訓資料之一。
六、保持災難恢復計劃持續可用
在災難恢復計劃制訂后,為保證計劃的可用性和完整性,需要制訂變更管理流程、定期審核制度和定期演練制度。
1.工作底稿
對重要信息系統現有的數據處理中心信息處理系統配置、恢復時間、恢復范圍等進行確定以形成工作底稿,詳細列明數據處理中心需要進行災難備份的主機、附屬設備、系統軟件、數據庫軟件、應用軟件、網絡設備配置清單;同時列明數據處理中心服務對象的終端設備、網絡及附屬設備的硬件配置、系統版本和應用軟件清單。
2.變更流程
重要信息系統應建立變更機制以控制數據處理中心和災難備份中心的變更,所有的變更對災難恢復計劃的影響均應得到評估。這些變更包括:操作系統變化、新增應用軟件、硬件配置更改、網絡配置或路由更改等。因此,須要制訂完善的變更管理流程,保證災難恢復計劃的修改與變更事項同步進行。
3.維護和評估
災難恢復計劃需要由各相關部門定期進行審核和更新以保證其完整和有效,(分內部審核、外部審計)災難應變小組負責人負責組織審核工作,各相關部門參與。內部審核工作應至少每六個月進行一次,審核的結果應報主管領導,并對不足之處加以改善。
外部審計機構可以接受主管部門委托,對重要信息系統的內部控制狀況進行審計,也可以接受聘請對重要信息系統的內部控制做出審計評價;外部審計機構發現重要信息系統內部控制的問題和缺陷,應當及時向主管部門報告。
4.測試和演練
災難恢復計劃常常因為錯誤的假設、疏忽或設備及人員的變更而不可用,因此需要經常的測試以保證其及時和有效。測試的另一目的是為了讓災難恢復隊伍和有關的人員熟悉災難恢復計劃。
沈陽數據恢復 
