一、建立災(zāi)難備份專門機構(gòu)
實施災(zāi)難備份應(yīng)由董事會或高級管理層決策,指定高層管理人員組織實施。由科技、業(yè)務(wù)、財務(wù)、后勤支持等與災(zāi)難備份相關(guān)的部門組成專門機構(gòu),主要職責為:
分析災(zāi)難備份需求,制定災(zāi)難備份方案;
確定工程預(yù)算,監(jiān)督工程實施;
明確各部門的職責,協(xié)調(diào)各部門關(guān)系;
對災(zāi)難恢復(fù)計劃定期進行測試和評估;
對測試和評估的結(jié)果進行審核和存檔并做出相應(yīng)的改進。
二、分析災(zāi)難備份需求
重要信息系統(tǒng)災(zāi)難備份需求分析應(yīng)包括對數(shù)據(jù)處理中心的風險分析和對重要信息系統(tǒng)的業(yè)務(wù)分析,以確定災(zāi)難恢復(fù)目標。
1.數(shù)據(jù)處理中心風險分析
分析數(shù)據(jù)處理中心的風險,如物理安全,數(shù)據(jù)安全,人為因素,已有的備份和恢復(fù)系統(tǒng)、基礎(chǔ)設(shè)施脆弱點,數(shù)據(jù)處理中心位置,關(guān)鍵技術(shù)點等。
明確防范風險的技術(shù)與管理手段。
確定需要采取災(zāi)難恢復(fù)的類型,如災(zāi)備中心距離,數(shù)據(jù)備份方式和頻率等。
2.業(yè)務(wù)分析
分析各項業(yè)務(wù)停業(yè)將造成的損失,須考慮流失客戶、損失營業(yè)額、企業(yè)形象、法律糾紛、社會安定因素等。
分析每項業(yè)務(wù)停頓的最大容忍時間。
分析各項業(yè)務(wù)的恢復(fù)優(yōu)先級。
分析各項業(yè)務(wù)的相關(guān)性。
分析可接受的交易丟失程度。
3.確定災(zāi)難恢復(fù)目標
確定恢復(fù)業(yè)務(wù)品種范圍及優(yōu)先級。
確定災(zāi)難備份中心及服務(wù)界面的恢復(fù)時限。
確定需要恢復(fù)的服務(wù)網(wǎng)點和服務(wù)渠道。
三、制定災(zāi)難備份方案
災(zāi)難備份方案分為多個等級。一個完整的災(zāi)難備份方案的設(shè)計基于災(zāi)難備份需求分析所得出的各業(yè)務(wù)系統(tǒng)災(zāi)難恢復(fù)目標,它可能涉及多個級別的應(yīng)用,并且需要考慮技術(shù)手段、投資成本、管理方式等多方面因素,主要內(nèi)容包括:
1.數(shù)據(jù)備份方案
根據(jù)災(zāi)難備份需求分析所確定的業(yè)務(wù)恢復(fù)時間和交易丟失程度確定對數(shù)據(jù)備份的要求。根據(jù)應(yīng)用的重要級別、最大停頓時間、數(shù)據(jù)傳輸量、最大數(shù)據(jù)丟失度、數(shù)據(jù)相關(guān)性、應(yīng)用相關(guān)性確定數(shù)據(jù)備份的方案。
2.備份處理系統(tǒng)
災(zāi)難備份應(yīng)根據(jù)重要信息系統(tǒng)災(zāi)難備份需求配置相應(yīng)的備份處理系統(tǒng):
根據(jù)數(shù)據(jù)備份方案確定相應(yīng)的數(shù)據(jù)備份所需的主機、存儲、網(wǎng)絡(luò)、系統(tǒng)、軟件等。
根據(jù)災(zāi)難恢復(fù)應(yīng)用對主機系統(tǒng)、磁盤系統(tǒng)、磁帶備份、打印及外圍設(shè)備的需求確定硬件配置;根據(jù)服務(wù)界面的范圍、備份網(wǎng)絡(luò)拓撲結(jié)構(gòu)、網(wǎng)絡(luò)傳輸速率需求、網(wǎng)絡(luò)切換方式、網(wǎng)絡(luò)恢復(fù)時間要求以及本地的網(wǎng)絡(luò)通信狀況確定網(wǎng)絡(luò)配置。
3.災(zāi)難備份中心建設(shè)
災(zāi)難備份中心是配備了各種資源以在災(zāi)難發(fā)生時接替數(shù)據(jù)處理中心運行的計算機處理中心,重要信息系統(tǒng)可采用自行建設(shè)、聯(lián)合建設(shè)和租用商業(yè)化災(zāi)難備份中心的模式。
4.規(guī)程與管理制度
重要信息系統(tǒng)需要制定有關(guān)災(zāi)難備份與災(zāi)難恢復(fù)的各項規(guī)程和管理制度,同時修改數(shù)據(jù)處理中心原有規(guī)程和管理制度以確保災(zāi)難恢復(fù)的成功,這些規(guī)程和制度包括數(shù)據(jù)備份日常管理制度、備份數(shù)據(jù)保存制度、災(zāi)難備份切換流程、災(zāi)難備份系統(tǒng)變更管理規(guī)程以及人力資源規(guī)程等。
四、實施災(zāi)難備份方案
實施災(zāi)難備份方案的主要目標是按照所制定的災(zāi)難備份方案,完成災(zāi)難備份工作。實施過程中,要嚴格按照災(zāi)難備份方案的要求和內(nèi)容進行,要落實相應(yīng)的規(guī)章制度,要應(yīng)用災(zāi)難備份方案,建設(shè)并運行災(zāi)難備份中心。
五、制定災(zāi)難恢復(fù)計劃
制定災(zāi)難恢復(fù)計劃的主要目的是規(guī)范災(zāi)難恢復(fù)流程,使重要信息系統(tǒng)在災(zāi)難發(fā)生后能夠快速地恢復(fù)數(shù)據(jù)處理系統(tǒng)運行和業(yè)務(wù)運作;同時重要信息系統(tǒng)可以根據(jù)災(zāi)難恢復(fù)計劃對其數(shù)據(jù)處理中心的災(zāi)難恢復(fù)能力進行測試,并將災(zāi)難恢復(fù)計劃作為相關(guān)人員的培訓(xùn)資料之一。
六、保持災(zāi)難恢復(fù)計劃持續(xù)可用
在災(zāi)難恢復(fù)計劃制訂后,為保證計劃的可用性和完整性,需要制訂變更管理流程、定期審核制度和定期演練制度。
1.工作底稿
對重要信息系統(tǒng)現(xiàn)有的數(shù)據(jù)處理中心信息處理系統(tǒng)配置、恢復(fù)時間、恢復(fù)范圍等進行確定以形成工作底稿,詳細列明數(shù)據(jù)處理中心需要進行災(zāi)難備份的主機、附屬設(shè)備、系統(tǒng)軟件、數(shù)據(jù)庫軟件、應(yīng)用軟件、網(wǎng)絡(luò)設(shè)備配置清單;同時列明數(shù)據(jù)處理中心服務(wù)對象的終端設(shè)備、網(wǎng)絡(luò)及附屬設(shè)備的硬件配置、系統(tǒng)版本和應(yīng)用軟件清單。
2.變更流程
重要信息系統(tǒng)應(yīng)建立變更機制以控制數(shù)據(jù)處理中心和災(zāi)難備份中心的變更,所有的變更對災(zāi)難恢復(fù)計劃的影響均應(yīng)得到評估。這些變更包括:操作系統(tǒng)變化、新增應(yīng)用軟件、硬件配置更改、網(wǎng)絡(luò)配置或路由更改等。因此,須要制訂完善的變更管理流程,保證災(zāi)難恢復(fù)計劃的修改與變更事項同步進行。
3.維護和評估
災(zāi)難恢復(fù)計劃需要由各相關(guān)部門定期進行審核和更新以保證其完整和有效,(分內(nèi)部審核、外部審計)災(zāi)難應(yīng)變小組負責人負責組織審核工作,各相關(guān)部門參與。內(nèi)部審核工作應(yīng)至少每六個月進行一次,審核的結(jié)果應(yīng)報主管領(lǐng)導(dǎo),并對不足之處加以改善。
外部審計機構(gòu)可以接受主管部門委托,對重要信息系統(tǒng)的內(nèi)部控制狀況進行審計,也可以接受聘請對重要信息系統(tǒng)的內(nèi)部控制做出審計評價;外部審計機構(gòu)發(fā)現(xiàn)重要信息系統(tǒng)內(nèi)部控制的問題和缺陷,應(yīng)當及時向主管部門報告。
4.測試和演練
災(zāi)難恢復(fù)計劃常常因為錯誤的假設(shè)、疏忽或設(shè)備及人員的變更而不可用,因此需要經(jīng)常的測試以保證其及時和有效。測試的另一目的是為了讓災(zāi)難恢復(fù)隊伍和有關(guān)的人員熟悉災(zāi)難恢復(fù)計劃。
沈陽數(shù)據(jù)恢復(fù) 
