第一篇：災(zāi)難恢復(fù)計劃制度

災(zāi)難恢復(fù)計劃

一、災(zāi)難的定義

災(zāi)難分為自然災(zāi)害和非自然災(zāi)害。自然災(zāi)害是指由火災(zāi)、地震等引發(fā)的一系列災(zāi)害直接導(dǎo)致公司的業(yè)務(wù)中斷、電力故障、網(wǎng)絡(luò)故障等。

非自然災(zāi)害是指人為的造成的如服務(wù)器斷電、軟件錯誤、人為故意破壞、惡意代碼、木馬植入、恐怖襲擊等。

二、災(zāi)難恢復(fù)項目小組的制定和職能

1.管理組：統(tǒng)籌規(guī)劃，指揮各小組按照既定計劃進行執(zhí)行。

2.部門恢復(fù)組：負(fù)責(zé)制定各部門情況制定應(yīng)急備案，確定各部門數(shù)據(jù)和財產(chǎn)的保護方式并執(zhí)行保護，確定各部門數(shù)據(jù)的恢復(fù)方式并執(zhí)行恢復(fù)。

3.計算機恢復(fù)組：負(fù)責(zé)對全公司范圍內(nèi)的計算機故障進行排除、恢復(fù)范圍包括系統(tǒng)、必備辦公軟件。

4.損壞評估組：負(fù)責(zé)對公司損失的重要數(shù)據(jù)、財務(wù)進行總體評估。并針對相應(yīng)損失的財產(chǎn)進行匯總并結(jié)合擁有的保險進行申報。

5.安全組：負(fù)責(zé)災(zāi)難發(fā)生后的人員、數(shù)據(jù)、財務(wù)的安全進行保護。并制定相應(yīng)的安全策略。

6.設(shè)備支持組：負(fù)責(zé)對公司服務(wù)器、網(wǎng)絡(luò)設(shè)備、交換機的故障進行排除，制定相應(yīng)解決重建方案。

7、數(shù)據(jù)恢復(fù)組：負(fù)責(zé)對公司各平臺數(shù)據(jù)進行恢復(fù)，并制定相應(yīng)數(shù)據(jù)恢復(fù)方案。

8、市場和客戶關(guān)系組：負(fù)責(zé)對外進行信息發(fā)布、制定相應(yīng)應(yīng)急措施應(yīng)對客戶疑問等。各小組共同職能：

a）負(fù)責(zé)計劃的執(zhí)行

b）與其它組之間進行信息交流，監(jiān)督計劃的測試和執(zhí)行 c）所有或是某一個成員可能領(lǐng)導(dǎo)特定的組 d）協(xié)調(diào)恢復(fù)過程

e）評估災(zāi)難，執(zhí)行恢復(fù)計劃，聯(lián)系組長 f）監(jiān)控并記錄恢復(fù)的過程

三、業(yè)務(wù)恢復(fù)流程

（一）自然災(zāi)害引起的災(zāi)難恢復(fù)流程 由自然災(zāi)害引起的災(zāi)難往往影響較大，可能會直接導(dǎo)致一些基礎(chǔ)設(shè)施的無法使用，甚至?xí)?dǎo)致人員減少。因此對于自然災(zāi)害引發(fā)的災(zāi)難恢復(fù)流程相對特殊且繁瑣。1.數(shù)據(jù)搶救

災(zāi)難發(fā)生時，需在保證人身安全的情況對公司的重要數(shù)據(jù)進行搶救，搶救的范圍主要包括：記錄公司重要信息的文件、資料，存儲公司重要數(shù)據(jù)的磁帶，存放重要數(shù)據(jù)的硬盤、服務(wù)器。此過程需由安全組進行統(tǒng)籌指揮，按照既定的計劃執(zhí)行，各組成員、公司員工必須服從安全組的統(tǒng)一調(diào)度和指揮。2.損壞評估及啟動應(yīng)預(yù)案

災(zāi)難發(fā)生后各小組需根據(jù)情況匯報損失情況給損壞評估組，損壞評估組根據(jù)匯總信息進行消息告知披露。披露損壞信息包括: a）公司重要生產(chǎn)、監(jiān)視測量、辦公設(shè)備

b）擁有在可以執(zhí)行計劃之內(nèi)的關(guān)鍵性功能的員工 c）保存公司重要數(shù)據(jù)的介質(zhì) d）網(wǎng)絡(luò)、通訊設(shè)備

各小組人員根據(jù)披露的損壞信息情況進行應(yīng)急預(yù)案啟動，如選舉臨時領(lǐng)導(dǎo)、使用備份服務(wù)器、備份通訊設(shè)備進行替代等。3.業(yè)務(wù)恢復(fù)計劃

業(yè)務(wù)恢復(fù)計劃需要多個小組支持與配合，總體可劃分為以下幾個階段: a）IT基礎(chǔ)設(shè)施恢復(fù)階段：

此階段主要的目標(biāo)是將對于保存數(shù)據(jù)的基礎(chǔ)設(shè)施、業(yè)務(wù)系統(tǒng)所在的主機、公司網(wǎng)絡(luò)架構(gòu)進行恢復(fù)。首先須根據(jù)損失評估小組給出的報告分析可繼續(xù)利用的IT基礎(chǔ)設(shè)施，如供電設(shè)施、交換機、服務(wù)器、防火墻等。若有損壞不可用的設(shè)備，需及時同代理商進行溝通借用或新購相應(yīng)設(shè)備。此階段由設(shè)備支持組執(zhí)行。

b）系統(tǒng)恢復(fù)階段：

系統(tǒng)恢復(fù)主要針對關(guān)鍵應(yīng)用主機，如金蝶軟件。為節(jié)約時間需同時針對各個服務(wù)器系統(tǒng)進行快速恢復(fù)。此階段由數(shù)據(jù)恢復(fù)組執(zhí)行。

c）網(wǎng)絡(luò)恢復(fù)階段：

網(wǎng)絡(luò)恢復(fù)階段的主要針對以下幾點進行：

? 關(guān)鍵商業(yè)應(yīng)用系統(tǒng)的內(nèi)部局域網(wǎng)和網(wǎng)絡(luò)設(shè)備的支持 ? 外部廣域網(wǎng)和電信服務(wù)

? 待恢復(fù)系統(tǒng)和終端用戶（公司同事）間的通訊 此階段由數(shù)據(jù)恢復(fù)組同設(shè)備支持組共同執(zhí)行。

d）業(yè)務(wù)平臺恢復(fù)階段：

在此階段的恢復(fù)工作主要圍繞日常工作常用的業(yè)務(wù)平臺進行，常用的業(yè)務(wù)平臺主要為：企業(yè)QQ、QQMail、OA、ERP等。平臺恢復(fù)的工作分為兩個部分：

? 業(yè)務(wù)系統(tǒng)數(shù)據(jù)恢復(fù) ? 業(yè)務(wù)系統(tǒng)重搭建 ? 業(yè)務(wù)系統(tǒng)數(shù)據(jù)導(dǎo)入 業(yè)務(wù)系統(tǒng)數(shù)據(jù)恢復(fù)： 數(shù)據(jù)恢復(fù)小組首先須對業(yè)務(wù)系統(tǒng)的數(shù)據(jù)進行恢復(fù)，需要尋找相應(yīng)的恢復(fù)設(shè)備完成此操作，目前我們主要利用硬盤和可正常工作的主機進行數(shù)據(jù)恢復(fù)工作。需要將搶救出的硬盤接連在對應(yīng)設(shè)備上恢復(fù)出數(shù)據(jù)。

業(yè)務(wù)系統(tǒng)重搭建： 為提高業(yè)務(wù)恢復(fù)效率，數(shù)據(jù)恢復(fù)小組成員需分工協(xié)作，共同完成業(yè)務(wù)系統(tǒng)的重搭建工作，由于一些業(yè)務(wù)系統(tǒng)的特殊性，需盡快與相應(yīng)平臺的供應(yīng)商接口人取得聯(lián)系，并申請臨時可用的加密狗、許可文件等。各個平臺負(fù)責(zé)人需對自己管理的平臺在短時間

內(nèi)進行重搭建。業(yè)務(wù)系統(tǒng)數(shù)據(jù)導(dǎo)入：

數(shù)據(jù)恢復(fù)小組成員需根據(jù)導(dǎo)出的數(shù)據(jù)結(jié)合自己管理的業(yè)務(wù)平臺進行數(shù)據(jù)導(dǎo)入，并測試可行性。再導(dǎo)入成功并可使用后及時同個小組成員負(fù)責(zé)人進行通知。

（二）非自然災(zāi)害引起的災(zāi)難恢復(fù)流程

非自然災(zāi)害引起的災(zāi)難恢復(fù)通常破壞較小，但是風(fēng)險程度仍不可忽視，如電力故障導(dǎo)致的關(guān)鍵業(yè)務(wù)系統(tǒng)無法運行同樣會給我們的公司帶來一定的影響。但由于破壞程度的不同，我們將引入業(yè)務(wù)持續(xù)計劃（BCP）這樣一個概念。

業(yè)務(wù)持續(xù)計劃是為了防止正常業(yè)務(wù)行為的中斷而被建立的計劃。當(dāng)面對由于人為造成的故障或災(zāi)難以及由此造成的財產(chǎn)損和正常業(yè)務(wù)不能正常使用時，BCP主要被設(shè)計用來保護關(guān)鍵業(yè)務(wù)步驟。BCP是最小化對于業(yè)務(wù)的干擾效果和使業(yè)務(wù)能恢復(fù)正常運行的計劃。

RTO（Recovery Time Object）恢復(fù)時間是指EIA部門同公司簽訂的故障響應(yīng)恢復(fù)時間，如確保在1小時內(nèi)排除故障，使業(yè)務(wù)系統(tǒng)重新恢復(fù)工作。

RPO(Recovery Point Objective)恢復(fù)點目標(biāo)，該指標(biāo)規(guī)定在災(zāi)難發(fā)生后，公司所能夠容忍的數(shù)據(jù)丟失量，該指標(biāo)由EIA部門同公司簽訂。

對于RTO和RPO目標(biāo)的實現(xiàn)，需要人力、物力的支持，因此對于高效，最小化的BCP指標(biāo)，往往也會花費大量的財力資源。在執(zhí)行業(yè)務(wù)持續(xù)計劃的同時，由于造成的災(zāi)難和破壞性并不嚴(yán)重，因此可直接進入業(yè)務(wù)平臺恢復(fù)階段。

第二篇：災(zāi)難恢復(fù)計劃

部署災(zāi)難恢復(fù)計劃時最易忽略的九大事

件

2011-07-09 15:52來源:論壇論壇我要評論(0)

? 摘要：本文簡單的介紹了在部署災(zāi)難恢復(fù)計劃時比較容易忽略那些，而忽略了這些對企業(yè)會造成怎樣的損失呢？這是難以想象的，本文就為大家列出了在部署災(zāi)難恢復(fù)計劃時最易忽略的九大事件。? 標(biāo)簽：災(zāi)難恢復(fù)計劃

?誰都知道用有一個有效的災(zāi)難恢復(fù)計劃的重要性。那么，在部署災(zāi)備方案的時候，有哪些重要的因素被忽視了?基于對數(shù)以千計的中小型用戶的調(diào)查，我們列出了大家最易忽略的九件事。

1.沒有考慮到可能會破壞基礎(chǔ)設(shè)施和數(shù)據(jù)運行的所有可能性

除了顯而易見的病毒，木馬，蠕蟲等威脅，還需要想到您所處的地理位置發(fā)生自然災(zāi)害的可能性，比如是否處于地震斷層或是在洪水區(qū)，風(fēng)暴多發(fā)區(qū)，或拉閘限電等等。在制定災(zāi)備計劃時，一定要把這些看似與IT無關(guān)的因素也考慮進去，如果自然條件實在太惡劣，勸您可以考慮換個地方建設(shè)數(shù)據(jù)中心。

2.災(zāi)備計劃過于依賴很少的某幾個員工

常常看到有些企業(yè)的 災(zāi)難恢復(fù)計劃依賴于某幾個甚至一個IT員工，這很危險。萬一如果該人由于某種原因無法工作或者剛好找不到他/她怎么辦?您需要確定員工也得有“備份”，矩 陣式結(jié)構(gòu)的雇員組織形式會更好的做出應(yīng)急響應(yīng)。而且負(fù)責(zé)災(zāi)備的員工分布的地理位置最好是分散的，以防某一地區(qū)發(fā)生重大災(zāi)害。

3.故障或災(zāi)難來臨時，依靠手工流程通知工作人員

假設(shè)您的設(shè)備由于停電而終斷運行，可是現(xiàn)場又沒有人，負(fù)責(zé)災(zāi)備的IT人員怎么會知道機房停電了?您需要建立一套自動化的系統(tǒng)，發(fā)生災(zāi)難或者服務(wù)終斷時它可以自動的通知您的IT員工。你還可以選擇第三方服務(wù)，請服務(wù)商來監(jiān)控您的設(shè)施并且指派受過災(zāi)備培訓(xùn)的專業(yè)人員來幫你執(zhí)行你的災(zāi)難恢復(fù)計劃。

4.未能提供充足的后備電源

如果您的機房所在地常受到斷電影響，一定要購買壽命最長的、最不易受干擾而間斷的電力供應(yīng)。還要準(zhǔn)備好額外的備用電池以保證業(yè)務(wù)的持續(xù)能力。

5.忘記安排哪些資源需要優(yōu)先恢復(fù)

您的IT應(yīng)用中，哪些是最重要的?是否有一些可以等待一兩天也不會影響到業(yè)務(wù)?你需要事先安排好應(yīng)用與服務(wù)的恢復(fù)順序。比如，你可以選擇首先重啟您公司的電子郵件應(yīng)用，然后再恢復(fù)部門文件服務(wù)器。在安排這個順序時，你需要考慮到相關(guān)的法規(guī)遵從要求.6.未制定規(guī)范災(zāi)難恢復(fù)計劃流程文檔

在制訂了一套災(zāi)備計劃之后，您一定要把如何執(zhí)行恢復(fù)計劃的步驟寫下來，要詳細(xì)到每一個進程以及記錄，描述所有系統(tǒng)資源的位置。這個災(zāi)備恢復(fù)步驟手冊一定要多印幾份，并且存儲在多個不同的地方，并確保所有關(guān)鍵恢復(fù)人員人手一份。

7.忘記測試災(zāi)難恢復(fù)計劃

確?；謴?fù)計劃在有緊急狀況時真的可以恢復(fù)出來!雖然這似乎是顯而易見的事，但是許多企業(yè)都忽視了這一點，沒有充分測試他們的災(zāi)備恢復(fù)計劃。應(yīng)該定期進行災(zāi)難演習(xí)，測試每種可能發(fā)生的情況，從基本的電力故障到可能導(dǎo)致持續(xù)幾個月的重大災(zāi)難性事件。

8.密碼也很難找到

雖然密碼保護是數(shù)據(jù)安全的重要環(huán)節(jié)，不過還是建議您最好至少在兩個不同的、安全的地方保存您的系統(tǒng)密碼。確保一個以上的IT工作人員的人有機會進入那里，并能獲得所有密碼。并且，如果這些關(guān)鍵人員辭職了，一定要及時更改密碼。

9.未能保持恢復(fù)計劃的更新

您需要不斷更新您的災(zāi)難恢復(fù)計劃，至少一個季度要再看一次。確定調(diào)用該計劃的觸發(fā)點，如人員、設(shè)備、地點或應(yīng)用的改變等等。這不僅有利于IT工作人員的技能保持更新，還將讓你有機會發(fā)現(xiàn)災(zāi)備計劃程序中的漏洞并優(yōu)化之。

以上就是為大家總結(jié)的在部署災(zāi)難恢復(fù)計劃時最容易忽略的問題，希望通過本文的內(nèi)容能對大家有所幫助。

第三篇：災(zāi)難恢復(fù)計劃V1.0

災(zāi)難恢復(fù)計劃

一、災(zāi)難的定義

災(zāi)難分為自然災(zāi)害和非自然災(zāi)害。

自然災(zāi)害是指由火災(zāi)、地震等引發(fā)的一系列災(zāi)害直接導(dǎo)致公司的業(yè)務(wù)中斷、電力故障、網(wǎng)絡(luò)故障等。

非自然災(zāi)害是指人為的造成的如服務(wù)器斷電、軟件錯誤、人為故意破壞、惡意代碼、木馬植入、恐怖襲擊等。

二、災(zāi)難恢復(fù)項目小組的制定和職能

1.管理組：統(tǒng)籌規(guī)劃，指揮各小組按照既定計劃進行執(zhí)行。2.部門恢復(fù)組：負(fù)責(zé)制定各部門情況制定應(yīng)急備案，確定各部門數(shù)據(jù)和財產(chǎn)的保護方式并執(zhí)行保護，確定各部門數(shù)據(jù)的恢復(fù)方式并執(zhí)行恢復(fù)。

3.計算機恢復(fù)組：負(fù)責(zé)對全公司范圍內(nèi)的計算機故障進行排除、恢復(fù)范圍包括系統(tǒng)、必備辦公軟件。

4.損壞評估組：負(fù)責(zé)對公司損失的重要數(shù)據(jù)、財務(wù)進行總體評估。并針對相應(yīng)損失的財產(chǎn)進行匯總并結(jié)合擁有的保險進行申報。5.安全組：負(fù)責(zé)災(zāi)難發(fā)生后的人員、數(shù)據(jù)、財務(wù)的安全進行保護。并制定相應(yīng)的安全策略。

6.設(shè)備支持組：負(fù)責(zé)對公司服務(wù)器、網(wǎng)絡(luò)設(shè)備、交換機的故障進行排除，制定相應(yīng)解決重建方案。

7、數(shù)據(jù)恢復(fù)組：負(fù)責(zé)對公司各平臺數(shù)據(jù)進行恢復(fù)，并制定相應(yīng)數(shù)據(jù)恢復(fù)方案。

8、市場和客戶關(guān)系組：負(fù)責(zé)對外進行信息發(fā)布、制定相應(yīng)應(yīng)急措施應(yīng)對客戶疑問等。各小組共同職能： a）負(fù)責(zé)計劃的執(zhí)行

b）與其它組之間進行信息交流，監(jiān)督計劃的測試和執(zhí)行 c）所有或是某一個成員可能領(lǐng)導(dǎo)特定的組 d）協(xié)調(diào)恢復(fù)過程

e）評估災(zāi)難，執(zhí)行恢復(fù)計劃，聯(lián)系組長 f）監(jiān)控并記錄恢復(fù)的過程

三、災(zāi)難恢復(fù)流程

（一）自然災(zāi)害引起的災(zāi)難恢復(fù)流程

由自然災(zāi)害引起的災(zāi)難往往影響較大，可能會直接導(dǎo)致一些基礎(chǔ)設(shè)施的無法使用，甚至?xí)?dǎo)致人員減少。因此對于自然災(zāi)害引發(fā)的災(zāi)難恢復(fù)流程相對特殊且繁瑣。1.數(shù)據(jù)搶救

災(zāi)難發(fā)生時，需在保證人身安全的情況優(yōu)先對公司的重要數(shù)據(jù)進行搶救，搶救的范圍主要包括：記錄公司重要信息的文件、資料，存儲公司重要數(shù)據(jù)的磁帶，存放重要數(shù)據(jù)的硬盤、服務(wù)器。此過程需由安全組進行統(tǒng)籌指揮，按照既定的計劃執(zhí)行，各組成員、公司員工必須服從安全組的統(tǒng)一調(diào)度和指揮。2.損壞評估及啟動應(yīng)預(yù)案

災(zāi)難發(fā)生后各小組需根據(jù)情況匯報損失情況給損壞評估組，損壞評估組根據(jù)匯總信息進行消息告知披露。披露損壞信息包括: a）公司重要生產(chǎn)、監(jiān)視測量、辦公設(shè)備 b）擁有在可以執(zhí)行計劃之內(nèi)的關(guān)鍵性功能的員工 c）保存公司重要數(shù)據(jù)的介質(zhì) d）網(wǎng)絡(luò)、通訊設(shè)備

各小組人員根據(jù)披露的損壞信息情況進行應(yīng)急預(yù)案啟動，如選舉臨時領(lǐng)導(dǎo)、使用備份服務(wù)器、備份通訊設(shè)備進行替代等。3.業(yè)務(wù)恢復(fù)計劃

業(yè)務(wù)恢復(fù)計劃需要多個小組支持與配合，總體可劃分為以下幾個階段: a）IT基礎(chǔ)設(shè)施恢復(fù)階段：

此階段主要的目標(biāo)是將對于保存數(shù)據(jù)的基礎(chǔ)設(shè)施、業(yè)務(wù)系統(tǒng)所在的主機、公司網(wǎng)絡(luò)架構(gòu)進行恢復(fù)。首先須根據(jù)損失評估小組給出的報告分析可繼續(xù)利用的IT基礎(chǔ)設(shè)施，如供電設(shè)施、交換機、服務(wù)器、防火墻等。若有損壞不可用的設(shè)備，需及時同代理商進行溝通借用或新購相應(yīng)設(shè)備。此階段由設(shè)備支持組執(zhí)行。

b）系統(tǒng)恢復(fù)階段：

系統(tǒng)恢復(fù)主要針對關(guān)鍵應(yīng)用主機，如Rasd-server、IBM、Center-server、BJTCT。為節(jié)約時間需同時針對各個服務(wù)器系統(tǒng)進行快速恢復(fù)。此階段由數(shù)據(jù)恢復(fù)組執(zhí)行。

c）網(wǎng)絡(luò)恢復(fù)階段： 網(wǎng)絡(luò)恢復(fù)階段的主要針對以下幾點進行：

? 關(guān)鍵商業(yè)應(yīng)用系統(tǒng)的內(nèi)部局域網(wǎng)和網(wǎng)絡(luò)設(shè)備的支持 ? 外部廣域網(wǎng)和電信服務(wù)

? 待恢復(fù)系統(tǒng)和終端用戶（公司同事）間的通訊 此階段由數(shù)據(jù)恢復(fù)組同設(shè)備支持組共同執(zhí)行。d）業(yè)務(wù)平臺恢復(fù)階段：

在此階段的恢復(fù)工作主要圍繞日常工作常用的業(yè)務(wù)平臺進行，常用的業(yè)務(wù)平臺主要為：Winmail、Change、Doors、Synergy、OA、ERP等。平臺恢復(fù)的工作分為兩個部分：

? 業(yè)務(wù)系統(tǒng)數(shù)據(jù)恢復(fù) ? 業(yè)務(wù)系統(tǒng)重搭建 ? 業(yè)務(wù)系統(tǒng)數(shù)據(jù)導(dǎo)入 業(yè)務(wù)系統(tǒng)數(shù)據(jù)恢復(fù)：

數(shù)據(jù)恢復(fù)小組首先須對業(yè)務(wù)系統(tǒng)的數(shù)據(jù)進行恢復(fù)，需要尋找相應(yīng)的恢復(fù)設(shè)備完成此操作，目前我們主要利用磁帶機和可正常工作的主機進行數(shù)據(jù)恢復(fù)工作。需要將搶救出的磁帶和硬盤接連在對應(yīng)設(shè)備上恢復(fù)出數(shù)據(jù)。

業(yè)務(wù)系統(tǒng)重搭建：

為提高業(yè)務(wù)恢復(fù)效率，數(shù)據(jù)恢復(fù)小組成員需分工協(xié)作，共同完成業(yè)務(wù)系統(tǒng)的重搭建工作，由于一些業(yè)務(wù)系統(tǒng)的特殊性，需盡快與相應(yīng)平臺的供應(yīng)商接口人取得聯(lián)系，并申請臨時可用的加密狗、許可文件等。各個平臺負(fù)責(zé)人需對自己管理的平臺在短時間 內(nèi)進行重搭建。

業(yè)務(wù)系統(tǒng)數(shù)據(jù)導(dǎo)入：

數(shù)據(jù)恢復(fù)小組成員需根據(jù)導(dǎo)出的數(shù)據(jù)結(jié)合自己管理的業(yè)務(wù)平臺進行數(shù)據(jù)導(dǎo)入，并測試可行性。再導(dǎo)入成功并可使用后及時同個小組成員負(fù)責(zé)人進行通知。

（二）非自然災(zāi)害引起的災(zāi)難恢復(fù)流程

非自然災(zāi)害引起的災(zāi)難恢復(fù)通常破壞較小，但是風(fēng)險程度仍不可忽視，如電力故障導(dǎo)致的關(guān)鍵業(yè)務(wù)系統(tǒng)無法運行同樣會給我們的公司帶來一定的影響。但由于破壞程度的不同，我們將引入業(yè)務(wù)持續(xù)計劃（BCP）這樣一個概念。

業(yè)務(wù)持續(xù)計劃是為了防止正常業(yè)務(wù)行為的中斷而被建立的計劃。當(dāng)面對由于人為造成的故障或災(zāi)難以及由此造成的財產(chǎn)損和正常業(yè)務(wù)不能正常使用時，BCP主要被設(shè)計用來保護關(guān)鍵業(yè)務(wù)步驟。BCP是最小化對于業(yè)務(wù)的干擾效果和使業(yè)務(wù)能恢復(fù)正常運行的計劃。

RTO（Recovery Time Object）恢復(fù)時間是指EIA部門同公司簽訂的故障響應(yīng)恢復(fù)時間，如確保在1小時內(nèi)排除故障，使業(yè)務(wù)系統(tǒng)重新恢復(fù)工作。

RPO(Recovery Point Objective)恢復(fù)點目標(biāo)，該指標(biāo)規(guī)定在災(zāi)難發(fā)生后，公司所能夠容忍的數(shù)據(jù)丟失量，該指標(biāo)由EIA部門同公司簽訂。

對于RTO和RPO目標(biāo)的實現(xiàn)，需要人力、物力的支持，因此 對于高效，最小化的BCP指標(biāo)，往往也會花費大量的財力資源。在執(zhí)行業(yè)務(wù)持續(xù)計劃的同時，由于造成的災(zāi)難和破壞性并不嚴(yán)重，因此可直接進入業(yè)務(wù)平臺恢復(fù)階段。

一． 日常備份檢查

1.日常服務(wù)主機按時定期做備份，分為兩類:

主機備份:主機備份應(yīng)在每周，確認(rèn)服務(wù)運行正常后，制定備份計劃和類型，并指定備份時間應(yīng)為網(wǎng)絡(luò)最空閑時。在自動執(zhí)行計劃后，應(yīng)確認(rèn)備份是否完整，是否有錯誤

數(shù)據(jù)備份：數(shù)據(jù)備份應(yīng)做每日備份，確定需要備份的數(shù)據(jù)庫，制定每日備份和備份類型。每日，數(shù)據(jù)庫管理人員應(yīng)對前一日的備份，進行檢查，確認(rèn)備份是否成功完整。

2.日常備份檢查

日常備份檢查應(yīng)由網(wǎng)絡(luò)部主管人員不定期或定期指定檢查，查看備份時間是否符合備份規(guī)定，備份文件是否完整，存放是否規(guī)整。

3.備份空間檢查

日常由網(wǎng)絡(luò)管理人員檢查備份空間是否充足，如空間緊張，應(yīng)提前把距離最遠(yuǎn)的備份文件，存放至指定存儲介質(zhì)中，網(wǎng)絡(luò)部管理人員應(yīng)對存儲介質(zhì)存放進行檢查，查看存放空間是否達(dá)到防潮防磁，并對存儲介質(zhì)進行封存 災(zāi)難恢復(fù)制度：

1.災(zāi)難級別劃分

A類：計算機軟硬件故障

發(fā)生概率：對于企業(yè)，發(fā)生可能性最大。由于設(shè)備長時間運行，升級硬件所造成。狀況有（服務(wù)停止，正常業(yè)務(wù)不能辦理）

B類：人為操作故障

發(fā)生概率：日常工作中員工對于本部門的資源進行更新或維護，由于不正當(dāng)操縱或誤操縱造成文件損壞或丟失。狀況有（個別部門文件丟失，使得部門正常辦公受到阻礙）

C類：資源不足引起的計劃性停機

發(fā)生概率：由于操縱系統(tǒng)軟件或硬件資源不足所造成的系統(tǒng)；服務(wù)宕機，造成的數(shù)據(jù)丟失或損壞。狀況有（服務(wù)器無法正常提供服務(wù)，重啟后無效，需要轉(zhuǎn)移服務(wù)，升級維修服務(wù)器）

2.相對應(yīng)級別的處臵方法

當(dāng)發(fā)生時。應(yīng)先報告網(wǎng)絡(luò)維護人員，由災(zāi)難鑒定小組進行災(zāi)難鑒定，確定災(zāi)難級別，上報災(zāi)難小組組長，并對災(zāi)難發(fā)生時間，解決方法，恢復(fù)時間進行記錄。

2.1 發(fā)生A類災(zāi)難時，災(zāi)難鑒定人員確定災(zāi)難級別后，上報災(zāi)難恢復(fù)組組長，確定恢復(fù)方案，排除硬件原因，在主機正常啟動后，檢查缺失的文件或不能正常啟動的服務(wù)，上報災(zāi)難組組長，并準(zhǔn)備備份文件，進行恢復(fù)。進行恢復(fù)后，由恢復(fù)后檢查人員檢查主機是否恢復(fù)正常服務(wù)，文件是否完整且可以被正常訪問，檢查無誤后。上報災(zāi)難恢復(fù)小組組長，并對災(zāi)難恢復(fù)的過程進行記錄。

2.2 發(fā)生B類災(zāi)難時，災(zāi)難發(fā)現(xiàn)人應(yīng)及時上報網(wǎng)絡(luò)部及災(zāi)難恢復(fù)小組組長，明確丟失的文件，確定文件丟失原因，并對丟失原因和責(zé)任人進行記錄。由丟失文件部門提出書面“恢復(fù)文件申請”，由災(zāi)難鑒定確定丟失文件，在災(zāi)難恢復(fù)小組組長批準(zhǔn)后，準(zhǔn)備備份文件恢復(fù)?；謴?fù)后，由丟失文件所在部門進行確認(rèn)。

2.3 當(dāng)發(fā)生C類災(zāi)難，由災(zāi)難鑒定人員確定主機故障，并上報災(zāi)難恢復(fù)小組組長：

2.3.1 確認(rèn)為主機操縱系統(tǒng)故障或硬件資源不足所引起宕機時，先確認(rèn)該主機是否為應(yīng)用服務(wù)器（如是應(yīng)用服務(wù)器，應(yīng)先斷開該主機的網(wǎng)絡(luò)連接），如有需要，應(yīng)及時轉(zhuǎn)移服務(wù)，由其他服務(wù)器代為承接業(yè)務(wù)。故障主機再進行維修。

2.3.2 如確認(rèn)系統(tǒng)不能正常運行，但通過短時間維護（不超過2小時）可以恢復(fù)正常，報請災(zāi)難恢復(fù)小組組長，并對原因進行說明。在得到批準(zhǔn)后，實行對主機的全面恢復(fù)（在斷開主機網(wǎng)絡(luò)連接后，回復(fù)到最近一次的正常備份狀態(tài)）。在恢復(fù)后由恢復(fù)檢查人員對主機進行檢查，確認(rèn)主機確實恢復(fù)后，再接入網(wǎng)絡(luò)，恢復(fù)后檢查人員應(yīng)在48小時內(nèi)對恢復(fù)后的主機密切關(guān)注，確實恢復(fù)正常后，報告災(zāi)難恢復(fù)小組組長。并對主機恢復(fù)情況留有詳細(xì)記錄，以備后續(xù)檢查

第四篇：信息系統(tǒng)災(zāi)難恢復(fù)計劃

XXXX有限公司文件

信息系統(tǒng)災(zāi)難恢復(fù)計劃

為應(yīng)對突發(fā)的各項災(zāi)難（如：地震、強臺風(fēng)、洪水、地坑等自然災(zāi)難和恐怖分子、黑客等人為破壞），保障電腦、網(wǎng)絡(luò)信息安全，做好反恐工作，特制定本計劃。

一、信息系統(tǒng)災(zāi)難恢復(fù)組織機構(gòu)：

成立“信息系統(tǒng)反恐小組” 專門應(yīng)對信息系統(tǒng)災(zāi)難恢復(fù)。組長：XXX（行政部經(jīng)理）電話：XXX

副組長；XX（保安主管）電話：XX

組員；

XXX（電腦工程師、網(wǎng)管）電話：XXX

XXX（機要室機要員）電話：XX

XXX（專業(yè)電工）電話：XXXX

XXX（生產(chǎn)部經(jīng)理）電話：XXX

XXX（樣品管理主管）電話：XXXX

XXXX（設(shè)計師）電話：XXXX

二、信息系統(tǒng)災(zāi)難恢復(fù)時間要求：

為保障設(shè)計、開發(fā)、生產(chǎn)的正常運行，一旦發(fā)生信息系統(tǒng)災(zāi)難，立即啟動信息系統(tǒng)反恐應(yīng)急預(yù)案，確保在4小時內(nèi)恢復(fù)信息系統(tǒng)。

三、信息系統(tǒng)反恐應(yīng)急預(yù)案

1．信息系統(tǒng)災(zāi)難發(fā)生時，應(yīng)在第一時間向“信息系統(tǒng)反恐小組”報告報告電話：6021137

2．信息系統(tǒng)反恐小組接到報告后，按如下分工，各就各位，展開工作：XXX；全面負(fù)責(zé)信息系統(tǒng)災(zāi)難恢復(fù)中的協(xié)調(diào)、指揮、人員分工、材

料供應(yīng)等各項工作。

XXX；負(fù)責(zé)電訊、網(wǎng)絡(luò)公司的溝通、協(xié)調(diào)工作，并按反恐預(yù)案的要

求，組織保安人員做好廠區(qū)各項反恐工作。

XXX：負(fù)責(zé)電腦消除病毒，系統(tǒng)及網(wǎng)絡(luò)恢復(fù)、文件和數(shù)據(jù)的拷貝，保證信息系統(tǒng)及時運作。

XXX：機房、機柜、線路的硬件更換、修復(fù)。

XXX、XXX、XXXX、XXXX、XXXX：

在電腦工程師指導(dǎo)下，分別負(fù)責(zé)制作一部、制作二部樣品管

理部門、設(shè)計部、行政部和機要室、財務(wù)部的電腦消除病毒，系

統(tǒng)及網(wǎng)絡(luò)恢復(fù)、文件和數(shù)據(jù)的拷貝，保證信息系統(tǒng)及時運作。

3．信息系統(tǒng)災(zāi)難檢查、驗收：

由“信息系統(tǒng)反恐小組”牽頭，會同設(shè)計、開發(fā)、生產(chǎn)、銷售、財務(wù)部門經(jīng)理，在信息系統(tǒng)災(zāi)難恢復(fù)結(jié)束時進檢查、驗收。

四、規(guī)范管理，認(rèn)真做好信息系統(tǒng)災(zāi)難預(yù)防工作

1．一般工作機不安裝軟驅(qū)和光驅(qū)，如有安裝軟驅(qū)和光驅(qū)的計算機，每次使用磁盤都要用殺毒軟件檢查。．對于聯(lián)網(wǎng)的計算器，任何人在未經(jīng)批準(zhǔn)的情況下，不得向電腦

內(nèi)拷入軟件或文件。．重要資料存入數(shù)據(jù)庫中，并每日備份，數(shù)據(jù)的備份由機要室機要員管理，備份用的硬盤交公司電腦網(wǎng)絡(luò)管理工程師保管。．軟盤光盤等在使用前，必須確保無病毒。．電腦一經(jīng)發(fā)現(xiàn)病毒，應(yīng)立即通知機要室機要員處理。．操作員在離開前應(yīng)退出系統(tǒng)并關(guān)機。．任何人未經(jīng)操作員本人同意，不得使用他人的計算機。

8．裝有軟驅(qū)的電腦一律不得入網(wǎng)；對于尚未聯(lián)網(wǎng)電腦，其軟件的安裝由機要室負(fù)責(zé)、任何電腦需安裝軟件時，由相關(guān)人員負(fù)責(zé)

人提出書面報告，經(jīng)經(jīng)理同意后，由機要室負(fù)責(zé)安裝；軟件出

現(xiàn)異常時，應(yīng)通知機要室機要員處理；所有電腦不得安裝游戲

軟件；數(shù)據(jù)的備份由機要室機要員管理，備份用的軟盤由電腦

工程師負(fù)責(zé)人提供。

9．硬件維護人員在拆卸電腦時，必須由專業(yè)人員負(fù)責(zé)所有微機的檢測和清理工作，采取必要的防靜電措施；硬件維護人員在作

業(yè)完成后或準(zhǔn)備離去時，必須將所拆卸的設(shè)備復(fù)原；要求各專

業(yè)負(fù)責(zé)人認(rèn)真落實所轄電腦及配套設(shè)備的使用的保養(yǎng)責(zé)任；要

求各專業(yè)負(fù)責(zé)人采取必要措施，確保所用的電腦及外設(shè)始終處于整潔和良好的狀態(tài)；所有帶鎖的電腦，在使用完畢或離去前必須上鎖；對于關(guān)鍵的電腦設(shè)備應(yīng)配備必要的斷電保護電源。

10．所有電腦不得上網(wǎng)，上網(wǎng)統(tǒng)一到機要室，在機要員的管理下

專機上網(wǎng)。電子郵件的收發(fā)，統(tǒng)一由機要室管理。除機要室電腦外所有電腦的外接口全部封閉。

11．密碼由機要室統(tǒng)一設(shè)置，并每季定期更換密碼，如發(fā)現(xiàn)密碼己

泄漏，就盡快更換，做好保密和存檔記錄。

12．不要隨便運行或刪除電腦上的文件或程序。

13．對公司辭職人員的電腦由負(fù)責(zé)人立即更改電腦密碼，保密電腦

內(nèi)文件。

五、每半年一次信息系統(tǒng)災(zāi)難應(yīng)急培訓(xùn)、研討。

六．每半年一次信息系統(tǒng)災(zāi)難應(yīng)急演習(xí)。

XXXXX有限公司

2011年2月14日

第五篇：災(zāi)難恢復(fù)計劃

災(zāi)難恢復(fù)計劃

一、災(zāi)難的定義

災(zāi)難分為自然災(zāi)害和非自然災(zāi)害。

自然災(zāi)害是指由火災(zāi)、地震等引發(fā)的一系列災(zāi)害直接導(dǎo)致學(xué)校業(yè)務(wù)中斷、電力故障、網(wǎng)絡(luò)故障等。

非自然災(zāi)害是指人為造成的如服務(wù)器斷電、軟件錯誤、人為故意破壞、惡意代碼、木馬植入、恐怖襲擊等。

二、災(zāi)難恢復(fù)項目小組的制定和職能

1、管理組：統(tǒng)籌規(guī)劃、指揮各小組按照既定計劃進行執(zhí)行。

2、部門恢復(fù)組：負(fù)責(zé)制定各部門情況制定應(yīng)急備案，確定各部門數(shù)據(jù)和財產(chǎn)的保護方式并執(zhí)行保護，確定各部門數(shù)據(jù)的恢復(fù)方式并執(zhí)行恢復(fù)。

3、計算機恢復(fù)組:負(fù)責(zé)對全校范圍內(nèi)的計算機故障進行排除、恢復(fù)，范圍包括系統(tǒng)、必備辦公軟件。

4、損壞評估組：負(fù)責(zé)對學(xué)校損失的重要數(shù)據(jù)、財務(wù)進行總體評估。并針對相應(yīng)損失的財產(chǎn)進行匯總并結(jié)合擁有的保險進行申報。

5、安全組：負(fù)責(zé)災(zāi)難發(fā)生后的人員、數(shù)據(jù)、財務(wù)的安全進行保護，并制定相應(yīng)的安全策略。

6、設(shè)備支持組：負(fù)責(zé)對學(xué)校服務(wù)器、網(wǎng)絡(luò)設(shè)備、交換機的故障進行排除，制定相應(yīng)解決重建方案。

7、數(shù)據(jù)恢復(fù)組：負(fù)責(zé)對學(xué)校各平臺數(shù)據(jù)進行恢復(fù)，并制定相應(yīng)數(shù)據(jù)恢復(fù)方案。

8、市場和家長關(guān)系組：負(fù)責(zé)對外進行信息發(fā)布、制定相應(yīng)應(yīng)急措施應(yīng)對家長疑問。各小組共同職能： A）負(fù)責(zé)計劃的執(zhí)行

B）與其他組之間進行信息交流，監(jiān)督計劃的測試和執(zhí)行 C）所有或是某一個成員領(lǐng)導(dǎo)特定的組 D）協(xié)調(diào)恢復(fù)過程

E）評估災(zāi)難，執(zhí)行恢復(fù)計劃，聯(lián)系組長 F）監(jiān)控并記錄恢復(fù)的過程

三、業(yè)務(wù)恢復(fù)流程

（一）自然災(zāi)害引起的災(zāi)難恢復(fù)流程

由自然災(zāi)害引起的災(zāi)難往往影響較大；可能直接導(dǎo)致一些基礎(chǔ)設(shè)施的無法使用，甚至?xí)?dǎo)致人員減少。因此對于自然災(zāi)害引發(fā)的災(zāi)難恢復(fù)流程相對特殊且繁瑣。

1、數(shù)據(jù)搶救

災(zāi)難發(fā)生時，需在保證人身安全的情況下對學(xué)校的重要數(shù)據(jù)迸行搶救，搶救的范圍主要包括：記錄學(xué)校重要信息的文件、資料，存儲學(xué)校重要數(shù)據(jù)的磁帶，存放重要數(shù)據(jù)的硬盤和服務(wù)器。此過程由安全組進行統(tǒng)籌指揮，按照既定的計劃執(zhí)行，各組成員、學(xué)校員工必須服從安全組的統(tǒng)一調(diào)度和指揮。

2、損壞評估及啟動應(yīng)急預(yù)案 災(zāi)難發(fā)生后各小組需根據(jù)情況匯報損失情況給損壞評估組。損壞評估組根據(jù)匯總信息進行消息告知披露。披露損壞信息包括：

A）學(xué)校重要生產(chǎn)、監(jiān)視測量、辦公設(shè)備

B）擁有在可以執(zhí)行計劃之內(nèi)的關(guān)鍵性功能的員工 C）保存學(xué)校重要數(shù)據(jù)的介質(zhì) D）網(wǎng)絡(luò)通訊設(shè)備

各小組人員根據(jù)披露的損壞信息情況進行應(yīng)急預(yù)案啟動，如選舉臨時領(lǐng)導(dǎo)、使用備份服務(wù)器、備份通訊設(shè)備替代等。

3、業(yè)務(wù)恢復(fù)計劃

業(yè)務(wù)恢復(fù)計劃需要多個小組支持與配合，總體可劃分為以下幾個階段：

A）IT基礎(chǔ)設(shè)施恢復(fù)階段

此階段主要的目標(biāo)是將對于保存數(shù)據(jù)的基礎(chǔ)設(shè)施、業(yè)務(wù)系統(tǒng)所在的主機、學(xué)校網(wǎng)絡(luò)構(gòu)架進行恢復(fù)。首先須根據(jù)損失評估小組給出的報告分析可以繼續(xù)利用的IT基礎(chǔ)設(shè)施，如供電設(shè)施、交換機、服務(wù)器、防火墻等。若有損壞不可用的設(shè)備，需及時同代理商進行溝通或新購相應(yīng)設(shè)備。此階段由設(shè)備支持組執(zhí)行。B）系統(tǒng)恢復(fù)階段

系統(tǒng)恢復(fù)階段主要針對應(yīng)用主機，如Rasd-server、IBM、Center-server、BJTCT。為節(jié)約時間需同時針對各個服務(wù)器系統(tǒng)進行快速恢復(fù)，此階段由數(shù)據(jù)恢復(fù)組執(zhí)行。C）網(wǎng)絡(luò)恢復(fù)階段

網(wǎng)絡(luò)恢復(fù)階段主要針對以下幾點進行：關(guān)鍵商業(yè)應(yīng)用系統(tǒng)的內(nèi)部局域網(wǎng)和網(wǎng)絡(luò)設(shè)備的支持；外部廣域網(wǎng)和電信服務(wù)；待恢復(fù)系統(tǒng)和終端用戶（學(xué)校同事）間的通訊。此階段由數(shù)據(jù)恢復(fù)組和設(shè)備支持組共同執(zhí)行。D）業(yè)務(wù)平臺恢復(fù)階段：

在此階段的恢復(fù)工作主要圍繞日常工作常用的業(yè)務(wù)平臺進行，常用的業(yè)務(wù)平臺主要為：Winmail、Change、Doors、Synergy、OA、ERP等。平臺恢復(fù)的工作分為三個部分： 業(yè)務(wù)系統(tǒng)數(shù)據(jù)恢復(fù)：

數(shù)據(jù)恢復(fù)小組首先須對業(yè)務(wù)系統(tǒng)的數(shù)據(jù)進行恢復(fù)，需要尋找相應(yīng)的恢復(fù)設(shè)備完成此操作，目前我們主要利用磁帶機和可正常運作的主機進行數(shù)據(jù)恢復(fù)工作。需要將搶救出的磁帶和硬盤接連在對應(yīng)設(shè)備上恢復(fù)出數(shù)據(jù)。業(yè)務(wù)系統(tǒng)重搭建：

為提高業(yè)務(wù)恢復(fù)效率，數(shù)據(jù)恢復(fù)小組成員需分工協(xié)作，共同完成業(yè)務(wù)系統(tǒng)的重搭建工作。由于一些業(yè)務(wù)系統(tǒng)的特殊性，需盡快與相應(yīng)平臺的供應(yīng)商接口人取得聯(lián)系，并申請臨時可用的加密狗、許可文件等。各個平臺負(fù)責(zé)人需對自己管理的平臺在短時間內(nèi)進行重搭建。業(yè)務(wù)系統(tǒng)數(shù)據(jù)導(dǎo)入： 數(shù)據(jù)恢復(fù)小組成員需根據(jù)導(dǎo)出的數(shù)據(jù)結(jié)合自己管理的業(yè)務(wù)平臺進行數(shù)據(jù)導(dǎo)入，并測試數(shù)據(jù)可行性。在導(dǎo)入成功并可使用后及時對各小組成員負(fù)責(zé)人進行通知。

（二）非自然災(zāi)害引起的災(zāi)難恢復(fù)流程

非自然災(zāi)害引起的災(zāi)難通常破壞較小，但是風(fēng)險程度仍然不可忽視。如電力故障導(dǎo)致關(guān)鍵業(yè)務(wù)系統(tǒng)無法正常運行同樣會給我們的學(xué)校帶來一定的影響。但由于破壞程度的不同，我們將引入業(yè)務(wù)持續(xù)計劃（BCP）這樣一個概念。

業(yè)務(wù)持續(xù)計劃是為了防止正常業(yè)務(wù)行為的中斷而被建立的計劃。當(dāng)面對由于人為造成的故障或災(zāi)難以及由此造成的財產(chǎn)損失和正常業(yè)務(wù)不能正常使用時，BCP主要被設(shè)計用來保護關(guān)鍵業(yè)務(wù)步驟。BCP是最小化對于業(yè)務(wù)的干擾效果和使業(yè)務(wù)能恢復(fù)正常運行的計劃。

RTO（Recovery Time Object）恢復(fù)時間是指EIA部門同學(xué)校簽訂的故障響應(yīng)恢復(fù)時間，如確保在1小時內(nèi)排除故障，使業(yè)務(wù)系統(tǒng)重新恢復(fù)工作。

RPO（Recovery Point Object）恢復(fù)點目標(biāo)，該指標(biāo)規(guī)定在災(zāi)難發(fā)生后，學(xué)校所能夠容忍的數(shù)據(jù)丟失量，該指標(biāo)由EIA部門同學(xué)校簽訂。

對于RTO和RPO目標(biāo)的實現(xiàn)，需要人力、物力的支持，因此對于高效，最小化的BCP指標(biāo)，往往也會花費大量的財力資源，在執(zhí)行業(yè)務(wù)持續(xù)計劃的同時，由于造成災(zāi)難和破壞性并不嚴(yán)重，因此可直接進入業(yè)務(wù)平臺恢復(fù)期。