灾难恢复应急预案

上海观安信息技术股份有限公司灾难恢复预案模板TSC-RA-4-14［本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属上海观安信息技术股份有限公司和客户公司所有，受到有关产权及版权法保护任何个人、机构未经上海观安信息技术股份有限公司和客户公司的书面授权许可，不得以任何方式复制或引用本文件的任何片断］检查列表编•fliu任务项目责任人完成状态完成时间后•主动检测•监控系统•自身操作1•被动检测•机构其他部门来电•本部门其他岗位•分支机构来电检测并确认突发事件2■联系现场和非现场人员，收集事件初步情况接到事件通知后迅速开展事态初步评估■接到通报后根据首次检测信息通知■进行故障定位；■初步评估设备损失；■初步评估软件损失；■初步评估业务影响损失；3■是否人为因素、偶然因素；■是否内部人员破坏/外部人员破坏形成事件初步情况报告（参见附件731）根据事件所属的领域，执行初始保护程序■保存现场第一状态信息4■如果确认可以控制局面，开展初始保护工作■若初步评估为人为破坏，排除重复破坏的可能性设定问题诊断截止时间■如果使用本地资源可以恢复，不要浪费时间进行较长时间的检测和诊断5■如果造成问题的根源不能在可接受的时间内被隔离或确定，必须立刻通知并建XXXX议灾难预警或灾难宣告跟踪以下情况■事态是否可控■掌握的信息是否支持判断事态发展6■需要进一步了解和关注的事项■定时执行通知突发事件等级提升或降低（参见附件

7.6）跟踪报告规程7■15分钟报告一次•整体网络及机房环境编任务项目责任人完成状态完成时间-rnua联系下列人员，进行现场损害评估■必要时，联系外部技术协助（厂商、外部8专家等）■必要时，联系财务进行保险理赔如涉及机房基础环境破坏，需要从拿到现场9损害评估的结果提醒相关人员不要对任何媒体发表任何未授10权公布的声明与消息・■人员召集42目标确保IT部门成员完全理解事件状况，召集人员携带必须物品到达指定地点资源XXXX注意集结时携带必须的物品提示检直列表=任务项目责任人完成状态完成时间选择集结方式■全部集结XXXXX1■部分集结XXXXX■不集结仅远程控制选择交通工具■联系租车公司2■轮流打电话给部门成员，填写电话记录嚷■将各人员所在位置记录在人员位置跟踪表,并定期更新及时把基本情况通报HRo3■尽量安排一个监督人检查和协调各项活动■确定需要进行参与集结的供应商人员清4单并依次打电话通知在指定位置集结保持上下层信息通畅■使始终了解重大事项XXXX■如有任何疑问，询问得到建议、指5XXXX导或决策■即使很匆忙，也要花些时间，帮助小组成员正确理解期望他们做什么人员集结过程中的管理和控制6■人员到位情况检查■人员调配及异常情况处理.损害及影响评估

4.3目标对受影响的区域和技术系统进行现场评估，确定损害的范围和程度资源提示检直列表编任务项目责任人完成状态完成时间a检查场地安全■在进入现场进行损害评估前，要确保该区域安全，只有经授权人员能够进入1■配备必要的安全设备■必要时，等待大厦物业检查受损害站点的安全性，确定其安全后才能进入评估人员■执行损害评估的人员必须具备相关的技2能、知识或经验■必要时，协商厂商或集成商人员参与损害评估工作根据突发事件的状态，确定配发装备■身份标志（门禁卡、钥匙、门禁密码等）；■装有评估软件的笔记本电脑、故障检测设备；■若涉及机房基础环境破坏，包括安全设备（安全帽、告警灯、防护服）；3■铅笔、记事簿；■调查表格；■通讯工具；■照相、摄影装置（用于现场记录，为以后保险理赔工作保留原始纪录）犯罪取证和保险理赔■联系保险公司和公安部门，以获得犯罪取证和保险理赔的具体要求；参见附件735■采用照相、摄影等手段，对损害情况进行记5录，作为犯罪取证和保险理赔依据；■在进行证据记录和保全前，应保持现场原始状态，不得进行现场清理和搬动评估损害/损失的影响6修订历史记录拟制人/修拟制修改日主要更改内容（写要点J/版本号审批人更改原因改人即可）期VI.0陈芳2019-10-26李俊定稿第1章容灾组织架构及职责

11.

1.灾难恢复组织架构

11.

2.灾难恢复组织角色职责1第2章突发事件快速分类2第3章应急响应和恢复流程4第4章应急响应操作

54.

1.事件检测及响应

54.

2.人员召集

94.

3.损害及影响评估

104.

4.灾难预警

134.

5.确定恢复策略

154.

6.灾难宣告

164.

7.灾备中心接管运行18第5章信息系统灾难恢复切换手册21第6章应急和恢复时间表22第7章附件及工具

237.

1.应急通讯

237.

2.灾难恢复资源

267.

3.表格及工具模板

277.

4.灾备中心网络拓扑图

377.

5.灾备中心建设布局

387.

6.突发事件等级策略

397.

7.突发事件快速分类40第1章容灾组织架构及职责灾难恢复组织架构1-

1.,灾难恢复组织角色职责

1.2组织名字团队/角色职责第2章突发事件快速分类风险事件种事件场景列举应对策略类等级预警及切换决策角色区域性自然灾害事件，如地震•级区域性自然洪水1•XXXX XXXX灾害类事件（黑色）飓风•其他气象灾害•等造成生产数据中心损毁•恐怖袭击・爆炸级1XXXX XXXX•内、外部攻击及破坏（黑色）造成生产数据中心损毁社会性灾难•瘟疫爆发事件XXXX•辐射或危险品泄露级•交通封锁1XXXX•社会公共事件（黑色）XXXX导致生产数据中心个工作日内无5法进入、运行维护无法保证・生产数据中心火灾，造成生产系统设备损坏停机・生产数据中心漏水，造成生XXXX产系统设备损坏停机机房环境或・生产数据中心机房结构性破坏，造成生产系统设备损坏停机•楼宇灾难事XXXX级（红色）生产数据中心供电系统瘫II件痪，造成生产系统设备停机・生产数据中心机房空调系统XXXX发生故障，且发电机无法运行，导致机房温度达到以上,且预计30C5个工作日内无法恢复运行XXXX XXXX风险事件种事件场景列举应对策略类等级预警及切换决策角色XXXX•系统的生产主机发生故障，引致系统运行中断，预计在个工作级（红色）5II日内无法恢复XXXX设备软硬IT件故障川级•其他非核心业务系统软、硬XXXX XXXX件故障，造成系统停机、数据丢失、（橙色）数据逻辑错误或重大安全隐患的,病用•网络安全攻击•代码漏洞级内、外部mITXXXX XXXX攻击及破坏（橙色）•人为破坏（软、硬件）造成系统停机、数据丢失、数据逻辑错误或重大安全隐患的人为误操作-人为操作严重失误故障级•故意破坏1XXXX XXXX（橙色）数据库逻辑•数据库逻辑故障故障造成系统停机、数据丢失、数据逻辑错误或重大安全隐患的第3章应急响应和恢复流程第4章应急响应操作.事件检测及响应

4.1目标检测并确认突发事件性质，进行事件初始响应资源XXXXX不要浪费时间去收集不容易得到的信息提示跟踪一切稳步进展而不是惊慌失措不要惊慌!当接到突发事件的电话记录以下信息备注■场地安全一人员是否需要撤离？机房是否可用？■IT部门情况一受到何种影响硬件、软件、网络、文档、处理能力、备份，是否需要启动灾备中心？■供电和空调一电力和UPS是否正常？空调是否正常，温度是否上升？•通讯一主要电话线路、交换机、总机、呼叫中心是否受影响？•员工一是否需要其他人支持，可以找到谁？•业务运营一受到多大影响？•指挥中心/灾备中心一具体位置，道路是否通畅？接完电话-做任何事之前考虑•是否需要供应商（包括基础设施、设施等）协助以便快速恢复IT计划和谁联系对于需要立即赶到指挥中心/灾备中心的员工■简单扼要介绍发生了什么事■指挥中心地址/灾备中心地址■确保他们随身携带了必要物资（参见附件保）

7.2■你的最有效联系方式对于需要待命的员工■通知其拨打公司语音信箱，以了解公司动态■记录他们的电话号码在通讯录上标出正在联系的小组成员，确保无人被遗漏。