还剩15页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
灾难恢复计划编制:批准:版本日期年月201012数据资料备份文件服务器中的所有存放文件及QAD每天的生产数据库由磁带备份和硬盘备份两份,其中一份存于服务器硬盘,另一份存于远离计算机中心的交通银行开发区支行的保险柜内备份步骤系统配置备份在两台服务器中每周进行相关系统配置的备份,并用U盘将所有文件COPY到fileserver机器中中,等待进行磁带备份数据资料备份批处理程序qad-database机器中每天会将QAD系统中的生产数据库备份到/backup/db/prod/文件夹中,IT工程师每天早晨上班后在fileserver机器中用FTP软件COPY qad-database机器的/backup/db/prod/中的所有文件到fileserver机器的D:/QAD Productionbackup目录中,再用磁带对此目录进行备份;Fileserver机器中的D盘每周用磁带全备份一次,每月完全备份一次磁带备份每天每周使用磁带备份,将磁带放入磁带机中,对公司内所有数据进行全备份QAD数据库文件每天备份,每月进行一次完全备份灾难恢复内容及顺序
6.主要恢复内容文件服务器Windows2003server备份系统网关服务器Windows2003server网络防火墙ISA2006域服务器Windows2003server电子邮件系统VisNetic MailServer病毒防护系统Symantec NortonAntivirusqad-database系统qad-app系统主要软件及系统恢复步骤
6.
1.1Windows2003server操作系统根据Windows2003server安装时的提示,进行一步一步的安装,安装后使用备份好的”系统配置”文件恢复系统配置信息及安全策略各系统的配置文件如下网关服务器:\\file-server\D:\gateway backup\DHCP域服务器\\file-server\D:\AD backup
6.
1.2QAD操作系统根据Linux和Windows2003server安装时的提示,进行一步一步的安装
6.
1.3其它应用软件包括“ISA2006”、aVisnetic mailserver、“Symantec、“QAD软件”都根据软件的安装提示进行安装,安装后使用备份好的各系统配置文件恢复系统配置以下为各软件配置文件的保存路径ISA2006\\file-server\D:\gatewaybackupMSAQAD正式数据库\\file-server\D:\QAD Productionbackup恢复备份数据的条件具备计算机一台,具有Windows2003server操作系统IBM LTO3磁带机一台恢复时间及顺序总恢豆QAD网关服务器邮件服务器文件服务器域服务器时间系统顺序时间顺序时间顺序时间顺序时间顺序时间Windows2003Windows2003Linux0-24servWindows20030-24server探作0-24Windows20030-24server操作0-240-24windows系统系统!r操作系统server操作系统电子邮件系文件资料数QAD网络防火墙24-2824-2824-48域策略配宜24-4824-10024-124统据软件124小时恢豆系统策病毒防护系QAD数据后可全部28-3028-32份系统48-52100-124略配置统库数据恢豆网络内的服务恢豆防火增恢豆系统配器系统28-5032-40数据置主要硬件及软件供应商联系方式
7.主要硬件名称公司名称联系人联系电话旧M磁带机、服务器IBM中国有限公司DELL服务器DELL中国有限公司QAD SE2008软件上海企安达Microsoft ISAServer2006Microsoft中国公司风险分析
8.风险是指对计算机网络系统潜在的威胁,风险评估是分析和评估可能发生的全部风险它包括风险等级、风险分析、风险评价三部分风险等级通过对潜在的风险进行分析,确定风险发生的可能性(高、中、低、),以及风险发生后可能造成的威胁(高、中、低)通过对两者的分析来确定风险的等级见下表风险等级发生风险的可能性造成威胁的高低等级H M L N/A HMLN/AX X*****X XX X**♦*X X•••X X会会X X*X X**X X*X X-风险分析列表下表中所包含的风险依据以下信息:
1.中国统计局.美国大使馆
2.中国平安保险公司.中国2004年灾难报告
3.中国2004年统计报告.风险分析表潜在的风险发生风险的可能性造成威胁的高低等级HM LNHML N/A地震X X**飓风X X-暴风雨-X X火山爆发-X X洪水/山洪暴发X X暴风雪X X-泥石流-X X雷击***X X海啸-X X森林火灾-X X干旱-X X建筑物失火/爆炸/漏气X X水管破裂X X**气候条件恶劣(如温度过高)X X*网络设备故障X X硬件故障X X***软件故障X X-媒体故障(磁带、光驱等)X X*人为的操作失误X X-黑客的阴谋破坏X X*数据无法打开X X-机密数据泄露X X未被授权的访问X X*个人丢失钥匙X X*害虫侵扰(物理设备)X X-感染计算机病毒X X♦***电磁影响X X**♦干扰特性X X-通讯故障X X-油管断裂X X-抢掠X X*入室行窃/非法挪用X X*战争XX*风险评价根据上表所列出的各种风险类型进行分析,综合考虑各方面的因素,列出下表,有四种基本的控制方法,每种方法可以单独使用,也可以共同使用风险“定义控制方法当控制风险的成本明显如果从成本角度考虑,对可能发生接受Accept高于财务成本时,接受可的风险可以不做控制能发生的风险转移Transfer把财务责任转移到第三购买保险;方消除Eliminate完全去除可能导致灾难重新部署设施;或网络中断的因素改变程序文件;清除易燃材料等降低Reduce把可能导致灾难或网络中断的安将防盗门、建立防火墙;安装病因素最小化毒防护系统;进行多重备份;认真考虑风险和实施成本,实行有效缓解措施,可以避免小问题逐渐升级成大灾难下表中每项风险的评估(风险分析摘要)在下表作了概述风险按优先顺序列出,其中包括风险管理和应对策略风险评价()潜在的风险风险等级风险管理策略适用范围建筑物失火/爆炸/气体泄漏****ART SLWH机密数据泄露★★★★R SLWH感染计算机病毒****R SLWH硬件故障★★★AR SLWH电磁干扰***R SLWH洪水/山洪暴发***ART SLWH宙击***ART SLWH地震**ART SLWH水管破裂★★ARE SLWH网络设备故障**ARE SLWH气候条件恶劣(如温度过高)*RE SLWH媒体故障(磁带、光驱等)*RE SLWH抢掠*RT SLWH入室行窃/非法挪用*RE SLWH战争*AR SLWH黑客的阴谋破坏★RE SLWH未被授权的访问*RE SLWH个人丢失钥匙*RE SLWH降低风险的发生财务所有公司的财产都在保险公司投保,在财产被盗或遇到灾难时,不会在财务上发生困难IT机房机房24小时关门关闭并锁上窗户在IT机房放置灭火器进出机房必须添写登记表,并有计算机管理人员陪同保持房间清洁备份磁带为每一盘磁带标记序号,并标记备份日期及形式备份磁带定期放到远离IT机房的交通银行开发区支行对备份磁带定期做测试网络网络用户密码的长度必须大于7位,并符合复杂性要求(包含数字、字母、符号)用户必须每30天更改一次密码,一年内密码不能重复网络用户应定期清理,删除不再使用的用户名网络内的计算机公司内所有计算机都必须设置开机口令和屏幕保护口令所有的屏幕保护口令必须设置在10分钟以内对一些机密文件也应该设置保护口令将公司内重要数据保存在服务器上,防止丢失
8.
4.3软件每个月抽查每个部门的计算机,检查是否有非法软件,如果发现非法软件应当立即将其删除培训灾难恢复小组成员每年进行一次培训
9.培训内容为最新的”灾难恢复计划”版本历史记录错误味定义书签
1.简介错误味定义书签计划的使用错误味定义书签灾难定义错误味定义书签概述错误味定义书签原则错误味定义书签
2.恢复策略错误味定义书签自然灾难(包括火、地震等等)错误!未定义书签硬件故障错误味定义书签软件故障错误味定义书签病毒错误保定义书签
3.职责错误味定义书签灾难恢复小组成员错误味定义书签公司员工在灾难恢复时的职责错误味定义书签
4.信息系统详细内容及设备列表错误味定义书签网关、防火墙服务器错误味定义书签域服务系统错误味定义书签文件服务器系统错误味定义书签
4.邮件、防病毒系统错误味定义书签
5.QADlinux系统错误!未定义书签6QADwindows系统错误!未定义书签7备份系统错误味定义书签网络服务设备列表错误!未定义书签
5.备份错误味定义书签系统配置备份错误味定义书签数据资料备份错误味定义书签备份步骤错误保定义书签
6.灾难恢复内容及顺序错误!未定义书签主要恢复内容错误味定义书签主要软件及系统恢复步骤错误味定义书签恢复备份数据的条件错误味定义书签恢复时间及顺序错误!未定义书签
7.主要硬件及软件供应商联系方式错误味定义书签
8.风险分析错误味定义书签风险等级错误味定义书签风险分析列表错误!未定义书签风险评价错误味定义书签降低风险的发生错误味定义书签
9.培训错误味定义书签版本历史记录版本日期版本号更改记录修订页码2009-112010-12公司名变更,IT小组人员变更,异地存储保险
6、
8、
10、
17、箱位置变更和软件升级
181.简介计划的使用计算机信息系统发生灾难时激活这个计划,由IT小组按照本计划标准的操作程序组织实施灾难恢复,直到全部数据和功能被修复灾难定义灾难包括自然灾难和人为灾难,自然灾难是指由不可抗力造成的网络瘫痪、信息服务被强制中断,这种灾难是不可预测的人为灾难是指除自然灾难以外的信息系统的全部或部分出现瘫痪、信息服务被强制中断概述灾难恢复计划是做准备、定计划,以使灾难发生后能及时恢复计算机网络系统的文件它是一个管理公司潜在的数据丢失及灾难发生时执行的计戈U,它的主要目的是保护公司数据和信息资源,现在公司越来越多的应用了计算机及通信资源,当灾难发生时,这些资源的损失可能会使公司陷入瘫痪状态,它会在一段时间内直接或间接的影响到公司的运营状况,给公司造成损失制定灾难恢复计划,可以使灾难被有计划、有步骤的得到恢复原则灾难恢复计划文件是准备进行灾难恢复及测试计划有效性的文件,它必须能保证在灾难发生前、中、后都能使灾难在最短的时间内被恢复,它的详细内容是根据可能对公司网络通讯、计算机及数据资源造成损失的事件,做出实际、完整的响应步骤,使得灾难发生后能做到保证将灾难的影响降低到最小的程度在预定的时间内恢复网络系统和数据资源灾难恢复计划必须包括网络系统内容的详细列表软件及硬件故障的应急响应方法员工职责根据公司对网络和数据资源的要求定期做备份网络和数据资源的恢复顺序和相关人员及提供服务人员进行通信的方法风险评估及分析进行灾难恢复计划的维护和测试将灾难恢复计划形成文件,并保证实时更新保证每年对灾难恢复计划进行测试.恢复策略自然灾难(包括火、地震等等)2在发生自然灾难后,公司全体员工在保证人身安全的情况下做出紧急响应,应首先将本部门计算机转移到安全地点,在条件许可的情况下,尽力将计算机网络设备及附属设备(如打印机服务器、HUB等)转移到安全地点,然后等待灾难恢复小组进行修复硬件故障使用硬件设备的人员及时通知IT工程师,由IT工程师确定发生故障的原因,如有备件应及时更换,否则应立即与销售商联系,维修或更换设备软件故障使用软件的人员及时通知IT工程师,由IT工程师确定发生故障的原因,如果是一般应用软件故障,则应立即重新安装应用软件其它应用软件故障(如QAD)应立即与软件供应商联系,通过电话支持或要求供应商上门服务的方式解决软件故障操作系统故障应先备份数据信息,然后由IT工程师重新安装操作系统病毒每位员工发现病毒后应立即将感染病毒的计算机与计算机网络断开,并通知IT工程师清除病毒职责灾难恢复小组成员
3.公司员工在灾难恢复时的职责
3.
2.1发生自然灾难后依据人力资源部《SP-EHS-02应急准备与响应程序》执行,计算机网络系统的灾难由IT人员报行政人事部,由行政人事部对内、外宣布灾难
3.
2.2发生灾难后,公司办公楼无法使用时,由公司管理层和行政人事部门负责租用新的办公地点
3.
2.3公司全体员工都有在发生灾难时做出紧急响应的责任
3.
2.4IT小组和管理层一起制定一个详细、完整的恢复计算机网络系统的计划
3.
2.5IT工程师定期进行网络系统信息和数据资源的多重备份,保证信息资料的完整性和可靠性
3.
2.6IT小组对网络系统内部失效的部件(包括硬件和软件),及时进行维修和维护
3.
2.7灾难发生后,灾难恢复小组成员协同工作,共同完成信息网络的搭建及操作系统、应用系统的安装完成计算机网络信息数据的恢复工作.信息系统详细内容及设备列表4网关、防火墙服务器计算机名称gateway软件Windows2003server操作系统Microsoft ISAServer2006中文标准版硬件旧M X3250(IT机房)Xeon X31104*1G内存2*146G SASHDD硬盘2*1000Mb网络适配器IP地址(LAN),(WAN)域服务系统计算机名称ActiveDirectory软件Windows2003server操作系统硬件DELL320(IT机房)酷睿双核1G内存160G硬盘10/100Mb网络适配器IP地址文件服务器系统计算机名称file-server软件Windows2003server操作系统硬件旧M X3550(IT机房)至强四核5150/2G/500G*2/RAID1/2G内存500G*2硬盘1000Mb网络适配器IP地址邮件、防病毒系统计算机名称:mail-server软件Windows2003server操作系统VisNetic MailServerSymantec11企业网络版硬件DELL840双核至强2G内存500G*2硬盘1000Mb网络适配器IPQAD linux系统计算机名称qad-batabase软件red hatlinux操作系统硬件旧M X3650Xeon X54502G*4内存146G*4SAS硬盘1000Mb网络适配器IP地址QAD windows系统计算机名称qad-app软件Windows2003server操作系统硬件旧MX3650Xeon X54502G*4内存146G*2SAS硬盘1000Mb网络适配器IP地址备份系统软件Windows2003系统中的备份硬件BM LT02400-800G磁带机网络服务设备列表华为3COM S3600-28TP-SI交换机(IT机房)华为3coM S1050T交换机两台(IT机房)光纤收发器四台(IT机房)华为3coM S1008A交换机(厂房南边机柜)华为3coM S1008A交换机(厂房北边机柜)光纤收发器一台(厂房光纤收发器南边机柜)NETGEAR无线路由两台(办公楼二楼)一台(厂房光纤收发器北边机柜)TP-Link R403M路由器(IT机房)
5.备份一台(北门光纤收发器门卫室)一台(功能实验室)系统配置备份网关服务器IP策略、DHCP策略、ISA防火墙策略、域服务器策略由磁带机和硬盘做两份备份,其中一份存于服务器硬盘,另一份存于远离计算机中心的交通银行开发区支行的保险柜内当硬盘损坏时可由磁带机或其它硬盘中恢复系统最新状态。