灾难恢复,指自然或人为灾害后,重新启用信息系统的数据、硬件及软件设备,恢复正常商业运作的过程。灾难恢复规划是涵盖面更广的业务连续规划的一部分,其核心即对企业或机构的灾难性风险做出评估、防范,特别是对关键性业务数据、流程予以及时记录、备份、保护。
 |
| |
| 概述 |
|
灾难恢复,指自然或人为灾害后,重新启用信息系统的数据、硬件及软件设备,恢复正常商业运作的过程。灾难恢复规划是涵盖面更广的业务连续规划的一部分,其核心即对企业或机构的灾难性风险做出评估、防范,特别是对关键性业务数据、流程予以及时记录、备份、保护。
|
| 灾难恢复服务 |
|
网站程序难以避免出现技术人员误操作、网站被入侵,或是空间服务器不可避免地会发生各种各样的自然和人为的灾难,如系统硬件、网络故障、机房断电等等导致的数据丢失,这时需要灾难恢复服务。
制定灾难恢复计划
制定灾难恢复计划的主要目的是规范灾难恢复流程,使重要信息系统在灾难发生后能够快速地恢复数据处理系统运行和业务运作;同时重要信息系统可以根据灾难恢复计划对其数据处理中心的灾难恢复能力进行测试,并将灾难恢复计划作为相关人员的培训资料之一。
保持灾难恢复计划持续可用
在灾难恢复计划制订后,为保证计划的可用性和完整性,需要制订变更管理流程、定期审核制度和定期演练制度。
①工作底稿
对重要信息系统现有的数据处理中心信息处理系统配置、恢复时间、恢复范围等进行确定以形成工作底稿,详细列明数据处理中心需要进行灾难备份的主机、附属设备、系统软件、数据库软件、应用软件、网络设备配置清单;同时列明数据处理中心服务对象的终端设备、网络及附属设备的硬件配置、系统版本和应用软件清单。
②变更流程
重要信息系统应建立变更机制以控制数据处理中心和灾难备份中心的变更,所有的变更对灾难恢复计划的影响均应得到评估。这些变更包括:操作系统变化、新增应用软件、硬件配置更改、网络配置或路由更改等。因此,须要制订完善的变更管理流程,保证灾难恢复计划的修改与变更事项同步进行。
③维护和评估
灾难恢复计划需要由各相关部门定期进行审核和更新以保证其完整和有效,(分内部审核、外部审计)灾难应变小组负责人负责组织审核工作,各相关部门参与。内部审核工作应至少每六个月进行一次,审核的结果应报主管领导,并对不足之处加以改善。
外部审计机构可以接受主管部门委托,对重要信息系统的内部控制状况进行审计,也可以接受聘请对重要信息系统的内部控制做出审计评价;外部审计机构发现重要信息系统内部控制的问题和缺陷,应当及时向主管部门报告。
④测试和演练
灾难恢复计划常常因为错误的假设、疏忽或设备及人员的变更而不可用,因此需要经常的测试以保证其及时和有效。测试的另一目的是为了让灾难恢复队伍和有关的人员熟悉灾难恢复计划。
|
|
|
| |
|
|
|
