灾难恢复计划

灾难恢复计划编制批准版本

1.2日期2022年12月版本历史记录2L翁介一2L1计划的使用212灾难定义

21.3概述214原则

32.恢复策略一31自然自难（包括•火、地震地箸）322硬件故障423软件故障424病毒

4.职责4灾难恢复小组成员432公司员工在灾难恢算时的职责错误!未定义书签.信息系统详细内容及设备列表_

5.1网关、防火墙服务器_542域服务系统

5.3亡件服务器系统64邮件、防病毒系统6QADlinux系统6QADwindows系统77备份系统749网络服务设备列表

7.备份851系统配置备份

85.2数据资料备份_853备份步骤

8.灾难恢复内容及顺序9主要恢复内容962主要软件及系统恢复步骤9恢复备份数据的条件106o4恢复时间及顺序106O3恢复备份数据的条件:具备计算机一台，具有Windows2003server操作系统IBMLT03磁带机一台6o4恢复时间及顺序网络布局和各单机系统视缓急程度决定恢复顺序及时间

10.主要硬件及软件供应商联系方式.风险分析风险是指对计算机网络系统潜在的威胁，风险评估是分析和评估可能发生的全部风险它包括风险等级、风险分析、风险评价三部份.风险等级通过对潜在的风险进行分析，确定风险发生的可能性（高、中、低、）以及风险发生后可能造成的威胁（高、中、低）通过对两者的分析来确定风险的等级见下表风险等级118O2风险分析列表下表中所包含的风险依据以下信息:.中国统计局.美国大使馆.中国安全保险公司.中国2004年灾难报告.中国2004年统计报告风险分析表128o3风险评价根据上表所列出的各种风险类型进行分析，综合考虑各方面的因素，列出下表有四种基本的控制方法，每种方法可以单独使用，也可以共同使用13认真考虑风险和实施成本，实行有效缓解措施，可以避免小问题逐渐升级成大灾难.下表中每项风险的评估（风险分析摘要）在下表作了概述风险按优先顺序列出，其中包括风险管理和应对策略风险评价（\）144降低风险的发生财务・所有公司的财产都在保险公司投保，在财产被盗或者遇到灾难时，不会在财务上发生艰难

4.2IT机房机房24小时关门关闭并锁上窗户在IT机房放置灭火器进出机房必须添写登记表，并有计算机管理人员陪同保持房间清洁8o

4.3备份磁带为每一盘磁带标记序号，并标记备份日期及形式备份磁带定期放到远离IT机房的交通银行开辟区支行对备份磁带定期做测试8o4o4网络网络用户密码的长度必须大于7位，并符合复杂性要求（包含数字、字母、符号）用户必须每30天更改一次密码，一年内密码不能重复网络用户应定期清理，删除再也不使用的用户名8o

4.5网络内的计算机公司内所有计算机都必须设置开机口令和屏幕保护口令所有的屏幕保护口令必须设置在10分钟以内对一些机密文件也应该设置保护口令将公司内重要数据保存在服务器上，防止丢失8o

4.6软件:•每一个月抽查每一个部门的计算机，检查是否有非法软件，如果发现非法软件应当立即将其删除

9.培训灾难恢复小组成员每年进行一次培训培训内容为最新的”灾难恢复计划”

16.主要硬件及软件供应商联系方式

11.风险分析1181风险笫级

118.2风险分析列表:1283风险评价138o4降低风险的发生159培训16版本历史记录

1.简介

1.1计划的使用计算机信息系统发生灾难时激活这个计划，由IT小组按照本计划标准的操作程序组织实施灾难恢复直到全部数据和功能被修复.lo2灾难定义灾难包括自然灾难和人为灾难，自然灾难是指由不可抗力造成的网络瘫痪、信息服务被强制中断，这种灾难是不可预测的人为灾难是指除自然灾难以外的信息系统的全部或者部份浮现瘫痪、信息服务被强制中断.lo3概述灾难恢复计划是做准备、定计划，以使灾难发生后能及时恢复计算机网络系统的文件它是一个管理公司潜在的数据丢失及灾难发生时执行的计划，它的主要目的是保护公司数据和信息资源，现在公司越来越多的应用了计算机及通信资源，当灾难发生时，这些资源的损失可能会使公司陷入瘫痪状态它会在一段时间内直接或者间接的影响到公司的运营状况，给公司造成损失制定灾难恢复计划，可以使灾难被有计划、有步骤的得到恢复4原则灾难恢复计划文件是准备进行灾难恢复及测试计划有效性的文件，它必须能保证在灾难发生前、中、后都能使灾难在最短的时间内被恢复，它的详细内容是根据可能对公司网络通讯、计算机及数据资源造成损失的事件，做出实际、完整的响应步骤，使得灾难发生后能做到保证将灾难的影响降低到最小的程度在预定的时间内恢复网络系统和数据资源.灾难恢复计划必须包括网络系统内容的详细列表软件及硬件故障的应急响应方法员工职责根据公司对网络和数据资源的要求定期做备份网络和数据资源的恢复顺序和相关人员及提供服务人员进行通信的方法风险评估及分析进行灾难恢复计划的维护和测试匕将灾难恢复计划形成文件并保证实时更新o保证每年对灾难恢复计划进行测试

2.恢复策略2o1自然灾难（包括火、地震等等）在发生自然灾难后，公司全体员工在保证人身安全的情况下做出紧急响应，应首先将本部门计算机转移到安全地点，在条件许可的情况下，竭力将计算机网络设备及附属设备（如打印机服务器、HUB等）转移到安全地点然后等待灾难恢复小组进行修复2o2硬件故障使用硬件设备的人员及时通知IT工程师，由IT工程师确定发生故障的原因，如有备件应及时更换，否则应即将与销售商联系，维修或者更换设备.3软件故障使用软件的人员及时通知IT工程师，由IT工程师确定发生故障的原因，如果是普通应用软件故障，则应即将重新安装应用软件其它应用软件故障（如QAD）应即将与软件供应商联系，通过电话支持或者要求供应商上门服务的方式解决软件故障操作系统故障应先备份数据信息，然后由IT工程师重新安装操作系统.4病毒每位员工发现病毒后应立即将感染病毒的计算机与计算机网络断开，并通知IT工程师清除病毒职责灾难恢复小组成员302公司员工在灾难恢复时的职责

3.21发生自然灾难后依据人力资源部《SP-EHS—02应急准备与响应程序》执行，计算机网络系统的灾难由IT人员报行政人事部，由行政人事部对内、外宣布灾难.3o202发生灾难后，公司办公楼无法使用时，由公司管理层和行政人事部门负责租用新的办公地点3o

2.3公司全体员工都有在发生灾难时做出紧急响应的责任

3.2o4IT小组和管理层一起制定一个详细、完整的恢复计算机网络系统的计划

302.5IT工程师定期进行网络系统信息和数据资源的多重备份，保证信息资料的完整性和可靠性.

3.

2.6IT小组对网络系统内部失效的部件（包括硬件和软件），及时进行维修和维护3・27灾难发生后灾难恢复小组成员协同工作，共同完成信息网络的搭建及操作系统、应用系统的安装完成计算机网络信息数据的恢复工作.

4.信息系统详细内容及设备列表网关、防火墙服务器计算机名称gateway软件Windows2003server操作系统MicrosoftISAServer2022中文标准版硬件IBMX3250IT机房XeonX31104*1G内存2*146GSASHDD硬盘2*1000Mb网络适配器IP地址

192.

168.0o1LAN

218.22O73o70WAN4o2域服务系统计算机名称:ActiveDirectory软件Windows2003server操作系统硬件:DELL320IT机房酷睿双核

2.0G1G内存160G硬盘10/100Mb网络适配器IP地址

192.168o0o23文件服务器系统计算机名称fi1e-server软件:Windows2003server操作系统硬件:IBMX3550（IT机房）至强四核5150/2G/500G*2/RAIDl/2G内存500G*2硬盘1000Mb网络适配器IP地址192o

168.0o

34.邮件、防病毒系统计算机名称mai1-server软件Windows2003server操作系统VisNeticMailServerSymantecll企业网络版硬件:DELL840双核至强2o13G2G内存500G*2硬盘1000Mb网络适配器IP:

192.

168.

0.4QADlinux系统计算机名称qad-batabase软件redhatlinux操作系统硬件IBMX3650XeonX54502G*4内存146G*4SAS硬盘1000Mb网络适配器IP地址192o168o0o5QADwindows系统计算机名称qad-app软件:Windows2003server操作系统硬件IBMX3650XeonX54502G*4内存146G*2SAS硬盘1000Mb网络适配器IP地址

192.

168.0o67备份系统软件Windows2003系统中的备份硬件BMLTO2400—800G磁带机409网络服务设备列表华为3C0MS3600-28TP—SI交换机（IT机房）华为3C0MS1050T交换机两台（IT机房）光纤收发器四台（IT机房）华为3C0MS1008A交换机（厂房南边机柜）华为3COMS1008A交换机（厂房北边机柜）光纤收发器一台（厂房南边机柜）光纤收发器一台（厂房北边机柜）光纤收发器一台（北门门卫室）光纤收发器一台（功能实验室）NETGEAR无路线由两台（办公楼二楼）TP—LinkR403M路由器（IT机房）

5.备份

5.1系统配置备份网关服务器IP策略、DHCP策略、ISA防火墙策略、域服务器策略由磁带机和硬盘做两份备份，其中一份存于服务器硬盘，另一份存于远离计算机中心的交通银行开辟区支行的保险柜内.当硬盘损坏时可由磁带机或者其它硬盘中恢复系统最新状态502数据资料备份文件服务器中的所有存放文件及QAD每天的生产数据库由磁带备份和硬盘备份两份，其中一份存于服务器硬盘，另一份存于远离计算机中心的交通银行开辟区支行的保险柜内

5.3备份步骤

5.

3.1系统配置备份在两台服务器中每周进行相关系统配置的备份，并用U盘将所有文件COPY到fileserver机器中d:\中，等待进行磁带备份.3o2数据资料备份批处理程序（qad—database机器中）每天会将QAD系统中的生产数据库备份到/backup/db/prod/文件夹中，IT工程师每天早晨上班后在fileserver机器中用FTP软件COPYqad一database机器的/backup/db/prod/中的所有文件到fileserver机器的D:/QADProductionbackup目录中，再用磁带对此目录进行备份；Fileserver机器中的D盘每周用磁带全备份一次，每月彻底备份一次53O3磁带备份每天每周使用磁带备份，将磁带放入磁带机中，对公司内所有数据进行全备份（QAD数据库文件每天备份），每月进行一次彻底备份.灾难恢复内容及顺序601主要恢复内容文件服务器Windows2003server备份系统网关服务器Windows2003server网络防火墙ISA2022域服务器Windows2003server电子邮件系统VisNeticMailServer病毒防护系统SymantecNortonAntivirusqad一database系统•qad-app系统

2.1Windows2003server操作系统根据Windows2003server安装时的提示，进行一步一步的安装，安装后使用备份好的”系统配置”文件恢复系统配置信息及安全策略各系统的配置文件如下网关服务器\\file-server\D:\gatewaybackup\DHCP域服务器\\file-server\D\ADbackup

6.2o2QAD操作系统根据Linux和Windows2003server安装时的提示，进行一步一步的安装602o3其它应用软件包括“ISA2022\Visneticmailserverv“Symantec”、“QAD软件”都根据软件的安装提示进行安装，安装后使用备份好的各系统配置文件恢复系统配置以下为各软件配置文件的保存路径ISA2022\\file-server\D\gatewaybackup\ISAQAD正式数据库\\file一server\D\QADProductionbackup总恢复时间网关服务器邮件服务器文件服务器域服务器QAD系统顺序时间顺序时间顺序时间顺序时间顺序时间0-24Windows2003server操作系统0-24Windows2003server操作系统0-24Windows2003server操作系统0-24Windows2003server操作系统0-24Linuxwindows0—2424—124124小时后可全部恢复网络内的服务器系统网络防火墙24-28电子邮件系统24—28文件资料数据24-48域策略配置24-48QAD软件24—100恢复系统策略配置28—30病毒防护系统28-32备份系统48-52QAD数据库数据100-124恢复防火墙数据28-50恢复系统配置32-40主要硬件名称公司名称联系人联系电话IBM磁带机、服务器IBM中国有限公司DELL服务器DELL中国有限公司QADSE2022软件上海企安达MicrosoftISAServer2022Microsoft中国公司发生风险的可能性造成威胁的高低等级HMLN/AHMLN/AXX****XX****XX****火XX***XX**XX*XX**XX*XX一潜在的风险发生风险的可能性造成威胁的高低等级HMLN/AHMLN/A地震XX**飓风XX—暴风雨XX-火山爆发XX洪水/山洪暴发XX暴风雪XX泥石流XX雷击XX*海啸XX森林火灾XX干旱XX建造物失火/爆炸/漏气XX火火**水管破裂XX**气候条件恶劣（如温度过高）XX*网络设备故障XX**硬件故障XX***软件故障XX媒体故障（磁带、光驱等）XX*人为的操作失误XX—黑客的阴谋破坏XX*数据无法打开XX机密数据泄露XX*火**未被授权的访问XX*个人丢失钥匙XX*害虫侵扰（物理设备）XX—感染计算机病毒XX****电磁影响XX***干扰特性XX—通讯故障XX油管断裂XX抢掠XX*入室行窃/非法挪用XX*战争XX*风险“A.T.E.R”定义控制方法接受Accept当控制风险的成本明显高于财务成本时，接受可能发生的风险如果从成本角度考虑，对可能发生的风险可以不做控制转移Transfer把财务责任转移到第三购买保险；方消除Eliminate彻底去除可能导致灾难或者网络中断的因素重新部署设施；改变程叙文件；清除易燃材料等降低Reduce把可能导致灾难或者网络中断的因素最小化安将防盗门、建立防火墙；安装病毒防护系统；进行多重备份；潜在的风险风险等级风险管理策略合用范围建造物失火/爆炸/气体泄漏****ARTSLWH机密数据泄露****RSLWH感染计算机病毒****RSLWH硬件故障***ARSLWH电磁干扰***RSLWH洪水/山洪暴发***ARTSLWH雷击***ARTSLWH地震**ARTSLWH水管破裂**ARESLWH网络设备故障**ARESLWH气候条件恶劣（如温度过高）*RESLWH媒体故障（磁带、光驱等）*RESLWH抢掠*RTSLWH入室行窃/非法挪用*RESLWH战争*ARSLWH黑客的阴谋破坏*RESLWH未被授权的访问*RESLWH个人丢失钥匙*RESLWH版本日期版本号更改记录修订页码2022—

111.12022—12lo2公司名变更，IT小组人员变更，异地存储保险箱位置变更和软件升级

6、

8、

10、

17、18。