灾难备份建设参考流程及方案

一、建立灾难备份专门机构

    实施灾难备份应由董事会或高级管理层决策，指定高层管理人员组织实施。由科技、业务、财务、后勤支持等与灾难备份相关的部门组成专门机构，主要职责为：

　　  分析灾难备份需求，制定灾难备份方案；

　　  确定工程预算，监督工程实施；

　　  明确各部门的职责，协调各部门关系；

　　  对灾难恢复计划定期进行测试和评估；

　　  对测试和评估的结果进行审核和存档并做出相应的改进。

 

二、分析灾难备份需求

　　重要信息系统灾难备份需求分析应包括对数据处理中心的风险分析和对重要信息系统的业务分析，以确定灾难恢复目标。

　　1.数据处理中心风险分析

　　  分析数据处理中心的风险，如物理安全，数据安全，人为因素，已有的备份和恢复系统、基础设施脆弱点，数据处理中心位置，关键技术点等。

　　  明确防范风险的技术与管理手段。

　　  确定需要采取灾难恢复的类型，如灾备中心距离，数据备份方式和频率等。

　　2.业务分析

　　  分析各项业务停业将造成的损失，须考虑流失客户、损失营业额、企业形象、法律纠纷、社会安定因素等。

　　  分析每项业务停顿的最大容忍时间。

　　  分析各项业务的恢复优先级。

　　  分析各项业务的相关性。

　　  分析可接受的交易丢失程度。

　　3.确定灾难恢复目标

　　  确定恢复业务品种范围及优先级。

　　  确定灾难备份中心及服务界面的恢复时限。

　　  确定需要恢复的服务网点和服务渠道。

 

三、制定灾难备份方案

　　灾难备份方案分为多个等级。一个完整的灾难备份方案的设计基于灾难备份需求分析所得出的各业务系统灾难恢复目标，它可能涉及多个级别的应用，并且需要考虑技术手段、投资成本、管理方式等多方面因素，主要内容包括：

　　1.数据备份方案

　　根据灾难备份需求分析所确定的业务恢复时间和交易丢失程度确定对数据备份的要求。根据应用的重要级别、最大停顿时间、数据传输量、最大数据丢失度、数据相关性、应用相关性确定数据备份的方案。

　　2.备份处理系统

　　灾难备份应根据重要信息系统灾难备份需求配置相应的备份处理系统：

　　  根据数据备份方案确定相应的数据备份所需的主机、存储、网络、系统、软件等。

　　  根据灾难恢复应用对主机系统、磁盘系统、磁带备份、打印及外围设备的需求确定硬件配置；根据服务界面的范围、备份网络拓扑结构、网络传输速率需求、网络切换方式、网络恢复时间要求以及本地的网络通信状况确定网络配置。

　　3.灾难备份中心建设

　　灾难备份中心是配备了各种资源以在灾难发生时接替数据处理中心运行的计算机处理中心，重要信息系统可采用自行建设、联合建设和租用商业化灾难备份中心的模式。

　　4.规程与管理制度

　　重要信息系统需要制定有关灾难备份与灾难恢复的各项规程和管理制度，同时修改数据处理中心原有规程和管理制度以确保灾难恢复的成功，这些规程和制度包括数据备份日常管理制度、备份数据保存制度、灾难备份切换流程、灾难备份系统变更管理规程以及人力资源规程等。

 

四、实施灾难备份方案

　　实施灾难备份方案的主要目标是按照所制定的灾难备份方案，完成灾难备份工作。实施过程中，要严格按照灾难备份方案的要求和内容进行，要落实相应的规章制度，要应用灾难备份方案，建设并运行灾难备份中心。

 

五、制定灾难恢复计划

　　制定灾难恢复计划的主要目的是规范灾难恢复流程，使重要信息系统在灾难发生后能够快速地恢复数据处理系统运行和业务运作；同时重要信息系统可以根据灾难恢复计划对其数据处理中心的灾难恢复能力进行测试，并将灾难恢复计划作为相关人员的培训资料之一。

 

六、保持灾难恢复计划持续可用

　　在灾难恢复计划制订后，为保证计划的可用性和完整性，需要制订变更管理流程、定期审核制度和定期演练制度。

　　1.工作底稿

　　对重要信息系统现有的数据处理中心信息处理系统配置、恢复时间、恢复范围等进行确定以形成工作底稿，详细列明数据处理中心需要进行灾难备份的主机、附属设备、系统软件、数据库软件、应用软件、网络设备配置清单；同时列明数据处理中心服务对象的终端设备、网络及附属设备的硬件配置、系统版本和应用软件清单。

　　2.变更流程

　　重要信息系统应建立变更机制以控制数据处理中心和灾难备份中心的变更，所有的变更对灾难恢复计划的影响均应得到评估。这些变更包括：操作系统变化、新增应用软件、硬件配置更改、网络配置或路由更改等。因此，须要制订完善的变更管理流程，保证灾难恢复计划的修改与变更事项同步进行。

　　3.维护和评估

　　灾难恢复计划需要由各相关部门定期进行审核和更新以保证其完整和有效，（分内部审核、外部审计）灾难应变小组负责人负责组织审核工作，各相关部门参与。内部审核工作应至少每六个月进行一次，审核的结果应报主管领导，并对不足之处加以改善。

　　外部审计机构可以接受主管部门委托，对重要信息系统的内部控制状况进行审计，也可以接受聘请对重要信息系统的内部控制做出审计评价；外部审计机构发现重要信息系统内部控制的问题和缺陷，应当及时向主管部门报告。

　　4.测试和演练

　　灾难恢复计划常常因为错误的假设、疏忽或设备及人员的变更而不可用，因此需要经常的测试以保证其及时和有效。测试的另一目的是为了让灾难恢复队伍和有关的人员熟悉灾难恢复计划。