10.1 灾难恢复预案的制订
10.1.1 制订内容
单位应结合自身实际开发灾难恢复预案(以下简称预案)。灾难恢复预案包括应急预案和信息系统灾难恢复预案。
应急预案至少应包含以下内容:
a) 灾难场景定义、目标和范围;
b) 应急管理组织机构;
c) 应急恢复决策及授权,包括应急恢复条件、权限、处置策略以及强制决策点等;
d) 应急响应工作规程,包括紧急事件初始响应、损害评估、指挥中心成立和人员召集、灾难预警、
灾难宣告、启动灾难切换流程等;
e) 应急管理工作中使用的各项文档,包括通讯录、工作文档、应急工具等。
信息系统灾难恢复预案至少应包含以下内容:
a) 灾难恢复范围和目标;
b) 灾难切换规程;
c) 灾后重续运行操作指引;
d) 各系统灾难切换操作手册。
10.1.2 制订原则
a) 完整性:预案应涵盖灾难恢复工作的各个环节,以及灾难恢复所需的尽可能全面的数据和资料;
b) 易用性:预案应采用易于理解的语言和图表,适合在紧急情况下使用;
c) 明确性:预案应采用清晰的结构,对资源及工作内容和步骤进行明确的描述,每项工作应有明确的责任人;
d) 有效性:预案应尽可能满足灾难发生时进行恢复的实际需要,并保持与实际系统和人员组织的同步更新;
e) 兼容性:预案应与其它应急预案体系有机结合。
10.1.3 制订过程
a) 初稿的制订:按照风险分析和业务影响分析所确定的灾难恢复内容,根据灾难恢复能力等级的要求,结合单位其它相关的应急预案,撰写灾难恢复预案的初稿;
b) 初稿的评审:应对灾难恢复预案初稿的完整性、易用性、明确性、有效性和兼容性进行评审;
c) 初稿的修订:根据评审结果,对预案进行修订,纠正在初稿评审过程中发现的问题和缺陷,形成预案的修订稿;
d) 预案的测试和验证:制定测试用例,进行基本单元测试、关联测试和整体测试,验证预案的合理性和有效性。测试的整个过程应有详细的记录,并形成测试报告;
e) 预案的审查和批准:根据测试的记录和报告,对预案的修订稿进一步完善,形成预案的报批稿,并由单位决策层对经过测试和验证的灾难恢复预案进行审查和批准,确定为预案的执行稿。
10.2 灾难恢复预案的演练
10.2.1 演练的目的
演练是为了验证灾难恢复预案的完整性、易用性、明确性、有效性和兼容性,提高单位的预案执行能力。
10.2.2 演练的形式
演练包括事前通告相关参加演练人员和非事前通告两种方式。演练的主要形式包括:
a) 桌面演练:组织相关的灾难恢复组织机构人员,以会议形式模拟各种灾难场景,集中讨论应急响应和恢复流程中的管理与指挥协调,验证灾难恢复预案的决策和指挥能力;
b) 模拟演练:模拟灾难场景,利用灾难备份系统和灾难恢复预案模拟系统切换和业务恢复,通常不涉及真实的业务操作;
c) 实战演练:模拟灾难场景,利用灾难备份系统和灾难恢复预案完成系统切换和业务恢复,涉及真实的业务操作,在演练完成后需进行数据和环境的回导。
10.2.3 演练的层次
单位根据演练工作涉及的范围,开展多层次的演练工作,主要包括:
a) 以指挥协调为主的指挥演练;
b) 以技术操作为主的技术演练;
c) 以业务恢复为主的业务演练。
10.2.4 演练的组织实施
单位每年应至少组织一次实战演练,可根据单位实际情况不定期地组织各种形式、层次与范围的演练,逐年提高演练的难度和复杂性。
在演练前,应制订演练方案,明确演练目标、涉及的形式、层次和范围,设定灾难情景、演练流程、操作内容、业务验证测试、应急资源、演练的风险及其应对措施。演练应尽量减少对正常业务和生产的影响。
10.2.5 演练的评估
演练完成后,应对演练的组织、过程、效果进行评估,主要包括以下内容:
a) 灾难恢复预案的有效性和可用性;
b) 演练结果与演练目标的差距;
c) 演练过程中发现的生产系统和灾难备份系统存在的问题;
d) 演练工作的组织;
e) 参演人员的应急能力;
f) 应急资源的协调、保障能力。
10.2.6 演练后预案的修订
应根据演练评估结论对灾难恢复预案进行维护和更新。在下次演练中应加强对更新部分的演练,验证更新部分的有效性。
10.3 灾难恢复预案的管理
10.3.1 保管、更新和分发
单位应安排专人负责灾难恢复预案的日常维护管理,主要包括以下工作内容:
—— 灾难恢复预案应作为单位保密文件保管;
—— 灾难恢复组织机构的所有工作人员应保留最新版本的灾难恢复预案;
—— 预案以多种形式的介质拷贝保存在不同的安全地点,应保证在生产中心以外的安全地点存放有灾难恢复预案,并保障预案的可获取性;
—— 应加强灾难恢复预案版本管理、分发和回收。在每次修订后所有拷贝统一更新,并保留一套以备查阅,原分发的旧版本应予销毁。
10.3.2 更新维护
灾难恢复预案的更新维护,主要包括以下工作要求:
—— 灾难恢复预案涉及的内容发生变更后应立即更新灾难恢复预案;
—— 灾难恢复预案涉及的机构、人员有义务向预案管理人员提供变更信息;
—— 演练后应根据演练评估结论立即更新灾难恢复预案;
—— 灾难恢复预案若发生重大变更,应由管理层进行必要的审查。
10.3.3 教育和培训
应定期组织灾难恢复预案的教育和培训,确保相关人员熟知预案。培训后保留培训的记录。