11.1 应急响应
信息系统发生紧急事件后,单位应根据应急预案,注意以下紧急措施:
a) 启动应急机制,响应紧急事件;
b) 接收和报告紧急事件信息,调度应急资源;
c) 评估分析紧急事件影响范围、程度,初步诊断紧急事件原因,判断恢复业务功能所需时间;
d) 采取必要的控制措施,最大限度保护运行数据安全、抑制事态恶化、降低损失;
e) 根据有关制度规定,通报相关主管部门,并做好社会公告和客户服务工作;
应急响应的具体工作要点可参见附录A.1。
单位根据对紧急事件的处置和评估结果,判断紧急事件是否为灾难事件,决策后,分别进入应急处置流程和灾难恢复流程。
11.2 灾难恢复
信息系统发生灾难事件后,单位应根据灾难恢复预案有序实施应对,注意以下环节的工作:
a) 采用最快、最有效的联络方式,通知和召集灾难恢复预案中各组织机构人员,进入操作流程;
b) 遵循一人指挥原则,服从决策层或其授权的统一指挥,业务、技术、后勤等部门相关人员密切协作,加强沟通;
c) 快速调动和有效配置灾难恢复资源;
d) 根据有关制度规定,通报相关主管部门,并做好社会公告和客户服务工作;
e) 合理处置灾难事件,密切跟踪事态变化和恢复进程;
f) 本着最小影响、最小损失的原则,合理时间内决策切换至灾难备份中心接替运行。
灾难恢复的具体工作要点可参考附录A.2。
11.3 重建与回退
11.3.1 生产系统的重建
灾难发生后,单位应评估灾难造成的损失,评估内容主要包括:
a) 灾难破坏情况;
b) 业务影响程度;
c) 原址重建的可能性或新址选择;
d) 挽救的设备清单和测试情况。
单位应根据损失评估情况,结合灾难备份系统可持续运行的最长时间,确定生产系统的修复或者重新建设方案,实施生产系统的重新建设和功能恢复。
11.3.2 生产系统的回退
生产系统的回退主要内容包括:
—— 重建系统的测试;
—— 网络的回退切换;
—— 系统的回退切换;
—— 数据的回退切换,检查系统中的备份数据;
—— 业务功能的切换;
—— 相关数据安全处理,防止重要信息的泄漏;
—— 灾难备份系统恢复为备用状态;
—— 人员和重要设备撤离。