企业空间 采购商城 存储论坛

11 应急响应和灾难恢复

11.1 应急响应

信息系统发生紧急事件后,单位应根据应急预案,注意以下紧急措施:

a) 启动应急机制,响应紧急事件;

b) 接收和报告紧急事件信息,调度应急资源;

c) 评估分析紧急事件影响范围、程度,初步诊断紧急事件原因,判断恢复业务功能所需时间;

d) 采取必要的控制措施,最大限度保护运行数据安全、抑制事态恶化、降低损失;

e) 根据有关制度规定,通报相关主管部门,并做好社会公告和客户服务工作;

应急响应的具体工作要点可参见附录A.1。

单位根据对紧急事件的处置和评估结果,判断紧急事件是否为灾难事件,决策后,分别进入应急处置流程和灾难恢复流程。

11.2 灾难恢复

信息系统发生灾难事件后,单位应根据灾难恢复预案有序实施应对,注意以下环节的工作:

a) 采用最快、最有效的联络方式,通知和召集灾难恢复预案中各组织机构人员,进入操作流程;

b) 遵循一人指挥原则,服从决策层或其授权的统一指挥,业务、技术、后勤等部门相关人员密切协作,加强沟通;

c) 快速调动和有效配置灾难恢复资源;

d) 根据有关制度规定,通报相关主管部门,并做好社会公告和客户服务工作;

e) 合理处置灾难事件,密切跟踪事态变化和恢复进程;

f) 本着最小影响、最小损失的原则,合理时间内决策切换至灾难备份中心接替运行。

灾难恢复的具体工作要点可参考附录A.2。

11.3 重建与回退

11.3.1 生产系统的重建

灾难发生后,单位应评估灾难造成的损失,评估内容主要包括:

a) 灾难破坏情况;

b) 业务影响程度;

c) 原址重建的可能性或新址选择;

d) 挽救的设备清单和测试情况。

单位应根据损失评估情况,结合灾难备份系统可持续运行的最长时间,确定生产系统的修复或者重新建设方案,实施生产系统的重新建设和功能恢复。

11.3.2 生产系统的回退

生产系统的回退主要内容包括:

—— 重建系统的测试;

—— 网络的回退切换;

—— 系统的回退切换;

—— 数据的回退切换,检查系统中的备份数据;

—— 业务功能的切换;

—— 相关数据安全处理,防止重要信息的泄漏;

—— 灾难备份系统恢复为备用状态;

—— 人员和重要设备撤离。