A-客服中心 灾难恢复计划

XXXX有限公司企业制度制度名称广州XXXX通通讯有限公司灾难恢复计划制度类别计戈IJ标准编号Q/ZXGYHY.3IT01-2015所属范围一级标准制度编号GYHY.3IT01制度版本责任单位IT部拟制人批准人发布时间实施时间第一章灾难定义灾难分为自然灾害和非自然灾害。自然灾害是指由火山、地震等引发的一系列灾害直接导致公司的业务中断、电力故障、网络故障等。非自然灾害是指人为的造成的，如服务器断电、软件错误、人为故意破坏、恶意代码、木马植入、恐怖袭击等。第二章灾难恢复项目小组的制定和职能1、管理组：统筹规划，指挥各小组按照既定计划进行执行。人员名单：李海波陈廷涛2、部门恢复组：负责制定各部门情况制定应急备案，确定各部门数据和财产的保护方式并执行保护，确定各部门数据的恢复方式并执行恢复。人员名单：张耀平陈廷涛3、计算机恢复组：负责对全公司范围内的计算机故障进行排除、恢复范围包括系统、必备办公软件。人员名单：刘光辉陈涛4、损坏评估组：负责对公司损失的重要数据、财务进行总体评估，并针对相应损失的财产进行汇总并结合拥有的保险进行申报。人员名单：赵家乾张耀平5、安全组：负责灾难发生后的人员、数据、财务的安全进行保护，并制定相应的安全策略。人员名单：魏薇吴前江6、设备支持组：负责对公司服务器、网络设备、交换机的故障进行排除，制定相应解决重建方案。人员名单：刘光辉徐明东7、数据恢复组：负责对公司各平台数据进行恢复，并制定相应数据恢复组，负责对公司各平台数据进行恢复，制定数据恢复方案。人员名单：刘光辉卢小亮第三章业务恢复流程一、自然灾害引起的灾难恢复流程,由自然灾害引起的灾难往往影响较大，可能会直接导致一些基础设施的无法使用，甚至会对导致人员减少。因此，对于自然灾害引发的灾难恢复流程相对特殊且繁琐。1、数据抢救灾难发生时，需在保证人身安全的情况对公司的重要数据进行抢救，抢救的范围主要包括一一记录公司重要信息的文件、资料，储存公司重要数据的工具，存放重要数据的硬盘、服务器。此过程需由安全组进行统筹指挥，按照既定的计划执行，各组成员、公司员工必须服从安全组的统一调度和指挥。2、损坏评估及启动应预案灾难发生后，各小组需根据情况汇报损失情况给损坏评估组，损坏评估组根据汇总信息进行消息告知披露。披露损坏信息包括：2、1公司重要生产、监视测量、办公设备2、2拥有在可以执行计划之内的关键性功能的员工2、3保存公司重要数据的介质2、4网络、通讯设备，各小组人员根据披露的损坏信息情况进行应急预案启动，如选举临时领导、使用备份服务器、备份通讯设备进行替代等。3、业务恢复计划业务恢复计划需要多个小组支持与配合，总体可划分为以下儿个阶段：3、1IT基础设施恢复阶段：此阶段主要的目标是将对于保存数据的基础设施、业务系统所在的主机、公司网络架构进行恢复。首先，须根据损失评估小组给出的报告分析可继续利用的IT基础设施，如供电设施、交换机、服务器、防火墙等。若有损坏不可用的设备，需及时同代理商进行沟通借用或新购相应设备。此阶段由设备支持组执行。3、2系统恢复阶段：系统恢复主要针对关键应用主机。为节约时间需同时针对各个服务器系统进行快速恢复。此阶段由数据恢复组执行。3、3网络恢复阶段：关键商业应用系统的内部局域网和网络设备的支持；外部广域网和电信服务；待恢复系统和终端用户（公司同事）间的通讯。此阶段由数据恢复组同设备支持组共同执行。3、4业务平台恢复阶段：此阶段恢复工作主要围绕日常工作常用的业务平台进行。平台恢复工作分为三部分一一（1）业务系统数据恢复：数据恢复小组首先须对业务系统的数据进行恢复，需要寻找相应的恢复设备完成此操作.（2）业务系统重搭建：为提高业务恢复效率数据恢复小组成员需分工协作，共同完成业务系统的重搭建工作，由于一些业务系统的特殊性，需尽快与相应平台的供应商接口取得联系，并申请临时可用的加密狗、许可文件等。各个平台负责人需对自己管理的平台在短时间内进行重搭建。（3）业务系统数据导入：数据恢复小组成员需根据导出的数据结合自己管理的业务平台进行数据导入，并测试可行性；再导入成功并可使用后，及时同各小组成员负责人进行通知。二、非自然灾害引起的灾难恢复流程非自然灾害引起的灾难恢复通常破坏较小，但风险程度仍不可忽视。如，电力故障导致的关键业务系统无法运行同样会给我公司带来一定的影响。业务持续计划是为了防止正常业务行为的中断而被建立的计划。(一)业务类1、发现网页被篡改或出现非法信息时的紧急处置措施(1)网站、网页由金融部的具体负责人员随时密切监视信息内容。每天早、晚两次不少于1小时。(2)发现网页被篡改或出现非法信息时，负责人员应立即向应急组组长通报情况；情况紧急的应急组长应先及时安排维护人员采取恢复或删除等处理措施，再按程序报告。(3)应急组的维护人员应在接到通知后10分钟内处理出现问题的服务器，并作好必要的记录，恢复正常网页或清理非法信息，强化安全防范措施。(4)应急组的维护人员应妥善保存有关记录及日志或审计记录。(5)应急组的维护人员应立即追查非法信息来源。(6)应急领导小组召开应急领导小组会议，如认为情况严重，应及时向有关上级机关和公安部门报警。2、核心业务数据遭受破坏性攻击的紧急处置措施(1)核心业务数据平时必须存有至少两份备份并必须有至少保存一个月的日备份，并将它们保存两个不同的地方。(2)一旦核心业务数据遭到破坏性攻击，应立即向应急维护人员报告，应急维护人员十分钟内将系统停止运行。(3)应急维护人员负责核心业务数据的恢复。应急维护人员先检查云主机备份数据是否正常，若正常直接恢复，若异常则从公司机房备份数据提取到网站服务器上进行恢复。(4)应急维护人员应备份检查日志等资料，分析日志确认攻击来源。(5)应急领导小组认为情况极为严重的，应立即向公安部门或上级机关报告。4、云主机网络线路中断紧急处置措施(1)云主机线路中断后，发现人员应立即向应急维护组长报告。应急维护组长立即向应急领导组长汇报。(2)应急维护组长接到报告后，立即安排维护人员进行处理，维护人员应迅速判断故障节点，查明故障原因。(3)如属我方管辖范围，由维护人员立即予以恢复(4)如属云主机提供商管辖范围，立即与云主机提供商技术人员联系，请求修复。(5)恢复完成后，维护人员应确认故障原因，并进行总结，对所有服务器进行全部的检查，判定是否存在同样的安全隐患，若有及时修复。5、非上班时间的紧急处置措施(1)对非上班时间出现故障，维护人员应在平时24小时保持手机开机状态，确保一出现故障能联系上维护人员。(2)一旦非上班时间出现故障的情况，首先应向应急维护组长说明情况。应急维护组长应立即处理或通知维护人员进行故障处理。（3）根据故障原因，维护人员按上面应急预案处置（-）网络类1、发现不良信息或网络病毒时，IT人员应立即断开网线，终止不良信息或网络病毒传播，并报告信息网络事件应急领导小组。2、当发现网络被非法入侵、网友内容被篡改，应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时，使用者或管理者应断开网络，并立即报告信息网络应急领导小组。3、发生通信线路中断、路由故障、流量异常、域名系统故障后，操作员应及时通知本单位信息系统管理员，经初步判断后及时上报信息网络事件应急领导小组（三）系统类发生服务器软件系统故障后，经济信息中心负责人应立即组织启动备份服务器系统，由备份服务器接管业务应用，并及时报告信息网络事件应急领导小组；同时安排相关责任人将故障服务器脱离网络，保存系统状态不变，取出系统镜像备份磁盘，保持原始数据。1、类型（1）软资源备用：对重要信息资源需要有足够备份，并将备份存放于攻击和灾害不能及的地方。（2）设备备用：在工作现场有主板、硬盘、光驱、网线等备件，以及备用的外部设备。（3）电源备用：配置不间断UPS电源。不间断电源可在断电后维持工作3小时以上。（4）重要或大型系统中的关键设备和信息安全产品采用双机热备份。2、应急处理流程如下：（1）信息管理科人员在监控过程中发现或收到其他部门反馈不能正常使用办公或业务应用系统等故障事件，相关软件、硬件的技术人员立即行动，初步查明原因（电力、服务器、存储、网络、应用系统软件等），并向科室、部门相关领导汇报。（2）部门领导在听取情况汇报后，根据事件的范围、影响和紧急程度启动相应的专题预案。如果没有相应的专题预案，要根据情况迅速采取措施抑制事件的扩散，恢复系统运行。（3）信息管理科尽快通过0A、电话、短信平台、网上销售系统网站等方式向各科室、各分厂下发《应用系统暂停通知》或公告。各部门、各分厂要做好信息系统出现故障后的应急安排，尽力减小对公司正常业务的影响。（4）信息管理科人员进一步落实故障原因，根据事件的范围、影响程度，采取应急措施，尽快恢复系统运行。（5）信息管理科在对系统完成修复后，在完成测试的基础上，经请示相关领导进行系统的启用，同时通过电话、邮件等向各部门发布系统恢复公告。（四）数据类1、各数据库系统至少要准备两个以上数据库备份，平时一份放在云主机上，另一份放在本地公司机房服务器中。2、应急维护人员一旦发现数据库出现问题，应立即向应急维护组长报告，同时通知应急协调人员。3、应急维护人员应对主机数据库系统进行检查，若能立即修复，尽快修复，如若无法解决的问题,应立即向应急维护组长或云主机提供商请求支援。4、系统修复启动后，先检查云主机上的数据库备份，若备份正常，则将其恢复到数据库系统中。5、如云主机上的备份损坏，无法恢