宁夏银行灾难恢复演练-v2.1课件_第1页
宁夏银行灾难恢复演练-v2.1课件_第2页
宁夏银行灾难恢复演练-v2.1课件_第3页
宁夏银行灾难恢复演练-v2.1课件_第4页
宁夏银行灾难恢复演练-v2.1课件_第5页
已阅读5页,还剩58页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

热烈欢迎各位嘉宾观摩指导宁夏银行灾难恢复实战演练宁夏银行灾难恢复演练项目介绍演练方案介绍灾难演练(场景一)灾难演练(场景二)宣告演练结果演练过程介绍/嘉宾提问宁夏银行灾备演练流程

宁夏银行灾难备份系统项目建设介绍

项目背景随着信息技术在银行业的广泛应用,信息科技风险防范逐步引起各级管理机构的关注,信息科技风险已纳入银行总体风险管理范畴,银行业务系统抗风险及抵御灾难的能力直接关系到银行的生存与发展。宁夏银行为适应各项业务的迅猛发展,支撑跨区域经营战略的顺利实施,保障核心业务系统安全、稳定、持续地运行,增强抵御灾难和防范系统故障的能力,2009年宁夏银行将灾备项目建设列入IT建设计划。灾备建设的目标是:按照国家《信息系统灾难恢复规范》(GB/T20988)灾难恢复第五级标准相关要求,建设核心业务系统的本地和异地的一体化应用级灾难备份系统。项目建设时间表2009年11月,开始启动灾备系统的选型和招投标。2010年1月,项目实施启动。进入设计规划和调研阶段。2010年2月-3月,实施新核心主机的升级方案和业务系统升级方案,并进行CDP灾备设备的部署。2010年3月,正式进行业务系统的迁移。2010年4月6日,在银川完成灾备设备的灾备数据同步2010年4月13日,在西安开始进行异地设备部署,数据进行差异同步(CDP设备灾备数据差异同步)2010年4月15日,所有异地数据验证成功,灾备功能验证成功。远程灾备实施完毕。我行灾备项目的建设目标满足金融监管部门的灾备规范和要求;具体灾备指标:--本地RPO基本为0(故障情况下数据不丢失),RTO=60分钟--异地RPO=10分钟,RTO=2小时实现跨省际异地应用级别灾备实现本地数据持续保护和本地故障恢复能力实现主生产存储设备硬件故障的应急保护较低的建设成本和较低运营费用灾难恢复具有较强的可操作性;灾备技术开放,不依赖存储设备选型宁夏银行容灾系统架构图我行所采用的灾备技术的特点应用了持续数据保护技术(CDP),可恢复灾难发生前任何时间点的完整数据,解决了数据库瘫痪或者人为因素造成数据损坏带来的威胁通过生产磁盘与CDP磁盘同步镜像,解决了主存储故障带来的威胁,确保存储故障下业务连续运行采用异地传输的带宽精简技术,用最小的带宽实现了异地传输(计划10M带宽,目前采用4M带宽)数据中心可对灾备数据进行快速提取,用于备份、查询、测试、加工、报表统计等,使灾备系统得到充分利用我行灾备系统可防御的灾难种类主存储设备故障的防护本地数据库逻辑故障的防护;(误删除、操作性错误、瘫痪等)重大灾难,如停电、火灾、地震等站点级别灾难本次灾备演练灾难场景介绍本次演练的灾难场景设定为:场景一:宁夏银行银川生产中心发生严重故障(数据库瘫痪)。故障发生后,宁夏银行核心数据库系统瘫痪,无法向外界提供服务。此时,需要立即启动数据系统进行数据恢复和业务恢复,为减少恢复风险,恢复地点在本地。场景二:宁夏银行银川生产中心发生严重灾难(火灾)。灾难发生后,宁夏银行核心数据库系统瘫痪,无法向外界提供服务。此时,需要在西安容灾中心启动数据系统进行数据恢复和业务恢复。

演练方案介绍

演练目的验证核心系统灾难备份体系技术方案的有效性验证灾难备份体系能否满足建设指标验证宁夏银行应急管理组织架构中各相关部门协同工作能力使宁夏银行灾难恢复相关的技术人员能够熟悉灾难恢复流程检验宁夏银行灾难恢复策略合理性及其可操作性积累灾难处理经验,进一步优化应急策略及其预案演练组织结构应急指挥中心技术小组业务小组文档记录组组长行领导信息技术部总经理财务会计部总经理马波成员各部门领导系统管理员:马宁支行柜员2人刘慧琴成员恢复管理员:孙清云前置管理员:慕占宁网络管理员:张博支行系统管理员1人成员成员成员应急体系组织架构演练场景场景一:数据库系统瘫痪演练流程图演练场景场景二:火灾发生演练流程图灾难恢复关联表格《损失评估表》《灾难宣告申请表》《灾难宣告表》《损失评估表》损失与影响评估汇总表时间:系统管理员:恢复管理员:恢复策略建议:□切换至备机□本地修复□切换至异地灾备系统破坏领域状态预计恢复时间主机□未损坏□损坏,使用前需要整修□损坏,但部分可用□摧毁,需要重建存储设备□未损坏□损坏,使用前需要整修□损坏,但部分可用□摧毁,需要重建网络设备□未损坏□损坏,使用前需要整修□损坏,但部分可用□摧毁,需要重建数据库□未损坏□损坏,使用前需要整修□损坏,但部分可用□瘫痪,需要恢复电力系统□未损坏□损坏,使用前需要整修□损坏,但部分可用□摧毁,需要重建网络系统□未损坏□损坏,使用前需要整修□损坏,但部分可用□摧毁,需要重建基础设施□未损坏□损坏,使用前需要整修□损坏,但部分可用□摧毁,需要重建数据(文件、数据表)□未丢失□丢失,需要恢复恢复策略建议描述:技术小组负责人:___________时间:____点____分灾难宣告申请日期:灾难宣告申请类型:□灾难恢复宣告□灾难切换宣告灾难宣告申请内容:目前发生的事故/灾难损失及恢复建议见《损失评估表》。现申请灾难宣告,请应急指挥中心批准。技术小组负责人:___________时间:____点____分《灾难宣告申请表》宣告日期:灾难宣告类型:□灾难恢复宣告□灾难切换宣告应急指挥中心意见:根据《宁夏银行损失评估》和技术部门的《灾难宣告申请》,经总行应急指挥中心会议研究,决定立即进行灾难宣告,请有关部门立即按照宣告内容予以执行。负责人:____________时间:____点____分

《灾难宣告表》

宁夏银行灾备演练正式开始

角色:业务组业务正常进行中……

灾备中心生产中心Error数据库瘫痪场景一:数据库系统瘫痪事件评估灾难预警灾难宣告应急响应阶段事件检测初始响应事件评估灾难预警灾难宣告事件检测和初始响应事件检测初始响应角色:网点业务人员报告:无法登录系统,交易通讯失败角色:技术小组系统管理员发现并报告系统管理组角色:系统管理员恢复管理员数据库系统瘫痪,请恢复技术人员就绪,现在开始进行损害评估通知协商事件检测和初始响应进行系统诊断系统出现故障,恢复时间约需30分钟,请做好客户解释工作灾难预警灾难宣告事件评估事件评估事件检测初始响应事件评估角色:技术小组—组长系统管理员恢复管理员进行损害评估填写《损失评估表》《灾难宣告申请》灾难宣告灾难预警灾难预警事件检测初始响应事件评估灾难预警角色:技术小组致电恢复管理员:现在进行恢复预警通知,请做好恢复准备角色:应急指挥中心向应急指挥中心提交《损失评估表》《灾难宣告申请表》决策中。。。灾难宣告灾难宣告事件检测初始响应事件评估灾难预警灾难宣告现在宣布,由于重大故障发生,请技术小组进行本地恢复角色:应急指挥中心负责人角色:应急指挥中心签署《灾难宣告表》灾难宣告系统恢复中…………角色:恢复管理员报告:恢复完成,数据库启动成功,请业务部门业务验证业务验证业务小组进行业务验证工作……角色:业务验证组报告恢复后交易验证情况,交易验证成功,报告数据丢失情况文档记录组宣布第一场景演练结果

本地RPO=

RTO=

恢复过程介绍进入嘉宾提问……业务正常进行……现在宣布:进入灾难演练第二场景

灾难场景二:火灾发生西安灾备中心银川生产中心事件评估灾难预警灾难宣告应急响应阶段事件检测初始响应事件评估灾难预警灾难宣告事件检测和初始响应事件检测初始响应角色:网点业务人员报告:无法登录系统,交易通讯失败角色:技术小组系统管理员发现并报告系统管理组角色:系统管理员恢复管理员发生火灾,请恢复人员就绪,进行损害评估通知恢复人员协商事件检测和初始响应进行系统诊断主机房火灾,预计恢复时间为1小时,请做好客户解释工作灾难预警灾难宣告事件评估事件评估事件检测初始响应事件评估进行损害评估填写《损失评估表》《灾难宣告申请》角色:技术小组—组长系统管理员恢复管理员灾难宣告灾难预警灾难预警事件检测初始响应事件评估灾难预警角色:技术小组致电恢复管理员:异地切换预警通知,请做好切换准备角色:应急指挥中心向应急指挥中心提交《损失评估表》《灾难宣告申请表》决策中。。。灾难宣告灾难宣告事件检测初始响应事件评估灾难预警灾难宣告现在宣布,由于火灾发生,请技术小组立即进行异地切换角色:应急指挥中心负责人角色:应急指挥中心签署《灾难宣告表》灾难宣告

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论