PAGEPAGE18災難恢復計劃災難恢復計劃TOC\o"1-2"\h\z版本歷史記錄 31．簡介 41.1計劃的使用 41.2災難定義 41.3概述 41.4原則 42．恢復策略 52.1自然災難（包括：火、地震等等） 52.2硬件故障 52.3軟件故障 52.4病毒 63．職責 63.1災難恢復小組成員 63.2公司員工在災難恢復時的職責 64．信息系統詳細內容及設備列表 74.1網關、防火墻服務器 74.2域服務系統 74.3文件服務器系統 74.郵件、防病毒系統 85.QADlinux系統 86QADwindows系統 97備份系統 94.9網絡服務設備列表 95．備份 105.1系統配置備份 105.2數據資料備份 105.3備份步驟 106．災難恢復內容及順序 116.1主要恢復內容 116.2主要軟件及系統恢復步驟 116.3恢復備份數據的條件： 126.4恢復時間及順序 127．主要硬件及軟件供應商聯系方式 138．風險分析 148.1風險等級： 148.2風險分析列表： 148.3風險評價 168.4降低風險的發生 179．培訓 191．簡介1.1計劃的使用計算機信息系統發生災難時激活這個計劃，由IT小組按照本計劃標準的操作程序組織實施災難恢復，直到全部數據和功能被修復。1.2災難定義災難包括自然災難和人為災難，自然災難是指由不可抗力造成的網絡癱瘓、信息服務被強制中斷，這種災難是不可預測的。人為災難是指除自然災難以外的信息系統的全部或部分出現癱瘓、信息服務被強制中斷。1.3概述災難恢復計劃是做準備、定計劃，以使災難發生后能及時恢復計算機網絡系統的文件。它是一個管理公司潛在的數據丟失及災難發生時執行的計劃，它的主要目的是保護公司數據和信息資源，現在公司越來越多的應用了計算機及通信資源，當災難發生時，這些資源的損失可能會使公司陷入癱瘓狀態，它會在一段時間內直接或間接的影響到公司的運營狀況，給公司造成損失。制定災難恢復計劃，可以使災難被有計劃、有步驟的得到恢復。1.4原則災難恢復計劃文件是準備進行災難恢復及測試計劃有效性的文件，它必須能保證在災難發生前、中、后都能使災難在最短的時間內被恢復，它的詳細內容是根據可能對公司網絡通訊、計算機及數據資源造成損失的事件，做出實際、完整的響應步驟，使得災難發生后能做到：保證將災難的影響降低到最小的程度。在預定的時間內恢復網絡系統和數據資源。災難恢復計劃必須包括：網絡系統內容的詳細列表。軟件及硬件故障的應急響應方法。員工職責。根據公司對網絡和數據資源的要求定期做備份。網絡和數據資源的恢復順序。和相關人員及提供服務人員進行通信的方法。風險評估及分析進行災難恢復計劃的維護和測試。將災難恢復計劃形成文件，并保證實時更新。保證每年對災難恢復計劃進行測試。2．恢復策略2.1自然災難（包括：火、地震等等）在發生自然災難后，公司全體員工在保證人身安全的情況下做出緊急響應，應首先將本部門計算機轉移到安全地點，在條件許可的情況下，盡力將計算機網絡設備及附屬設備（如打印機服務器、HUB等）轉移到安全地點，然后等待災難恢復小組進行修復。2.2硬件故障使用硬件設備的人員及時通知IT工程師，由IT工程師確定發生故障的原因，如有備件應及時更換，否則應立即與銷售商聯系，維修或更換設備。2.3軟件故障使用軟件的人員及時通知IT工程師，由IT工程師確定發生故障的原因，如果是一般應用軟件故障，則應立即重新安裝應用軟件。其它應用軟件故障（如QAD）應立即與軟件供應商聯系，通過電話支持或要求供應商上門服務的方式解決軟件故障。操作系統故障應先備份數據信息，然后由IT工程師重新安裝操作系統。2.4病毒每位員工發現病毒后應立即將感染病毒的計算機與計算機網絡斷開，并通知IT工程師清除病毒。3．職責3.1災難恢復小組成員3.2公司員工在災難恢復時的職責3.2.1發生自然災難后依據人力資源部《SP-EHS-02應急準備與響應程序》執行，計算機網絡系統的災難由IT人員報行政人事部，由行政人事部對內、外宣布災難。3.2.2發生災難后，公司辦公樓無法使用時，由公司管理層和行政人事部門負責租用新的辦公地點。3.2.3公司全體員工都有在發生災難時做出緊急響應的責任。3.2.4IT小組和管理層一起制定一個詳細、完整的恢復計算機網絡系統的計劃。3.2.5IT工程師定期進行網絡系統信息和數據資源的多重備份，保證信息資料的完整性和可靠性。3.2.6IT小組對網絡系統內部失效的部件（包括硬件和軟件），及時進行維修和維護。3.2.7災難發生后，災難恢復小組成員協同工作，共同完成信息網絡的搭建及操作系統、應用系統的安裝。完成計算機網絡信息數據的恢復工作。4．信息系統詳細內容及設備列表4.1網關、防火墻服務器計算機名稱：gateway軟件：Windows2003server操作系統MicrosoftISAServer2006中文標準版硬件：IBMX3250（IT機房）XeonX31104*1G內存2*146GSASHDD硬盤2*1000Mb網絡適配器IP地址：（LAN），0（WAN）4.2域服務系統計算機名稱：ActiveDirectory軟件：Windows2003server操作系統硬件：DELL320(IT機房)酷睿雙核2.0G1G內存160G硬盤10/100Mb網絡適配器IP地址：4.3文件服務器系統計算機名稱：file-server軟件：Windows2003server操作系統硬件：IBMX3550(IT機房)至強四核5150/2G/500G*2/RAID1/2G內存500G*2硬盤1000Mb網絡適配器IP地址：4.郵件、防病毒系統計算機名稱：mail-server軟件：Windows2003server操作系統VisNeticMailServerSymantec11企業網絡版硬件：DELL840雙核至強2.13G2G內存500G*2硬盤1000Mb網絡適配器IP：5.QADlinux系統計算機名稱：qad-batabase軟件：redhatlinux操作系統硬件：IBMX3650XeonX54502G*4內存146G*4SAS硬盤1000Mb網絡適配器IP地址：6QADwindows系統計算機名稱：qad-app軟件：Windows2003server操作系統硬件：IBMX3650XeonX54502G*4內存146G*2SAS硬盤1000Mb網絡適配器IP地址：7備份系統軟件：Windows2003系統中的備份硬件：BMLTO2400-800G磁帶機4.9網絡服務設備列表華為3COMS3600-28TP-SI交換機(IT機房)華為3COMS1050T交換機兩臺（IT機房）光纖收發器四臺（IT機房）華為3COMS1008A交換機（廠房南邊機柜）華為3COMS1008A交換機（廠房北邊機柜）光纖收發器一臺（廠房南邊機柜）光纖收發器一臺（廠房北邊機柜）光纖收發器一臺（北門門衛室）光纖收發器一臺（功能實驗室）NETGEAR無線路由兩臺（辦公樓二樓）TP-LinkR403M路由器（IT機房）5．備份5.1系統配置備份網關服務器IP策略、DHCP策略、ISA防火墻策略、域服務器策略由磁帶機和硬盤做兩份備份，其中一份存于服務器硬盤，另一份存于遠離計算機中心的交通銀行開發區支行的保險柜內。當硬盤損壞時可由磁帶機或其它硬盤中恢復系統最新狀態。5.2數據資料備份文件服務器中的所有存放文件及QAD每天的生產數據庫由磁帶備份和硬盤備份兩份，其中一份存于服務器硬盤，另一份存于遠離計算機中心的交通銀行開發區支行的保險柜內。5.3備份步驟5.3.1系統配置備份：在兩臺服務器中每周進行相關系統配置的備份，并用U盤將所有文件COPY到fileserver機器中d:\中，等待進行磁帶備份。5.3.2數據資料備份批處理程序(qad-database機器中)每天會將QAD系統中的生產數據庫備份到/backup/db/prod/文件夾中，IT工程師每天早晨上班后在fileserver機器中用FTP軟件COPYqad-database機器的/backup/db/prod/中的所有文件到fileserver機器的D:/QADProductionbackup目錄中，再用磁帶對此目錄進行備份；Fileserver機器中的D盤每周用磁帶全備份一次，每月完全備份一次。5.3.3磁帶備份每天\每周使用磁帶備份，將磁帶放入磁帶機中，對公司內所有數據進行全備份（QAD數據庫文件每天備份），每月進行一次完全備份。6．災難恢復內容及順序6.1主要恢復內容文件服務器(Windows2003server)備份系統網關服務器(Windows2003server)網絡防火墻(ISA2006)域服務器(Windows2003server)電子郵件系統(VisNeticMailServer)病毒防護系統(SymantecNortonAntivirus)qad-database系統qad-app系統6.2主要軟件及系統恢復步驟6.2.1Windows2003server操作系統根據Windows2003server安裝時的提示，進行一步一步的安裝，安裝后使用備份好的”系統配置”文件恢復系統配置信息及安全策略。各系統的配置文件如下：網關服務器：\\file-server\D:\gatewaybackup\DHCP域服務器：\\file-server\D:\ADbackup6.2.2QAD操作系統根據Linux和Windows2003server安裝時的提示，進行一步一步的安裝。6.2.3其它應用軟件包括“ISA2006”、“Visneticmailserver”、“Symantec”、“QAD軟件”都根據軟件的安裝提示進行安裝，安裝后使用備份好的各系統配置文件恢復系統配置。以下為各軟件配置文件的保存路徑：ISA2006：\\file-server\D:\gatewaybackup\ISAQAD正式數據庫：\\file-server\D:\QADProductionbackup6.3恢復備份數據的條件：具備計算機一臺，具有Windows2003server操作系統。IBMLTO3磁帶機一臺。6.4恢復時間及順序總恢復時間網關服務器郵件服務器文件服務器域服務器QAD系統順序時間順序時間順序時間順序時間順序時間0-24Windows2003server操作系統0-24Windows2003server操作系統0-24Windows2003server操作系統0-24Windows2003server操作系統0-24Linuxwindows0-2424-124124小時后可全部恢復網絡內的服務器系統網絡防火墻24-28電子郵件系統24-28文件資料數據24-48域策略配置24-48QAD軟件24-100恢復系統策略配置28-30病毒防護系統28-32備份系統48-52QAD數據庫數據100-124恢復防火墻數據28-50恢復系統配置32-40網絡布局和各單機系統視緩急程度決定恢復順序及時間7．主要硬件及軟件供應商聯系方式主要硬件名稱公司名稱聯系人聯系電話IBM磁帶機、服務器IBM中國有限公司DELL服務器DELL中國有限公司QADSE2008軟件上海企安達MicrosoftISAServer2006Microsoft中國公司8．風險分析風險是指對計算機網絡系統潛在的威脅，風險評估是分析和評估可能發生的全部風險。它包括風險等級、風險分析、風險評價三部分。8.1風險等級：通過對潛在的風險進行分析，確定風險發生的可能性（高、中、低、），以及風險發生后可能造成的威脅（高、中、低）。通過對兩者的分析來確定風險的等級。見下表：風險等級發生風險的可能性造成威脅的高低等級HMLN/AHMLN/AXX*****XX****XX****XX***XX**XX*XX**XX*XX-8.2風險分析列表：下表中所包含的風險依據以下信息：中國統計局美國大使館中國平安保險公司中國2004年災難報告中國2004年統計報告風險分析表潛在的風險發生風險的可能性造成威脅的高低等級HMLN/AHMLN/A地震xx**颶風xx-暴風雨xx-火山爆發xx-洪水/山洪暴發xx***暴風雪xx-泥石流xx-雷擊xx***海嘯xx-森林火災xx-干旱xx-建筑物失火/爆炸/漏氣xx****水管破裂xx**氣候條件惡劣（如：溫度過高）xx*網絡設備故障xx**硬件故障xx***軟件故障xx-媒體故障（磁帶、光驅等）xx*人為的操作失誤xx-黑客的陰謀破壞xx*數據無法打開xx-機密數據泄露xx****未被授權的訪問xx*個人丟失鑰匙xx*害蟲侵擾(物理設備)xx-感染計算機病毒xx****電磁影響xx***干擾特性xx-通訊故障xx-油管斷裂xx-搶掠xx*入室行竊/非法挪用xx*戰爭xx*8.3風險評價根據上表所列出的各種風險類型進行分析，綜合考慮各方面的因素，列出下表，有四種基本的控制方法，每種方法可以單獨使用，也可以共同使用。風險“A.T.E.R”定義控制方法接受(Accept)當控制風險的成本明顯高于財務成本時，接受可能發生的風險如果從成本角度考慮，對可能發生的風險可以不做控制。轉移(Transfer)把財務責任轉移到第三方購買保險;消除(Eliminate)完全去除可能導致災難或網絡中斷的因素重新部署設施;改變程序文件;清除易燃材料等降低(Reduce)把可能導致災難或網絡中斷的因素最小化安將防盜門、建立防火墻;安裝病毒防護系統;進行多重備份;認真考慮風險和實施成本，實行有效緩解措施，可以避免小問題逐漸升級成大災難。下表中每項風險的評估（風險分析摘要）在下表作了概述。風險按優先順序列出，其中包括風險管理和應對策略：風險評價（\）潛在的風險風險等級風險管理策略適用范圍建筑物失火/爆炸/氣體泄漏****ARTSLWH機密數據泄露****RSLWH感染計算機病毒****RSLWH硬件故障***ARSLWH電磁干擾***RSLWH洪水/山洪暴發***ARTSLWH雷擊***ARTSLWH地震**ARTSLWH水管破裂**ARESLWH網絡設備故障**ARESLWH氣候條件惡劣（如：溫度過高）*RESLWH媒體故障（磁帶、光驅等）*RESLWH搶掠*RTSLWH入室行竊/非法挪用*RESLWH戰爭*ARSLWH黑客的陰謀破壞*RESLWH未被授權的訪問*RESLWH個人丟失鑰匙*RESLWH8.4降低風險的發生8.4.1財務:所有公司的財產都在保險公司投保，在財產被盜或遇到災難時，不會在財務上發生困難8.4.2IT機房:機房24小時關門關閉并鎖上窗戶在IT機房放置滅火器進出機房必須添寫登記表，并有計算機管理人員陪同保持房間清潔8.4.3備份磁帶:為每一盤磁帶標記序號，并標記備份日期及形式備份磁帶定期放到遠離IT機房的交通銀行開發區支行對備份磁帶定期做測試8.4.4網絡:網絡用戶密碼的長度必須大于7位，并符合復雜性要求（包含數字、字母、符號）用戶必須每30天更改一次密碼，一年內密碼不能重復網絡用戶應定期清理，刪除不再使用的用戶名8.4.5網絡內的計算機:公司內所有計算機都必須設置開機口令和屏幕保護口令所有的屏幕保護口令必須設置在10分鐘以內對一些機密文件也應該設置保護口令將公司內重要數據保存在服務器上，防止丟失8.4.6軟件:每個月抽查每個部門的計算機，檢查是否有非法軟件，如果發現非法軟件應當立即將其刪除9．培訓災難恢復小組成員每年進行一次培訓。培訓內容為最新的”災難恢復計劃”。基于C8051F單片機直流電動機反饋控制系統的設計與研究基于單片機的嵌入式Web服務器的研究MOTOROLA單片機MC68HC（8）05PV8/A內嵌EEPROM的工藝和制程方法及對良率的影響研究基于模糊控制的電阻釬焊單片機溫度控制系統的研制基于MCS-51系列單片機的通用控制模塊的研究基于單片機實現的供暖系統最佳啟停自校正（STR）調節器單片機控制的二級倒立擺系統的研究基于增強型51系列單片機的TCP/IP協議棧的實現基于單片機的蓄電池自動監測系統基于32位嵌入式單片機系統的圖像采集與處理技術的研究基于單片機的作物營養診斷專家系統的研究基于單片機的交流伺服電機運動控制系統研究與開發基于單片機的泵管內壁硬度測試儀的研制基于單片機的自動找平控制系統研究基于C8051F040單片機的嵌入式系統開發基于單片機的液壓動力系統狀態監測儀開發模糊Smith智能控制方法的研究及其單片機實現一種基于單片機的軸快流CO〈,2〉激光器的手持控制面板的研制基于雙單片機沖床數控系統的研究基于CYGNAL單片機的在線間歇式濁度儀的研制基于單片機的噴油泵試驗臺控制器的研制基于單片機的軟起動器的研究和設計基于單片機控制的高速快走絲電火花線切割機床短循環走絲方式研究基于單片機的機電產品控制系統開發基于PIC單片機的智能手機充電器基于單片機的實時內核設計及其應用研究基于單片機的遠程抄表系統的設計與研究基于單片機的煙氣二氧化硫濃度檢測儀的研制基于微型光譜儀的單片機系統單片機系統軟件構件開發的技術研究基于單片機的液體點滴速度自動檢測儀的研制基于單片機系統的多功能溫度測量儀的研制基于PIC單片機的電能采集終端的設計和應用基于單片機的光纖光柵解調儀的研制氣壓式線性摩擦焊機單片機控制系統的研制基于單片機的數字磁通門傳感器基于單片機的旋轉變壓器-數字轉換器的研究基于單片機的光纖Bragg光柵解調系統的研究單片機控制的便攜式多功能乳腺治療儀的研制基于C8051F020單片機的多生理信號檢測儀基于單片機的電機運動控制系統設計Pico專用單片機核的可測性設計研究基于MCS-51單片機的熱量計基于雙單片機的智能遙測微型氣象站MCS-51單片機構建機器人的實踐研究基于單片機的輪軌力檢測基于單片機的GPS定位儀的研究與實現基于單片機的電液伺服控制系統用于單片機系統的MMC卡文件系統研制基于單片機的時控和計數系統性能優化的研究基于單片機和CPLD的粗光柵位移測量系統研究單片機控制的后備式方波UPS提升高職學生單片機應用能力的探究基于單片機控制的自動低頻減載裝置研究基于單片機控制的水下焊接電源的研究基于單片機的多通道數據采集系統基于uPSD3234單片機的氚表面污染測量儀的研制基于單片機的紅外測油儀的研究96系列單片機仿真器研究與設計基于單片機的單晶金剛石刀具刃磨設備的數控改造基于單片機的溫度智能控制系統的設計與實現基于MSP430單片機的電梯門機控制器的研制基于單片機的氣體測漏儀的研究基于三菱M16C/6N系列單片機的CAN/USB協議轉換器基于單片機和DSP的變壓器油色譜在線監測技術研究基于單片機的膛壁溫度報警系統設計基于AVR單片機的低壓無功補償控制器的設計基于單片機船舶電力推進電機監測系統基于單片機網絡的振動信號的采集系統基于單片機的大容量數據存儲技術的應用研究基于單片機的疊圖機研究與教學方法實踐基于單片機嵌入式Web服務器技術的研究及實現基于AT89S52單片機的通用數據采集系統基于單片機的多道脈沖幅度分析儀研究機器人旋轉電弧傳感角焊縫跟蹤單片機控制系統基于單片機的控制系統在PLC虛擬教學實驗中的應用研究基于單片機系統的網絡通信研究與應用基于PIC16F877單片機的莫爾斯碼自動譯碼系統設計與研究基于單片機的模糊控制器在工業電阻爐上的應用研究基于雙單片機沖床數控系統的研究與開發基于Cygnal單片機的μC/OS-Ⅱ的研究基于單片機的一體化智能差示掃描量熱儀系統研究基于TCP/IP協議的單片機與Internet互聯的研究與實現變頻調速液壓電梯單片機控制器的研究基于單片機γ-免疫計數器自動換樣功能的研究與實現基于單