信息系統災難恢復規范（災難恢復策略的實現）

7.1 災難備份系統技術方案的實現

7.1.1 技術方案的設計

根據災難恢復策略制定相應的災難備份系統技術方案，包含數據備份系統、備用數據處理系統和備用的網絡系統。技術方案中所設計的系統，應：

—— 獲得同主系統相當的安全保護；

—— 具有可擴展性；

—— 考慮其對主系統可用性和性能的影響。

7.1.2 技術方案的驗證、確認和系統開發

為確保技術方案滿足災難恢復策略的要求，應由組織的相關部門對技術方案進行確認和驗證，并記錄和保存驗證及確認的結果。 按照確認的災難備份系統技術方案進行開發，實現所要求的數據備份系統、備用數據處理系統和備用網絡系統。

7.1.3 系統安裝和測試

按照經過確認的技術方案，災難恢復規劃實施組應制定各階段的系統安裝及測試計劃，以及支持不同關鍵業務功能的系統安裝及測試計劃，并組織最終用戶共同進行測試。確認以下各項功能可正確實現：

—— 數據備份及數據恢復功能；

—— 在限定的時間內，利用備份數據正確恢復系統、應用軟件及各類數據，并可正確恢復各項關鍵業務功能；

—— 客戶端可與備用數據處理系統通信正常。

7.2 災難備份中心的選擇和建設

7.2.1 選址原則

選擇或建設災難備份中心時，應根據風險分析的結果，避免災難備份中心與主中心同時遭受同類風險。災難備份中心包括同城和異地兩種類型，以規避不同影響范圍的災難風險。 災難備份中心應具有數據備份和災難恢復所需的通信、電力等資源，以及方便災難恢復人員和設備到達的交通條件。 災難備份中心應根據統籌規劃、資源共享、平戰結合的原則，合理地布局。

7.2.2 基礎設施的要求

新建或選用災難備份中心的基礎設施時：

—— 計算機機房應符合有關國家標準的要求；

—— 工作輔助設施和生活設施應符合災難恢復目標的要求。

7.3 專業技術支持能力的實現

組織應根據災難恢復策略的要求，獲取對災難備份系統的專業技術支持能力。 災難備份中心應建立相應的技術支持組織，定期對技術支持人員進行技能培訓。

7.4 運行維護管理能力的實現

為了達到災難恢復目標，災難備份中心應建立各種操作規程和管理制度，用以保證：

—— 數據備份的及時性和有效性；

—— 備用數據處理系統和備用網絡系統處于正常狀態，并與主系統的參數保持一致；

—— 有效的應急響應、處理能力。

7.5 災難恢復預案的實現

災難恢復的每個等級均應按第8章的具體要求制定相應的災難恢復預案，并進行落實和管理。

7.5.1 災難恢復預案的制定

災難恢復預案的制定應遵循以下原則：

—— 完整性：災難恢復預案（以下稱預案）應包含災難恢復的整個過程，以及災難恢復所需的盡可能全面的數據和資料；

—— 易用性：預案應運用易于理解語言和圖表，并適合在緊急情況下使用；

—— 明確性：預案應采用清晰的結構，對資源進行清楚的描述，工作內容和步驟應具體，每項工作應有明確的責任人；

—— 有效性：預案應盡可能滿足災難發生時進行恢復的實際需要，并保持與實際系統和人員組織的同步更新；

—— 兼容性：災難恢復預案應與其它應急預案體系有機結合。

在災難恢復預案制定原則的指導下，其制定過程如下：

—— 起草：參照附錄B災難恢復預案框架，按照風險分析和業務影響分析所確定的災難恢復內容，根據災難恢復能力等級的要求，結合組織其它相關的應急預案，撰寫出災難恢復預案的初稿；

—— 評審：組織應對災難恢復預案初稿的完整性、易用性、明確性、有效性和兼容性進行嚴格的評審。評審應有相應的流程保證；

—— 測試：應預先制定測試計劃，在計劃中說明測試的案例。測試應包含基本單元測試、關聯測試和整體測試。測試的整個過程應有詳細的記錄，并形成測試報告；

—— 完善：根據評審和測試結果，糾正在初稿評審過程和測試中發現的問題和缺陷，形成預案的審批稿；

—— 審核和批準：由災難恢復領導小組對審批稿進行審核和批準，確定為預案的執行稿。

7.5.2 災難恢復預案的教育、培訓和演練

為了使相關人員了解信息系統災難恢復的目標和流程，熟悉災難恢復的操作規程，組織應按以下要求，組織災難恢復預案的教育、培訓和演練：

—— 在災難恢復規劃的初期就應開始災難恢復觀念的宣傳教育工作；

—— 預先對培訓需求進行評估，包括培訓的頻次和范圍，開發和落實相應的培訓/教育課程，保證課程內容與預案的要求相一致，事后保留培訓的記錄；

—— 預先制定演練計劃，在計劃中說明演練的場景；

—— 演練的整個過程應有詳細的記錄，并形成報告；

—— 每年應至少完成一次有最終用戶參與的完整演練。

7.5.3 災難恢復預案的管理

經過審核和批準的災難恢復預案，應按照以下原則進行保存和分發：

—— 由專人負責；

—— 具有多份拷貝在不同的地點保存；

—— 分發給參與災難恢復工作的所有人員；

—— 在每次修訂后所有拷貝統一更新，并保留一套，以備查閱；

—— 舊版本應按有關規定銷毀。

為了保證災難恢復預案的有效性，應從以下方面對災難恢復預案進行嚴格的維護和變更管理：

—— 業務流程的變化、信息系統的變更、人員的變更都應在災難恢復預案中及時反映；

—— 預案在測試、演練和災難發生后實際執行時，其過程均應有詳細的記錄，并應對測試、演練和執行的效果進行評估，同時對預案進行相應的修訂；

—— 災難恢復預案應定期評審和修訂，至少每年一次。