灾难应急预案.pdfVIP

科力锐灾难应急预案书 深圳市科力锐科技有限公司 2019 年 2 月 目 录 一、 预案概述 错误！未定义书签。 二、 突发事件分类 错误！未定义书签。 三、 预防措施 3 四、 应急措施 6 五、 后期处置 7 一、预案概述 本预案为确保用户重要数据安全和核心业务系统的连续性，及时果断处置各 类突发事件，减少危害，消除影响，最大限度的降低由于硬件故障、软件故障、 数据损坏、病毒攻击导致数据丢失或业务中断而造成的损失，满足“互联网+” 时代各企事业单位“数据不丢+业务尽可能不停或少停”的基本诉求。 同时依据《信息安全等级保护管理办法》、《信息系统安全等级保护基本要求》 GB/T22239-2008、《中华人民共和国网络安全法》等法规和标准要求，贯彻落实 国家对于数据和重要系统的备份、演练和制定应急预案的相关规定。以保障当灾 难突发时，有整套完备的应急预案机制，快速响应，降低由于数据丢失或业务中 断给各企事业单位造成的损失。 二、突发事件分类 1. 根据网络与住处安全突发公共事件的发生过程、性质和机理，网络与信息安 全公共事件主要分为以下三类： 1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的 损坏，进而导致数据丢失和业务中断。‘ 2）事故灾害。指电力中断、网络损坏或是硬件、软件设备故障等引起的网络 与信息系统的损坏，进而导致数据丢失和业务中断。 3）人为因素。指人为破坏线路、通信设施、黑客或病毒攻击、人为误操作等 因此的网络与信息系统的损坏，进而导致数据丢失和业务中断。 三、预防措施 虽然本节主要阐述突发事件应急保障机制，但最重要的还是阻止和减少突发 事件的发生，为达到此目的，必须对迁移项目全程进行控制，并发布独立的监控 审计报告，建立类似于工程监理的机制。 1.建立应急保障常务组织，该组织负责： 1)从外部对数据中心存在的风险管理进行监控，审计及报告，做好预防工作； 2）收集应急突发事件和分析突发事件，并制定纠正预防措施，建立应急突 发事件处理案例库； 3）负责完善突发事件处理预案； 4）负责组织突发事件处理预案的演练； 5）负责在突发事件发生时，启动预案或预案外的应急策略制定； 6）负责突发事件处理中的公关事项。 2.组建突发事件处理专家团队，专家团队主要负责： 1)突发事件发生时，提供远程或现场技术支持； 2)贡献突发事件处理所需的技术库； 3)通常从本公司研发团队和测试团队抽调骨干人员组成； 3.确保突发事件预案能执行。 1)应急预案应先提交内部应急保障组织，确保组织内部审核通过，并确认突 发事件处置时，资源能够及时获取； 2)突发事件发生时，组织内部应优先保障突发事件的处理，确保突发事件处 理的时效性，可明确突发事件处理的响应时间； 4.采用灾备系统做好保障。 1)备份 用户应对于业务系统、数据库做好相应的备份。科力锐灾备系统在初次备份 时会对业务系统环境进行整机备份，对于后期的增量数据提供“CDP 持续数 据保护”和“定时备份”功能。确保当遭遇上述突发事件时，有数据可恢复。 A、CDP 持续数据保护。对于核心系统和数据库应将备份策略设置为 “CDP 持续数据保护”，确保任意时间点数据不会丢，保障数据完整性。 B、定时备份。对于其他非核心系统可将备份策略设置为“定时备份”， 具体备份时间间隔可按需设置按分钟/小时/天/周。 2.验证 容灾备份是用户数据和业务的最后一道防线，因此需要确保已备份数据和系 统的完整性、可用性。科力锐灾备系统提供 2 种验证方式： A、文件验证。科力锐灾备系统的文件验证可通过 SMB 文件共享协议的 方式或在线浏览的方式验证备份文件的完整性。若将备份策略设置为 “CDP 持续数据保护”，可验证任意时间点备份文件的完整性；若将备 份策略设置为“定时备份”，可按照备份策略设置的时间间隔，验证特 定时刻备份文件的完整性。 B、快速验证。科力锐灾备系统自带虚拟化平台，可将选取时间点的系