XX财产保险股份有限公司信息系统灾难恢复预案

XX财产保险股份有限公司信息系统灾难恢复预案2014-11容灾恢复预案第I页共20页目录1目标与范围.................................................................................................................21.1灾难的定义............................................................................错误!未定义书签。1.2容灾目标...............................................................................................................31.3容灾范围...............................................................................................................41.4灾难恢复演习执行周期.......................................................................................51.5灾难恢复计划启动决策流程...............................................................................51.6灾难声明的内容...................................................................................................51.7灾难恢复指挥中心和异地灾备中心...................................................................52组织与职责.................................................................................................................52.1团队组织图...........................................................................................................52.2灾难恢复团队.......................................................................................................62.3全部成员通讯录.................................................................................................163紧急响应流程...........................................................................................................173.1灾难预警.............................................................................................................173.2人员疏散.............................................................................................................173.3损害评估.............................................................................................................173.4研判和灾难宣告.................................................................................................174恢复及重续运行流程..............................................................................................174.1恢复.....................................................................................................................174.2重续运行.............................................................................................................175灾后重建和回退.......................................................................................................185.1生产系统的重建工作流程.................................................................................185.2专业技术保障........................................................................错误!未定义书签。5.3通信保障................................................................................错误!未定义书签。容灾恢复预案1目标与范围1.1灾难恢复预案中的相关术语1）灾难备份中心backupcenterfordisasterrecovery用于灾难发生后接替主系统进行数据处理和支持关键业务功能运作的场所，可提供灾难备份系统、备用的基础设施和专业技术支持及运行维护管理能力，此场所内或周边可提供备用的生活设施。2）灾难备份系统backupsystemfordisasterrecovery用于灾难恢复目的，由数据备份系统、备用数据处理系统和备用的网络系统组成的信息系统。3）业务连续管理businesscontinuitymanagement为保护组织的利益、声誉、品牌和价值创造活动，找出对组织有潜在影响的威胁，提供建设组织有效反应恢复能力的框架的整体管理过程。包括组织在面临灾难时对恢复或连续性的管理，以及为保证业务连续计划或灾难恢复预案的有效性的培训、演练和检查的全部过程。4）业务影响分析businessimpactanalysis分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能的影响的过程。5）关键业务功能criticalbusinessfunctions如果中断一定时间，将显著影响组织运作的服务或职能。6）数据备份策略databackupstrategy为了达到数据恢复和重建目标所确定的备份步骤和行为。通过确定备份时间、技术、介质和场外存放方式，以保证达到恢复时间目标(3.17)和恢复点目标(3.18)。7）灾难disaster由于人为或自然的原因，造成信息系统严重故障或瘫痪，使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。通常导致信息系统需要切换到灾难备份中心运行。8）灾难恢复disasterrecovery容灾恢复预案为了将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态，而设计的活动和流程。9）灾难恢复预案disasterrecoveryplan定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的文件。用于指导相关人员在预定的灾难恢复目标内恢复信息系统支持的关键业务功能。10）灾难恢复能力disasterrecoverycapability在灾难发生后利用灾难恢复资源和灾难恢复预案及时恢复和继续运作的能力。11）演练exercise为训练人员和提高灾难恢复能力而根据灾难恢复预案进行活动的过程。包括桌面演练、模拟演练、重点演练和完整演练等。12）主中心/生产中心primarycenter/productioncenter主系统所在的数据中心。13）主系统/生产系统primarysystem/productionsystem正常情况下支持组织日常运作的信息系统。包括主数据、主数据处理系统和主网络。14）区域性灾难regionaldisaster造成所在地区或有紧密联系的邻近地区的交通、通信、能源及其它关键基础设施受到严重破坏，或大规模人口疏散的事件。15）恢复时间目标recoverytimeobjective（RTO）灾难发生后，信息系统或业务功能从停顿到必须恢复的时间要求。16）恢复点目标recoverypointobjective（RPO）灾难发生后，系统和数据必须恢复到的时间点要求。17）重续resumption灾难备份中心替代主中心，支持关键业务功能重新运作的过程。18）回退/复原return/restoration支持业务运作的信息系统从灾难备份中心重新回到主中心运行的过程。1.2容灾目标容灾恢复预案遵照保监会《保险业信息系统灾难恢复管理指引》的规定，保险机构应根据风险分析和业务影响分析的结论，将直接或间接支持关键业务功能的信息系统分成三种类别：第一类：信息系统短时间中断会造成重大社会影响；或影响保险机构关键业务功能，并造成重大经济损失。第二类：信息系统短时间中断会造成较大社会影响；或影响保险机构部分关键业务功能，并造成较大经济损失。第三类：信息系统间接支持关键业务功能；或保险机构对系统中断具有一定容忍度的系统。针对以上三类信息系统设定了最低灾难恢复能力等级要求：第一类：1）第4级电子传输及完整设备支持；2）RTO=36小时；RPO=8小时。第二类：1）第4级电子传输及部分设备支持；2）RTO=72小时；RPO=24小时。第三类：：1）第2级备用场地支持；2）RTO=7天；RPO=36小时。XX财险灾备系统的技术指标设计如下：场景名称RTORPO说明主机房故障场景小于36小时小于8小时人工切换1.3容灾范围本次项目主要针对针对天财动力核心系统、财务SAP系统二套XX财险的第一类容灾恢复预案核心信息系统，建设异地应用级灾难备份与恢复系统。1.4灾难恢复演习执行周期公司级别灾难切换/恢复演习每年进行一次，具体时间由管理恢复小组确定。1.5灾难恢复计划启动决策流程灾难恢复计划属于公司应急处置预案，由公司应急处置领导小组决策，并统一领导指挥公司各相关部门按照应急预案进行处置。具体流程参见《XX财产保险有限公司网络与信息安全事件应急预案》。1.6灾难声明的内容集中交易生产系统因__________原因，目前无法正常提供服务。经过应急处置领导小组决定，现在启动公司应急处置预案。预计生产恢复时间为_________。请各单位启动相应应急预案。1.7灾难恢复指挥中心和异地灾备中心灾难恢复指挥中心：上海市浦东新区异地灾备中心：广东省佛山市顺德区永丰工业南路联通公司2组织与职责2.1团队组织图容灾恢复预案灾难恢复管理小组机房基础环境网络恢复小组主机恢复小组数据库恢复小组应用