灾难恢复计划编制: 批准:版本：1.2日期：2010年12月版本历史记录31简介41.1计划的使用41.2灾难定义41.3 概述41.4 原则42恢复策略52.1 自然灾难（包括：火、地震等等）52.2 硬件故障52.3 软件故障52.4 病毒63职责63.1 灾难恢复小组成员63.2公司员工在灾难恢复时的职责64信息系统详细内容及设备列表74.1网关、防火墙服务器74.2域服务系统74.3文件服务器系统74.邮件、防病毒系统85. QAD linux 系统86 QAD windows 系统97备份系统94.9网络服务设备列表95备份105.1系统配置备份105.2数据资料备份105.3备份步骤106灾难恢复内容及顺序116.1主要恢复内容116.2 主要软件及系统恢复步骤116.3恢复备份数据的条件：126.4恢复时间及顺序127主要硬件及软件供应商联系方式138风险分析148.1风险等级：148.2风险分析列表：148.3风险评价168.4降低风险的发生179培训19版本历史记录版本日期版本号更改记录修订页码2009-111.12010-121.2公司名变更，IT小组人员变更，异地存储保险箱位置变更和软件升级6、8、10、17、181简介1.1计划的使用计算机信息系统发生灾难时激活这个计划，由IT小组按照本计划标准的操作程序组织实施灾难恢复，直到全部数据和功能被修复。1.2灾难定义灾难包括自然灾难和人为灾难，自然灾难是指由不可抗力造成的网络瘫痪、信息服务被强制中断，这种灾难是不可预测的。人为灾难是指除自然灾难以外的信息系统的全部或部分出现瘫痪、信息服务被强制中断。1.3 概述灾难恢复计划是做准备、定计划，以使灾难发生后能及时恢复计算机网络系统的文件。它是一个管理公司潜在的数据丢失及灾难发生时执行的计划，它的主要目的是保护公司数据和信息资源，现在公司越来越多的应用了计算机及通信资源，当灾难发生时，这些资源的损失可能会使公司陷入瘫痪状态，它会在一段时间内直接或间接的影响到公司的运营状况，给公司造成损失。制定灾难恢复计划，可以使灾难被有计划、有步骤的得到恢复。1.4 原则灾难恢复计划文件是准备进行灾难恢复及测试计划有效性的文件，它必须能保证在灾难发生前、中、后都能使灾难在最短的时间内被恢复，它的详细内容是根据可能对公司网络通讯、计算机及数据资源造成损失的事件，做出实际、完整的响应步骤，使得灾难发生后能做到：l 保证将灾难的影响降低到最小的程度。l 在预定的时间内恢复网络系统和数据资源。灾难恢复计划必须包括：l 网络系统内容的详细列表。l 软件及硬件故障的应急响应方法。l 员工职责。l 根据公司对网络和数据资源的要求定期做备份。l 网络和数据资源的恢复顺序。l 和相关人员及提供服务人员进行通信的方法。l 风险评估及分析l 进行灾难恢复计划的维护和测试。n 将灾难恢复计划形成文件，并保证实时更新。n 保证每年对灾难恢复计划进行测试。2恢复策略2.1 自然灾难（包括：火、地震等等）在发生自然灾难后，公司全体员工在保证人身安全的情况下做出紧急响应，应首先将本部门计算机转移到安全地点，在条件许可的情况下，尽力将计算机网络设备及附属设备（如打印机服务器、HUB等）转移到安全地点，然后等待灾难恢复小组进行修复。2.2 硬件故障使用硬件设备的人员及时通知IT工程师，由IT工程师确定发生故障的原因，如有备件应及时更换，否则应立即与销售商联系，维修或更换设备。2.3 软件故障使用软件的人员及时通知IT工程师，由IT工程师确定发生故障的原因，如果是一般应用软件故障，则应立即重新安装应用软件。其它应用软件故障（如QAD）应立即与软件供应商联系，通过电话支持或要求供应商上门服务的方式解决软件故障。操作系统故障应先备份数据信息，然后由IT工程师重新安装操作系统。 2.4 病毒每位员工发现病毒后应立即将感染病毒的计算机与计算机网络断开，并通知IT工程师清除病毒。3职责3.1 灾难恢复小组成员3.2公司员工在灾难恢复时的职责3.2.1 发生自然灾难后依据人力资源部SP-EHS-02应急准备与响应程序执行，计算机网络系统的灾难由IT人员报行政人事部，由行政人事部对内、外宣布灾难。3.2.2 发生灾难后，公司办公楼无法使用时，由公司管理层和行政人事部门负责租用新的办公地点。3.2.3 公司全体员工都有在发生灾难时做出紧急响应的责任。3.2.4 IT小组和管理层一起制定一个详细、完整的恢复计算机网络系统的计划。3.2.5 IT工程师定期进行网络系统信息和数据资源的多重备份，保证信息资料的完整性和可靠性。3.2.6 IT小组对网络系统内部失效的部件（包括硬件和软件），及时进行维修和维护。3.2.7 灾难发生后，灾难恢复小组成员协同工作，共同完成信息网络的搭建及操作系统、应用系统的安装。完成计算机网络信息数据的恢复工作。4信息系统详细内容及设备列表4.1网关、防火墙服务器 计算机名称：gateway 软件：Windows 2003 server操作系统 Microsoft ISA Server 2006 中文标准版硬件：IBM X3250 （IT机房） Xeon X3110 4*1G内存 2*146G SAS HDD硬盘 2*1000Mb 网络适配器 IP地址：192.168.0.1（LAN），218.22.73.70（WAN）4.2域服务系统 计算机名称：ActiveDirectory软件： Windows 2003 server操作系统硬件：DELL 320 (IT机房) 酷睿双核2.0G 1G 内存 160G 硬盘10/100Mb 网络适配器IP地址：192.168.0.24.3文件服务器系统 计算机名称：file-server软件：Windows 2003 server操作系统硬件：IBM X3550 (IT机房) 至强四核5150/2G/500G*2/RAID1/ 2G 内存 500G*2 硬盘1000Mb 网络适配器IP地址：192.168.0.34.邮件、防病毒系统 计算机名称：mail-server软件：Windows 2003 server操作系统 VisNetic MailServer Symantec 11企业网络版硬件：DELL 840 双核至强 2.13G 2G内存 500G*2 硬盘 1000Mb 网络适配器IP：192.168.0.45. QAD linux 系统计算机名称：qad-batabase 软件：red hat linux操作系统硬件：IBM X3650 Xeon X5450 2G*4内存 146G*4 SAS硬盘 1000Mb 网络适配器 IP地址：192.168.0.56 QAD windows 系统计算机名称：qad-app 软件：Windows 2003 server操作系统硬件：IBM X3650 Xeon X5450 2G*4内存 146G*2 SAS硬盘 1000Mb 网络适配器 IP地址：192.168.0.67备份系统 软件：Windows 2003系统中的备份 硬件：BM LTO2 400-800G 磁带机4.9网络服务设备列表华为3COM S3600-28TP-SI交换机(IT机房) 华为3COM S1050T 交换机两台（IT机房） 光纤收发器 四台（IT机房） 华为3COM S1008A 交换机（厂房南边机柜）华为3COM S1008A 交换机（厂房北边机柜） 光纤收发器 一台（厂房南边机柜） 光纤收发器 一台（厂房北边机柜） 光纤收发器 一台（北门门卫室） 光纤收发器 一台（功能实验室） NETGEAR无线路由 两台（办公楼二楼） TP-Link R403M路由器（IT机房）5备份5.1系统配置备份网关服务器IP策略、DHCP策略、ISA防火墙策略、域服务器策略由磁带机和硬盘做两份备份，其中一份存于服务器硬盘，另一份存于远离计算机中心的交通银行开发区支行的保险柜内。当硬盘损坏时可由磁带机或其它硬盘中恢复系统最新状态。5.2数据资料备份文件服务器中的所有存放文件及QAD每天的生产数据库由磁带备份和硬盘备份两份，其中一份存于服务器硬盘，另一份存于远离计算机中心的交通银行开发区支行的保险柜内。5.3备份步骤5.3.1系统配置备份：在两台服务器中每周进行相关系统配置的备份，并用U盘将所有文件COPY到fileserver机器中d:中，等待进行磁带备份。5.3.2数据资料备份批处理程序 (qad-database机器中) 每天会将QAD系统中的生产数据库备份到/backup/db/prod/ 文件夹中，IT工程师每天早晨上班后在fileserver机器中用FTP软件COPY qad-database机器的/backup/db/prod/中的所有文件到fileserver机器的D:/ QAD Production backup目录中，再用磁带对此目录进行备份；Fileserver机器中的D盘每周用磁带全备份一次，每月完全备份一次。5.3.3磁带备份每天每周使用磁带备份，将磁带放入磁带机中，对公司内所有数据进行全备份（QAD数据库文件每天备份），每月进行一次完全备份。6灾难恢复内容及顺序6.1主要恢复内容 文件服务器 (Windows 2003 server) 备份系统 网关服务器 (Windows 2003 server) 网络防火墙 (ISA 2006) 域服务器 (Windows 2003 server) 电子邮件系统 (VisNetic MailServer) 病毒防护系统(Symantec Norton Antivirus) qad-database系统 qad-app 系统 6.2 主要软件及系统恢复步骤6.2.1 Windows 2003 server 操作系统根据Windows 2003 server 安装时的提示，进行一步一步的安装，安装后使用备份好的”系统配置”文件恢复系统配置信息及安全策略。各系统的配置文件如下：网关服务器：file-serverD:gateway backupDHCP域服务器：file-serverD:AD backup6.2.2 QAD 操作系统 根据Linux 和Windows 2003serv