所缺少的流程,哪些流程文档需要整合。
制订灾难恢复预案概述
根据对金税工程(三期)容灾系统的分析,确定灾难恢复预案的框架,并开始准备灾难恢复预案的概述部分内容。概述是对灾难恢复预案的目标、范围、前提假设及组织职责等策略性的说明。包括:
? 目的:说明制定计划的目的。还应该说明划分几个阶段时,每个阶段所
要实现的目标是什么。
? 指标和范围: 定义灾难恢复的目标,如恢复时间目标(RTO)和恢复点
目标(RPO),以及其他性能指标等。说明预案的作用范围,解决哪些问题,不解决哪些问题。说明有哪些部门和运营业务需要实施灾难恢复预案。
? 必备条件/前提条件和限制因素:形成一份灾难恢复预案的前提条件需要
在此说明。在某些情况下,还须说明灾难会后规划成功的必备条件。 ? 组织和职责:灾难恢复团队的组织/负责人选、下属哪些分支团队、团队
的作用和责任等,都必须在此说明。 制定灾难应急响应计划
? 制订金税工程(三期)灾难应急响应计划。
灾难应急响应计划的内容包括对预警及通知流程、应急处理流程、损失评估、灾难宣告以及联络通讯清单等等。
? 预警及通知流程:任何人员在发现紧急事件时,应立即执行灾难预
警及通知流程,对事件进行通告,为减少损失赢得时间。通知流程中应包含通讯联络清单。
? 应急处理流程:在接到灾难预警和通知后,执行相关应急处理流程
对各种紧急事件的进行响应处理。在实施过程中应将国税总局和各省国地税局原有紧急事件响应流程与转换为灾难恢复预案的规程。 ? 损害评估:确定在灾难发生后,由损害评估人员确定事态的严重程
度。由灾难恢复责任人召集相应的专业人员对灾难事件进行慎重评估,确认灾难事件对信息系统造成的影响程度,确定下一步将要采取的行动。
? 灾难宣告:应预先制定灾难恢复预案启动的条件。当损害评估的结
果达到一项或多项启动条件时,将正式发出灾难宣告,宣布启动灾难恢复预案,并根据宣告流程通知各有关部门。
? 联络清单:列出灾难恢复相关人员和组织的联络表。联络方式包括
固定电话、移动电话、对讲机、电子邮件和住址等。
? 人员疏散计划 制定灾难恢复预案 ? 灾难恢复
一旦决定灾难切换,则进入灾难恢复流程。灾难恢复预案的内容是对灾难恢复的程序进行说明和描述。
在原有操作文档的基础上整理灾难恢复流程和操作手册。按照灾难恢复的目标要求和业务恢复先后顺序,明确相应的团队/责任人以及具体任务,在灾难备份中心恢复支持关键业务功能的数据、数据处理系统和网络系统。
灾难恢复预案的大部分文档是采用操作手册方式,由一系列简单明确的指令构成,恢复团队完全可以按照这些指令进行恢复操作。计划中需要描述时间、地点、人员、设备和每一步的详细操作步骤,同时还包括特定情况发生时各团队之间进行协调的指令。
? 重续运行
重续运行是指灾难备份中心的系统替代生产系统,支持关键业务功能的提供。这一阶段包含生产系统运行管理所涉及的主要工作,包含重续运行的所有操作流程和规章制度。对于灾难恢复预案团队中的各个小组需要指定各自应该采取的行动及每个小组要完成指定的任务。
有关业务重续运行的决策过程、需要采取什么行动,以及重续运行哪些业务到何种程度等等,也需要在此加以说明。
? 制订灾后回退计划
灾后回退计划包括对生产系统的重建,中止灾难备份系统的运行,将系统回退到原生产系统。回退计划将确定回退的策略,以及相关团队/负责人的角色责任和大的阶段计划。由于重建工作视灾难情况会有很大区别,因此回退计划中不涉及具体的操作流程。
? 灾难恢复预案维护管理
对于金税工程(三期)灾难恢复预案,制订其维护管理流程,包括如何对计划文档进行保存与分发;以及制订测试演练、维护变更的要求以保持灾难恢复预案的持续有效等。
? 保存与分发
经过审核和批准的灾难恢复预案,应设定专人负责保存与分发;具有多份拷贝在不同的地点保存,如生产中心和备份中心;在每次更新修订后所有拷贝统一更新。
? 维护和变更管理
为了保证灾难恢复预案的有效性,需要建立周期性进行维护变更管理流程,包括:
建立灾难恢复预案的定期演练和评审和修订制度。
结合备份中心变更管理制度,确保业务流程的变化、信息系统的变更、人员的变更都应在灾难恢复预案中及时反映; 容灾项目各阶段工作内容及工作成果
在金税工程(三期)容灾项目建设过程中,不同的阶段所涉及的具体内容和结果如下表所示: 阶段描述 风险分析阶段 工作成果 描述 《风险分析报告》 对国家税务总局和各省国地税局数据中心风险分析的概要,结论以及建议。报告还包括每一次调查及会见的记录和搜集资料的汇总。 风险分析报告主要内容包括: ? 确定数据中心可能面对的危险 ? 评估各种危险发生的可能性 ? 评估危险真正发生时所造成的损失 ? 分析数据中心的风险 ? 评估对风险采用控制措施 ? 对可采用的风险控制措施提出建议 阶段描述 业务影响分析阶段 工作成果 《业务影响分析报告概述》 描述 对金税工程(三期)的业务影响分析的概要,结论以及建议。报告还包括每一次调查及会见的记录和搜集资料的汇总。 《业务影响分析报告》 业务影响分析报告主要内容包括: ? 业务功能可接受的中断时间分析 ? 确定关键的业务功能,确定各个业务功能的依赖关系 ? 确定各个业务系统的恢复时间目标 ? 业务功能恢复优先顺序以及恢复要求 ? IT应用系统恢复优先顺序以及恢复要求 ? 灾难恢复资源分析 灾难恢复需求和灾难恢复方案的建议 容灾策略制订阶段 《容灾策略报告》 根据前期风险分析和业务影响分析的结果,制定金税工程(三期)容灾策略,包括各业务系统的IT恢复时间、业务恢复时间、以及各业务系统短期、中期、长期恢复目标策略。 容灾技术方案设计阶段 《容灾技术方案书》 根据容灾策略,结合前期风险分析和业务影响分析的结果,制定金税工程(三期)支持各业务系统的IT系统的容灾方案,描述方案指标,包括:RTO、RPO、NRO等等,并根据该指标制定: ? 《数据容灾技术方案书》 ? 《处理能力容灾技术方案书》 ? 《网络容灾技术方案书》
相关推荐:
loading