2005 年4 月,国务院信息化工作办公室发布了《重要信息系统灾难恢复指南》。
这是我国第一个灾难备份指导性文件,《重要信息系统灾难恢复指南》的出台是我国容灾行业发展的一个里程碑。它的出台使得我国的灾难备份更加的趋于规范和标准,对各个行业的灾难恢复计划提出了明确的要求,对于完善中国容灾市场具有深远的意义。
《重要信息系统灾难恢复指南》用于规范和指导重要信息系统的使用和管理单位对信息系统灾难恢复的规划和准备工作,规定了对重要信息系统的灾难恢复应遵循的基本要求。该指南主要从灾难恢复规划的管理、灾难恢复的需求分析、灾难恢复等级的确定、灾难恢复等级的实现、灾难恢复预案的制订、落实和管理等方面,对灾难恢复的规划和准备活动的规范化要求进行全面描述。
《重要信息系统灾难恢复指南》还以规范性附录的形式对灾难恢复的等级划分进行了描述,并以灾备资料性附录的形式对灾难恢复预案的框架进行了说明。
部分内容:
4 灾难恢复规划的管理
4.1 灾难恢复规划的过程
灾难恢复规划是一个周而复始、持续改进的过程,包含以下几个阶段:
a) 灾难恢复需求的确定;
b) 灾难恢复策略的制订;
c) 灾难恢复策略的实现;
d) 灾难恢复预案的制订、落实和管理。
4.2 灾难恢复规划的组织机构及其职责
4.2.1 组织机构的设立
单位应结合其日常组织机构的具体情况建立灾难恢复规划组织机构,并明确其职责。其中一些人可负责两种或多种职责,一些职位可由多人担任(灾难恢复预案中应明确他们的替代顺序)。灾难恢复规划的组织机构由管理、业务、技术和行政后勤等人员组成,分为灾难恢复规划领导小组、灾难恢复规划实施组和灾难恢复规划日常运行组。其中,实施组的人员在实施任务完成后可成为日常运行组的成员。
单位可聘请外部专家协助灾难恢复规划工作,也可委托外部机构承担实施组和运行组的部分或全部工作。
4.2.2 组织机构的职责
a) 灾难恢复规划领导小组
灾难恢复规划领导小组是实施灾难恢复规划工作的组织领导机构,组长应由单位高层领导担任,领导和决策灾难恢复规划重大事宜,其主要职责如下:
- 审核并批准经费预算;
- 审核并批准灾难恢复策略;
- 审核并批准灾难恢复预案;
- 组织灾难恢复预案的测试和演练;
- 批准灾难恢复预案的执行。
b) 灾难恢复规划实施组
灾难恢复实施组的主要职责是负责:
- 灾难恢复的需求分析;
- 提出灾难恢复策略和等级;
- 灾难恢复策略的实现;
- 制订灾难恢复预案;
c) 灾难恢复规划日常运行组
灾难恢复日常运行组的主要职责是负责:
- 灾难备份中心日常管理;
- 灾难备份系统的运行和维护;
- 灾难恢复的技术支持;
- 灾难恢复预案的教育、培训和演练;
- 维护和管理灾难恢复预案;
- 突发事件发生时的损失控制和损害评估;
- 灾难发生后信息系统和业务功能的恢复;
- 灾难发生后的外部协作。
4.3 灾难恢复规划的管理
单位应评估灾难恢复规划过程的风险、筹备所需资源、确定详细任务及时间表、监督和管理规划活动、跟踪和报告任务进展以及进行问题管理和变更管理。
4.4 灾难恢复规划的外部协作
单位应与相关管理部门、新闻媒体、设备及服务提供商、电信和电力部门等保持联络和协作,以确保在灾难发生时能及时通报准确情况和获得适当支持。
4.5 灾难恢复规划的审计和监理
灾难恢复的等级评定、灾难恢复预案的制订,应按有关规定进行审计、监理和备案。
事件日期:
2005年4月,国务院信息化工作办公室正式向信息产业部、广电总局、中国人民人银行、铁道部、税务部、民航总局、海关总署、证监会、保监会、国家电网公司下发了《重要信息系统灾难恢复指南》。
马上下载:《重要信息系统灾难恢复指南》