7.1 災(zāi)難備份系統(tǒng)技術(shù)方案的實現(xiàn)

7.1.1 技術(shù)方案的設(shè)計

根據(jù)災(zāi)難恢復(fù)策略制定相應(yīng)的災(zāi)難備份系統(tǒng)技術(shù)方案，包含數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)和備用的網(wǎng)絡(luò)系統(tǒng)。技術(shù)方案中所設(shè)計的系統(tǒng)，應(yīng)：

—— 獲得同主系統(tǒng)相當?shù)陌踩Ｗo；

—— 具有可擴展性；

—— 考慮其對主系統(tǒng)可用性和性能的影響。

7.1.2 技術(shù)方案的驗證、確認和系統(tǒng)開發(fā)

為確保技術(shù)方案滿足災(zāi)難恢復(fù)策略的要求，應(yīng)由組織的相關(guān)部門對技術(shù)方案進行確認和驗證，并記錄和保存驗證及確認的結(jié)果。 按照確認的災(zāi)難備份系統(tǒng)技術(shù)方案進行開發(fā)，實現(xiàn)所要求的數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)和備用網(wǎng)絡(luò)系統(tǒng)。

7.1.3 系統(tǒng)安裝和測試

按照經(jīng)過確認的技術(shù)方案，災(zāi)難恢復(fù)規(guī)劃實施組應(yīng)制定各階段的系統(tǒng)安裝及測試計劃，以及支持不同關(guān)鍵業(yè)務(wù)功能的系統(tǒng)安裝及測試計劃，并組織最終用戶共同進行測試。確認以下各項功能可正確實現(xiàn)：

—— 數(shù)據(jù)備份及數(shù)據(jù)恢復(fù)功能；

—— 在限定的時間內(nèi)，利用備份數(shù)據(jù)正確恢復(fù)系統(tǒng)、應(yīng)用軟件及各類數(shù)據(jù)，并可正確恢復(fù)各項關(guān)鍵業(yè)務(wù)功能；

—— 客戶端可與備用數(shù)據(jù)處理系統(tǒng)通信正常。

7.2 災(zāi)難備份中心的選擇和建設(shè)

7.2.1 選址原則

選擇或建設(shè)災(zāi)難備份中心時，應(yīng)根據(jù)風險分析的結(jié)果，避免災(zāi)難備份中心與主中心同時遭受同類風險。災(zāi)難備份中心包括同城和異地兩種類型，以規(guī)避不同影響范圍的災(zāi)難風險。 災(zāi)難備份中心應(yīng)具有數(shù)據(jù)備份和災(zāi)難恢復(fù)所需的通信、電力等資源，以及方便災(zāi)難恢復(fù)人員和設(shè)備到達的交通條件。 災(zāi)難備份中心應(yīng)根據(jù)統(tǒng)籌規(guī)劃、資源共享、平戰(zhàn)結(jié)合的原則，合理地布局。

7.2.2 基礎(chǔ)設(shè)施的要求

新建或選用災(zāi)難備份中心的基礎(chǔ)設(shè)施時：

—— 計算機機房應(yīng)符合有關(guān)國家標準的要求；

—— 工作輔助設(shè)施和生活設(shè)施應(yīng)符合災(zāi)難恢復(fù)目標的要求。

7.3 專業(yè)技術(shù)支持能力的實現(xiàn)

組織應(yīng)根據(jù)災(zāi)難恢復(fù)策略的要求，獲取對災(zāi)難備份系統(tǒng)的專業(yè)技術(shù)支持能力。 災(zāi)難備份中心應(yīng)建立相應(yīng)的技術(shù)支持組織，定期對技術(shù)支持人員進行技能培訓。

7.4 運行維護管理能力的實現(xiàn)

為了達到災(zāi)難恢復(fù)目標，災(zāi)難備份中心應(yīng)建立各種操作規(guī)程和管理制度，用以保證：

—— 數(shù)據(jù)備份的及時性和有效性；

—— 備用數(shù)據(jù)處理系統(tǒng)和備用網(wǎng)絡(luò)系統(tǒng)處于正常狀態(tài)，并與主系統(tǒng)的參數(shù)保持一致；

—— 有效的應(yīng)急響應(yīng)、處理能力。

7.5 災(zāi)難恢復(fù)預(yù)案的實現(xiàn)

災(zāi)難恢復(fù)的每個等級均應(yīng)按第8章的具體要求制定相應(yīng)的災(zāi)難恢復(fù)預(yù)案，并進行落實和管理。

7.5.1 災(zāi)難恢復(fù)預(yù)案的制定

災(zāi)難恢復(fù)預(yù)案的制定應(yīng)遵循以下原則：

—— 完整性：災(zāi)難恢復(fù)預(yù)案（以下稱預(yù)案）應(yīng)包含災(zāi)難恢復(fù)的整個過程，以及災(zāi)難恢復(fù)所需的盡可能全面的數(shù)據(jù)和資料；

—— 易用性：預(yù)案應(yīng)運用易于理解語言和圖表，并適合在緊急情況下使用；

—— 明確性：預(yù)案應(yīng)采用清晰的結(jié)構(gòu)，對資源進行清楚的描述，工作內(nèi)容和步驟應(yīng)具體，每項工作應(yīng)有明確的責任人；

—— 有效性：預(yù)案應(yīng)盡可能滿足災(zāi)難發(fā)生時進行恢復(fù)的實際需要，并保持與實際系統(tǒng)和人員組織的同步更新；

—— 兼容性：災(zāi)難恢復(fù)預(yù)案應(yīng)與其它應(yīng)急預(yù)案體系有機結(jié)合。

在災(zāi)難恢復(fù)預(yù)案制定原則的指導(dǎo)下，其制定過程如下：

—— 起草：參照附錄B災(zāi)難恢復(fù)預(yù)案框架，按照風險分析和業(yè)務(wù)影響分析所確定的災(zāi)難恢復(fù)內(nèi)容，根據(jù)災(zāi)難恢復(fù)能力等級的要求，結(jié)合組織其它相關(guān)的應(yīng)急預(yù)案，撰寫出災(zāi)難恢復(fù)預(yù)案的初稿；

—— 評審：組織應(yīng)對災(zāi)難恢復(fù)預(yù)案初稿的完整性、易用性、明確性、有效性和兼容性進行嚴格的評審。評審應(yīng)有相應(yīng)的流程保證；

—— 測試：應(yīng)預(yù)先制定測試計劃，在計劃中說明測試的案例。測試應(yīng)包含基本單元測試、關(guān)聯(lián)測試和整體測試。測試的整個過程應(yīng)有詳細的記錄，并形成測試報告；

—— 完善：根據(jù)評審和測試結(jié)果，糾正在初稿評審過程和測試中發(fā)現(xiàn)的問題和缺陷，形成預(yù)案的審批稿；

—— 審核和批準：由災(zāi)難恢復(fù)領(lǐng)導(dǎo)小組對審批稿進行審核和批準，確定為預(yù)案的執(zhí)行稿。

7.5.2 災(zāi)難恢復(fù)預(yù)案的教育、培訓和演練

為了使相關(guān)人員了解信息系統(tǒng)災(zāi)難恢復(fù)的目標和流程，熟悉災(zāi)難恢復(fù)的操作規(guī)程，組織應(yīng)按以下要求，組織災(zāi)難恢復(fù)預(yù)案的教育、培訓和演練：

—— 在災(zāi)難恢復(fù)規(guī)劃的初期就應(yīng)開始災(zāi)難恢復(fù)觀念的宣傳教育工作；

—— 預(yù)先對培訓需求進行評估，包括培訓的頻次和范圍，開發(fā)和落實相應(yīng)的培訓/教育課程，保證課程內(nèi)容與預(yù)案的要求相一致，事后保留培訓的記錄；

—— 預(yù)先制定演練計劃，在計劃中說明演練的場景；

—— 演練的整個過程應(yīng)有詳細的記錄，并形成報告；

—— 每年應(yīng)至少完成一次有最終用戶參與的完整演練。

7.5.3 災(zāi)難恢復(fù)預(yù)案的管理

經(jīng)過審核和批準的災(zāi)難恢復(fù)預(yù)案，應(yīng)按照以下原則進行保存和分發(fā)：

—— 由專人負責；

—— 具有多份拷貝在不同的地點保存；

—— 分發(fā)給參與災(zāi)難恢復(fù)工作的所有人員；

—— 在每次修訂后所有拷貝統(tǒng)一更新，并保留一套，以備查閱；

—— 舊版本應(yīng)按有關(guān)規(guī)定銷毀。

為了保證災(zāi)難恢復(fù)預(yù)案的有效性，應(yīng)從以下方面對災(zāi)難恢復(fù)預(yù)案進行嚴格的維護和變更管理：

—— 業(yè)務(wù)流程的變化、信息系統(tǒng)的變更、人員的變更都應(yīng)在災(zāi)難恢復(fù)預(yù)案中及時反映；

—— 預(yù)案在測試、演練和災(zāi)難發(fā)生后實際執(zhí)行時，其過程均應(yīng)有詳細的記錄，并應(yīng)對測試、演練和執(zhí)行的效果進行評估，同時對預(yù)案進行相應(yīng)的修訂；

—— 災(zāi)難恢復(fù)預(yù)案應(yīng)定期評審和修訂，至少每年一次。