灾难备份建设的基本流程和步骤如下:
(1)建立灾难备份专门机构。
实施灾难备份应由董事会或管理层决策,指定高层管理人员组织实施。由科技、业务、财务、后勤支持等与灾难备份相关的部门组成专门机构,主要职责包括分析灾难备份需求,制定灾难备份方案;确定工程预算,监督工程实施;明确各部门的职责,协调各部门关系;对灾难恢复计划定期进行测试和评估;对测试和评估的结果进行审核和存档并做出相应的改进。
【广东昊霖企业管理有限公司】
灾难备份与恢复服务资质认证证书申报 企业技术建立步骤
(3)制定灾难备份方案。
灾难备份方案分为多个等级。一个完整的灾难备份方案的设计基于灾难备份需求分析所得出的各业务系统灾难恢复目标,它可能涉及多个级别的应用,并且需要考虑技术手段、投资成本、管理方式等多方面因素。
(4)实施灾难备份方案。
实施灾难备份方案的主要目标是按照所制定的灾难备份方案,完成灾难备份工作。实施过程中,要严格按照灾难备份方案的要求和内容进行,要落实相应的规章制度,要应用灾难备份方案,建设并运行灾难备份中心。
(2)分析灾难备份需求。
重要信息系统灾难备份需求分析应包括对数据处理中心的风险分析和对重要信息系统的业务分析,以确定灾难恢复目标。数据处理中心风险分析的内容包括分析数据处理中心的风险,如物理安全,数据安全,人为因素,已有的备份和恢复系统、基础设施脆弱点,数据处理中心位置,关键技术点等;明确防范风险的技术与管理手段;确定需要采取灾难恢复的类型,如灾难备份中心的距离,数据备份方式和频率等。业务分析的内容包括各项业务停业将造成的损失,须考虑流失客户、损失营业额、企业形象、法律纠纷、社会安定因素等;每项业务停顿的大容忍时间;各项业务的恢复优先级;各项业务的相关性;可接受的交易丢失程度。灾难恢复目标主要有确定恢复业务品种范围及优先级、确定灾难备份中心及服务界面的恢复时限、确定需要恢复的服务网点和服务渠道。
(5)制定灾难恢复计划。
制定灾难恢复计划的主要目的是规范灾难恢复流程,使重要信息系统在灾难发生后能够快速地恢复数据处理系统运行和业务运作;同时重要信息系统可以根据灾难恢复计划对其数据处理中心的灾难恢复能力进行测试,并将灾难恢复计划作为相关人员的培训资料之一。
(6)保持灾难恢复计划持续可用。
在灾难恢复计划制定后,为保证计划的可用性和完整性,需要制定变更管理流程、定期审核制度和定期演练制度。