公司数据灾难备份及恢复应急预案

灾难往往影响较大，可能会直接导致一些基础设施的无法使用，甚至会对导致人员减少，因此对于灾难恢复流程相对特殊且繁琐。 1.数据抢救

灾难发生时，需在保证人身安全的情况对公司的重要数据进行抢救，抢救的范围主要包括：记录公司重要信息的文件、资料，存储公司重要数据的磁带，存放重要数据的硬盘、服务器。此过程需由安全组进行统筹指挥，按照既定的计划执行，各组成员、公司员工必须服从安全组的统一调度和指挥。

2.损坏评估及启动应预案

灾难发生后需根据情况汇报损失情况给损坏评估组，损坏评估组根据汇总信息进行消息告知。 损坏信息包括:

a）公司重要生产、监视测量、办公设备

b）拥有在可以执行计划之内的关键性功能的员工 c）保存公司重要数据的介质 d）网络、通讯设备

根据披露的损坏信息情况进行应急预案启动，如选举临时领导、使用备份服务器、备份通讯设备进行替代等。 3.业务恢复计划

业务恢复计划可划分为以下几个阶段: a）IT基础设施恢复阶段：

此阶段主要的目标是将对于保存数据的基础设施、业务系统所在的主机、公司网络架构进行恢复。首先须根据损失评估的报告分析可继续利用的IT基础设施，如供电设施、交换机、服务器、防火墙等。若有损坏不可用的设备，需及时同代理商进行沟通借用或新购相应设备。 b）系统恢复阶段：

系统恢复主要针对关键应用主机，如邮件服务器。为节约时间需同时针对各个服务器系统进行快速恢复。 c）网络恢复阶段：

网络恢复阶段的主要针对以下几点进行：

关键商业应用系统的内部局域网和网络设备的支持 外部广域网和电信服务

待恢复系统和终端用户（公司同事）间的通讯 4.业务系统数据恢复：

首先须对业务系统的数据进行恢复，需要寻找相应的恢复设备完成此操作，目前我们主要利用磁带机、远程灾备数据，可正常工作的主机或同城备份机房进行数据恢复工作。需要将抢救出的磁带、硬盘或远程数据在对应设备上恢复出数据。 5.业务系统重搭建：

由于一些业务系统的特殊性，需尽快与相应平台的供应商接口人取得联系，并申请临时可用的许可文件等。 6.业务系统数据导入：

数据恢复需根据导出的数据结合自己管理的业务平台进行数据导入，并测试可行性。再导入成功并可使用后及时同负责人进行通知。

在恢复后由恢复检查人员对主机进行检查，确认主机确实恢复后，再接入网络，恢复后检查人员应在48小时内对恢复后的主机密切关注，确实恢复正常后，报告灾难恢复小组组长。并对主机恢复情况留有详细记录，以备后续检查