（2）分析灾难备份需求
　　重要信息系统灾难备份需求分析应包括对数据处理中心的风险分析和对重要信息系统的业务分析，以确定灾难恢复目标。
　　①数据处理中心风险分析
　　◆分析数据处理中心的风险，如物理安全，数据安全，人为因素，已有的备份和恢复系统、基础设施脆弱点，数据处理中心位置，关键技术点等。
　　◆明确防范风险的技术与管理手段。
　　◆确定需要采取灾难恢复的类型，如灾备中心距离，数据备份方式和频率等。
　　②业务分析
　　◆分析各项业务停业将造成的损失，须考虑流失客户、损失营业额、企业形象、法律纠纷、社会安定因素等。
　　◆分析每项业务停顿的最大容忍时间。
　　◆分析各项业务的恢复优先级。
　　◆分析各项业务的相关性。
　　◆分析可接受的交易丢失程度。
　　③确定灾难恢复目标
　　◆确定恢复业务品种范围及优先级。
　　◆确定灾难备份中心及服务界面的恢复时限。
　　◆确定需要恢复的服务网点和服务渠道。

（3）制定灾难备份方案
　　灾难备份方案分为多个等级。一个完整的灾难备份方案的设计基于灾难备份需求分析所得出的各业务系统灾难恢复目标，它可能涉及多个级别的应用，并且需要考虑技术手段、投资成本、管理方式等多方面因素，主要内容包括：
　　①数据备份方案
　　根据灾难备份需求分析所确定的业务恢复时间和交易丢失程度确定对数据备份的要求。根据应用的重要级别、最大停顿时间、数据传输量、最大数据丢失度、数据相关性、应用相关性确定数据备份的方案。
　　②备份处理系统
　　灾难备份应根据重要信息系统灾难备份需求配置相应的备份处理系统：
　　◆根据数据备份方案确定相应的数据备份所需的主机、存储、网络、系统、软件等。
　　◆根据灾难恢复应用对主机系统、磁盘系统、磁带备份、打印及外围设备的需求确定硬件配置；根据服务界面的范围、备份网络拓扑结构、网络传输速率需求、网络切换方式、网络恢复时间要求以及本地的网络通信状况确定网络配置。
　　③灾难备份中心建设
　　灾难备份中心是配备了各种资源以在灾难发生时接替数据处理中心运行的计算机处理中心，重要信息系统可采用自行建设、联合建设和租用商业化灾难备份中心的模式。
　　④规程与管理制度
　　重要信息系统需要制定有关灾难备份与灾难恢复的各项规程和管理制度，同时修改数据处理中心原有规程和管理制度以确保灾难恢复的成功，这些规程和制度包括数据备份日常管理制度、备份数据保存制度、灾难备份切换流程、灾难备份系统变更管理规程以及人力资源规程等。
上一页12 下一页