落实和管理

6.3.4　灾难恢复预案的制定、落实和管理

灾难恢复预案是定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的文件，用于指导相关人员在预定的灾难恢复目标内恢复信息系统支持的关键业务功能。组织应在风险评估和业务影响分析的基础上，按照成本风险平衡原则，制定灾难恢复预案，并加强灾难恢复预案的教育培训、演练和管理。

1.灾难恢复预案的制定

（1）灾难恢复预案的制定原则

制定灾难恢复预案应遵循以下原则：

·完整性：灾难恢复预案应包含灾难恢复的整个过程，以及灾难恢复所需的尽可能全面的数据和资料；

·易用性：预案应运用易于理解的语言和图表，并适合在紧急情况下使用；

·明确性：预案应采用清晰的结构，对资源进行清楚的描述，工作内容和步骤应具体，每项工作应有明确的责任人；

·有效性：预案应尽可能满足灾难发生时进行恢复的实际需要，并保持与实际系统和人员组织的同步更新；

·兼容性：灾难恢复预案应与其他应急预案体系有机结合。

（2）灾难恢复预案的制定过程

灾难恢复预案制定的过程如下：

·起草：参照灾难恢复预案框架，按照风险评估和业务影响分析所确定的灾难恢复内容，根据灾难恢复等级的要求，结合组织其他相关的应急预案，撰写出灾难恢复预案的初稿。

·评审：组织应对灾难恢复预案初稿的完整性、易用性、明确性、有效性和兼容性进行严格的评审。评审应有相应的流程保证。

·测试：应预先制定测试计划，在计划中说明测试的案例。测试应包含基本单元测试、关联测试和整体测试。测试的整个过程应有详细的记录，并形成测试报告。

·修订：根据评审和测试结果对预案进行修订，纠正在初稿评审过程和测试中发现的问题和缺陷，形成预案的报批稿。

·审核和批准：由灾难恢复领导小组对报批稿进行审核和批准，确定为预案的执行稿。

2.灾难恢复预案的教育、培训和演练

为了使相关人员了解信息系统灾难恢复的目标和流程，熟悉灾难恢复的操作规程，组织应按以下要求，组织灾难恢复预案的教育、培训和演练：

·在灾难恢复规划的初期就应开始灾难恢复观念的宣传教育工作；

·应预先对培训需求进行评估，开发和落实相应的培训/教育课程，保证课程内容与预案的要求相一致；

·应事先确定培训的频次和范围，事后保留培训的记录；

·预先制定演练计划，在计划中说明演练的场景；

·演练的整个过程应有详细的记录，并形成报告；

·每年应至少完成一次由最终用户参与的完全演练。

3.灾难恢复预案的管理

灾难恢复预案管理包括以下内容：

（1）保存与分发

经过审核和批准的灾难恢复预案，保存与分发时应注意如下问题：

·由专人负责保存与分发；

·具有多份副本在不同的地点保存；

·分发给参与灾难恢复工作的所有人员；

·在每次修订后所有副本统一更新，并保留一套，以备查阅，原分发的旧版本应予销毁。

（2）维护和变更管理

为了保证灾难恢复预案的有效性，应从以下方面对灾难恢复预案进行严格的维护和变更管理：

·业务流程的变化、信息系统的变更、人员的变更都应在灾难恢复预案中及时反映；

·预案在测试、演练和灾难发生后实际执行时，其过程均应有详细的记录，并应对测试、演练和执行的效果进行评估，同时对预案进行相应的修订；

·灾难恢复预案应定期评审和修订，至少每年一次。