(资料性附录)
A.1 应急响应工作要点
A.1.1 事件报告与检测
a) 紧急事件报告,按照单位的紧急事件报告流程立即报告。
b) 应急响应人员应记录事件信息,并开展以下主要工作:
—— 判断事件的类型:例如:网络系统故障、基础设施故障、服务器硬件故障、应用软件故障、为破坏、自然灾害等;
—— 分析事件影响地域和业务的范围、程度等,确定事件的严重程度;
—— 初步诊断事件发生的原因;
—— 评估事件的影响和损失;
—— 分析业务功能的预计恢复时间。
c) 组织现场检查和评估,形成紧急事件报告,上报决策层或管理层,并提出下一步工作建议。
A.1.2 预警与抢救
a) 预警发布
—— 向单位有关部门通报紧急事件情况;
—— 向外部业务关联机构发出预警信息;
—— 通知应急响应相关人员到指定地点集合,并开始抢救工作;
—— 通知灾难备份中心进入预警状态;
—— 如果紧急事件涉及外部服务供应商,根据服务供应商的服务协议进行联系,要求参与前期的损失评估和抢救等工作。
b) 挽救和减少损失
—— 在保证安全的前提下,积极调动本单位和社会救援机构的力量,抢救人员、资产设备和数据等资源,减少损失;
—— 安排抢救物资,运输到事先准备的场地;
A.1.3 分析评估
a) 对事件的原因和事态发展进行判断;
b) 对损失进行评估和记录;
c) 分析和决策应急处置策略;
d) 在接到报告后和强制决策点之前,评估是否启动灾难备份中心和灾难恢复预案。灾难宣告的强制决策点有多种确定方式,常用方法之一是:若紧急事件评估为灾难,从事件发生起计算,信息系统恢复要求RTO减去预计恢复操作时间这个时刻为灾难宣告的强制决策点。
A.1.4 应急处置
a) 应急处置工作在强制决策点之前完成。如果紧急事件在规定的时间内解决,通知人员取消预警;
b) 若需要,安排人员安全疏散,安排人员救助;
c) 若需要,立刻通知厂商维护人员按照合同约定的时间到现场进行本地抢修;
d) 将目前抢救进程情况汇报决策层;
e) 根据决策意见或强行启动灾难恢复预案的条件,启动灾难恢复预案,进入灾难恢复流程;
f) 根据事态发展,决策层按照有关规定负责向人民银行和有关监管机构报告突发事件情况;
g) 应严格记录所有事件相关的处理过程。
必要时,借助社会救援力量。
A.2 灾难恢复工作要点
A.2.1 灾难宣告
a) 灾难宣告授权
—— 灾难宣告由单位的授权人员进行。灾难宣告的决策通常由单位的决策层人员担任。应事先安排备份授权人员;
—— 授权人员名单和联系方式应在灾难恢复预案中记录,并保存在每个灾难备份中心。
b) 灾难宣告方式
—— 灾难宣告可采用多种方式,包括电话通知、传真和其它事先准备的紧急通信方式等;
—— 公关和媒体关系部门负责对外通报相关信息,通报信息的内容和范围应符合相关规定,并经决策层领导批准。
c) 灾难宣告可包括以下主要内容:
—— 灾难的类型、时间和地点;
—— 灾难影响范围;
—— 目前的恢复状态;
—— 灾难恢复预案的启动;
—— 灾难恢复目标和工作要求。
A.2.2 启动灾难恢复预案
启动经过审批的指定版本的灾难恢复预案。
A.2.3 人员联络和集合
按照灾难恢复预案中人员通知方式,完成人员联络和集合。
A.2.4 资源调度
统一调度和采购灾难恢复的各项资源,做好资源管理和调度工作。
A.2.5 灾难恢复指挥
灾难恢复小组应按照在灾难恢复预案中的要求开展指挥、协调和管理工作。
执行层人员按照预案规定的系统和业务优先级顺序进行恢复工作,并随时报告工作进度。
A.2.6 信息系统恢复
按照恢复优先级顺序恢复信息系统。
A.2.7 恢复成功通报
在灾难备份系统投入运行后,确保提供各项技术支持和保障工作,并及时通报相关管理和业务部门,配合完成业务功能恢复。
A.2.8 过程记录和资料存档
严格记录所有事件相关的信息和处理过程,以备事后检查。