1煙草行業(yè)信息系統(tǒng)容災(zāi)備份服務(wù)管理規(guī)范本文件確定了煙草行業(yè)信息系統(tǒng)容災(zāi)備份服務(wù)應(yīng)遵循的原則、意向評估、需求整理、調(diào)研備案、設(shè)計實施、試運行、驗收確認和運維演練管理要求。本文件適用于煙草行業(yè)各單位利用中國煙草總公司信息系統(tǒng)上海容災(zāi)中心資源開展信息系統(tǒng)的容災(zāi)備份工作。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T20988信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復規(guī)范GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求GB/T30285信息安全技術(shù)災(zāi)難恢復中心建設(shè)與運維管理規(guī)范YC/Z583煙草行業(yè)信息系統(tǒng)容災(zāi)備份建設(shè)指南國煙辦〔2016〕339號《國家煙草專賣局關(guān)于煙草行業(yè)信息系統(tǒng)容災(zāi)備份工作的指導意見》國煙辦綜〔2020〕32號《國家煙草專賣局辦公室關(guān)于印發(fā)煙草行業(yè)網(wǎng)絡(luò)安全和信息化工作管理辦法的通知》3術(shù)語與定義GB/T20988、GB/T30285、YC/Z583界定的以及下列術(shù)語和定義適用于本文件。為了便于使用，以下重復列出了GB/T20988、GB/T30285中的一些術(shù)語和定義。3.1恢復時間目標recoverytimeobjective災(zāi)難發(fā)生后，信息系統(tǒng)或業(yè)務(wù)功能從停頓到必須恢復的時間要求。[GB/T20988-2007，定義3.18]參照GB1.1，要寫年代號3.2恢復點目標recoverypointobjective災(zāi)難發(fā)生后，系統(tǒng)和數(shù)據(jù)必須恢復到的時間點要求。[GB/T20988-2007，定義3.19]3.3生產(chǎn)中心productioncenter2利用數(shù)據(jù)中心場地和環(huán)境支撐機構(gòu)生產(chǎn)系統(tǒng)運行，對機構(gòu)的重要信息進行集中管理和處理的場所和組織。[GB/T30285-2013，定義3.4]3.4災(zāi)難恢復中心disasterrecoverycenter滿足機構(gòu)關(guān)鍵業(yè)務(wù)運營連續(xù)性的要求，利用數(shù)據(jù)中心場地和環(huán)境支撐機構(gòu)災(zāi)難備份系統(tǒng)運行，抵御導致生產(chǎn)系統(tǒng)全部或部分不可用的災(zāi)難，用以接替生產(chǎn)中心部分或全部職能，對機構(gòu)重要信息進行集中管理和處理的場所和組織。注：災(zāi)難恢復中心也稱為容災(zāi)中心或災(zāi)備中心。災(zāi)難恢復中心按照其風險防范職能及與生產(chǎn)中心的距[GB/T30285-2013，定義3.5]3.5數(shù)據(jù)備份databackup利用備份軟件將信息系統(tǒng)數(shù)據(jù)按照既定備份策略定期備份到磁帶或磁盤等介質(zhì)、或通過數(shù)據(jù)復制工具在本地建立一個數(shù)據(jù)的可用副本。3.6數(shù)據(jù)級災(zāi)備dataleveldisasterrecovery用于保護信息系統(tǒng)數(shù)據(jù)安全，通過數(shù)據(jù)復制工具在異地建立一個本地數(shù)據(jù)的可用副本。當本地生產(chǎn)系統(tǒng)出現(xiàn)不可恢復的故障時，災(zāi)備系統(tǒng)提供數(shù)據(jù)恢復功能。3.7應(yīng)用級災(zāi)備applicationleveldisasterrecovery在信息系統(tǒng)數(shù)據(jù)級災(zāi)備的基礎(chǔ)上，部署與原信息系統(tǒng)功能相同的后備系統(tǒng)，當生產(chǎn)系統(tǒng)發(fā)生災(zāi)難時，信息系統(tǒng)切換至后備系統(tǒng)運行，相關(guān)功能或服務(wù)可快速恢復并承擔應(yīng)用負荷。3.8業(yè)務(wù)影響分析businessimpactanalysis分析業(yè)務(wù)功能及其相關(guān)信息系統(tǒng)資源、評估特定災(zāi)難對各種業(yè)務(wù)功能的影響的過程。[GB/T20988-2007，定義3.5]3.9行業(yè)共用容災(zāi)平臺指中國煙草總公司信息系統(tǒng)上海容災(zāi)中心為行業(yè)單位信息系統(tǒng)異地容災(zāi)所統(tǒng)一建設(shè)的共享與復用的容災(zāi)平臺。4煙草行業(yè)信息系統(tǒng)容災(zāi)備份服務(wù)原則4.1總體原則提供數(shù)據(jù)級災(zāi)備服務(wù)為主，審慎提供應(yīng)用級災(zāi)備服務(wù)。34.2需求管理原則對于申請容災(zāi)備份服務(wù)的信息系統(tǒng)屬于以下六類的，不納入容災(zāi)備份服務(wù)范圍。a)GB/T22240中定級為第一級安全保護等級的信息系統(tǒng)；b)YC/Z583中定義為一般的信息系統(tǒng)；c)近兩年內(nèi)有改造、停用等計劃的信息系統(tǒng)；d)數(shù)據(jù)可再生的信息系統(tǒng)；e)部署在行業(yè)統(tǒng)一平臺前置環(huán)境上的信息系統(tǒng)；f)部署在行業(yè)云平臺上的信息系統(tǒng)。4.3方案設(shè)計原則對于開展信息系統(tǒng)容災(zāi)備份建設(shè)的設(shè)計方案有以下兩個原則：a)對生產(chǎn)中心的性能影響小于10%；b)RTO、RPO指標滿足行業(yè)信息系統(tǒng)災(zāi)難恢復參考指標要求[YC/Z583-2019，6.2.1災(zāi)難恢復范圍和目標]。5煙草行業(yè)信息系統(tǒng)容災(zāi)備份服務(wù)管理流程5.1劃分階段煙草行業(yè)信息系統(tǒng)容災(zāi)備份服務(wù)管理流程包括意向評估、需求整理、調(diào)研備案、設(shè)計實施、試運行、驗收確認、運維演練七個階段（容災(zāi)備份服務(wù)管理流程概要見附錄A）。5.2意向評估階段5.2.1完成生產(chǎn)中心風險分析[YC/Z583-2019，5.1風險分析]和信息系統(tǒng)業(yè)務(wù)影響分析[YC/Z583-2019，5.2信息系統(tǒng)業(yè)務(wù)影響分析]，評估生產(chǎn)中心面臨的風險等級，確定容災(zāi)備份建設(shè)基本意向需求。5.2.2完成行業(yè)共用容災(zāi)平臺資源評估，確定容災(zāi)備份建設(shè)的可行性。5.3需求整理階段5.3.1完成信息系統(tǒng)現(xiàn)狀分析，包括但不限于以下內(nèi)容：a)信息系統(tǒng)部署的網(wǎng)絡(luò)架構(gòu)：行業(yè)網(wǎng)、廣域網(wǎng)、局域網(wǎng)、互聯(lián)網(wǎng)；b)基礎(chǔ)資源架構(gòu)：服務(wù)器、存儲、數(shù)據(jù)庫、中間件；c)建成且在用的信息系統(tǒng)：系統(tǒng)名稱、安全保護等級、數(shù)據(jù)庫類型及版本、服務(wù)器操作系統(tǒng)及配置、存儲設(shè)備型號、存量數(shù)據(jù)總量；d)信息安全保障狀況。5.3.2完成信息系統(tǒng)容災(zāi)備份需求梳理，包括但不限于以下內(nèi)容：a)擬容災(zāi)備份的系統(tǒng)清單；b)信息系統(tǒng)安全保護等級；c)擬達到的容災(zāi)級別；4d)擬達到的RTO、RPO指標；e)預估的每日數(shù)據(jù)增量。5.4調(diào)研備案階段5.4.1依據(jù)煙草行業(yè)信息系統(tǒng)容災(zāi)備份服務(wù)原則，編制容災(zāi)備份建設(shè)方案，內(nèi)容包括但不限于以下內(nèi)容：a)建設(shè)背景與目標：信息化戰(zhàn)略與現(xiàn)狀、容災(zāi)備份的必要性、預期目標成果；b)信息系統(tǒng)現(xiàn)狀；c)信息系統(tǒng)容災(zāi)備份需求；d)擬采用的技術(shù)方案：數(shù)據(jù)復制技術(shù)、網(wǎng)絡(luò)帶寬規(guī)劃、行業(yè)共用容災(zāi)平臺資源需求；e)實施風險及應(yīng)對措施；f)工作組織形式：團隊構(gòu)成情況。5.4.2容災(zāi)備份建設(shè)方案須報國家煙草專賣局煙草經(jīng)濟信息中心完成備案后，方可開展后續(xù)工作。5.5設(shè)計實施階段5.5.1編制容災(zāi)備份建設(shè)詳細設(shè)計方案，包括但不限于以下內(nèi)容：a)信息系統(tǒng)現(xiàn)狀；b)信息系統(tǒng)容災(zāi)備份需求；c)擬采用的容災(zāi)備份數(shù)據(jù)復制方案：數(shù)據(jù)復制技術(shù)的總體情況、實現(xiàn)原理及恢復流程；d)網(wǎng)絡(luò)設(shè)計方案：路由交換等網(wǎng)絡(luò)設(shè)備配置、帶寬規(guī)劃；e)安全防護方案：針對容災(zāi)備份建設(shè)應(yīng)滿足的安全性要求、相應(yīng)的安全防護策略；f)生產(chǎn)環(huán)境適應(yīng)性改造方案；g)信息系統(tǒng)容災(zāi)備份方案：系統(tǒng)名稱、主機型號、IP地址、操作系統(tǒng)、數(shù)據(jù)庫、存儲、適應(yīng)性改造要求；h)行業(yè)共用容災(zāi)平臺資源規(guī)劃：軟件資源、硬件資源的配置要求及數(shù)量。5.5.2編制容災(zāi)備份建設(shè)實施方案，包括但不限于以下內(nèi)容：a)網(wǎng)絡(luò)實施方案：IP地址規(guī)劃、容災(zāi)鏈路的路由策略、物理連線；b)安全策略方案：防火墻安全策略方案；c)存儲配置方案：SAN交換機端口規(guī)劃、存儲配置、改造需求（如有）、實施步驟；d)數(shù)據(jù)復制設(shè)備實施方案：數(shù)據(jù)復制設(shè)備機柜位置規(guī)劃、參數(shù)配置、空間分配、相關(guān)部署信息；e)容災(zāi)備份策略部署方案：保護對象、適應(yīng)性改造方案（如有）、保護頻率、保留周f)行業(yè)共用容災(zāi)平臺資源分配方案：存儲詳細劃分情況、主機詳細劃分情況、相關(guān)設(shè)備的具體位置；g)實施計劃：實施工作的時間周期、具體進度安排；h)實施風險及應(yīng)對措施。5.5.3根據(jù)容災(zāi)備份建設(shè)實施方案完成相應(yīng)實施工作，包括但不限于網(wǎng)絡(luò)鏈路敷設(shè)、連通與測試，信息系統(tǒng)的數(shù)據(jù)復制通道搭建、容災(zāi)部署及歷史數(shù)據(jù)初始化傳輸?shù)取?5.5.4容災(zāi)備份建設(shè)實施過程中如有與容災(zāi)備份建設(shè)詳細設(shè)計方案及容災(zāi)備份建設(shè)實施方案不符的建設(shè)內(nèi)容，須編制需求變更說明后方可實施。5.5.5編制容災(zāi)備份測試方案，包括但不限于以下內(nèi)容：a)測試范圍：測試對象；b)測試目標：容災(zāi)備份功能及性能測試目標與預期結(jié)果；c)測試方法：對采用的測試技術(shù)、測試環(huán)境及測試工具；d)測試步驟：具體操作步驟；e)測試計劃：測試工作的時間周期、具體進度安排。5.5.6根據(jù)容災(zāi)備份測試方案完成可用性測試和完整性測試[YC/Z583，8.1功能測試]，檢驗容災(zāi)備份部署的安全高效，容災(zāi)備份數(shù)據(jù)的完整可用，容災(zāi)備份目標的完全滿足。根據(jù)測試結(jié)果，編制容災(zāi)備份測試報告，包括但不限于以下內(nèi)容：a)基礎(chǔ)資源測試記錄：硬件、軟件、存儲容量測試過程、測試用例；b)網(wǎng)絡(luò)測試記錄：容災(zāi)鏈路的測試過程、測試用例；c)容災(zāi)備份功能測試記錄：信息系統(tǒng)數(shù)據(jù)同步及性能預期測試結(jié)果、實際測試結(jié)果；d)其他測試對象的測試記錄（如有）。5.5.7開發(fā)災(zāi)難恢復預案，用于指導相關(guān)人員在預定的災(zāi)難恢復目標內(nèi)恢復信息系統(tǒng)的關(guān)鍵數(shù)據(jù)、業(yè)務(wù)功能（僅適用于應(yīng)用級災(zāi)備）。災(zāi)難恢復預案應(yīng)由《指揮手冊》和《操作手冊》兩部分內(nèi)容組成，包括但不限于以下內(nèi)容：a)《指揮手冊》：容災(zāi)恢復指揮過程中預期的定性及定量目標、組織人員分工與職責、災(zāi)難評估、策略制定、災(zāi)難宣告、預案啟動、容災(zāi)切換等災(zāi)難恢復流程，不涉及詳細的技術(shù)細節(jié)；b)《操作手冊》：容災(zāi)恢復操作過程中的組織人員分工與職責、系統(tǒng)災(zāi)難場景、系統(tǒng)間的關(guān)聯(lián)性、容災(zāi)切換具備的資源條件、災(zāi)難場景下的恢復流程及詳細技術(shù)操作步驟、恢復結(jié)果評估指標、切換失敗的回退方案（僅適用于應(yīng)用級災(zāi)備）。5.6試運行階段5.6.1完成容災(zāi)備份建設(shè)的初步驗收，編制容災(zāi)備份建設(shè)初驗單，主要內(nèi)容包括設(shè)備到貨時間、數(shù)據(jù)初始化完成時間、容災(zāi)備份測試完成時間及容災(zāi)備份建設(shè)目標及其功能實現(xiàn)情況5.6.2試運行不少于三個月，試運行期間驗證基礎(chǔ)環(huán)境、網(wǎng)絡(luò)鏈路、數(shù)據(jù)復制及應(yīng)用部署等的可靠性和安全性，編制試運行報告。5.6.3編制容災(zāi)備份系統(tǒng)運維方案，主要內(nèi)容包括分工界面、運維流程、溝通機制與管理要求等。5.6.4組織完成災(zāi)難恢復演練，驗證災(zāi)難恢復預案的可行性、正確性、有效性，并針對演練過程中出現(xiàn)的問題進行修正和更新。過程中，須編制容災(zāi)演練方案及容災(zāi)演練報告。5.7驗收確認階段65.6.1編制容災(zāi)備份建設(shè)用戶報告，主要內(nèi)容包括建設(shè)背景與目標、建設(shè)過程、建設(shè)成果及建設(shè)效益等。5.7.2編制容災(zāi)備份建設(shè)總結(jié)報告，主要內(nèi)容包括建設(shè)背景與目標、建設(shè)過程、關(guān)鍵技術(shù)及其特點、建設(shè)成果、主要變更（如有）、主要經(jīng)驗及未來設(shè)想等。5.7.3完成容災(zāi)備份建設(shè)的驗收工作，簽署容災(zāi)備份建設(shè)驗收單，主要包括容災(zāi)備份建設(shè)備案完成時間、試運行起止時間、建設(shè)過程、建設(shè)成果等。5.8運維演練階段5.8.1組織完成日常運行維護工作，及時處理異常故障，保障容災(zāi)備份服務(wù)有效，定期開展災(zāi)難恢復演練，驗證容災(zāi)備份部署安全高效，容災(zāi)備份數(shù)據(jù)完整可用，災(zāi)難恢復預案的科學可行。常態(tài)化運行維護包括但不限于以下內(nèi)容：a)日常監(jiān)控。每個工作日對容災(zāi)鏈路工作狀態(tài)、容災(zāi)備份主機運行狀態(tài)、數(shù)據(jù)復制策略執(zhí)行結(jié)果及容災(zāi)備份系統(tǒng)存儲空間占用情況進行監(jiān)控，并做好記錄。及時處理排查解決發(fā)現(xiàn)的告警信息和其他異常問題。b)數(shù)據(jù)驗證。以季度為周期，按照信息系統(tǒng)維度，完成容災(zāi)備份數(shù)據(jù)和應(yīng)用（僅適用于應(yīng)用級災(zāi)備）完整性、有效性和一致性的驗證，并做好記錄。對于驗證過程中發(fā)現(xiàn)的生產(chǎn)中心和容災(zāi)中心的配置差異問題進行及時變更處理。c)深度檢查。以季度為周期，完成一次對容災(zāi)備份系統(tǒng)的深度健康檢查，包括容災(zāi)鏈路工作狀態(tài)、數(shù)據(jù)復制軟硬件運行狀態(tài)、數(shù)據(jù)復制策略執(zhí)行結(jié)果、容災(zāi)備份數(shù)據(jù)存儲空間占用情況、恢復驗證環(huán)境資源使用情況及運行狀態(tài)，并做好記錄。及時排查解決發(fā)現(xiàn)的告警信息和其他異常問題。d)容災(zāi)演練。以年度為周期，完成不少于一次容災(zāi)演練，驗證容災(zāi)備份數(shù)據(jù)和應(yīng)用（僅適用于應(yīng)用級災(zāi)備）的完整性和可用性，驗證災(zāi)難恢復預案的可行性和合理性，提高災(zāi)難恢復管理組織成員完成職責的熟練程度，編制演練方案和演練報告。結(jié)合演練過程和結(jié)果分析，及時修正和更新災(zāi)難恢復預案。5.8.2制定變更流程，須完成變更流程后方可實施容災(zāi)備份數(shù)據(jù)和應(yīng)用（僅適用