6.3 災難恢復系統建設實施服務過程要求

6.3 災難恢復系統建設實施服務過程要求

6.3.1　災難恢復系統建設實施服務內容

災難恢復建設實施服務包括災難恢復系統部署實施、系統驗證、災難恢復預案開發、災難恢復演練等。

6.3.2　災難恢復系統部署實施服務過程要求

災難恢復系統的部署實施應依據災難恢復系統實施和運維方案的要求，結合產品和解決方案的特點進行實施工作，其工作內容包括生產系統的改造實施、災難恢復系統的安裝調試、設備的網絡連接、軟件的安裝部署、實施前后的系統測試、實施文檔開發等，災難恢復系統部署實施服務過程要求：
a) 服務提供方應在確保服務需求方生產系統和數據安全的情況下進行實施工作，避免對生產系統運行造成影響；
b) 服務提供方應嚴格按照實施方案的要求進行實施操作和實施文檔編寫，確保實施的規范性；
c) 服務提供方應做好災備實施的準備工作，包括場地環境的確認、設備上架安裝、關鍵技術測試、數據備份、系統上電自檢等；
d) 服務提供方應在實施過程中避免造成服務需求方系統中斷和數據丟失、損壞；
e) 服務提供方應制定實施過程中的應急處置和回退計劃；

6.3.3　系統驗證服務過程要求

災難恢復系統的驗證是對災難恢復系統部署實施的結果進行驗證，驗證服務的內容包括生產中心與災難恢復中心的數據一致性和完整性驗證、災難恢復系統的數據可用性驗證、災難恢復系統的可用性驗證、災難恢復系統的切換與回切驗證、外部服務需求方端對災難恢復系統的訪問性能等，災難恢復系統驗證服務過程要求如下：
a) 服務提供方應制定詳細的驗證測試方案，明確測試驗證的目標、范圍、工作內容、驗證環境要求、驗證人員、驗證方法和步驟等；
b) 服務提供方應建立獨立的系統測試環境，并與生產運行環境及開發環境相隔離，以避免系統驗證對服務需求方生產系統正常運行的影響；
c) 服務提供方應按照應用系統運行的特點提供多種測試方式，包括單系統測試、應用組測試、集成測試；
d) 服務提供方應組織相關設備與產品廠商進行系統驗證，并詳細、如實記錄和統計測試過程和結果數據；

6.3.4　災難恢復預案開發服務過程要求

災難恢復預案體系應包括兩部分，一是總體預案，即服務需求方最高層需要協調執行的預案；二是專項預案，專項預案包括兩部分，一是基于場景的專項預案，二是信息系統專項預案。災難恢復預案開發服務過程要求如下：
a) 服務提供方應建立預案的開發與管理規范，確保預案的開發及運維過程中預案管理的規范性；
b) 所有預案應包括但不限于應急與災難恢復的組織管理、工作流程（包括災難切換、回退和重續運行）、處置方法、審核與問責等，同時應將組織架構中各方人員的聯系方式作為附件包含在預案文檔中；
c) 服務提供方應與服務需求方的最高管理層溝通并確定總體預案的內容，總體預案應得到服務需求方最高管理層的認可后方可頒布實施；

6.3.5　災難恢復演練服務過程要求

服務提供方在完成災難恢復系統部署和預案開發后，應進行災難恢復首次演練，以避免災難恢復系統的技術缺陷，并驗證預案的有效性和可操作性，災難恢復演練服務過程要求如下：
a) 服務提供方應依據災難恢復預案的內容，制定詳細的演練方案，包括演練場景、范圍、內容、計劃、流程、方法、演練控制表、演練結果驗證標準、文檔模板系統等；
b) 服務提供方應對參與演練的人員進行演練培訓，明確演練內容、時間要求及各方的職責；
c) 服務提供方應在演練過程中擔任主持人，并控制整個演練的過程；
d) 服務提供方應對演練過程進行詳細記錄；