iT邦幫忙

DAY 21
10

IT上櫃心法系列 第 21

[IT上櫃心法]-20.緊急應變計畫及測試記錄

  • 分享至 

  • xImage
  •  

緊急應變計畫乃依據『資訊管理系統循環』中系統復原計劃及測試作業程序之控制而訂定。

其目的為將公司重要資訊系統如ERP、MAIL與網路系統等如遭重大之天災或人為破壞時,應依本計劃於最短時間內重建系統,以恢復公司正常之營運業務運作。

稽核重點:是否備有系統復原計劃?是否定期測試系統復原計劃的可行性。

提供資料:緊急應變計畫、緊急應變計畫測試記錄
緊急應變計畫的內容包括:
1.災害復原作業執行小組的成立(由資訊單位主導)
a.資訊單位及各部主管及執行人員擔任成員。
b.立即召開小組會議並請相關設備提供廠商參加。
2.損害評估及工作分配:
a.報告災害狀況及影響作業程度。
b.評估恢復系統所需配合事項及時間。
c.相關部門研討系統復原過渡期間,作業方式與未來資料如何銜接。
3.系統重建優先順序:
a.ERP系統關係每天交易資料,應優先重建。
b.網路及Mail系統影響對外連繫,次優先重建。
c.其餘應用系統,視需要依序重建。

緊急應變計劃之測試程序,應擬定各項情境,並擬定相關復原措施:
1.ERP主機設備及系統均嚴重損壞,無法自行修復
2.ERP交易資料損毀
3.網路及Mail主機復原
4.其他主機之復原

緊急應變計劃應詳細記錄回復步驟,包括:
1.啟動備援機相關設定
2.取出最近之資料備份,完成復原測試
3.檢視回復測試結果是否正常,並加以記錄存檔
4.檢視測試結果,並將測試報告結果呈送資訊中心主管
5確認測試結果可行後,開放使用者重新登入使用
同時應記載,相關維護廠商資料及相關聯絡方式,以為緊急狀況發生時,查核之需。

緊急應變計劃中應明列復原測試週期,每家公司應視其需求自行調整。例如 ERP部份:以備援主機執行,每年乙次。MAIL部份:以備援主機(或另覓較低階之測試主機)執行,每年兩次。分別為每年第二季與第四季。

緊急應變計畫回復測試報告表格,應記載測試日期、測試人員、陪同測試人員(可為資訊主管或稽核)、測試模擬主機、回復步驟與回復結果側試,同時提供回復測試人員、陪同測試人員與主管覆核等簽名記錄。

緊急應變計劃之實施,應依實際需求安排復原之地點及備援之電腦設備、系統軟、硬體;同時應依外在環境之改變而定期或不定期修改。

資訊查核很重視這一部分是否有落實,因為營運的結果與營運所需的相關服務,為維持公司營運的重要資產,必須能確保發生災難時,可以迅速的回復正常的營運,不致使公司業務停擺,如果上市櫃公司因為非天災因素所導致的資訊系統/設備損壞,而造成營運停擺與虧損,除公司形象受損之外,也會被主管機關列為經營管理能力的缺失,不可不慎。

所以要有「平時如戰時」的憂患意識與準備,一定要定期做災難回復的測試與演練,除考驗資訊人員的應變處理能力之外,建立一個完善的復原機制,才是資訊部門可以永續經營的保障。

全系列文章列表


上一篇
[IT上櫃心法]-19.備份記錄(程式及檔案)
下一篇
[IT上櫃心法]-21.資通安全政策
系列文
IT上櫃心法31
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 則留言

0
海綿寶寶
iT邦大神 1 級 ‧ 2010-10-21 09:19:53

Contengancy Plan / Disaster Recovery

計畫是一回事
演習是一回事
真的上場又是另一回事了

我碰過一家公司(不是蟹堡王)
真的每半年來一次
不是模擬或演習
而是把整個系統切換到備援site
(關掉台灣的、轉換到美國去)
使用個一星期後
再整個切換回來
除了切換過程的幾個小時停機之外
其他時間使用者使用上沒有任何差別
算是我看過最精實的公司了
噎到

jamesjan iT邦高手 1 級 ‧ 2010-10-21 12:49:21 檢舉

這種就真的是特種部隊了
比起來我們只能算步兵...XD

0
鐵殼心
iT邦高手 1 級 ‧ 2010-10-21 13:13:34

(關掉台灣的、轉換到美國去)
使用個一星期後

這段時間是五一長假十一長假嗎?

不是
就是6,7或11,12月份間的一個禮拜

鐵殼心 iT邦高手 1 級 ‧ 2010-10-21 13:51:47 檢舉

喔...我還以為是中元普渡跟萬聖節.Orz

我要留言

立即登入留言