– 领导突发事件的应急处置，负责应急资源的协调和调度,对参与演习的各工作 组进行监督管理和组织,并做出重大应急处置的决策；灾难宣告,负责与董事 会沟通等。
• 灾难恢复指挥组
– 现场指挥应急处置、损害评估、灾难恢复；向演练领导小组汇报应急处置情 况、损害评估情况、提供处置决策建议；灾难预警；监督、检查和总结灾难 恢复工作。
恢复预案的演练包括但不限于桌面演练、模拟演练、实战演练、部分演 练和全面演练。保险机构应定期组织开展灾难恢复预案的演练工作。灾 难恢复预案每年至少演练一次，演练类型可以是模拟演练、实战演练、 部分演练和全面演练。
演练目的
• 验证业务持续计划的完整性、易用性、明确性、有效性和 兼容性；
• 验证灾难恢复管理组织架构的领导、决策与指挥能力；
• •
对SFTP服务的影响
– 数据不能正常提取、传送。
对电子签章服务的影响
– 由于电子签章服务不连接数据库，所以不会对该服务造成影响。
•
AC系统
– 使用的不是保险卡的数据库，所以保险卡数据库宕机不会对AC造成影响。
演练对系统产生的影响分析
演练组织架构
决策层
指挥层
技术层
相关职责
• 灾难恢复领导组
• 验证公司灾难恢复管理组织架构中各相关部门的协同工作 能力；
• 使灾难恢复相关的技术人员与业务人员能够熟悉业务持续 计划，提高员工的 灾难备份和业务持续意识，提高恢复 团队的实际操作技能； • 验证灾备技术的有效性，确认灾难恢复水平是否满足中银 保险灾难恢复目 标（RTO、RPO）的要求。
本次演练的形式
– 六月二十一日
• 参演机构
– 全辖
保险卡系统拓扑
analysis 保险卡系统拓扑图 保险卡前台数据库 短信系统 核心单证系统
电子签章系统
险卡后台数据库
核心承保系统
银保互联互通系统
保险卡代理系统
AC系统
安联 SFTP 传数系统
演练对系统产生影响情况分析
• 对前台服务的影响
• 桌面演练
– 桌面演练是所有参演人员根据预设的场景，采用会议的方式，以角色 扮演为基础，就应急响应和恢复流程中的管理与指挥协调方面问题进 行桌面推演。
• 模拟演练
– 模拟演练（实际测试演练）是利用备用或测试系统进行模拟的系统切 换和进行业务恢复操作，不涉及真实的业务交易，不影响生产正常运 行。
• 实战演练
同城灾备中心建设情况及业务持续
性演练方案汇报
汇报内容
• 同城灾备中心建设情况简介
• 业务持续性计划演练方案简介
灾备体系建设的必要性
满足国家及行业监管要求
《重要信息系统灾难恢复指南》GB/T 20988-2007 《保险业信息系统灾难恢复管理指引》 2008年20号文
公司业务及IT发展到一定阶段的内生性需求
适应保险行业服务水平日益提高的要求 应对突发灾难的最后一道防线
业内主流的灾备复制技术的对比
基于存储盘阵的灾备复制技术 网络支持 底层硬件 目标端 支持模式 是否支持按需复制 数据丢失量
同步传输 必须同构 不可用 多对一\一对多\级联\双向 全量同步 零丢失
基于数据库的灾备复制技术
异步传输 支持异购产品 可用\双活状态 多对一\一对多\级联\双向 支持 分钟级
– 实战演练是指对灾难备份系统进行真实切换和真实业务交流，由于系 统切换的复杂性，在进行系统切换和业务恢复时，可能会存在一定的 风险因素，并且带来短时间 的服务中断。通过实战演练，可以最大 程度地检验灾难备份系统和业务持续计划的有效性和恢复能力。
演练的范围
• 涉及的信息系统
– 保险卡系统
• 演练的时间
灾备软件复制原理
Export Export Queue Import Post Queue
Read Redo-Logs Capture Queue
SQL
Post
Capture
源系统
目标系统
业务系统分类容灾
A类业务系统 RTO<=2小时，RPO<=30分钟 核心业务系统/银保互连互通 财务系统/OFSA 收付系统 保险卡系统 ILOG 投资系统 银企直连 DM系统 网销系统 理赔影像系统 自主查询 自助机 A、B两类系统为应用级容灾，C类系统为数据级容灾 B类支持支撑系统 RTO<=2小时，RPO<=8小时 域控AD 准入系统EAD 域名解析系统DNS 企业服务总线ESB 统一认证中心AC 补丁分发系统WSUS 防病毒系统 SVN系统 OA系统 ITS 飞天诚信令牌认证系统 C类业务系统 RTO<=24小时，RPO<=8小时 CALL CENTER系统 核心报表/MIS 稽核系统 偿付能力系统 保监上报 反洗钱 审计系统 工会系统 邮件代理 人力资源系统 准备金
– 用户只能访问前台应用首页，不能进行其他任何操作，与其他系统的交互也就不能进行了。短信数据 提取不到，发送不了短信。保单不能传送到后台。
•
对后台服务的影响
– 由于登录调用的是AC的接口校验，所以用户可以登录系统，点击左边应用菜单，但是不能进行其他任 何功能性的操作。
•
对代理服务的影响
– 由于登录调用的是AC的接口校验，所以用户可以登录系统，点击左边应用菜单，但是不能进行其他任 何功能性的操作，同时由于代理系统为银保通系统提供了服务，代理系统不能进行数据操作，银保通 系统也就不能进行其他操作。
我司同城灾备中心建设的方法论及路线图
我司灾备中心与国家标准对标
• 同城灾备中心建设情况简介
• 业务持续性计划演练方案简介
监管要求
• 保监会2008年第20号文
– 第二十九条 保险机构所制定的灾难恢复预案，应按照由模拟到实际、 从易到难、从局部到整体的原则进行测试和演练，及时总结评估，完善 灾难恢复预案，通过演练使得相关人员熟练灾难恢复操作及流程。 灾难
• 后勤保障组
– 负责突发事件的设备、场地、人员、工具、后勤等资源保障的管理和 协调工作；负责保障人力、物力、电力、通讯、安全保卫等工作；与 分支机构及合作伙伴通讯联络；负责突发事件前的资源统一准备和事 件后的资源回收；负责与总行、行业协会、监管机构等相关部门的沟 通，确保信息通常，避免灾难的影响扩大。
• 技术恢复组
– 在指挥组的指挥下实施应急处置、灾难恢复操作；现场评估灾难损害程度； 负责灾难恢复过程的记录、报告和通讯联络；分析和总结灾难恢复工作。
• 业务恢复组
– 负责业务功能核查，追补数据等业务恢复职责；协助技术恢复组进行突发事 件和灾难恢复的处置；完成业务测试案例；负责业务恢复确认。
相关职责