模板:灾难恢复测试协议
说明
记录根据 §30 第2款第3项 BSIG 对灾难恢复能力的定期有效性审查。至少每年一次,关键系统每半年一次。
测试主数据
| 字段 | 值 |
|---|---|
| 测试 ID | DR-YYYY-XXX |
| 测试类型 | [ ] 桌面演练 [ ] 流程走查 [ ] 模拟 [ ] 完整切换 |
| 日期 | [日期] |
| 持续时间 | [开始 – 结束] |
| 测试负责人 | [姓名] |
| 观察员 | [列表] |
| 被测系统 | [列表] |
| 场景 | [模拟事件描述] |
RTO/RPO 目标
| 系统 | RTO 目标 | RPO 目标 | 实际 RTO | 实际 RPO | 通过 |
|---|---|---|---|---|---|
| [ ] | |||||
| [ ] |
测试步骤
| 时间 | 操作 | 责任人 | 结果 |
|---|---|---|---|
观察记录
| 类别 | 观察 | 严重性 |
|---|---|---|
| 技术 | [低/中/高] | |
| 流程 | [低/中/高] | |
| 通信 | [低/中/高] | |
| 文档 | [低/中/高] |
评估
| 标准 | 结果 |
|---|---|
| 满足 RTO | [ ] 是 [ ] 否 |
| 满足 RPO | [ ] 是 [ ] 否 |
| 数据完整性确认 | [ ] 是 [ ] 否 |
| 通信链路功能正常 | [ ] 是 [ ] 否 |
| 升级机制功能正常 | [ ] 是 [ ] 否 |
| 总体评估 | [ ] 通过 [ ] 有条件通过 [ ] 未通过 |
措施
| 发现 | 措施 | 责任人 | 目标日期 |
|---|---|---|---|
批准
| 姓名 | 日期 | |
|---|---|---|
| 编制者 | ||
| 审查者(CISO) | ||
| 知悉者(管理层) |
注意事项
- 下一次 DR 测试应在本次测试后最长 12 个月内进行
- 「未通过」需要在 30 天内进行重新测试
- 协议至少存档3 年