《业务连续性规划ppt课件》由会员分享,可在线阅读,更多相关《业务连续性规划ppt课件(75页珍藏版)》请在金锄头文库上搜索。
1、中启航国际教育学院 CISP培训 业务连续性规划 BCP 中启航国际教育学院 议程 业务连续性管理概述业务连续性管理的开发与实施总结 业务连续性管理概述 中启航国际教育学院 灾难是组织业务连续运作的威胁 灾难频发 灾难将损毁组织的基础设施 关键人员 信息系统及关键业务数据等重要资产 直接威胁到组织业务的连续运作 如何应对灾难 作好准备好了吗 灾难是无法预知的 最好的保护就是做一个好的计划 中启航国际教育学院 直接和间接的损失 间接损失 经济效益 公众声誉 直接损失 数据丢失 设备损坏人员伤害 法律责任 国家职责 中启航国际教育学院 灾难备份建设的重要性和必要性 组织业务连续运作的要求关键信息系
2、统的数据完整性关键信息系统业务处理的连续性解决各种大灾难所造成的关键业务大面积停顿问题行业监管政策的要求BS25999和SHARE78 国际标准和最佳实践2003年 中共中央办公厅 国务院办公厅下发了 国家信息化领导小组关于加强信息安全保障工作的意见 27号文件 2004年9月份 国信办 关于加强国家重要信息系统灾难备份工作的意见 2005年 国信办 重要信息系统灾难备份与恢复指南 2007年11月 信息安全技术信息系统灾难恢复规范 GB T20988 2007 2008年2月 人民银行 银行业信息系统灾难恢复管理规范 JR T0044 2008 2008年3月 保监会 保险业信息系统灾难恢复
3、管理指引 保监发 2008 20号 企业规避风险 健康发展的要求组织进行全球化战略发展和布局 成为世界级企业的要求 中启航国际教育学院 业务连续性发展历程 1970年代在美国起步第一个热备份中心 1979年在美国费城建立的 SunGardRecoveryServicesCenter领先公司 IBM SunGard CAPS EDS IRONMountn建有几百间灾难备份中心完备的灾难备份体系和方法论CPM DRJ专业期刊杂志DRII BCI等行业协会中国BCM协会 每年的BCM年会和论坛 中启航国际教育学院 BCP所描述的业务连续过程 恢复的时间 故障 灾难业务中断 紧急响应 重定位备份 资源
4、在行动 恢复操作系统 重装载数据库 回滚和再同步 业务重新开始 中启航国际教育学院 BCP的实质 EnsureBusinessContinuityAsUnusual 中启航国际教育学院 几个重要概念 灾难由于人为或自然的原因 造成信息系统运行严重故障或瘫痪 使信息系统支持的业务功能停顿或服务水平不可接受 达到特定的时间的突发性事件 通常导致信息系统需要切换到备用场地运行 灾难备份 灾难恢复灾难备份 为了灾难恢复而对数据 数据处理系统 网络系统 基础设施 技术支持能力和运行管理能力进行备份的过程 灾难恢复 为了将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态 并将其支持的业务功能从灾难造
5、成的不正常状态恢复到可接受状态 而设计的活动和流程 中启航国际教育学院 几个重要概念 灾难备份中心是指用于灾难发生时接替生产系统运行进行数据处理和支持关键业务功能运作的场所 包括备用数据处理中心 备用的工作环境 备用生活设施和运行管理人员 灾难恢复预案 DRP 所谓灾难恢复预案 是指定义信息系统灾难恢复过程中所需的任务 行动 数据和资源的文件 用于在预定的灾难恢复目标内恢复信息系统支持的关键业务功能 中启航国际教育学院 恢复点目标 RPO 定义 灾难发生后 系统合数据必须恢复到的时间点要求 代表了当灾难发生时允许丢失的数据量恢复时间目标 RTO 需要恢复应用数据所需的最长时间 恢复点 恢复时间
6、 恢复点目标 RPO 恢复时间目标 RTO 允许中断时间 中启航国际教育学院 进行损失评估 判断是否灾难 满足条件 宣布灾难 几分钟或几小时之内 几小时或几天之内 几周或几月之内 预防 事件 危机管理 业务恢复的6R模型 时间线 既要避免反应迟钝 也要避免反应过度 事前 事中 事后 中启航国际教育学院 持续性计划同风险管理关系 持续性计划 安全措施实现 风险管理 持续性计划执行 紧急事件 风险的分类 可接受风险不可接受风险残余风险 中启航国际教育学院 持续性计划同风险管理关系 自然火灾飓风洪水台风 人阴谋破坏恶意代码操作员错误 技术硬件故障数据残缺电信故障电力故障 潜在风险 风险评估 安全控制
7、管理控制运行维护控制技术控制 持续性计划范围飓风操作员错误硬件故障数据残缺 自然火灾飓风洪水台风 人阴谋破坏恶意代码操作员错误 技术硬件故障数据残缺电信故障电力故障 火灾飓风洪水 阴谋破坏 硬件故障数据残缺电信故障 操作员错误 自然火灾飓风洪水台风 人阴谋破坏恶意代码操作员错误 技术硬件故障数据残缺电信故障电力故障 硬件故障数据残缺 操作员错误 飓风 标识的风险 残余的风险 中启航国际教育学院 BCP和DRP的关系 中启航国际教育学院 BCM和BCP BCM 业务连续性管理 是一个能够识别威胁一个组织潜在影响的整体管理过程 不单单是灾难恢复 危机管理 风险控制或者技术恢复 而是一个整合的管理流
8、程 BCP 业务连续性计划 是一种策略规划 当灾难发生时致使组织关键业务或服务中断时 业务连续性计划可确保迅速恢复关键业务的正常与持续运作 BCP是组织在实施BCM过程的产出物 并在BCM过程中不断更新和完善 同时BCP也是组织进行业务连续性管理的依据 中启航国际教育学院 国际灾难备份解决方案的级别 SHARE78定义的七级业务恢复级别1992年会议 自动远程站点恢复工作组基于恢复方式和恢复时间的分级提出七级恢复级主要分级原则备份 恢复的范围灾难恢复计划的状态应用地点与备份地点之间的距离应用地点与备份地点如何相互连接数据是怎样在两个地点之间传送的允许有多少数据丢失怎样保证备份地点数据的更新备份
9、地点可以开始备份工作的能力 中启航国际教育学院 我国灾难备份等级划分的依据国信办 重要信息系统灾难恢复指南 灾难恢复等级的定义是基于对灾难恢复七要素的不同要求 中启航国际教育学院 我国灾难备份定级的七大要素 中启航国际教育学院 1 基本支持 中启航国际教育学院 2 备用场地支持 中启航国际教育学院 3 电子传输和部分设备支持 中启航国际教育学院 4 电子传输及完整设备支持 中启航国际教育学院 5 实时数据传输及完整设备支持 中启航国际教育学院 6 数据零丢失和远程集群支持 中启航国际教育学院 灾难备份等级与投资的关系 中启航国际教育学院 数据级与应用级容灾 数据级容灾 应用级容灾 中启航国际教
10、育学院 项目启动与管理风险评估和控制 RA 业务冲击分析 BIA 制定业务持续策略应急响应和措施编制和贯彻执行业务持续计划认知和培训计划维护及演练业务持续计划危机沟通与外部机构的协调 10个国际最佳专业惯例 确定BC计划编制的需求获得高管层的支持建立BCM组织及责任明确BCM项目的范围确定计划编制时间表 识别可能的威胁和风险应采取的控制措施确定关键业务功能和流程确定RTO和RPO确定互依赖性及优先级别 根据BIA的结果制定策略包括企业级策略和部门级策略进行成本效益分析选择最佳的策略 编制各种计划和预案应急响应计划危机沟通计划与外部机构的协调计划灾难恢复计划业务持续计划计划的贯彻执行 认知与培训
11、的内容和方法认知与培训应该贯穿于始终将BCM融入到企业的文化中 测试及演练的目的和方法结果的评价和改进计划的维护和更新 中启航国际教育学院 业务冲击分析 策略制定 认知与培训 测试与演练 风险分析与评估 BC计划 计划编制 计划维护 项目规划 BC计划编制的生命周期 BC计划编制的8个步骤 中启航国际教育学院 2BCP的开发与实施 主要包括 启动阶段 分析阶段 规划设计阶段 实施阶段 运营维护阶段 中启航国际教育学院 第一阶段 项目启动阶段 获得管理层支持管理层认可业务连续性对企业的价值了解并接受业务连续性项目的相关成本明确管理层应承担的责任明确范围 目标与计划确定业务范围确定业务连续性工作内
12、容项目资源组建项目核心团队不仅仅是IT部门确业务连续性的范围 中启航国际教育学院 风险分析的定义标识信息系统的资产价值 识别信息系统面临的自然的和人为的威胁 识别信息系统的脆弱性 分析各种威胁发生的可能性 并定量或定性描述可能造成的损失 通过技术或管理手段 防范或控制信息系统的风险 依据防范或控制风险的可行性和残余风险的可接受程度 确定对风险的防范和控制措施 From 重要信息系统灾难恢复指南 风险分析的目的识别关键资产 关系到企业业务持续运行的关键资产 风险分析主体 识别和了解当前业务环境中 客观存在的威胁和薄弱环节进行定量或定性分析 识别面临的主要风险识别风险的影响提供在现有条件下 降低风
13、险和改进薄弱环节的措施建议通过分析结果导出相应的灾难场景和灾难定义满足相关法规和行业监管要求 第二阶段 分析阶段 1 风险分析 中启航国际教育学院 风险分析的内容 对数据中心面临的主要威胁性风险进行定性和定量的分析评估 这些威胁主要包括 自然的 人为的威胁 无意的 故意的威胁 内部的 外部的 内外勾结的威胁 在控制能力之内的 超出控制能力之外的威胁 有先期预警的 没有先期预警的威胁 全面分析信息资产的脆弱性 这些脆弱性主要包括 基础设施不完备 技术复杂性 管理复杂性 数据和系统的集中程度 安全管理不完备 操作规程不严密 分析和确定各风险发生的可能性 分析风险的冲击和影响 包括直接经济损失 间接
14、经济损失和负面影响等 根据风险严重性和风险发生的可能性 评价风险及确定风险级别 识别减少 降低风险 威胁或隐患的方法 提出应对各类风险的具体建议 排除风险 降低风险 转移风险或接受风险 撰写风险分析报告 向管理层汇报分析报告 中启航国际教育学院 风险等级和灾难场景 示例 中启航国际教育学院 第二阶段 分析阶段 2 业务影响分析 业务影响分析 也称为业务冲击分析业务影响分析是分析业务功能及其相关信息系统资源 评估特定灾难对各种业务功能影响的过程 From 重要信息系统灾难恢复指南 业务影响分析的目标识别关键业务功能及其相关资源识别应用系统之间的相互关联和支持关系评估灾难对关键业务的影响 定量 定
15、性 确定灾难恢复需求 RTO RPO 恢复资源需求 中启航国际教育学院 业务影响分析 识别关键业务及相关信息系统资源 识别应用系统的相互关联和支持关系 评估灾难对关键业务的影响 定量 定性 确定灾难恢复需求 RTO和RPO 识别关键服务时间段和可容许性能下降 业务影响分析的目标 关键业务功能的重要性分析 关键业务的中断影响 财务影响和非财务影响 分析 关键业务的可容许最大中断时间长度分析 关键业务的数据丢失可容许程度分析 确定关键业务恢复时间目标 各业务间的相关性分析 关键业务的恢复优先级分析 恢复各关键业务所需资源分析 业务影响分析的工作内容 中启航国际教育学院 业务影响分析的过程 识别和分
16、析客户的关键业务功能采用定性和定量的方法评估支持关键业务功能的信息系统中断造成的经济因素和非经济因素损失分析各关键业务可容许中断的最大时间长度 确认各关键业务的恢复时间目标 RTO 需求分析各关键业务数据丢失的可容许程度 确认各关键业务的恢复点目标 RPO 需求确定恢复需求 确定各关键业务的恢复需求等级 确定各关键业务的最低恢复要求 确定各关键业务的恢复顺序 确定支持各关键业务恢复所需的各项资源 中启航国际教育学院 业务影响分析 确定RTO RTO 灾难发生后 信息系统或业务功能从停顿到必须恢复的时间要求 从业务角度 指关键业务功能的时间要求或者最大容许中断时间 指组织允许业务功能或服务中断的最长时间 在此时间段内未能恢复业务意味着巨大的损失确定RTO基于组织可容忍的业务中断对组织的冲击 有形和无形冲击 来决定RTO 中启航国际教育学院 业务影响分析 确定业务的依赖关系 考虑依赖关系的重要性确保在恢复需求中 业务单元考虑他们和其他单元的关系从恢复的角度来看 如果一个业务单元所依赖的业务单元没有相应的BCP 那么这个业务单元即使有完整的BCP也是毫无意义的关系到业务功能的恢复顺序组织内通
