业务连续性规划

《业务连续性规划》由会员分享，可在线阅读，更多相关《业务连续性规划（75页珍藏版）》请在金锄头文库上搜索。

1、中启航国际教育学院-CISP培训,业务连续性规划（BCP）,中启航国际教育学院,议程,业务连续性管理概述业务连续性管理的开发与实施总结,业务连续性管理概述,中启航国际教育学院,灾难是组织业务连续运作的威胁,灾难频发，灾难将损毁组织的基础设施、关键人员、信息系统及关键业务数据等重要资产,直接威胁到组织业务的连续运作。如何应对灾难，作好准备好了吗？,灾难是无法预知的，最好的保护就是做一个好的计划,中启航国际教育学院,直接和间接的损失,间接损失,经济效益,公众声誉,直接损失,数据丢失、设备损坏 人员伤害。,法律责任,国家职责,中启航国际教育学院,灾难备份建设的重要性和必要性,组织业务连续运作的要求

2、关键信息系统的数据完整性 关键信息系统业务处理的连续性 解决各种大灾难所造成的关键业务大面积停顿问题 行业监管政策的要求 BS25999和SHARE 78 -国际标准和最佳实践 2003年，中共中央办公厅、国务院办公厅下发了国家信息化领导小组关于加强信息安全保障工作的意见-27号文件。 2004年9月份 ，国信办关于加强国家重要信息系统灾难备份工作的意见 2005年，国信办重要信息系统灾难备份与恢复指南 2007年11月，信息安全技术 信息系统灾难恢复规范（GB/T 20988-2007） 2008年2月，人民银行 银行业信息系统灾难恢复管理规范 (JR/T 00442008) 2008年3月

3、，保监会保险业信息系统灾难恢复管理指引 (保监发200820号 ) 企业规避风险、健康发展的要求 组织进行全球化战略发展和布局、成为世界级企业的要求,中启航国际教育学院,业务连续性发展历程,1970年代在美国起步 第一个热备份中心：1979年在美国费城建立的: SunGard Recovery Services Center 领先公司:IBM、SunGard、CAPS、EDS、IRON Mountn建有几百间灾难备份中心 完备的灾难备份体系和方法论 CPM、DRJ专业期刊杂志 DRII、BCI等行业协会 中国BCM协会，每年的BCM年会和论坛,中启航国际教育学院,BCP所描述的业务连续过程,恢

4、复的时间,故障、灾难 业务中断,紧急响应,重定位备份,资源 在行动,恢复操作系统,重装载 数据库,回滚和 再同步,业务重新开始,中启航国际教育学院,BCP的实质,Ensure Business Continuity As Unusual,中启航国际教育学院,几个重要概念,灾难 由于人为或自然的原因，造成信息系统运行严重故障或瘫痪，使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件，通常导致信息系统需要切换到备用场地运行。 灾难备份、灾难恢复 灾难备份：为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程。 灾难恢复：为了将信息

5、系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态，而设计的活动和流程。,中启航国际教育学院,几个重要概念,灾难备份中心 是指用于灾难发生时接替生产系统运行进行数据处理和支持关键业务功能运作的场所，包括备用数据处理中心、备用的工作环境、备用生活设施和运行管理人员。 灾难恢复预案(DRP) 所谓灾难恢复预案，是指定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的文件，用于在预定的灾难恢复目标内恢复信息系统支持的关键业务功能。,中启航国际教育学院,恢复点目标 (RPO) 定义：灾难发生后，系统合数据必须恢复到的时间点要求,代表了当灾

6、难发生时允许丢失的数据量 恢复时间目标 (RTO) 需要恢复应用数据所需的最长时间,恢复点,恢复时间,恢复点目标-RPO/恢复时间目标-RTO,允许中断时间,中启航国际教育学院,进行损失评估，判断是否灾难？ 满足条件：宣布灾难,几分钟或几小时之内,几小时或几天之内,几周或几月之内,预防,事件,危机管理,业务恢复的6R模型,时间线,既要避免反应迟钝，也要避免反应过度！,事前,事中,事后,中启航国际教育学院,持续性计划同风险管理关系,持续性计划,安全措施实现,风险管理,持续性计划执行,紧急事件,风险的分类？ 可接受风险 不可接受风险 残余风险,中启航国际教育学院,持续性计划同风险管理关系,自然 火

7、灾 飓风 洪水 台风 。 。 人 阴谋破坏 恶意代码 操作员错误 。 。技术 硬件故障 数据残缺 电信故障 电力故障 。,潜在风险,风险评估,安全控制管理控制 运行维护控制 技术控制 。 。 。,持续性计划范围 飓风 操作员错误 硬件故障 数据残缺 。 。,自然 火灾 飓风 洪水 台风 。 。 人 阴谋破坏 恶意代码 操作员错误 。 。技术 硬件故障 数据残缺 电信故障 电力故障 。,火灾 飓风 洪水,阴谋破坏,硬件故障 数据残缺 电信故障,操作员错误,自然 火灾 飓风 洪水 台风 。 。 人 阴谋破坏 恶意代码 操作员错误 。 。技术 硬件故障 数据残缺 电信故障 电力故障 。,硬件故障 数

8、据残缺,操作员错误,飓风,标识的风险,残余的风险,中启航国际教育学院,BCP和DRP的关系,中启航国际教育学院,BCM和BCP,BCM（业务连续性管理）是一个能够识别威胁一个组织潜在影响的整体管理过程，不单单是灾难恢复、危机管理、风险控制或者技术恢复，而是一个整合的管理流程。 BCP（业务连续性计划）是一种策略规划，当灾难发生时致使组织关键业务或服务中断时，业务连续性计划可确保迅速恢复关键业务的正常与持续运作。 BCP是组织在实施BCM过程的产出物，并在BCM过程中不断更新和完善，同时BCP也是组织进行业务连续性管理的依据。,中启航国际教育学院,国际灾难备份解决方案的级别,SHARE 78定义

9、的七级业务恢复级别1992年会议，自动远程站点恢复工作组基于恢复方式和恢复时间的分级提出七级恢复级主要分级原则 备份/恢复的范围 灾难恢复计划的状态 应用地点与备份地点之间的距离 应用地点与备份地点如何相互连接 数据是怎样在两个地点之间传送的 允许有多少数据丢失 怎样保证备份地点数据的更新 备份地点可以开始备份工作的能力,中启航国际教育学院,我国灾难备份等级划分的依据 国信办-重要信息系统灾难恢复指南,灾难恢复等级的定义是基于对灾难恢复七要素的不同要求。,中启航国际教育学院,我国灾难备份定级的七大要素,中启航国际教育学院,1，基本支持,中启航国际教育学院,2，备用场地支持,中启航国际教育学院,

10、3，电子传输和部分设备支持,中启航国际教育学院,4，电子传输及完整设备支持,中启航国际教育学院,5，实时数据传输及完整设备支持,中启航国际教育学院,6，数据零丢失和远程集群支持,中启航国际教育学院,灾难备份等级与投资的关系,中启航国际教育学院,数据级与应用级容灾,数据级容灾,应用级容灾,中启航国际教育学院,项目启动与管理 风险评估和控制（RA） 业务冲击分析（BIA） 制定业务持续策略 应急响应和措施 编制和贯彻执行业务持续计划 认知和培训计划 维护及演练业务持续计划 危机沟通 与外部机构的协调,10个国际最佳专业惯例,确定BC计划编制的需求 获得高管层的支持 建立BCM组织及责任 明确BCM

11、项目的范围 确定计划编制时间表,识别可能的威胁和风险 应采取的控制措施 确定关键业务功能和流程 确定RTO和RPO 确定互依赖性及优先级别,根据BIA的结果制定策略 包括企业级策略和部门级策略 进行成本效益分析 选择最佳的策略,编制各种计划和预案 应急响应计划 危机沟通计划 与外部机构的协调计划 灾难恢复计划 业务持续计划 计划的贯彻执行,认知与培训的内容和方法 认知与培训应该贯穿于始终 将BCM融入到企业的文化中,测试及演练的目的和方法 结果的评价和改进 计划的维护和更新,中启航国际教育学院,业务冲击分析,策略制定,认知与培训,测试与演练,风险分析与评估,BC计划,计划编制,计划维护,项目规

12、划,BC计划编制 的生命周期,BC计划编制的8个步骤,中启航国际教育学院,2 BCP的开发与实施,主要包括: - 启动阶段 - 分析阶段 - 规划设计阶段 - 实施阶段- 运营维护阶段,中启航国际教育学院,第一阶段:项目启动阶段,获得管理层支持 管理层认可业务连续性对企业的价值 了解并接受业务连续性项目的相关成本 明确管理层应承担的责任 明确范围,目标与计划 确定业务范围 确定业务连续性工作内容 项目资源 组建项目核心团队 不仅仅是IT部门 确业务连续性的范围,中启航国际教育学院,风险分析的定义 标识信息系统的资产价值，识别信息系统面临的自然的和人为的威胁，识别信息系统的脆弱性，分析各种威胁发

13、生的可能性，并定量或定性描述可能造成的损失。通过技术或管理手段，防范或控制信息系统的风险。依据防范或控制风险的可行性和残余风险的可接受程度，确定对风险的防范和控制措施。（From：重要信息系统灾难恢复指南 ） 风险分析的目的 识别关键资产（关系到企业业务持续运行的关键资产,风险分析主体) 识别和了解当前业务环境中，客观存在的威胁和薄弱环节 进行定量或定性分析，识别面临的主要风险 识别风险的影响 提供在现有条件下，降低风险和改进薄弱环节的措施建议 通过分析结果导出相应的灾难场景和灾难定义 满足相关法规和行业监管要求,第二阶段:分析阶段（1）-风险分析,中启航国际教育学院,风险分析的内容,对数据中

14、心面临的主要威胁性风险进行定性和定量的分析评估。这些威胁主要包括： 自然的、人为的威胁； 无意的、故意的威胁； 内部的、外部的、内外勾结的威胁； 在控制能力之内的、超出控制能力之外的威胁； 有先期预警的、没有先期预警的威胁。 全面分析信息资产的脆弱性。这些脆弱性主要包括： 基础设施不完备； 技术复杂性； 管理复杂性； 数据和系统的集中程度； 安全管理不完备； 操作规程不严密。,分析和确定各风险发生的可能性。 分析风险的冲击和影响，包括直接经济损失、间接经济损失和负面影响等。 根据风险严重性和风险发生的可能性，评价风险及确定风险级别。 识别减少/降低风险、威胁或隐患的方法，提出应对各类风险的具体

15、建议（排除风险、降低风险、转移风险或接受风险）。 撰写风险分析报告。 向管理层汇报分析报告。,中启航国际教育学院,风险等级和灾难场景-示例,中启航国际教育学院,第二阶段:分析阶段（2）-业务影响分析,业务影响分析，也称为业务冲击分析 业务影响分析是分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能影响的过程。（From重要信息系统灾难恢复指南） 业务影响分析的目标 识别关键业务功能及其相关资源 识别应用系统之间的相互关联和支持关系 评估灾难对关键业务的影响（定量/定性） 确定灾难恢复需求（RTO、RPO、恢复资源需求）,中启航国际教育学院,业务影响分析,识别关键业务及相关信息系统资源

16、,识别应用系统的相互关联和支持关系,评估灾难对关键业务的影响(定量/定性),确定灾难恢复需求(RTO和RPO),识别关键服务时间段和可容许性能下降,业务影响分析的目标,关键业务功能的重要性分析,关键业务的中断影响 （财务影响和非财务影响）分析,关键业务的可容许最大中断时间长度分析,关键业务的数据丢失可容许程度分析,确定关键业务恢复时间目标,各业务间的相关性分析,关键业务的恢复优先级分析,恢复各关键业务所需资源分析,业务影响分析的工作内容,中启航国际教育学院,业务影响分析的过程,识别和分析客户的关键业务功能 采用定性和定量的方法评估支持关键业务功能的信息系统中断造成的经济因素和非经济因素损失 分析各关键业务可容许中断的最大时间长度，确认各关键业务的恢复时间目标（RTO）需求 分析各关键业务数据丢失的可容许程度，确认各关键业务的恢复点目标（RPO）需求 确定恢复需求： 确定各关键业务的恢复需求等级； 确定各关键业务的最低恢复要求； 确定各关键业务的恢复顺序； 确定支持各关键业务恢复所需的各项资源；,