《业务连续性规划课件》由会员分享,可在线阅读,更多相关《业务连续性规划课件(105页珍藏版)》请在金锄头文库上搜索。
1、中启航国际教育学院www.edu8848.org中启航国际教育学院-CISP培训培训业务连续性规划(BCP)www.edu8848.org议程o业务连续性管理概述o业务连续性管理的开发与实施o总结中启航国际教育学院中启航国际教育学院www.edu8848.org业务连续性管理概述www.edu8848.org灾难是组织业务连续运作的威胁 灾难频发,灾难将损毁组织的基础设施、关键人员、信息系统及关键业务数据等重要资产,直接威胁到组织业务的连续运作。如何应对灾难,作好准备好了吗?灾难是无法预知的,最好的保护就是做一个好的计划中启航国际教育学院www.edu8848.org直接和间接的损失间接损失间
2、接损失经济效益经济效益公众声誉公众声誉直接损失直接损失数据丢失、设备损坏数据丢失、设备损坏人员伤害。人员伤害。法律责任法律责任国家职责国家职责中启航国际教育学院www.edu8848.org灾难备份建设的重要性和必要性o组织业务连续运作的要求n关键信息系统的数据完整性n关键信息系统业务处理的连续性n解决各种大灾难所造成的关键业务大面积停顿问题o行业监管政策的要求nBS25999和SHARE 78 -国际标准和最佳实践n2003年,中共中央办公厅、国务院办公厅下发了国家信息化领导小组关于加强信息安全保障工作的意见-27号文件。n2004年9月份 ,国信办关于加强国家重要信息系统灾难备份工作的意见
3、n2005年,国信办重要信息系统灾难备份与恢复指南n2007年11月,信息安全技术 信息系统灾难恢复规范(GB/T 20988-2007)n2008年2月,人民银行 银行业信息系统灾难恢复管理规范 (JR/T 00442008)n2008年3月,保监会保险业信息系统灾难恢复管理指引 (保监发200820号 )o企业规避风险、健康发展的要求o组织进行全球化战略发展和布局、成为世界级企业的要求中启航国际教育学院www.edu8848.org业务连续性发展历程o1970年代在美国起步o第一个热备份中心:1979年在美国费城建立的: SunGard Recovery Services Centero领
4、先公司:IBM、SunGard、CAPS、EDS、IRON Mountn建有几百间灾难备份中心o完备的灾难备份体系和方法论oCPM、DRJ专业期刊杂志oDRII、BCI等行业协会o中国BCM协会,每年的BCM年会和论坛中启航国际教育学院www.edu8848.orgBCP所描述的业务连续过程恢复的时间恢复的时间故障、灾难业务中断紧急响应紧急响应重定位备份重定位备份资源资源在行动在行动恢复操作系统恢复操作系统重装载重装载数据库数据库回滚和回滚和再同步再同步中启航国际教育学院www.edu8848.orgBCP的实质 Ensure Business Continuity As Unusual中启航
5、国际教育学院www.edu8848.org几个重要概念o灾难n由于人为或自然的原因,造成信息系统运行由于人为或自然的原因,造成信息系统运行严重故障或瘫痪严重故障或瘫痪,使信息系统支持的使信息系统支持的业务功能停顿或服务水平不可接受业务功能停顿或服务水平不可接受、达到特、达到特定的时间的突发性事件,通常定的时间的突发性事件,通常导致信息系统需要切换到备用场导致信息系统需要切换到备用场地运行地运行。 o灾难备份、灾难恢复n灾难备份:为了灾难恢复而对数据、数据处理系统、网络系统、灾难备份:为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、基础设施、技术支持能力和运行管理能力技术支持能力和运行管
6、理能力进行备份的过程。进行备份的过程。 n灾难恢复:为了将灾难恢复:为了将信息系统信息系统从灾难造成的从灾难造成的故障或瘫痪状态恢复故障或瘫痪状态恢复到可正常运行状态到可正常运行状态,并将其支持的,并将其支持的业务功能业务功能从灾难造成的从灾难造成的不正不正常状态恢复到可接受状态常状态恢复到可接受状态,而设计的,而设计的活动和流程活动和流程。 中启航国际教育学院www.edu8848.org几个重要概念o灾难备份中心n是指用于灾难发生时接替生产系统运行进行数据处理和是指用于灾难发生时接替生产系统运行进行数据处理和支持关键业务功能运作的场所,包括备用数据处理中心、支持关键业务功能运作的场所,包括
7、备用数据处理中心、备用的工作环境、备用生活设施和备用的工作环境、备用生活设施和运行管理人员运行管理人员。o灾难恢复预案(DRP) n 所谓灾难恢复预案,是指定义信息系统灾难恢复过程中所谓灾难恢复预案,是指定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的所需的任务、行动、数据和资源的文件文件,用于在预定的用于在预定的灾难恢复目标内恢复信息系统支持的关键业务功能灾难恢复目标内恢复信息系统支持的关键业务功能。中启航国际教育学院www.edu8848.orgo恢复点目标 (RPO) 定义:灾难发生后,系统合数据必须恢复到的时间点要求,代表了当灾难发生时允许丢失的数据量o恢复时间目标 (RTO)
8、 需要恢复应用数据所需的最长时间秒秒分分小时小时日日 周周秒秒分分小时小时 日日 周周恢复点恢复点恢复点恢复点恢复时间恢复时间恢复时间恢复时间恢复点目标-RPO/恢复时间目标-RTO允许中断时间允许中断时间允许中断时间允许中断时间中启航国际教育学院www.edu8848.org进行损失评估,判断进行损失评估,判断是否灾难?是否灾难?满足条件:满足条件:宣布灾难宣布灾难几分几分钟或几小或几小时之内之内几小几小时或几天之内或几天之内几周或几月之内几周或几月之内预防防业务恢复的业务恢复的6R模型模型时间线时间线既要避免反应迟钝,也要避免反应过度!既要避免反应迟钝,也要避免反应过度!事前事前事中事中事
9、后事后中启航国际教育学院www.edu8848.org持续性计划同风险管理关系持续性计划安全措施实现风险管理风险管理持续性计划执行持续性计划执行紧急事件紧急事件风险的分类?可接受风险不可接受风险残余风险中启航国际教育学院www.edu8848.org持续性计划同风险管理关系自然自然火灾火灾飓风飓风洪水洪水台风台风。人人阴谋破坏阴谋破坏恶意代码恶意代码操作员错误操作员错误。技术技术硬件故障硬件故障数据残缺数据残缺电信故障电信故障电力故障电力故障。潜在风险潜在风险风险评估风险评估安全控制安全控制管理控制运行维护控制技术控制。持续性计划持续性计划范围范围飓风操作员错误硬件故障数据残缺。自然自然火灾火
10、灾飓风飓风洪水洪水台风台风。人人阴谋破坏阴谋破坏恶意代码恶意代码操作员错误操作员错误。技术技术硬件故障硬件故障数据残缺数据残缺电信故障电信故障电力故障电力故障。火灾火灾飓风飓风洪水洪水阴谋破坏阴谋破坏硬件故障硬件故障数据残缺数据残缺电信故障电信故障操作员错误操作员错误自然自然火灾火灾飓风飓风洪水洪水台风台风。人人阴谋破坏阴谋破坏恶意代码恶意代码操作员错误操作员错误。技术技术硬件故障硬件故障数据残缺数据残缺电信故障电信故障电力故障电力故障。硬件故障硬件故障数据残缺数据残缺操作员错误操作员错误飓风飓风标识的风险标识的风险残余的风险残余的风险中启航国际教育学院www.edu8848.orgBCP和D
11、RP的关系计划目的关注点相互关系业务连续性业务连续性计划计划(BCP)(BCP)提供重大中断恢复期间维持提供重大中断恢复期间维持重要业务运行的规程。重要业务运行的规程。 组织的业务持续运作,关组织的业务持续运作,关注点是注点是组织的业务。DRPDRP是是BCPBCP的的ITIT部分部分内容。内容。DRPDRP可以单可以单独成册作为独成册作为BCPBCP的的附件,也可作为附件,也可作为BCPBCP的一个章节。的一个章节。灾难恢复预灾难恢复预案案(DRP)(DRP)提供在紧急事件后在备用站提供在紧急事件后在备用站点恢复目标系统和应用的详点恢复目标系统和应用的详细规程。细规程。 关注点是关注点是信息
12、系统,以及,以及信息系统所支持的业务运信息系统所支持的业务运作。作。中启航国际教育学院www.edu8848.orgBCM和BCPnBCM(业务连续性管理)是一个能够识别威胁一个组织潜在影响的整(业务连续性管理)是一个能够识别威胁一个组织潜在影响的整体管理过程,不单单是灾难恢复、危机管理、风险控制或者技术恢复,体管理过程,不单单是灾难恢复、危机管理、风险控制或者技术恢复,而是而是一个整合的管理流程一个整合的管理流程。nBCP(业务连续性计划)是(业务连续性计划)是一种策略规划一种策略规划,当灾难发生时致使组织关,当灾难发生时致使组织关键业务或服务中断时,业务连续性计划可确保迅速恢复关键业务的键
13、业务或服务中断时,业务连续性计划可确保迅速恢复关键业务的正正常与持续运作常与持续运作。nBCP是组织在实施是组织在实施BCM过程的产出物,并在过程的产出物,并在BCM过程中不断更新和过程中不断更新和完善,同时完善,同时BCP也是组织进行业务连续性管理的依据。也是组织进行业务连续性管理的依据。中启航国际教育学院www.edu8848.org我国灾难备份等级划分的依据国信办-重要信息系统灾难恢复指南灾难恢复等级的定义是基于对灾难恢复七要素的不同要求。灾难恢复等级的定义是基于对灾难恢复七要素的不同要求。中启航国际教育学院www.edu8848.org我国灾难备份定级的七大要素序号要素要素的考虑要点1
14、备用基础设施灾难备份中心选址与建设;备用的机房及工作辅助设施和生活设施2数据备份系统数据备份范围与RPO;数据备份技术;数据备份线路3备用数据处理系统数据处理能力;与生产系统的兼容性要求;平时的状态(处于就绪还是运行)。4备用网络系统备用网络通信设备系统与备用通信线路的选择;备用通信线路的使用状况5灾难恢复预案明确灾难恢复预案的:A)整体要求;B)制订过程的要求;C)教育、培训和演练要求;D)管理要求。6运行维护管理能力运行维护管理组织架构、人员的数量和素质、运行维护管理制度等要求。7技术支持能力根据灾难恢复目标,确定灾难备份中心在软件、硬件和网络等方面的技术支持要求,包括技术支持的组织架构、
15、各类技术支持人员的数量和素质等要求。中启航国际教育学院www.edu8848.org1,基本支持中启航国际教育学院www.edu8848.org2,备用场地支持中启航国际教育学院www.edu8848.org3,电子传输和部分设备支持中启航国际教育学院www.edu8848.org4,电子传输及完整设备支持中启航国际教育学院www.edu8848.org5,实时数据传输及完整设备支持中启航国际教育学院www.edu8848.org6,数据零丢失和远程集群支持中启航国际教育学院www.edu8848.org11周周2424小时小时2424小时小时12-2412-24小时小时1212小时小时小时级
16、小时级等级一等级一等级二等级二等级三等级三等级四等级四等级五等级五等级六等级六投投 资资灾难备份等级与投资的关系中启航国际教育学院www.edu8848.org数据级与应用级容灾数据级容灾数据级容灾应用级容灾应用级容灾DDN/FR/ISDN/INTERNETEthernetEthernet通道延通道延伸器伸器高端高端路由路由器器主机系统主机系统磁带机和磁带机和磁带库磁带库报表打报表打印机印机应用服务器:应用服务器:网上交易,商网上交易,商业智能,报表业智能,报表服务服务通道延通道延伸器伸器生产中心生产中心报表打报表打印机印机磁带机和磁带机和磁带库磁带库磁盘阵列磁盘阵列EthernetEthernet自助银行自助银行北京分行网北京分行网点点中间业务中间业务网上银行网上银行Ethernet磁盘阵列磁盘阵列灾难备份中心灾难备份中心上海分行网上海分行网点点深圳分行网深圳分行网点点应用服务器:应用服务器:网上交易,商网上交易,商业智能,报表业智能,报表服务服务高端高端路由路由器器主机系统主机系统中启航国际教育学院www.edu8848.org1.1.项目启动与管理项目启动与管理2.2.风险评估和
