收藏
下载资源

业务持续性计划

上传人:鲁** 文档编号:563441103 上传时间:2022-09-20 格式:DOC 页数:10 大小:144.50KB
返回 下载 相关 举报
业务持续性计划_第1页
第1页 / 共10页
业务持续性计划_第2页
第2页 / 共10页
业务持续性计划_第3页
第3页 / 共10页
业务持续性计划_第4页
第4页 / 共10页
业务持续性计划_第5页
第5页 / 共10页
点击查看更多>>
资源描述

《业务持续性计划》由会员分享,可在线阅读,更多相关《业务持续性计划(10页珍藏版)》请在金锄头文库上搜索。

1、.业务连续性计划业务连续性计划概述业务连续性计划是一套基于业务运行规律的管理要求和规章流程, 使一个组织在突发事件面前能够迅速作出反应, 以确保关键业务功能可以持续, 而不造成业务中断或业务流程本质的改变。业务连续性是指企业有应对风险、自动调整和快速反应的能力,以保证企业业务的连续运转。为企业重要应用和流程提供业务连续性应该包括以下三个方面。1.高可用性( High availability ) 。它是指提供在本地故障情况下,能继续访问应用的能力。无论这个故障是业务流程、物理设施,还是IT 软硬件故障。2.连续操作( Continuous operations )。 它是指当所有设备无故障时保

2、持业务连续运行的能力。用户不需要仅仅因为正常的备份或维护而需要停止应用的能力。3.灾难恢复( Disaster Recovery)。它是指当灾难破坏生产中心时,在不同的地点恢复数据的能力。同时,上述三个部分不是相互孤立的,是相互关联,而且有交叉的。区分业务连续性和灾难恢复是很必要的。严格地说,灾难恢复是恢复数据的能力,是业务连续性计划的一部分。让业务连续性计划成为企业变化管理文化的一部分。 在制定企业业务连续性计划之后,不要把这个计划放在一边。 要确保该计划的切实可行, 就需要把它变成活动的文档。 如果企业的业务模式发生了变化, 或是业务过程进行了重新设计, 或是发生突发状况时的重要联系人不再

3、为公司工作, 旧的计划就需要及时进行更新。 当有变化时, 每个员工都应该问问自己该变化会对业务连续性计划中涉及到自己的部分会产生怎样的影响。业务连续性计划的重要性现在的社会特别是经济社会对网络的依赖日益加深,传统的备份恢复式安全计划已经无法保证企业业务的连续运行。业务连续性计划正是因此而生,它根据业务流程而非针对技术进行制订,有助于建立起更具统筹能力的安全管理制度。据 Gartner Group 的调查结果显示,如果企业的大型数据中心和信息基础设施停止运行 10 日以上,超过百分之三十的企业在一个季度内倒闭,而接近90%的企业在一年内倒闭。这些数据说明了保证业务连续有效的运行对企业来说是多么重

4、要,同时也可以看出企业花费大量的资金于业务连续性计划最核心的原因。业务连续性计划的基本要素BCP的基本要素笼统地说, BCP 的目标只有一个,那就是确定并减少危险可能带来的损失,有效地保障业务的连续性。而有关 BCP的一些特定目标我们将在以下各个部分中加以描述。BCP实施的最终结果是:? 一组防范危险的评测指标;? 一支执行团队,在经过培训后可以处理各种危险事件;? 一套计划,提供危险发生时的路线图。该计划应该是充分和完备的,必须详细落实到该 计划实施范围内的每一个单位、人员或设备。每个企业所制定的BCP都应该有每个企业或者所处行业独有的特色,彼此之间不会完全一致,但大致上说来,一个完备的BC

5、P 主要是由以下一些关键部分构成的:一、 危险评估1/10.危险评估就是认识并分析各种潜在危险的结果。这些危险的来源可能是:?各种区域性的天然灾难,如洪水、地震、疫病等;? 人为事故或蓄意破坏造成的严重灾难,如火灾、 恐怖主义袭击等;? 安全威胁、 硬件、网络或通信故障;? 灾难性的应用系统错误。所有的危险都应纳入企业的危险评估范围,并且应对各种危险的可能来源地进行较准确的定位。对于每一种危险的来源都应该认识到:? 危险的类型;? 危险的程度;? 危险发生的可能性。比如说,如果按照有无警示性先兆来分,各类危险还可以分为:? 有些危险可能没有任何先兆而突然发生,无法事先防范;? 有些危险可以有一

6、定的先兆, 可以迅速启动应急计划加以防范, 比如疫病的传播; ? 有些危险可能从来不会发生。如果按照危险的破环类型或程度来分,它们对业务的影响可以分为:经营场所及设备完全破环;? 经营场所及设备部分破环;? 经营场所及设备完好,但人员不能进入,比如疫病的隔离、恐怖威胁造成的人员输散等。 显然,对于企业来说,一个完备的BCP必须尽可能多地考虑到所有可能的危险情况,只有处理灾难性事件的计划而没有处理应用系统失误的计划,这样的BCP 是不完备的;反之亦然。企业所制定的BCP 应该同时兼顾两个方面预防和控制。例如,人为事故和蓄意破坏可以通过物理安全和个人行为的评测来预防。而应用系统的错误则可以通过对软

7、件的有效评测与测试来预防。危险评估的最后结果应该是一份有关危险效益分析的详细陈述报告,要有对危险的精确描述、 哪些危险可能发生,以及需要采取的保障业务连续性和缓和危险的措施,同时要有因为克服了危险而带来的收益分析。这份报告还应该描述清楚任何现有的前提或者限制因素。二、 业务影响分析(BIA)业务影响分析(Business Impact Analysis)实质上就是对关键性的企业功能、以及当这些功能一旦失去作用时可能造成的损失和影响的分析。 对于企业业务运营的关键人员来说,他们需要分析:A. 影响? 哪种功能对于企业的整体战略而言是生死攸关的? 该功能在多长时间内失效不会造成影响和损失? 企业的

8、其他业务功能由于该功能的失效会受到何种影响运营影响分析? 该功能的失效可能造成的收入影响财务影响分析? 该功能是否会对客户关系造成影响客户信心的损失? 该功能是否会对市场份额造成影响市场占有率的下滑? 该功能是否会对企业在行业中的地位造成影响企业竞争力的损失? 该功能是否会影响今后的销售机会的丧失? 什么是最大的 / 可承受的 / 可允许的失效B. 业务恢复需求? 要使该功能连续,需要哪些资源和数据纪录? 最少的资源需求是什么2/10.? 哪些资源可能来自企业外部? 它与企业其他功能的依赖关系以及依赖程度? 企业的其他功能与该功能的依赖关系以及依赖程度? 该功能与企业的外部业务 / 供应商 /

9、 其他厂商的依赖关系以及依赖程度? 在缺少试验环境的情况下进行恢复,需要采取怎样的预防措施或检验手段在进行了这些分析之后,才有可能对企业的各种功能进行分类:a)关键功能如果这类功能被中断或失效,就会彻底危及企业的业务并造成严重损失。b)基础功能这些功能一旦失效将会严重影响企业长期运营的能力。c)必要功能企业可以继续运营,但这些功能的失效会在很大程度上限制企业的效率。d) 有利功能这些功能对企业是有利的;但它们的缺失不会影响企业的运营能力。根据各种功能的恢复需求,企业便可为上述各类功能制定标准的恢复时间架构。例如,关键功能 10 天。影响分析可以帮助企业确定各类业务功能的优先顺序,换句话说,也就

10、确定了各业务功能的优先恢复顺序。BIA 有助于定义恢复对象。在进行了影响分析之后可能会发现,在一次灾难之后恢复业务运营时,首先恢复部分功能就足够了,比如说在24 小时内先恢复日常业务的40%就够了。详细定义好在灾难或业务中断之后保障业务功能运营的资源需求也是可能的。这些资源需求包括基础设施、人力资源、文档、记录、设备、电话、传真机等,无论需要什么资源都要有完备的规范要求。拥有适当的细节要求是非常重要的,因为在危险事件发生时,会产生一定程度的慌乱,到那时再决定这类细节已经不可能了。成本因素在进行影响分析时也是不能忽略的。我们需要记住以下一些事项:? 收入的损失和商机的丧失与恢复所需的时间直接成正

11、比? 一种恢复策略的成本与恢复所需的时间成反比? 可能的恢复策略的成本必须和在采纳该策略之前由于业务功能中断而造成的实际损失进行比较。如果所建议的恢复策略的成本远高于预计的成本,那么这种策略就是不可取的。三、 策略BCP应包括以下策略:A.预防 预防的目的在于减少灾难发生的可能性。有关预防的策略应该包括制止和预防控制。 制止控制可以减少危险的可能性。预防控制则是保护企业的弱点区域,以防御危险的发生并降低其影响。这两类控制在实际运营中广泛存在,比如经营场所的安全、人员控制、相关基础设施(如UPS、后备电池、烟火探测器、灭火器等)、软件控制、相关的存储和恢复等。企业希望保障其资源(包括信息资产)的

12、可用性和安全性,其安全策略必须针对这些对象而制定, 并且提供有关资源使用和管理的指南。在熟悉了企业的所有资源、资源的布局以及危险管理等之后,才可能拿出实施安全策略所需的必要的控制措施。这些控制措施或安全举措必须时时加以检查和测试。如果一种安全策略,能将预防措施都部署到位,可以监控对系统的入侵并防范那些试图破坏系统的行为,那么其本身就是一种制止控制。预防计划的执行必须小心谨慎。必须保证实施安全策略时既不能对日常业务带来限制,出现瓶颈, 也不能引起可用性问题,或者给系统的访问和使用带来障碍。B.响应 响应就是当危险发生时的反应。它必须能够阻止危险的进一步扩大,评估危险3/10.的程度,通过与外部世

13、界的正常通信联络挽回企业的声誉,并启动必要的恢复时间表。对业务中断的第一反应应该是告知所有相关的人员。如果危险有事前警示的话(比如这次的非典爆发) ,那么这种告知就可以提前进行。及时的告知非常重要,因为这可能会给阻止危险的进一步扩大创造机会。如果在适当的时机执行一次关机、一次转换或者一次撤离,甚至有可能完全防止危险的发生。但是这需要有诊断或探测控制的存在。这类控制或者可以持续扫描以探测发生中断的征候(网络、服务器) ,或者可以从外部资源搜集信息(自然灾害)。准确的告知程序必须事先制定好。必须清楚地记录在案:需要告知谁,怎样告知,由谁告知,而且还得有逐步扩大的机制。在 BCP中必须设立好一棵告知

14、树。最初的告知发送给一组人,然后再由他们中的每个人去告知另一组人, 依次类推。 属于这棵告知树的人都有不同的责任和作用, 所涉及的人员应包括:? 管理团队需要获得有关危险发展状况的信息。该团队有权力启动紧急响应体系和下一步的行动。管理团队还要负责与媒体、公众、客户以及股东们打交道。? 危险评估团队需要立刻对危险进行评估,评价业务中断的严重程度。? 技术团队应当为关键决策制定者如何采取下一步BCP行动提供服务。? 运营团队应当执行 BCP的实际运作。还有很重要的一点就是每一个团队都应明确第二负责人。万一第一负责人没有通知到或者无法负起责任, 那么必须告知第二负责人。告知可以使用各种工具或手段:如手机、呼机、短信、电话和 E-mail。每个团队都应当有相应的配备。危险评估团队应该是最早(或者与管理团队同时)被告知的。 他们应当最早来到现场,以便评估所遭受的危险程度和级别。 如果工作现场已经遭到破

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 演讲稿/致辞

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号