《业务连续性讲课讲稿》由会员分享,可在线阅读,更多相关《业务连续性讲课讲稿(76页珍藏版)》请在金锄头文库上搜索。
1、业务连续性管理www.edu8848.org议程o业务连续性管理概述o业务连续性管理的开发与实施o总结中启航国际教育学院中启航国际教育学院www.edu8848.orgwww.edu8848.orgwww.edu8848.orgwww.edu8848.org灾难备份建设的重要性和必要性o组织业务连续运作的要求n关键信息系统的数据完整性n关键信息系统业务处理的连续性n解决各种大灾难所造成的关键业务大面积停顿问题o行业监管政策的要求nBS25999和SHARE 78 -国际标准和最佳实践n2003年,中共中央办公厅、国务院办公厅下发了国家信息化领导小组关于加强信息安全保障工作的意见-27号文件。n
2、2004年9月份 ,国信办关于加强国家重要信息系统灾难备份工作的意见n2005年,国信办重要信息系统灾难备份与恢复指南n2007年11月,信息安全技术 信息系统灾难恢复规范(GB/T 20988-2007)n2008年2月,人民银行 银行业信息系统灾难恢复管理规范 (JR/T 00442008)n2008年3月,保监会保险业信息系统灾难恢复管理指引 (保监发200820号 )o企业规避风险、健康发展的要求o组织进行全球化战略发展和布局、成为世界级企业的要求中启航国际教育学院www.edu8848.org业务连续性发展历程o1970年代在美国起步o第一个热备份中心:1979年在美国费城建立的:
3、SunGard Recovery Services Centero领先公司:IBM、SunGard、CAPS、EDS、IRON Mountn建有几百间灾难备份中心o完备的灾难备份体系和方法论oCPM、DRJ专业期刊杂志oDRII、BCI等行业协会o中国BCM协会,每年的BCM年会和论坛中启航国际教育学院www.edu8848.orgBCP所描述的业务连续过程恢复的时间恢复的时间故障、灾难业务中断紧急响应紧急响应重定位备份重定位备份资源资源在行动在行动恢复操作系统恢复操作系统重装载重装载数据库数据库回滚和回滚和再同步再同步中启航国际教育学院www.edu8848.orgBCP的实质 Ensure
4、 Business Continuity As Unusual中启航国际教育学院www.edu8848.org几个重要概念o灾难n由于人为或自然的原因,造成信息系统运行由于人为或自然的原因,造成信息系统运行严重故障或瘫痪严重故障或瘫痪,使信息系统支持的使信息系统支持的业务功能停顿或服务水平不可接受业务功能停顿或服务水平不可接受、达到特、达到特定的时间的突发性事件,通常定的时间的突发性事件,通常导致信息系统需要切换到备用场导致信息系统需要切换到备用场地运行地运行。 o灾难备份、灾难恢复n灾难备份:为了灾难恢复而对数据、数据处理系统、网络系统、灾难备份:为了灾难恢复而对数据、数据处理系统、网络系统
5、、基础设施、基础设施、技术支持能力和运行管理能力技术支持能力和运行管理能力进行备份的过程。进行备份的过程。 n灾难恢复:为了将灾难恢复:为了将信息系统信息系统从灾难造成的从灾难造成的故障或瘫痪状态恢复故障或瘫痪状态恢复到可正常运行状态到可正常运行状态,并将其支持的,并将其支持的业务功能业务功能从灾难造成的从灾难造成的不正不正常状态恢复到可接受状态常状态恢复到可接受状态,而设计的,而设计的活动和流程活动和流程。 中启航国际教育学院www.edu8848.org几个重要概念o灾难备份中心n是指用于灾难发生时接替生产系统运行进行数据处理和是指用于灾难发生时接替生产系统运行进行数据处理和支持关键业务功
6、能运作的场所,包括备用数据处理中心、支持关键业务功能运作的场所,包括备用数据处理中心、备用的工作环境、备用生活设施和备用的工作环境、备用生活设施和运行管理人员运行管理人员。o灾难恢复预案(DRP) n 所谓灾难恢复预案,是指定义信息系统灾难恢复过程中所谓灾难恢复预案,是指定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的所需的任务、行动、数据和资源的文件文件,用于在预定的用于在预定的灾难恢复目标内恢复信息系统支持的关键业务功能灾难恢复目标内恢复信息系统支持的关键业务功能。中启航国际教育学院www.edu8848.orgo恢复点目标 (RPO) 定义:灾难发生后,系统合数据必须恢复到的时间
7、点要求,代表了当灾难发生时允许丢失的数据量o恢复时间目标 (RTO) 需要恢复应用数据所需的最长时间秒秒分分小时小时日日周周秒秒分分小时小时 日日周周恢复点恢复点恢复点恢复点恢复时间恢复时间恢复时间恢复时间恢复点目标-RPO/恢复时间目标-RTO允许中断时间允许中断时间允许中断时间允许中断时间中启航国际教育学院www.edu8848.org进行损失评估,判断进行损失评估,判断是否灾难?是否灾难?满足条件:满足条件:宣布灾难宣布灾难几分几分钟或几小或几小时之内之内几小几小时或几天之内或几天之内几周或几月之内几周或几月之内预防防Respond响响应Reduce减少、降低减少、降低Recover 恢
8、复恢复Resume 重启重启Restore 重建重建Return 返回返回业务恢复的业务恢复的6R模型模型时间线时间线既要避免反应迟钝,也要避免反应过度!既要避免反应迟钝,也要避免反应过度!事前事前事中事中事后事后中启航国际教育学院www.edu8848.org持续性计划同风险管理关系持续性计划安全措施实现风险管理风险管理持续性计划执行持续性计划执行紧急事件紧急事件风险的分类?可接受风险不可接受风险残余风险中启航国际教育学院www.edu8848.org持续性计划同风险管理关系自然自然火灾火灾飓风飓风洪水洪水台风台风。人人阴谋破坏阴谋破坏恶意代码恶意代码操作员错误操作员错误。技术技术硬件故障硬
9、件故障数据残缺数据残缺电信故障电信故障电力故障电力故障。潜在风险潜在风险风险评估风险评估安全控制安全控制管理控制运行维护控制技术控制。持续性计划持续性计划范围范围飓风操作员错误硬件故障数据残缺。自然自然火灾火灾飓风飓风洪水洪水台风台风。人人阴谋破坏阴谋破坏恶意代码恶意代码操作员错误操作员错误。技术技术硬件故障硬件故障数据残缺数据残缺电信故障电信故障电力故障电力故障。火灾火灾飓风飓风洪水洪水阴谋破坏阴谋破坏硬件故障硬件故障数据残缺数据残缺电信故障电信故障操作员错误操作员错误自然自然火灾火灾飓风飓风洪水洪水台风台风。人人阴谋破坏阴谋破坏恶意代码恶意代码操作员错误操作员错误。技术技术硬件故障硬件故障
10、数据残缺数据残缺电信故障电信故障电力故障电力故障。硬件故障硬件故障数据残缺数据残缺操作员错误操作员错误飓风飓风标识的风险标识的风险残余的风险残余的风险中启航国际教育学院www.edu8848.orgBCP和DRP的关系计划目的关注点相互关系业务连续性业务连续性计划计划(BCP)(BCP)提供重大中断恢复期间维持提供重大中断恢复期间维持重要业务运行的规程。重要业务运行的规程。 组织的业务持续运作,关组织的业务持续运作,关注点是注点是组织的业务。DRPDRP是是BCPBCP的的ITIT部分部分内容。内容。DRPDRP可以单可以单独成册作为独成册作为BCPBCP的的附件,也可作为附件,也可作为BCP
11、BCP的一个章节。的一个章节。灾难恢复预灾难恢复预案案(DRP)(DRP)提供在紧急事件后在备用站提供在紧急事件后在备用站点恢复目标系统和应用的详点恢复目标系统和应用的详细规程。细规程。 关注点是关注点是信息系统,以及,以及信息系统所支持的业务运信息系统所支持的业务运作。作。中启航国际教育学院www.edu8848.orgBCM和BCPnBCM(业务连续性管理)是一个能够识别威胁一个组织潜在影响的整(业务连续性管理)是一个能够识别威胁一个组织潜在影响的整体管理过程,不单单是灾难恢复、危机管理、风险控制或者技术恢复,体管理过程,不单单是灾难恢复、危机管理、风险控制或者技术恢复,而是而是一个整合的
12、管理流程一个整合的管理流程。nBCP(业务连续性计划)是(业务连续性计划)是一种策略规划一种策略规划,当灾难发生时致使组织关,当灾难发生时致使组织关键业务或服务中断时,业务连续性计划可确保迅速恢复关键业务的键业务或服务中断时,业务连续性计划可确保迅速恢复关键业务的正正常与持续运作常与持续运作。nBCP是组织在实施是组织在实施BCM过程的产出物,并在过程的产出物,并在BCM过程中不断更新和过程中不断更新和完善,同时完善,同时BCP也是组织进行业务连续性管理的依据。也是组织进行业务连续性管理的依据。中启航国际教育学院www.edu8848.org我国灾难备份等级划分的依据国信办-重要信息系统灾难恢
13、复指南灾难恢复等级的定义是基于对灾难恢复七要素的不同要求。灾难恢复等级的定义是基于对灾难恢复七要素的不同要求。中启航国际教育学院www.edu8848.org我国灾难备份定级的七大要素序号要素要素的考虑要点1备用基础设施灾难备份中心选址与建设;备用的机房及工作辅助设施和生活设施2数据备份系统数据备份范围与RPO;数据备份技术;数据备份线路3备用数据处理系统数据处理能力;与生产系统的兼容性要求;平时的状态(处于就绪还是运行)。4备用网络系统备用网络通信设备系统与备用通信线路的选择;备用通信线路的使用状况5灾难恢复预案明确灾难恢复预案的:A)整体要求;B)制订过程的要求;C)教育、培训和演练要求;
14、D)管理要求。6运行维护管理能力运行维护管理组织架构、人员的数量和素质、运行维护管理制度等要求。7技术支持能力根据灾难恢复目标,确定灾难备份中心在软件、硬件和网络等方面的技术支持要求,包括技术支持的组织架构、各类技术支持人员的数量和素质等要求。中启航国际教育学院www.edu8848.org1,基本支持中启航国际教育学院www.edu8848.org2,备用场地支持中启航国际教育学院www.edu8848.org3,电子传输和部分设备支持中启航国际教育学院www.edu8848.org4,电子传输及完整设备支持中启航国际教育学院www.edu8848.org5,实时数据传输及完整设备支持中启航
15、国际教育学院www.edu8848.org6,数据零丢失和远程集群支持中启航国际教育学院www.edu8848.org11周周2424小时小时2424小时小时12-2412-24小时小时1212小时小时小时级小时级等级一等级一等级二等级二等级三等级三等级四等级四等级五等级五等级六等级六投投 资资灾难备份等级与投资的关系中启航国际教育学院www.edu8848.org数据级与应用级容灾数据级容灾数据级容灾应用级容灾应用级容灾DDN/FR/ISDN/INTERNETEthernetEthernet通道延通道延伸器伸器高端高端路由路由器器主机系统主机系统磁带机和磁带机和磁带库磁带库报表打报表打印机印
16、机应用服务器:应用服务器:网上交易,商网上交易,商业智能,报表业智能,报表服务服务通道延通道延伸器伸器生产中心生产中心报表打报表打印机印机磁带机和磁带机和磁带库磁带库磁盘阵列磁盘阵列EthernetEthernet自助银行自助银行北京分行网北京分行网点点中间业务中间业务网上银行网上银行Ethernet磁盘阵列磁盘阵列灾难备份中心灾难备份中心上海分行网上海分行网点点深圳分行网深圳分行网点点应用服务器:应用服务器:网上交易,商网上交易,商业智能,报表业智能,报表服务服务高端高端路由路由器器主机系统主机系统中启航国际教育学院www.edu8848.org1.1.项目启动与管理项目启动与管理2.2.风
17、险评估和控制(风险评估和控制(RARA)3.3.业务冲击分析(业务冲击分析(BIABIA)4.4.制定业务持续策略制定业务持续策略5.5.应急响应和措施应急响应和措施6.6.编制和贯彻执行业务持续计划编制和贯彻执行业务持续计划7.7.认知和培训计划认知和培训计划8.8.维护及演练业务持续计划维护及演练业务持续计划9.9.危机沟通危机沟通10.10.与外部机构的协调与外部机构的协调1010个国际最佳专业惯例个国际最佳专业惯例确定确定BCBC计划编制的需求计划编制的需求获得高管层的支持获得高管层的支持建立建立BCMBCM组织及责任组织及责任明确明确BCMBCM项目的范围项目的范围确定计划编制时间表
18、确定计划编制时间表识别可能的威胁和风险识别可能的威胁和风险应采取的控制措施应采取的控制措施确定关键业务功能和流程确定关键业务功能和流程确定确定RTORTO和和RPORPO确定互依赖性及优先级别确定互依赖性及优先级别根据根据BIABIA的结果制定策略的结果制定策略包括企业级策略和部门级策略包括企业级策略和部门级策略进行成本效益分析进行成本效益分析选择最佳的策略选择最佳的策略编制各种计划和预案编制各种计划和预案l应急响应计划应急响应计划l危机沟通计划危机沟通计划l与外部机构的协调计划与外部机构的协调计划l灾难恢复计划灾难恢复计划l业务持续计划业务持续计划l计划的贯彻执行计划的贯彻执行认知与培训的内
19、容和方法认知与培训的内容和方法认知与培训应该贯穿于始终认知与培训应该贯穿于始终将将BCMBCM融入到企业的文化中融入到企业的文化中测试及演练的目的和方法测试及演练的目的和方法结果的评价和改进结果的评价和改进计划的维护和更新计划的维护和更新中启航国际教育学院www.edu8848.org业务业务冲冲击击分析分析策略制定策略制定认认知与培知与培训训测试测试与演与演练练风险风险分析与分析与评评估估BCBC计计划划计计划划编编制制计计划划维护维护项项目目规规划划BC计划编制计划编制的生命周期的生命周期BC计划编制计划编制的的8个步骤个步骤中启航国际教育学院www.edu8848.org2 BCP的开发
20、与实施o主要包括:- 启动阶段 - 分析阶段- 规划设计阶段- 实施阶段- 运营维护阶段中启航国际教育学院www.edu8848.org第一阶段:项目启动阶段o获得管理层支持n管理层认可业务连续性对企业的价值n了解并接受业务连续性项目的相关成本n明确管理层应承担的责任o明确范围,目标与计划n确定业务范围n确定业务连续性工作内容n项目资源o组建项目核心团队n不仅仅是IT部门n确业务连续性的范围中启航国际教育学院www.edu8848.orgo风险分析的定义n标识信息系统的标识信息系统的资产价值资产价值,识别信息系统面临的自然的和人为的,识别信息系统面临的自然的和人为的威胁威胁,识别信,识别信息系
21、统的息系统的脆弱性脆弱性,分析各种威胁发生的,分析各种威胁发生的可能性可能性,并,并定量或定性描述定量或定性描述可能造成的可能造成的损失损失。通过技术或管理手段,。通过技术或管理手段,防范或控制信息系统的风险防范或控制信息系统的风险。依据防范或控制风。依据防范或控制风险的险的可行性和残余风险的可接受程度可行性和残余风险的可接受程度,确定对风险的防范和控制措施。,确定对风险的防范和控制措施。(FromFrom:重要信息系统灾难恢复指南:重要信息系统灾难恢复指南 )o风险分析的目的n识别关键资产(关系到企业业务持续运行的关键资产识别关键资产(关系到企业业务持续运行的关键资产,风险分析主体风险分析主
22、体)n识别和了解当前业务环境中,客观存在的威胁和薄弱环节识别和了解当前业务环境中,客观存在的威胁和薄弱环节n进行定量或定性分析,识别面临的主要风险进行定量或定性分析,识别面临的主要风险n识别风险的影响识别风险的影响n提供在现有条件下,降低风险和改进薄弱环节的措施建议提供在现有条件下,降低风险和改进薄弱环节的措施建议n通过分析结果导出相应的灾难场景和灾难定义通过分析结果导出相应的灾难场景和灾难定义n满足相关法规和行业监管要求满足相关法规和行业监管要求第二阶段:分析阶段(1)-风险分析中启航国际教育学院www.edu8848.org风险分析的内容o对数据中心面临的主要威胁性风险进行定性和定量的分析
23、评估。这些威胁主要包括:n自然的、人为的威胁;n无意的、故意的威胁;n内部的、外部的、内外勾结的威胁;n在控制能力之内的、超出控制能力之外的威胁;n有先期预警的、没有先期预警的威胁。o全面分析信息资产的脆弱性。这些脆弱性主要包括:n基础设施不完备;n技术复杂性;n管理复杂性;n数据和系统的集中程度;n安全管理不完备;n操作规程不严密。o分析和确定各风险发生的可能性。o分析风险的冲击和影响,包括直接经济损失、间接经济损失和负面影响等。o根据风险严重性和风险发生的可能性,评价风险及确定风险级别。o识别减少/降低风险、威胁或隐患的方法,提出应对各类风险的具体建议(排除风险、降低风险、转移风险或接受风
24、险)。o撰写风险分析报告。o向管理层汇报分析报告。中启航国际教育学院www.edu8848.org第二阶段:分析阶段(2)-业务影响分析o业务影响分析,也称为业务冲击分析n业务影响分析是分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能影响的过程。(From重要信息系统灾难恢复指南)o业务影响分析的目标n识别关键业务功能及其相关资源n识别应用系统之间的相互关联和支持关系n评估灾难对关键业务的影响(定量/定性)n确定灾难恢复需求(RTO、RPO、恢复资源需求)中启航国际教育学院www.edu8848.org业务影响分析识别关键业务及相关信息系统资源识别关键业务及相关信息系统资源识别应用
25、系统的相互关联和支持关系识别应用系统的相互关联和支持关系评估灾难对关键业务的影响评估灾难对关键业务的影响( (定量定量/ /定性定性) )确定灾难恢复需求确定灾难恢复需求(RTO(RTO和和RPO)RPO)识别关键服务时间段和可容许性能下降识别关键服务时间段和可容许性能下降业务影响分析的目标业务影响分析的目标关键业务功能的重要性分析关键业务功能的重要性分析关键业务的中断影响关键业务的中断影响(财务影响和非财务影响)分析(财务影响和非财务影响)分析关键业务的可容许最大中断时间长度分析关键业务的可容许最大中断时间长度分析关键业务的数据丢失可容许程度分析关键业务的数据丢失可容许程度分析确定关键业务恢
26、复时间目标确定关键业务恢复时间目标各业务间的相关性分析各业务间的相关性分析关键业务的恢复优先级分析关键业务的恢复优先级分析恢复各关键业务所需资源分析恢复各关键业务所需资源分析业务影响分析的工作内容业务影响分析的工作内容中启航国际教育学院www.edu8848.org业务影响分析的过程o识别和分析客户的关键业务功能o采用定性和定量的方法评估支持关键业务功能的信息系统中断造成的经济因素和非经济因素损失o分析各关键业务可容许中断的最大时间长度,确认各关键业务的恢复时间目标(RTO)需求o分析各关键业务数据丢失的可容许程度,确认各关键业务的恢复点目标(RPO)需求o确定恢复需求:n确定各关键业务的恢复
27、需求等级;n确定各关键业务的最低恢复要求;n确定各关键业务的恢复顺序;n确定支持各关键业务恢复所需的各项资源;中启航国际教育学院www.edu8848.org业务影响分析-确定业务的依赖关系o考虑依赖关系的重要性n确保在恢复需求中,业务单元考虑他们和其他单元的关系n从恢复的角度来看,如果一个业务单元所依赖的业务单元没有相应的BCP,那么这个业务单元即使有完整的BCP也是毫无意义的n关系到业务功能的恢复顺序o组织内通常互相有依赖关系的包括:n业务功能n业务单元n系统n应用中启航国际教育学院www.edu8848.org业务影响分析-确定业务功能的恢复优先级o业务中断影响的范围和大小n服务的客户群
28、和客户数量n业务的时间敏感性n服务的重要性o业务中断的财务损失o业务可替代性o业务之间的依赖关系o业务数据的重要性中启航国际教育学院www.edu8848.org业务影响分析-确定关键业务功能运作的最小资源需求o基础设施n最简易的办公场所需求是什么?o技术设施n支持业务处理的计算机系统,包括硬件和软件?n如果关键应用系统不可用,业务部门如何持续其功能?n哪些参数、规则或处理流程在系统宕机时必须限制泄露?o主要设备n所需的通讯设备,比如:电话、传真设备、数据传输设备?n使用哪些设备,如何使用?o人力资源n最少的人员需求是多少?n那些经过培训并能执行多于一个业务单元的员工能否替代其他关键员工?o文
29、档和资料n需要哪些操作手册、业务手册?n每个业务单元需要哪些特殊表格和关键记录/资料?中启航国际教育学院www.edu8848.org第三阶段:规划设计阶段o规划设计主要工作:n灾备策略制定n技术方案选择n成本效益分析o几个重要原则n风险成本平衡原则n技术手段可实现性n合适的原则n灾难备份资源容易获取恢复速度恢复速度(RTO)(RTO)恢复范围恢复范围灾备技术灾备技术 恢复程度恢复程度(RPO) (RPO) 成本成本中启航国际教育学院www.edu8848.orgo灾备策略规划n识别现有恢复能力与灾难恢复目标间的差距识别现有恢复能力与灾难恢复目标间的差距n制定灾难恢复建设路线图制定灾难恢复建设
30、路线图( (短、中、长期建设策略短、中、长期建设策略) )n灾难恢复范围与各业务的灾难恢复等级灾难恢复范围与各业务的灾难恢复等级n灾难恢复资源和服务的获取方式灾难恢复资源和服务的获取方式o资源和服务包括:基础设施、数据备份系统、备用数据处理系统、备用网络系统、灾难恢复预案咨询服务、技术支持服务、运营管理服务n估算各种解决方案的投资成本与效益估算各种解决方案的投资成本与效益n设计撰写灾难恢复策略规划报告设计撰写灾难恢复策略规划报告第三阶段:规划设计阶段(1)-灾备策略规划中启航国际教育学院www.edu8848.org第三阶段:规划设计阶段(1)-灾备策略规划-BCM规划路线示例图确定业务的确定
31、业务的BCM蓝图蓝图中启航国际教育学院www.edu8848.orgo确定灾难恢复等级要求n对支持关键业务功能的信息系统,采取分类的方式,分别确定恢复等级o第一类:或级o第二类:或级o第三类:级以下o等级保护n成本风险平衡原则,确定每项关键业务功能的灾难恢复策略不同的业务功能可能采用不同的灾难恢复策略灾灾难难恢恢复复策策略略要要点点备用基础设施备用基础设施数据备份系统数据备份系统备用数据处理系统备用数据处理系统备用通信网络系统备用通信网络系统持续运营管理持续运营管理技术支持能力技术支持能力灾难恢复预案灾难恢复预案第三阶段:规划设计阶段(1)-灾备策略规划中启航国际教育学院www.edu8848
32、.org第三阶段:规划设计阶段(2) -灾备中心布局分析(同城与异地)灾备中心布局同城异地生产中心和灾备中心两中心距离较近,受到相同灾害威胁的几率大。两中心距离远,受相同灾害威胁的几率小。应对灾难应对小范围灾难,如:火灾、建筑物不可用等除应对小范围灾难外,还能应对大范围灾难,如:火灾、台风、海啸、地震、传染病、电网及通信中断或异常等。可选的数据复制技术同步或异步如:EMC SRDF/S异步(通常)如:EMC SRDF/A数据丢失量容易做到零数据丢失不易做到零数据丢失灾难恢复和演练的协调比较简单相对复杂中启航国际教育学院www.edu8848.orgo数据备份系统n基于磁盘系统的数据备份技术o技
33、术要点:技术要点:n盘控技术,物理卷级数据复制n对应用透明n同步(异步)数据镜像o技术产品:技术产品:nIBM(PPRC),HDS(True Copy),EMC(SRDF)n基于主机系统的数据备份技术o技术要点:技术要点:n操作系统级,和系统有关,但对应用系统透明n实现较复杂盘控技术o技术产品:技术产品:nMIMIX(OMS),HACMP,Veritas, 数据库复制技术o备用数据处理系统n同构备份数据处理系统n异构备份数据处理系统o存储异构o平台异构o操作系统异构n数据备份处理系统处理能力规划o全备份o差分备份o增量备份o备用网络系统o利用现有的生产备份网络o新申请通信线路第三阶段:规划设计
34、阶段(3) -灾备技术方案设计中启航国际教育学院www.edu8848.orgo灾难恢复资源获取模式:n自建或者外包o国外灾难备份建设模式调查:n调查时间:调查时间:9.119.11事件之后事件之后n调查样本:美国、英国、澳大利亚、加拿大等国家调查样本:美国、英国、澳大利亚、加拿大等国家565565个公司个公司n统计数据:统计数据:71.2%71.2%的公司租用或拥有了灾难备份中心的公司租用或拥有了灾难备份中心其中其中56%56%的公司使用了商业化灾难备份服务的公司使用了商业化灾难备份服务n资料来源:资料来源:Global Continuity IncGlobal Continuity Inc
35、第三阶段:规划设计阶段(4)-资源获取方式o外包的收益:n降低成本,更高的服务水平,专业化的服务,分担风险,快速获得灾难恢复能力.n有利于集中精力于核心业务中启航国际教育学院www.edu8848.orgo灾难备份中心准备o灾难恢复系统建立o灾难恢复预案开发o灾难恢复系统首次演练第四阶段:建立阶段中启航国际教育学院www.edu8848.orgo灾难备份中心的选择:n考察要点(同城/异地):o灾难备份中心的选址o距离o规模,基础设施o与数据中心的差异性n差异性愈大,可抵御的灾难种类愈多n差异性在很大程度上通过距离来体现n关联要素:o防范的风险o恢复时间目标o数据复制方式o通信网络,o预算.第四
36、阶段:建立阶段(1)-灾难备份中心准备中启航国际教育学院www.edu8848.org第四阶段:建立阶段(1)-灾难备份中心准备建造成本、运营成本建造成本、运营成本灾备中心灾备中心高等级标准高等级标准地理位置地理位置 通通信信网网络络环环境境选选址址距离距离周边环境周边环境交通交通严严密密保保安安联防联防保安保安公共设施公共设施生活环境生活环境油库油库供水供水中启航国际教育学院www.edu8848.org灾备中心的类型和定义o冷站(冷站(Cold SitesCold Sites)n 通常包含用于支持IT系统的足够空间和基础设施(电力,电信连接和环境控制)。此空间应有抬升地板和其他用于IT操作
37、的设施。此站点并不包含IT设备并且通常不包含办公自动化设备,例如:电话、传真机或复印机。组织机构使用冷站负责提供和安装必要的设备和通信能力。o温站(温站(Warm SitesWarm Sites) n是有部分装备的包含部分或所有系统硬件、软件、电信和电源的办公空间。温站维持于一个运行维护状态以接受重定位的系统。此站点在接受系统和恢复人员前需要进行一些准备。在很多情况下,温站用作其他系统或功能的正常操作设施,当持续性计划启动事件发生后,其正常行动将临时替换以容纳被中断的系统。o热站(热站(Hot SitesHot Sites)n 是有足够空间大小以支持系统要求和配备了必要的系统硬件、支持基础设施
38、和支持人员的办公空间。热站通常配备了1周7天、每天24小时24*7的人员。热战人员在接到持续性计划启动通知后,开始立即准备系统的到达。双边互助协议?双边互助协议?中启航国际教育学院www.edu8848.org灾备中心选择比较站点站点费用用硬件硬件设备 电信信 设置置时间位置位置冷站低无无长固定温站中部分部分/完全中固定热站中/高完全 完全短固定中启航国际教育学院www.edu8848.org第四阶段:建立阶段(2)-灾难备份系统构建o产品选型n性能/扩展n技术先进性与技术成熟度的考虑n切换和维护复杂度 n成本o测试o集成实施中启航国际教育学院www.edu8848.org第四阶段:建立阶段(
39、3):灾难恢复预案的开发o灾难恢复预案的定义n定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的文件,用于指导相关人员在预定的灾难恢复目标内恢复信息系统支持的关键业务功能。(From:From:重要信息系统恢复指南重要信息系统恢复指南)o意义n规范灾难应对的处理流程,减轻规范灾难应对的处理流程,减轻/ /降低灾难时的混乱状况降低灾难时的混乱状况n指导恢复操作,缩短恢复时间指导恢复操作,缩短恢复时间n最小化决策量,降低决策风险最小化决策量,降低决策风险n灾难恢复能力测试及演练的标准和依据灾难恢复能力测试及演练的标准和依据 n增强抵御灾难的能力,提高企业的安全感增强抵御灾难的能力,提高企业的
40、安全感 中启航国际教育学院www.edu8848.orgo灾难恢复预案主要内容:n灾难恢复的目标和范围n灾难恢复的组织架构n灾难预警处理流程n人员疏散计划n损害评估流程n灾难决策流程n灾难宣告流程n灾难恢复处理流程n灾后回退处理流程n计划内备份系统切换处理流程n人员联系清单等相关信息资料第四阶段:建立阶段(3):灾难恢复预案的开发中启航国际教育学院www.edu8848.org灾难恢复总体典型流程第四阶段:建立阶段(3):灾难恢复预案的开发中启航国际教育学院www.edu8848.org预案开发要点预案开发要点1-事件的响应和升级事件的响应和升级u事件的分级响应事件的分级响应引起注意引起注意:
41、灾难尚未发生,但需提醒大家密切注意事态发展,要求:灾难尚未发生,但需提醒大家密切注意事态发展,要求相关响应小组做好准备。通常使用蓝色信号(相关响应小组做好准备。通常使用蓝色信号(IVIV级)级)报警监控报警监控:灾难可能会发生,要求大家做好准备,相关响应小组进:灾难可能会发生,要求大家做好准备,相关响应小组进行处理。通常使用黄色信号(行处理。通常使用黄色信号(IIIIII级)级)部分启动部分启动:宣布灾难发生,启动部分计划,动员部分人员参与。通:宣布灾难发生,启动部分计划,动员部分人员参与。通常使用橙色信号(常使用橙色信号(IIII级)级)全部启动全部启动:启动全部计划,动员全体人员参与通常使
42、用红色信号(:启动全部计划,动员全体人员参与通常使用红色信号(I I级)级)u监控事态发展,逐步升级响应监控事态发展,逐步升级响应避免反应迟钝或反应过度避免反应迟钝或反应过度中启航国际教育学院www.edu8848.org预案开发要点预案开发要点2-响应流程和要素响应流程和要素u流程流程遵循遵循6R6R模型模型u响应要素响应要素每个阶段都需要制定计划,包括必须采取的行动(Do),谁负责(Duty)这些行动,需要什么资源(Resource)。Who must do something by using the resources to accomplish the goal!中启航国际教育学院w
43、ww.edu8848.org第五阶段:持续运营管理中启航国际教育学院www.edu8848.org日常运营日常运营灾难恢复灾难恢复接替运营接替运营灾后回退灾后回退制度流程与服务管理制度流程与服务管理服务质量管理、问题管理、变更管理、安全管理服务服务质量管理、问题管理、变更管理、安全管理服务日常管理:日常管理:环境监控环境监控系统监控系统监控日常备份操作日常备份操作专业服务:专业服务:基准管理服务基准管理服务系统测试支持服务系统测试支持服务子系统验证服务子系统验证服务系统演练服务系统演练服务灾难恢复预案维护服务灾难恢复预案维护服务应急响应应急响应系统切换系统切换网络切换网络切换业务恢复业务恢复设
44、施保障设施保障技术支持技术支持工作场地提供工作场地提供后勤保障后勤保障重建流程重建流程重建计划重建计划灾后回退灾后回退技术支持技术支持高可用性高可用性高可靠性高可靠性高可恢复性高可恢复性高可用性高可用性高可靠性高可靠性高可用性高可用性高可靠性高可靠性高响应度高响应度灾难事件灾难事件第五阶段:持续运营管理-运营管理内容中启航国际教育学院www.edu8848.org测试和演练oDesk checking桌面演练桌面演练oReviewing the plan for currency计划回顾计划回顾oRunning through scenarios and mock emergencies特点场
45、景演练特点场景演练oRemote operations testing远程操作测试远程操作测试oSwitching to the mirror system or site镜像站点镜像站点切换切换oTesting by departments or business process groups业务演练业务演练中启航国际教育学院中启航国际教育学院www.edu8848.org案例分析www.edu8848.orgu公司概况公司概况联运是一家全国性私营物流公司联运是一家全国性私营物流公司成立于成立于19921992年年,20042004年以来通过合营年以来通过合营、兼并,兼并,发展成为发展成为一
46、家一家大型大型的的全国性物流全国性物流企业企业20092009年董事会决定制定年董事会决定制定BCPBCP,以以提高企业应对灾难提高企业应对灾难并并快快速恢复业务运行的能力速恢复业务运行的能力u工作场地工作场地公司公司总部总部位于位于上海浦东开发区的工业园区上海浦东开发区的工业园区,占有占有1 1万平万平米的米的工作场所(包括工作场所(包括办公办公区和区和生产生产厂房)厂房)办公区办公区(占有占有3 3个楼层个楼层)包括包括:各部门:各部门办公室办公室、客服中客服中心心、ITIT数据中心数据中心货运部占有一幢货运部占有一幢1 1层楼的厂房,包括:货物收发层楼的厂房,包括:货物收发、分分拣拣装箱
47、装箱、仓储仓储、运输运输等等联运公司情况简介联运公司情况简介中启航国际教育学院www.edu8848.org货物配送生产流程配送数据库配送数据库(IT系统)系统)收货收货配送管理配送管理集散地集散地运往集散地运往集散地客服中心客服中心集散地集散地长途运输长途运输交货交货短途派送短途派送本地分拣本地分拣本地运输本地运输货物货物中启航国际教育学院www.edu8848.org公司组织结构管理层管理层市场销售部市场销售部财务管理部财务管理部人力资源部人力资源部公共关系部公共关系部行政后勤部行政后勤部生产管理部生产管理部IT管理部管理部场地及设施场地及设施管理部管理部安全及卫生安全及卫生管理部管理部后
48、勤保障部后勤保障部配送管理配送管理中心中心货运部货运部客服中心客服中心设施及设备设施及设备维护部维护部运行维护部运行维护部应用研发部应用研发部中启航国际教育学院www.edu8848.orgBC指导委员会指导委员会危机管理小组危机管理小组(SC/CMT)货运小组货运小组IT运维小组运维小组配送管理小组配送管理小组客服小组客服小组行政后勤小组行政后勤小组BC服务商服务商BC组织结构中启航国际教育学院www.edu8848.org关键业务的互依赖性关键业务部门名称所依赖的支持部门所有部门 行政后勤部 配送管理中心行政后勤部,IT运维部货运部行政后勤部 客服中心BC服务商,IT运维部IT运行维护部B
49、C服务商中启航国际教育学院www.edu8848.org关键业务的RTO关键业务所要求的RTO值客服中心30 分钟IT 应用系统10 小时配送管理12 小时货运 12 小时财务 24 小时行政办公室 48 小时中启航国际教育学院www.edu8848.org后备集散地后备集散地(HUB)BC服务商提供:服务商提供:后备业务恢复中心后备业务恢复中心客服中心客服中心(与浦东主客服中心互备)(与浦东主客服中心互备)公司总部公司总部IT数据中心数据中心主客服中心主客服中心主集散地主集散地(HUB)BC服务商提供服务商提供IT灾备中心灾备中心南京南京苏州苏州上海浦东开发区上海浦东开发区业务持续策略中启航国际教育学院中启航国际教育学院www.edu8848.org坚韧不拔、追求卓越坚韧不拔、追求卓越结束语结束语谢谢大家聆听!谢谢大家聆听!76
