商業(yè)持續(xù)性和災(zāi)難性恢復(fù)計(jì)劃

1、來(lái)自來(lái)自 中國(guó)最大的資料庫(kù)下載中國(guó)最大的資料庫(kù)下載 業(yè)務(wù)持續(xù)計(jì)劃和災(zāi)難恢復(fù)計(jì)劃業(yè)務(wù)持續(xù)計(jì)劃和災(zāi)難恢復(fù)計(jì)劃 Business Continuity Planning and Disaster Recovery Planning 來(lái)自來(lái)自 中國(guó)最大的資料庫(kù)下載中國(guó)最大的資料庫(kù)下載 綜 述 本域名和其它域的主要不同點(diǎn)： 考慮問(wèn)題的出發(fā)點(diǎn)不同。其它域主要考慮如何確保避免信息 系統(tǒng)的基礎(chǔ)設(shè)施遭到攻擊和破壞；本域主要考慮一旦最壞的情況發(fā)生， 如何使業(yè)務(wù)能持續(xù)進(jìn)行，如何能使業(yè)務(wù)盡快的恢復(fù)正常。 本域?qū)嵸|(zhì)是BCP(業(yè)務(wù)持續(xù)計(jì)劃）和 DRP （災(zāi)難恢 復(fù)計(jì)劃）兩個(gè)不同的域組成 對(duì)于CISSP考試人員必須能清楚地

2、區(qū)分BCP和DRP的不同，能 區(qū)分以下一些概念：業(yè)務(wù)持續(xù)計(jì)劃依據(jù)的項(xiàng)目范圍，計(jì)劃、業(yè)務(wù)影響 分析，恢復(fù)策略，恢復(fù)計(jì)劃的開(kāi)發(fā)和執(zhí)行。 對(duì)于CISSP考試人員還因該理解災(zāi)難恢復(fù)所依據(jù)恢復(fù)計(jì)劃的 開(kāi)發(fā)、執(zhí)行、恢復(fù)的條件。 來(lái)自來(lái)自 中國(guó)最大的資料庫(kù)下載中國(guó)最大的資料庫(kù)下載 學(xué) 習(xí) 目 標(biāo) BCP和DRP的基本不同點(diǎn) 人為災(zāi)難和自然災(zāi)難的不同點(diǎn) BCP的四（五）個(gè)主要元素 執(zhí)行業(yè)務(wù)影響分析的原因和步驟 建立災(zāi)難恢復(fù)計(jì)劃的步驟 災(zāi)難恢復(fù)計(jì)劃測(cè)試的五種類(lèi)型 備份服務(wù)的不同類(lèi)型 來(lái)自來(lái)自 中國(guó)最大的資料庫(kù)下載中國(guó)最大的資料庫(kù)下載 本 域 的 定 義 BCP和DRP域強(qiáng)調(diào)在面臨主要的業(yè)務(wù)運(yùn)行中斷時(shí)的業(yè)務(wù)保 護(hù)

3、。 BCP和DR包含：準(zhǔn)備、測(cè)試和對(duì)于關(guān)鍵業(yè)務(wù)保護(hù)以及網(wǎng)絡(luò) 服務(wù)失效的更新行為。 CISSP投考人員必須理解當(dāng)主要業(yè)務(wù)操作規(guī)程再以外事件 造成中斷時(shí)所采取的保護(hù)行為。 來(lái)自來(lái)自 中國(guó)最大的資料庫(kù)下載中國(guó)最大的資料庫(kù)下載 BCP過(guò)程包含： 計(jì)劃和范圍的初始化； 業(yè)務(wù)影響分析； 業(yè)務(wù)可持續(xù)計(jì)劃開(kāi)發(fā)； DRP過(guò)程包含： 災(zāi)難恢復(fù)計(jì)劃步驟； 測(cè)試災(zāi)難恢復(fù)計(jì)劃； 災(zāi)難恢復(fù)計(jì)劃程序； 兩者的主要區(qū)別： BCP強(qiáng)調(diào)使關(guān)鍵業(yè)務(wù)經(jīng)得起不同的意外事件的影響 DRP強(qiáng)調(diào)對(duì)于災(zāi)難的預(yù)防措施，以及在災(zāi)難發(fā)生時(shí)和 災(zāi)難發(fā)生之后所應(yīng)采取的行為和措施 來(lái)自來(lái)自 中國(guó)最大的資料庫(kù)下載中國(guó)最大的資料庫(kù)下載 業(yè)務(wù)可持續(xù)計(jì)劃 Bus

4、iness Continuity Planning 業(yè)務(wù)可持續(xù)計(jì)劃是為了防止正常業(yè)務(wù)行為的中斷而被建立的計(jì)劃。 當(dāng)面對(duì)由于自然或人為造成的故障或?yàn)?zāi)難以及由此造成的財(cái)產(chǎn)損和 正常業(yè)務(wù)不能正常使用時(shí)，BCP主要被設(shè)計(jì)用來(lái)保護(hù)關(guān)鍵業(yè)務(wù)步驟。 BCP是最小化對(duì)于業(yè)務(wù)的干擾效果和使業(yè)務(wù)能恢復(fù)正常運(yùn)行的計(jì)劃。 BCP的目標(biāo)是：最小化業(yè)務(wù)中斷事件對(duì)公司造成的影響。 BCP的主要目標(biāo)：減小財(cái)產(chǎn)損失風(fēng)險(xiǎn)和增強(qiáng)公司對(duì)于意外事件造成 的業(yè)務(wù)中斷的恢復(fù)能力。 BCP的作用：BCP將幫助企業(yè)最小化由于意外事件造成的損失成本 和減輕相關(guān)的風(fēng)險(xiǎn)。 來(lái)自來(lái)自 中國(guó)最大的資料庫(kù)下載中國(guó)最大的資料庫(kù)下載 BCP應(yīng)當(dāng)檢查企業(yè)所有關(guān)

5、鍵信息處理步驟 例如： 本地和廣域網(wǎng)絡(luò)和網(wǎng)絡(luò)服務(wù)； 遠(yuǎn)程通訊和數(shù)據(jù)通訊鏈路； 工作站和工作空間； 應(yīng)用、軟件和數(shù)據(jù)； 存儲(chǔ)媒體和信息記錄存放場(chǎng)地； 員工職責(zé)和生產(chǎn)過(guò)程； BCP和DRP處理的優(yōu)先級(jí)別： BCPBCP和和DRPDRP的優(yōu)先考慮的因素是：人的優(yōu)先考慮的因素是：人 來(lái)自來(lái)自 中國(guó)最大的資料庫(kù)下載中國(guó)最大的資料庫(kù)下載 造成業(yè)務(wù)中斷的事件 大部分會(huì)造成業(yè)務(wù)中斷的事件，在物理安全域中文檔都作 了詳細(xì)的描述。這里我們主要考慮的是這樣的事件：不是 由于自然災(zāi)難造成的就是由于人為破壞所造成的，事件發(fā) 生的實(shí)質(zhì)是對(duì)企業(yè)業(yè)務(wù)的持續(xù)造成現(xiàn)實(shí)的威脅。所有的事 件都是已經(jīng)發(fā)生，且不能象運(yùn)行安全中討論的采取

6、任何預(yù) 防性的控制手段來(lái)控制。 業(yè)務(wù)持續(xù)計(jì)劃被設(shè)計(jì)來(lái)最小化上述破壞事件造成的損失， 同時(shí)便于迅速的完全恢復(fù)組織的業(yè)務(wù)運(yùn)作能力。 來(lái)自來(lái)自 中國(guó)最大的資料庫(kù)下載中國(guó)最大的資料庫(kù)下載 造成業(yè)務(wù)中斷的事件的簡(jiǎn)單列表 自然因素造成對(duì)業(yè)務(wù)持續(xù)有破壞作用的事件： 火災(zāi) 、 爆炸 、 危險(xiǎn)物質(zhì)泄漏 、 生化毒素的威脅； 地震 、 風(fēng)暴 、 洪水 、 自然因素造成的火災(zāi)； 電力系統(tǒng)電力供應(yīng)中斷或其它的系統(tǒng)功能失效； 人為因素造成對(duì)業(yè)務(wù)持續(xù)有破壞作用的事件： 轟炸 、 蓄意人為破壞 、 其它有目的的攻擊； 罷工 、怠工； 由于操作人員撤離危險(xiǎn)環(huán)境造成的功能失效，或其它自然或人為造成的功 能失效的情況； 通信基礎(chǔ)

7、不可用或者與測(cè)試相關(guān)的過(guò)載（包括大部分的管理控制功能失效） 來(lái)自來(lái)自 中國(guó)最大的資料庫(kù)下載中國(guó)最大的資料庫(kù)下載 BCP的四個(gè)主要元素 范圍和計(jì)劃的初始化； 這個(gè)階段標(biāo)志著B(niǎo)CP過(guò)程的開(kāi)始，它必須限定計(jì)劃的范圍和計(jì)劃涉及的各 項(xiàng)線定因素。 業(yè)務(wù)影響分析(BIA Business Impact Assessment) ； 被用來(lái)幫助各業(yè)務(wù)單元理解緊急事件對(duì)于業(yè)務(wù)造成的影響，這個(gè)階段還包 含漏洞分析。 業(yè)務(wù)持續(xù)計(jì)劃發(fā)展； 利用BIA信息來(lái)發(fā)展業(yè)務(wù)持續(xù)計(jì)劃，這個(gè)過(guò)程包括計(jì)劃執(zhí)行、計(jì)劃測(cè)試、 計(jì)劃運(yùn)行當(dāng)中的維護(hù)。 業(yè)務(wù)持續(xù)計(jì)劃的批準(zhǔn)和執(zhí)行； 這個(gè)階段包括最終由企業(yè)的最高管理者簽署，建立全企業(yè)對(duì)于BCP意

8、識(shí)， 執(zhí)行根據(jù)變化更新處理步驟的計(jì)劃維護(hù)工作。 來(lái)自來(lái)自 中國(guó)最大的資料庫(kù)下載中國(guó)最大的資料庫(kù)下載 范圍和計(jì)劃的初始化 范圍和計(jì)劃的初始化是建立業(yè)務(wù)持續(xù)計(jì)的第一步，這個(gè)階段標(biāo)志著B(niǎo)CP的開(kāi)始。它必須 確立計(jì)劃的范圍和計(jì)劃需要的其它因素。這個(gè)階段具體的檢測(cè)業(yè)務(wù)運(yùn)行和支持服務(wù)各個(gè) 過(guò)程。確定范圍行為包括：建立詳細(xì)的可分類(lèi)的需求說(shuō)明，詳細(xì)列出可用資源清單，定 義被使用的管理規(guī)程。 （提示：分布式處理的問(wèn)題） 角色和責(zé)任 BCP過(guò)程涉及企業(yè)不同部門(mén)的許多人員，首先應(yīng)建立包含全企業(yè)關(guān)鍵業(yè)務(wù)部門(mén)的BCP委 員會(huì)，然后在執(zhí)行和認(rèn)知階段，將其它業(yè)務(wù)部門(mén)加入到BCP委員會(huì)中。 BCP委員會(huì) BCP委員會(huì)應(yīng)當(dāng)建立

9、并且被賦予建立、執(zhí)行、測(cè)試計(jì)劃的任務(wù)。BCP委員會(huì)由高級(jí)管理 人員的代表組成，包含所有業(yè)務(wù)單元的管理員、信息系統(tǒng)管理員、安全管理員。BCP委 員會(huì)最初定義業(yè)務(wù)持續(xù)計(jì)劃的范圍，這個(gè)業(yè)務(wù)持續(xù)計(jì)劃將處理如何迅速?gòu)囊馔馐录谢?復(fù)業(yè)務(wù)的正常運(yùn)行，如何最小化意外事件造成的資金和資源的損失。 高級(jí)管理人員的角色 高級(jí)管理人員對(duì)于業(yè)務(wù)持續(xù)計(jì)劃的所有階最終負(fù)責(zé)。這不僅包括計(jì)劃的初始化階段，而 且包括計(jì)劃測(cè)試階段的監(jiān)測(cè)和管理，業(yè)務(wù)中斷事件發(fā)生時(shí)對(duì)業(yè)務(wù)持續(xù)計(jì)劃的監(jiān)督和執(zhí)行。 最高管理者的支持必須是實(shí)質(zhì)的。沒(méi)有管理層提供切實(shí)的和無(wú)形資源支持，計(jì)劃將無(wú)法 成功。 來(lái)自來(lái)自 中國(guó)最大的資料庫(kù)下載中國(guó)最大的資料庫(kù)下載 W

10、hoDoes What Executive magagement stuff Initates the project,gives final approval,and gives ongoing support Senior business unit management Identifies and proritizes time-critical system BCP committee Directs the planning implementation,and test processess. Functional business unitsParticipate in imp

11、lementation and testing BCP 涉及的部門(mén) 來(lái)自來(lái)自 中國(guó)最大的資料庫(kù)下載中國(guó)最大的資料庫(kù)下載 提提 示：示： 企業(yè)的高級(jí)管理執(zhí)行人員對(duì)于由于企業(yè)的高級(jí)管理執(zhí)行人員對(duì)于由于“工作疏忽工作疏忽”造成的故障造成的故障 所承擔(dān)責(zé)任越來(lái)越多。有時(shí)，在公司造成某種損失后，他們所承擔(dān)責(zé)任越來(lái)越多。有時(shí)，在公司造成某種損失后，他們 甚至將面對(duì)股東或客戶(hù)的民事訴訟。甚至將面對(duì)股東或客戶(hù)的民事訴訟。 “工作疏忽工作疏忽”（due care ) 被賦予新的含義：包含計(jì)算能力的被賦予新的含義：包含計(jì)算能力的 損失，由于目前人們?cè)絹?lái)越多的依賴(lài)數(shù)據(jù)信息來(lái)工作。損失，由于目前人們?cè)絹?lái)越多的依賴(lài)數(shù)據(jù)

12、信息來(lái)工作。 來(lái)自來(lái)自 中國(guó)最大的資料庫(kù)下載中國(guó)最大的資料庫(kù)下載 業(yè) 務(wù) 影 響 分 析 目目 的：的：BIA目的是建立用來(lái)幫助理解對(duì)業(yè)務(wù)持續(xù)運(yùn)行有影響的各種目的是建立用來(lái)幫助理解對(duì)業(yè)務(wù)持續(xù)運(yùn)行有影響的各種 意外事件。影響可能是資金方面的（需要量化），操作方面的（需要意外事件。影響可能是資金方面的（需要量化），操作方面的（需要 定性），漏洞分析也常常是定性），漏洞分析也常常是BIA的一部分。的一部分。 目目 標(biāo)：標(biāo)： 危險(xiǎn)程度分類(lèi)危險(xiǎn)程度分類(lèi) -每個(gè)關(guān)鍵的業(yè)務(wù)運(yùn)行單元都需要被標(biāo)記和賦予一個(gè)每個(gè)關(guān)鍵的業(yè)務(wù)運(yùn)行單元都需要被標(biāo)記和賦予一個(gè) 優(yōu)先權(quán)，并且對(duì)會(huì)造成影響的事件作一個(gè)評(píng)價(jià)。優(yōu)先權(quán)，并且對(duì)會(huì)造

13、成影響的事件作一個(gè)評(píng)價(jià)?！皶r(shí)效是優(yōu)先處理要時(shí)效是優(yōu)先處理要 考慮的因素考慮的因素” 停工期評(píng)估停工期評(píng)估 BIA被用來(lái)評(píng)價(jià)企業(yè)業(yè)務(wù)運(yùn)行所能容且維持公司可生存被用來(lái)評(píng)價(jià)企業(yè)業(yè)務(wù)運(yùn)行所能容且維持公司可生存 的最大停工時(shí)間的最大停工時(shí)間 ( MTD-Maximum Tolerable Time )，在企業(yè)所有業(yè)務(wù)，在企業(yè)所有業(yè)務(wù) 沒(méi)有恢復(fù)的情況下沒(méi)有恢復(fù)的情況下,多長(zhǎng)的時(shí)期是企業(yè)關(guān)鍵業(yè)務(wù)所能停頓的。通過(guò)多長(zhǎng)的時(shí)期是企業(yè)關(guān)鍵業(yè)務(wù)所能停頓的。通過(guò)BIA 可以發(fā)現(xiàn)，時(shí)間不象我們?cè)O(shè)想的那么長(zhǎng)?？梢园l(fā)現(xiàn)，時(shí)間不象我們?cè)O(shè)想的那么長(zhǎng)。 業(yè)務(wù)需求業(yè)務(wù)需求 - 關(guān)鍵業(yè)務(wù)所需要的資源，在關(guān)鍵業(yè)務(wù)所需要的資源，在BIA階

14、段也必須被標(biāo)示。對(duì)階段也必須被標(biāo)示。對(duì) 于時(shí)間敏感的關(guān)鍵業(yè)務(wù)，將被分配更多的資源。于時(shí)間敏感的關(guān)鍵業(yè)務(wù)，將被分配更多的資源。 來(lái)自來(lái)自 中國(guó)最大的資料庫(kù)下載中國(guó)最大的資料庫(kù)下載 BIA的四個(gè)主要步驟的四個(gè)主要步驟 （一）收集相關(guān)的分析資料（一）收集相關(guān)的分析資料 BIABIA的最初步步驟要標(biāo)示出關(guān)鍵業(yè)務(wù)單元對(duì)于業(yè)務(wù)運(yùn)行合理的運(yùn)行級(jí)別，通過(guò)整個(gè)組織的共的最初步步驟要標(biāo)示出關(guān)鍵業(yè)務(wù)單元對(duì)于業(yè)務(wù)運(yùn)行合理的運(yùn)行級(jí)別，通過(guò)整個(gè)組織的共 同討論發(fā)現(xiàn)各個(gè)業(yè)務(wù)單元之間的相互關(guān)系。當(dāng)資料被收集后，并且各個(gè)業(yè)務(wù)被標(biāo)示，同討論發(fā)現(xiàn)各個(gè)業(yè)務(wù)單元之間的相互關(guān)系。當(dāng)資料被收集后，并且各個(gè)業(yè)務(wù)被標(biāo)示，BIABIA將將 透過(guò)

15、不同的視角來(lái)測(cè)試業(yè)務(wù)單元的相互依賴(lài)性，在業(yè)務(wù)單元之間建立一套優(yōu)先順序，并且透過(guò)不同的視角來(lái)測(cè)試業(yè)務(wù)單元的相互依賴(lài)性，在業(yè)務(wù)單元之間建立一套優(yōu)先順序，并且 發(fā)現(xiàn)對(duì)于關(guān)鍵業(yè)務(wù)單元是否可利用其他的可替代的方式來(lái)操作。發(fā)現(xiàn)對(duì)于關(guān)鍵業(yè)務(wù)單元是否可利用其他的可替代的方式來(lái)操作。 （二）執(zhí)行漏洞分析（二）執(zhí)行漏洞分析 和風(fēng)險(xiǎn)分析域的主要不同點(diǎn)是：范圍較小，主要關(guān)注業(yè)務(wù)持續(xù)和災(zāi)難恢復(fù)計(jì)劃。和風(fēng)險(xiǎn)分析域的主要不同點(diǎn)是：范圍較小，主要關(guān)注業(yè)務(wù)持續(xù)和災(zāi)難恢復(fù)計(jì)劃。 漏洞分析的功能是導(dǎo)入損失影響分析。對(duì)于這種漏洞分析有定量和定性?xún)刹糠值姆治?，因漏洞分析的功能是?dǎo)入損失影響分析。對(duì)于這種漏洞分析有定量和定性?xún)刹糠值姆治?/p>

16、，因 此有必要定義定量和定性損失尺度。此有必要定義定量和定性損失尺度。 定量損失尺度：定量損失尺度： 由于稅收的損失導(dǎo)致資金損失，資金支出，個(gè)人負(fù)債由于稅收的損失導(dǎo)致資金損失，資金支出，個(gè)人負(fù)債 由于意外中斷時(shí)間造成的運(yùn)行費(fèi)用支出由于意外中斷時(shí)間造成的運(yùn)行費(fèi)用支出 由于違反合同條款招致的資金損失由于違反合同條款招致的資金損失 由于違反調(diào)整所依賴(lài)的資源招致的資金損失由于違反調(diào)整所依賴(lài)的資源招致的資金損失 定性損失尺度：定性損失尺度： 市場(chǎng)份額和競(jìng)爭(zhēng)優(yōu)勢(shì)的損失市場(chǎng)份額和競(jìng)爭(zhēng)優(yōu)勢(shì)的損失 公眾對(duì)于企業(yè)的信心和信任損失，或招致公眾不便公眾對(duì)于企業(yè)的信心和信任損失，或招致公眾不便 在漏洞分析階段，為了分析

17、中斷事件造成的影響，關(guān)鍵支持區(qū)域在漏洞分析階段，為了分析中斷事件造成的影響，關(guān)鍵支持區(qū)域(critical support areas)(critical support areas) 必須定義。關(guān)鍵支持區(qū)域是為了維持業(yè)務(wù)持續(xù)，維護(hù)生命安全，避免公共關(guān)系障礙所必需必須定義。關(guān)鍵支持區(qū)域是為了維持業(yè)務(wù)持續(xù)，維護(hù)生命安全，避免公共關(guān)系障礙所必需 存在的業(yè)務(wù)單元或功能。存在的業(yè)務(wù)單元或功能。 Critical support areas Critical support areas 可能包含下列要素：可能包含下列要素： 遠(yuǎn)程通訊遠(yuǎn)程通訊 ， 數(shù)據(jù)通訊數(shù)據(jù)通訊 ，信息數(shù)據(jù)，信息數(shù)據(jù)， 信息技術(shù)區(qū)域信息

18、技術(shù)區(qū)域 物質(zhì)基礎(chǔ)或設(shè)備不可用，傳輸服務(wù)物質(zhì)基礎(chǔ)或設(shè)備不可用，傳輸服務(wù) 賬目、工資表、交易過(guò)程、客戶(hù)服務(wù)、采購(gòu)賬目、工資表、交易過(guò)程、客戶(hù)服務(wù)、采購(gòu) 來(lái)自來(lái)自 中國(guó)最大的資料庫(kù)下載中國(guó)最大的資料庫(kù)下載 （三）匯總、分析信息（三）匯總、分析信息 在在BIABIA分析信息階段，進(jìn)行下列活動(dòng)，例如：記錄需要的步驟，標(biāo)示業(yè)務(wù)的相互關(guān)系，決定分析信息階段，進(jìn)行下列活動(dòng)，例如：記錄需要的步驟，標(biāo)示業(yè)務(wù)的相互關(guān)系，決定 能夠接受的業(yè)務(wù)中斷時(shí)間。能夠接受的業(yè)務(wù)中斷時(shí)間。 這個(gè)階段的目標(biāo)是：清楚地描述關(guān)鍵支持區(qū)域所需什么支持，來(lái)防止更多的損失并且維持這個(gè)階段的目標(biāo)是：清楚地描述關(guān)鍵支持區(qū)域所需什么支持，來(lái)防止更

19、多的損失并且維持 預(yù)先定義的處理過(guò)程，例如辦理級(jí)別和客戶(hù)服務(wù)級(jí)別。因此，需要分析來(lái)自企業(yè)的各個(gè)方預(yù)先定義的處理過(guò)程，例如辦理級(jí)別和客戶(hù)服務(wù)級(jí)別。因此，需要分析來(lái)自企業(yè)的各個(gè)方 面的因素。面的因素。 （四）將總結(jié)寫(xiě)成文檔，并且提出建議（四）將總結(jié)寫(xiě)成文檔，并且提出建議 BIABIA的最后一步是：建立所有處理過(guò)程、步驟、分析、結(jié)果的文檔，向適當(dāng)?shù)母呒?jí)管理人員的最后一步是：建立所有處理過(guò)程、步驟、分析、結(jié)果的文檔，向適當(dāng)?shù)母呒?jí)管理人員 提出建議。提出建議。 報(bào)告將包含以前收集的材料，列出被標(biāo)示的關(guān)鍵支持范圍（報(bào)告將包含以前收集的材料，列出被標(biāo)示的關(guān)鍵支持范圍（critical support are

20、ascritical support areas），定），定 性的和定量的總結(jié)影響狀態(tài)，并且從分析中提出恢復(fù)優(yōu)先順序建議性的和定量的總結(jié)影響狀態(tài)，并且從分析中提出恢復(fù)優(yōu)先順序建議 BIA的四個(gè)主要步驟的四個(gè)主要步驟 來(lái)自來(lái)自 中國(guó)最大的資料庫(kù)下載中國(guó)最大的資料庫(kù)下載 業(yè)業(yè) 務(wù)務(wù) 持持 續(xù)續(xù) 計(jì)計(jì) 劃劃 的的 發(fā)發(fā) 展展 業(yè)務(wù)持續(xù)計(jì)劃的發(fā)展引用業(yè)務(wù)持續(xù)計(jì)劃的發(fā)展引用BIABIA階段收集的信息來(lái)建立恢復(fù)戰(zhàn)略計(jì)劃以達(dá)到支持關(guān)鍵業(yè)務(wù)功階段收集的信息來(lái)建立恢復(fù)戰(zhàn)略計(jì)劃以達(dá)到支持關(guān)鍵業(yè)務(wù)功 能的目的。我們使用能的目的。我們使用BIABIA收集的信息描述出業(yè)務(wù)持續(xù)計(jì)劃的戰(zhàn)略。收集的信息描述出業(yè)務(wù)持續(xù)計(jì)劃的戰(zhàn)

21、略。 這個(gè)階段包含兩個(gè)主要步驟：這個(gè)階段包含兩個(gè)主要步驟： 定義業(yè)務(wù)持續(xù)戰(zhàn)略；定義業(yè)務(wù)持續(xù)戰(zhàn)略； 文檔化業(yè)務(wù)持續(xù)戰(zhàn)略；文檔化業(yè)務(wù)持續(xù)戰(zhàn)略； 定義業(yè)務(wù)持續(xù)戰(zhàn)略定義業(yè)務(wù)持續(xù)戰(zhàn)略 為了定義為了定義BCPBCP戰(zhàn)略，從戰(zhàn)略，從BIABIA收集的信息用來(lái)為企業(yè)建立持續(xù)戰(zhàn)略。這是個(gè)非常大的任務(wù)，收集的信息用來(lái)為企業(yè)建立持續(xù)戰(zhàn)略。這是個(gè)非常大的任務(wù)， 許多企業(yè)元素必須被包含在持續(xù)戰(zhàn)略。例如：許多企業(yè)元素必須被包含在持續(xù)戰(zhàn)略。例如： 計(jì)計(jì) 算算 ： 戰(zhàn)略需要保護(hù)的硬件、軟件、通訊線路、應(yīng)用和數(shù)據(jù)；戰(zhàn)略需要保護(hù)的硬件、軟件、通訊線路、應(yīng)用和數(shù)據(jù)； 設(shè)設(shè) 備：備： 戰(zhàn)略需要強(qiáng)調(diào)的建筑物，計(jì)算機(jī)和遠(yuǎn)程的設(shè)備；戰(zhàn)略需

22、要強(qiáng)調(diào)的建筑物，計(jì)算機(jī)和遠(yuǎn)程的設(shè)備； 人人 員員: : 操作員，管理人員，技術(shù)支持人員將在持續(xù)戰(zhàn)略中定義不同的角色；操作員，管理人員，技術(shù)支持人員將在持續(xù)戰(zhàn)略中定義不同的角色； 補(bǔ)給和裝備：補(bǔ)給和裝備： 文件、文件、forms ，HVAC ,指定的安全設(shè)備必需在持續(xù)被定義用途；指定的安全設(shè)備必需在持續(xù)被定義用途； 文檔化持續(xù)戰(zhàn)略文檔化持續(xù)戰(zhàn)略 文檔化持續(xù)戰(zhàn)略簡(jiǎn)單的引用在持續(xù)戰(zhàn)略定義階段的文檔結(jié)果。文檔化持續(xù)戰(zhàn)略簡(jiǎn)單的引用在持續(xù)戰(zhàn)略定義階段的文檔結(jié)果。 來(lái)自來(lái)自 中國(guó)最大的資料庫(kù)下載中國(guó)最大的資料庫(kù)下載 業(yè)業(yè) 務(wù)務(wù) 持持 續(xù)續(xù) 計(jì)計(jì) 劃劃 批批 準(zhǔn)準(zhǔn) 和和 執(zhí)執(zhí) 行行 在最后的階段在最后的階段B

23、CPBCP被執(zhí)行。計(jì)劃必需存在執(zhí)行的被執(zhí)行。計(jì)劃必需存在執(zhí)行的“路標(biāo)路標(biāo)”。執(zhí)行在。執(zhí)行在 這列不僅僅是指執(zhí)行一個(gè)災(zāi)難假想和測(cè)試計(jì)劃，并且計(jì)劃執(zhí)行還引這列不僅僅是指執(zhí)行一個(gè)災(zāi)難假想和測(cè)試計(jì)劃，并且計(jì)劃執(zhí)行還引 用下面的步驟：用下面的步驟： 1 1、 被最高管理人員批準(zhǔn)；被最高管理人員批準(zhǔn)； 明確高級(jí)管理人員的職責(zé)，（對(duì)于計(jì)劃負(fù)有全部的責(zé)任），為什么由他批明確高級(jí)管理人員的職責(zé)，（對(duì)于計(jì)劃負(fù)有全部的責(zé)任），為什么由他批 準(zhǔn)？（監(jiān)督、執(zhí)行、決定）準(zhǔn)？（監(jiān)督、執(zhí)行、決定） 2 2、 建立全企業(yè)的業(yè)務(wù)持續(xù)計(jì)劃的認(rèn)知感；建立全企業(yè)的業(yè)務(wù)持續(xù)計(jì)劃的認(rèn)知感； 認(rèn)知感的重要性，組織恢復(fù)的能力是由不同獨(dú)立的部門(mén)

24、合作完成的，認(rèn)知感的重要性，組織恢復(fù)的能力是由不同獨(dú)立的部門(mén)合作完成的， 計(jì)劃的認(rèn)知感強(qiáng)調(diào)組織對(duì)雇員承擔(dān)的義務(wù)計(jì)劃的認(rèn)知感強(qiáng)調(diào)組織對(duì)雇員承擔(dān)的義務(wù) 對(duì)于部分計(jì)劃執(zhí)行人員進(jìn)行不要的特殊訓(xùn)練，使他們能完成自己的任務(wù)對(duì)于部分計(jì)劃執(zhí)行人員進(jìn)行不要的特殊訓(xùn)練，使他們能完成自己的任務(wù) （quality training)quality training) 模擬訓(xùn)練的好處是能感知模擬訓(xùn)練的好處是能感知BCPBCP過(guò)程的興趣增加和人員承擔(dān)的義務(wù)過(guò)程的興趣增加和人員承擔(dān)的義務(wù) 3 3 、維護(hù)業(yè)務(wù)執(zhí)行計(jì)劃，在需要的情況下更新業(yè)務(wù)持續(xù)計(jì)劃、維護(hù)業(yè)務(wù)執(zhí)行計(jì)劃，在需要的情況下更新業(yè)務(wù)持續(xù)計(jì)劃 BCPBCP經(jīng)常會(huì)變得過(guò)時(shí)

25、：同經(jīng)常會(huì)變得過(guò)時(shí)：同DRPDRP計(jì)劃被很快荒廢一樣，由于公司重組，計(jì)劃中的關(guān)鍵業(yè)計(jì)劃被很快荒廢一樣，由于公司重組，計(jì)劃中的關(guān)鍵業(yè) 務(wù)可能和現(xiàn)實(shí)的業(yè)務(wù)情況不符。最常見(jiàn)的情況是：網(wǎng)絡(luò)和計(jì)算基礎(chǔ)的變化，包括硬件、務(wù)可能和現(xiàn)實(shí)的業(yè)務(wù)情況不符。最常見(jiàn)的情況是：網(wǎng)絡(luò)和計(jì)算基礎(chǔ)的變化，包括硬件、 軟件和其它組件?？晒芾淼睦碛墒牵郝闊┑挠?jì)劃不容易被更新（適應(yīng)新的情況），人軟件和其它組件?？晒芾淼睦碛墒牵郝闊┑挠?jì)劃不容易被更新（適應(yīng)新的情況），人 員的遺忘或缺乏興趣，員工輪換崗位，員的遺忘或缺乏興趣，員工輪換崗位， 來(lái)自來(lái)自 中國(guó)最大的資料庫(kù)下載中國(guó)最大的資料庫(kù)下載 業(yè)業(yè) 務(wù)務(wù) 持持 續(xù)續(xù) 計(jì)計(jì) 劃劃 批批

26、準(zhǔn)準(zhǔn) 和和 執(zhí)執(zhí) 行行 無(wú)論何種原因，計(jì)劃維護(hù)技巧將來(lái)必需被使用以確保計(jì)劃維持在可無(wú)論何種原因，計(jì)劃維護(hù)技巧將來(lái)必需被使用以確保計(jì)劃維持在可 用和最新。用和最新。 重要的兩點(diǎn)：重要的兩點(diǎn)： 維護(hù)過(guò)程維護(hù)過(guò)程 保持計(jì)劃版本的唯一性保持計(jì)劃版本的唯一性 來(lái)自來(lái)自 中國(guó)最大的資料庫(kù)下載中國(guó)最大的資料庫(kù)下載 災(zāi)災(zāi) 難難 恢恢 復(fù)復(fù) 計(jì)計(jì) 劃劃 Disaster Recovery Planning 來(lái)自來(lái)自 中國(guó)最大的資料庫(kù)下載中國(guó)最大的資料庫(kù)下載 災(zāi)災(zāi) 難難 恢恢 復(fù)復(fù) 計(jì)計(jì) 劃劃 災(zāi)難恢復(fù)計(jì)劃是一個(gè)全面的狀態(tài)，它包括在事前，事中，和災(zāi)難對(duì)災(zāi)難恢復(fù)計(jì)劃是一個(gè)全面的狀態(tài)，它包括在事前，事中，和災(zāi)難對(duì) 信

27、息系統(tǒng)資源造成重大損失后所采取的行動(dòng)。災(zāi)難恢復(fù)計(jì)劃是對(duì)于信息系統(tǒng)資源造成重大損失后所采取的行動(dòng)。災(zāi)難恢復(fù)計(jì)劃是對(duì)于 緊急事件的應(yīng)對(duì)過(guò)程。在中斷的情況下提供后備的操作，在事后處緊急事件的應(yīng)對(duì)過(guò)程。在中斷的情況下提供后備的操作，在事后處 理恢復(fù)和搶救工作，理恢復(fù)和搶救工作，should an organization experience a should an organization experience a substantial loss of processing capabilitysubstantial loss of processing capability 主要目標(biāo)是：有能力在

28、另外的站點(diǎn)提供關(guān)鍵步驟，并且在一個(gè)時(shí)間主要目標(biāo)是：有能力在另外的站點(diǎn)提供關(guān)鍵步驟，并且在一個(gè)時(shí)間 段內(nèi)恢復(fù)主站的正常運(yùn)行。通過(guò)迅速的恢復(fù)步驟來(lái)最小化企業(yè)的損段內(nèi)恢復(fù)主站的正常運(yùn)行。通過(guò)迅速的恢復(fù)步驟來(lái)最小化企業(yè)的損 失。失。 提示：有些公司不需要災(zāi)難恢復(fù)計(jì)劃，由于公司的關(guān)鍵業(yè)務(wù)能夠抵提示：有些公司不需要災(zāi)難恢復(fù)計(jì)劃，由于公司的關(guān)鍵業(yè)務(wù)能夠抵 擋意外事件的沖擊。擋意外事件的沖擊。 來(lái)自來(lái)自 中國(guó)最大的資料庫(kù)下載中國(guó)最大的資料庫(kù)下載 災(zāi)災(zāi) 難難 恢恢 復(fù)復(fù) 計(jì)計(jì) 劃劃 災(zāi)難恢復(fù)計(jì)劃的目標(biāo)和目的災(zāi)難恢復(fù)計(jì)劃的目標(biāo)和目的 DRPDRP主要目標(biāo)是提供有組織的果斷方式來(lái)應(yīng)對(duì)中斷時(shí)間的發(fā)生。主要目標(biāo)是提供有

29、組織的果斷方式來(lái)應(yīng)對(duì)中斷時(shí)間的發(fā)生。 DRPDRP的目標(biāo)是減少危機(jī)發(fā)生時(shí)的混亂和增強(qiáng)組織處理危機(jī)的能力。的目標(biāo)是減少危機(jī)發(fā)生時(shí)的混亂和增強(qiáng)組織處理危機(jī)的能力。 明顯的，在事故發(fā)生的現(xiàn)場(chǎng)，組織沒(méi)有機(jī)會(huì)從容的建立和執(zhí)行恢復(fù)明顯的，在事故發(fā)生的現(xiàn)場(chǎng)，組織沒(méi)有機(jī)會(huì)從容的建立和執(zhí)行恢復(fù) 計(jì)劃，因此，大量的預(yù)先計(jì)劃和測(cè)試將決定組織對(duì)于災(zāi)難的抵抗能計(jì)劃，因此，大量的預(yù)先計(jì)劃和測(cè)試將決定組織對(duì)于災(zāi)難的抵抗能 力力 DRPDRP目的很多，但是每一點(diǎn)都非常重要，目的很多，但是每一點(diǎn)都非常重要，DRPDRP目的可能包含下列幾目的可能包含下列幾 點(diǎn)：點(diǎn)： 來(lái)自來(lái)自 中國(guó)最大的資料庫(kù)下載中國(guó)最大的資料庫(kù)下載 災(zāi)災(zāi) 難難

30、 恢恢 復(fù)復(fù) 計(jì)計(jì) 劃劃 在由于主要的計(jì)算機(jī)和服務(wù)器不可用的情況下保護(hù)組織；在由于主要的計(jì)算機(jī)和服務(wù)器不可用的情況下保護(hù)組織； 在由于延遲提供服務(wù)的情況下最小化其組織的風(fēng)險(xiǎn)；在由于延遲提供服務(wù)的情況下最小化其組織的風(fēng)險(xiǎn)； 通過(guò)測(cè)試和模擬環(huán)境來(lái)?yè)?dān)?？尚畔到y(tǒng)的可靠性；通過(guò)測(cè)試和模擬環(huán)境來(lái)?yè)?dān)?？尚畔到y(tǒng)的可靠性； 在災(zāi)難發(fā)生時(shí)最小化做出決定的時(shí)間；在災(zāi)難發(fā)生時(shí)最小化做出決定的時(shí)間； 本章我們主要檢查本章我們主要檢查DRPDRP的下列領(lǐng)域的下列領(lǐng)域 DRPDRP的步驟的步驟 測(cè)試測(cè)試DRPDRP 災(zāi)難恢復(fù)程序?yàn)?zāi)難恢復(fù)程序 來(lái)自來(lái)自 中國(guó)最大的資料庫(kù)下載中國(guó)最大的資料庫(kù)下載 災(zāi)災(zāi) 難難 恢恢 復(fù)復(fù) 計(jì)計(jì)

31、劃劃 災(zāi)難恢復(fù)計(jì)劃步驟災(zāi)難恢復(fù)計(jì)劃步驟 這個(gè)階段包含恢復(fù)計(jì)劃的建立和發(fā)展，這和這個(gè)階段包含恢復(fù)計(jì)劃的建立和發(fā)展，這和BCPBCP過(guò)程有些相似。然過(guò)程有些相似。然 而，在而，在BCPBCP中，我們包含了中，我們包含了BIABIA和對(duì)于企業(yè)維持持續(xù)的關(guān)鍵范圍和和對(duì)于企業(yè)維持持續(xù)的關(guān)鍵范圍和 資金生存能力損失尺度標(biāo)示，在資金生存能力損失尺度標(biāo)示，在DRPDRP中，我們假設(shè)標(biāo)示性的工作已中，我們假設(shè)標(biāo)示性的工作已 經(jīng)完成并且基本原理已經(jīng)建立。下面的工作是定義我們需要執(zhí)行的經(jīng)完成并且基本原理已經(jīng)建立。下面的工作是定義我們需要執(zhí)行的 步驟來(lái)在實(shí)際災(zāi)難發(fā)生時(shí)保護(hù)業(yè)務(wù)。步驟來(lái)在實(shí)際災(zāi)難發(fā)生時(shí)保護(hù)業(yè)務(wù)。 在災(zāi)難

32、計(jì)劃處理階段將采取如下的步驟：在災(zāi)難計(jì)劃處理階段將采取如下的步驟： 數(shù)據(jù)處理連續(xù)計(jì)劃數(shù)據(jù)處理連續(xù)計(jì)劃Data Processing Continuity PlanningData Processing Continuity Planning 針對(duì)災(zāi)難的計(jì)劃和建立拷貝數(shù)據(jù)的計(jì)劃針對(duì)災(zāi)難的計(jì)劃和建立拷貝數(shù)據(jù)的計(jì)劃 數(shù)據(jù)恢復(fù)計(jì)劃維護(hù)數(shù)據(jù)恢復(fù)計(jì)劃維護(hù)Data Recovery Plan MaintenanceData Recovery Plan Maintenance 保持計(jì)劃的時(shí)效性和相關(guān)性保持計(jì)劃的時(shí)效性和相關(guān)性 Http:/Http:/ 提供數(shù)據(jù)恢

33、復(fù)計(jì)劃軟件提供數(shù)據(jù)恢復(fù)計(jì)劃軟件 來(lái)自來(lái)自 中國(guó)最大的資料庫(kù)下載中國(guó)最大的資料庫(kù)下載 數(shù)據(jù)處理連續(xù)計(jì)劃數(shù)據(jù)處理連續(xù)計(jì)劃 常見(jiàn)的可選的處理類(lèi)型：常見(jiàn)的可選的處理類(lèi)型： Mutual aid agreements Mutual aid agreements 互助協(xié)議互助協(xié)議 Subscription services Subscription services 定購(gòu)服務(wù)定購(gòu)服務(wù) Multiple center Multiple center 若干中心若干中心 Service bureaus - Service bureaus - 服務(wù)局（？）服務(wù)局（？） Other data center back

34、up alternatives Other data center backup alternatives 其它數(shù)據(jù)可選備份其它數(shù)據(jù)可選備份 來(lái)自來(lái)自 中國(guó)最大的資料庫(kù)下載中國(guó)最大的資料庫(kù)下載 互助協(xié)議互助協(xié)議-Mutual aid Agreements 互助協(xié)議又被稱(chēng)作互助協(xié)議又被稱(chēng)作reciprocal agreement, reciprocal agreement, 它是一種和另外有相同計(jì)算要求的它是一種和另外有相同計(jì)算要求的 公司達(dá)成的協(xié)議，其它公司可能同自己的公司一樣擁有相似的硬件、軟件配置，公司達(dá)成的協(xié)議，其它公司可能同自己的公司一樣擁有相似的硬件、軟件配置， 或許也有相同的網(wǎng)絡(luò)數(shù)

35、據(jù)通訊需求和或許也有相同的網(wǎng)絡(luò)數(shù)據(jù)通訊需求和INTERNETINTERNET訪問(wèn)需求。訪問(wèn)需求。 在互助協(xié)議中，達(dá)成協(xié)議的雙方都同意當(dāng)發(fā)生中斷事件時(shí)支持對(duì)方，這個(gè)協(xié)議是在互助協(xié)議中，達(dá)成協(xié)議的雙方都同意當(dāng)發(fā)生中斷事件時(shí)支持對(duì)方，這個(gè)協(xié)議是 建立在企業(yè)自信有能力及時(shí)支持雙方的業(yè)務(wù)，但這種假設(shè)往往不可靠。建立在企業(yè)自信有能力及時(shí)支持雙方的業(yè)務(wù)，但這種假設(shè)往往不可靠。 這種數(shù)據(jù)處理類(lèi)型的優(yōu)點(diǎn)是：允許組織在投入非常少的成本的情況下得到災(zāi)難事這種數(shù)據(jù)處理類(lèi)型的優(yōu)點(diǎn)是：允許組織在投入非常少的成本的情況下得到災(zāi)難事 件處理站點(diǎn)。這種數(shù)據(jù)處理類(lèi)型適合在雙方有相似的處理需求的情況下比較合適，件處理站點(diǎn)。這種數(shù)據(jù)

36、處理類(lèi)型適合在雙方有相似的處理需求的情況下比較合適， 例如雙方有相同的操作系統(tǒng)、相同的數(shù)據(jù)通訊需求和相同的事物處理需求。例如雙方有相同的操作系統(tǒng)、相同的數(shù)據(jù)通訊需求和相同的事物處理需求。 這種數(shù)據(jù)處理類(lèi)型的缺點(diǎn)這種數(shù)據(jù)處理類(lèi)型的缺點(diǎn): : 這種類(lèi)型的數(shù)據(jù)處理方式只能在組織有相當(dāng)好的合作這種類(lèi)型的數(shù)據(jù)處理方式只能在組織有相當(dāng)好的合作 （輔助）伙伴的情況下或沒(méi)有其它的可選擇的方案的情況下使用。其中的一個(gè)不（輔助）伙伴的情況下或沒(méi)有其它的可選擇的方案的情況下使用。其中的一個(gè)不 利條件是利條件是 來(lái)自來(lái)自 中國(guó)最大的資料庫(kù)下載中國(guó)最大的資料庫(kù)下載 來(lái)自來(lái)自 中國(guó)最大的資料庫(kù)下載中國(guó)最大的資料庫(kù)下載 定

37、購(gòu)服務(wù)定購(gòu)服務(wù)Subscription Services Hot site Hot site 熱備份站點(diǎn)熱備份站點(diǎn) 熱備份站點(diǎn)被認(rèn)為是災(zāi)難恢復(fù)計(jì)劃備用站點(diǎn)中的熱備份站點(diǎn)被認(rèn)為是災(zāi)難恢復(fù)計(jì)劃備用站點(diǎn)中的“卡迪拉克卡迪拉克(Cadilac) (Cadilac) 豪華型豪華型”。熱備份站點(diǎn)擁。熱備份站點(diǎn)擁 有和正常工作站點(diǎn)相同的計(jì)算設(shè)備，有電源、加熱、通風(fēng)、空調(diào)有和正常工作站點(diǎn)相同的計(jì)算設(shè)備，有電源、加熱、通風(fēng)、空調(diào) ( HVAC- heating ventilation ( HVAC- heating ventilation air-conditioning),air-conditioning),

38、和文件和文件/ /打印服務(wù)器以及工作站。安裝在服務(wù)器和工作站上的應(yīng)用程序需有能打印服務(wù)器以及工作站。安裝在服務(wù)器和工作站上的應(yīng)用程序需有能 力維持遠(yuǎn)程傳輸處理，并且保持對(duì)于鏡像生產(chǎn)站點(diǎn)的數(shù)據(jù)同步更新。理論上，個(gè)人或組織有能力力維持遠(yuǎn)程傳輸處理，并且保持對(duì)于鏡像生產(chǎn)站點(diǎn)的數(shù)據(jù)同步更新。理論上，個(gè)人或組織有能力 步行進(jìn)入站點(diǎn)，從最后的備份文件中通過(guò)修改文件來(lái)恢復(fù)數(shù)據(jù)。這種站點(diǎn)能在非常短的時(shí)間開(kāi)始步行進(jìn)入站點(diǎn)，從最后的備份文件中通過(guò)修改文件來(lái)恢復(fù)數(shù)據(jù)。這種站點(diǎn)能在非常短的時(shí)間開(kāi)始 全部操作。如果站點(diǎn)在異地，鏡像傳輸處理將使用高速數(shù)據(jù)鏈路連接到熱備份站點(diǎn)，甚至備份時(shí)全部操作。如果站點(diǎn)在異地，鏡像傳輸處

39、理將使用高速數(shù)據(jù)鏈路連接到熱備份站點(diǎn)，甚至備份時(shí) 間可以忽略不計(jì)。間可以忽略不計(jì)。 這種站點(diǎn)需要固定的硬件、軟件、數(shù)據(jù)和應(yīng)用的維護(hù)工作量來(lái)保持鏡像站點(diǎn)和生產(chǎn)站點(diǎn)的數(shù)據(jù)同這種站點(diǎn)需要固定的硬件、軟件、數(shù)據(jù)和應(yīng)用的維護(hù)工作量來(lái)保持鏡像站點(diǎn)和生產(chǎn)站點(diǎn)的數(shù)據(jù)同 步。這增加了管理的難度，并可能使資源超負(fù)荷使用，尤其是在災(zāi)難恢復(fù)小組不在的情況下。步。這增加了管理的難度，并可能使資源超負(fù)荷使用，尤其是在災(zāi)難恢復(fù)小組不在的情況下。 熱備份站點(diǎn)的優(yōu)點(diǎn)有很多。主要的優(yōu)點(diǎn)是熱備份站點(diǎn)的優(yōu)點(diǎn)有很多。主要的優(yōu)點(diǎn)是7/247/24小時(shí)可用以及不用擔(dān)心服務(wù)是否可用。這種站點(diǎn)在小時(shí)可用以及不用擔(dān)心服務(wù)是否可用。這種站點(diǎn)在 災(zāi)

40、難發(fā)生后立刻可用（可容忍的允許時(shí)間）。這種站點(diǎn)可以承擔(dān)短期或長(zhǎng)期的超負(fù)荷運(yùn)轉(zhuǎn)。災(zāi)難發(fā)生后立刻可用（可容忍的允許時(shí)間）。這種站點(diǎn)可以承擔(dān)短期或長(zhǎng)期的超負(fù)荷運(yùn)轉(zhuǎn)。 熱備份站點(diǎn)的運(yùn)行也存在一些問(wèn)題，例如：熱備份站點(diǎn)的運(yùn)行也存在一些問(wèn)題，例如： 顯然，成本太高，所有的計(jì)算設(shè)備的完全冗是非常昂過(guò)的，并且服務(wù)提供者對(duì)于上述功能提供的顯然，成本太高，所有的計(jì)算設(shè)備的完全冗是非常昂過(guò)的，并且服務(wù)提供者對(duì)于上述功能提供的 支持費(fèi)用也不低；支持費(fèi)用也不低； 通常服務(wù)提供者將自己的處理能力都賣(mài)完。服務(wù)提供上總認(rèn)為自己的客戶(hù)不可能都同時(shí)利用這些通常服務(wù)提供者將自己的處理能力都賣(mài)完。服務(wù)提供上總認(rèn)為自己的客戶(hù)不可能都同

41、時(shí)利用這些 資源。當(dāng)災(zāi)難大到危及很大的地理區(qū)域時(shí)，會(huì)造成各個(gè)站點(diǎn)資源之間的爭(zhēng)奪。資源。當(dāng)災(zāi)難大到危及很大的地理區(qū)域時(shí)，會(huì)造成各個(gè)站點(diǎn)資源之間的爭(zhēng)奪。 熱備份站點(diǎn)也存在安全風(fēng)險(xiǎn)，由于應(yīng)用程序需要將目前處理的生產(chǎn)數(shù)據(jù)鏡像到備份站點(diǎn)，因此，熱備份站點(diǎn)也存在安全風(fēng)險(xiǎn)，由于應(yīng)用程序需要將目前處理的生產(chǎn)數(shù)據(jù)鏡像到備份站點(diǎn)，因此， 所有在生產(chǎn)站點(diǎn)上的安全控制手段和機(jī)制在熱備份站點(diǎn)上也同時(shí)也有拷貝，所以，對(duì)于熱備份站所有在生產(chǎn)站點(diǎn)上的安全控制手段和機(jī)制在熱備份站點(diǎn)上也同時(shí)也有拷貝，所以，對(duì)于熱備份站 點(diǎn)的訪問(wèn)必需加以控制。并且企業(yè)必須知道服務(wù)提供者的安全方法的執(zhí)行情況。點(diǎn)的訪問(wèn)必需加以控制。并且企業(yè)必須知道服

42、務(wù)提供者的安全方法的執(zhí)行情況。 熱備份站點(diǎn)對(duì)于管理資源的需求十分強(qiáng)烈，由于需要保持?jǐn)?shù)據(jù)的同步和安裝軟件補(bǔ)丁熱備份站點(diǎn)對(duì)于管理資源的需求十分強(qiáng)烈，由于需要保持?jǐn)?shù)據(jù)的同步和安裝軟件補(bǔ)丁 來(lái)自來(lái)自 中國(guó)最大的資料庫(kù)下載中國(guó)最大的資料庫(kù)下載 定購(gòu)服務(wù)定購(gòu)服務(wù)Subscription Services Warm site Warm site 溫備份站點(diǎn)溫備份站點(diǎn) 如果將熱備份站點(diǎn)和冷備份站點(diǎn)同它作比較，溫備份站點(diǎn)將是最為合適的選擇。溫備份站點(diǎn)是指如果將熱備份站點(diǎn)和冷備份站點(diǎn)同它作比較，溫備份站點(diǎn)將是最為合適的選擇。溫備份站點(diǎn)是指 電力和電力和HVACHVAC，計(jì)算機(jī)都非常容易獲取的計(jì)算工具。但是，應(yīng)用程

43、序可能沒(méi)有被安裝配置，它可能，計(jì)算機(jī)都非常容易獲取的計(jì)算工具。但是，應(yīng)用程序可能沒(méi)有被安裝配置，它可能 有文件有文件/ /打印服務(wù)器，但是沒(méi)有補(bǔ)足工作站，外部的數(shù)據(jù)通訊線路和其他的數(shù)據(jù)元素通常需要比較打印服務(wù)器，但是沒(méi)有補(bǔ)足工作站，外部的數(shù)據(jù)通訊線路和其他的數(shù)據(jù)元素通常需要比較 長(zhǎng)的時(shí)間來(lái)定購(gòu)。并且需要現(xiàn)場(chǎng)安裝。長(zhǎng)的時(shí)間來(lái)定購(gòu)。并且需要現(xiàn)場(chǎng)安裝。 為了能在溫備份站點(diǎn)實(shí)現(xiàn)遠(yuǎn)程處理。工作站有現(xiàn)實(shí)的需求，并且應(yīng)用程序和數(shù)據(jù)需要被及時(shí)的從為了能在溫備份站點(diǎn)實(shí)現(xiàn)遠(yuǎn)程處理。工作站有現(xiàn)實(shí)的需求，并且應(yīng)用程序和數(shù)據(jù)需要被及時(shí)的從 備份媒介中恢復(fù)出來(lái)。備份媒介中恢復(fù)出來(lái)。 溫備份站點(diǎn)的好處：溫備份站點(diǎn)的好處：

44、成本，同熱備份站點(diǎn)比較，這種方案的成本較低；成本，同熱備份站點(diǎn)比較，這種方案的成本較低； 區(qū)域，這種類(lèi)型的配置將需要較少的外部控制和配置，選擇站點(diǎn)的可伸縮性比較大；區(qū)域，這種類(lèi)型的配置將需要較少的外部控制和配置，選擇站點(diǎn)的可伸縮性比較大； 資源，這種類(lèi)型對(duì)于管理資源的消耗比熱備份站點(diǎn)要低；資源，這種類(lèi)型對(duì)于管理資源的消耗比熱備份站點(diǎn)要低； 這種類(lèi)型的站點(diǎn)的主要缺點(diǎn)是：這種類(lèi)型的站點(diǎn)的主要缺點(diǎn)是： 和熱備份站點(diǎn)比較，這種站點(diǎn)在新的站點(diǎn)建立和恢復(fù)生產(chǎn)數(shù)據(jù)的時(shí)間不同，對(duì)于不需要有極為緊和熱備份站點(diǎn)比較，這種站點(diǎn)在新的站點(diǎn)建立和恢復(fù)生產(chǎn)數(shù)據(jù)的時(shí)間不同，對(duì)于不需要有極為緊 急的數(shù)據(jù)傳輸需求的站點(diǎn)，這是一

45、個(gè)可接受的方案。急的數(shù)據(jù)傳輸需求的站點(diǎn)，這是一個(gè)可接受的方案。 來(lái)自來(lái)自 中國(guó)最大的資料庫(kù)下載中國(guó)最大的資料庫(kù)下載 定購(gòu)服務(wù)定購(gòu)服務(wù)Subscription Services Cold site Cold site 冷備份站點(diǎn)冷備份站點(diǎn) 冷備份站點(diǎn)是最普通的數(shù)據(jù)處理方式。冷備份站點(diǎn)和另外兩種站點(diǎn)比較，主要的不同點(diǎn)是，在緊冷備份站點(diǎn)是最普通的數(shù)據(jù)處理方式。冷備份站點(diǎn)和另外兩種站點(diǎn)比較，主要的不同點(diǎn)是，在緊 急情況下準(zhǔn)備設(shè)備。沒(méi)有計(jì)算機(jī)硬件在冷備份站點(diǎn)中存在，冷備份站點(diǎn)只是一間擁有電源，急情況下準(zhǔn)備設(shè)備。沒(méi)有計(jì)算機(jī)硬件在冷備份站點(diǎn)中存在，冷備份站點(diǎn)只是一間擁有電源，HVACHVAC， 但是計(jì)算機(jī)等

46、設(shè)備必需根據(jù)需要帶到站點(diǎn)，并且通訊線路可能準(zhǔn)備好了，也可能沒(méi)有準(zhǔn)備，文件但是計(jì)算機(jī)等設(shè)備必需根據(jù)需要帶到站點(diǎn)，并且通訊線路可能準(zhǔn)備好了，也可能沒(méi)有準(zhǔn)備，文件 和打印服務(wù)器和工作站都需要帶到站點(diǎn)，應(yīng)用程序需要安裝，需要從被恢復(fù)的文件中更正數(shù)據(jù)。和打印服務(wù)器和工作站都需要帶到站點(diǎn)，應(yīng)用程序需要安裝，需要從被恢復(fù)的文件中更正數(shù)據(jù)。 冷備份站點(diǎn)不考慮對(duì)于災(zāi)難恢復(fù)所需的合適的資源，由于需要較多的時(shí)間和較多的可變因素在災(zāi)冷備份站點(diǎn)不考慮對(duì)于災(zāi)難恢復(fù)所需的合適的資源，由于需要較多的時(shí)間和較多的可變因素在災(zāi) 難發(fā)生前要考慮，實(shí)際上，使用冷備份站點(diǎn)不能完全恢復(fù)數(shù)據(jù)。并且它不能進(jìn)行深度的災(zāi)難恢復(fù)難發(fā)生前要考慮，實(shí)

47、際上，使用冷備份站點(diǎn)不能完全恢復(fù)數(shù)據(jù)。并且它不能進(jìn)行深度的災(zāi)難恢復(fù) 測(cè)試和并行測(cè)試，來(lái)預(yù)知災(zāi)難恢復(fù)的效果是否成功。測(cè)試和并行測(cè)試，來(lái)預(yù)知災(zāi)難恢復(fù)的效果是否成功。 冷備份站點(diǎn)的優(yōu)點(diǎn)是：成本低，組織需要非常少的預(yù)算來(lái)完成替換站點(diǎn)的建設(shè)。并且冷備份站點(diǎn)冷備份站點(diǎn)的優(yōu)點(diǎn)是：成本低，組織需要非常少的預(yù)算來(lái)完成替換站點(diǎn)的建設(shè)。并且冷備份站點(diǎn) 比什么都不做要好一些。并且不存在和其他組織的資源爭(zhēng)奪問(wèn)題。并且地理位置對(duì)于這種方案也比什么都不做要好一些。并且不存在和其他組織的資源爭(zhēng)奪問(wèn)題。并且地理位置對(duì)于這種方案也 不是問(wèn)題。不是問(wèn)題。 冷備份方案的最大問(wèn)題是：造成安全感的麻痹思想。到災(zāi)難發(fā)生時(shí)，不知道恢復(fù)工作是

48、否能工作。冷備份方案的最大問(wèn)題是：造成安全感的麻痹思想。到災(zāi)難發(fā)生時(shí)，不知道恢復(fù)工作是否能工作。 來(lái)自來(lái)自 中國(guó)最大的資料庫(kù)下載中國(guó)最大的資料庫(kù)下載 多（服務(wù)）中心多（服務(wù)）中心Mutiple Centers Mutiple centers or dual sitesMutiple centers or dual sites 在若干中心的概念中，處理過(guò)程被分為幾個(gè)運(yùn)行中心，建立分發(fā)機(jī)制來(lái)冗在若干中心的概念中，處理過(guò)程被分為幾個(gè)運(yùn)行中心，建立分發(fā)機(jī)制來(lái)冗 余或共享資源。多中心站點(diǎn)可能被相同的組織擁有或管理（內(nèi)部），或者余或共享資源。多中心站點(diǎn)可能被相同的組織擁有或管理（內(nèi)部），或者 被用來(lái)連接達(dá)

49、成互惠協(xié)議的雙方的站點(diǎn)。被用來(lái)連接達(dá)成互惠協(xié)議的雙方的站點(diǎn)。 它的優(yōu)點(diǎn)主要是資金上的，成本能被接受，這種站點(diǎn)允許服務(wù)或支持在多它的優(yōu)點(diǎn)主要是資金上的，成本能被接受，這種站點(diǎn)允許服務(wù)或支持在多 個(gè)站點(diǎn)之間共享。個(gè)站點(diǎn)之間共享。 它的主要的缺點(diǎn)和互助協(xié)議一樣，大的災(zāi)難將使得站點(diǎn)超負(fù)荷運(yùn)行，并且它的主要的缺點(diǎn)和互助協(xié)議一樣，大的災(zāi)難將使得站點(diǎn)超負(fù)荷運(yùn)行，并且 對(duì)于不同站點(diǎn)的配置要求也不同。對(duì)于不同站點(diǎn)的配置要求也不同。 來(lái)自來(lái)自 中國(guó)最大的資料庫(kù)下載中國(guó)最大的資料庫(kù)下載 服務(wù)局服務(wù)局Service Bureaus 非常少有的情況是企業(yè)和服務(wù)局簽訂合同，有對(duì)方完全提供備份站點(diǎn)處理服非常少有的情況是企業(yè)

50、和服務(wù)局簽訂合同，有對(duì)方完全提供備份站點(diǎn)處理服 務(wù)。這種方案的最大優(yōu)點(diǎn)是合同簽訂后，服務(wù)局能快速的響應(yīng)和備份服務(wù)立務(wù)。這種方案的最大優(yōu)點(diǎn)是合同簽訂后，服務(wù)局能快速的響應(yīng)和備份服務(wù)立 即可用，對(duì)于恢復(fù)的測(cè)試也能夠進(jìn)行，并且服務(wù)局可能提供除數(shù)據(jù)備份之外即可用，對(duì)于恢復(fù)的測(cè)試也能夠進(jìn)行，并且服務(wù)局可能提供除數(shù)據(jù)備份之外 的其他服務(wù)。的其他服務(wù)。 這種方式的缺點(diǎn)是：昂貴和在大的災(zāi)難發(fā)生時(shí)，資源的爭(zhēng)奪。這種方式的缺點(diǎn)是：昂貴和在大的災(zāi)難發(fā)生時(shí)，資源的爭(zhēng)奪。 來(lái)自來(lái)自 中國(guó)最大的資料庫(kù)下載中國(guó)最大的資料庫(kù)下載 其它可選的數(shù)據(jù)中心備份其它可選的數(shù)據(jù)中心備份 移動(dòng)或滾動(dòng)備份站點(diǎn)移動(dòng)或滾動(dòng)備份站點(diǎn) Rollin

51、g/mobile 室內(nèi)或外部的硬件替換支持室內(nèi)或外部的硬件替換支持 In-house or external supply of hardware relacements 預(yù)制建筑預(yù)制建筑 prefabricated buildings 事物冗余執(zhí)行事物冗余執(zhí)行 電力電力 為遠(yuǎn)端站點(diǎn)傳送恢復(fù)數(shù)據(jù)所需為遠(yuǎn)端站點(diǎn)傳送恢復(fù)數(shù)據(jù)所需 遠(yuǎn)端日志遠(yuǎn)端日志 恢復(fù)數(shù)據(jù)時(shí)使用?；謴?fù)數(shù)據(jù)時(shí)使用。 數(shù)據(jù)庫(kù)影像處理數(shù)據(jù)庫(kù)影像處理 來(lái)自來(lái)自 中國(guó)最大的資料庫(kù)下載中國(guó)最大的資料庫(kù)下載 災(zāi)難恢復(fù)計(jì)劃維護(hù)災(zāi)難恢復(fù)計(jì)劃維護(hù) 由于業(yè)務(wù)實(shí)際情況變更引起與現(xiàn)實(shí)情況不符合，因此需要計(jì)劃更新維護(hù)。由于業(yè)務(wù)實(shí)際情況變更引起與現(xiàn)實(shí)情況不符合

52、，因此需要計(jì)劃更新維護(hù)。 無(wú)論何種原因，災(zāi)難恢復(fù)技術(shù)能在外部使用，以確保計(jì)劃維持在最新的無(wú)論何種原因，災(zāi)難恢復(fù)技術(shù)能在外部使用，以確保計(jì)劃維持在最新的 可用狀態(tài)，采取的行動(dòng)可用狀態(tài)，采取的行動(dòng): : 在工作任務(wù)說(shuō)明中描述災(zāi)難恢復(fù)計(jì)劃更新，建立在工作任務(wù)說(shuō)明中描述災(zāi)難恢復(fù)計(jì)劃更新，建立 審計(jì)過(guò)程來(lái)報(bào)告站點(diǎn)的變化，必須保證沒(méi)有多個(gè)災(zāi)難恢復(fù)計(jì)劃存在。審計(jì)過(guò)程來(lái)報(bào)告站點(diǎn)的變化，必須保證沒(méi)有多個(gè)災(zāi)難恢復(fù)計(jì)劃存在。 目標(biāo)目標(biāo) ：測(cè)試人員對(duì)于模擬災(zāi)難的響應(yīng)能力。：測(cè)試人員對(duì)于模擬災(zāi)難的響應(yīng)能力。 方法：方法： 并行測(cè)試并行測(cè)試 對(duì)于恢復(fù)計(jì)劃的完全測(cè)試，利用所有的人員來(lái)從事這項(xiàng)測(cè)試，對(duì)于恢復(fù)計(jì)劃的完全測(cè)試，利

53、用所有的人員來(lái)從事這項(xiàng)測(cè)試， 主要不同于中斷測(cè)試的地方是不中斷正常的生產(chǎn)過(guò)程。測(cè)試在同正式生主要不同于中斷測(cè)試的地方是不中斷正常的生產(chǎn)過(guò)程。測(cè)試在同正式生 產(chǎn)環(huán)境并行的條件下進(jìn)行，測(cè)試主要目的是關(guān)鍵業(yè)務(wù)能在備份站點(diǎn)上運(yùn)產(chǎn)環(huán)境并行的條件下進(jìn)行，測(cè)試主要目的是關(guān)鍵業(yè)務(wù)能在備份站點(diǎn)上運(yùn) 行，系統(tǒng)能重新在備份站點(diǎn)上布置。測(cè)試進(jìn)行后，事物處理結(jié)果和其他行，系統(tǒng)能重新在備份站點(diǎn)上布置。測(cè)試進(jìn)行后，事物處理結(jié)果和其他 因素將用來(lái)做比較。這是最為通用的測(cè)試方法因素將用來(lái)做比較。這是最為通用的測(cè)試方法 全中斷測(cè)試全中斷測(cè)試 模擬真實(shí)災(zāi)難發(fā)生時(shí)對(duì)于業(yè)務(wù)造成中斷的情況，停止正常的模擬真實(shí)災(zāi)難發(fā)生時(shí)對(duì)于業(yè)務(wù)造成中斷的

54、情況，停止正常的 業(yè)務(wù)來(lái)測(cè)試，測(cè)試的要點(diǎn)包括緊急服務(wù)。這是一種引起人們驚慌的測(cè)試。業(yè)務(wù)來(lái)測(cè)試，測(cè)試的要點(diǎn)包括緊急服務(wù)。這是一種引起人們驚慌的測(cè)試。 也是最好的測(cè)試方式。也是最好的測(cè)試方式。 來(lái)自來(lái)自 中國(guó)最大的資料庫(kù)下載中國(guó)最大的資料庫(kù)下載 五種主要的災(zāi)難恢復(fù)測(cè)試類(lèi)型五種主要的災(zāi)難恢復(fù)測(cè)試類(lèi)型 LEVELTYEPDESCRIPTION 1Checklist Copies of plan are distributed to management for review 2Structued walk-through Business unit management meets to review the