業(yè)務(wù)連續(xù)性規(guī)劃

1、中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 -CISP培訓(xùn)培訓(xùn)業(yè)務(wù)連續(xù)性規(guī)劃（BCP）中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 議程o 業(yè)務(wù)連續(xù)性管理概述o 業(yè)務(wù)連續(xù)性管理的開發(fā)與實施o 總結(jié)中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 業(yè)務(wù)連續(xù)性管理概述中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 災(zāi)難是組織業(yè)務(wù)連續(xù)運作的威脅 災(zāi)難頻發(fā)，災(zāi)難將損毀組織的基礎(chǔ)設(shè)施、關(guān)鍵人員、信息系統(tǒng)及關(guān)鍵業(yè)務(wù)數(shù)據(jù)等重要資產(chǎn),直接威脅到組織業(yè)務(wù)的連續(xù)運作。如何應(yīng)對災(zāi)難，作好準備好了嗎？災(zāi)難是無法預(yù)知的，最好的保護就是做一個好的計劃中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 直接和間接的損失間接損失間接損失經(jīng)濟效益經(jīng)濟效益公眾聲譽公眾聲譽直接損失直接損失數(shù)據(jù)丟失、

2、設(shè)備損壞數(shù)據(jù)丟失、設(shè)備損壞人員傷害。人員傷害。法律責(zé)任法律責(zé)任國家職責(zé)國家職責(zé)中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 災(zāi)難備份建設(shè)的重要性和必要性o組織業(yè)務(wù)連續(xù)運作的要求n關(guān)鍵信息系統(tǒng)的數(shù)據(jù)完整性n關(guān)鍵信息系統(tǒng)業(yè)務(wù)處理的連續(xù)性n解決各種大災(zāi)難所造成的關(guān)鍵業(yè)務(wù)大面積停頓問題o行業(yè)監(jiān)管政策的要求nBS25999和SHARE 78 -國際標準和最佳實踐n2003年，中共中央辦公廳、國務(wù)院辦公廳下發(fā)了國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見-27號文件。n2004年9月份 ，國信辦關(guān)于加強國家重要信息系統(tǒng)災(zāi)難備份工作的意見n2005年，國信辦重要信息系統(tǒng)災(zāi)難備份與恢復(fù)指南n2007年11月，信息安全

3、技術(shù) 信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范（GB/T 20988-2007）n2008年2月，人民銀行 銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理規(guī)范 (JR/T 00442008)n2008年3月，保監(jiān)會保險業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理指引 (保監(jiān)發(fā)200820號 )o企業(yè)規(guī)避風(fēng)險、健康發(fā)展的要求o組織進行全球化戰(zhàn)略發(fā)展和布局、成為世界級企業(yè)的要求中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 業(yè)務(wù)連續(xù)性發(fā)展歷程o 1970年代在美國起步o 第一個熱備份中心：1979年在美國費城建立的: SunGard Recovery Services Centero 領(lǐng)先公司:IBM、SunGard、CAPS、EDS、IRON Mountn建有幾百間災(zāi)難

4、備份中心o 完備的災(zāi)難備份體系和方法論o CPM、DRJ專業(yè)期刊雜志o DRII、BCI等行業(yè)協(xié)會o 中國BCM協(xié)會，每年的BCM年會和論壇中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 BCP所描述的業(yè)務(wù)連續(xù)過程恢復(fù)的時間恢復(fù)的時間故障、災(zāi)難業(yè)務(wù)中斷緊急響應(yīng)緊急響應(yīng)重定位備份重定位備份資源資源在行動在行動恢復(fù)操作系統(tǒng)恢復(fù)操作系統(tǒng)重裝載重裝載數(shù)據(jù)庫數(shù)據(jù)庫回滾和回滾和再同步再同步中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 BCP的實質(zhì) Ensure Business Continuity As Unusual中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 幾個重要概念o災(zāi)難n由于人為或自然的原因，造成信息系統(tǒng)運行嚴重故障或癱瘓，由于

5、人為或自然的原因，造成信息系統(tǒng)運行嚴重故障或癱瘓，使信息系統(tǒng)支持的業(yè)務(wù)功能停頓或服務(wù)水平不可接受、達到特使信息系統(tǒng)支持的業(yè)務(wù)功能停頓或服務(wù)水平不可接受、達到特定的時間的突發(fā)性事件，通常導(dǎo)致信息系統(tǒng)需要切換到備用場定的時間的突發(fā)性事件，通常導(dǎo)致信息系統(tǒng)需要切換到備用場地運行。地運行。 o災(zāi)難備份、災(zāi)難恢復(fù)n災(zāi)難備份：為了災(zāi)難恢復(fù)而對數(shù)據(jù)、數(shù)據(jù)處理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、災(zāi)難備份：為了災(zāi)難恢復(fù)而對數(shù)據(jù)、數(shù)據(jù)處理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、基礎(chǔ)設(shè)施、技術(shù)支持能力和運行管理能力進行備份的過程?；A(chǔ)設(shè)施、技術(shù)支持能力和運行管理能力進行備份的過程。 n災(zāi)難恢復(fù)：為了將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)災(zāi)難恢復(fù)：為了將信息

6、系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運行狀態(tài)，并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正到可正常運行狀態(tài)，并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài)，而設(shè)計的活動和流程。常狀態(tài)恢復(fù)到可接受狀態(tài)，而設(shè)計的活動和流程。 中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 幾個重要概念o 災(zāi)難備份中心n是指用于災(zāi)難發(fā)生時接替生產(chǎn)系統(tǒng)運行進行數(shù)據(jù)處理和是指用于災(zāi)難發(fā)生時接替生產(chǎn)系統(tǒng)運行進行數(shù)據(jù)處理和支持關(guān)鍵業(yè)務(wù)功能運作的場所，包括備用數(shù)據(jù)處理中心、支持關(guān)鍵業(yè)務(wù)功能運作的場所，包括備用數(shù)據(jù)處理中心、備用的工作環(huán)境、備用生活設(shè)施和運行管理人員。備用的工作環(huán)境、備用生活設(shè)施和運行管理人員。o 災(zāi)難恢復(fù)預(yù)案(D

7、RP) n 所謂災(zāi)難恢復(fù)預(yù)案，是指定義信息系統(tǒng)災(zāi)難恢復(fù)過程中所謂災(zāi)難恢復(fù)預(yù)案，是指定義信息系統(tǒng)災(zāi)難恢復(fù)過程中所需的任務(wù)、行動、數(shù)據(jù)和資源的文件，用于在預(yù)定的所需的任務(wù)、行動、數(shù)據(jù)和資源的文件，用于在預(yù)定的災(zāi)難恢復(fù)目標內(nèi)恢復(fù)信息系統(tǒng)支持的關(guān)鍵業(yè)務(wù)功能。災(zāi)難恢復(fù)目標內(nèi)恢復(fù)信息系統(tǒng)支持的關(guān)鍵業(yè)務(wù)功能。中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 o 恢復(fù)點目標 (RPO) 定義：災(zāi)難發(fā)生后，系統(tǒng)合數(shù)據(jù)必須恢復(fù)到的時間點要求,代表了當(dāng)災(zāi)難發(fā)生時允許丟失的數(shù)據(jù)量o 恢復(fù)時間目標 (RTO) 需要恢復(fù)應(yīng)用數(shù)據(jù)所需的最長時間秒秒分分小時小時日日 周周秒秒分分小時小時 日日 周周恢復(fù)點目標-RPO/恢復(fù)時間目標-RTO中

8、啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 進行損失評估，判斷進行損失評估，判斷是否災(zāi)難？是否災(zāi)難？滿足條件：宣布災(zāi)難滿足條件：宣布災(zāi)難幾分鐘或幾小時之內(nèi)幾分鐘或幾小時之內(nèi)幾小時或幾天之內(nèi)幾小時或幾天之內(nèi)幾周或幾月之內(nèi)幾周或幾月之內(nèi)預(yù)防預(yù)防RespondRespond響應(yīng)響應(yīng)Reduce減少、降低減少、降低Recover Recover 恢復(fù)恢復(fù)Resume Resume 重啟重啟Restore Restore 重建重建Return Return 返回返回業(yè)務(wù)恢復(fù)的業(yè)務(wù)恢復(fù)的6R模型模型時間線時間線既要避免反應(yīng)遲鈍，也要避免反應(yīng)過度！既要避免反應(yīng)遲鈍，也要避免反應(yīng)過度！事前事前事中事中事后事后中啟航國際教

9、育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 持續(xù)性計劃同風(fēng)險管理關(guān)系持續(xù)性計劃安全措施實現(xiàn)風(fēng)險管理風(fēng)險管理持續(xù)性計劃執(zhí)行持續(xù)性計劃執(zhí)行緊急事件緊急事件風(fēng)險的分類？可接受風(fēng)險不可接受風(fēng)險殘余風(fēng)險中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 持續(xù)性計劃同風(fēng)險管理關(guān)系自然自然火災(zāi)火災(zāi)颶風(fēng)颶風(fēng)洪水洪水臺風(fēng)臺風(fēng)。人人陰謀破壞陰謀破壞惡意代碼惡意代碼操作員錯誤操作員錯誤。技術(shù)技術(shù)硬件故障硬件故障數(shù)據(jù)殘缺數(shù)據(jù)殘缺電信故障電信故障電力故障電力故障。潛在風(fēng)險潛在風(fēng)險風(fēng)險評估風(fēng)險評估安全控制安全控制管理控制運行維護控制技術(shù)控制。持續(xù)性計劃持續(xù)性計劃范圍范圍颶風(fēng)操作員錯誤硬件故障數(shù)據(jù)殘缺。自然自然火災(zāi)火災(zāi)颶風(fēng)颶風(fēng)洪水洪水臺風(fēng)臺風(fēng)。人人陰謀破壞陰謀破

10、壞惡意代碼惡意代碼操作員錯誤操作員錯誤。技術(shù)技術(shù)硬件故障硬件故障數(shù)據(jù)殘缺數(shù)據(jù)殘缺電信故障電信故障電力故障電力故障?；馂?zāi)火災(zāi)颶風(fēng)颶風(fēng)洪水洪水陰謀破壞陰謀破壞硬件故障硬件故障數(shù)據(jù)殘缺數(shù)據(jù)殘缺電信故障電信故障操作員錯誤操作員錯誤自然自然火災(zāi)火災(zāi)颶風(fēng)颶風(fēng)洪水洪水臺風(fēng)臺風(fēng)。人人陰謀破壞陰謀破壞惡意代碼惡意代碼操作員錯誤操作員錯誤。技術(shù)技術(shù)硬件故障硬件故障數(shù)據(jù)殘缺數(shù)據(jù)殘缺電信故障電信故障電力故障電力故障。硬件故障硬件故障數(shù)據(jù)殘缺數(shù)據(jù)殘缺操作員錯誤操作員錯誤颶風(fēng)颶風(fēng)標識的風(fēng)險標識的風(fēng)險殘余的風(fēng)險殘余的風(fēng)險中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 BCP和DRP的關(guān)系計劃目的關(guān)注點相互關(guān)系業(yè)務(wù)連續(xù)性業(yè)務(wù)連續(xù)性計劃計劃

11、(BCP)(BCP)提供重大中斷恢復(fù)期間維持提供重大中斷恢復(fù)期間維持重要業(yè)務(wù)運行的規(guī)程。重要業(yè)務(wù)運行的規(guī)程。 組織的業(yè)務(wù)持續(xù)運作，關(guān)組織的業(yè)務(wù)持續(xù)運作，關(guān)注點是注點是組織的業(yè)務(wù)。DRPDRP是是BCPBCP的的ITIT部分部分內(nèi)容。內(nèi)容。DRPDRP可以單可以單獨成冊作為獨成冊作為BCPBCP的的附件，也可作為附件，也可作為BCPBCP的一個章節(jié)。的一個章節(jié)。災(zāi)難恢復(fù)預(yù)災(zāi)難恢復(fù)預(yù)案案(DRP)(DRP)提供在緊急事件后在備用站提供在緊急事件后在備用站點恢復(fù)目標系統(tǒng)和應(yīng)用的詳點恢復(fù)目標系統(tǒng)和應(yīng)用的詳細規(guī)程。細規(guī)程。 關(guān)注點是關(guān)注點是信息系統(tǒng)，以及，以及信息系統(tǒng)所支持的業(yè)務(wù)運信息系統(tǒng)所支持的業(yè)務(wù)運

12、作。作。中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 BCM和BCPnBCM（業(yè)務(wù)連續(xù)性管理）是一個能夠識別威脅一個組織潛在影響的整（業(yè)務(wù)連續(xù)性管理）是一個能夠識別威脅一個組織潛在影響的整體管理過程，不單單是災(zāi)難恢復(fù)、危機管理、風(fēng)險控制或者技術(shù)恢復(fù)，體管理過程，不單單是災(zāi)難恢復(fù)、危機管理、風(fēng)險控制或者技術(shù)恢復(fù)，而是一個整合的管理流程。而是一個整合的管理流程。nBCP（業(yè)務(wù)連續(xù)性計劃）是一種策略規(guī)劃，當(dāng)災(zāi)難發(fā)生時致使組織關(guān)（業(yè)務(wù)連續(xù)性計劃）是一種策略規(guī)劃，當(dāng)災(zāi)難發(fā)生時致使組織關(guān)鍵業(yè)務(wù)或服務(wù)中斷時，業(yè)務(wù)連續(xù)性計劃可確保迅速恢復(fù)關(guān)鍵業(yè)務(wù)的正鍵業(yè)務(wù)或服務(wù)中斷時，業(yè)務(wù)連續(xù)性計劃可確保迅速恢復(fù)關(guān)鍵業(yè)務(wù)的正常與持續(xù)運作

13、。常與持續(xù)運作。nBCP是組織在實施是組織在實施BCM過程的產(chǎn)出物，并在過程的產(chǎn)出物，并在BCM過程中不斷更新和過程中不斷更新和完善，同時完善，同時BCP也是組織進行業(yè)務(wù)連續(xù)性管理的依據(jù)。也是組織進行業(yè)務(wù)連續(xù)性管理的依據(jù)。中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 國際災(zāi)難備份解決方案的級別SHARE 78定義的七級業(yè)務(wù)恢復(fù)級別1992年會議，自動遠程站點恢復(fù)工作組基于恢復(fù)方式和恢復(fù)時間的分級提出七級恢復(fù)級主要分級原則o備份/恢復(fù)的范圍o災(zāi)難恢復(fù)計劃的狀態(tài)o應(yīng)用地點與備份地點之間的距離o應(yīng)用地點與備份地點如何相互連接o數(shù)據(jù)是怎樣在兩個地點之間傳送的o允許有多少數(shù)據(jù)丟失o怎樣保證備份地點數(shù)據(jù)的更新o備份地

14、點可以開始備份工作的能力中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 我國災(zāi)難備份等級劃分的依據(jù)國信辦-重要信息系統(tǒng)災(zāi)難恢復(fù)指南災(zāi)難恢復(fù)等級的定義是基于對災(zāi)難恢復(fù)七要素的不同要求。災(zāi)難恢復(fù)等級的定義是基于對災(zāi)難恢復(fù)七要素的不同要求。中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 我國災(zāi)難備份定級的七大要素序號要素要素的考慮要點1備用基礎(chǔ)設(shè)施災(zāi)難備份中心選址與建設(shè)；備用的機房及工作輔助設(shè)施和生活設(shè)施2數(shù)據(jù)備份系統(tǒng)數(shù)據(jù)備份范圍與RPO；數(shù)據(jù)備份技術(shù)；數(shù)據(jù)備份線路3備用數(shù)據(jù)處理系統(tǒng)數(shù)據(jù)處理能力；與生產(chǎn)系統(tǒng)的兼容性要求；平時的狀態(tài)（處于就緒還是運行）。4備用網(wǎng)絡(luò)系統(tǒng)備用網(wǎng)絡(luò)通信設(shè)備系統(tǒng)與備用通信線路的選擇；備用通信線路的使用狀

15、況5災(zāi)難恢復(fù)預(yù)案明確災(zāi)難恢復(fù)預(yù)案的：A）整體要求；B）制訂過程的要求；C）教育、培訓(xùn)和演練要求；D）管理要求。6運行維護管理能力運行維護管理組織架構(gòu)、人員的數(shù)量和素質(zhì)、運行維護管理制度等要求。7技術(shù)支持能力根據(jù)災(zāi)難恢復(fù)目標，確定災(zāi)難備份中心在軟件、硬件和網(wǎng)絡(luò)等方面的技術(shù)支持要求，包括技術(shù)支持的組織架構(gòu)、各類技術(shù)支持人員的數(shù)量和素質(zhì)等要求。中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 1，基本支持中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 2，備用場地支持中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 3，電子傳輸和部分設(shè)備支持中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 4，電子傳輸及完整設(shè)備支持中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 5，實時數(shù)

16、據(jù)傳輸及完整設(shè)備支持中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 6，數(shù)據(jù)零丟失和遠程集群支持中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 11周周2424小時小時2424小時小時12-2412-24小時小時1212小時小時小時級小時級等級一等級一等級二等級二等級三等級三等級四等級四等級五等級五等級六等級六投投 資資恢復(fù)時間恢復(fù)時間災(zāi)難備份等級與投資的關(guān)系中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 數(shù)據(jù)級與應(yīng)用級容災(zāi)數(shù)據(jù)級容災(zāi)數(shù)據(jù)級容災(zāi)通道延通道延伸器伸器SDH（155M）主機系統(tǒng)主機系統(tǒng)通道延通道延伸器伸器銀行電腦中心銀行電腦中心磁盤陣列磁盤陣列磁盤陣列磁盤陣列災(zāi)難備援中心災(zāi)難備援中心應(yīng)用級容災(zāi)應(yīng)用級容災(zāi)DDN/FR/ISD

17、N/INTERNETEthernetEthernet通道延通道延伸器伸器高端高端路由路由器器主機系統(tǒng)主機系統(tǒng)磁帶機和磁帶機和磁帶庫磁帶庫報表打報表打印機印機應(yīng)用服務(wù)器：應(yīng)用服務(wù)器：網(wǎng)上交易，商網(wǎng)上交易，商業(yè)智能，報表業(yè)智能，報表服務(wù)服務(wù)通道延通道延伸器伸器生產(chǎn)中心生產(chǎn)中心報表打報表打印機印機磁帶機和磁帶機和磁帶庫磁帶庫磁盤陣列磁盤陣列EthernetEthernet自助銀行自助銀行北京分行網(wǎng)北京分行網(wǎng)點點中間業(yè)務(wù)中間業(yè)務(wù)網(wǎng)上銀行網(wǎng)上銀行Ethernet磁盤陣列磁盤陣列災(zāi)難備份中心災(zāi)難備份中心上海分行網(wǎng)上海分行網(wǎng)點點深圳分行網(wǎng)深圳分行網(wǎng)點點應(yīng)用服務(wù)器：應(yīng)用服務(wù)器：網(wǎng)上交易，商網(wǎng)上交易，商業(yè)智能，

18、報表業(yè)智能，報表服務(wù)服務(wù)高端高端路由路由器器主機系統(tǒng)主機系統(tǒng)中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 項目啟動與管理項目啟動與管理 風(fēng)險評估和控制（風(fēng)險評估和控制（RARA） 業(yè)務(wù)沖擊分析（業(yè)務(wù)沖擊分析（BIABIA） 制定業(yè)務(wù)持續(xù)策略制定業(yè)務(wù)持續(xù)策略 應(yīng)急響應(yīng)和措施應(yīng)急響應(yīng)和措施 編制和貫徹執(zhí)行業(yè)務(wù)持續(xù)計劃編制和貫徹執(zhí)行業(yè)務(wù)持續(xù)計劃 認知和培訓(xùn)計劃認知和培訓(xùn)計劃 維護及演練業(yè)務(wù)持續(xù)計劃維護及演練業(yè)務(wù)持續(xù)計劃 危機溝通危機溝通 與外部機構(gòu)的協(xié)調(diào)與外部機構(gòu)的協(xié)調(diào)1010個國際最佳專業(yè)慣例個國際最佳專業(yè)慣例確定確定BCBC計劃編制的需求計劃編制的需求獲得高管層的支持獲得高管層的支持建立建立BCMBCM組織

19、及責(zé)任組織及責(zé)任明確明確BCMBCM項目的范圍項目的范圍確定計劃編制時間表確定計劃編制時間表識別可能的威脅和風(fēng)險識別可能的威脅和風(fēng)險應(yīng)采取的控制措施應(yīng)采取的控制措施確定關(guān)鍵業(yè)務(wù)功能和流程確定關(guān)鍵業(yè)務(wù)功能和流程確定確定RTORTO和和RPORPO確定互依賴性及優(yōu)先級別確定互依賴性及優(yōu)先級別根據(jù)根據(jù)BIABIA的結(jié)果制定策略的結(jié)果制定策略包括企業(yè)級策略和部門級策略包括企業(yè)級策略和部門級策略進行成本效益分析進行成本效益分析選擇最佳的策略選擇最佳的策略編制各種計劃和預(yù)案編制各種計劃和預(yù)案l應(yīng)急響應(yīng)計劃應(yīng)急響應(yīng)計劃l危機溝通計劃危機溝通計劃l與外部機構(gòu)的協(xié)調(diào)計劃與外部機構(gòu)的協(xié)調(diào)計劃l災(zāi)難恢復(fù)計劃災(zāi)難恢復(fù)

20、計劃l業(yè)務(wù)持續(xù)計劃業(yè)務(wù)持續(xù)計劃l計劃的貫徹執(zhí)行計劃的貫徹執(zhí)行認知與培訓(xùn)的內(nèi)容和方法認知與培訓(xùn)的內(nèi)容和方法認知與培訓(xùn)應(yīng)該貫穿于始終認知與培訓(xùn)應(yīng)該貫穿于始終將將BCMBCM融入到企業(yè)的文化中融入到企業(yè)的文化中測試及演練的目的和方法測試及演練的目的和方法結(jié)果的評價和改進結(jié)果的評價和改進計劃的維護和更新計劃的維護和更新中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 業(yè)務(wù)沖擊分析業(yè)務(wù)沖擊分析策略制定策略制定認知與培訓(xùn)認知與培訓(xùn)測試與演練測試與演練風(fēng)險分析與評估風(fēng)險分析與評估BCBC計劃計劃計劃編制計劃編制計劃維護計劃維護項目規(guī)劃項目規(guī)劃BC計劃編制計劃編制的生命周期的生命周期 BC計劃編制計劃編制的的8個步驟個步驟中

21、啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 2 BCP的開發(fā)與實施o主要包括:- 啟動階段 - 分析階段- 規(guī)劃設(shè)計階段- 實施階段- 運營維護階段中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 第一階段:項目啟動階段o 獲得管理層支持n管理層認可業(yè)務(wù)連續(xù)性對企業(yè)的價值n了解并接受業(yè)務(wù)連續(xù)性項目的相關(guān)成本n明確管理層應(yīng)承擔(dān)的責(zé)任o 明確范圍,目標與計劃n確定業(yè)務(wù)范圍n確定業(yè)務(wù)連續(xù)性工作內(nèi)容n項目資源o 組建項目核心團隊n不僅僅是IT部門n確業(yè)務(wù)連續(xù)性的范圍中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 o 風(fēng)險分析的定義n標識信息系統(tǒng)的資產(chǎn)價值，識別信息系統(tǒng)面臨的自然的和人為的威脅，識別標識信息系統(tǒng)的資產(chǎn)價值，識別信息系統(tǒng)面臨的自然

22、的和人為的威脅，識別信息系統(tǒng)的脆弱性，分析各種威脅發(fā)生的可能性，并定量或定性描述可能造信息系統(tǒng)的脆弱性，分析各種威脅發(fā)生的可能性，并定量或定性描述可能造成的損失。通過技術(shù)或管理手段，防范或控制信息系統(tǒng)的風(fēng)險。依據(jù)防范或成的損失。通過技術(shù)或管理手段，防范或控制信息系統(tǒng)的風(fēng)險。依據(jù)防范或控制風(fēng)險的可行性和殘余風(fēng)險的可接受程度，確定對風(fēng)險的防范和控制措施?？刂骑L(fēng)險的可行性和殘余風(fēng)險的可接受程度，確定對風(fēng)險的防范和控制措施。（FromFrom：重要信息系統(tǒng)災(zāi)難恢復(fù)指南重要信息系統(tǒng)災(zāi)難恢復(fù)指南 ）o 風(fēng)險分析的目的n識別關(guān)鍵資產(chǎn)（關(guān)系到企業(yè)業(yè)務(wù)持續(xù)運行的關(guān)鍵資產(chǎn)識別關(guān)鍵資產(chǎn)（關(guān)系到企業(yè)業(yè)務(wù)持續(xù)運行的關(guān)鍵

23、資產(chǎn),風(fēng)險分析主體風(fēng)險分析主體)n識別和了解當(dāng)前業(yè)務(wù)環(huán)境中，客觀存在的威脅和薄弱環(huán)節(jié)識別和了解當(dāng)前業(yè)務(wù)環(huán)境中，客觀存在的威脅和薄弱環(huán)節(jié)n進行定量或定性分析，識別面臨的主要風(fēng)險進行定量或定性分析，識別面臨的主要風(fēng)險n識別風(fēng)險的影響識別風(fēng)險的影響n提供在現(xiàn)有條件下，降低風(fēng)險和改進薄弱環(huán)節(jié)的措施建議提供在現(xiàn)有條件下，降低風(fēng)險和改進薄弱環(huán)節(jié)的措施建議n通過分析結(jié)果導(dǎo)出相應(yīng)的災(zāi)難場景和災(zāi)難定義通過分析結(jié)果導(dǎo)出相應(yīng)的災(zāi)難場景和災(zāi)難定義n滿足相關(guān)法規(guī)和行業(yè)監(jiān)管要求滿足相關(guān)法規(guī)和行業(yè)監(jiān)管要求第二階段:分析階段（1）-風(fēng)險分析中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 風(fēng)險分析的內(nèi)容o對數(shù)據(jù)中心面臨的主要威脅性風(fēng)險進行定

24、性和定量的分析評估。這些威脅主要包括：n自然的、人為的威脅；n無意的、故意的威脅；n內(nèi)部的、外部的、內(nèi)外勾結(jié)的威脅；n在控制能力之內(nèi)的、超出控制能力之外的威脅；n有先期預(yù)警的、沒有先期預(yù)警的威脅。o全面分析信息資產(chǎn)的脆弱性。這些脆弱性主要包括：n基礎(chǔ)設(shè)施不完備；n技術(shù)復(fù)雜性；n管理復(fù)雜性；n數(shù)據(jù)和系統(tǒng)的集中程度；n安全管理不完備；n操作規(guī)程不嚴密。o分析和確定各風(fēng)險發(fā)生的可能性。o分析風(fēng)險的沖擊和影響，包括直接經(jīng)濟損失、間接經(jīng)濟損失和負面影響等。o根據(jù)風(fēng)險嚴重性和風(fēng)險發(fā)生的可能性，評價風(fēng)險及確定風(fēng)險級別。o識別減少/降低風(fēng)險、威脅或隱患的方法，提出應(yīng)對各類風(fēng)險的具體建議（排除風(fēng)險、降低風(fēng)險、轉(zhuǎn)

25、移風(fēng)險或接受風(fēng)險）。o撰寫風(fēng)險分析報告。o向管理層匯報分析報告。中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 風(fēng)險等級和災(zāi)難場景-示例等級標識描述5 5極高一旦發(fā)生將產(chǎn)生非常嚴重的經(jīng)濟或社會影響，一旦發(fā)生將產(chǎn)生非常嚴重的經(jīng)濟或社會影響，如組織信譽嚴重破壞、嚴重影響組織的正常經(jīng)如組織信譽嚴重破壞、嚴重影響組織的正常經(jīng)營，經(jīng)濟損失重大、社會影響惡劣營，經(jīng)濟損失重大、社會影響惡劣4 4高一旦發(fā)生將產(chǎn)生較大的經(jīng)濟或社會影響，在一一旦發(fā)生將產(chǎn)生較大的經(jīng)濟或社會影響，在一定范圍內(nèi)給組織的經(jīng)營和組織信譽造成損害定范圍內(nèi)給組織的經(jīng)營和組織信譽造成損害3 3中一旦發(fā)生會造成一定的經(jīng)濟、社會或生產(chǎn)經(jīng)營一旦發(fā)生會造成一定的經(jīng)濟

26、、社會或生產(chǎn)經(jīng)營影響，但影響面和影響程度不大影響，但影響面和影響程度不大2 2低一旦發(fā)生造成的影響程度較低，一般僅限于組一旦發(fā)生造成的影響程度較低，一般僅限于組織內(nèi)部，通過一定手段很快能解決織內(nèi)部，通過一定手段很快能解決1 1很低一旦發(fā)生造成的影響幾乎不存在，通過簡單的一旦發(fā)生造成的影響幾乎不存在，通過簡單的措施就能彌補措施就能彌補災(zāi)難場景描述生產(chǎn)中心場地毀壞因為火災(zāi)因為火災(zāi), ,地震地震, ,恐怖事件等恐怖事件等災(zāi)難原因災(zāi)難原因, ,導(dǎo)致建筑導(dǎo)致建筑, ,數(shù)據(jù)數(shù)據(jù), ,數(shù)數(shù)據(jù)處理系統(tǒng)據(jù)處理系統(tǒng). .基礎(chǔ)設(shè)施等毀滅基礎(chǔ)設(shè)施等毀滅綜合業(yè)務(wù)系統(tǒng)運行中斷，但場地完好因為設(shè)備系統(tǒng)因為設(shè)備系統(tǒng),應(yīng)用應(yīng)用

27、, ,網(wǎng)絡(luò)等網(wǎng)絡(luò)等故障導(dǎo)致銀行對外業(yè)務(wù)中斷故障導(dǎo)致銀行對外業(yè)務(wù)中斷, ,預(yù)計未來預(yù)計未來8 8小時無法恢復(fù)小時無法恢復(fù). .生產(chǎn)中心信息系統(tǒng)可以正常運行，但供電系統(tǒng)中斷供電中斷供電中斷,且預(yù)計未來且預(yù)計未來3天內(nèi)無天內(nèi)無法恢復(fù)正常供電法恢復(fù)正常供電,存在發(fā)電機存在發(fā)電機無法保障供電的可能性無法保障供電的可能性生產(chǎn)中心及其周邊地區(qū)完全癱瘓因為社會或疾病導(dǎo)致生產(chǎn)中因為社會或疾病導(dǎo)致生產(chǎn)中心地區(qū)被戒嚴心地區(qū)被戒嚴,人員物質(zhì)預(yù)計人員物質(zhì)預(yù)計在未來在未來48小時內(nèi)無法進出小時內(nèi)無法進出,存存在業(yè)務(wù)中斷的可能性在業(yè)務(wù)中斷的可能性信息系統(tǒng)完好,但通信中斷通信中斷通信中斷,預(yù)計未來預(yù)計未來24小時無小時無法恢

28、復(fù)法恢復(fù).中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 第二階段:分析階段（2）-業(yè)務(wù)影響分析o 業(yè)務(wù)影響分析，也稱為業(yè)務(wù)沖擊分析n 業(yè)務(wù)影響分析是分析業(yè)務(wù)功能及其相關(guān)信息系統(tǒng)資源、評估特定災(zāi)難對各種業(yè)務(wù)功能影響的過程。（From重要信息系統(tǒng)災(zāi)難恢復(fù)指南）o 業(yè)務(wù)影響分析的目標n 識別關(guān)鍵業(yè)務(wù)功能及其相關(guān)資源n 識別應(yīng)用系統(tǒng)之間的相互關(guān)聯(lián)和支持關(guān)系n 評估災(zāi)難對關(guān)鍵業(yè)務(wù)的影響（定量/定性）n 確定災(zāi)難恢復(fù)需求（RTO、RPO、恢復(fù)資源需求）中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 業(yè)務(wù)影響分析識別關(guān)鍵業(yè)務(wù)及相關(guān)信息系統(tǒng)資源識別關(guān)鍵業(yè)務(wù)及相關(guān)信息系統(tǒng)資源識別應(yīng)用系統(tǒng)的相互關(guān)聯(lián)和支持關(guān)系識別應(yīng)用系統(tǒng)的相互關(guān)聯(lián)和支持關(guān)

29、系評估災(zāi)難對關(guān)鍵業(yè)務(wù)的影響評估災(zāi)難對關(guān)鍵業(yè)務(wù)的影響( (定量定量/ /定性定性) )確定災(zāi)難恢復(fù)需求確定災(zāi)難恢復(fù)需求(RTO(RTO和和RPO)RPO)識別關(guān)鍵服務(wù)時間段和可容許性能下降識別關(guān)鍵服務(wù)時間段和可容許性能下降業(yè)務(wù)影響分析的目標業(yè)務(wù)影響分析的目標關(guān)鍵業(yè)務(wù)功能的重要性分析關(guān)鍵業(yè)務(wù)功能的重要性分析關(guān)鍵業(yè)務(wù)的中斷影響關(guān)鍵業(yè)務(wù)的中斷影響（財務(wù)影響和非財務(wù)影響）分（財務(wù)影響和非財務(wù)影響）分析析關(guān)鍵業(yè)務(wù)的可容許最大中斷時間長度分析關(guān)鍵業(yè)務(wù)的可容許最大中斷時間長度分析關(guān)鍵業(yè)務(wù)的數(shù)據(jù)丟失可容許程度分析關(guān)鍵業(yè)務(wù)的數(shù)據(jù)丟失可容許程度分析確定關(guān)鍵業(yè)務(wù)恢復(fù)時間目標確定關(guān)鍵業(yè)務(wù)恢復(fù)時間目標各業(yè)務(wù)間的相關(guān)性分析

30、各業(yè)務(wù)間的相關(guān)性分析關(guān)鍵業(yè)務(wù)的恢復(fù)優(yōu)先級分析關(guān)鍵業(yè)務(wù)的恢復(fù)優(yōu)先級分析恢復(fù)各關(guān)鍵業(yè)務(wù)所需資源分析恢復(fù)各關(guān)鍵業(yè)務(wù)所需資源分析業(yè)務(wù)影響分析的工作內(nèi)容業(yè)務(wù)影響分析的工作內(nèi)容中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 業(yè)務(wù)影響分析的過程o 識別和分析客戶的關(guān)鍵業(yè)務(wù)功能o 采用定性和定量的方法評估支持關(guān)鍵業(yè)務(wù)功能的信息系統(tǒng)中斷造成的經(jīng)濟因素和非經(jīng)濟因素損失o 分析各關(guān)鍵業(yè)務(wù)可容許中斷的最大時間長度，確認各關(guān)鍵業(yè)務(wù)的恢復(fù)時間目標（RTO）需求o 分析各關(guān)鍵業(yè)務(wù)數(shù)據(jù)丟失的可容許程度，確認各關(guān)鍵業(yè)務(wù)的恢復(fù)點目標（RPO）需求o 確定恢復(fù)需求：n 確定各關(guān)鍵業(yè)務(wù)的恢復(fù)需求等級；n 確定各關(guān)鍵業(yè)務(wù)的最低恢復(fù)要求；n 確定各關(guān)

31、鍵業(yè)務(wù)的恢復(fù)順序；n 確定支持各關(guān)鍵業(yè)務(wù)恢復(fù)所需的各項資源；中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 業(yè)務(wù)影響分析-確定RTOoRTO(災(zāi)難發(fā)生后，信息系統(tǒng)或業(yè)務(wù)功能從停頓到必須恢復(fù)的時間要求)n從業(yè)務(wù)角度，指關(guān)鍵業(yè)務(wù)功能的時間要求或者最大容許中斷時間，指組織允許業(yè)務(wù)功能或服務(wù)中斷的最長時間。n在此時間段內(nèi)未能恢復(fù)業(yè)務(wù)意味著巨大的損失o確定RTOn基于組織可容忍的業(yè)務(wù)中斷對組織的沖擊（有形和無形沖擊）來決定RTO1H2H8H4H24H業(yè)務(wù)中斷業(yè)務(wù)中斷時間時間業(yè)務(wù)中斷沖擊業(yè)務(wù)中斷沖擊10002000300040005000可容忍的損失可容忍的損失0RTO中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 業(yè)務(wù)影響分析-確

32、定業(yè)務(wù)的依賴關(guān)系o考慮依賴關(guān)系的重要性n確保在恢復(fù)需求中，業(yè)務(wù)單元考慮他們和其他單元的關(guān)系n從恢復(fù)的角度來看，如果一個業(yè)務(wù)單元所依賴的業(yè)務(wù)單元沒有相應(yīng)的BCP，那么這個業(yè)務(wù)單元即使有完整的BCP也是毫無意義的n關(guān)系到業(yè)務(wù)功能的恢復(fù)順序o組織內(nèi)通常互相有依賴關(guān)系的包括：n業(yè)務(wù)功能n業(yè)務(wù)單元n系統(tǒng)n應(yīng)用中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 業(yè)務(wù)影響分析-確定業(yè)務(wù)功能的恢復(fù)優(yōu)先級o 業(yè)務(wù)中斷影響的范圍和大小n 服務(wù)的客戶群和客戶數(shù)量n 業(yè)務(wù)的時間敏感性n 服務(wù)的重要性o 業(yè)務(wù)中斷的財務(wù)損失o 業(yè)務(wù)可替代性o 業(yè)務(wù)之間的依賴關(guān)系o 業(yè)務(wù)數(shù)據(jù)的重要性中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 業(yè)務(wù)影響分析-確定關(guān)鍵業(yè)

33、務(wù)功能運作的最小資源需求o基礎(chǔ)設(shè)施n最簡易的辦公場所需求是什么？o技術(shù)設(shè)施n支持業(yè)務(wù)處理的計算機系統(tǒng)，包括硬件和軟件？n如果關(guān)鍵應(yīng)用系統(tǒng)不可用，業(yè)務(wù)部門如何持續(xù)其功能？n哪些參數(shù)、規(guī)則或處理流程在系統(tǒng)宕機時必須限制泄露？o主要設(shè)備n所需的通訊設(shè)備，比如：電話、傳真設(shè)備、數(shù)據(jù)傳輸設(shè)備？n使用哪些設(shè)備，如何使用？o人力資源n最少的人員需求是多少？n那些經(jīng)過培訓(xùn)并能執(zhí)行多于一個業(yè)務(wù)單元的員工能否替代其他關(guān)鍵員工？o文檔和資料n需要哪些操作手冊、業(yè)務(wù)手冊？n每個業(yè)務(wù)單元需要哪些特殊表格和關(guān)鍵記錄/資料？中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 第三階段:規(guī)劃設(shè)計階段o規(guī)劃設(shè)計主要工作：n災(zāi)備策略制定n技術(shù)方案

34、選擇n成本效益分析o幾個重要原則n風(fēng)險成本平衡原則n技術(shù)手段可實現(xiàn)性n合適的原則n災(zāi)難備份資源容易獲取恢復(fù)速度恢復(fù)速度(RTO)(RTO)恢復(fù)范圍恢復(fù)范圍災(zāi)備技術(shù)災(zāi)備技術(shù) 恢復(fù)程度恢復(fù)程度(RPO) (RPO) 成本成本中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 o 災(zāi)備策略規(guī)劃n 識別現(xiàn)有恢復(fù)能力與災(zāi)難恢復(fù)目標間的差距識別現(xiàn)有恢復(fù)能力與災(zāi)難恢復(fù)目標間的差距n 制定災(zāi)難恢復(fù)建設(shè)路線圖制定災(zāi)難恢復(fù)建設(shè)路線圖( (短、中、長期建設(shè)策略短、中、長期建設(shè)策略) )n 災(zāi)難恢復(fù)范圍與各業(yè)務(wù)的災(zāi)難恢復(fù)等級災(zāi)難恢復(fù)范圍與各業(yè)務(wù)的災(zāi)難恢復(fù)等級n 災(zāi)難恢復(fù)資源和服務(wù)的獲取方式災(zāi)難恢復(fù)資源和服務(wù)的獲取方式o 資源和服務(wù)包括

35、：基礎(chǔ)設(shè)施、數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)、備用網(wǎng)絡(luò)系統(tǒng)、災(zāi)難恢復(fù)預(yù)案咨詢服務(wù)、技術(shù)支持服務(wù)、運營管理服務(wù)n 估算各種解決方案的投資成本與效益估算各種解決方案的投資成本與效益n 設(shè)計撰寫災(zāi)難恢復(fù)策略規(guī)劃報告設(shè)計撰寫災(zāi)難恢復(fù)策略規(guī)劃報告第三階段:規(guī)劃設(shè)計階段(1)-災(zāi)備策略規(guī)劃中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 第三階段:規(guī)劃設(shè)計階段(1）-災(zāi)備策略規(guī)劃-BCM規(guī)劃路線示例圖確定業(yè)務(wù)的確定業(yè)務(wù)的BCM藍圖藍圖中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 o確定災(zāi)難恢復(fù)等級要求n對支持關(guān)鍵業(yè)務(wù)功能的信息系統(tǒng)，采取分類的方式，分別確定恢復(fù)等級o第一類：或級o第二類：或級o第三類：級以下o等級保護n成本風(fēng)險平衡原則

36、，確定每項關(guān)鍵業(yè)務(wù)功能的災(zāi)難恢復(fù)策略不同的業(yè)務(wù)功能可能采用不同的災(zāi)難恢復(fù)策略災(zāi)災(zāi)難難恢恢復(fù)復(fù)策策略略要要點點備用基礎(chǔ)設(shè)施備用基礎(chǔ)設(shè)施數(shù)據(jù)備份系統(tǒng)數(shù)據(jù)備份系統(tǒng)備用數(shù)據(jù)處理系統(tǒng)備用數(shù)據(jù)處理系統(tǒng)備用通信網(wǎng)絡(luò)系統(tǒng)備用通信網(wǎng)絡(luò)系統(tǒng)持續(xù)運營管理持續(xù)運營管理技術(shù)支持能力技術(shù)支持能力災(zāi)難恢復(fù)預(yù)案災(zāi)難恢復(fù)預(yù)案第三階段:規(guī)劃設(shè)計階段(1)-災(zāi)備策略規(guī)劃中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 第三階段:規(guī)劃設(shè)計階段(2) -災(zāi)備中心布局分析(同城與異地)災(zāi)備中心布局同城異地生產(chǎn)中心和災(zāi)備中心兩中心距離較近，受到相同災(zāi)害威脅的幾率大。兩中心距離遠，受相同災(zāi)害威脅的幾率小。應(yīng)對災(zāi)難應(yīng)對小范圍災(zāi)難,如:火災(zāi)、建筑物不可用等除應(yīng)

37、對小范圍災(zāi)難外，還能應(yīng)對大范圍災(zāi)難,如:火災(zāi)、臺風(fēng)、海嘯、地震、傳染病、電網(wǎng)及通信中斷或異常等?？蛇x的數(shù)據(jù)復(fù)制技術(shù)同步或異步如：EMC SRDF/S異步(通常)如：EMC SRDF/A數(shù)據(jù)丟失量容易做到零數(shù)據(jù)丟失不易做到零數(shù)據(jù)丟失災(zāi)難恢復(fù)和演練的協(xié)調(diào)比較簡單相對復(fù)雜中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 o數(shù)據(jù)備份系統(tǒng)n基于磁盤系統(tǒng)的數(shù)據(jù)備份技術(shù)o技術(shù)要點：技術(shù)要點：n盤控技術(shù)，物理卷級數(shù)據(jù)復(fù)制n對應(yīng)用透明n同步（異步）數(shù)據(jù)鏡像o技術(shù)產(chǎn)品：技術(shù)產(chǎn)品：nIBM(PPRC),HDS(True Copy),EMC(SRDF)n基于主機系統(tǒng)的數(shù)據(jù)備份技術(shù)o技術(shù)要點：技術(shù)要點：n操作系統(tǒng)級，和系統(tǒng)有關(guān)，但對應(yīng)

38、用系統(tǒng)透明n實現(xiàn)較復(fù)雜盤控技術(shù)o技術(shù)產(chǎn)品：技術(shù)產(chǎn)品：nMIMIX（OMS）,HACMP,Veritas, 數(shù)據(jù)庫復(fù)制技術(shù)o備用數(shù)據(jù)處理系統(tǒng)n同構(gòu)備份數(shù)據(jù)處理系統(tǒng)n異構(gòu)備份數(shù)據(jù)處理系統(tǒng)o存儲異構(gòu)o平臺異構(gòu)o操作系統(tǒng)異構(gòu)n數(shù)據(jù)備份處理系統(tǒng)處理能力規(guī)劃o全備份o差分備份o增量備份o備用網(wǎng)絡(luò)系統(tǒng)o利用現(xiàn)有的生產(chǎn)備份網(wǎng)絡(luò)o新申請通信線路第三階段:規(guī)劃設(shè)計階段(3) -災(zāi)備技術(shù)方案設(shè)計中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 第三階段:規(guī)劃設(shè)計階段(3) -災(zāi)備技術(shù)方案選擇o遠程數(shù)據(jù)復(fù)制方案涉及到如何平衡以下三維的關(guān)系:o距離：災(zāi)難備份中心的距離o速度：生產(chǎn)中心的業(yè)務(wù)系統(tǒng)響應(yīng)能力需求o數(shù)據(jù)完整性：包括一致性，當(dāng)前

39、性今天，為了滿足某兩維因素的要求，通常必須要對另外一方面作出折衷完整性完整性速度速度距離距離中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 o 災(zāi)難恢復(fù)資源獲取模式:n 自建或者外包o 國外災(zāi)難備份建設(shè)模式調(diào)查:n調(diào)查時間：調(diào)查時間：9.119.11事件之后事件之后n調(diào)查樣本：美國、英國、澳大利亞、加拿大等國家調(diào)查樣本：美國、英國、澳大利亞、加拿大等國家565565個公司個公司n統(tǒng)計數(shù)據(jù)：統(tǒng)計數(shù)據(jù)：71.2%71.2%的公司租用或擁有了災(zāi)難備份中的公司租用或擁有了災(zāi)難備份中心其中心其中56%56%的公司使用了商業(yè)化災(zāi)難備份服務(wù)的公司使用了商業(yè)化災(zāi)難備份服務(wù)n資料來源：資料來源：Global Continui

40、ty IncGlobal Continuity Inc第三階段:規(guī)劃設(shè)計階段(4)-資源獲取方式o外包的收益:n降低成本，更高的服務(wù)水平，專業(yè)化的服務(wù)，分擔(dān)風(fēng)險,快速獲得災(zāi)難恢復(fù)能力.n有利于集中精力于核心業(yè)務(wù)中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 災(zāi)難恢復(fù)關(guān)鍵資源可選擇的獲取方式災(zāi)難備份中心場地資源三種選擇方式：n自行投資建設(shè)災(zāi)難備份中心；自行投資建設(shè)災(zāi)難備份中心；n使用社會化的災(zāi)難備份中心場地資源；使用社會化的災(zāi)難備份中心場地資源；n企業(yè)之間聯(lián)合共建，共同投資與使用。企業(yè)之間聯(lián)合共建，共同投資與使用。災(zāi)難恢復(fù)系統(tǒng)（含數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)和備用通信網(wǎng)絡(luò)系統(tǒng)）（含數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理

41、系統(tǒng)和備用通信網(wǎng)絡(luò)系統(tǒng)）三種選擇方式：n自行投資建設(shè)災(zāi)難恢復(fù)系統(tǒng)；自行投資建設(shè)災(zāi)難恢復(fù)系統(tǒng)；n事先與廠商簽訂緊急供貨協(xié)議；事先與廠商簽訂緊急供貨協(xié)議；n由專業(yè)服務(wù)商提供，采用租賃模式使用。由專業(yè)服務(wù)商提供，采用租賃模式使用。災(zāi)難恢復(fù)系統(tǒng)的運行維護支持兩種選擇方式：n自行運行和維護；自行運行和維護；n委托專業(yè)服務(wù)商或其它機構(gòu)進行運行和維護。委托專業(yè)服務(wù)商或其它機構(gòu)進行運行和維護。災(zāi)難恢復(fù)預(yù)案三種選擇方式：n由企業(yè)獨立完成；由企業(yè)獨立完成；n聘請外部專家指導(dǎo)完成；聘請外部專家指導(dǎo)完成；n委托專業(yè)服務(wù)商完成。委托專業(yè)服務(wù)商完成。技術(shù)支持能力三種選擇方式：n專職技術(shù)支持人員；專職技術(shù)支持人員；n第三方

42、提供技術(shù)支持；第三方提供技術(shù)支持；n由主中心技術(shù)支持人員兼任。由主中心技術(shù)支持人員兼任。依據(jù)成本效益原則，確定災(zāi)難恢復(fù)資源獲取方式和建設(shè)模式 第三階段:規(guī)劃設(shè)計階段(4)-資源獲取方式中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 依據(jù)成本效益原則，確定災(zāi)難恢復(fù)資源獲取方式和建設(shè)模式自建社會化服務(wù)o資金投入量巨大 災(zāi)難備份中心及災(zāi)恢復(fù)系統(tǒng)初始投入巨大災(zāi)難備份中心及災(zāi)恢復(fù)系統(tǒng)初始投入巨大、運營管理費用高、運營管理費用高 o建設(shè)周期長 從選址到建成投產(chǎn)一般需從選址到建成投產(chǎn)一般需12121818個月個月o專業(yè)涉及范圍廣、技術(shù)難度大災(zāi)難備份中心建設(shè)災(zāi)難備份中心建設(shè)災(zāi)難恢復(fù)系統(tǒng)集成災(zāi)難恢復(fù)系統(tǒng)集成業(yè)務(wù)連續(xù)性與災(zāi)難恢

43、復(fù)專業(yè)知識業(yè)務(wù)連續(xù)性與災(zāi)難恢復(fù)專業(yè)知識o長期運行管理面臨困難長期處于待命狀態(tài)長期處于待命狀態(tài), ,災(zāi)備專業(yè)面很窄，人員難災(zāi)備專業(yè)面很窄，人員難以穩(wěn)定以穩(wěn)定長期運營管理費用高長期運營管理費用高o資源共享模式,節(jié)省費用o專業(yè)化災(zāi)難恢復(fù)服務(wù)團隊o快速提供災(zāi)難備份服務(wù)o社會化災(zāi)難備份中心在選點、建筑、基礎(chǔ)設(shè)施等多方面能更好地滿足客戶的需要o具有完整的災(zāi)難恢復(fù)服務(wù)體系高標準的災(zāi)難備份中心基礎(chǔ)設(shè)施高標準的災(zāi)難備份中心基礎(chǔ)設(shè)施先進的業(yè)務(wù)連續(xù)性方法論和服務(wù)手段先進的業(yè)務(wù)連續(xù)性方法論和服務(wù)手段成熟的災(zāi)難備份中心運營管理體系成熟的災(zāi)難備份中心運營管理體系成功的實施經(jīng)驗成功的實施經(jīng)驗第三階段:規(guī)劃設(shè)計階段(4)-資

44、源獲取方式中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 o災(zāi)難備份中心準備o災(zāi)難恢復(fù)系統(tǒng)建立o災(zāi)難恢復(fù)預(yù)案開發(fā)o災(zāi)難恢復(fù)系統(tǒng)首次演練第四階段:建立階段中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 o災(zāi)難備份中心的選擇:n考察要點(同城/異地)：o災(zāi)難備份中心的選址o距離o規(guī)模,基礎(chǔ)設(shè)施o與數(shù)據(jù)中心的差異性n差異性愈大，可抵御的災(zāi)難種類愈多n差異性在很大程度上通過距離來體現(xiàn)n關(guān)聯(lián)要素：o防范的風(fēng)險o恢復(fù)時間目標o數(shù)據(jù)復(fù)制方式o通信網(wǎng)絡(luò),o預(yù)算.第四階段:建立階段(1)-災(zāi)難備份中心準備中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 第四階段:建立階段(1)-災(zāi)難備份中心準備中心建筑中心建筑保安保安承重承重消防系統(tǒng)消防系統(tǒng)制度建設(shè)制度

45、建設(shè)環(huán)境監(jiān)控環(huán)境監(jiān)控運行管理運行管理運營隊伍運營隊伍建筑防震建筑防震輔助設(shè)施輔助設(shè)施供配電供配電電力保障電力保障精密空調(diào)精密空調(diào)閉路監(jiān)控閉路監(jiān)控園區(qū)監(jiān)控園區(qū)監(jiān)控物業(yè)管理物業(yè)管理災(zāi)備系統(tǒng)災(zāi)備系統(tǒng)建造成本、運營成本建造成本、運營成本災(zāi)備中心災(zāi)備中心高等級標準高等級標準地理位置地理位置 通信網(wǎng)絡(luò)環(huán)境通信網(wǎng)絡(luò)環(huán)境選址選址距離距離周邊環(huán)境周邊環(huán)境交通交通嚴密保安嚴密保安聯(lián)防聯(lián)防保安保安公共設(shè)施公共設(shè)施生活環(huán)境生活環(huán)境油庫油庫供水供水中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 災(zāi)備中心的類型和定義o冷站（冷站（Cold SitesCold Sites）n 通常包含用于支持IT系統(tǒng)的足夠空間和基礎(chǔ)設(shè)施（電力，電信連接

46、和環(huán)境控制）。此空間應(yīng)有抬升地板和其他用于IT操作的設(shè)施。此站點并不包含IT設(shè)備并且通常不包含辦公自動化設(shè)備，例如：電話、傳真機或復(fù)印機。組織機構(gòu)使用冷站負責(zé)提供和安裝必要的設(shè)備和通信能力。o溫站（溫站（Warm SitesWarm Sites） n是有部分裝備的包含部分或所有系統(tǒng)硬件、軟件、電信和電源的辦公空間。溫站維持于一個運行維護狀態(tài)以接受重定位的系統(tǒng)。此站點在接受系統(tǒng)和恢復(fù)人員前需要進行一些準備。在很多情況下，溫站用作其他系統(tǒng)或功能的正常操作設(shè)施，當(dāng)持續(xù)性計劃啟動事件發(fā)生后，其正常行動將臨時替換以容納被中斷的系統(tǒng)。o熱站（熱站（Hot SitesHot Sites）n 是有足夠空間大小

47、以支持系統(tǒng)要求和配備了必要的系統(tǒng)硬件、支持基礎(chǔ)設(shè)施和支持人員的辦公空間。熱站通常配備了1周7天、每天24小時24*7的人員。熱戰(zhàn)人員在接到持續(xù)性計劃啟動通知后，開始立即準備系統(tǒng)的到達。雙邊互助協(xié)議？雙邊互助協(xié)議？中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 災(zāi)備中心選擇比較站點站點費用費用硬件設(shè)備硬件設(shè)備 電信電信 設(shè)置時間設(shè)置時間位置位置冷站低無無長固定溫站中部分部分/完全中固定熱站中/高完全 完全短固定中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 第四階段:建立階段(2)-災(zāi)難備份系統(tǒng)構(gòu)建o 產(chǎn)品選型n 性能/擴展n 技術(shù)先進性與技術(shù)成熟度的考慮n 切換和維護復(fù)雜度 n 成本o 測試o 集成實施中啟航國際教育學(xué)院

48、業(yè)務(wù)連續(xù)性規(guī)劃 第四階段:建立階段(3):災(zāi)難恢復(fù)預(yù)案的開發(fā)o災(zāi)難恢復(fù)預(yù)案的定義n定義信息系統(tǒng)災(zāi)難恢復(fù)過程中所需的任務(wù)、行動、數(shù)據(jù)和資源的文件，用于指導(dǎo)相關(guān)人員在預(yù)定的災(zāi)難恢復(fù)目標內(nèi)恢復(fù)信息系統(tǒng)支持的關(guān)鍵業(yè)務(wù)功能。（From:From:重要信息系統(tǒng)恢復(fù)指重要信息系統(tǒng)恢復(fù)指南南）o意義n規(guī)范災(zāi)難應(yīng)對的處理流程，減輕規(guī)范災(zāi)難應(yīng)對的處理流程，減輕/ /降低災(zāi)難時的混亂狀況降低災(zāi)難時的混亂狀況n指導(dǎo)恢復(fù)操作，縮短恢復(fù)時間指導(dǎo)恢復(fù)操作，縮短恢復(fù)時間n最小化決策量，降低決策風(fēng)險最小化決策量，降低決策風(fēng)險n災(zāi)難恢復(fù)能力測試及演練的標準和依據(jù)災(zāi)難恢復(fù)能力測試及演練的標準和依據(jù) n增強抵御災(zāi)難的能力，提高企業(yè)的

49、安全感增強抵御災(zāi)難的能力，提高企業(yè)的安全感 中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 o災(zāi)難恢復(fù)預(yù)案主要內(nèi)容：n災(zāi)難恢復(fù)的目標和范圍n災(zāi)難恢復(fù)的組織架構(gòu)n災(zāi)難預(yù)警處理流程n人員疏散計劃n損害評估流程n災(zāi)難決策流程n災(zāi)難宣告流程n災(zāi)難恢復(fù)處理流程n災(zāi)后回退處理流程n計劃內(nèi)備份系統(tǒng)切換處理流程n人員聯(lián)系清單等相關(guān)信息資料第四階段:建立階段(3):災(zāi)難恢復(fù)預(yù)案的開發(fā)中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 災(zāi)難恢復(fù)總體典型流程第四階段:建立階段(3):災(zāi)難恢復(fù)預(yù)案的開發(fā)中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 預(yù)案開發(fā)要點預(yù)案開發(fā)要點1-事件的響應(yīng)和升級事件的響應(yīng)和升級u事件的分級響應(yīng)事件的分級響應(yīng) 引起注意：災(zāi)難尚未發(fā)生

50、，但需提醒大家密切注意事態(tài)發(fā)展，要求引起注意：災(zāi)難尚未發(fā)生，但需提醒大家密切注意事態(tài)發(fā)展，要求相關(guān)響應(yīng)小組做好準備。通常使用藍色信號（相關(guān)響應(yīng)小組做好準備。通常使用藍色信號（IVIV級）級） 報警監(jiān)控：災(zāi)難可能會發(fā)生，要求大家做好準備，相關(guān)響應(yīng)小組進報警監(jiān)控：災(zāi)難可能會發(fā)生，要求大家做好準備，相關(guān)響應(yīng)小組進行處理。通常使用黃色信號（行處理。通常使用黃色信號（IIIIII級）級） 部分啟動：宣布災(zāi)難發(fā)生，啟動部分計劃，動員部分人員參與。通部分啟動：宣布災(zāi)難發(fā)生，啟動部分計劃，動員部分人員參與。通常使用橙色信號（常使用橙色信號（II II級）級） 全部啟動：啟動全部計劃，動員全體人員參與通常使用紅

51、色信號（全部啟動：啟動全部計劃，動員全體人員參與通常使用紅色信號（I I級）級）u監(jiān)控事態(tài)發(fā)展，逐步升級響應(yīng)監(jiān)控事態(tài)發(fā)展，逐步升級響應(yīng) 避免反應(yīng)遲鈍或反應(yīng)過度避免反應(yīng)遲鈍或反應(yīng)過度中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 預(yù)案開發(fā)要點預(yù)案開發(fā)要點2-響應(yīng)流程和要素響應(yīng)流程和要素u流程流程 遵循遵循6R6R模型模型u響應(yīng)要素響應(yīng)要素 每個階段都需要制定計劃，包括必須采取的行動（Do），誰負責(zé)（Duty）這些行動，需要什么資源（Resource）。Who must do something by using the resources to accomplish the goal！中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 第五階段:持續(xù)運營管理中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性規(guī)劃 日常運營日常運營災(zāi)難恢復(fù)災(zāi)難恢復(fù)接替運營接替運營災(zāi)后回退災(zāi)后回退制度流程與服務(wù)管理制度流程與服務(wù)管理服務(wù)質(zhì)量管理、問題管理、變更管理、安全管理服務(wù)服務(wù)質(zhì)量管理、問題管理、變更管理、安全管理服務(wù)日常管理：日常管理： 環(huán)境監(jiān)控環(huán)境監(jiān)控 系統(tǒng)監(jiān)控