業(yè)務(wù)連續(xù)性規(guī)劃

1、中啟航國際教育學(xué)院中啟航國際教育學(xué)院培訓(xùn)業(yè)務(wù)連續(xù)性規(guī)劃（）議程o業(yè)務(wù)連續(xù)性管理概述o業(yè)務(wù)連續(xù)性管理的開發(fā)與實(shí)施o總結(jié)中啟航國際教育學(xué)院中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性管理概述災(zāi)難是組織業(yè)務(wù)連續(xù)運(yùn)作的威脅 災(zāi)難頻發(fā)，災(zāi)難將損毀組織的基礎(chǔ)設(shè)施、關(guān)鍵人員、信息系統(tǒng)及關(guān)鍵業(yè)務(wù)數(shù)據(jù)等重要資產(chǎn),直接威脅到組織業(yè)務(wù)的連續(xù)運(yùn)作。如何應(yīng)對災(zāi)難，作好準(zhǔn)備好了嗎？災(zāi)難是無法預(yù)知的，最好的保護(hù)就是做一個好的計劃中啟航國際教育學(xué)院直接和間接的損失間接損失間接損失經(jīng)濟(jì)效益經(jīng)濟(jì)效

2、益公眾聲譽(yù)公眾聲譽(yù)直接損失直接損失數(shù)據(jù)丟失、設(shè)備損壞數(shù)據(jù)丟失、設(shè)備損壞人員傷害。人員傷害。法律責(zé)任法律責(zé)任國家職責(zé)國家職責(zé)中啟航國際教育學(xué)院災(zāi)難備份建設(shè)的重要性和必要性o組織業(yè)務(wù)連續(xù)運(yùn)作的要求o關(guān)鍵信息系統(tǒng)的數(shù)據(jù)完整性o關(guān)鍵信息系統(tǒng)業(yè)務(wù)處理的連續(xù)性o解決各種大災(zāi)難所造成的關(guān)鍵業(yè)務(wù)大面積停頓問題o行業(yè)監(jiān)管政策的要求o25999和 78 -國際標(biāo)準(zhǔn)和最佳實(shí)踐o2003年，中共中央辦公廳、國務(wù)院辦公廳下發(fā)了國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見-27號文件。o2004年9月份 ，國信辦關(guān)于加強(qiáng)國家重要信息系統(tǒng)災(zāi)難備份工作的意見o2005年，國信辦重要信息系統(tǒng)災(zāi)

3、難備份與恢復(fù)指南o2007年11月，信息安全技術(shù) 信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范（ 20988-2007）o2008年2月，人民銀行 銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理規(guī)范 ( 00442008)o2008年3月，保監(jiān)會保險業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理指引 (保監(jiān)發(fā)200820號 )o企業(yè)規(guī)避風(fēng)險、健康發(fā)展的要求o組織進(jìn)行全球化戰(zhàn)略發(fā)展和布局、成為世界級企業(yè)的要求中啟航國際教育學(xué)院業(yè)務(wù)連續(xù)性發(fā)展歷程o1970年代在美國起步o第一個熱備份中心：1979年在美國費(fèi)城建立的: o領(lǐng)先公司、 建有幾百間災(zāi)難備份中心o完備的災(zāi)難備份體系和方法論o、專業(yè)期刊雜志o、等行業(yè)協(xié)會o中國協(xié)會，每年的年會和

4、論壇中啟航國際教育學(xué)院所描述的業(yè)務(wù)連續(xù)過程恢復(fù)的時間恢復(fù)的時間故障、災(zāi)難業(yè)務(wù)中斷緊急響應(yīng)緊急響應(yīng)重定位備份重定位備份資源資源在行動在行動恢復(fù)操作系統(tǒng)恢復(fù)操作系統(tǒng)重裝載重裝載數(shù)據(jù)庫數(shù)據(jù)庫回滾和回滾和再同步再同步中啟航國際教育學(xué)院的實(shí)質(zhì)o 中啟航國際教育學(xué)院幾個重要概念o災(zāi)難o由于人為或自然的原因，造成信息系統(tǒng)運(yùn)行嚴(yán)重故障或癱瘓，使信息系統(tǒng)支持的業(yè)務(wù)功能停頓或服務(wù)水平不可接受、達(dá)到特定的時間的突發(fā)性事件，通常導(dǎo)致信息系統(tǒng)需要切換到備用場地運(yùn)行。 o災(zāi)難備份、災(zāi)難恢復(fù)o災(zāi)難備份：為了災(zāi)難恢復(fù)而對數(shù)據(jù)、數(shù)據(jù)處理系

5、統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、基礎(chǔ)設(shè)施、技術(shù)支持能力和運(yùn)行管理能力進(jìn)行備份的過程。 o災(zāi)難恢復(fù)：為了將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運(yùn)行狀態(tài)，并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài)，而設(shè)計的活動和流程。 中啟航國際教育學(xué)院幾個重要概念災(zāi)難備份中心災(zāi)難備份中心是指用于災(zāi)難發(fā)生時接替生產(chǎn)系統(tǒng)運(yùn)行進(jìn)行數(shù)據(jù)處理是指用于災(zāi)難發(fā)生時接替生產(chǎn)系統(tǒng)運(yùn)行進(jìn)行數(shù)據(jù)處理和支持關(guān)鍵業(yè)務(wù)功能運(yùn)作的場所，包括備用數(shù)據(jù)處和支持關(guān)鍵業(yè)務(wù)功能運(yùn)作的場所，包括備用數(shù)據(jù)處理中心、備用的工作環(huán)境、備用生活設(shè)施和運(yùn)行管理中心、備用的工作環(huán)境、備用生活設(shè)施和運(yùn)行管理人員。理人員。災(zāi)難恢復(fù)

6、預(yù)案災(zāi)難恢復(fù)預(yù)案() 所謂災(zāi)難恢復(fù)預(yù)案，是指定義信息系統(tǒng)災(zāi)難恢復(fù)過程所謂災(zāi)難恢復(fù)預(yù)案，是指定義信息系統(tǒng)災(zāi)難恢復(fù)過程中所需的任務(wù)、行動、數(shù)據(jù)和資源的文件，用于在中所需的任務(wù)、行動、數(shù)據(jù)和資源的文件，用于在預(yù)定的災(zāi)難恢復(fù)目標(biāo)內(nèi)恢復(fù)信息系統(tǒng)支持的關(guān)鍵業(yè)預(yù)定的災(zāi)難恢復(fù)目標(biāo)內(nèi)恢復(fù)信息系統(tǒng)支持的關(guān)鍵業(yè)務(wù)功能。務(wù)功能。中啟航國際教育學(xué)院o恢復(fù)點(diǎn)目標(biāo) () o定義：災(zāi)難發(fā)生后，系統(tǒng)合數(shù)據(jù)必須恢復(fù)到的時間點(diǎn)要求,代表了當(dāng)災(zāi)難發(fā)生時允許丟失的數(shù)據(jù)量o恢復(fù)時間目標(biāo) () o需要恢復(fù)應(yīng)用數(shù)據(jù)所需的最長時間秒秒分分小時小時日日 周周秒秒分分小時小時 日日 周周恢復(fù)點(diǎn)目標(biāo)恢復(fù)時間目標(biāo)中啟航國

7、際教育學(xué)院進(jìn)行損失評估，判斷進(jìn)行損失評估，判斷是否災(zāi)難？是否災(zāi)難？滿足條件：宣布災(zāi)難滿足條件：宣布災(zāi)難幾分鐘或幾小時之內(nèi)幾分鐘或幾小時之內(nèi)幾小時或幾天之內(nèi)幾小時或幾天之內(nèi)幾周或幾月之內(nèi)幾周或幾月之內(nèi)預(yù)防預(yù)防業(yè)務(wù)恢復(fù)的業(yè)務(wù)恢復(fù)的6R模型模型時間線時間線既要避免反應(yīng)遲鈍，也要避免反應(yīng)過度！既要避免反應(yīng)遲鈍，也要避免反應(yīng)過度！事前事前事中事中事后事后中啟航國際教育學(xué)院持續(xù)性計劃同風(fēng)險管理關(guān)系持續(xù)性計劃安全措施實(shí)現(xiàn)風(fēng)險管理風(fēng)險管理持續(xù)性計劃執(zhí)行持續(xù)性計劃執(zhí)行緊急事件緊急事件風(fēng)險的分類？可接受風(fēng)險不可接受風(fēng)險殘余風(fēng)險中啟航國際教育學(xué)院www.e

8、持續(xù)性計劃同風(fēng)險管理關(guān)系自然自然火災(zāi)火災(zāi)颶風(fēng)颶風(fēng)洪水洪水臺風(fēng)臺風(fēng)。人人陰謀破壞陰謀破壞惡意代碼惡意代碼操作員錯誤操作員錯誤。技術(shù)技術(shù)硬件故障硬件故障數(shù)據(jù)殘缺數(shù)據(jù)殘缺電信故障電信故障電力故障電力故障。潛在風(fēng)險潛在風(fēng)險風(fēng)險評估風(fēng)險評估安全控制安全控制管理控制管理控制運(yùn)行維護(hù)控制運(yùn)行維護(hù)控制技術(shù)控制技術(shù)控制。持續(xù)性計劃持續(xù)性計劃范圍范圍颶風(fēng)颶風(fēng)操作員錯誤操作員錯誤硬件故障硬件故障數(shù)據(jù)殘缺數(shù)據(jù)殘缺。自然自然火災(zāi)火災(zāi)颶風(fēng)颶風(fēng)洪水洪水臺風(fēng)臺風(fēng)。人人陰謀破壞陰謀破壞惡意代碼惡意代碼操作員錯誤操作員錯誤。技術(shù)技術(shù)硬件故障硬件故障數(shù)據(jù)殘缺數(shù)據(jù)殘缺電信故障電信故障電力故障電力故障?；馂?zāi)火災(zāi)颶風(fēng)

9、颶風(fēng)洪水洪水陰謀破壞陰謀破壞硬件故障硬件故障數(shù)據(jù)殘缺數(shù)據(jù)殘缺電信故障電信故障操作員錯誤操作員錯誤自然自然火災(zāi)火災(zāi)颶風(fēng)颶風(fēng)洪水洪水臺風(fēng)臺風(fēng)。人人陰謀破壞陰謀破壞惡意代碼惡意代碼操作員錯誤操作員錯誤。技術(shù)技術(shù)硬件故障硬件故障數(shù)據(jù)殘缺數(shù)據(jù)殘缺電信故障電信故障電力故障電力故障。硬件故障硬件故障數(shù)據(jù)殘缺數(shù)據(jù)殘缺操作員錯誤操作員錯誤颶風(fēng)颶風(fēng)標(biāo)識的風(fēng)險標(biāo)識的風(fēng)險殘余的風(fēng)險殘余的風(fēng)險中啟航國際教育學(xué)院和的關(guān)系計劃目的關(guān)注點(diǎn)相互關(guān)系業(yè)務(wù)連續(xù)性業(yè)務(wù)連續(xù)性計劃計劃()()提供重大中斷恢復(fù)期間維持提供重大中斷恢復(fù)期間維持重要業(yè)務(wù)運(yùn)行的規(guī)程。重要業(yè)務(wù)運(yùn)行的規(guī)程。 組織的業(yè)務(wù)持續(xù)運(yùn)作，關(guān)組織

10、的業(yè)務(wù)持續(xù)運(yùn)作，關(guān)注點(diǎn)是組織的業(yè)務(wù)。注點(diǎn)是組織的業(yè)務(wù)。是的部分內(nèi)容。可是的部分內(nèi)容?？梢詥为?dú)成冊作為的以單獨(dú)成冊作為的附件，也可作為的附件，也可作為的一個章節(jié)。一個章節(jié)。災(zāi)難恢復(fù)預(yù)災(zāi)難恢復(fù)預(yù)案案()()提供在緊急事件后在備用站提供在緊急事件后在備用站點(diǎn)恢復(fù)目標(biāo)系統(tǒng)和應(yīng)用的詳點(diǎn)恢復(fù)目標(biāo)系統(tǒng)和應(yīng)用的詳細(xì)規(guī)程。細(xì)規(guī)程。 關(guān)注點(diǎn)是信息系統(tǒng)，以及關(guān)注點(diǎn)是信息系統(tǒng)，以及信息系統(tǒng)所支持的業(yè)務(wù)運(yùn)信息系統(tǒng)所支持的業(yè)務(wù)運(yùn)作。作。中啟航國際教育學(xué)院和n（業(yè)務(wù)連續(xù)性管理）是一個能夠識別威脅一個組織潛在影響的整體管（業(yè)務(wù)連續(xù)性管理）是一個能夠識別威脅一個組織潛在影響的整體管理過程，不單單是

11、災(zāi)難恢復(fù)、危機(jī)管理、風(fēng)險控制或者技術(shù)恢復(fù)，而理過程，不單單是災(zāi)難恢復(fù)、危機(jī)管理、風(fēng)險控制或者技術(shù)恢復(fù)，而是一個整合的管理流程。是一個整合的管理流程。n（業(yè)務(wù)連續(xù)性計劃）是一種策略規(guī)劃，當(dāng)災(zāi)難發(fā)生時致使組織關(guān)鍵業(yè)（業(yè)務(wù)連續(xù)性計劃）是一種策略規(guī)劃，當(dāng)災(zāi)難發(fā)生時致使組織關(guān)鍵業(yè)務(wù)或服務(wù)中斷時，業(yè)務(wù)連續(xù)性計劃可確保迅速恢復(fù)關(guān)鍵業(yè)務(wù)的正常與務(wù)或服務(wù)中斷時，業(yè)務(wù)連續(xù)性計劃可確保迅速恢復(fù)關(guān)鍵業(yè)務(wù)的正常與持續(xù)運(yùn)作。持續(xù)運(yùn)作。n是組織在實(shí)施過程的產(chǎn)出物，并在過程中不斷更新和完善，同時也是是組織在實(shí)施過程的產(chǎn)出物，并在過程中不斷更新和完善，同時也是組織進(jìn)行業(yè)務(wù)連續(xù)性管理的依據(jù)。組織進(jìn)行業(yè)務(wù)連續(xù)性管理的依據(jù)。中啟航國

12、際教育學(xué)院國際災(zāi)難備份解決方案的級別o 78定義的七級業(yè)務(wù)恢復(fù)級別o1992年會議，自動遠(yuǎn)程站點(diǎn)恢復(fù)工作組基于恢復(fù)方式和恢復(fù)時間的分級提出七級恢復(fù)級o主要分級原則o備份/恢復(fù)的范圍o災(zāi)難恢復(fù)計劃的狀態(tài)o應(yīng)用地點(diǎn)與備份地點(diǎn)之間的距離o應(yīng)用地點(diǎn)與備份地點(diǎn)如何相互連接o數(shù)據(jù)是怎樣在兩個地點(diǎn)之間傳送的o允許有多少數(shù)據(jù)丟失o怎樣保證備份地點(diǎn)數(shù)據(jù)的更新o備份地點(diǎn)可以開始備份工作的能力中啟航國際教育學(xué)院我國災(zāi)難備份等級劃分的依據(jù)國信辦-重要信息系統(tǒng)災(zāi)難恢復(fù)指南災(zāi)難恢復(fù)等級的定義是基于對災(zāi)難恢復(fù)七要素的不同要求。災(zāi)難恢復(fù)等級的定義是基于對災(zāi)難恢復(fù)七要

13、素的不同要求。中啟航國際教育學(xué)院我國災(zāi)難備份定級的七大要素序號要素要素的考慮要點(diǎn)1備用基礎(chǔ)設(shè)施災(zāi)難備份中心選址與建設(shè)；備用的機(jī)房及工作輔助設(shè)施和生活設(shè)施2數(shù)據(jù)備份系統(tǒng)數(shù)據(jù)備份范圍與；數(shù)據(jù)備份技術(shù)；數(shù)據(jù)備份線路3備用數(shù)據(jù)處理系統(tǒng)數(shù)據(jù)處理能力；與生產(chǎn)系統(tǒng)的兼容性要求；平時的狀態(tài)（處于就緒還是運(yùn)行）。4備用網(wǎng)絡(luò)系統(tǒng)備用網(wǎng)絡(luò)通信設(shè)備系統(tǒng)與備用通信線路的選擇；備用通信線路的使用狀況5災(zāi)難恢復(fù)預(yù)案明確災(zāi)難恢復(fù)預(yù)案的：A）整體要求；B）制訂過程的要求；C）教育、培訓(xùn)和演練要求；D）管理要求。6運(yùn)行維護(hù)管理能力運(yùn)行維護(hù)管理組織架構(gòu)、人員的數(shù)量和素質(zhì)、運(yùn)行維護(hù)管理制度等要求。7技術(shù)

14、支持能力根據(jù)災(zāi)難恢復(fù)目標(biāo)，確定災(zāi)難備份中心在軟件、硬件和網(wǎng)絡(luò)等方面的技術(shù)支持要求，包括技術(shù)支持的組織架構(gòu)、各類技術(shù)支持人員的數(shù)量和素質(zhì)等要求。中啟航國際教育學(xué)院1，基本支持中啟航國際教育學(xué)院2，備用場地支持中啟航國際教育學(xué)院3，電子傳輸和部分設(shè)備支持中啟航國際教育學(xué)院4，電子傳輸及完整設(shè)備支持中啟航國際教育學(xué)院5，實(shí)時數(shù)據(jù)傳輸及完整設(shè)備支持中啟航國際教育學(xué)院6，數(shù)據(jù)零丟失和遠(yuǎn)程集群支持中啟航國際教育學(xué)院

15、8848.org11周周2424小時小時2424小時小時12-2412-24小時小時1212小時小時小時級小時級等級一等級一等級二等級二等級三等級三等級四等級四等級五等級五等級六等級六投投 資資恢復(fù)時間恢復(fù)時間災(zāi)難備份等級與投資的關(guān)系中啟航國際教育學(xué)院數(shù)據(jù)級與應(yīng)用級容災(zāi)數(shù)據(jù)級容災(zāi)數(shù)據(jù)級容災(zāi)通通道道延延伸伸器器SDH（155M）主主機(jī)機(jī)系系統(tǒng)統(tǒng)通通道道延延伸伸器器銀銀行行電電腦腦中中心心磁磁盤盤陣陣列列磁磁盤盤陣陣列列災(zāi)災(zāi)難難備備援援中中心心應(yīng)用級容災(zāi)應(yīng)用級容災(zāi)DDN/FR/ISDN/INTERNETEthernetEthernet通道延通道延伸器伸器高端高端路由路

16、由器器主機(jī)系統(tǒng)主機(jī)系統(tǒng)磁帶機(jī)和磁帶機(jī)和磁帶庫磁帶庫報表打報表打印機(jī)印機(jī)應(yīng)用服務(wù)器：應(yīng)用服務(wù)器：網(wǎng)上交易，商網(wǎng)上交易，商業(yè)智能，報表業(yè)智能，報表服務(wù)服務(wù)通道延通道延伸器伸器生產(chǎn)中心生產(chǎn)中心報表打報表打印機(jī)印機(jī)磁帶機(jī)和磁帶機(jī)和磁帶庫磁帶庫磁盤陣列磁盤陣列EthernetEthernet自助銀行自助銀行北京分行網(wǎng)北京分行網(wǎng)點(diǎn)點(diǎn)中間業(yè)務(wù)中間業(yè)務(wù)網(wǎng)上銀行網(wǎng)上銀行Ethernet磁盤陣列磁盤陣列災(zāi)難備份中心災(zāi)難備份中心上海分行網(wǎng)上海分行網(wǎng)點(diǎn)點(diǎn)深圳分行網(wǎng)深圳分行網(wǎng)點(diǎn)點(diǎn)應(yīng)用服務(wù)器：應(yīng)用服務(wù)器：網(wǎng)上交易，商網(wǎng)上交易，商業(yè)智能，報表業(yè)智能，報表服務(wù)服務(wù)高端高端路由路由器器主機(jī)系統(tǒng)主機(jī)系統(tǒng)中啟航國際教育學(xué)院www.

17、1.1.項(xiàng)目啟動與管理項(xiàng)目啟動與管理2.2.風(fēng)險評估和控制（）風(fēng)險評估和控制（）3.3.業(yè)務(wù)沖擊分析（）業(yè)務(wù)沖擊分析（）4.4.制定業(yè)務(wù)持續(xù)策略制定業(yè)務(wù)持續(xù)策略5.5.應(yīng)急響應(yīng)和措施應(yīng)急響應(yīng)和措施6.6.編制和貫徹執(zhí)行業(yè)務(wù)持續(xù)計劃編制和貫徹執(zhí)行業(yè)務(wù)持續(xù)計劃7.7.認(rèn)知和培訓(xùn)計劃認(rèn)知和培訓(xùn)計劃8.8.維護(hù)及演練業(yè)務(wù)持續(xù)計劃維護(hù)及演練業(yè)務(wù)持續(xù)計劃9.9.危機(jī)溝通危機(jī)溝通10.10.與外部機(jī)構(gòu)的協(xié)調(diào)與外部機(jī)構(gòu)的協(xié)調(diào)1010個國際最佳專業(yè)慣例個國際最佳專業(yè)慣例確定計劃編制的需求確定計劃編制的需求獲得高管層的支持獲得高管層的支持建立組織及責(zé)任建立組織及責(zé)任明確項(xiàng)目的范圍明確項(xiàng)目的范

18、圍確定計劃編制時間表確定計劃編制時間表識別可能的威脅和風(fēng)險識別可能的威脅和風(fēng)險應(yīng)采取的控制措施應(yīng)采取的控制措施確定關(guān)鍵業(yè)務(wù)功能和流程確定關(guān)鍵業(yè)務(wù)功能和流程確定和確定和確定互依賴性及優(yōu)先級別確定互依賴性及優(yōu)先級別根據(jù)的結(jié)果制定策略根據(jù)的結(jié)果制定策略包括企業(yè)級策略和部門級策略包括企業(yè)級策略和部門級策略進(jìn)行成本效益分析進(jìn)行成本效益分析選擇最佳的策略選擇最佳的策略編制各種計劃和預(yù)案編制各種計劃和預(yù)案應(yīng)急響應(yīng)計劃應(yīng)急響應(yīng)計劃危機(jī)溝通計劃危機(jī)溝通計劃與外部機(jī)構(gòu)的協(xié)調(diào)計劃與外部機(jī)構(gòu)的協(xié)調(diào)計劃災(zāi)難恢復(fù)計劃災(zāi)難恢復(fù)計劃業(yè)務(wù)持續(xù)計劃業(yè)務(wù)持續(xù)計劃計劃的貫徹執(zhí)行計劃的貫徹執(zhí)行認(rèn)知與培訓(xùn)的內(nèi)容和方法認(rèn)知與培訓(xùn)的內(nèi)容和方

19、法認(rèn)知與培訓(xùn)應(yīng)該貫穿于始終認(rèn)知與培訓(xùn)應(yīng)該貫穿于始終將融入到企業(yè)的文化中將融入到企業(yè)的文化中測試及演練的目的和方法測試及演練的目的和方法結(jié)果的評價和改進(jìn)結(jié)果的評價和改進(jìn)計劃的維護(hù)和更新計劃的維護(hù)和更新中啟航國際教育學(xué)院業(yè)務(wù)沖擊分析業(yè)務(wù)沖擊分析策略制定策略制定認(rèn)知與培訓(xùn)認(rèn)知與培訓(xùn)測試與演練測試與演練風(fēng)險分析與評估風(fēng)險分析與評估計劃計劃計劃編制計劃編制計劃維護(hù)計劃維護(hù)項(xiàng)目規(guī)劃項(xiàng)目規(guī)劃計劃編制計劃編制的生命周期的生命周期 計劃編制的計劃編制的8個步驟個步驟中啟航國際教育學(xué)院2 的開發(fā)與實(shí)施o主要包括:- 啟動階段 o- 分析階段- 規(guī)劃設(shè)計階

20、段- 實(shí)施階段o- 運(yùn)營維護(hù)階段中啟航國際教育學(xué)院第一階段:項(xiàng)目啟動階段o獲得管理層支持o管理層認(rèn)可業(yè)務(wù)連續(xù)性對企業(yè)的價值o了解并接受業(yè)務(wù)連續(xù)性項(xiàng)目的相關(guān)成本o明確管理層應(yīng)承擔(dān)的責(zé)任o明確范圍,目標(biāo)與計劃o確定業(yè)務(wù)范圍o確定業(yè)務(wù)連續(xù)性工作內(nèi)容o項(xiàng)目資源o組建項(xiàng)目核心團(tuán)隊o不僅僅是部門o確業(yè)務(wù)連續(xù)性的范圍中啟航國際教育學(xué)院o風(fēng)險分析的定義o標(biāo)識信息系統(tǒng)的資產(chǎn)價值，識別信息系統(tǒng)面臨的自然的和人為的威脅，識別信息系統(tǒng)的脆弱性，分析各種威脅發(fā)生的可能性，并定量或定性描述可能造成的損失。通過技術(shù)或管理手段，防范或控制信息系統(tǒng)的風(fēng)險。依據(jù)防范或控

21、制風(fēng)險的可行性和殘余風(fēng)險的可接受程度，確定對風(fēng)險的防范和控制措施。（：重要信息系統(tǒng)災(zāi)難恢復(fù)指南 ）o風(fēng)險分析的目的o識別關(guān)鍵資產(chǎn)（關(guān)系到企業(yè)業(yè)務(wù)持續(xù)運(yùn)行的關(guān)鍵資產(chǎn),風(fēng)險分析主體)o識別和了解當(dāng)前業(yè)務(wù)環(huán)境中，客觀存在的威脅和薄弱環(huán)節(jié)o進(jìn)行定量或定性分析，識別面臨的主要風(fēng)險o識別風(fēng)險的影響o提供在現(xiàn)有條件下，降低風(fēng)險和改進(jìn)薄弱環(huán)節(jié)的措施建議o通過分析結(jié)果導(dǎo)出相應(yīng)的災(zāi)難場景和災(zāi)難定義o滿足相關(guān)法規(guī)和行業(yè)監(jiān)管要求第二階段:分析階段（1）-風(fēng)險分析中啟航國際教育學(xué)院風(fēng)險分析的內(nèi)容o對數(shù)據(jù)中心面臨的主要威脅性風(fēng)險進(jìn)行定性和定量的分析評估。這些威脅主要包括：o自然的、人為的威脅

22、；o無意的、故意的威脅；o內(nèi)部的、外部的、內(nèi)外勾結(jié)的威脅；o在控制能力之內(nèi)的、超出控制能力之外的威脅；o有先期預(yù)警的、沒有先期預(yù)警的威脅。o全面分析信息資產(chǎn)的脆弱性。這些脆弱性主要包括：o基礎(chǔ)設(shè)施不完備；o技術(shù)復(fù)雜性；o管理復(fù)雜性；o數(shù)據(jù)和系統(tǒng)的集中程度；o安全管理不完備；o操作規(guī)程不嚴(yán)密。o分析和確定各風(fēng)險發(fā)生的可能性。o分析風(fēng)險的沖擊和影響，包括直接經(jīng)濟(jì)損失、間接經(jīng)濟(jì)損失和負(fù)面影響等。o根據(jù)風(fēng)險嚴(yán)重性和風(fēng)險發(fā)生的可能性，評價風(fēng)險及確定風(fēng)險級別。o識別減少/降低風(fēng)險、威脅或隱患的方法，提出應(yīng)對各類風(fēng)險的具體建議（排除風(fēng)險、降低風(fēng)險、轉(zhuǎn)移風(fēng)險或接受風(fēng)險）。o撰寫風(fēng)險分析報告。o向管理層匯報分析

23、報告。中啟航國際教育學(xué)院風(fēng)險等級和災(zāi)難場景示例等級標(biāo)識描述5 5極高一旦發(fā)生將產(chǎn)生非常嚴(yán)重的經(jīng)濟(jì)或社會影響，一旦發(fā)生將產(chǎn)生非常嚴(yán)重的經(jīng)濟(jì)或社會影響，如組織信譽(yù)嚴(yán)重破壞、嚴(yán)重影響組織的正常經(jīng)如組織信譽(yù)嚴(yán)重破壞、嚴(yán)重影響組織的正常經(jīng)營，經(jīng)濟(jì)損失重大、社會影響惡劣營，經(jīng)濟(jì)損失重大、社會影響惡劣4 4高一旦發(fā)生將產(chǎn)生較大的經(jīng)濟(jì)或社會影響，在一一旦發(fā)生將產(chǎn)生較大的經(jīng)濟(jì)或社會影響，在一定范圍內(nèi)給組織的經(jīng)營和組織信譽(yù)造成損害定范圍內(nèi)給組織的經(jīng)營和組織信譽(yù)造成損害3 3中一旦發(fā)生會造成一定的經(jīng)濟(jì)、社會或生產(chǎn)經(jīng)營一旦發(fā)生會造成一定的經(jīng)濟(jì)、社會或生產(chǎn)經(jīng)營影響，但影響面和影響程度不大影

24、響，但影響面和影響程度不大2 2低一旦發(fā)生造成的影響程度較低，一般僅限于組一旦發(fā)生造成的影響程度較低，一般僅限于組織內(nèi)部，通過一定手段很快能解決織內(nèi)部，通過一定手段很快能解決1 1很低一旦發(fā)生造成的影響幾乎不存在，通過簡單的一旦發(fā)生造成的影響幾乎不存在，通過簡單的措施就能彌補(bǔ)措施就能彌補(bǔ)災(zāi)難場景描述生產(chǎn)中心場地毀壞因?yàn)榛馂?zāi)因?yàn)榛馂?zāi), ,地震地震, ,恐怖事件等恐怖事件等災(zāi)難原因?yàn)?zāi)難原因, ,導(dǎo)致建筑導(dǎo)致建筑, ,數(shù)據(jù)數(shù)據(jù), ,數(shù)數(shù)據(jù)處理系統(tǒng)據(jù)處理系統(tǒng). .基礎(chǔ)設(shè)施等毀滅基礎(chǔ)設(shè)施等毀滅綜合業(yè)務(wù)系統(tǒng)運(yùn)行中斷，但場地完好因?yàn)樵O(shè)備系統(tǒng)因?yàn)樵O(shè)備系統(tǒng),應(yīng)用應(yīng)用, ,網(wǎng)絡(luò)等網(wǎng)絡(luò)等故障導(dǎo)致銀行對外業(yè)務(wù)中斷故障

25、導(dǎo)致銀行對外業(yè)務(wù)中斷, ,預(yù)計未來預(yù)計未來8 8小時無法恢復(fù)小時無法恢復(fù). .生產(chǎn)中心信息系統(tǒng)可以正常運(yùn)行，但供電系統(tǒng)中斷供電中斷供電中斷,且預(yù)計未來且預(yù)計未來3天內(nèi)無天內(nèi)無法恢復(fù)正常供電法恢復(fù)正常供電,存在發(fā)電機(jī)存在發(fā)電機(jī)無法保障供電的可能性無法保障供電的可能性生產(chǎn)中心及其周邊地區(qū)完全癱瘓因?yàn)樯鐣蚣膊?dǎo)致生產(chǎn)中因?yàn)樯鐣蚣膊?dǎo)致生產(chǎn)中心地區(qū)被戒嚴(yán)心地區(qū)被戒嚴(yán),人員物質(zhì)預(yù)計人員物質(zhì)預(yù)計在未來在未來48小時內(nèi)無法進(jìn)出小時內(nèi)無法進(jìn)出,存存在業(yè)務(wù)中斷的可能性在業(yè)務(wù)中斷的可能性信息系統(tǒng)完好,但通信中斷通信中斷通信中斷,預(yù)計未來預(yù)計未來24小時無小時無法恢復(fù)法恢復(fù).中啟航國際教育學(xué)院88

26、48.org第二階段:分析階段（2）-業(yè)務(wù)影響分析o業(yè)務(wù)影響分析，也稱為業(yè)務(wù)沖擊分析o業(yè)務(wù)影響分析是分析業(yè)務(wù)功能及其相關(guān)信息系統(tǒng)資源、評估特定災(zāi)難對各種業(yè)務(wù)功能影響的過程。（重要信息系統(tǒng)災(zāi)難恢復(fù)指南）o業(yè)務(wù)影響分析的目標(biāo)o識別關(guān)鍵業(yè)務(wù)功能及其相關(guān)資源o識別應(yīng)用系統(tǒng)之間的相互關(guān)聯(lián)和支持關(guān)系o評估災(zāi)難對關(guān)鍵業(yè)務(wù)的影響（定量/定性）o確定災(zāi)難恢復(fù)需求（、恢復(fù)資源需求）中啟航國際教育學(xué)院業(yè)務(wù)影響分析識別關(guān)鍵業(yè)務(wù)及相關(guān)信息系統(tǒng)資源識別關(guān)鍵業(yè)務(wù)及相關(guān)信息系統(tǒng)資源識別應(yīng)用系統(tǒng)的相互關(guān)聯(lián)和支持關(guān)系識別應(yīng)用系統(tǒng)的相互關(guān)聯(lián)和支持關(guān)系評估災(zāi)難對關(guān)鍵業(yè)務(wù)的影響評估災(zāi)難對關(guān)鍵業(yè)務(wù)的影響(

27、(定量定量/ /定性定性) )確定災(zāi)難恢復(fù)需求確定災(zāi)難恢復(fù)需求( (和和) )識別關(guān)鍵服務(wù)時間段和可容許性能下降識別關(guān)鍵服務(wù)時間段和可容許性能下降業(yè)務(wù)影響分析的目標(biāo)業(yè)務(wù)影響分析的目標(biāo)關(guān)鍵業(yè)務(wù)功能的重要性分析關(guān)鍵業(yè)務(wù)功能的重要性分析關(guān)鍵業(yè)務(wù)的中斷影響關(guān)鍵業(yè)務(wù)的中斷影響（財務(wù)影響和非財務(wù)影響）分（財務(wù)影響和非財務(wù)影響）分析析關(guān)鍵業(yè)務(wù)的可容許最大中斷時間長度分析關(guān)鍵業(yè)務(wù)的可容許最大中斷時間長度分析關(guān)鍵業(yè)務(wù)的數(shù)據(jù)丟失可容許程度分析關(guān)鍵業(yè)務(wù)的數(shù)據(jù)丟失可容許程度分析確定關(guān)鍵業(yè)務(wù)恢復(fù)時間目標(biāo)確定關(guān)鍵業(yè)務(wù)恢復(fù)時間目標(biāo)各業(yè)務(wù)間的相關(guān)性分析各業(yè)務(wù)間的相關(guān)性分析關(guān)鍵業(yè)務(wù)的恢復(fù)優(yōu)先級分析關(guān)鍵業(yè)務(wù)的恢復(fù)優(yōu)先級分析恢復(fù)各

28、關(guān)鍵業(yè)務(wù)所需資源分析恢復(fù)各關(guān)鍵業(yè)務(wù)所需資源分析業(yè)務(wù)影響分析的工作內(nèi)容業(yè)務(wù)影響分析的工作內(nèi)容中啟航國際教育學(xué)院業(yè)務(wù)影響分析的過程o識別和分析客戶的關(guān)鍵業(yè)務(wù)功能o采用定性和定量的方法評估支持關(guān)鍵業(yè)務(wù)功能的信息系統(tǒng)中斷造成的經(jīng)濟(jì)因素和非經(jīng)濟(jì)因素?fù)p失o分析各關(guān)鍵業(yè)務(wù)可容許中斷的最大時間長度，確認(rèn)各關(guān)鍵業(yè)務(wù)的恢復(fù)時間目標(biāo)（）需求o分析各關(guān)鍵業(yè)務(wù)數(shù)據(jù)丟失的可容許程度，確認(rèn)各關(guān)鍵業(yè)務(wù)的恢復(fù)點(diǎn)目標(biāo)（）需求o確定恢復(fù)需求：o確定各關(guān)鍵業(yè)務(wù)的恢復(fù)需求等級；o確定各關(guān)鍵業(yè)務(wù)的最低恢復(fù)要求；o確定各關(guān)鍵業(yè)務(wù)的恢復(fù)順序；o確定支持各關(guān)鍵業(yè)務(wù)恢復(fù)所需的各項(xiàng)資源；中啟航國際教育學(xué)院www.ed

29、業(yè)務(wù)影響分析-確定o(災(zāi)難發(fā)生后，信息系統(tǒng)或業(yè)務(wù)功能從停頓到必須恢復(fù)的時間要求)o從業(yè)務(wù)角度，指關(guān)鍵業(yè)務(wù)功能的時間要求或者最大容許中斷時間，指組織允許業(yè)務(wù)功能或服務(wù)中斷的最長時間。o在此時間段內(nèi)未能恢復(fù)業(yè)務(wù)意味著巨大的損失o確定o基于組織可容忍的業(yè)務(wù)中斷對組織的沖擊（有形和無形沖擊）來決定1H2H8H4H24H業(yè)務(wù)中斷業(yè)務(wù)中斷時間時間業(yè)務(wù)中斷沖擊業(yè)務(wù)中斷沖擊10002000300040005000可容忍的損失可容忍的損失0RTO中啟航國際教育學(xué)院業(yè)務(wù)影響分析-確定業(yè)務(wù)的依賴關(guān)系o考慮依賴關(guān)系的重要性o確保在恢復(fù)需求中，業(yè)務(wù)單元考慮他們和其他單元的

30、關(guān)系o從恢復(fù)的角度來看，如果一個業(yè)務(wù)單元所依賴的業(yè)務(wù)單元沒有相應(yīng)的，那么這個業(yè)務(wù)單元即使有完整的也是毫無意義的o關(guān)系到業(yè)務(wù)功能的恢復(fù)順序o組織內(nèi)通?；ハ嘤幸蕾囮P(guān)系的包括：o業(yè)務(wù)功能o業(yè)務(wù)單元o系統(tǒng)o應(yīng)用中啟航國際教育學(xué)院業(yè)務(wù)影響分析-確定業(yè)務(wù)功能的恢復(fù)優(yōu)先級o業(yè)務(wù)中斷影響的范圍和大小o服務(wù)的客戶群和客戶數(shù)量o業(yè)務(wù)的時間敏感性o服務(wù)的重要性o業(yè)務(wù)中斷的財務(wù)損失o業(yè)務(wù)可替代性o業(yè)務(wù)之間的依賴關(guān)系o業(yè)務(wù)數(shù)據(jù)的重要性中啟航國際教育學(xué)院業(yè)務(wù)影響分析-確定關(guān)鍵業(yè)務(wù)功能運(yùn)作的最小資源需求o基礎(chǔ)設(shè)施o最簡易的辦公場所需求是什么？o技術(shù)設(shè)施o支持業(yè)務(wù)處

31、理的計算機(jī)系統(tǒng)，包括硬件和軟件？o如果關(guān)鍵應(yīng)用系統(tǒng)不可用，業(yè)務(wù)部門如何持續(xù)其功能？o哪些參數(shù)、規(guī)則或處理流程在系統(tǒng)宕機(jī)時必須限制泄露？o主要設(shè)備o所需的通訊設(shè)備，比如：電話、傳真設(shè)備、數(shù)據(jù)傳輸設(shè)備？o使用哪些設(shè)備，如何使用？o人力資源o最少的人員需求是多少？o那些經(jīng)過培訓(xùn)并能執(zhí)行多于一個業(yè)務(wù)單元的員工能否替代其他關(guān)鍵員工？o文檔和資料o需要哪些操作手冊、業(yè)務(wù)手冊？o每個業(yè)務(wù)單元需要哪些特殊表格和關(guān)鍵記錄/資料？中啟航國際教育學(xué)院第三階段:規(guī)劃設(shè)計階段o規(guī)劃設(shè)計主要工作：o災(zāi)備策略制定o技術(shù)方案選擇o成本效益分析o幾個重要原則o風(fēng)險成本平衡原則o技術(shù)手段可實(shí)現(xiàn)性o合

32、適的原則o災(zāi)難備份資源容易獲取恢復(fù)速度恢復(fù)速度(RTO)(RTO)恢復(fù)范圍恢復(fù)范圍災(zāi)備技術(shù)災(zāi)備技術(shù) 恢復(fù)程度恢復(fù)程度(RPO) (RPO) 成本成本中啟航國際教育學(xué)院o災(zāi)備策略規(guī)劃o識別現(xiàn)有恢復(fù)能力與災(zāi)難恢復(fù)目標(biāo)間的差距o制定災(zāi)難恢復(fù)建設(shè)路線圖(短、中、長期建設(shè)策略)o災(zāi)難恢復(fù)范圍與各業(yè)務(wù)的災(zāi)難恢復(fù)等級o災(zāi)難恢復(fù)資源和服務(wù)的獲取方式o資源和服務(wù)包括：基礎(chǔ)設(shè)施、數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)、備用網(wǎng)絡(luò)系統(tǒng)、災(zāi)難恢復(fù)預(yù)案咨詢服務(wù)、技術(shù)支持服務(wù)、運(yùn)營管理服務(wù)o估算各種解決方案的投資成本與效益o設(shè)計撰寫災(zāi)難恢復(fù)策略規(guī)劃報告第三階段:規(guī)劃設(shè)計階段(1)災(zāi)備策略規(guī)劃中啟航國際

33、教育學(xué)院第三階段:規(guī)劃設(shè)計階段(1）災(zāi)備策略規(guī)劃規(guī)劃路線示例圖確定業(yè)務(wù)的藍(lán)圖確定業(yè)務(wù)的藍(lán)圖中啟航國際教育學(xué)院o確定災(zāi)難恢復(fù)等級要求o對支持關(guān)鍵業(yè)務(wù)功能的信息系統(tǒng)，采取分類的方式，分別確定恢復(fù)等級o第一類：或級o第二類：或級o第三類：級以下o等級保護(hù)o成本風(fēng)險平衡原則，確定每項(xiàng)關(guān)鍵業(yè)務(wù)功能的災(zāi)難恢復(fù)策略不同的業(yè)務(wù)功能可能采用不同的災(zāi)難恢復(fù)策略災(zāi)災(zāi)難難恢恢復(fù)復(fù)策策略略要要點(diǎn)點(diǎn)備用基礎(chǔ)設(shè)施備用基礎(chǔ)設(shè)施數(shù)據(jù)備份系統(tǒng)數(shù)據(jù)備份系統(tǒng)備用數(shù)據(jù)處理系統(tǒng)備用數(shù)據(jù)處理系統(tǒng)備用通信網(wǎng)絡(luò)系統(tǒng)備用通信網(wǎng)絡(luò)系統(tǒng)持續(xù)運(yùn)營管理持續(xù)運(yùn)營管理技術(shù)支持能力技術(shù)支持能力災(zāi)難恢

34、復(fù)預(yù)案災(zāi)難恢復(fù)預(yù)案第三階段:規(guī)劃設(shè)計階段(1)災(zāi)備策略規(guī)劃中啟航國際教育學(xué)院第三階段:規(guī)劃設(shè)計階段(2) 災(zāi)備中心布局分析(同城與異地)災(zāi)備中心布局同城異地生產(chǎn)中心和災(zāi)備中心兩中心距離較近，受到相同災(zāi)害威脅的幾率大。兩中心距離遠(yuǎn)，受相同災(zāi)害威脅的幾率小。應(yīng)對災(zāi)難應(yīng)對小范圍災(zāi)難,如:火災(zāi)、建筑物不可用等除應(yīng)對小范圍災(zāi)難外，還能應(yīng)對大范圍災(zāi)難,如:火災(zāi)、臺風(fēng)、海嘯、地震、傳染病、電網(wǎng)及通信中斷或異常等?？蛇x的數(shù)據(jù)復(fù)制技術(shù)同步或異步如： 異步(通常)如： 數(shù)據(jù)丟失量容易做到零數(shù)據(jù)丟失不易做到零數(shù)據(jù)丟失災(zāi)難恢復(fù)和演練的協(xié)調(diào)比較簡單相對復(fù)雜中啟航國際教育學(xué)院8

35、848.orgo數(shù)據(jù)備份系統(tǒng)o基于磁盤系統(tǒng)的數(shù)據(jù)備份技術(shù)o技術(shù)要點(diǎn)：o盤控技術(shù)，物理卷級數(shù)據(jù)復(fù)制o對應(yīng)用透明o同步（異步）數(shù)據(jù)鏡像o技術(shù)產(chǎn)品：o()( )()o基于主機(jī)系統(tǒng)的數(shù)據(jù)備份技術(shù)o技術(shù)要點(diǎn)：o操作系統(tǒng)級，和系統(tǒng)有關(guān)，但對應(yīng)用系統(tǒng)透明o實(shí)現(xiàn)較復(fù)雜盤控技術(shù)o技術(shù)產(chǎn)品：o（）, 數(shù)據(jù)庫復(fù)制技術(shù)o備用數(shù)據(jù)處理系統(tǒng)o同構(gòu)備份數(shù)據(jù)處理系統(tǒng)o異構(gòu)備份數(shù)據(jù)處理系統(tǒng)o存儲異構(gòu)o平臺異構(gòu)o操作系統(tǒng)異構(gòu)o數(shù)據(jù)備份處理系統(tǒng)處理能力規(guī)劃o全備份o差分備份o增量備份o備用網(wǎng)絡(luò)系統(tǒng)o利用現(xiàn)有的生產(chǎn)備份網(wǎng)絡(luò)o新申請通信線路第三階段:規(guī)劃設(shè)計階段(3) 災(zāi)備技術(shù)方案設(shè)計中啟航國際教育學(xué)院第

36、三階段:規(guī)劃設(shè)計階段(3) 災(zāi)備技術(shù)方案選擇o遠(yuǎn)程數(shù)據(jù)復(fù)制方案涉及到如何平衡以下三維的關(guān)系:o距離：災(zāi)難備份中心的距離o速度：生產(chǎn)中心的業(yè)務(wù)系統(tǒng)響應(yīng)能力需求o數(shù)據(jù)完整性：包括一致性，當(dāng)前性o今天，為了滿足某兩維因素的要求，通常必須要對另外一方面作出折衷完整性完整性速度速度距離距離中啟航國際教育學(xué)院o災(zāi)難恢復(fù)資源獲取模式:o自建或者外包o國外災(zāi)難備份建設(shè)模式調(diào)查:n調(diào)查時間：調(diào)查時間：9.119.11事件之后事件之后n調(diào)查樣本：美國、英國、澳大利亞、加拿大等國家調(diào)查樣本：美國、英國、澳大利亞、加拿大等國家565565個公司個公司n統(tǒng)計數(shù)據(jù)：統(tǒng)計數(shù)據(jù)：71.2%71.

37、2%的公司租用或擁有了災(zāi)難備份中的公司租用或擁有了災(zāi)難備份中心其中心其中56%56%的公司使用了商業(yè)化災(zāi)難備份服務(wù)的公司使用了商業(yè)化災(zāi)難備份服務(wù)n資料來源：資料來源： 第三階段:規(guī)劃設(shè)計階段(4)資源獲取方式o外包的收益:o降低成本，更高的服務(wù)水平，專業(yè)化的服務(wù)，分擔(dān)風(fēng)險,快速獲得災(zāi)難恢復(fù)能力.o有利于集中精力于核心業(yè)務(wù)中啟航國際教育學(xué)院災(zāi)難恢復(fù)關(guān)鍵資源可選擇的獲取方式災(zāi)難備份中心場地資源三種選擇方式：自行投資建設(shè)災(zāi)難備份中心；使用社會化的災(zāi)難備份中心場地資源；企業(yè)之間聯(lián)合共建，共同投資與使用。災(zāi)難恢復(fù)系統(tǒng)（含數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)和備用通信網(wǎng)絡(luò)系統(tǒng)）三種

38、選擇方式：自行投資建設(shè)災(zāi)難恢復(fù)系統(tǒng)；事先與廠商簽訂緊急供貨協(xié)議；由專業(yè)服務(wù)商提供，采用租賃模式使用。災(zāi)難恢復(fù)系統(tǒng)的運(yùn)行維護(hù)支持兩種選擇方式：自行運(yùn)行和維護(hù)；委托專業(yè)服務(wù)商或其它機(jī)構(gòu)進(jìn)行運(yùn)行和維護(hù)。災(zāi)難恢復(fù)預(yù)案三種選擇方式：由企業(yè)獨(dú)立完成；聘請外部專家指導(dǎo)完成；委托專業(yè)服務(wù)商完成。技術(shù)支持能力三種選擇方式：專職技術(shù)支持人員；第三方提供技術(shù)支持；由主中心技術(shù)支持人員兼任。依據(jù)成本效益原則，確定災(zāi)難恢復(fù)資源獲取方式和建設(shè)模式 第三階段:規(guī)劃設(shè)計階段(4)資源獲取方式中啟航國際教育學(xué)院依據(jù)成本效益原則，確定災(zāi)難恢復(fù)資源獲取方式和建設(shè)模式自建社會化服務(wù)資金投入量巨大 災(zāi)難備

39、份中心及災(zāi)恢復(fù)系統(tǒng)初始投入巨大、運(yùn)營管理費(fèi)用高 建設(shè)周期長 從選址到建成投產(chǎn)一般需1218個月專業(yè)涉及范圍廣、技術(shù)難度大災(zāi)難備份中心建設(shè)災(zāi)難恢復(fù)系統(tǒng)集成業(yè)務(wù)連續(xù)性與災(zāi)難恢復(fù)專業(yè)知識長期運(yùn)行管理面臨困難長期處于待命狀態(tài),災(zāi)備專業(yè)面很窄，人員難以穩(wěn)定長期運(yùn)營管理費(fèi)用高資源共享模式,節(jié)省費(fèi)用專業(yè)化災(zāi)難恢復(fù)服務(wù)團(tuán)隊快速提供災(zāi)難備份服務(wù)社會化災(zāi)難備份中心在選點(diǎn)、建筑、基礎(chǔ)設(shè)施等多方面能更好地滿足客戶的需要具有完整的災(zāi)難恢復(fù)服務(wù)體系高標(biāo)準(zhǔn)的災(zāi)難備份中心基礎(chǔ)設(shè)施先進(jìn)的業(yè)務(wù)連續(xù)性方法論和服務(wù)手段成熟的災(zāi)難備份中心運(yùn)營管理體系成功的實(shí)施經(jīng)驗(yàn)第三階段:規(guī)劃設(shè)計階段(4)資源獲取方式中啟航國際教育學(xué)院

40、8848.orgo災(zāi)難備份中心準(zhǔn)備o災(zāi)難恢復(fù)系統(tǒng)建立o災(zāi)難恢復(fù)預(yù)案開發(fā)o災(zāi)難恢復(fù)系統(tǒng)首次演練第四階段:建立階段中啟航國際教育學(xué)院o災(zāi)難備份中心的選擇:o考察要點(diǎn)(同城/異地)：o災(zāi)難備份中心的選址o距離o規(guī)模,基礎(chǔ)設(shè)施o與數(shù)據(jù)中心的差異性o差異性愈大，可抵御的災(zāi)難種類愈多o差異性在很大程度上通過距離來體現(xiàn)o關(guān)聯(lián)要素：o防范的風(fēng)險o恢復(fù)時間目標(biāo)o數(shù)據(jù)復(fù)制方式o通信網(wǎng)絡(luò),o預(yù)算.第四階段:建立階段(1)-災(zāi)難備份中心準(zhǔn)備中啟航國際教育學(xué)院第四階段:建立階段(1)-災(zāi)難備份中心準(zhǔn)備中心建筑中心建筑保安保安承重承重消防系統(tǒng)消防系統(tǒng)制度建設(shè)制度

41、建設(shè)環(huán)境監(jiān)控環(huán)境監(jiān)控運(yùn)行管理運(yùn)行管理運(yùn)營隊伍運(yùn)營隊伍建筑防震建筑防震輔助設(shè)施輔助設(shè)施供配電供配電電力保障電力保障精密空調(diào)精密空調(diào)閉路監(jiān)控閉路監(jiān)控園區(qū)監(jiān)控園區(qū)監(jiān)控物業(yè)管理物業(yè)管理災(zāi)備系統(tǒng)災(zāi)備系統(tǒng)建造成本、運(yùn)營成本建造成本、運(yùn)營成本災(zāi)備中心災(zāi)備中心高等級標(biāo)準(zhǔn)高等級標(biāo)準(zhǔn)地理位置地理位置 通信網(wǎng)絡(luò)環(huán)境通信網(wǎng)絡(luò)環(huán)境選址選址距離距離周邊環(huán)境周邊環(huán)境交通交通嚴(yán)密保安嚴(yán)密保安聯(lián)防聯(lián)防保安保安公共設(shè)施公共設(shè)施生活環(huán)境生活環(huán)境油庫油庫供水供水中啟航國際教育學(xué)院災(zāi)備中心的類型和定義o冷站（冷站（ ）o 通常包含用于支持系統(tǒng)的足夠空間和基礎(chǔ)設(shè)施（電力，電信連接通常包含用于支持系統(tǒng)的足夠空

42、間和基礎(chǔ)設(shè)施（電力，電信連接和環(huán)境控制）。此空間應(yīng)有抬升地板和其他用于操作的設(shè)施。此和環(huán)境控制）。此空間應(yīng)有抬升地板和其他用于操作的設(shè)施。此站點(diǎn)并不包含設(shè)備并且通常不包含辦公自動化設(shè)備，例如：電話、站點(diǎn)并不包含設(shè)備并且通常不包含辦公自動化設(shè)備，例如：電話、傳真機(jī)或復(fù)印機(jī)。組織機(jī)構(gòu)使用冷站負(fù)責(zé)提供和安裝必要的設(shè)備傳真機(jī)或復(fù)印機(jī)。組織機(jī)構(gòu)使用冷站負(fù)責(zé)提供和安裝必要的設(shè)備和通信能力。和通信能力。o溫站（溫站（ ） o是有部分裝備的包含部分或所有系統(tǒng)硬件、軟件、電信和電源的是有部分裝備的包含部分或所有系統(tǒng)硬件、軟件、電信和電源的辦公空間。溫站維持于一個運(yùn)行維護(hù)狀態(tài)以接受重定位的系統(tǒng)。辦公空間。溫站維持

43、于一個運(yùn)行維護(hù)狀態(tài)以接受重定位的系統(tǒng)。此站點(diǎn)在接受系統(tǒng)和恢復(fù)人員前需要進(jìn)行一些準(zhǔn)備。在很多情況此站點(diǎn)在接受系統(tǒng)和恢復(fù)人員前需要進(jìn)行一些準(zhǔn)備。在很多情況下，溫站用作其他系統(tǒng)或功能的正常操作設(shè)施，當(dāng)持續(xù)性計劃啟下，溫站用作其他系統(tǒng)或功能的正常操作設(shè)施，當(dāng)持續(xù)性計劃啟動事件發(fā)生后，其正常行動將臨時替換以容納被中斷的系統(tǒng)。動事件發(fā)生后，其正常行動將臨時替換以容納被中斷的系統(tǒng)。o熱站（熱站（ ）o 是有足夠空間大小以支持系統(tǒng)要求和配備了必要的系統(tǒng)硬件、支是有足夠空間大小以支持系統(tǒng)要求和配備了必要的系統(tǒng)硬件、支持基礎(chǔ)設(shè)施和支持人員的辦公空間。熱站通常配備了持基礎(chǔ)設(shè)施和支持人員的辦公空間。熱站通常配備了1

44、1周周7 7天、每天、每天天2424小時小時2424* *7 7的人員。熱戰(zhàn)人員在接到持續(xù)性計劃啟動通知后，的人員。熱戰(zhàn)人員在接到持續(xù)性計劃啟動通知后，開始立即準(zhǔn)備系統(tǒng)的到達(dá)。開始立即準(zhǔn)備系統(tǒng)的到達(dá)。雙邊互助協(xié)議？雙邊互助協(xié)議？中啟航國際教育學(xué)院災(zāi)備中心選擇比較站點(diǎn)站點(diǎn)費(fèi)用費(fèi)用硬件設(shè)備硬件設(shè)備 電信電信 設(shè)置時間設(shè)置時間位置位置冷站低無無長固定溫站中部分部分/完全中固定熱站中/高完全 完全短固定中啟航國際教育學(xué)院第四階段:建立階段(2)-災(zāi)難備份系統(tǒng)構(gòu)建o產(chǎn)品選型o性能/擴(kuò)展o技術(shù)先進(jìn)性與技術(shù)成熟度的考慮o切換和維護(hù)復(fù)雜度 o成本o測

45、試o集成實(shí)施中啟航國際教育學(xué)院第四階段:建立階段(3):災(zāi)難恢復(fù)預(yù)案的開發(fā)o災(zāi)難恢復(fù)預(yù)案的定義o定義信息系統(tǒng)災(zāi)難恢復(fù)過程中所需的任務(wù)、行動、數(shù)據(jù)和資源的文件，用于指導(dǎo)相關(guān)人員在預(yù)定的災(zāi)難恢復(fù)目標(biāo)內(nèi)恢復(fù)信息系統(tǒng)支持的關(guān)鍵業(yè)務(wù)功能。（:重要信息系統(tǒng)恢復(fù)指南）o意義o規(guī)范災(zāi)難應(yīng)對的處理流程，減輕/降低災(zāi)難時的混亂狀況o指導(dǎo)恢復(fù)操作，縮短恢復(fù)時間o最小化決策量，降低決策風(fēng)險o災(zāi)難恢復(fù)能力測試及演練的標(biāo)準(zhǔn)和依據(jù) o增強(qiáng)抵御災(zāi)難的能力，提高企業(yè)的安全感 中啟航國際教育學(xué)院o災(zāi)難恢復(fù)預(yù)案主要內(nèi)容：o災(zāi)難恢復(fù)的目標(biāo)和范圍o災(zāi)難恢復(fù)的組織架構(gòu)o災(zāi)難預(yù)警

46、處理流程o人員疏散計劃o損害評估流程o災(zāi)難決策流程o災(zāi)難宣告流程o災(zāi)難恢復(fù)處理流程o災(zāi)后回退處理流程o計劃內(nèi)備份系統(tǒng)切換處理流程o人員聯(lián)系清單等相關(guān)信息資料第四階段:建立階段(3):災(zāi)難恢復(fù)預(yù)案的開發(fā)中啟航國際教育學(xué)院災(zāi)難恢復(fù)總體典型流程第四階段:建立階段(3):災(zāi)難恢復(fù)預(yù)案的開發(fā)中啟航國際教育學(xué)院預(yù)案開發(fā)要點(diǎn)預(yù)案開發(fā)要點(diǎn)1-事件的響應(yīng)和升級事件的響應(yīng)和升級u事件的分級響應(yīng)事件的分級響應(yīng)u引起注意：災(zāi)難尚未發(fā)生，但需提醒大家密切注意事態(tài)發(fā)展，要求相關(guān)引起注意：災(zāi)難尚未發(fā)生，但需提醒大家密切注意事態(tài)發(fā)展，要求相關(guān)響應(yīng)小組做好準(zhǔn)備。通常使

47、用藍(lán)色信號（級）響應(yīng)小組做好準(zhǔn)備。通常使用藍(lán)色信號（級）u報警監(jiān)控：災(zāi)難可能會發(fā)生，要求大家做好準(zhǔn)備，相關(guān)響應(yīng)小組進(jìn)行處報警監(jiān)控：災(zāi)難可能會發(fā)生，要求大家做好準(zhǔn)備，相關(guān)響應(yīng)小組進(jìn)行處理。通常使用黃色信號（級）理。通常使用黃色信號（級）u部分啟動：宣布災(zāi)難發(fā)生，啟動部分計劃，動員部分人員參與。通常使部分啟動：宣布災(zāi)難發(fā)生，啟動部分計劃，動員部分人員參與。通常使用橙色信號（級）用橙色信號（級）u全部啟動：啟動全部計劃，動員全體人員參與通常使用紅色信號（全部啟動：啟動全部計劃，動員全體人員參與通常使用紅色信號（I I級）級）u監(jiān)控事態(tài)發(fā)展，逐步升級響應(yīng)監(jiān)控事態(tài)發(fā)展，逐步升級響應(yīng)u避免反應(yīng)遲鈍或反應(yīng)過

48、度避免反應(yīng)遲鈍或反應(yīng)過度中啟航國際教育學(xué)院預(yù)案開發(fā)要點(diǎn)預(yù)案開發(fā)要點(diǎn)2-響應(yīng)流程和要素響應(yīng)流程和要素u流程流程u遵循遵循6R6R模型模型u響應(yīng)要素響應(yīng)要素u每個階段都需要制定計劃，包括必須采取的行動（），誰負(fù)責(zé)（）這些每個階段都需要制定計劃，包括必須采取的行動（），誰負(fù)責(zé)（）這些行動，需要什么資源（）。行動，需要什么資源（）。u ！中啟航國際教育學(xué)院第五階段:持續(xù)運(yùn)營管理中啟航國際教育學(xué)院日常運(yùn)營日常運(yùn)營災(zāi)難恢復(fù)災(zāi)難恢復(fù)接替運(yùn)營接替運(yùn)營災(zāi)后回退災(zāi)后回退制度流程與服務(wù)管理制度流程與服務(wù)管理服務(wù)質(zhì)量管理、問題管

49、理、變更管理、安全管理服務(wù)服務(wù)質(zhì)量管理、問題管理、變更管理、安全管理服務(wù)日常管理：日常管理： 環(huán)境監(jiān)控環(huán)境監(jiān)控 系統(tǒng)監(jiān)控系統(tǒng)監(jiān)控 日常備份操作日常備份操作專業(yè)服務(wù)：專業(yè)服務(wù)： 基準(zhǔn)管理服務(wù)基準(zhǔn)管理服務(wù) 系統(tǒng)測試支持服務(wù)系統(tǒng)測試支持服務(wù) 子系統(tǒng)驗(yàn)證服務(wù)子系統(tǒng)驗(yàn)證服務(wù) 系統(tǒng)演練服務(wù)系統(tǒng)演練服務(wù) 災(zāi)難恢復(fù)預(yù)案維護(hù)服務(wù)災(zāi)難恢復(fù)預(yù)案維護(hù)服務(wù)應(yīng)急響應(yīng)應(yīng)急響應(yīng)系統(tǒng)切換系統(tǒng)切換網(wǎng)絡(luò)切換網(wǎng)絡(luò)切換業(yè)務(wù)恢復(fù)業(yè)務(wù)恢復(fù)設(shè)施保障設(shè)施保障技術(shù)支持技術(shù)支持工作場地提供工作場地提供后勤保障后勤保障重建流程重建流程重建計劃重建計劃災(zāi)后回退災(zāi)后回退技術(shù)支持技術(shù)支持 高可用性高可用性 高可靠性高可靠性 高可恢復(fù)性高可恢復(fù)性 高可用性高可用性 高可