業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)

業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)BusinessContinuityandDisasterRecoveryCISSP版培訓(xùn)PPT之九2021/6/271關(guān)鍵知識(shí)領(lǐng)域A.理解業(yè)務(wù)持續(xù)性要求A.1起草并記錄項(xiàng)目范圍與規(guī)劃B.進(jìn)行業(yè)務(wù)影響分析B.1識(shí)別關(guān)鍵業(yè)務(wù)功能并進(jìn)行優(yōu)先排序B.2判斷可接受的最長停工時(shí)間以及其他標(biāo)準(zhǔn)B.3評(píng)估運(yùn)行中斷的威脅（如本地范圍、區(qū)域范圍、全球范圍）B.4定義恢復(fù)目標(biāo)C.制定恢復(fù)策略C.1實(shí)施備份存儲(chǔ)策略（如異地存儲(chǔ)、電子倉儲(chǔ)、磁帶輪換）C.2站點(diǎn)恢復(fù)策略D.理解災(zāi)難恢復(fù)過程D.1應(yīng)對(duì)D.2人員D.3通訊D.4評(píng)估D.5修復(fù)D.6提供培訓(xùn)E.執(zhí)行、評(píng)估與維護(hù)計(jì)劃（如版本控制、發(fā)行）2021/6/272目錄業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)（BusinessContinuityandDisasterRecovery）BCP項(xiàng)目組成（BCPProjectComponents）預(yù)防措施（PreventiveMeasures）恢復(fù)策略（RecoveryStrategies）保險(xiǎn)（Insurance）恢復(fù)和重建（RecoveryandRestoration）測試和評(píng)審計(jì)劃（TestingandRevisingthePlan）2021/6/273業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)標(biāo)準(zhǔn)和最佳實(shí)踐（StandardsandBestPractices）使BCM成為企業(yè)安全計(jì)劃的一部分（MakingBCMPartoftheEnterpriseSecurityProgram）

2021/6/274災(zāi)難的定義災(zāi)難（Disaster）是突發(fā)的、導(dǎo)致重大損失的不幸事件，包括：自然的（Natural），如地震（Earthquakes）、洪水（Floods）、強(qiáng)對(duì)流天氣（Storms）、火山爆發(fā)（VolcanicEruptions）、自然火災(zāi)（NationalFires）；系統(tǒng)/技術(shù)的（System/Technical）,如硬件、軟件中斷（Outages）、系統(tǒng)/編程錯(cuò)誤（Errors）；供應(yīng)系統(tǒng)（SupplySystems），通訊中斷、配電系統(tǒng)（PowerDistribution）中斷、管道破裂（BurstPipes）；人為的（Man-Made），爆炸（Explosions）、火災(zāi)（Fires）、故意破壞（PurposefulDestruction）、航空器墜毀（AircraftCrashes）、有害物質(zhì)泄漏（HazardousSpills）、化學(xué)污染（ChemicalContamination）、有害代碼（MaliciousCode）政治的（Political），如恐怖襲擊（TerroristAttacks）、騷亂（Riots）、罷工（Strikes）。2021/6/275機(jī)構(gòu)的災(zāi)難對(duì)于機(jī)構(gòu)來說，任何導(dǎo)致機(jī)構(gòu)關(guān)鍵業(yè)務(wù)功能在一定時(shí)間內(nèi)無法進(jìn)行的事件都被視為災(zāi)難，其特點(diǎn)表現(xiàn)為：計(jì)劃之外的服務(wù)中斷；長時(shí)間的服務(wù)中斷；中斷無法通過正常的問題管理規(guī)程得到解決；中斷造成重大損失。中斷事件是否被機(jī)構(gòu)視為災(zāi)難，與中斷所影響的業(yè)務(wù)功能對(duì)機(jī)構(gòu)的關(guān)鍵程度，以及中斷的時(shí)間長短有關(guān)。2021/6/276災(zāi)難恢復(fù)計(jì)劃和業(yè)務(wù)連續(xù)性計(jì)劃業(yè)務(wù)連續(xù)性規(guī)劃（BCP）IT災(zāi)難恢復(fù)計(jì)劃2021/6/277業(yè)務(wù)連續(xù)性管理焦點(diǎn)重點(diǎn)目標(biāo)解決方案要解決的問題積極的預(yù)防響應(yīng)和恢復(fù)技術(shù)過程人員企業(yè)高可用服務(wù)水平管理業(yè)務(wù)連續(xù)性計(jì)劃實(shí)現(xiàn)和維護(hù)已選擇的企業(yè)IT基礎(chǔ)架構(gòu)的可用性級(jí)別有效地管理和控制IT基礎(chǔ)設(shè)施，以提高整體運(yùn)行可靠性提供有效的計(jì)劃以最大限度地減少關(guān)鍵過程在重大中斷事件停機(jī)時(shí)間可用性可靠性可恢復(fù)性業(yè)務(wù)連續(xù)性管理2021/6/278標(biāo)準(zhǔn)和最佳實(shí)踐（StandardsandBestPractices）2021/6/279標(biāo)準(zhǔn)和最佳實(shí)踐（StandardsandBestPractices）

BS25999的英國標(biāo)準(zhǔn)協(xié)會(huì)（BSI）的標(biāo)準(zhǔn)業(yè)務(wù)連續(xù)性管理（BCM）。此BS標(biāo)準(zhǔn)有兩個(gè)部分：BS25999-1：2006業(yè)務(wù)連續(xù)性管理規(guī)則實(shí)踐。BS25999-2：2007業(yè)務(wù)連續(xù)性管理規(guī)范。ISO/IEC27031：2011ISO22301待定國際標(biāo)準(zhǔn)的業(yè)務(wù)連續(xù)性管理體系。該規(guī)范文件對(duì)哪些組織將尋求認(rèn)證。該標(biāo)準(zhǔn)將取代BS25999-2。2012年中期公布業(yè)務(wù)連續(xù)性協(xié)會(huì)的最佳實(shí)踐指南（GPG）DRI國際研究所的業(yè)務(wù)連續(xù)性規(guī)劃師專業(yè)實(shí)務(wù)2021/6/2710使BCM成為企業(yè)安全計(jì)劃的一部分

（MakingBCMPartoftheEnterpriseSecurityProgram）

1234567包括全職角色和職責(zé)，以及虛擬團(tuán)隊(duì)這是任何安全計(jì)劃的基礎(chǔ)。

政策需要反映公司遵守的法律法規(guī)和法定環(huán)境，即SOX，GLBA，F(xiàn)ERPA，SBI386HIPPA，PCI等。包括關(guān)鍵網(wǎng)絡(luò)和其他資產(chǎn)，高價(jià)值系統(tǒng)以及在運(yùn)輸途中和敏感數(shù)據(jù)的其余所有地點(diǎn)1.系統(tǒng)配置開發(fā)和維護(hù)2.訪問控制和身份管理3.員工意識(shí)和培訓(xùn)計(jì)劃4.物理環(huán)境安全5.應(yīng)用安全，開發(fā)和變更控制6.應(yīng)急計(jì)劃（BCP和DR）7.風(fēng)險(xiǎn)評(píng)估和管理程序8.漏洞管理9.資產(chǎn)識(shí)別，控制和維護(hù)程序10.入侵檢測，事件識(shí)別和處理程序11.文檔保留和法規(guī)遵從策略12.人員安全13.數(shù)據(jù)分類和保護(hù)14.安全操作15.法律和法規(guī)遵從定義角色和職責(zé)開發(fā)策略識(shí)別所有涉及計(jì)算的資產(chǎn)開發(fā)標(biāo)準(zhǔn)開發(fā)過程審核和監(jiān)控規(guī)劃意識(shí)教育和培訓(xùn)規(guī)劃2021/6/2711BCP項(xiàng)目組成項(xiàng)目范圍ScopeoftheProjectBCP策略BCPPolicy項(xiàng)目管理ProjectManagement業(yè)務(wù)連續(xù)性計(jì)劃要求BusinessContinuityPlanningRequirements業(yè)務(wù)相關(guān)性分析BusinessImpactAnalysis(BIA)相互依存性Interdependencies2021/6/2712BCP項(xiàng)目組成BCP委員會(huì)業(yè)務(wù)部門Businessunits高級(jí)管理人員SeniormanagementIT部門ITdepartment安全部門Securitydepartment通信部門Communicationsdepartment法律部門Legaldepartment2021/6/2713項(xiàng)目范圍評(píng)估資源了解公司業(yè)務(wù)重點(diǎn)和方向2021/6/2714BCP策略識(shí)別并記錄政策的組成部分。識(shí)別和定義BCP可能會(huì)影響組織的政策。確定相關(guān)立法，法律，法規(guī)和標(biāo)準(zhǔn)。咨詢行業(yè)專家確定“最佳行業(yè)慣例”指導(dǎo)方針。進(jìn)行差距分析。找出該組織目前實(shí)施連續(xù)性規(guī)劃方面，并闡明在BCP執(zhí)行完畢后它的愿景。撰寫新政策草案。組織內(nèi)有不同的部門審查草案。把從各部門反饋加入修訂草案。獲取最高管理層對(duì)新政策的批準(zhǔn)。發(fā)布最終草案，并在整個(gè)組織公布和分發(fā)。2021/6/2715項(xiàng)目管理優(yōu)勢Strengths弱點(diǎn)Weaknesses機(jī)會(huì)Opportunities威脅Threats有幫助

為實(shí)現(xiàn)該目標(biāo)有害

為實(shí)現(xiàn)該目標(biāo)源于內(nèi)部（組織的屬性）源于外部（環(huán)境的屬性）優(yōu)勢項(xiàng)目團(tuán)隊(duì)的特點(diǎn)，使其比其他團(tuán)隊(duì)具有更大的優(yōu)勢弱點(diǎn)相對(duì)于其他團(tuán)隊(duì)，使該團(tuán)隊(duì)處于不利地位的特征機(jī)會(huì)可能有助于該項(xiàng)目的成功因素威脅可能有助于該項(xiàng)目的失敗因素2021/6/2716BCP項(xiàng)目的關(guān)鍵角色除了高級(jí)管理層和項(xiàng)目負(fù)責(zé)人以外，BCP項(xiàng)目的關(guān)鍵角色還包括：恢復(fù)團(tuán)隊(duì)（RecoveryTeams），在災(zāi)難發(fā)生時(shí)進(jìn)行評(píng)估、恢復(fù)、復(fù)原等相關(guān)工作的多個(gè)團(tuán)隊(duì)；業(yè)務(wù)部門代表（BusinessUnitRepresentatives），識(shí)別機(jī)構(gòu)的關(guān)鍵業(yè)務(wù)功能，協(xié)助恢復(fù)策略的選擇和制定；危機(jī)管理團(tuán)隊(duì)（CrisisManagementTeam），在災(zāi)難發(fā)生時(shí)進(jìn)行重要決策和組織協(xié)調(diào)；用戶（Users），應(yīng)了解喪失服務(wù)時(shí)各自的職責(zé)；系統(tǒng)和網(wǎng)絡(luò)專家（SystemandNetworkExperts），提供專業(yè)指導(dǎo)和建議；信息安全部門（InformationSecurityDepartment）法律代表（LegalRepresentatives）2021/6/2717業(yè)務(wù)連續(xù)性計(jì)劃要求2021/6/2718業(yè)務(wù)相關(guān)性分析（BIA）建立內(nèi)容風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)識(shí)別風(fēng)險(xiǎn)分析（包括業(yè)務(wù)影響分析）風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)處置監(jiān)控審查溝通協(xié)調(diào)2021/6/2719業(yè)務(wù)影響分析概述在制定BCP之前必須進(jìn)行業(yè)務(wù)影響分析（BusinessImpactAnalysis，BIA），以確定機(jī)構(gòu)關(guān)鍵的業(yè)務(wù)功能。BIA包括定量（Quantitative）分析和定性（Qualitative）分析。其中，定量分析以貨幣的方式得出災(zāi)難或中斷事件造成的影響；定性分析以劃分嚴(yán)重程度的方式得出災(zāi)難或中斷事件造成的影響。BIA通過分析得出的數(shù)據(jù)和信息確定功能的最大允許中斷時(shí)間（MaximumTolerableDowntime，MTD），據(jù)此可以確定各項(xiàng)功能恢復(fù)的優(yōu)先順序。BIA的成敗關(guān)鍵在于收集相關(guān)數(shù)據(jù)，數(shù)據(jù)的來源可以包括各種統(tǒng)計(jì)數(shù)據(jù)、問卷調(diào)查和訪問相關(guān)管理人員等。2021/6/2720風(fēng)險(xiǎn)評(píng)估組織中對(duì)時(shí)間最敏感的資源和活動(dòng)所有的漏洞組織的最緊迫的資源和活動(dòng)的威脅和危害削減重要服務(wù)和產(chǎn)品的可能性，長度或中斷的影響措施單點(diǎn)故障，就是威脅業(yè)務(wù)連續(xù)性的關(guān)鍵點(diǎn)由于關(guān)鍵技能或技能嚴(yán)重缺乏造成的業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)由于外包供應(yīng)商和供應(yīng)商造成的連續(xù)性風(fēng)險(xiǎn)BCP計(jì)劃沒有涵蓋本部門或者BCP計(jì)劃并沒有很好的落實(shí)而造成的業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)2021/6/2721風(fēng)險(xiǎn)評(píng)估評(píng)價(jià)和流程風(fēng)險(xiǎn)評(píng)估最終目標(biāo)確定和記錄單點(diǎn)故障根據(jù)威脅制定組織特定業(yè)務(wù)流程優(yōu)先列表為開發(fā)風(fēng)險(xiǎn)控制管理策略匯總信息，并為解決風(fēng)險(xiǎn)制定行動(dòng)方案識(shí)別風(fēng)險(xiǎn)接受記錄，或記錄確認(rèn)不會(huì)被解決的風(fēng)險(xiǎn)BCP委員會(huì)需要梳理設(shè)備故障或不可用設(shè)備不可用工具（暖通空調(diào)，動(dòng)力，通信線路）設(shè)備不可用關(guān)鍵人才變得不可用供應(yīng)商和服務(wù)供應(yīng)商變得不可用軟件和/或數(shù)據(jù)損壞2021/6/2722資產(chǎn)賦值2021/6/2723關(guān)鍵的業(yè)務(wù)流程（1）薪金處理（2）時(shí)間和考勤報(bào)告（3）時(shí)間和考勤核對(duì)（4）時(shí)間和考勤批準(zhǔn)··業(yè)務(wù)流程（2）：時(shí)間和考勤報(bào)告關(guān)鍵的資源LAN服務(wù)器WAN訪問電子郵件大型機(jī)訪問電子郵件服務(wù)器資源恢復(fù)優(yōu)先順序LAN服務(wù)器高WAN訪問中電子郵件低大型機(jī)訪問高電子郵件服務(wù)器高確認(rèn)關(guān)鍵的IT資源來自用戶、業(yè)務(wù)流程、所有者、應(yīng)用程序所有者和其他相關(guān)組的輸入確認(rèn)中斷的影響和允許的最長停工時(shí)間確定恢復(fù)優(yōu)先次序2021/6/2724相互依存性定義基本業(yè)務(wù)功能和支持部門。確定這些職能部門之間的相互依存關(guān)系。發(fā)現(xiàn)可能影響必要的，讓這些部門共同發(fā)揮作用的機(jī)制，所有可能的中斷。識(shí)別并記錄可能破壞跨部門溝通的潛在威脅。收集有關(guān)這些威脅的定量和定性信息。提供恢復(fù)功能和通信的替代方法。提供理由的一份簡短聲明中對(duì)每個(gè)威脅和相應(yīng)的信息。2021/6/2725預(yù)防措施適當(dāng)、成本低廉的預(yù)防性方法和主動(dòng)采取的措施比反應(yīng)性的方法更加優(yōu)越。制定何種預(yù)防性機(jī)制應(yīng)根據(jù)業(yè)務(wù)影響分析的結(jié)果來決定，但其中就包含以下這些內(nèi)容：設(shè)施建筑材料的強(qiáng)化。冗余服務(wù)器和通信連接。從不同變壓器接入的電源線路。冗余供應(yīng)商支持。購買保險(xiǎn)。購買UPS和發(fā)電機(jī)。數(shù)據(jù)備份技術(shù)。介質(zhì)保護(hù)安全裝置。增加關(guān)鍵設(shè)備的存貨?；馂?zāi)探測和滅火系統(tǒng)。2021/6/2726恢復(fù)策略2021/6/2727恢復(fù)策略RTO（RecoveryTimeObjectives）在系統(tǒng)的不可用性嚴(yán)重影響到機(jī)構(gòu)之間允許消耗的最長時(shí)間。RPO（RecoveryPointObjectives）數(shù)據(jù)必須被恢復(fù)以便繼續(xù)進(jìn)行處理的點(diǎn)。也就是所允許的最大數(shù)據(jù)損失量。RPORTO周日小時(shí)分秒秒分小時(shí)日周磁帶備份定期數(shù)據(jù)復(fù)制異步數(shù)據(jù)復(fù)制同步數(shù)據(jù)復(fù)制應(yīng)用系統(tǒng)遠(yuǎn)程切換人工遷移磁帶恢復(fù)2021/6/2728恢復(fù)策略業(yè)務(wù)流程恢復(fù)BusinessProcessRecovery設(shè)施恢復(fù)FacilityRecovery供給技術(shù)恢復(fù)SupplyandTechnologyRecovery選擇軟件備份設(shè)施ChoosingaSoftwareBackupFacility終端用戶環(huán)境End-UserEnvironment數(shù)據(jù)備份選擇方案DataBackupAlternatives電子備份方案ElectronicBackupSolutions高可用HighAvailability2021/6/2729業(yè)務(wù)流程恢復(fù)業(yè)務(wù)流程是一組相互關(guān)聯(lián)的步驟，它通過特定的決策活動(dòng)完成一個(gè)特殊的任務(wù)。業(yè)務(wù)流程擁有可重復(fù)的起點(diǎn)和終點(diǎn)，它應(yīng)該組合公司提供的服務(wù)、資源和運(yùn)作知識(shí)。必須了解以下重要的業(yè)務(wù)流程項(xiàng)目：需要的角色需要的資源輸入和輸出的機(jī)制工作流程步驟需要的完成時(shí)間與其它流程之間的接口這將有助于團(tuán)隊(duì)確定相關(guān)威脅，并采用控制措施確保將流程中斷造成的影響降到最小。2021/6/2730設(shè)施恢復(fù)完備場所（hot

site）優(yōu)點(diǎn)租用設(shè)施，幾小時(shí)即可投入運(yùn)行高度可用性常用于短期解決方案而非長期解決方案可以進(jìn)行年度檢查缺點(diǎn)價(jià)格昂貴硬件和軟件的選擇有限基本完備場所（warm

site）和基礎(chǔ)場所（cold

site）租用設(shè)施，只有部分設(shè)施優(yōu)點(diǎn)便宜成本較低，因此可以使用較長時(shí)間如果使用所有權(quán)硬件或者軟件，更為實(shí)用缺點(diǎn)不能立即投入使用不能進(jìn)行年度運(yùn)作測試不能立即獲得運(yùn)作所需的資源2021/6/2731設(shè)施恢復(fù)互惠協(xié)議兩個(gè)或多個(gè)在IT配置和備份技術(shù)上相似或相同的機(jī)構(gòu)簽訂正式協(xié)議互相做為對(duì)方的備用站點(diǎn)，或者聯(lián)合租用一個(gè)備用站點(diǎn)。因?yàn)樵诎l(fā)生災(zāi)難事件期間，每一個(gè)站點(diǎn)必須能夠在承擔(dān)自己的工作負(fù)荷之外支持其它站點(diǎn)，所以達(dá)成互惠協(xié)議時(shí)必須謹(jǐn)慎從事?；セ輩f(xié)議兩個(gè)或多個(gè)在IT配置和備份技術(shù)上相似或相同的機(jī)構(gòu)簽訂正式協(xié)議互相做為對(duì)方的備用站點(diǎn)，或者聯(lián)合租用一個(gè)備用站點(diǎn)。因?yàn)樵诎l(fā)生災(zāi)難事件期間，每一個(gè)站點(diǎn)必須能夠在承擔(dān)自己的工作負(fù)荷之外支持其它站點(diǎn)，所以達(dá)成互惠協(xié)議時(shí)必須謹(jǐn)慎從事。2021/6/2732設(shè)施恢復(fù)熱站點(diǎn)（HotSite）冷站點(diǎn)（ColdSite）溫站點(diǎn)（WarmSite）移動(dòng)站點(diǎn)（MobileSite）冗余站點(diǎn)（RedundantSite）2021/6/2733設(shè)施恢復(fù)多處理中心就是將處理任務(wù)分不到一個(gè)機(jī)構(gòu)的多個(gè)不同的兼容數(shù)據(jù)處理中心，由這些中心分擔(dān)處理工作，當(dāng)某個(gè)中心發(fā)生災(zāi)難時(shí)，其他中心可以接替該中心處理的工作。這種方式需要處理中心維護(hù)比正常需要高出較多的處理能力，并且要確保各處理中心軟件版本和數(shù)據(jù)的同步；服務(wù)中心為多個(gè)機(jī)構(gòu)提供數(shù)據(jù)處理服務(wù)，可以為客戶提供災(zāi)難恢復(fù)期間的數(shù)據(jù)處理服務(wù)。服務(wù)中心如果為用戶預(yù)留額外的處理能力，其成本也是很高的，所以提供災(zāi)難恢復(fù)服務(wù)的處理中心并不多。2021/6/2734不同站點(diǎn)之間的區(qū)別熱戰(zhàn)的優(yōu)點(diǎn)幾個(gè)小時(shí)內(nèi)即可投入運(yùn)行。高度的可用性。只適合用作短期而非長期解決方案。可以進(jìn)行年度檢查。熱戰(zhàn)的缺點(diǎn)非常昂貴。硬件和軟件選擇有限。溫站和冷戰(zhàn)的優(yōu)點(diǎn)比較便宜。由于成本較低，可以使用更長時(shí)間。如果使用所有權(quán)硬件或軟件，則溫站和冷戰(zhàn)更加實(shí)用。溫站和冷戰(zhàn)的缺點(diǎn)不能立即投入使用。不能進(jìn)行年度運(yùn)作檢查。不能立即獲得運(yùn)作所需的資源。2021/6/2735供給技術(shù)恢復(fù)硬件備份供應(yīng)商協(xié)議，與硬件、軟件和支持供應(yīng)商簽訂緊急維護(hù)服務(wù)的SLA。設(shè)備存貨，預(yù)先采購所需的設(shè)備并將其存儲(chǔ)到安全的離站地點(diǎn)?，F(xiàn)有的兼容設(shè)備，現(xiàn)在庫存的設(shè)備、租用的熱站點(diǎn)中使用的設(shè)備以及部門中其他機(jī)構(gòu)使用的設(shè)備。軟件備份許多公司出資給軟件供應(yīng)商開發(fā)專用的軟件，而當(dāng)軟件供應(yīng)商破產(chǎn)后，客戶并不能訪問整個(gè)公司所依賴的軟件的代碼。業(yè)務(wù)連續(xù)性計(jì)劃委員會(huì)需要在分析過程中把這個(gè)問題確定為一種脆弱性，并采取預(yù)防性措施軟件托管。軟件托管：指由第三方機(jī)構(gòu)保存源代碼、編譯代碼備份、手冊(cè)和其他支持材料。軟件供應(yīng)商、客戶和第三方機(jī)構(gòu)應(yīng)簽署一份合約，說明什么時(shí)候、誰能夠怎樣處理源代碼。這份合約通常會(huì)規(guī)定，只有在供應(yīng)商倒閉，無法完成合約規(guī)定的責(zé)任，或供應(yīng)商違反原始合約的情況下，客戶才能訪問源代碼。如果發(fā)生上述情況，客戶仍然能夠通過第三方托管機(jī)構(gòu)訪問源代碼和其他材料，使它的權(quán)益得到保護(hù)。2021/6/2736選擇軟件備份設(shè)施文檔和票據(jù)的應(yīng)急考慮：重要的文件、資料包括應(yīng)急計(jì)劃本身應(yīng)該有離站存儲(chǔ)，并且在緊急情況發(fā)生是能夠獲得和使用。BCP和DRP文檔計(jì)劃應(yīng)該有兩或三個(gè)副本，其中一個(gè)副本保存在主要場所，而其他副本則應(yīng)保存在另外的地方，以防主要設(shè)施遭到破壞。通常應(yīng)分別在業(yè)務(wù)連續(xù)性計(jì)劃協(xié)調(diào)員家中和異地設(shè)施保存一個(gè)副本，這樣做可以降低在需要時(shí)無法取得計(jì)劃的風(fēng)險(xiǎn)。這些計(jì)劃不用保存在文件柜中。而應(yīng)保存在防火的保險(xiǎn)柜內(nèi)。在異地設(shè)施中保存時(shí)，它們獲得的保護(hù)應(yīng)該和主要場所獲得的保護(hù)相當(dāng)。2021/6/2737選擇軟件備份設(shè)施人力資源重大事件發(fā)生后，首要問題是保護(hù)人的生命。平時(shí)加強(qiáng)員工培訓(xùn)和制定相關(guān)文檔有助于事件發(fā)生后員工采取有效的應(yīng)急措施。重大事件發(fā)生后，員工首先考慮的是保護(hù)其家庭和財(cái)產(chǎn)而不是進(jìn)行工作，所以要考慮雇傭額外或臨時(shí)工作人員的問題。組織應(yīng)該制定好管理人員繼任規(guī)劃。這表示如果一名高級(jí)管理人員退休、離開公司或遇害，組織可以執(zhí)行預(yù)先制定的步驟來保護(hù)公司。繼任計(jì)劃規(guī)定誰將接管并承擔(dān)這個(gè)職位的責(zé)任。2021/6/2738終端用戶環(huán)境業(yè)務(wù)連續(xù)性計(jì)劃團(tuán)隊(duì)需要理解當(dāng)前的運(yùn)作和技術(shù)工作環(huán)境，分析其關(guān)鍵部分，以便對(duì)他們進(jìn)行復(fù)制。將管理人員的結(jié)構(gòu)表示成樹狀，如果災(zāi)難發(fā)生，由位于樹頂?shù)哪莻€(gè)人通知他下面的兩名管理員，這兩名管理者再次依次通知他們下面的三名管理者，直到通知到所有的管理者。那些執(zhí)行關(guān)鍵功能的員工必須首先返回工作崗位。因此用戶環(huán)境的恢復(fù)應(yīng)分階段完成。第一個(gè)階段負(fù)責(zé)恢復(fù)最關(guān)鍵部門的運(yùn)作，第二個(gè)階段恢復(fù)第二重要的工作，依此類推。如有必要，應(yīng)該手動(dòng)執(zhí)行當(dāng)前的自動(dòng)化任務(wù)。2021/6/2739數(shù)據(jù)備份選擇方案完全備份（FullBackup），顧名思義，就是對(duì)所有數(shù)據(jù)進(jìn)行備份，并將其保存在某種類型的某種類型的存儲(chǔ)媒質(zhì)中。差異備份（DifferentialBackup）對(duì)上次完全備份后發(fā)生改變的文件進(jìn)行備份。增量備份（IncrementalBackup）備份在上次完全備份或增量備份后發(fā)生改變的所有文件不能將差量備份和增量備份混雜起來。這種重疊可能造成文件丟失。2021/6/2740電子備份方案同步復(fù)制也被稱為鏡像復(fù)制（Mirroring）主服務(wù)器的變化被同時(shí)添加到復(fù)制服務(wù)器RTO可減小到幾個(gè)小時(shí)，RPO可被減少為未提交工作的損失。會(huì)降低主服務(wù)器的性能，帶寬要求高適用于可用性要求很高的應(yīng)用。同步復(fù)制也被稱為鏡像復(fù)制（Mirroring）主服務(wù)器的變化被同時(shí)添加到復(fù)制服務(wù)器RTO可減小到幾個(gè)小時(shí)，RPO可被減少為未提交工作的損失。會(huì)降低主服務(wù)器的性能，帶寬要求高適用于可用性要求很高的應(yīng)用。2021/6/2741電子備份方案2021/6/2742高可用冗余-容錯(cuò)-故障轉(zhuǎn)換通過負(fù)載均衡（LoadBalance），流量可以被動(dòng)態(tài)分配到一組運(yùn)行相同應(yīng)用程序的多個(gè)服務(wù)器上。負(fù)載均衡既可以提高整個(gè)系統(tǒng)的性能，又可以在服務(wù)器出現(xiàn)故障時(shí)將該服務(wù)器承擔(dān)的服務(wù)分配到運(yùn)行中的服務(wù)器執(zhí)行。在不同站點(diǎn)的服務(wù)器之間進(jìn)行的負(fù)載均衡還可以在某一站點(diǎn)無法提供服務(wù)時(shí)將該站點(diǎn)承擔(dān)的服務(wù)分配到運(yùn)行中的站點(diǎn)執(zhí)行。2021/6/2743高可用托管資源層資源資源資源資源遠(yuǎn)程系統(tǒng)網(wǎng)關(guān)網(wǎng)絡(luò)故障切換器異地復(fù)制存儲(chǔ)庫LDAP存儲(chǔ)庫應(yīng)用層數(shù)據(jù)層應(yīng)用服務(wù)器應(yīng)用服務(wù)器身份管理身份管理可選防火墻負(fù)載均衡負(fù)載均衡數(shù)據(jù)庫集群應(yīng)用層負(fù)載均衡負(fù)載均衡Web層（DMZ）Web服務(wù)Web服務(wù)資源終端用戶界面管理員用戶界面資源終端用戶界面內(nèi)部（內(nèi)聯(lián)網(wǎng)）用戶外部（內(nèi)聯(lián)網(wǎng)）用戶2021/6/2744保險(xiǎn)在業(yè)務(wù)影響分析階段，團(tuán)隊(duì)很可能發(fā)現(xiàn)幾個(gè)組織無法預(yù)防的威脅。為這些威脅承擔(dān)全部風(fēng)險(xiǎn)往往非常危險(xiǎn)，這就是我們購買保險(xiǎn)的原因。決定是否為某一特定的威脅購買保險(xiǎn)，以及在選擇保險(xiǎn)時(shí)購買多大的保險(xiǎn)范圍，應(yīng)取決于在業(yè)務(wù)影響分析階段確定的威脅發(fā)生的可能性和潛在損失。保證購買的保險(xiǎn)覆蓋范圍能填補(bǔ)當(dāng)前預(yù)防性措施留下的空白。公司應(yīng)當(dāng)每年對(duì)購買的保險(xiǎn)進(jìn)行審核。2021/6/2745恢復(fù)和重建為計(jì)劃制定目標(biāo)DevelopingGoalsforthePlans實(shí)現(xiàn)戰(zhàn)略ImplementingStrategies2021/6/2746恢復(fù)和重建修復(fù)小組（restorationteam）應(yīng)負(fù)責(zé)獲取備用站點(diǎn)到工作和運(yùn)行環(huán)境，使備用站點(diǎn)投入運(yùn)行救援團(tuán)隊(duì)（salvageteam）應(yīng)該是負(fù)責(zé)開始恢復(fù)原始站點(diǎn)時(shí)間表響應(yīng)恢復(fù)重新開始時(shí)間零點(diǎn)事件整體恢復(fù)目標(biāo)：盡可能快地恢復(fù)正常在幾分鐘到幾小時(shí)：在幾分鐘到天幾周到幾個(gè)月2021/6/2747為計(jì)劃制定目標(biāo)責(zé)任每個(gè)參與恢復(fù)和連續(xù)性計(jì)劃的個(gè)人都應(yīng)該有書面的責(zé)任，保證在一個(gè)混亂的局面清醒的認(rèn)識(shí)自己的職責(zé)。權(quán)威在危機(jī)時(shí)期，重要的是要知道誰是負(fù)責(zé)人。優(yōu)先非常重要的是知道什么是關(guān)鍵的哪些是次要的。實(shí)施和測試一旦制定了連續(xù)性計(jì)劃，就必須將他付諸實(shí)現(xiàn)。2021/6/2748實(shí)現(xiàn)戰(zhàn)略恢復(fù)行動(dòng)的順序（SequenceofRecoveryActivities）行動(dòng)的順序應(yīng)該反映出系統(tǒng)允許的中斷時(shí)間，以避免對(duì)相關(guān)系統(tǒng)及其應(yīng)用的重大影響?；謴?fù)規(guī)程（RecoveryProcedures）恢復(fù)規(guī)程應(yīng)該按照直接和逐步的風(fēng)格書寫。為了防止在緊急事件中產(chǎn)生困難或混亂，不能假定或忽略規(guī)程的步驟。檢查列表的形式有助于撰寫順序的恢復(fù)規(guī)程和在系統(tǒng)無法正?；謴?fù)時(shí)解決問題。2021/6/2749實(shí)現(xiàn)戰(zhàn)略恢復(fù)原站點(diǎn)確保充足的基礎(chǔ)設(shè)施支持，如電源、供水、電信、安全、環(huán)境控制、辦公設(shè)備和用品安裝系統(tǒng)硬件、軟件和固件。此行動(dòng)應(yīng)該包括與恢復(fù)階段類似的詳細(xì)恢復(fù)規(guī)程測試系統(tǒng)測試系統(tǒng)運(yùn)行以確保