业务连续性规划

中启航国际教育学院培训业务连续性规划（BCP）中启航国际教育学院议程业务连续性管理概述业务连续性管理的开发与实施总结中启航国际教育学院中启航国际教育学院灾难是组织业务连续运作的威胁灾难频发，灾难将损毁组织的基础设施、关键人员、信息系统及关键业务数据等重要资产,直接威胁到组织业务的连续运作。如何应对灾难，作好准备好了吗？灾难是无法预知的，最好的保护就是做一个好的计划中启航国际教育学院直接和间接的损失间接损失经济效益公众声誉直接损失数据丢失、设备损坏人员伤害。。。法律责任国家职责中启航国际教育学院灾难备份建设的重要性和必要性组织业务连续运作的要求关键信息系统的数据完整性关键信息系统业务处理的连续性解决各种大灾难所造成的关键业务大面积停顿问题行业监管政策的要求BS25999和SHARE78-国际标准和最佳实践2003年，中共中央办公厅、国务院办公厅下发了《国家信息化领导小组关于加强信息安全保障工作的意见》-27号文件。2004年9月份，国信办《关于加强国家重要信息系统灾难备份工作的意见》2005年，国信办《重要信息系统灾难备份与恢复指南》2007年11月，《信息安全技术信息系统灾难恢复规范》（GB/T20988-2007）2008年2月，人民银行《银行业信息系统灾难恢复管理规范》(JR/T0044—2008)2008年3月，保监会《保险业信息系统灾难恢复管理指引》(保监发〔2008〕20号)企业规避风险、健康发展的要求组织进行全球化战略发展和布局、成为世界级企业的要求中启航国际教育学院业务连续性发展历程1970年代在美国起步第一个热备份中心：1979年在美国费城建立的:SunGardRecoveryServicesCenter领先公司:IBM、SunGard、CAPS、EDS、IRONMountn建有几百间灾难备份中心完备的灾难备份体系和方法论CPM、DRJ专业期刊杂志DRII、BCI等行业协会中国BCM协会，每年的BCM年会和论坛所描述的业务连续过程恢复的时间故障、灾难业务中断紧急响应重定位备份资源在行动恢复操作系统重装载数据库回滚和再同步中启航国际教育学院几个重要概念灾难由于人为或自然的原因，造成信息系统运行严重故障或瘫痪，使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件，通常导致信息系统需要切换到备用场地运行。灾难备份、灾难恢复灾难备份：为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程。灾难恢复：为了将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态，而设计的活动和流程。中启航国际教育学院几个重要概念灾难备份中心是指用于灾难发生时接替生产系统运行进行数据处理和支持关键业务功能运作的场所，包括备用数据处理中心、备用的工作环境、备用生活设施和运行管理人员。灾难恢复预案(DRP)所谓灾难恢复预案，是指定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的文件，用于在预定的灾难恢复目标内恢复信息系统支持的关键业务功能。中启航国际教育学院恢复点目标(RPO)–定义：灾难发生后，系统合数据必须恢复到的时间点要求,代表了当灾难发生时允许丢失的数据量恢复时间目标(RTO)–需要恢复应用数据所需的最长时间秒分小时日周秒分小时日周恢复点恢复时间恢复点目标-RPO/恢复时间目标-RTO允许中断时间中启航国际教育学院进行损失评估，判断是否灾难？满足条件：宣布灾难几分钟或几小时之内几小时或几天之内几周或几月之内预防业务恢复的6R模型时间线既要避免反应迟钝，也要避免反应过度！事前事中事后中启航国际教育学院持续性计划同风险管理关系持续性计划安全措施实现风险管理持续性计划执行紧急事件•风险的分类？可接受风险不可接受风险残余风险中启航国际教育学院持续性计划同风险管理关系自然•火灾•飓风•洪水•台风。。人•阴谋破坏•恶意代码•操作员错误•。•。技术•硬件故障•数据残缺•电信故障•电力故障。潜在风险风险评估安全控制•管理控制•运行维护控制•技术控制。。。持续性计划范围•飓风•操作员错误•硬件故障•数据残缺。。自然•火灾•飓风•洪水•台风。。人•阴谋破坏•恶意代码•操作员错误•。•。技术•硬件故障•数据残缺•电信故障•电力故障。•火灾•飓风•洪水•阴谋破坏•硬件故障•数据残缺•电信故障•操作员错误自然•火灾•飓风•洪水•台风。。人•阴谋破坏•恶意代码•操作员错误•。•。技术•硬件故障•数据残缺•电信故障•电力故障。•硬件故障•数据残缺•操作员错误•飓风标识的风险残余的风险的关系计划目的关注点相互关系业务连续性计划(BCP)提供重大中断恢复期间维持重要业务运行的规程。组织的业务持续运作，关注点是组织的业务。DRP是BCP的IT部分内容。DRP可以单独成册作为BCP的附件，也可作为BCP的一个章节。灾难恢复预案(DRP)提供在紧急事件后在备用站点恢复目标系统和应用的详细规程。关注点是信息系统，以及信息系统所支持的业务运作。业务连续性计划（BCP）计算机事件响应计划危机通讯计划场所紧急计划（OEP）运行连续性计划（COOP）业务恢复计划（BRP）维持恢复/继续保护－业务－重要影响－设施－IT图注：灾难恢复预案（DRP）IT应急计划BCM（业务连续性管理）是一个能够识别威胁一个组织潜在影响的整体管理过程，不单单是灾难恢复、危机管理、风险控制或者技术恢复，而是一个整合的管理流程。BCP（业务连续性计划）是一种策略规划，当灾难发生时致使组织关键业务或服务中断时，业务连续性计划可确保迅速恢复关键业务的正常与持续运作。BCP是组织在实施BCM过程的产出物，并在BCM过程中不断更新和完善，同时BCP也是组织进行业务连续性管理的依据。中启航国际教育学院我国灾难备份等级划分的依据国信办-重要信息系统灾难恢复指南灾难恢复等级的定义是基于对灾难恢复七要素的不同要求。备用基础设施灾难备份中心选址与建设；备用的机房及工作辅助设施和生活设施2数据备份系统•数据备份范围与RPO；数据备份技术；数据备份线路3备用数据处理系统•数据处理能力；与生产系统的兼容性要求；•平时的状态（处于就绪还是运行）。4备用网络系统•备用网络通信设备系统与备用通信线路的选择；•备用通信线路的使用状况5灾难恢复预案明确灾难恢复预案的：A）整体要求；B）制订过程的要求；C）教育、培训和演练要求；D）管理要求。6运行维护管理能力运行维护管理组织架构、人员的数量和素质、运行维护管理制度等要求。7技术支持能力根据灾难恢复目标，确定灾难备份中心在软件、硬件和网络等方面的技术支持要求，包括技术支持的组织架构、各类技术支持人员的数量和素质等要求。，基本支持，备用场地支持，电子传输和部分设备支持，电子传输及完整设备支持，实时数据传输及完整设备支持，数据零丢失和远程集群支持（155M）主机系统通道延伸器银行电脑中心磁盘阵列磁盘阵列灾难备援中心应用级容灾DDN/FR/ISDN/INTERNETEthernetEthernet通道延伸器高端路由器主机系统磁带机和磁带库报表打印机应用服务器：网上交易，商业智能，报表服务通道延伸器生产中心报表打印机磁带机和磁带库磁盘阵列EthernetEthernet自助银行北京分行网点中间业务网上银行Ethernet磁盘阵列灾难备份中心上海分行网点深圳分行网点应用服务器：网上交易，商业智能，报表服务高端路由器主机系统风险评估和控制（RA）3.业务冲击分析（BIA）4.制定业务持续策略5.应急响应和措施6.编制和贯彻执行业务持续计划7.认知和培训计划8.维护及演练业务持续计划9.危机沟通10.与外部机构的协调10个国际最佳专业惯例确定BC计划编制的需求获得高管层的支持建立BCM组织及责任明确BCM项目的范围确定计划编制时间表识别可能的威胁和风险应采取的控制措施确定关键业务功能和流程确定RTO和RPO确定互依赖性及优先级别根据BIA的结果制定策略包括企业级策略和部门级策略进行成本效益分析选择最佳的策略编制各种计划和预案应急响应计划危机沟通计划与外部机构的协调计划灾难恢复计划业务持续计划计划的贯彻执行认知与培训的内容和方法认知与培训应该贯穿于始终将BCM融入到企业的文化中测试及演练的目的和方法结果的评价和改进计划的维护和更新的开发与实施主要包括:-启动阶段-分析阶段-规划设计阶段-实施阶段-运营维护阶段中启航国际教育学院第一阶段:项目启动阶段获得管理层支持管理层认可业务连续性对企业的价值了解并接受业务连续性项目的相关成本明确管理层应承担的责任明确范围,目标与计划确定业务范围确定业务连续性工作内容项目资源组建项目核心团队不仅仅是IT部门确业务连续性的范围中启航国际教育学院风险分析的定义标识信息系统的资产价值，识别信息系统面临的自然的和人为的威胁，识别信息系统的脆弱性，分析各种威胁发生的可能性，并定量或定性描述可能造成的损失。通过技术或管理手段，防范或控制信息系统的风险。依据防范或控制风险的可行性和残余风险的可接受程度，确定对风险的防范和控制措施。（From：《重要信息系统灾难恢复指南》）风险分析的目的识别关键资产（关系到企业业务持续运行的关键资产,风险分析主体)识别和了解当前业务环境中，客观存在的威胁和薄弱环节进行定量或定性分析，识别面临的主要风险识别风险的影响提供在现有条件下，降低风险和改进薄弱环节的措施建议通过分析结果导出相应的灾难场景和灾难定义满足相关法规和行业监管要求第二阶段:分析阶段（1）-风险分析中启航国际教育学院风险分析的内容对数据中心面临的主要威胁性风险进行定性和定量的分析评估。这些