业务持续性及灾难恢复计划.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《业务持续性及灾难恢复计划.ppt》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 业务 持续性 灾难 恢复 计划
- 资源描述:
-
1、业务持续性及灾难恢复计划概述概述业务持续性及灾难恢复计划论述当业务运行陷入重大混乱时,业务持续性及灾难恢复计划论述当业务运行陷入重大混乱时,如何保持正常的业务活动。如何保持正常的业务活动。BCP 和和DRP 包含对具体措施的准备包含对具体措施的准备、测试与更新,以此保护关键业务流程不受重大系统与网络故、测试与更新,以此保护关键业务流程不受重大系统与网络故障的影响。障的影响。业务持续性计划(业务持续性计划(BCP)有助于识别机构承受的内部与外部的)有助于识别机构承受的内部与外部的威胁;协调硬资产与软资产以向机构提供有效的预防和恢复途威胁;协调硬资产与软资产以向机构提供有效的预防和恢复途径,并保持
2、其竞争优势与价值系统完整性。径,并保持其竞争优势与价值系统完整性。BCP抵御商务活动抵御商务活动受到的干扰,应用于保护关键业务流程不受重大故障与灾难的受到的干扰,应用于保护关键业务流程不受重大故障与灾难的影响。影响。BCP应对自然与人为事件,并处理未能及时有效地应对应对自然与人为事件,并处理未能及时有效地应对所带来的后果。所带来的后果。业务影响分析(业务影响分析(BIA)断定在计算服务或通信服务严重中断后)断定在计算服务或通信服务严重中断后,各个业务单位所承受的影响程度。这些影响可能是财政方面,各个业务单位所承受的影响程度。这些影响可能是财政方面的,体现为金钱损失;或是运行方面的,体现为无法履
3、行业务的,体现为金钱损失;或是运行方面的,体现为无法履行业务。灾难恢复计划(灾难恢复计划(DRP)在电脑设备遭受部分或全部电脑资源与)在电脑设备遭受部分或全部电脑资源与物理设施损失时,提供应急响应、延长备份运行以及灾后恢复物理设施损失时,提供应急响应、延长备份运行以及灾后恢复的程序。的程序。DRP的首要目标是让必需任务程序得以在降级模式下的首要目标是让必需任务程序得以在降级模式下运行,并在合理时间内恢复回正常的运行模式。运行,并在合理时间内恢复回正常的运行模式。概述概述考生应了解业务持续性计划与灾难恢复计考生应了解业务持续性计划与灾难恢复计划之间的区别;了解业务持续性计划的项划之间的区别;了解
4、业务持续性计划的项目范围与规划、业务影响分析、恢复策略、目范围与规划、业务影响分析、恢复策略、恢复计划发展与实施。此外,考生还应掌恢复计划发展与实施。此外,考生还应掌握灾难恢复计划的开发、实施与修复。握灾难恢复计划的开发、实施与修复。关键知识领域关键知识领域A.理解业务持续性要求理解业务持续性要求 A.1 起草并记录项目范围与规划起草并记录项目范围与规划B.进行业务影响分析进行业务影响分析 B.1 识别关键业务功能并进行优先排序识别关键业务功能并进行优先排序 B.2 判断可接受的最长停工时间以及其他标准判断可接受的最长停工时间以及其他标准 B.3 评估运行中断的威胁(如本地范围、区域范围、全球
5、范围)评估运行中断的威胁(如本地范围、区域范围、全球范围)B.4 定义恢复目标定义恢复目标C.制定恢复策略制定恢复策略 C.1 实施备份存储策略(如异地存储、电子仓储、磁带轮换)实施备份存储策略(如异地存储、电子仓储、磁带轮换)C.2 站点恢复策略站点恢复策略D.理解灾难恢复过程理解灾难恢复过程 D.1 应对应对 D.2 人员人员 D.3 通讯通讯 D.4 评估评估 D.5 修复修复 D.6 提供培训提供培训E.执行、评估与维护计划(如版本控制、发行)执行、评估与维护计划(如版本控制、发行)主要内容主要内容项目起始步骤项目起始步骤恢复与连续性规划要求恢复与连续性规划要求业务影响分析业务影响分析
6、选择、开发和实现灾难和连续性计划选择、开发和实现灾难和连续性计划备份与离线设备备份与离线设备演习和测试类型演习和测试类型u 灾难(灾难(Disaster)是突发的、导致重大损失的不幸事)是突发的、导致重大损失的不幸事件,包括:件,包括:自然的(自然的(Natural),如地震(),如地震(Earthquakes)、洪水()、洪水(Floods)、)、强对流天气(强对流天气(Storms)、火山爆发()、火山爆发(Volcanic Eruptions)、自然火)、自然火灾(灾(National Fires););系统系统/技术的(技术的(System/Technical),如硬件、软件中断如硬件
7、、软件中断(Outages)、系统)、系统/编程错误(编程错误(Errors););供应系统(供应系统(Supply Systems),通讯中断、配电系统(),通讯中断、配电系统(Power Distribution)中断、管道破裂()中断、管道破裂(Burst Pipes););人为的(人为的(Man-Made),爆炸(),爆炸(Explosions)、火灾()、火灾(Fires)、)、故意破坏(故意破坏(Purposeful Destruction)、航空器坠毁()、航空器坠毁(Aircraft Crashes)、有害物质泄漏()、有害物质泄漏(Hazardous Spills)、化学污染
8、)、化学污染(Chemical Contamination)、有害代码()、有害代码(Malicious Code)政治的(政治的(Political),如恐怖袭击(),如恐怖袭击(Terrorist Attacks)、骚乱)、骚乱(Riots)、罢工()、罢工(Strikes)。)。灾难的定义灾难的定义u 对于机构来说,任何导致机构关键业务功能在一定时间内无法进行对于机构来说,任何导致机构关键业务功能在一定时间内无法进行的事件都被视为灾难,其特点表现为:的事件都被视为灾难,其特点表现为:计划之外的服务中断;计划之外的服务中断;长时间的服务中断;长时间的服务中断;中断无法通过正常的问题管理规程
9、得到解决;中断无法通过正常的问题管理规程得到解决;中断造成重大损失。中断造成重大损失。u 中断事件是否被机构视为灾难,与中断所影响的业务功能对机构的中断事件是否被机构视为灾难,与中断所影响的业务功能对机构的关键程度,以及中断的时间长短有关。关键程度,以及中断的时间长短有关。机构的灾难机构的灾难u 业务连续性计划(业务连续性计划(Business Continuity Plan,BCP)关注在中断期间和之后维持机构的业务功能,提供重大关注在中断期间和之后维持机构的业务功能,提供重大中断恢复期间维持重要业务运行的规程,和中断恢复期间维持重要业务运行的规程,和IT相关的仅限于相关的仅限于其对业务处理
10、的支持,灾难恢复计划、业务恢复其对业务处理的支持,灾难恢复计划、业务恢复/复原计划复原计划和场所紧急计划可以附加在和场所紧急计划可以附加在BCP之后。之后。业务恢复业务恢复/复原计划(复原计划(Business Recovery/Resumption Plan,BRP)涉及到在紧急事件后对业务处理的恢复,提供灾难后立涉及到在紧急事件后对业务处理的恢复,提供灾难后立即恢复业务运行的规程,但和即恢复业务运行的规程,但和BCP不同,它在整个紧急事不同,它在整个紧急事件或中断过程中缺乏确保关键处理连续性的规程。件或中断过程中缺乏确保关键处理连续性的规程。BRP的的制定应该与灾难恢复计划和制定应该与灾难
11、恢复计划和BCP进行协调。进行协调。BRP应该附加应该附加在在BCP之后。之后。BCP相关计划之间的关系相关计划之间的关系u 操作连续性计划(操作连续性计划(Continuity of Operations Plan,COOP)关注位于机构(通常是总部单位)备用站点的关键关注位于机构(通常是总部单位)备用站点的关键功能,以及这些功能在回到正常操作状态之前最多功能,以及这些功能在回到正常操作状态之前最多30天的运行。由于天的运行。由于COOP涉及到总部级的问题,它和涉及到总部级的问题,它和BCP是互相独立制定和执行的。是互相独立制定和执行的。COOP强调机构在备强调机构在备用站点恢复运行能力,所
12、以计划不一定需要包括用站点恢复运行能力,所以计划不一定需要包括IT运运行。另外,它不涉及到无需重新配置到备用站点的小行。另外,它不涉及到无需重新配置到备用站点的小型危害。型危害。COOP可以将可以将BCP、BRP和灾难恢复计划做和灾难恢复计划做为附录。为附录。支持连续性计划支持连续性计划IT应急计划应急计划(Continuity of Support Plan/IT Contingency Plan)支持连续性计划和支持连续性计划和IT应急计划是同义词,每一个重应急计划是同义词,每一个重要的应用和通用支持系统都要制定要的应用和通用支持系统都要制定IT应急计划,在机应急计划,在机构的构的BCP中
13、可能会维护多个应急计划。中可能会维护多个应急计划。BCP相关计划之间的关系(续)相关计划之间的关系(续)u 危机通信计划(危机通信计划(Crisis Communications Plan)机构应该在灾难之前做好其内部和外部通信规程的准备工机构应该在灾难之前做好其内部和外部通信规程的准备工作。危机通信计划通常由负责公共联络的机构制定。危机通信作。危机通信计划通常由负责公共联络的机构制定。危机通信计划规程应该和所有其它计划协调以确保只有受到批准的内容计划规程应该和所有其它计划协调以确保只有受到批准的内容公之于众。计划规程应该做为附录包含在公之于众。计划规程应该做为附录包含在BCP中。通信计划中。
14、通信计划通常指定特定人员做为在灾难反应中回答公众问题的唯一发言通常指定特定人员做为在灾难反应中回答公众问题的唯一发言人。它还可以包括向个人和公众散发状态报告的规程。计划中人。它还可以包括向个人和公众散发状态报告的规程。计划中包括记者招待会的模板。包括记者招待会的模板。计算机事件响应计划(计算机事件响应计划(Cyber Incident Response Plan)建立处理针对机构建立处理针对机构IT系统攻击的规程。这些规程被设计用系统攻击的规程。这些规程被设计用来协助安全人员对有害的计算机事件进行识别、消减并进行恢来协助安全人员对有害的计算机事件进行识别、消减并进行恢复,这些事件的例子包括对系
15、统或数据的非法访问、拒绝服务复,这些事件的例子包括对系统或数据的非法访问、拒绝服务攻击、或对硬件、软件、数据的非法更改(如有害逻辑:病毒、攻击、或对硬件、软件、数据的非法更改(如有害逻辑:病毒、蠕虫或木马等)。本计划可以包含在蠕虫或木马等)。本计划可以包含在BCP的附录中。的附录中。BCP相关计划之间的关系(续)相关计划之间的关系(续)u 灾难恢复计划灾难恢复计划(Disaster Recovery Plan,DRP)应用于重大的、通常是灾难性的、造成长时间无法应用于重大的、通常是灾难性的、造成长时间无法访问正常设施的事件。通常,访问正常设施的事件。通常,DRP指用于紧急事件后指用于紧急事件后
16、在备用站点恢复目标系统、应用或计算机设施运行的在备用站点恢复目标系统、应用或计算机设施运行的IT计划。计划。DRP的范围可能和的范围可能和IT应急计划重叠,但是应急计划重叠,但是DRP的范围比较狭窄,它不涉及到无需重新配置的小型危害。的范围比较狭窄,它不涉及到无需重新配置的小型危害。根据机构的需要,可能会有多个根据机构的需要,可能会有多个DRP附加在附加在BCP之后。之后。场所紧急计划(场所紧急计划(Occupant Emergency Plan,OEP)在发生有可能对人员的安全健康、环境或财产构成在发生有可能对人员的安全健康、环境或财产构成威胁的事件时,为设施中的人员提供反应规程。威胁的事件
17、时,为设施中的人员提供反应规程。OEP在设施级制定,与特定的地理位置和建筑结构有关。根在设施级制定,与特定的地理位置和建筑结构有关。根据美国总务管理局(据美国总务管理局(GSA)的)的OEP模板维护模板维护GSA所属所属设施的设施的OEP计划。设施计划。设施OEP可以附加在可以附加在BCP之后,但之后,但是独立执行。是独立执行。BCP相关计划之间的关系(续)相关计划之间的关系(续)BCP步骤步骤u BCP项目规划阶段的活动包括:项目规划阶段的活动包括:确定确定BCP需求,可以包括有针对性的风险分析以需求,可以包括有针对性的风险分析以识别关键系统可能的中断;识别关键系统可能的中断;向管理层推销向
18、管理层推销BCP理念,获得管理层的支持;理念,获得管理层的支持;了解相关法律、法规、行业规范以及机构的业务了解相关法律、法规、行业规范以及机构的业务和技术规划的要求,以确保和技术规划的要求,以确保BCP与其相一致;与其相一致;任命任命BCP项目负责人,建立项目负责人,建立BCP团队,包括业务团队,包括业务和技术部门的代表;和技术部门的代表;制定项目管理计划书(制定项目管理计划书(Work Plan),其中应明),其中应明确项目范围、目标、方法、责任、任务及其进度;确项目范围、目标、方法、责任、任务及其进度;确定收集数据所需的自动化工具;确定收集数据所需的自动化工具;向管理层提交项目规划和状态报
19、告;向管理层提交项目规划和状态报告;确定项目进度。确定项目进度。BCP项目规划项目规划u 业务连续性协调人做为业务连续性协调人做为BCP项目负责人全面负项目负责人全面负责项目的规划、准备、培训等各项工作:责项目的规划、准备、培训等各项工作:计划的开发团队与管理层的沟通和联络;计划的开发团队与管理层的沟通和联络;有权与计划相关的所有人员进行直接接触和沟通;有权与计划相关的所有人员进行直接接触和沟通;充分了解中断对机构业务的影响;充分了解中断对机构业务的影响;全面了解机构的需求和运作,有能力平衡机构中相关全面了解机构的需求和运作,有能力平衡机构中相关部门的不同需求;部门的不同需求;比较容易接触到高
20、级管理层;比较容易接触到高级管理层;了解机构的业务方向和高级管理层的意图;了解机构的业务方向和高级管理层的意图;有能力影响高级管理层的决策。有能力影响高级管理层的决策。BCP项目负责人项目负责人u 对对BCP项目项目的规划最终应该形成业务的规划最终应该形成业务连续连续性性策略条款,该条款策略条款,该条款记录记录BCP的:的:目的、范围和需求;目的、范围和需求;基本原则和指导方针;基本原则和指导方针;职责和责任;职责和责任;关键环节的基本要求关键环节的基本要求;u 策略条款应得到高级管理层的正式批准,策略条款应得到高级管理层的正式批准,并公布成为并公布成为机构的政策机构的政策,指导机构指导机构业
21、务连续性业务连续性相关工作相关工作。BCP策略条款策略条款业务连续性规划要求业务连续性规划要求关键的业务流程关键的业务流程(1)薪金处理)薪金处理(2)时间和考勤报告)时间和考勤报告(3)时间和考勤核对)时间和考勤核对(4)时间和考勤批准)时间和考勤批准业务流程(业务流程(2):时间和考勤报告):时间和考勤报告关键的资源关键的资源lLAN服务器服务器lWAN访问访问l电子邮件电子邮件l大型机访问大型机访问l电子邮件服务器电子邮件服务器资源资源 恢复优先顺序恢复优先顺序lLAN服务器服务器 高高lWAN访问访问 中中l电子邮件电子邮件 低低l大型机访问大型机访问 高高l电子邮件服务器电子邮件服务
22、器 高高关键资源关键资源lLAN服务器服务器lWAN访问访问l电子邮件电子邮件l大型机访问大型机访问l电子邮件服务器电子邮件服务器确认关键的确认关键的IT资源资源来自用户、业务流程、来自用户、业务流程、所有者、应用程序所所有者、应用程序所有者和其他相关组的有者和其他相关组的输入输入确认中断的影响和允许的最长停工时间确认中断的影响和允许的最长停工时间确定恢复优先次序确定恢复优先次序允许的最长时间:允许的最长时间:8小时小时影响影响l考勤卡处理延迟考勤卡处理延迟l无法执行薪金操作无法执行薪金操作l薪金处理延时薪金处理延时BIA分析分析u 协助机构管理者了解潜在中断对机构的影响;协助机构管理者了解潜
23、在中断对机构的影响;u 识别机构的关键功能以及支持这些功能的识别机构的关键功能以及支持这些功能的IT资源;资源;u 协助管理人员识别机构功能支持方面的不足;协助管理人员识别机构功能支持方面的不足;u 排定排定IT资源的恢复顺序;资源的恢复顺序;u 分析中断的影响,包括损失的利润、增加的运行费分析中断的影响,包括损失的利润、增加的运行费用、收入的延期以及对竞争能力和公众信心的打击;用、收入的延期以及对竞争能力和公众信心的打击;u 确定每一项业务功能的恢复窗口(确定每一项业务功能的恢复窗口(Recovery Windows),如确定机构可以使用手工作业或其它替),如确定机构可以使用手工作业或其它替
24、代方式执行关键功能的时间长度。代方式执行关键功能的时间长度。BIA的目的的目的u 确定信息收集技术;确定信息收集技术;u 选择受访者(选择受访者(Interviewees););u 定制收集经济和运作影响信息的问卷;定制收集经济和运作影响信息的问卷;u 分析信息;分析信息;u 确定时间关键(确定时间关键(Time-Critical)的业务功能;)的业务功能;u 确定最大允许中断时间(确定最大允许中断时间(Maximum Tolerable Downtime,MTD););u 基于基于MTDs排定关键业务功能的恢复顺序;排定关键业务功能的恢复顺序;u 准备和提交准备和提交BIA报告。报告。BIA
25、的过程的过程支持资源的种类支持资源的种类支持关键功能的资源包括:支持关键功能的资源包括:人力资源(人力资源(Human resources),如操作员、专家、),如操作员、专家、系统用户等。系统用户等。处理能力(处理能力(Processing capability),如数据中心、备),如数据中心、备用数据中心、网络、小型机、工作站、个人计算机等。用数据中心、网络、小型机、工作站、个人计算机等。基于计算机的服务(基于计算机的服务(Computer-based services),如),如语音和数据通信服务、数据库服务、公告服务等。语音和数据通信服务、数据库服务、公告服务等。自动化应用和数据(自动
展开阅读全文