业务连续性规划课件.ppt

1、中启航国际教育学院www.edu8848.org中启航国际教育学院-CISP培训培训业务连续性规划（BCP）www.edu8848.org中启航国际教育学院议程o 业务连续性管理概述o 业务连续性管理的开发与实施o 总结中启航国际教育学院www.edu8848.org业务连续性管理概述www.edu8848.org中启航国际教育学院灾难是组织业务连续运作的威胁 灾难频发，灾难将损毁组织的基础设施、关键人员、信息系统及关键业务数据等重要资产,直接威胁到组织业务的连续运作。如何应对灾难，作好准备好了吗？灾难是无法预知的，最好的保护就是做一个好的计划www.edu8848.org中启航国际教育学院直

2、接和间接的损失间接损失间接损失经济效益经济效益公众声誉公众声誉直接损失直接损失数据丢失、设备损坏数据丢失、设备损坏人员伤害。人员伤害。法律责任法律责任国家职责国家职责www.edu8848.org中启航国际教育学院灾难备份建设的重要性和必要性o组织业务连续运作的要求n关键信息系统的数据完整性n关键信息系统业务处理的连续性n解决各种大灾难所造成的关键业务大面积停顿问题o行业监管政策的要求nBS25999和SHARE 78-国际标准和最佳实践n2003年，中共中央办公厅、国务院办公厅下发了国家信息化领导小组关于加强信息安全保障工作的意见-27号文件。n2004年9月份，国信办关于加强国家重要信息系

3、统灾难备份工作的意见n2005年，国信办重要信息系统灾难备份与恢复指南n2007年11月，信息安全技术 信息系统灾难恢复规范（GB/T 20988-2007）n2008年2月，人民银行 银行业信息系统灾难恢复管理规范 (JR/T 00442008)n2008年3月，保监会保险业信息系统灾难恢复管理指引(保监发200820号)o企业规避风险、健康发展的要求o组织进行全球化战略发展和布局、成为世界级企业的要求www.edu8848.org中启航国际教育学院业务连续性发展历程o 1970年代在美国起步o 第一个热备份中心：1979年在美国费城建立的:SunGard Recovery Services

4、 Centero 领先公司:IBM、SunGard、CAPS、EDS、IRON Mountn建有几百间灾难备份中心o 完备的灾难备份体系和方法论o CPM、DRJ专业期刊杂志o DRII、BCI等行业协会o 中国BCM协会，每年的BCM年会和论坛www.edu8848.org中启航国际教育学院BCP所描述的业务连续过程恢复的时间恢复的时间故障、灾难业务中断紧急响应紧急响应重定位备份重定位备份资源资源在行动在行动恢复操作系统恢复操作系统重装载重装载数据库数据库回滚和回滚和再同步再同步www.edu8848.org中启航国际教育学院BCP的实质 Ensure Business Continuity

5、 As Unusualwww.edu8848.org中启航国际教育学院几个重要概念o灾难n由于人为或自然的原因，造成信息系统运行由于人为或自然的原因，造成信息系统运行严重故障或瘫痪严重故障或瘫痪，使信息系统支持的使信息系统支持的业务功能停顿或服务水平不可接受业务功能停顿或服务水平不可接受、达到特、达到特定的时间的突发性事件，通常定的时间的突发性事件，通常导致信息系统需要切换到备用场导致信息系统需要切换到备用场地运行地运行。o灾难备份、灾难恢复n灾难备份：为了灾难恢复而对数据、数据处理系统、网络系统、灾难备份：为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、基础设施、技术支持能力和运行管

6、理能力技术支持能力和运行管理能力进行备份的过程。进行备份的过程。n灾难恢复：为了将灾难恢复：为了将信息系统信息系统从灾难造成的从灾难造成的故障或瘫痪状态恢复故障或瘫痪状态恢复到可正常运行状态到可正常运行状态，并将其支持的，并将其支持的业务功能业务功能从灾难造成的从灾难造成的不正不正常状态恢复到可接受状态常状态恢复到可接受状态，而设计的，而设计的活动和流程活动和流程。www.edu8848.org中启航国际教育学院几个重要概念o 灾难备份中心n是指用于灾难发生时接替生产系统运行进行数据处理和是指用于灾难发生时接替生产系统运行进行数据处理和支持关键业务功能运作的场所，包括备用数据处理中心、支持关键

7、业务功能运作的场所，包括备用数据处理中心、备用的工作环境、备用生活设施和备用的工作环境、备用生活设施和运行管理人员运行管理人员。o 灾难恢复预案(DRP)n 所谓灾难恢复预案，是指定义信息系统灾难恢复过程中所谓灾难恢复预案，是指定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的所需的任务、行动、数据和资源的文件文件，用于在预定的用于在预定的灾难恢复目标内恢复信息系统支持的关键业务功能灾难恢复目标内恢复信息系统支持的关键业务功能。www.edu8848.org中启航国际教育学院o 恢复点目标(RPO)定义：灾难发生后，系统合数据必须恢复到的时间点要求,代表了当灾难发生时允许丢失的数据量o

8、恢复时间目标(RTO)需要恢复应用数据所需的最长时间秒秒分分小时小时日日 周周秒秒分分小时小时 日日 周周恢复点目标-RPO/恢复时间目标-RTOwww.edu8848.org中启航国际教育学院进行损失评估，判断进行损失评估，判断是否灾难？是否灾难？满足条件：满足条件：宣布灾难宣布灾难几分钟或几小时之内几分钟或几小时之内几小时或几天之内几小时或几天之内几周或几月之内几周或几月之内预防预防业务恢复业务恢复的的6R模型模型时间线时间线既要避免反应迟钝，也要避免反应过度！既要避免反应迟钝，也要避免反应过度！事前事前事中事中事后事后www.edu8848.org中启航国际教育学院持续性计划同风险管理关

9、系持续性计划安全措施实现风险管理风险管理持续性计划执行持续性计划执行紧急事件紧急事件风险的分类？可接受风险不可接受风险残余风险www.edu8848.org中启航国际教育学院持续性计划同风险管理关系自然自然火灾火灾飓风飓风洪水洪水台风台风。人人阴谋破坏阴谋破坏恶意代码恶意代码操作员错误操作员错误。技术技术硬件故障硬件故障数据残缺数据残缺电信故障电信故障电力故障电力故障。潜在风险潜在风险风险评估风险评估安全控制安全控制管理控制运行维护控制技术控制。持续性计划持续性计划范围范围飓风操作员错误硬件故障数据残缺。自然自然火灾火灾飓风飓风洪水洪水台风台风。人人阴谋破坏阴谋破坏恶意代码恶意代码操作员错误操

10、作员错误。技术技术硬件故障硬件故障数据残缺数据残缺电信故障电信故障电力故障电力故障。火灾火灾飓风飓风洪水洪水阴谋破坏阴谋破坏硬件故障硬件故障数据残缺数据残缺电信故障电信故障操作员错误操作员错误自然自然火灾火灾飓风飓风洪水洪水台风台风。人人阴谋破坏阴谋破坏恶意代码恶意代码操作员错误操作员错误。技术技术硬件故障硬件故障数据残缺数据残缺电信故障电信故障电力故障电力故障。硬件故障硬件故障数据残缺数据残缺操作员错误操作员错误飓风飓风标识的风险标识的风险残余的风险残余的风险www.edu8848.org中启航国际教育学院BCP和DRP的关系计划目的关注点相互关系业务连续性业务连续性计划计划(BCP)(BC

11、P)提供重大中断恢复期间维持提供重大中断恢复期间维持重要业务运行的规程。重要业务运行的规程。组织的业务持续运作，关组织的业务持续运作，关注点是注点是组织的业务。DRPDRP是是BCPBCP的的ITIT部分部分内容。内容。DRPDRP可以单可以单独成册作为独成册作为BCPBCP的的附件，也可作为附件，也可作为BCPBCP的一个章节。的一个章节。灾难恢复预灾难恢复预案案(DRP)(DRP)提供在紧急事件后在备用站提供在紧急事件后在备用站点恢复目标系统和应用的详点恢复目标系统和应用的详细规程。细规程。关注点是关注点是信息系统，以及，以及信息系统所支持的业务运信息系统所支持的业务运作。作。www.ed

12、u8848.org中启航国际教育学院BCM和BCPnBCM（业务连续性管理）是一个能够识别威胁一个组织潜在影响的整（业务连续性管理）是一个能够识别威胁一个组织潜在影响的整体管理过程，不单单是灾难恢复、危机管理、风险控制或者技术恢复，体管理过程，不单单是灾难恢复、危机管理、风险控制或者技术恢复，而是而是一个整合的管理流程一个整合的管理流程。nBCP（业务连续性计划）是（业务连续性计划）是一种策略规划一种策略规划，当灾难发生时致使组织关，当灾难发生时致使组织关键业务或服务中断时，业务连续性计划可确保迅速恢复关键业务的键业务或服务中断时，业务连续性计划可确保迅速恢复关键业务的正正常与持续运作常与持续

13、运作。nBCP是组织在实施是组织在实施BCM过程的产出物，并在过程的产出物，并在BCM过程中不断更新和过程中不断更新和完善，同时完善，同时BCP也是组织进行业务连续性管理的依据。也是组织进行业务连续性管理的依据。www.edu8848.org中启航国际教育学院国际灾难备份解决方案的级别SHARE 78定义的七级业务恢复级别1992年会议，自动远程站点恢复工作组基于恢复方式和恢复时间的分级提出七级恢复级主要分级原则1.备份/恢复的范围2.灾难恢复计划的状态3.应用地点与备份地点之间的距离4.应用地点与备份地点如何相互连接5.数据是怎样在两个地点之间传送的6.允许有多少数据丢失7.怎样保证备份地点

14、数据的更新8.备份地点可以开始备份工作的能力www.edu8848.org中启航国际教育学院我国灾难备份等级划分的依据国信办-重要信息系统灾难恢复指南灾难恢复等级的定义是基于对灾难恢复七要素的不同要求。灾难恢复等级的定义是基于对灾难恢复七要素的不同要求。www.edu8848.org中启航国际教育学院我国灾难备份定级的七大要素序号要素要素的考虑要点1备用基础设施灾难备份中心选址与建设；备用的机房及工作辅助设施和生活设施2数据备份系统数据备份范围与RPO；数据备份技术；数据备份线路3备用数据处理系统数据处理能力；与生产系统的兼容性要求；平时的状态（处于就绪还是运行）。4备用网络系统备用网络通信设

15、备系统与备用通信线路的选择；备用通信线路的使用状况5灾难恢复预案明确灾难恢复预案的：A）整体要求；B）制订过程的要求；C）教育、培训和演练要求；D）管理要求。6运行维护管理能力运行维护管理组织架构、人员的数量和素质、运行维护管理制度等要求。7技术支持能力根据灾难恢复目标，确定灾难备份中心在软件、硬件和网络等方面的技术支持要求，包括技术支持的组织架构、各类技术支持人员的数量和素质等要求。www.edu8848.org中启航国际教育学院1，基本支持www.edu8848.org中启航国际教育学院2，备用场地支持www.edu8848.org中启航国际教育学院3，电子传输和部分设备支持www.edu

16、8848.org中启航国际教育学院4，电子传输及完整设备支持www.edu8848.org中启航国际教育学院5，实时数据传输及完整设备支持www.edu8848.org中启航国际教育学院6，数据零丢失和远程集群支持www.edu8848.org中启航国际教育学院11周周2424小时小时2424小时小时12-2412-24小时小时1212小时小时小时级小时级等级一等级一等级二等级二等级三等级三等级四等级四等级五等级五等级六等级六投投 资资恢复时间恢复时间灾难备份等级与投资的关系www.edu8848.org中启航国际教育学院数据级与应用级容灾数据级容灾数据级容灾通道延通道延伸器伸器SDH（155

17、M）主机系统主机系统通道延通道延伸器伸器银行电脑中心银行电脑中心磁盘阵列磁盘阵列磁盘阵列磁盘阵列灾难备援中心灾难备援中心应用级容灾应用级容灾DDN/FR/ISDN/INTERNETEthernetEthernet通道延通道延伸器伸器高端高端路由路由器器主机系统主机系统磁带机和磁带机和磁带库磁带库报表打报表打印机印机应用服务器：应用服务器：网上交易，商网上交易，商业智能，报表业智能，报表服务服务通道延通道延伸器伸器生产中心生产中心报表打报表打印机印机磁带机和磁带机和磁带库磁带库磁盘阵列磁盘阵列EthernetEthernet自助银行自助银行北京分行网北京分行网点点中间业务中间业务网上银行网上银行

18、Ethernet磁盘阵列磁盘阵列灾难备份中心灾难备份中心上海分行网上海分行网点点深圳分行网深圳分行网点点应用服务器：应用服务器：网上交易，商网上交易，商业智能，报表业智能，报表服务服务高端高端路由路由器器主机系统主机系统www.edu8848.org中启航国际教育学院1.1.项目启动与管理项目启动与管理2.2.风险评估和控制（风险评估和控制（RARA）3.3.业务冲击分析（业务冲击分析（BIABIA）4.4.制定业务持续策略制定业务持续策略5.5.应急响应和措施应急响应和措施6.6.编制和贯彻执行业务持续计划编制和贯彻执行业务持续计划7.7.认知和培训计划认知和培训计划8.8.维护及演练业务持

19、续计划维护及演练业务持续计划9.9.危机沟通危机沟通10.10.与外部机构的协调与外部机构的协调1010个国际最佳专业惯例个国际最佳专业惯例确定确定BCBC计划编制的需求计划编制的需求获得高管层的支持获得高管层的支持建立建立BCMBCM组织及责任组织及责任明确明确BCMBCM项目的范围项目的范围确定计划编制时间表确定计划编制时间表识别可能的威胁和风险识别可能的威胁和风险应采取的控制措施应采取的控制措施确定关键业务功能和流程确定关键业务功能和流程确定确定RTORTO和和RPORPO确定互依赖性及优先级别确定互依赖性及优先级别根据根据BIABIA的结果制定策略的结果制定策略包括企业级策略和部门级策

20、略包括企业级策略和部门级策略进行成本效益分析进行成本效益分析选择最佳的策略选择最佳的策略编制各种计划和预案编制各种计划和预案l应急响应计划应急响应计划l危机沟通计划危机沟通计划l与外部机构的协调计划与外部机构的协调计划l灾难恢复计划灾难恢复计划l业务持续计划业务持续计划l计划的贯彻执行计划的贯彻执行认知与培训的内容和方法认知与培训的内容和方法认知与培训应该贯穿于始终认知与培训应该贯穿于始终将将BCMBCM融入到企业的文化中融入到企业的文化中测试及演练的目的和方法测试及演练的目的和方法结果的评价和改进结果的评价和改进计划的维护和更新计划的维护和更新www.edu8848.org中启航国际教育学院

21、业务冲击分析业务冲击分析策略制定策略制定认知与培训认知与培训测试与演练测试与演练风险分析与评估风险分析与评估BCBC计划计划计划编制计划编制计划维护计划维护项目规划项目规划BC计划编制计划编制的生命周期的生命周期 BC计划编制计划编制的的8个步骤个步骤www.edu8848.org中启航国际教育学院2 BCP的开发与实施o主要包括:-启动阶段-分析阶段-规划设计阶段-实施阶段-运营维护阶段www.edu8848.org中启航国际教育学院第一阶段:项目启动阶段o 获得管理层支持n管理层认可业务连续性对企业的价值n了解并接受业务连续性项目的相关成本n明确管理层应承担的责任o 明确范围,目标与计划n

22、确定业务范围n确定业务连续性工作内容n项目资源o 组建项目核心团队n不仅仅是IT部门n确业务连续性的范围www.edu8848.org中启航国际教育学院o 风险分析的定义n标识信息系统的标识信息系统的资产价值资产价值，识别信息系统面临的自然的和人为的，识别信息系统面临的自然的和人为的威胁威胁，识别，识别信息系统的信息系统的脆弱性脆弱性，分析各种威胁发生的，分析各种威胁发生的可能性可能性，并，并定量或定性描述定量或定性描述可能造可能造成的成的损失损失。通过技术或管理手段，。通过技术或管理手段，防范或控制信息系统的风险防范或控制信息系统的风险。依据防范或。依据防范或控制风险的控制风险的可行性和残余

23、风险的可接受程度可行性和残余风险的可接受程度，确定对风险的防范和控制措施。，确定对风险的防范和控制措施。（FromFrom：重要信息系统灾难恢复指南重要信息系统灾难恢复指南）o 风险分析的目的n识别关键资产（关系到企业业务持续运行的关键资产识别关键资产（关系到企业业务持续运行的关键资产,风险分析主体风险分析主体)n识别和了解当前业务环境中，客观存在的威胁和薄弱环节识别和了解当前业务环境中，客观存在的威胁和薄弱环节n进行定量或定性分析，识别面临的主要风险进行定量或定性分析，识别面临的主要风险n识别风险的影响识别风险的影响n提供在现有条件下，降低风险和改进薄弱环节的措施建议提供在现有条件下，降低风

24、险和改进薄弱环节的措施建议n通过分析结果导出相应的灾难场景和灾难定义通过分析结果导出相应的灾难场景和灾难定义n满足相关法规和行业监管要求满足相关法规和行业监管要求第二阶段:分析阶段（1）-风险分析www.edu8848.org中启航国际教育学院风险分析的内容o对数据中心面临的主要威胁性风险进行定性和定量的分析评估。这些威胁主要包括：n自然的、人为的威胁；n无意的、故意的威胁；n内部的、外部的、内外勾结的威胁；n在控制能力之内的、超出控制能力之外的威胁；n有先期预警的、没有先期预警的威胁。o全面分析信息资产的脆弱性。这些脆弱性主要包括：n基础设施不完备；n技术复杂性；n管理复杂性；n数据和系统的

25、集中程度；n安全管理不完备；n操作规程不严密。o分析和确定各风险发生的可能性。o分析风险的冲击和影响，包括直接经济损失、间接经济损失和负面影响等。o根据风险严重性和风险发生的可能性，评价风险及确定风险级别。o识别减少/降低风险、威胁或隐患的方法，提出应对各类风险的具体建议（排除风险、降低风险、转移风险或接受风险）。o撰写风险分析报告。o向管理层汇报分析报告。www.edu8848.org中启航国际教育学院风险等级和灾难场景-示例等级标识描述5 5极高一旦发生将产生非常严重的经济或社会影响，一旦发生将产生非常严重的经济或社会影响，如组织信誉严重破坏、严重影响组织的正常经如组织信誉严重破坏、严重影

26、响组织的正常经营，经济损失重大、社会影响恶劣营，经济损失重大、社会影响恶劣4 4高一旦发生将产生较大的经济或社会影响，在一一旦发生将产生较大的经济或社会影响，在一定范围内给组织的经营和组织信誉造成损害定范围内给组织的经营和组织信誉造成损害3 3中一旦发生会造成一定的经济、社会或生产经营一旦发生会造成一定的经济、社会或生产经营影响，但影响面和影响程度不大影响，但影响面和影响程度不大2 2低一旦发生造成的影响程度较低，一般仅限于组一旦发生造成的影响程度较低，一般仅限于组织内部，通过一定手段很快能解决织内部，通过一定手段很快能解决1 1很低一旦发生造成的影响几乎不存在，通过简单的一旦发生造成的影响几

27、乎不存在，通过简单的措施就能弥补措施就能弥补灾难场景描述生产中心场地毁坏因为火灾因为火灾,地震地震,恐怖事件等恐怖事件等灾难原因灾难原因,导致建筑导致建筑,数据数据,数数据处理系统据处理系统.基础设施等毁灭基础设施等毁灭综合业务系统运行中断，但场地完好因为设备系统因为设备系统,应用应用,网络等网络等故障导致银行对外业务中断故障导致银行对外业务中断,预计未来预计未来8 8小时无法恢复小时无法恢复.生产中心信息系统可以正常运行，但供电系统中断供电中断供电中断,且预计未来且预计未来3天内无天内无法恢复正常供电法恢复正常供电,存在发电机存在发电机无法保障供电的可能性无法保障供电的可能性生产中心及其周边

28、地区完全瘫痪因为社会或疾病导致生产中因为社会或疾病导致生产中心地区被戒严心地区被戒严,人员物质预计人员物质预计在未来在未来48小时内无法进出小时内无法进出,存存在业务中断的可能性在业务中断的可能性信息系统完好,但通信中断通信中断通信中断,预计未来预计未来24小时无小时无法恢复法恢复.www.edu8848.org中启航国际教育学院第二阶段:分析阶段（2）-业务影响分析o 业务影响分析，也称为业务冲击分析n 业务影响分析是分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能影响的过程。（From重要信息系统灾难恢复指南）o 业务影响分析的目标n 识别关键业务功能及其相关资源n 识别应用系

29、统之间的相互关联和支持关系n 评估灾难对关键业务的影响（定量/定性）n 确定灾难恢复需求（RTO、RPO、恢复资源需求）www.edu8848.org中启航国际教育学院业务影响分析识别关键业务及相关信息系统资源识别关键业务及相关信息系统资源识别应用系统的相互关联和支持关系识别应用系统的相互关联和支持关系评估灾难对关键业务的影响评估灾难对关键业务的影响(定量定量/定性定性)确定灾难恢复需求确定灾难恢复需求(RTO(RTO和和RPO)RPO)识别关键服务时间段和可容许性能下降识别关键服务时间段和可容许性能下降业务影响分析的目标业务影响分析的目标关键业务功能的重要性分析关键业务功能的重要性分析关键业

30、务的中断影响关键业务的中断影响（财务影响和非财务影响）分（财务影响和非财务影响）分析析关键业务的可容许最大中断时间长度分析关键业务的可容许最大中断时间长度分析关键业务的数据丢失可容许程度分析关键业务的数据丢失可容许程度分析确定关键业务恢复时间目标确定关键业务恢复时间目标各业务间的相关性分析各业务间的相关性分析关键业务的恢复优先级分析关键业务的恢复优先级分析恢复各关键业务所需资源分析恢复各关键业务所需资源分析业务影响分析的工作内容业务影响分析的工作内容www.edu8848.org中启航国际教育学院业务影响分析的过程o 识别和分析客户的关键业务功能o 采用定性和定量的方法评估支持关键业务功能的信

31、息系统中断造成的经济因素和非经济因素损失o 分析各关键业务可容许中断的最大时间长度，确认各关键业务的恢复时间目标（RTO）需求o 分析各关键业务数据丢失的可容许程度，确认各关键业务的恢复点目标（RPO）需求o 确定恢复需求：n 确定各关键业务的恢复需求等级；n 确定各关键业务的最低恢复要求；n 确定各关键业务的恢复顺序；n 确定支持各关键业务恢复所需的各项资源；www.edu8848.org中启航国际教育学院业务影响分析-确定RTOoRTO(灾难发生后，信息系统或业务功能从停顿到必须恢复的时间要求)n从业务角度，指关键业务功能的时间要求或者最大容许中断时间，指组织允许业务功能或服务中断的最长时

32、间。n在此时间段内未能恢复业务意味着巨大的损失o确定RTOn基于组织可容忍的业务中断对组织的冲击（有形和无形冲击）来决定RTO1H2H8H4H24H业务中断业务中断时间时间业务中断冲击业务中断冲击10002000300040005000可容忍的损失可容忍的损失0RTOwww.edu8848.org中启航国际教育学院业务影响分析-确定业务的依赖关系o考虑依赖关系的重要性n确保在恢复需求中，业务单元考虑他们和其他单元的关系n从恢复的角度来看，如果一个业务单元所依赖的业务单元没有相应的BCP，那么这个业务单元即使有完整的BCP也是毫无意义的n关系到业务功能的恢复顺序o组织内通常互相有依赖关系的包括：

33、n业务功能n业务单元n系统n应用www.edu8848.org中启航国际教育学院业务影响分析-确定业务功能的恢复优先级o 业务中断影响的范围和大小n 服务的客户群和客户数量n 业务的时间敏感性n 服务的重要性o 业务中断的财务损失o 业务可替代性o 业务之间的依赖关系o 业务数据的重要性www.edu8848.org中启航国际教育学院业务影响分析-确定关键业务功能运作的最小资源需求o基础设施n最简易的办公场所需求是什么？o技术设施n支持业务处理的计算机系统，包括硬件和软件？n如果关键应用系统不可用，业务部门如何持续其功能？n哪些参数、规则或处理流程在系统宕机时必须限制泄露？o主要设备n所需的通

34、讯设备，比如：电话、传真设备、数据传输设备？n使用哪些设备，如何使用？o人力资源n最少的人员需求是多少？n那些经过培训并能执行多于一个业务单元的员工能否替代其他关键员工？o文档和资料n需要哪些操作手册、业务手册？n每个业务单元需要哪些特殊表格和关键记录/资料？www.edu8848.org中启航国际教育学院第三阶段:规划设计阶段o规划设计主要工作：n灾备策略制定n技术方案选择n成本效益分析o几个重要原则n风险成本平衡原则n技术手段可实现性n合适的原则n灾难备份资源容易获取恢复速度恢复速度(RTO)(RTO)恢复范围恢复范围灾备技术灾备技术 恢复程度恢复程度(RPO)(RPO)成本成本www.e

35、du8848.org中启航国际教育学院o 灾备策略规划n 识别现有恢复能力与灾难恢复目标间的差距识别现有恢复能力与灾难恢复目标间的差距n 制定灾难恢复建设路线图制定灾难恢复建设路线图(短、中、长期建设策略短、中、长期建设策略)n 灾难恢复范围与各业务的灾难恢复等级灾难恢复范围与各业务的灾难恢复等级n 灾难恢复资源和服务的获取方式灾难恢复资源和服务的获取方式o 资源和服务包括：基础设施、数据备份系统、备用数据处理系统、备用网络系统、灾难恢复预案咨询服务、技术支持服务、运营管理服务n 估算各种解决方案的投资成本与效益估算各种解决方案的投资成本与效益n 设计撰写灾难恢复策略规划报告设计撰写灾难恢复策

36、略规划报告第三阶段:规划设计阶段(1)-灾备策略规划www.edu8848.org中启航国际教育学院第三阶段:规划设计阶段(1）-灾备策略规划-BCM规划路线示例图确定业务的确定业务的BCM蓝图蓝图www.edu8848.org中启航国际教育学院o确定灾难恢复等级要求n对支持关键业务功能的信息系统，采取分类的方式，分别确定恢复等级o第一类：或级o第二类：或级o第三类：级以下o等级保护n成本风险平衡原则，确定每项关键业务功能的灾难恢复策略不同的业务功能可能采用不同的灾难恢复策略灾灾难难恢恢复复策策略略要要点点备用基础设施备用基础设施数据备份系统数据备份系统备用数据处理系统备用数据处理系统备用通信

37、网络系统备用通信网络系统持续运营管理持续运营管理技术支持能力技术支持能力灾难恢复预案灾难恢复预案第三阶段:规划设计阶段(1)-灾备策略规划www.edu8848.org中启航国际教育学院第三阶段:规划设计阶段(2)-灾备中心布局分析(同城与异地)灾备中心布局同城异地生产中心和灾备中心两中心距离较近，受到相同灾害威胁的几率大。两中心距离远，受相同灾害威胁的几率小。应对灾难应对小范围灾难,如:火灾、建筑物不可用等除应对小范围灾难外，还能应对大范围灾难,如:火灾、台风、海啸、地震、传染病、电网及通信中断或异常等。可选的数据复制技术同步或异步如：EMC SRDF/S异步(通常)如：EMC SRDF/A

38、数据丢失量容易做到零数据丢失不易做到零数据丢失灾难恢复和演练的协调比较简单相对复杂www.edu8848.org中启航国际教育学院o数据备份系统n基于磁盘系统的数据备份技术o技术要点：技术要点：n盘控技术，物理卷级数据复制n对应用透明n同步（异步）数据镜像o技术产品：技术产品：nIBM(PPRC),HDS(True Copy),EMC(SRDF)n基于主机系统的数据备份技术o技术要点：技术要点：n操作系统级，和系统有关，但对应用系统透明n实现较复杂盘控技术o技术产品：技术产品：nMIMIX（OMS）,HACMP,Veritas,数据库复制技术o备用数据处理系统n同构备份数据处理系统n异构备份数

39、据处理系统o存储异构o平台异构o操作系统异构n数据备份处理系统处理能力规划o全备份o差分备份o增量备份o备用网络系统o利用现有的生产备份网络o新申请通信线路第三阶段:规划设计阶段(3)-灾备技术方案设计www.edu8848.org中启航国际教育学院第三阶段:规划设计阶段(3)-灾备技术方案选择o远程数据复制方案涉及到如何平衡以下三维的关系:o距离：灾难备份中心的距离o速度：生产中心的业务系统响应能力需求o数据完整性：包括一致性，当前性今天，为了满足某两维因素的要求，通常必须要对另外一方面作出折衷完整性完整性速度速度距离距离www.edu8848.org中启航国际教育学院o 灾难恢复资源获取模

40、式:n 自建或者外包o 国外灾难备份建设模式调查:n调查时间：调查时间：9.119.11事件之后事件之后n调查样本：美国、英国、澳大利亚、加拿大等国家调查样本：美国、英国、澳大利亚、加拿大等国家565565个公司个公司n统计数据：统计数据：71.2%71.2%的公司租用或拥有了灾难备份中的公司租用或拥有了灾难备份中心其中心其中56%56%的公司使用了商业化灾难备份服务的公司使用了商业化灾难备份服务n资料来源：资料来源：Global Continuity IncGlobal Continuity Inc第三阶段:规划设计阶段(4)-资源获取方式o外包的收益:n降低成本，更高的服务水平，专业化的服

41、务，分担风险,快速获得灾难恢复能力.n有利于集中精力于核心业务www.edu8848.org中启航国际教育学院灾难恢复关键资源可选择的获取方式灾难备份中心场地资源三种选择方式：n自行投资建设灾难备份中心；自行投资建设灾难备份中心；n使用社会化的灾难备份中心场地资源；使用社会化的灾难备份中心场地资源；n企业之间联合共建，共同投资与使用。企业之间联合共建，共同投资与使用。灾难恢复系统（含数据备份系统、备用数据处理系统和备用通信网络系统）（含数据备份系统、备用数据处理系统和备用通信网络系统）三种选择方式：n自行投资建设灾难恢复系统；自行投资建设灾难恢复系统；n事先与厂商签订紧急供货协议；事先与厂商签

42、订紧急供货协议；n由专业服务商提供，采用租赁模式使用。由专业服务商提供，采用租赁模式使用。灾难恢复系统的运行维护支持两种选择方式：n自行运行和维护；自行运行和维护；n委托专业服务商或其它机构进行运行和维护。委托专业服务商或其它机构进行运行和维护。灾难恢复预案三种选择方式：n由企业独立完成；由企业独立完成；n聘请外部专家指导完成；聘请外部专家指导完成；n委托专业服务商完成。委托专业服务商完成。技术支持能力三种选择方式：n专职技术支持人员；专职技术支持人员；n第三方提供技术支持；第三方提供技术支持；n由主中心技术支持人员兼任。由主中心技术支持人员兼任。依据成本效益原则，确定灾难恢复资源获取方式和建

43、设模式 第三阶段:规划设计阶段(4)-资源获取方式www.edu8848.org中启航国际教育学院依据成本效益原则，确定灾难恢复资源获取方式和建设模式自建社会化服务o资金投入量巨大 灾难备份中心及灾恢复系统初始投入巨大灾难备份中心及灾恢复系统初始投入巨大、运营管理费用高、运营管理费用高 o建设周期长 从选址到建成投产一般需从选址到建成投产一般需12121818个月个月o专业涉及范围广、技术难度大灾难备份中心建设灾难备份中心建设灾难恢复系统集成灾难恢复系统集成业务连续性与灾难恢复专业知识业务连续性与灾难恢复专业知识o长期运行管理面临困难长期处于待命状态长期处于待命状态,灾备专业面很窄，人员难灾备

44、专业面很窄，人员难以稳定以稳定长期运营管理费用高长期运营管理费用高o资源共享模式,节省费用o专业化灾难恢复服务团队o快速提供灾难备份服务o社会化灾难备份中心在选点、建筑、基础设施等多方面能更好地满足客户的需要o具有完整的灾难恢复服务体系高标准的灾难备份中心基础设施高标准的灾难备份中心基础设施先进的业务连续性方法论和服务手段先进的业务连续性方法论和服务手段成熟的灾难备份中心运营管理体系成熟的灾难备份中心运营管理体系成功的实施经验成功的实施经验第三阶段:规划设计阶段(4)-资源获取方式www.edu8848.org中启航国际教育学院o灾难备份中心准备o灾难恢复系统建立o灾难恢复预案开发o灾难恢复系

45、统首次演练第四阶段:建立阶段www.edu8848.org中启航国际教育学院o灾难备份中心的选择:n考察要点(同城/异地)：o灾难备份中心的选址o距离o规模,基础设施o与数据中心的差异性n差异性愈大，可抵御的灾难种类愈多n差异性在很大程度上通过距离来体现n关联要素：o防范的风险o恢复时间目标o数据复制方式o通信网络,o预算.第四阶段:建立阶段(1)-灾难备份中心准备www.edu8848.org中启航国际教育学院第四阶段:建立阶段(1)-灾难备份中心准备中心建筑中心建筑保安保安承重承重消防系统消防系统制度建设制度建设环境监控环境监控运行管理运行管理运营队伍运营队伍建筑防震建筑防震辅助设施辅助设

46、施供配电供配电电力保障电力保障精密空调精密空调闭路监控闭路监控园区监控园区监控物业管理物业管理灾备系统灾备系统建造成本、运营成本建造成本、运营成本灾备中心灾备中心高等级标准高等级标准地理位置地理位置 通信网络环境通信网络环境选址选址距离距离周边环境周边环境交通交通严密保安严密保安联防联防保安保安公共设施公共设施生活环境生活环境油库油库供水供水www.edu8848.org中启航国际教育学院灾备中心的类型和定义o冷站（冷站（Cold SitesCold Sites）n 通常包含用于支持IT系统的足够空间和基础设施（电力，电信连接和环境控制）。此空间应有抬升地板和其他用于IT操作的设施。此站点并不

47、包含IT设备并且通常不包含办公自动化设备，例如：电话、传真机或复印机。组织机构使用冷站负责提供和安装必要的设备和通信能力。o温站（温站（Warm SitesWarm Sites）n是有部分装备的包含部分或所有系统硬件、软件、电信和电源的办公空间。温站维持于一个运行维护状态以接受重定位的系统。此站点在接受系统和恢复人员前需要进行一些准备。在很多情况下，温站用作其他系统或功能的正常操作设施，当持续性计划启动事件发生后，其正常行动将临时替换以容纳被中断的系统。o热站（热站（Hot SitesHot Sites）n 是有足够空间大小以支持系统要求和配备了必要的系统硬件、支持基础设施和支持人员的办公空间

48、。热站通常配备了1周7天、每天24小时24*7的人员。热战人员在接到持续性计划启动通知后，开始立即准备系统的到达。双边互助协议？双边互助协议？www.edu8848.org中启航国际教育学院灾备中心选择比较站点站点费用费用硬件设备硬件设备 电信电信 设置时间设置时间位置位置冷站低无无长固定温站中部分部分/完全中固定热站中/高完全 完全短固定www.edu8848.org中启航国际教育学院第四阶段:建立阶段(2)-灾难备份系统构建o 产品选型n 性能/扩展n 技术先进性与技术成熟度的考虑n 切换和维护复杂度 n 成本o 测试o 集成实施www.edu8848.org中启航国际教育学院第四阶段:建

49、立阶段(3):灾难恢复预案的开发o灾难恢复预案的定义n定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的文件，用于指导相关人员在预定的灾难恢复目标内恢复信息系统支持的关键业务功能。（From:From:重要信息系统恢复指重要信息系统恢复指南南）o意义n规范灾难应对的处理流程，减轻规范灾难应对的处理流程，减轻/降低灾难时的混乱状况降低灾难时的混乱状况n指导恢复操作，缩短恢复时间指导恢复操作，缩短恢复时间n最小化决策量，降低决策风险最小化决策量，降低决策风险n灾难恢复能力测试及演练的标准和依据灾难恢复能力测试及演练的标准和依据 n增强抵御灾难的能力，提高企业的安全感增强抵御灾难的能力，提高企

50、业的安全感 www.edu8848.org中启航国际教育学院o灾难恢复预案主要内容：n灾难恢复的目标和范围n灾难恢复的组织架构n灾难预警处理流程n人员疏散计划n损害评估流程n灾难决策流程n灾难宣告流程n灾难恢复处理流程n灾后回退处理流程n计划内备份系统切换处理流程n人员联系清单等相关信息资料第四阶段:建立阶段(3):灾难恢复预案的开发www.edu8848.org中启航国际教育学院灾难恢复总体典型流程第四阶段:建立阶段(3):灾难恢复预案的开发www.edu8848.org中启航国际教育学院预案开发要点预案开发要点1-事件的响应和升级事件的响应和升级u事件的分级响应事件的分级响应 引起注意引起