业务连续性和灾难恢复

项目管理
优势
项目团队的特点，使其比 其他团队具有更大的优势
弱点
相对于其他团队，使该团 队处于不利地位的特征
ቤተ መጻሕፍቲ ባይዱ 机会
可能有助于该项目的成功 因素
威胁
可能有助于该项目的失败 因素
（
组源 织于 的内 属部 性
）（
环源 境于 的外 属部 性
）
有帮助
为实现该目标
优势 Strengths
机会 Opportunities
标准和最佳实践（Standards and Best Practices）
BS25999的英国标准协会（BSI）的标准业务连续性管 理（BCM）。此BS标准有两个部分：
BS25999-1：2006业务连续性管理规则实践。 BS25999-2：2007业务连续性管理规范。
ISO/ IEC27031：2011 ISO22301待定国际标准的业务连续性管理体系。该规
确认中断的影响和允许的最长停工时间
业务流程（2）：时间和考勤报告 关键的资源 LAN服务器 WAN访问 电子邮件 大型机访问 电子邮件服务器
确定恢复优先次序
资源 LAN服务器 WAN访问 电子邮件 大型机访问 电子邮件服务器
恢复优先顺序 高 中 低 高 高
相互依存性
定义基本业务功能和支持部门。 确定这些职能部门之间的相互依存关系。 发现可能影响必要的，让这些部门共同发挥作用的机
BCP项目组成（BCP Project Components ） 预防措施（Preventive Measures ） 恢复策略（Recovery Strategies ） 保险（Insurance） 恢复和重建（Recovery and Restoration ） 测试和评审计划（Testing and Revising the Plan ）
定义角色和 职责
1
开发策略
2
识别所有涉 及计算的资
产
3
开发标准
4
开发过程
5
意识教育和 培训规划
6
审核和监控 规划
7
1.系统配置开发和维护
2.访问控制和身份管理
3.员工意识和培训计划
包括全职角 色和职责， 以及虚拟团 队
这是任何安
全计划的基
础。
包括关键网
政策需要反 络和其他资
映公司遵守 产，高价值
的法律法规 系统以及在
有害
为实现该目标
弱点 Weaknesses
威胁 Threats
BCP项目的关键角色
除了高级管理层和项目负责人以外，BCP项目的关键角色还包括： -恢复团队（Recovery Teams），在灾难发生时进行评估、恢复、 复原等相关工作的多个团队； -业务部门代表（Business Unit Representatives），识别机构的关 键业务功能，协助恢复策略的选择和制定； -危机管理团队（Crisis Management Team），在灾难发生时进行 重要决策和组织协调； -用户（Users），应了解丧失服务时各自的职责； -系统和网络专家（System and Network Experts），提供专业指 导和建议； -信息安全部门（Information Security Department） -法律代表（Legal Representatives）
中断事件是否被机构视为灾难，与中断所影响的业务 功能对机构的关键程度，以及中断的时间长短有关。
灾难恢复计划和业务连续性计划
IT灾难恢复计划
高管
业务连续性规划（BCP）
业务线
应用可用性
数据机密性和完整性
电信和网络
资产管理
业务连续性管理
业务连续性管理
要解决的 问题
解决方案
目标
重点
焦点
可用性
可靠性
可恢复性
BCP委员会需要梳理
设备故障或不可用设备 不可用工具（暖通空调，动力，通信线路） 设备不可用 关键人才变得不可用 供应商和服务供应商变得不可用 软件和/或数据损坏
资产赋值
来自用户、业务流程、 所有者、应用程序所有 者和其他相关组的输入
确认关键的IT资源
关键的业务流程 （1）薪金处理 （2）时间和考勤报告 （3）时间和考勤核对 （4）时间和考勤批准 · ·
施 单点故障，就是威胁业务连续性的关键点 由于关键技能或技能严重缺乏造成的业务连续性风险 由于外包供应商和供应商造成的连续性风险 BCP计划没有涵盖本部门或者BCP计划并没有很好的落
实而造成的业务连续性风险
风险评估评价和流程
风险评估最终目标
确定和记录单点故障 根据威胁制定组织特定业务流程优先列表 为开发风险控制管理策略汇总信息，并为解决风险制定行动方案 识别风险接受记录，或记录确认不会被解决的风险
设施建筑材料的强化。 冗余服务器和通信连接。 从不同变压器接入的电源线路。 冗余供应商支持。 购买保险。 购买UPS和发电机。 数据备份技术。 介质保护安全装置。 增加关键设备的存货。 火灾探测和灭火系统。
恢复策略
恢复策略
RTO（Recovery Time Objectives）
13.数据分类和保护
14.安全操作 15.法律和法规遵从
BCP项目组成
项目范围Scope of the Project BCP策略BCP Policy 项目管理Project Management 业务连续性计划要求Business Continuity Planning
Requirements 业务相关性分析Business Impact Analysis (BIA) 相互依存性Interdependencies
供应系统（Supply Systems），通讯中断、配电系统（Power Distribution）中断、管道破裂（Burst Pipes）；
人为的（Man-Made ），爆炸（Explosions）、火灾（Fires）、故 意破坏（Purposeful Destruction）、航空器坠毁（Aircraft Crashes）、有害物质泄漏（Hazardous Spills）、化学污染 （Chemical Contamination）、有害代码（Malicious Code）
范文件对哪些组织将寻求认证。
该标准将取代BS25999-2。 2012年中期公布
业务连续性协会的最佳实践指南（GPG） DRI国际研究所的业务连续性规划师专业实务
使BCM成为企业安全计划的一部分
（Making BCM Part of the Enterprise Security Program）
人工迁移 磁带恢复
恢复策略
业务流程恢复Business Process Recovery 设施恢复Facility Recovery 供给技术恢复Supply and Technology Recovery 选择软件备份设施Choosing a Software Backup Facility 终端用户环境End-User Environment 数据备份选择方案Data Backup Alternatives 电子备份方案Electronic Backup Solutions 高可用High Availability
业务连续性计划要求
业务相关性分析（BIA）
建立内容
风险识别
沟
风
监
通
风险分析
险
控
协
（包括业务影响分析） 管
审
调
理
查
风险评估
风险处置
业务影响分析概述
在制定BCP之前必须进行业务影响分析（Business Impact Analysis，BIA），以确定机构关键的业务功能。
BIA包括定量（Quantitative）分析和定性（Qualitative） 分析。其中，定量分析以货币的方式得出灾难或中断 事件造成的影响；定性分析以划分严重程度的方式得 出灾难或中断事件造成的影响。
政治的（Political），如恐怖袭击（Terrorist Attacks）、骚乱 （Riots）、罢工（Strikes）。
机构的灾难
对于机构来说，任何导致机构关键业务功能在一定时 间内无法进行的事件都被视为灾难，其特点表现为：
计划之外的服务中断； 长时间的服务中断； 中断无法通过正常的问题管理规程得到解决； 中断造成重大损失。
BIA通过分析得出的数据和信息确定功能的最大允许中 断时间（Maximum Tolerable Downtime，MTD），据此 可以确定 各项功能恢复的优先顺序。
BIA的成败关键在于收集相关数据，数据的来源可以包 括各种统计数据、问卷调查和访问相关管理人员等。
风险评估
组织中对时间最敏感的资源和活动所有的漏洞 组织的最紧迫的资源和活动的威胁和危害 削减重要服务和产品的可能性，长度或中断的影响措
业务连续性和灾难恢复
标准和最佳实践（Standards and Best Practices ） 使BCM成为企业安全计划的一部分（Making BCM Part
of the Enterprise Security Program）
灾难的定义
灾难（Disaster）是突发的、导致重大损失的不幸事件，包 括：
和法定环境， 运输途中
即SOX，
和敏感数据
GLBA，
的其余所有
FERPA，
地点
SBI386 HIPPA，
PCI等。
4.物理环境安全 5.应用安全，开发和变更控制 6.应急计划（BCP和DR） 7.风险评估和管理程序
8.漏洞管理 9.资产识别，控制和维护程序 10.入侵检测，事件识别和处理程序 11.文档保留和法规遵从策略 12.人员安全
制，所有可能的中断。 识别并记录可能破坏跨部门沟通的潜在威胁。 收集有关这些威胁的定量和定性信息。 提供恢复功能和通信的替代方法。 提供理由的一份简短声明中对每个威胁和相应的信息。
预防措施
适当、成本低廉的预防性方法和主动采取的措施比反应性 的方法更加优越。制定何种预防性机制应根据业务影响分 析的结果来决定，但其中就包含以下这些内容：
项目范围
评估资源 了解公司业务重点和方向
BCP策略
识别并记录政策的组成部分。 识别和定义BCP可能会影响组织的政策。 确定相关立法，法律，法规和标准。 咨询行业专家确定“最佳行业惯例”指导方针。 进行差距分析。找出该组织目前实施连续性规划方面，
并阐明在BCP执行完毕后它的愿景。 撰写新政策草案。 组织内有不同的部门审查草案。 把从各部门反馈加入修订草案。 获取最高管理层对新政策的批准。 发布最终草案，并在整个组织公布和分发。
在系统的不可用性严重影响到机构之间允许消耗的最长时 间。
RPO（Recovery Point Objectives）
数据必须被恢复以便继续进行处理的点。也就是所允许的 最大数据损失量。
周 日 小时 分 秒
秒 分 小时 日 周
RPO
RTO
磁带备份
定期数据复制
同步数据复制 应用系统
异步数据复制
远程切换
BCP项目组成
BCP委员会
业务部门Business units 高级管理人员Senior management IT部门IT department 安全部门Security department 通信部门Communications department 法律部门Legal department
C. 制定恢复策略
C.1 实施备份存储策略（如异地存储、电子仓储、磁带轮换） C.2 站点恢复策略
D. 理解灾难恢复过程
D.1 应对 D.2 人员 D.3 通讯 D.4 评估 D.5 修复 D.6 提供培训
E. 执行、评估与维护计划（如版本控制、发行）
目录
业务连续性和灾难恢复（Business Continuity and Disaster Recovery ）
业务连续性和灾难恢复
Business Continuity and Disaster Recovery
CISSP第六版培训PPT之九
关键知识领域
A. 理解业务持续性要求
A.1 起草并记录项目范围与规划
B. 进行业务影响分析
B.1 识别关键业务功能并进行优先排序 B.2 判断可接受的最长停工时间以及其他标准 B.3 评估运行中断的威胁（如本地范围、区域范围、全球范围） B.4 定义恢复目标
自然的（Natural），如地震（Earthquakes）、洪水（Floods）、 强对流天气（Storms）、火山爆发（Volcanic Eruptions）、自然 火灾（National Fires）；
系统/技术的（System/Technical）,如硬件、软件中断（Outages）、 系统/编程错误（Errors）；
企业高可用 服务水平管理 业务连续性计划
实现和维护已选择的企 业IT基础架构的可用性 级别
有效地管理和控制IT基 础设施，以提高整体运 行可靠性
提供有效的计划以最大限 度地减少关键过程在重大 中断事件停机时间
技术
过程
人员
积极的预防
响应和恢复
标准和最佳实践（Standards and Best Practices）