灾难恢复与数据备份
企业数据备份和灾难恢复的关键点是什么
企业数据备份和灾难恢复的关键点是什么在当今数字化的商业世界中,企业对于数据的依赖程度日益加深。
数据不仅是企业日常运营的重要支撑,更是其核心竞争力的关键组成部分。
然而,各种自然灾害、人为失误、系统故障、网络攻击等威胁时刻存在,可能导致数据丢失或损坏,给企业带来巨大的损失。
因此,企业数据备份和灾难恢复成为了保障企业持续运营和数据安全的重要手段。
那么,企业数据备份和灾难恢复的关键点究竟是什么呢?一、全面的数据评估与规划要实现有效的数据备份和灾难恢复,首先需要对企业的数据进行全面的评估和规划。
这包括确定哪些数据是关键业务数据,哪些是次要数据;数据的增长速度和存储需求;数据的使用频率和重要程度等。
只有清楚地了解企业的数据资产,才能制定出合理的数据备份策略。
例如,对于财务数据、客户信息、研发资料等关键数据,需要采用高频率的备份方式,并确保备份数据的完整性和准确性。
而对于一些历史数据或临时文件,可以采用较低频率的备份或采用归档的方式处理。
同时,还需要考虑数据的存储位置和方式。
是选择本地存储、云端存储还是混合存储?不同的存储方式有着各自的优缺点,需要根据企业的实际情况和需求进行权衡。
二、可靠的备份策略确定了数据的评估和规划后,接下来就是制定可靠的备份策略。
备份策略应该包括备份的频率、备份的类型(完全备份、增量备份、差异备份)、备份的存储介质和位置等。
高频率的备份可以减少数据丢失的风险,但也会增加备份的成本和管理复杂度。
因此,需要在数据的重要性和备份成本之间找到一个平衡点。
通常,对于关键业务数据,每天进行一次完全备份是比较常见的做法,同时结合增量备份或差异备份来提高备份效率。
在选择备份的存储介质时,需要考虑其可靠性、容量、读写速度和成本等因素。
传统的磁带存储虽然成本较低,但读写速度较慢,恢复时间较长;而磁盘存储则具有较高的读写速度,但成本相对较高。
近年来,随着云计算技术的发展,云端备份也成为了许多企业的选择,其具有易于扩展、成本灵活等优点,但也需要考虑网络带宽和数据隐私等问题。
数据备份方案与灾难恢复
数据备份方案与灾难恢复一、引言数据备份方案与灾难恢复是一项关键的信息技术管理措施,旨在确保组织的数据安全性和可用性。
本文将详细介绍一个标准的数据备份方案与灾难恢复的流程,以确保数据的完整性和可恢复性。
二、数据备份方案1. 数据备份类型根据组织的需求和数据的重要性,我们建议采用以下备份类型:- 彻底备份:每天备份一次所有数据,以确保数据的完整性。
- 增量备份:每天备份所有新增的或者修改过的数据,以减少备份时间和存储空间的使用。
- 差异备份:每天备份所有新增的数据,以减少备份时间和存储空间的使用,但与增量备份不同的是,差异备份会备份所有修改过的数据。
2. 备份频率和时间根据数据的重要性和更新频率,我们建议采用以下备份频率和时间:- 彻底备份:每周一次,在非工作时间进行备份,以避免对业务操作的干扰。
- 增量备份和差异备份:每天进行备份,在非工作时间进行备份,以减少对业务操作的干扰。
3. 备份存储介质为了确保数据的安全性和可恢复性,我们建议采用以下备份存储介质:- 磁带备份:将备份数据存储在磁带上,以提供长期存储和离线存储的能力。
- 硬盘备份:将备份数据存储在硬盘上,以提供快速恢复的能力。
- 云备份:将备份数据存储在云端服务器上,以提供远程存储和灾难恢复的能力。
4. 备份验证和监控为了确保备份的有效性和完整性,我们建议采用以下备份验证和监控措施:- 定期验证备份数据的完整性和可恢复性,以确保备份的有效性。
- 监控备份过程和存储介质的状态,及时发现并解决潜在的问题。
三、灾难恢复方案1. 灾难恢复计划为了应对各种灾难情景,我们建议制定一个灾难恢复计划,包括以下要点:- 灾难恢复团队:指定一个专门的团队负责灾难恢复工作,并明确各成员的职责和联系方式。
- 灾难恢复流程:制定一套清晰的灾难恢复流程,包括灾难发生时的应急响应、数据恢复和系统重建等步骤。
- 灾难恢复设备和工具:准备必要的硬件设备、软件工具和备用设施,以支持灾难恢复工作的进行。
数据备份方案与灾难恢复
数据备份方案与灾难恢复标题:数据备份方案与灾难恢复引言概述:在当今数字化时代,数据备份和灾难恢复变得至关重要。
数据备份方案可以确保数据的安全性和可靠性,而灾难恢复计划可以匡助组织在面临数据丢失或者灾难时快速恢复正常运营。
本文将详细介绍数据备份方案和灾难恢复的重要性以及实施方法。
一、数据备份方案1.1 定期备份数据:定期备份数据是数据备份方案的基础。
根据数据的重要性和变化频率,可以选择每天、每周或者每月进行备份。
1.2 多重备份策略:采用多重备份策略可以确保数据的安全性。
可以结合本地备份和云备份,以及不同存储介质进行备份,如硬盘、磁带或者光盘。
1.3 加密备份数据:为了保护备份数据的隐私和安全,可以对备份数据进行加密处理。
确保惟独授权人员可以访问备份数据。
二、灾难恢复计划2.1 制定灾难恢复计划:组织应该制定详细的灾难恢复计划,包括灾难类型、应急联系人、恢复流程等内容。
确保在灾难发生时可以快速有效地恢复数据。
2.2 测试灾难恢复计划:定期测试灾难恢复计划是确保其有效性的关键步骤。
通过摹拟不同的灾难场景,可以发现潜在问题并及时修复。
2.3 培训员工:培训员工熟悉灾难恢复计划和操作流程至关重要。
确保员工了解如何在灾难发生时正确地执行恢复操作。
三、数据备份与灾难恢复的重要性3.1 防止数据丢失:数据备份可以有效防止数据丢失,保护组织的核心资产。
3.2 降低业务风险:有完善的灾难恢复计划可以降低业务风险,减少因数据丢失或者灾难而导致的损失。
3.3 提高业务连续性:数据备份和灾难恢复可以匡助组织快速恢复正常运营,提高业务连续性和稳定性。
四、实施数据备份和灾难恢复的方法4.1 自动化备份:利用自动化备份工具可以简化备份流程,减少人为错误。
4.2 备份监控:定期监控备份状态和数据完整性是确保备份有效性的重要手段。
4.3 数据恢复测试:定期进行数据恢复测试可以验证备份数据的可用性和完整性,确保在需要时可以快速恢复数据。
数据备份与灾难恢复措施
数据备份与灾难恢复措施在当今数字化时代,数据备份与灾难恢复措施已经成为企业和个人保护重要数据的关键。
无论是因为硬件故障、网络攻击、自然灾害还是人为失误,丢失数据都可能导致巨大的损失。
因此,数据备份和恢复战略的制定对于保障数据安全和业务连续性至关重要。
一、数据备份的意义与方法数据备份是一种预防措施,通过将数据复制并存储在其他介质中,以便在原始数据丢失时能够恢复。
它不仅可以有效地防止数据丢失的风险,而且在数据恢复的过程中提供了重要的补救方法。
要制定有效的数据备份策略,需要根据数据的重要性和业务需求来确定备份的频率和存储介质。
通常情况下,备份的频率应与数据的更新频率相匹配,以确保备份数据的时效性。
而存储介质可以选择磁带、云存储、硬盘等多种方式,以满足不同安全性和可靠性要求。
二、灾难恢复的步骤与原则在数据备份的基础上,灾难恢复措施是应对数据丢失或系统故障的紧急手段。
其目标是在最短时间内将业务系统恢复到正常运行状态,以减少损失和中断。
灾难恢复的步骤主要包括灾难宣布、恢复计划的制定、恢复测试、实施恢复以及恢复后的评估。
在制定灾难恢复计划时,需要考虑到关键业务的优先级、恢复时间目标和资源需求等因素。
此外,定期测试恢复计划的有效性是确保恢复措施可行的重要环节。
在实施恢复过程中,团队成员的合作和信息的及时传递至关重要。
同时,在恢复后的评估中也需要及时总结经验教训,为以后的灾难恢复工作提供指导。
三、数据备份与灾难恢复的挑战与解决方案尽管数据备份与灾难恢复措施的重要性已被广泛认识,但实施过程中仍然面临一些挑战。
首先,数据量的快速增长会导致备份时间和成本的增加。
为了解决这个问题,可以采用增量备份和差异备份等节省备份成本的方式。
其次,选择合适的存储介质和云服务提供商也是关键。
需要根据数据的重要性和可靠性需求选择最适合的备份方案。
同时,与供应商建立良好的合作关系,确保备份数据的安全性和可靠性。
此外,数据备份与灾难恢复措施的有效性需要经过定期的测试和验证。
数据备份方案与灾难恢复
数据备份方案与灾难恢复一、背景介绍在现代信息化时代,数据备份和灾难恢复是保障企业数据安全和业务连续性的重要环节。
数据备份方案是指将企业的重要数据定期备份到安全的存储介质中,以防止数据丢失或损坏。
而灾难恢复是指在遭受自然灾害、人为破坏、硬件故障等意外事件后,能够快速恢复数据和业务,保证企业正常运营。
二、数据备份方案1. 数据备份频率根据数据的重要性和变动频率,制定不同的备份频率。
关键数据可以每天备份,而非关键数据可以每周备份。
2. 备份介质选择选择可靠的备份介质,如磁带、硬盘、云存储等,并确保备份介质的可靠性和稳定性。
可以采用多种备份介质结合的方式,以增加数据的安全性。
3. 备份策略制定详细的备份策略,包括全量备份和增量备份的比例,备份时间窗口的选择,备份数据的压缩和加密等。
4. 数据备份存储选择安全可靠的数据备份存储位置,可以将备份数据存储在本地服务器、远程服务器或云存储平台中。
同时,要定期检查备份数据的完整性和可用性。
5. 数据备份监控建立数据备份监控机制,及时发现备份失败、备份异常或备份不完整的情况,并采取相应的纠正措施。
三、灾难恢复方案1. 灾难恢复目标明确灾难恢复的目标,即在灾难发生后,需要在多长时间内恢复数据和业务。
根据不同的业务需求,制定不同的恢复时间目标。
2. 灾难恢复策略制定灾难恢复策略,包括数据恢复的优先级、恢复的顺序以及恢复的方法。
可以采用冷备份、热备份、镜像备份等方式来实现快速恢复。
3. 灾难恢复测试定期进行灾难恢复测试,验证灾难恢复方案的可行性和有效性。
测试过程中要模拟真实的灾难场景,包括硬件故障、网络中断等情况。
4. 灾难恢复团队组建专门的灾难恢复团队,包括技术人员、管理人员和业务代表等,确保在灾难发生时能够迅速响应和恢复。
5. 灾难恢复记录和评估对每次灾难恢复事件进行记录和评估,总结经验教训,不断改进灾难恢复方案和流程,提高灾难恢复能力。
四、结论数据备份方案和灾难恢复是保障企业数据安全和业务连续性的重要措施。
数据备份方案与灾难恢复
数据备份方案与灾难恢复一、引言在信息化时代,数据备份和灾难恢复是保障企业信息安全和业务连续性的重要措施。
本文将详细介绍数据备份方案和灾难恢复策略,确保数据的完整性、可用性和可恢复性。
二、数据备份方案1. 数据备份类型根据数据的重要性和敏感性,可以采用完全备份、增量备份和差异备份等备份类型。
完全备份是将所有数据复制到备份设备,增量备份只备份自上次备份以来的新增或更改的数据,差异备份则备份自上次完全备份以来的差异数据。
2. 备份频率和时间根据业务需求和数据变动情况,确定备份的频率和时间。
对于重要数据,建议每日进行完全备份,并根据增量或差异备份策略进行定期备份。
3. 备份存储介质选择合适的备份存储介质,如硬盘阵列、磁带库或云存储等。
确保备份数据的安全性和可靠性,同时考虑存储容量和成本因素。
4. 数据备份策略制定明确的数据备份策略,包括备份的目标、备份集的划分、备份设备的选择和备份数据的加密等。
同时,建立备份日志和监控机制,确保备份任务的成功执行和异常情况的及时发现。
5. 数据备份测试定期进行数据备份测试,验证备份数据的完整性和可恢复性。
测试包括恢复部分数据和完全恢复数据的过程,以确保备份方案的有效性。
三、灾难恢复策略1. 灾难恢复目标根据业务需求和风险评估,确定灾难恢复的目标,如恢复时间目标(RTO)和恢复点目标(RPO)。
RTO是指从灾难发生到业务完全恢复所需的时间,RPO是指从灾难发生到数据恢复到的时间点。
2. 灾难恢复计划制定详细的灾难恢复计划,包括灾难发生时的应急响应措施、恢复步骤和责任分工等。
确保每个关键业务流程都有相应的恢复策略,并进行定期演练和评估。
3. 灾难恢复设备准备备用的灾难恢复设备,如备用服务器、网络设备和存储设备等。
确保备用设备的性能和配置与主设备相匹配,以便在灾难发生时能够快速切换和恢复业务。
4. 数据同步和复制采用数据同步和复制技术,确保关键数据的实时备份和复制到备用设备。
数据备份方案与灾难恢复
数据备份方案与灾难恢复引言概述:在当今数字化时代,数据备份方案和灾难恢复是企业和个人保护重要数据的关键。
无论是由于硬件故障、自然灾害还是人为错误,数据的丢失可能导致巨大的损失。
因此,制定合适的数据备份方案和灾难恢复策略至关重要。
本文将介绍一些常见的数据备份方案和灾难恢复方法。
一、数据备份方案1.1 定期完整备份定期完整备份是最基本的数据备份方案之一。
它涉及将整个数据集复制到备份介质中,以便在数据丢失时进行恢复。
这种备份方案的优点是恢复速度快,可以一次性恢复所有数据。
然而,缺点是备份时间较长,占用大量存储空间。
1.2 增量备份增量备份是一种只备份发生更改的数据的方法。
它通过记录原始数据与上一次备份之间的差异来节省存储空间。
增量备份的优点是备份速度快,占用的存储空间较少。
然而,恢复过程可能较慢,因为需要先恢复完整备份,然后逐个应用增量备份。
1.3 差异备份差异备份是一种备份只有与上一次完整备份之间的差异的方法。
与增量备份不同,差异备份只需要恢复一次完整备份和最近的差异备份。
这种备份方案的优点是备份速度较快,恢复速度也较快。
然而,存储空间占用较多。
二、灾难恢复方法2.1 冷备份站点冷备份站点是一种备份数据的物理位置,通常位于远离主站点的地方。
这种方法适用于大规模灾难,例如地震或火灾。
在灾难发生后,数据可以从冷备份站点恢复。
然而,恢复时间可能较长,因为需要将数据从备份站点传输回主站点。
2.2 热备份站点热备份站点是一个准备好并随时可用的备份站点。
它通常与主站点保持同步,以确保数据的实时备份。
当主站点发生故障时,可以立即切换到热备份站点。
这种方法的优点是恢复时间快,因为备份站点已经准备好了。
然而,它的成本较高。
2.3 云备份云备份是将数据备份到云存储服务提供商的解决方案。
这种方法具有灵活性和可扩展性,并且可以根据需要进行自动化备份。
云备份的优点是恢复速度快,存储空间可扩展,且不受地理位置限制。
然而,它可能需要较高的带宽和存储成本。
灾难恢复与数据备份
• 由于业务实际情况变更引起与现实情况不符合,因此需要计划更新 维护。 • 无论何种原因,灾难恢复技术能在外部使用,以确保计划维持在最 新的可用状态,采取的行动: 在工作任务说明中描述灾难恢复计划 更新,建立审计过程来报告站点的变化,必须保证没有多个灾难恢 复计划存在。 • 目标 :测试人员对于模拟灾难的响应能力。 • 方法: • 并行测试 对于恢复计划的完全测试,利用所有的人员来从事这 项测试,主要不同于中断测试的地方是不中断正常的生产过程。测 试在同正式生产环境并行的条件下进行,测试主要目的是关键业务 能在备份站点上运行,系统能重新在备份站点上布置。测试进行后 ,事物处理结果和其他因素将用来做比较。这是最为通用的测试方 法 • 全中断测试 模拟真实灾难发生时对于业务造成中断的情况,停止 正常的业务来测试,测试的要点包括紧急服务。这是一种引起人们 惊慌的测试。也是最好的测试方式。
•
•
提示:有些公司不需要灾难恢复计划,由于 公司的关键业务能够抵挡意外事件的冲击。
灾难恢复计划的目标和目的:
• DRP主要目标是提供有组织的果断方式来应对 中断时间的发生。
• DRP的目标是减少危机发生时的混乱和增强组 织处理危机的能力。 明显的,在事故发生的现场,组织 没有机会从容的建立和执行恢复计划,因此, 大量的预先计划和测试将决定组织对于灾难的 抵抗能力
• 目 的:BIA目的是建立用来帮助理解对业务持续运行有影响 的各种意外事件。影响可能是资金方面的(需要量化),操作 方面的(需要定性),漏洞分析也常常是BIA的一部分。
• 目 标: 危险程度分类 ---每个关键的业务运行单元都需要被标记和 赋予一个优先权,并且对会造成影响的事件作一个评价。“时 效是优先处理要考虑的因素”
1. 概述 2.业务持续性计划 3. 灾难恢复计划 4. 应急响应计划 5. 数据备份及实验
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• BCP的目标是:最小化业务中断事件对公司造成的影 响。 • BCP的主要目标:减小财产损失风险和增强公司对于 意外事件造成的业务中断的恢复能力。
• BCP的作用:BCP将帮助企业最小化由于意外事件造 成的损失成本和减轻相关的风险。
例如:
• 本地和广域网络和网络服务;
• 远程通讯和数据通讯链路; • 工作站和工作空间;
• 由于业务实际情况变更引起与现实情况不符合,因此需要计划更新 维护。 • 无论何种原因,灾难恢复技术能在外部使用,以确保计划维持在最 新的可用状态,采取的行动: 在工作任务说明中描述灾难恢复计划 更新,建立审计过程来报告站点的变化,必须保证没有多个灾难恢 复计划存在。 • 目标 :测试人员对于模拟灾难的响应能力。 • 方法: • 并行测试 对于恢复计划的完全测试,利用所有的人员来从事这 项测试,主要不同于中断测试的地方是不中断正常的生产过程。测 试在同正式生产环境并行的条件下进行,测试主要目的是关键业务 能在备份站点上运行,系统能重新在备份站点上布置。测试进行后 ,事物处理结果和其他因素将用来做比较。这是最为通用的测试方 法 • 全中断测试 模拟真实灾难发生时对于业务造成中断的情况,停止 正常的业务来测试,测试的要点包括紧急服务。这是一种引起人们 惊慌的测试。也是最好的测试方式。
• 目 的:BIA目的是建立用来帮助理解对业务持续运行有影响 的各种意外事件。影响可能是资金方面的(需要量化),操作 方面的(需要定性),漏洞分析也常常是BIA的一部分。
• 目 标: 危险程度分类 ---每个关键的业务运行单元都需要被标记和 赋予一个优先权,并且对会造成影响的事件作一个评价。“时 效是优先处理要考虑的因素”
灾难恢复与数据备份
培训部 副总监 徐俊博士 蓝盾信息安全技术股份有限公司
1. 概述
2.业务持续性计划
3. 灾难恢复计划 4. 应急响应计划 5. 数据备份及实验 6. 案例应用及分析
• 业务连续性计划 BCP( Business Continuity Planning ):是一种策略规划,当灾难发生时致使企业主要业务 或服务中断时,业务连续性计划可确保迅速恢复主要业 务的正常与持续运作。业务连续性计划不仅包含计算机 系统的恢复计划、还包括关键业务的持续运作计划,如 恢复组织、人力资源、对外沟通等。 • 灾难恢复计划DRP ( Disaster Recovery Planning ): 是对企业的信息系统进行相应的冲击分析及风险分析并 将其量化,以确定IT系统面对灾难事故时的预防和恢复 策略,开发并制定相应的IT系统恢复计划、管理方法和 流程,以减轻灾难对于企业IT系统
Parallel Test
Full-interruption Test
Critical systme are run at an alternate site
Normarl production shut down,with real disater recovery processes
灾难恢复计划的主要 元素: • 灾难恢复小组 • 拯救小组 • 正常运行恢复 • 其它的恢复事项
• 自然因素造成对业务持续有破坏作用的事件: 火灾 、 爆炸 、 危险物质泄漏 、 生化毒素的威胁; 地震 、 风暴 、 洪水 、 自然因素造成的火灾; 电力系统电力供应中断或其它的系统功能失效; • 人为因素造成对业务持续有破坏作用的事件:
轰炸 、 蓄意人为破坏 、 其它有目的的攻击;
罢工 、怠工; 由于操作人员撤离危险环境造成的功能失效,或其它自然 或人为造成的功能失效的情况;通信基础不可用或者与 测试相关的过载(包括大部分的管理控制功能失效)
BCP强调使关键业务经得起不同的意外事件的影响DRP强调对于 灾难的预防措施,以及在灾难发生时和灾难发生之后所应采取 的行为和措施
1. 概述
2.业务持续性计划
3. 灾难恢复计划 4. 应急响应计划 5. 数据备份及实验 6. 案例应用及分析
•
业务可持续计划是为了防止正常业务行为的 中断而被建立的计划。当面对由于自然或人为造成 的故障或灾难以及由此造成的财产损和正常业务不 能正常使用时,BCP主要被设计用来保护关键业务步 骤。BCP是最小化对于业务的干扰效果和使业务能恢 复正常运行的计划。
• 范围和计划的初始化;
这个阶段标志着BCP过程的开始,它必须限定计划的 范围和计划涉及的各项线定因素。
• 业务影响分析(BIA –Business Impact Assessment) ;
被用来帮助各业务单元理解紧急事件对于业务造成 的影响,这个阶段还包含漏洞分析。
• 业务持续计划发展;
利用BIA信息来发展业务持续计划,这个过程包括计 划执行、计划测试、计划运行当中的维护。 • 业务持续计划的批准和执行; 这个阶段包括最终由企业的最高管理者签署,建 立全企业对于BCP意识,执行根据变化更新处理步骤的计划维 护工作。
• 灾难恢复计划步骤 这个阶段包含恢复计划的建立和发展,这和BCP 过程有些相似。然而,在BCP中,我们包含了BIA和对于企业 维持持续的关键范围和资金生存能力损失尺度标示,在DRP中 ,我们假设标示性的工作已经完成并且基本原理已经建立。 下面的工作是定义我们需要执行的步骤来在实际灾难发生时 保护业务。 • 在灾难计划处理阶段将采取如下的步骤: • 数据处理连续计划—Data Processing Continuity Planning 针对灾难的计划和建立拷贝数据的计划 • 数据恢复计划维护—Data Recovery Plan Maintenance 保持计划的时效性和相关性 提供数据恢复计划软件
1. 概述
2.业务持续性计划
3. 灾难恢复计划 4. 应急响应计划 5.数据备份及实验 6. 案例应用及分析
• 概况
• 应急组织 • 应急预案 • 应急事件处理流程 • 应急响应技术与工具
– BCP和DR包含:准备、测试和对于关键业务 保护以及网络服务失效的更新行为。 –必须理解当主要业务操作规程再以外事件造 成中断时所采取的保护行为。
• BCP过程包含: 计划和范围的初始化; 业务影响分析;
业务可持续计划开发;
• DRP过程包含: 灾难恢复计划步骤;
测试灾难恢复计划;
灾难恢复计划程序; • 两者的主要区别:
五种主要的灾难恢复测试类型
LEVEL 1 TYEP Checklist Structued walkthrough Simulation DESCRIPTION Copies of plan are distributed to management for review Business unit management meets to review the plan All support personnel meet in a practice execution session
DRP目的很多,但是每一点都非常重要,DRP目的 可能包含下列几点: • 在由于主要的计算机和服务器不可用的情况下保 护组织; • 在由于延迟提供服务的情况下最小化其组织的风 险; • 通过测试和模拟环境来担保可信系统的可靠性; • 在灾难发生时最小化做出决定的时间; • 在这里我们主要检查DRP的下列领域 • DRP的步骤 • 测试DRP • 灾难恢复程序
• 应用、软件和数据;
• 存储媒体和信息记录存放场地; • 员工职责和生产过程; BCP和DRP处理的优先级别: BCP和DRP的优先考虑的因素是:人
• 大部分会造成业务中断的事件,在物理安全域 中文档都作了详细的描述。这里我们主要考虑 的是这样的事件:不是由于自然灾难造成的就 是由于人为破坏所造成的,事件发生的实质是 对企业业务的持续造成现实的威胁。所有的事 件都是已经发生,且不能象运行安全中讨论的 采取任何预防性的控制手段来控制。 • 业务持续计划被设计来最小化上述破坏事件造 成的损失,同时便于迅速的完全恢复组织的业 务运作能力。
3 、维护业务执行计划,在需要的情况下更新业务持续计 划 BCP经常会变得过时:同DRP计划被很快荒废 一样,由于公司重组,计划中的关键业务可能和现实的 业务情况不符。最常见的情况是:网络和计算基础的变 化,包括硬件、软件和其它组件。可管理的理由是:麻 烦的计划不容易被更新(适应新的情况),人员的遗忘 或缺乏兴趣,员工轮换岗位,无论何种原因,计划维护 技巧将来必需被使用以确保计划维持在可用和最新。 重要的两点: 维护过程 保持计划版本的唯一性
• (一)收集相关的分析资料
• (二)执行漏洞分析
• (三)汇总、分析信息 • (四)将总结写成文档,并且提出建议
业务持续计划的发展引用BIA阶段收集的信息来建立恢复战略计划 以达到支持关键业务功能的目的。我们使用BIA收集的信息描述出业务 持续计划的战略。 这个阶段包含两个主要步骤: 定义业务持续战略; 文档化业务持续战略; 定义业务持续战略 为了定义BCP战略,从BIA收集的信息用来为企业建立持续战略。这 是个非常大的任务,许多企业元素必须被包含在持续战略。例如: 计 算:战略需要保护的硬件、软件、通讯线路、应用和数据; 设 备:战略需要强调的建筑物,计算机和远程的设备; 人 员: 操作员,管理人员,技术支持人员将在持续战略中定义不 同的角色; 补给和装备:文件、forms ,HVAC ,指定的安全设备必需在持续被 定义用途; 文档化持续战略,文档化持续战略简单的引用在持续战略定义阶段 的文档结果。
常见的可选的处理类型: • Mutual aid agreements –互助协议
•
• • •
Subscription services – 定购服务
Multiple center – 若干中心 Service bureaus -服务局(?) Other data center backup alternatives – 其它数据可选备份
在最后的阶段BCP被执行。计划必需存在执行的 “路标”。执行在这列不仅仅是指执行一个灾难假想和 测试计划,并且计划执行还引用下面的步骤: 1、 被最高管理人员批准; 明确高级管理人员的职责,(对于计划负有全部 的责任),为什么由他批准?(监督、执行、决定) 2、 建立全企业的业务持续计划的认知感; 认知感的重要性,组织恢复的能力是由不同独立 的部门合作完成的, 计划的认知感强调组织对雇员承担的义务 对于部分计划执行人员进行不要的特殊训练,使 他们能完成自己的任务(quality training)模拟训练的 好处是能感知BCP过程的兴趣增加和人员承担的义务