业务连续性规划

•中启航国际教育学院 路漫漫其悠远
Βιβλιοθήκη Baidu
业务恢复的6R模型
既要避免反应迟钝，也要避免反应过度！
进行损失评估，判断 是否灾难？
满足条件：宣布灾难
预防
几分钟或几小时之内 几小时或几天之内
几周或几月之内
时间线
Reduce 减少、降低
事前
Respond 响应
Recover 恢复 Resume 重启
事中
Restore 重建 Return 返回
业务连续性规划
路漫漫其悠远
2020/4/14
议程
业务连续性管理概述 业务连续性管理的开发与实施 总结
•中启航国际教育学院 路漫漫其悠远
业务连续性管理概述
路漫漫其悠远
灾难是组织业务连续运作的威胁
灾难频发，灾难将损毁组织的基础设施、关键人员、信息系统及关键 业务数据等重要资产,直接威胁到组织业务的连续运作。如何应对灾 难，作好准备好了吗？
IRON Mountn建有几百间灾难备份中心 完备的灾难备份体系和方法论 CPM、DRJ专业期刊杂志 DRII、BCI等行业协会 中国BCM协会，每年的BCM年会和论坛
•中启航国际教育学院 路漫漫其悠远
BCP所描述的业务连续过程
故障、灾难 业务中断
紧急响应
资源 在行动
重装载 数据库
回滚和 再同步
企业规避风险、健康发展的要求 组织进行全球化战略发展和布局、成为世界级企业的要求
•中启航国际教育学院 路漫漫其悠远
业务连续性发展历程
1970年代在美国起步 第一个热备份中心：1979年在美国费城建立的
: SunGard Recovery Services Center 领先公司:IBM、SunGard、CAPS、EDS、
事后
•中启航国际教育学院 路漫漫其悠远
持续性计划同风险管理关系
持续性计划 风险管理 安全措施实现
•风险的分类？ 可接受风险 不可接受风险 残余风险
•中启航国际教育学院 路漫漫其悠远
紧急事件
持续性计划执行
持续性计划同风险管理关系
潜在风险
自然
•火灾 •飓风 •洪水 •台风 。 。
人
•阴谋破坏 •恶意代码 •操作员错误 •。 •。
行业监管政策的要求 BS25999和SHARE 78 -国际标准和最佳实践 2003年，中共中央办公厅、国务院办公厅下发了《国家信息化领导小组关于加强信息安 全保障工作的意见》-27号文件。 2004年9月份 ，国信办《关于加强国家重要信息系统灾难备份工作的意见》 2005年，国信办《重要信息系统灾难备份与恢复指南》 2007年11月，《信息安全技术 信息系统灾难恢复规范》（GB/T 20988-2007） 2008年2月，人民银行 《银行业信息系统灾难恢复管理规范 》 (JR/T 0044—2008) 2008年3月，保监会《保险业信息系统灾难恢复管理指引》 (保监发〔2008〕20号 )
灾难是无法预知的，最好的保护就是做一个好的计划
•中启航国际教育学院 路漫漫其悠远
直接和间接的损失
间接损失
经济效益
公众声誉
直接损失
数据丢失、设备损坏 人员伤害。。。
法律责任
国家职责
•中启航国际教育学院 路漫漫其悠远
灾难备份建设的重要性和必要性
组织业务连续运作的要求 关键信息系统的数据完整性 关键信息系统业务处理的连续性 解决各种大灾难所造成的关键业务大面积停顿问题
•中启航国际教育学院 路漫漫其悠远
恢复点目标-RPO/恢复时间目标-RTO
周 日 小时 分 秒
秒 分 小时 日 周
允许中断时间
恢复时间
恢复点
恢复点目标 (RPO) – 定义：灾难发生后，系统合数据必须恢复到的时间点要求,代 表了当灾难发生时允许丢失的数据量
恢复时间目标 (RTO) – 需要恢复应用数据所需的最长时间
几个重要概念
灾难备份中心
是指用于灾难发生时接替生产系统运行进行数据处理和 支持关键业务功能运作的场所，包括备用数据处理中心 、备用的工作环境、备用生活设施和运行管理人员。
灾难恢复预案(DRP)
所谓灾难恢复预案，是指定义信息系统灾难恢复过程中 所需的任务、行动、数据和资源的文件，用于在预定的 灾难恢复目标内恢复信息系统支持的关键业务功能。
恢复操作系统
恢复的时间
重定位备份
•中启航国际教育学院 路漫漫其悠远
BCP的实质
Ensure Business Continuity As Unusual
•中启航国际教育学院 路漫漫其悠远
几个重要概念
灾难 由于人为或自然的原因，造成信息系统运行严重故障或瘫痪， 使信息系统支持的业务功能停顿或服务水平不可接受、达到特 定的时间的突发性事件，通常导致信息系统需要切换到备用场 地运行。
技术
•硬件故障 •数据残缺 •电信故障 •电力故障 。
风险评估
标识的风险
自然
•火灾 •飓风 •洪水 •台风 。 。
人
•阴谋破坏 •恶意代码 ••操操作作员员错错误误 •。 •。
技术
•硬件故障 •数据残缺 •电信故障 •电力故障 。
安全控制
•管理控制 •运行维护控制 •技术控制 。 。 。
残余的风险
自然
灾难备份、灾难恢复 灾难备份：为了灾难恢复而对数据、数据处理系统、网络系统 、基础设施、技术支持能力和运行管理能力进行备份的过程。 灾难恢复：为了将信息系统从灾难造成的故障或瘫痪状态恢复 到可正常运行状态，并将其支持的业务功能从灾难造成的不正 常状态恢复到可接受状态，而设计的活动和流程。
•中启航国际教育学院 路漫漫其悠远
•火灾 •飓风 •洪水 •台风 。 。
人
•阴谋破坏 •恶意代码 ••操操作作员员错错误误 •。 •。
技术
•硬件故障 •数据残缺 •电信故障 •电力故障 。
持续性计划
范围
•飓风 •操作员错误 •硬件故障 •数据残缺 。 。
•中启航国际教育学院 路漫漫其悠远
BCP和DRP的关系
计划
业务连续性 计划(BCP)
灾难恢复预 案(DRP)
目的
提供重大中断恢复期间维持 重要业务运行的规程。
提供在紧急事件后在备用站 点恢复目标系统和应用的详 细规程。
关注点
组织的业务持续运作，关 注点是组织的业务。
关注点是信息系统，以及 信息系统所支持的业务运 作。
•中启航国际教育学院 路漫漫其悠远
相互关系
DRP是BCP的IT部分 内容。DRP可以单 独成册作为BCP的 附件，也可作为 BCP的一个章节。