下载文档原格式
建立灾难恢复和业务连续性计划灾难是无法预测的,并且可能对组织的正常运营造成严重的影响。
为了保证组织能够在灾难事件后快速恢复,并维持业务的连续性,建立灾难恢复和业务连续性计划是至关重要的。
本文将介绍建立这样计划的步骤和重要性。
一、灾难恢复计划灾难恢复计划是一个组织为了在遭受严重灾难时能够快速恢复业务活动而制定的一系列措施和策略。
以下是建立灾难恢复计划的几个关键步骤:1. 风险评估:首先,组织需要对可能的风险进行全面的评估。
这包括物理风险(如火灾、洪水等)、技术风险(如系统崩溃、黑客攻击等)以及人为风险(如员工失职、恶意操作等)。
通过评估这些风险,组织可以更好地了解自身存在的威胁,并在制定计划时有针对性地采取相应的措施。
2. 灾难响应团队:建立一个专门的灾难响应团队非常重要。
这个团队应该由各个部门的专家组成,他们负责协调组织内部的应对措施,并与外部合作伙伴进行有效的沟通和协作。
他们也应该定期进行培训和演练,以确保在实际发生灾难时能够快速、有效地响应。
3. 数据备份和恢复:数据是组织运营的核心资产,因此建立有效的数据备份和恢复机制是至关重要的。
这包括将数据进行定期备份,并确保备份的数据可以快速且完整地恢复。
此外,组织也应该定期测试数据恢复的流程,以确保在灾难发生时能够顺利地进行恢复操作。
4. 近亲属通讯:当灾难事件发生时,组织应该设立适当的近亲属通讯机制,以便能够及时告知员工的家人他们的安全状况。
这可以通过建立紧急联系人名单、使用手机短信通知等方式实现。
二、业务连续性计划业务连续性计划是指在灾难事件发生后,确保组织可以持续提供关键业务活动的计划和策略。
以下是建立业务连续性计划的几个要点:1. 业务影响分析:组织需要对每个关键业务活动进行全面的影响分析。
这包括评估每个业务活动对组织运营的重要性以及可能面临的风险。
通过对业务活动进行全面的分析,组织可以制定相应的应对策略,以确保关键业务活动能够在灾难事件中持续进行。
业务连续性管理—第四篇—业务连续性总结和灾难恢复⼀、引⾔在我们⽇常⼯作中常常会将业务连续性管理(BCM)和灾难恢复(DR)两个概念混淆,两者之间有内在联系,但也有所不同。
业务连续性管理更加宽泛,关注企业的战略,以保障业务运营为⽬标,解决全⽣命周期的问题,⽽后者更加注重具体操作,以系统为⽬标,着重解决事中的问题,同步处理事后的问题。
⼀般来讲,可以将灾难恢复做为业务连续性的⼀个部分,但不是全部。
1)按照CISSP中的定义灾难恢复的⽬标是尽量减少灾难或中断带来的影响。
这意味着要采取必要的步骤以确保资源、⼈员和业务流程能够及时恢复运⾏。
这与连续性规划不同,连续性规划提供给我们处理长期运营中断和灾难的⽅法和程序。
灾难恢复计划的⽬标是在灾难之后,处理灾难及其后果;灾难恢复计划以信息技术为核⼼。
灾难恢复计划是当⼀切事情仍处于紧急模式时实施的计划,其中每个⼈都争相所有关键系统重新联机。
业务连续性规划采取⼀个更⼴泛的解决问题的⽅法。
它可以包括在计划实施中对原有设施进⾏恢复的同时在另⼀个环境中恢复关键系统,使正确的⼈在这段时间内回到正确的位置,在不同的模式下执⾏业务直到常规条件恢复为⽌。
2)按照NIST SP800-34的定义业务连续性计划(BCP):业务连续性计划的重点是在中断期间和中断之后维持组织的任务/业务流程。
任务/业务流程的⽰例可以是组织的⼯资单流程或客户服务流程。
业务连续性计划可以针对单个业务单元内的任务/业务流程编写,也可以针对整个组织的流程。
灾难恢复计划(DRP):DRP适⽤于拒绝长期访问主要设施基础设施的重⼤、通常是物理性服务中断。
DRP是⼀种以信息系统为中⼼的计划,旨在在紧急情况发⽣后恢复备⽤站点上⽬标系统、应⽤程序或计算机设施基础设施的可操作性。
⼀旦备⽤设施建⽴,DRP可由多个信息系统应急计划提供⽀持,以解决受影响的单个系统的恢复问题。
DRP可以通过在备⽤位置恢复任务/业务流程或任务基本功能的⽀持系统来⽀持BCP或COOP计划。
灾难恢复计划:确保业务连续性的关键灾难恢复计划是确保业务连续性的关键。
一个有效的灾难恢复计划可以帮助组织在遭受灾难性事件(如自然灾害、人为错误或恶意攻击)时快速恢复业务运营,并最大限度地减少损失。
以下是一些制定和实施灾难恢复计划的建议:1.确定业务影响:首先,组织需要确定其业务运营中最重要的方面,以便在灾难发生时优先恢复。
这可能包括关键任务应用程序、数据、基础设施和员工生产力。
2.评估风险:组织应评估可能面临的各种风险,如自然灾害、技术故障、人为错误和恶意攻击等。
这有助于确定需要重点关注和预防的领域。
3.制定备份和恢复策略:组织应制定备份策略,确保关键数据和应用程序可以在灾难发生后迅速恢复。
这可能包括定期备份数据、存储在远程位置以及使用备份应用程序。
4.建立应急响应计划:组织应建立应急响应计划,以便在灾难发生时快速采取行动。
这可能包括启动紧急通信系统、评估损害程度、启动备用系统、分配资源和协调恢复工作。
5.培训和演练:组织应定期培训员工了解灾难恢复计划的重要性,并演练不同的场景以测试计划的可行性。
这有助于提高员工的意识和准备程度,并确保组织在真正灾难发生时能够迅速采取行动。
6.维护和更新:灾难恢复计划应定期维护和更新,以反映组织业务的变化和技术的进步。
组织应定期审查和评估计划的有效性,并根据需要进行调整。
7.测试计划:组织应定期测试其灾难恢复计划,以确保其在实际应用中可行。
测试可以是模拟性质的,也可以是部分实际的,以检查计划的可行性和员工的响应能力。
8.跨部门协作:各部门之间的协作在灾难恢复过程中至关重要。
组织应确保所有关键部门的负责人都了解并遵循灾难恢复计划,以便在灾难发生时能够迅速协调行动。
9.第三方供应商管理:组织应与关键供应商和合作伙伴建立清晰的沟通渠道,以确保在灾难发生时能够快速获得支持和资源。
此外,组织还应评估其供应商的灾难恢复能力,以确保供应链的稳定性。
10.领导层参与:领导层的参与和支持是成功实施灾难恢复计划的关键。
企业如何确保业务连续性并应对灾难恢复在当今竞争激烈且充满不确定性的商业环境中,企业面临着各种各样的潜在威胁,如自然灾害、网络攻击、硬件故障、人为失误等。
这些突发事件可能会导致业务中断,给企业带来巨大的经济损失和声誉损害。
因此,确保业务连续性并做好灾难恢复规划已成为企业生存和发展的关键。
一、业务连续性和灾难恢复的重要性业务连续性是指企业在面临各种干扰和中断时,仍能够保持关键业务功能的持续运行。
灾难恢复则是在灾难发生后,将业务恢复到正常运行状态的过程。
首先,业务连续性和灾难恢复有助于保护企业的声誉。
当客户依赖企业提供的产品或服务时,如果出现长时间的业务中断,可能会导致客户失去信任,转而选择竞争对手。
其次,能够减少经济损失。
业务中断会导致生产停滞、订单延误、销售下降等直接经济损失,同时还可能面临合同违约、法律诉讼等间接损失。
最后,符合法规要求。
在某些行业,如金融、医疗等,企业有法律义务确保业务的连续性和数据的安全性。
二、风险评估与业务影响分析要确保业务连续性和有效应对灾难恢复,企业首先需要进行全面的风险评估和业务影响分析。
风险评估旨在识别可能影响企业运营的各类潜在风险,包括内部和外部因素。
内部风险可能来自于技术系统故障、人员失误、流程缺陷等;外部风险则包括自然灾害、网络攻击、供应链中断等。
通过对这些风险的可能性和潜在影响进行评估,企业可以确定优先处理的风险领域。
业务影响分析则侧重于评估关键业务流程在中断情况下所产生的影响。
这包括确定哪些业务流程对企业的生存和运营至关重要,以及中断这些流程可能导致的财务、运营和声誉损失。
例如,对于一家制造业企业,生产线上的关键设备故障可能导致整个生产流程停滞;对于一家电商企业,网站服务器的故障可能导致订单无法处理和客户流失。
通过风险评估和业务影响分析,企业能够清晰地了解自身的脆弱点和关键业务需求,从而为制定有效的业务连续性和灾难恢复策略提供依据。
三、制定业务连续性计划在完成风险评估和业务影响分析后,企业应制定详细的业务连续性计划(BCP)。
企业安全经验分享加强灾难恢复与业务连续性计划1. 灾难恢复与业务连续性计划的重要性随着企业规模的扩大和信息化程度的提升,企业面临的灾难风险也随之增加。
一旦发生灾难事件,企业需要迅速恢复运营,否则将面临巨大损失。
因此,建立健全的灾难恢复与业务连续性计划成为企业安全管理的重要组成部分。
2. 灾难恢复与业务连续性计划的定义和目标灾难恢复与业务连续性计划是指为了在灾难事件发生后,通过采取相应的安全措施和应急措施,保障企业关键信息系统的安全运行并实现业务连续性。
其主要目标包括降低灾难事件对企业的影响,减少操作停滞时间,确保关键业务的持续运作。
3. 灾难恢复与业务连续性计划的要素灾难恢复与业务连续性计划包含以下要素:(1) 风险评估:对企业可能面临的灾难风险进行评估和分析,确定各项风险的严重性和概率。
(2) 灾难响应:制定应急响应方案,包括组织结构、通信机制、应急流程等,确保在灾难事件发生后能够迅速采取行动。
(3) 数据备份与恢复:建立完备的数据备份和恢复机制,保证企业关键数据的安全和可靠性。
(4) 业务连续性计划:对关键业务进行风险评估和分析,制定相应的业务连续性计划,确保关键业务能够在灾难事件发生后持续运行。
(5) 测试和演练:定期进行灾难恢复和业务连续性演练,检验计划的有效性和可行性,及时修订提升计划。
4. 企业安全经验分享实践案例以下是一家大型企业的安全经验分享实践案例,以加强灾难恢复与业务连续性计划:(1) 风险评估:企业对各种可能的灾难事件进行评估,并制定了灾难事件的分类和评级标准。
通过对不同类别灾难的概率和严重性进行量化分析,确定了关键业务的安全防护级别。
(2) 灾难响应:企业成立了应急响应小组,并制定了应急响应手册。
在灾难事件发生后,小组成员按照手册中的要求,快速行动,进行灾难数据收集、处理和恢复工作。
(3) 数据备份与恢复:企业实施了定期的数据备份和恢复策略。
关键数据进行备份,并在备份数据的基础上进行恢复测试,以确保备份数据能够快速恢复到正常状态。
灾难恢复与业务连续性计划制度一、前言本制度旨在确保企业在面对灾难情况下能够快速恢复业务,并保持业务的连续性,以最大程度地减少灾难对企业运营造成的损失和影响。
灾难恢复与业务连续性计划是保障企业生存和发展的紧要体系之一,对于提高企业的抗灾本领和市场竞争力具有紧要意义。
二、范围本制度适用于企业全体员工,包含正式职员、临时人员、合同工和外包人员,以及与企业有合作关系的供应商和合作伙伴。
三、术语定义1.灾难:指通过内外部因素引发的、对企业正常运营造成重点影响的突发事件,包含但不限于自然祸害(如地震、火灾、洪水)、人为事故(如网络攻击、数据泄露)。
2.业务连续性计划(BCP):指企业为了应对灾难,保障业务连续运行而订立的一系列应急管理措施和预案,包含灾难恢复计划、紧急事务处理程序以及相关培训与演练。
四、灾难恢复与业务连续性计划的目标1.快速恢复核心业务功能,保障企业在灾难发生后能够连续供应服务。
2.最小化祸害对企业的影响,降低祸害造成的损失和风险。
3.建立完善的灾难恢复团队与体系,提高应对灾难的本领。
4.确保关键信息系统和数据的安全和可靠性。
五、灾难恢复与业务连续性计划的组织与责任1.设立灾难恢复与业务连续性管理委员会,负责订立、审核和修订灾难恢复与业务连续性计划,充实相应资源,并通知相关部门。
2.委员会由企业高层管理人员及相关部门负责人构成,由一位负责人主持,定期召开会议进行计划的评估和更新。
3.各部门负责订立、实施和维护本部门对应的灾难恢复与业务连续性计划。
4.每个员工都有责任熟识并遵守相关计划和措施。
六、灾难恢复与业务连续性计划的内容1.风险评估与业务影响分析–企业应定期对可能发生的灾难进行全面评估与分析,了解不同祸害对业务的影响与损失。
–对业务关键环节和信息系统进行风险评估,确定关键业务功能和数据。
–订立不同祸害情景下的应对措施和预案。
2.灾难恢复团队与应急响应–成立灾难恢复团队,明确各成员的职责和权限。
公司灾难恢复与业务连续性计划1. 前言本公司灾难恢复与业务连续性计划(Disaster Recovery and Business Continuity Plan,简称DRBCP)旨在确保在灾难事件发生时,公司能够快速、有效地恢复业务运作,保障公司的生产经营活动不受严重影响,最大程度地降低业务停止风险,保护公司的利益和声誉。
本计划适用于全体员工和相关业务部门,并需严格执行。
2. 灾难定义与分级2.1 灾难定义灾难是指任何可能损害公司正常运作、影响业务连续性和员工安全的事件,如自然祸害、人为事故、信息系统故障等。
2.2 灾难分级为了准确评估灾难对业务连续性的影响,我们将灾难分为以下四个等级:•级别1:重点灾难,对公司整体运作造成严重影响,无法正常工作。
•级别2:紧要灾难,对关键业务进行停止,公司工作本领受到严重影响。
•级别3:一般灾难,对非关键业务进行停止,公司工作本领受到肯定影响。
•级别4:细小灾难,对公司运作影响较小,可连续工作。
3. 灾难恢复与业务连续性团队3.1 灾难恢复与业务连续性团队构成本公司成立灾难恢复与业务连续性团队,负责订立、执行和监督DRBCP的实施,并负责引导各部门在灾难事件发生时的应对措施。
团队成员包含:•战略与规划团队:负责DRBCP的订立、更新和评估。
•应急响应团队:负责灾难事件的及时响应、协调各部门的应对措施。
•业务恢复团队:负责业务系统的恢复和业务连续性的保障。
•通信与协调团队:负责与内部及外部相关方的沟通和协调工作。
3.2 灾难恢复与业务连续性团队职责•战略与规划团队:定期评估DRBCP的有效性,更新和调整计划,保持其与公司发展的全都性。
•应急响应团队:及时响应灾难事件,启动DRBCP,召集相关人员参加应对,并依照计划执行各项措施。
•业务恢复团队:负责灾难事件后的业务系统恢复工作,包含数据恢复、系统恢复、测试和验证等。
•通信与协调团队:与内部及外部相关方保持及时沟通,供应必需的信息更新和协调工作。
业务连续性规划和灾难恢复方案随着信息技术的不断发展,企业的重要数据和系统变得越来越重要,因此业务连续性规划(BCP)和灾难恢复方案(DRP)的重要性也日益凸显。
BCP和DRP是企业应对各种潜在风险和突发事件的关键组成部分,它们可以确保企业在面临灾害或紧急情况时能够正常运营,并尽可能减少损失和风险。
1. 业务连续性规划(BCP)业务连续性规划(BCP)是一种系统性的管理方法,旨在帮助企业在面临各种风险和不可预见情况时维持业务运营的连续性。
BCP的目标是确保企业能够在面临灾害、技术故障、人为失误或其他突发事件时快速、高效地恢复业务。
在制定BCP时,企业需要评估其关键业务流程和资源,并确定哪些业务或功能是最为关键和紧急的。
然后,制定相应的恢复策略,包括备份和紧急替代方案。
备份数据和系统是BCP中的重要组成部分,通过定期备份和存储数据,企业可以降低数据丢失的风险,并快速恢复数据。
此外,企业还需要进行演练和培训,以确保员工了解应急程序和行动计划。
在BCP中,团队合作和沟通也非常重要,企业可以设立紧急响应团队,并建立有效的沟通渠道。
2. 灾难恢复方案(DRP)灾难恢复方案(DRP)是一种针对灾害性事件的应急计划,旨在帮助企业在遭受灾难后快速恢复业务,并确保业务连续性。
DRP的目标是减少灾难对企业造成的影响,并在最短的时间内恢复正常运营。
在制定DRP时,企业首先需要进行风险评估,确定各种潜在灾害的可能性和影响程度。
基于风险评估的结果,企业可以制定相应的预防和减轻措施,以减少灾害的概率和影响。
另外,DRP还包括恢复策略和步骤,以确保当灾害发生时,企业能够快速采取行动并逐步恢复业务。
这可能涉及备份数据的恢复、系统重建、资源调配等。
与BCP类似,培训和演练也是DRP中的重要组成部分。
企业应定期组织演练,测试灾难恢复策略的有效性,并对员工进行培训,以确保他们了解应急程序和操作流程。
总结:业务连续性规划(BCP)和灾难恢复方案(DRP)对于企业的可持续发展至关重要。
网络安全应急预案中的业务连续性与灾难恢复在当今数字化时代,网络安全已成为各行各业不可忽视的重要问题。
随着互联网的普及和信息技术的广泛应用,企业和组织必须制定网络安全应急预案,以确保业务连续性和灾难恢复。
本文将重点探讨网络安全应急预案中的业务连续性和灾难恢复,旨在提供有关如何有效应对网络安全事件的建议和指导。
一、业务连续性的重要性在面对网络安全事件时,业务连续性是企业和组织能否正常运营的关键因素。
一旦网络受到攻击或发生故障,可能导致关键系统的瘫痪,从而造成财务损失、声誉受损以及客户流失。
因此,为了保障业务的持续运营,建立业务连续性计划是至关重要的。
业务连续性计划应包括以下几个关键要素:1. 风险评估与漏洞分析:企业和组织应该定期评估网络风险和漏洞,并制定相应的安全措施。
2. 备份和恢复:备份关键数据和系统是业务连续性的基础。
同时,建立灵活、高效的恢复机制,以确保系统能够迅速恢复正常运行,是不可忽视的。
3. 业务应用和关键系统的容错性设计:通过采用多个服务器、负载均衡技术和冗余设计,可以提高业务系统的容错性。
4. 培训和教育:员工应该接受网络安全相关培训,了解应急预案以及如何应对网络安全事件,以降低风险。
二、灾难恢复的关键措施当网络安全事件发生时,及时有效的灾难恢复措施是至关重要的。
下面介绍几个关键措施,以帮助企业和组织在网络安全事件后快速恢复正常运营。
1. 制定应急响应计划:企业和组织应该制定应急响应计划,明确分工和行动步骤。
这样一来,在网络安全事件发生时,相关人员可以快速作出反应,避免进一步损失。
2. 监控和警报系统:建立有效的监控和警报系统,可以帮助企业和组织及时发现异常活动和入侵行为,从而做出及时反应。
3. 网络隔离和恢复:一旦发现网络安全事件,企业和组织应该立即采取措施隔离受影响的网络节点或系统,以防止进一步扩大损失,并尽快恢复受影响的网络节点或系统。
4. 收集证据与调查:在处理网络安全事件时,企业和组织应该及时收集相关证据,并进行详细的调查,以便追踪源头和防止类似事件再次发生。
业务连续性与灾难恢复计划1. 业务连续性计划包括灾难恢复计划:用来恢复不可用的设备,包括重新再新的地点安装操作系统作业计划:恢复发生的同时业务单位应所进行的作业重建计划:用来将运营恢复正常,无论是旧设备修复还是采购新设备业务连续性计划的第一步要进行风险与业务影响分析(BIA),它可以揭示每一种风险可能对业务造成的损失,风险要首先被确定,然后再进行业务影响分析。
一个好的BCP,应当综合考虑关键信息系统处理设施和终端用户的业务功能两方面的内容。
BCP按其生命周期分为以下几个阶段:, 业务不间断和灾难恢复计划的创建BCP意外管理:微小事件,小事件,大事件,重大事件小、大和重大事件应该被记录、分类、跟踪直到被纠正或解决。
事件的变化可以是突然的,一个大事件可以迅速的消失了,也可以演变成为重大的事件, 业务影响分析(BIA)执行BIA有许多方法,比较流行问卷调查法、拜访关键用户、把IT人员和终端用户召集在一起,讨论得到结论,确定各种级别的中断对业务的影响程度。
在BIA中应该注意以下问题:a) 组织的主要业务流程是什么一个流程是否是关键流程,取决于运行时间和运行模式。
b) 与组织关键业务流程相关的关键信息资源是什么可能存在于以下几个方面:接受客户支付的系统、生产系统、支付员工工资系统、成品分发系统。
c) 关键恢复时间周期是多长, 运行分类和重要性分析分类一般包括:关键的:可忍耐的时间为几个小时到一天重要的:通常一天到五天敏感的:允许一周以上不敏感的:对业务流程没有什么影响,几乎没有什么恢复成本。
恢复战略的参数:a) 恢复点目标(RPO):通过业务运行中断的情况下可接受的数据损失来决定,指出了最早可接受的数据恢复时间点。
例如,如果业务流程在灾难发生前最多能忍受4个小时的数据损失,那么,在灾难发生前,最近的可用备份在时间上不超过四个小时就可以了。
b) 恢复时间目标(RTO):要通过业务运行中断的情况下可接受的停机时间来决定,它指明了灾难发生后必须对业务进行恢复的最早时间点。
c) 中断时间窗(Interruption window):组织可以等待的自失效点时刻到关键服务/应用恢复的时刻。
该时间窗之后,如果未能恢复运转的损失会越来越大。
d) 服务实现目标(SDO,Service Delivery Objective):直到正常的生产系统恢复运转,由替代流程/程序实现的服务水平 e) 最大可容忍损耗(Maximum tolerable outages):组织使用替代方式支持生产处理的最长时间。
超过了这个时间会出现各种问题,尤其是当替代SDO低于正常的SDO时,信息的更新不及时会造成无法管理的后果。
恢复策略(将作为组织进一步开发详细的BCP的基础)最有效的行动:a) 恢复的同时,去除威胁来源b) 最小化灾难发生的可能性c) 最小化灾难的影响恢复策略的选择基于下列因素:a) 业务流程及支持此流程的应用系统的重要性 b) 成本(恢复成本不应该大于停机成本)c) 组织要求的恢复时间d) 安全对于大型主机系统和重要网络设施的运行而言,可供选择的恢复类型如下:a) 热站:提供机房、网络、主机、操作系统、数据库、通讯等各方面的全部配置,一般几个小时就可以使业务系统恢复运行。
b) 温站:只提供部分设备,通常没有主机,只提供网络连接和一些外部设备。
使用温站要基于如下前提:计算机很容易获得,并可以快速安装使用。
安装计算机和其他缺少的设备可能需要几天时间,但是一旦所需组建安装完毕,温站可以在几个小时内提供服务。
c) 冷站:为降低成本,冷站只提供基本环境,如电线,空调,场地等。
故障恢复时间会比较长,可能需要几周。
d) 冗余信息处理设施:组织自己配备的、专用的恢复站点。
前提是两套系统的软硬件不能存在兼容性与可用性问题。
主要形式有:(一) 建立可单独运行的热站方式(二) 与其他组织签订互惠协议,使双方应用系统互为备份。
e) 移动站点:一种特别设计的拖车式计算设备,可以快速的转移到业务部门或到恢复站点。
如果在附近区域没有其他恢复设备,移动站点可以作为非常有效的、能取代主系统的恢复站点使用,而且成本很低,适用于具有多个业务部门的组织。
f) 组织之间签订互惠协议:指具有相同设备与应用系统的两个组织或多个组织之间互相为对方建立备份的方法。
优点是成本低;在热站不可用的情况下,这可能是唯一选择;缺点是缺乏约束力,经常无法执行;由于设备配置上存在差异,需要对应用程序进行修改才能运行;当系统的负载和配置变化时,一般不能及时通知对方,使协议实际无法执行。
, 制定业务连续性计划和灾难恢复计划对通讯网络进行保护的方法如下a) 冗余(一) 规划通讯能力时留有富余,比如设计双路电缆(二) 在路由器之间提供多条路径(三) 动态路由协议,例如开放路径最短协议(OSPF)和增强内部网关路由协议(EIGRP)(四) 提供容错设施,以避免路由器交换机和防火墙的单点故障(五) 把网络设备的配置信息拷贝出来保存,通过TFTP协议,以备恢复时使用。
b) 替换式通讯线路:通过一个替换线路来传送信息的方法。
比如许多电信运营商都部署了双向光纤环路以增加容错能力,即把两路光纤安装在不同的线缆盒里,信息在两路光纤中以不同的方式传输,一旦一个环路中断,网络可正常运行。
c) 分集式通讯线路:分集式电缆应当处于不同的电缆护套中,而且不能铺设在同一管道,应当有不同的物理路径,以避免同样的灾难事件。
d) 分集式长途网络系统:许多提供恢复服务的供应商利用T1线路在多个长途运营商之间建立分集式长途网络连接,以保证某一电信运营商的线路出现故障后,不会影响长途网络连接的畅通e) 最后一公里的电路保护:f) 语音恢复:许多服务行业日常需要通过电话进行联系,应当为语音通讯建立冗余连接或替换式通讯线路廉价冗余磁盘阵列当软件的RAID0和RAID1性能较好,而硬件的RAID3,5,6运行更快。
硬件的RAID2很耗费资源,因此很少使用。
其他级别或者采购成本高或者升级费用高。
保险事物:需要保险的信息系统有以下各方面a) 信息系统设备和设施(审核保险策略,大部分保险只用高质量设备替换故障设备,没有指定这些设备需要选用同一个供应商的相同新设备以保证兼容性和可用性)b) 软件存储介质重建:对软件和存储介质进行保险,针对办公场所内、办公场所外以及运输途中三种状态有不同的保险类型。
保险要考虑资产的各种重建成本,包括编程成本、备份费用、存储介质饿购置费用等。
c) 额外费用:信息系统处理设施发生故障后,对恢复其运行时发生的费用进行保险。
对额外费用的保险额度取决于备份设施和备份操作的可用性和成本;额外费用还可涉及由于计算机存储介质损坏而造成的净利润的损失。
当设备或存储介质发生故障,造成业务中断和财务损失时,这种保险可以使组织获得一定的资金补偿。
例如,如果信息处理设备设施位于第六层,第五层发生了火灾被烧毁,虽然信息处理设施没有被损坏,但是正常运行被中断了,这种情况适用于这种保险。
d) 业务中断:由于信息系统发生故障,组织业务活动被中断,造成利润损失。
e) 有价值的文件和记录:由于有价值的文件和记录被丢失或者物理破坏而造成的资金损失f) 错误与疏忽:由于专业人员的错误与疏忽,给客户造成了经济损失,为减轻专业人员因承受法律责任而造成的损失而设立的保险项目。
这种保险原本是为服务中心而设计,但现在已有保险公司将保险范围扩展到保护系统分析员、软件设计人员、编程人员、咨询顾问和其他信息系统人员。
g) 诚实保险:针对由于员工的不诚实行为和舞弊行为造成的损失而设定的保险项目,通常采用银行业综合保证保险、员工诚实保证保险、商业综合保险的方式,这种类型的保险在金融机构比较流行。
h) 存储介质的运输:对运送存储介质到异地备份站点的过程中可能造成的潜在损失进行保险。
这类保险通常在保险条文中强调所有文档必须拷贝或影印,如果发现保险条文中没有明确规定在运输前要对哪些数据进行影印,哪些工作不需要影印,管理层应当要求保险公司出具文件详细描述保险公司的相关规定与保险范围。
, 培训与意识教育程序, 测试与实施计划对BCP进行测试是有效实现BCP的重要环节。
对BCP实施测试的各个阶段:a) 预测试阶段:为正式测试做准备工作的一系列必要的活动。
b) 测试阶段:通过实际的运行来测试BCP的特定目标,测试特定的BCP内容时,评估人员审核相关人员的操作活动。
测试的目的就是衡量组织是否可以对可能出现的紧急情况进行有效响应。
c) 测试后续阶段:对参与测试的各个团队的活动进行清理。
比如把所有资源归还到原有位置,拆装设备,人员返回,删除第三方系统的数据等等。
还要对BCP计划进行正式的总体评价,并提出进一步完善的建议。
此外,还可能进行以下类型的测试:(一) 基于桌面的评价/纸上推演:对BCP计划进行纸上推演,所有相关者都参与进来,讨论服务发生中断后会有什么后果以及采取的对策。
纸上推演一般在预备性测试前进行。
(二) 预备性测试:是全局测试的局部版本。
通过模拟一次灾难发生,在局部范围内测试所涉及的BCP资源。
要经常对BCP计划的各个方面进行这种测试,这是逐步获得证据,以验证BCP效率与效果的一种成本有效的方法。
(三) 全面运行测试:这种测试离实际服务中断的情况只差一步了。
在完全关闭业务运行、实施全部测试前,组织应当已经详细地进行了纸上推演和预备性测试,为BCP测试目的而中断业务是一种人为制造的灾难,要精心准备,确保万无一失。
备份轮换的方式祖-父-子备份介质轮换策略:由日备份,周备份和月备份组成。
日备份为增量备份,周备份和月备份为完全备份, 监测。
