业务连续性计划测试要点
- 格式:pdf
- 大小:573.23 KB
- 文档页数:4
业务连续性计划
首先,业务连续性计划需要对组织的关键业务进行全面的分析和评估。
这包括对关键业务流程、系统、设备、人员和供应链的全面了解。
只有深入了解组织的运作方式,才能有效地制定应对突发事件的计划。
其次,制定业务连续性计划需要明确责任和角色。
每个部门和员工都应该清楚自己在业务连续性计划中的责任和任务。
同时,需要确保有足够的人员具备相关的业务连续性知识和技能,以便在紧急情况下能够迅速有效地响应。
另外,业务连续性计划需要建立有效的沟通机制。
在紧急情况下,信息的及时传递和沟通是至关重要的。
因此,需要建立起多样化的沟通渠道,确保在紧急情况下能够及时、准确地传达信息。
此外,定期的演练和测试也是业务连续性计划的重要组成部分。
通过定期的演练和测试,可以发现计划中的不足之处,并进行及时的修正和改进。
只有在实际的演练中,才能真正发现问题并加以解决。
最后,业务连续性计划需要不断地进行监测和更新。
组织的业务环境和风险是不断变化的,因此业务连续性计划也需要不断地进行监测和更新,以确保其与组织的实际情况和外部环境的变化相适应。
总之,业务连续性计划是组织在面临突发事件时保障业务持续运营的关键。
通过全面的分析和评估、明确责任和角色、建立有效的沟通机制、定期的演练和测试以及持续的监测和更新,可以确保业务连续性计划的有效性和可靠性。
因此,制定和实施一个完善的业务连续性计划对于组织来说至关重要,也是组织持续发展的基础。
业务连续性管理的具体步骤与演练方法一、业务连续性管理的具体步骤:1. 确定风险:评估企业面临的内外部风险,包括自然灾害、技术故障、供应链中断等情况,并评估每种风险的潜在影响程度和发生概率。
2. 制定计划:根据风险评估的结果,制定详细的业务连续性计划。
该计划应包括各部门的职责和任务、业务恢复的时间表、必要的资源和设备等要素,并与企业的战略目标相一致。
3. 确定关键业务功能:确定在业务中断期间需要优先保障的关键业务功能,以保证核心业务的连续运营。
4. 制定紧急响应计划:制定紧急响应计划,包括应急联系人和联系方式、通信渠道、危机管理团队等,以便在紧急情况下能够快速响应和采取行动。
5. 实施备份和恢复措施:根据业务连续性计划,实施相应的备份和恢复措施,包括数据备份、系统冗余、灾备场地等,以确保在业务中断期间能够迅速恢复业务。
6. 定期测试和演练:定期进行业务连续性演练,包括模拟真实场景、演练关键业务功能的恢复过程等,以验证业务连续性计划的有效性和可行性。
7. 监测和持续改进:建立监测机制,及时发现业务中断的风险和漏洞,并不断优化和改进业务连续性管理计划。
二、业务连续性管理的演练方法:1. 状态演练:通过模拟业务中断的紧急状态,测试各部门的应急响应能力和流程。
例如,模拟网络中断,要求各部门迅速切换到备用网络来保障业务的连续进行。
2. 讨论演练:组织模拟灾难事件的讨论,要求各部门提供关于应对措施和决策的建议。
通过讨论,识别潜在问题和改进点,并增加员工对业务连续性计划的认识和理解。
3. 平行演练:在真实生产环境之外,搭建一个相同的测试环境进行业务连续性演练。
通过模拟真实的业务流程和数据,测试备份和恢复措施的有效性和可行性。
4. 联合演练:组织不同企业或部门之间的联合演练。
通过合作和协调,测试跨组织或跨部门之间的应急协调能力,以便在真实紧急情况下实现更好的合作和信息共享。
5. 整体演练:在真实生产环境中,组织全面的业务连续性演练。
业务连续性规划最佳实践经验分享首先,建立一个完善的业务连续性团队是至关重要的。
这个团队应该由各个部门的代表组成,包括IT、运营、人力资源等。
团队成员应具备必要的专业知识和技能,能够有效应对各种灾难和突发事件。
此外,团队成员还应定期进行培训和演练,以确保他们能够在关键时刻做出正确的决策和行动。
其次,制定明确的业务连续性策略和计划非常重要。
这个计划应该基于组织的需求和情况进行量身定制,包括风险评估、应急响应、备份和恢复、沟通和协调等方面的内容。
在制定策略和计划时,需要考虑到不同类型的灾难和突发事件可能带来的影响,以及应对这些影响的最佳方法。
第三,定期进行业务连续性演练是非常重要的。
演练可以帮助团队成员熟悉应急响应程序并检验计划的有效性。
演练应包括模拟各种情境,例如系统故障、自然灾害、网络攻击等,以确保团队在面临真实情况时能够做出正确的反应。
演练的结果和经验教训应及时总结并更新业务连续性计划,以不断提高组织的应对能力。
第四,建立有效的沟通和协调机制也是业务连续性规划的关键。
在灾难发生时,各个部门和团队之间需要实时的沟通和信息共享,以便及时采取行动。
为了确保有效的沟通,可以建立一个紧急联系人名单和沟通渠道清单,记录每个部门的联系人和他们的联系方式,在紧急情况下能够快速建立联系。
最后,定期评估和改进业务连续性计划是持续改进的关键。
组织的需求和环境会不断变化,因此业务连续性计划也需要不断更新和改进。
定期的评估可以帮助组织发现潜在的问题和风险,并及时采取措施加以解决。
此外,还可以借鉴其他组织的经验和最佳实践,以进一步提升业务连续性规划的水平。
综上所述,业务连续性规划是组织必须面对的一项重要任务。
通过建立一个完善的业务连续性团队、制定明确的策略和计划、定期进行演练、建立有效的沟通和协调机制,并定期评估和改进,组织可以更好地应对各种灾难和突发事件,保障业务的连续性和可持续发展。
这些最佳实践经验可以帮助组织更好地掌握业务连续性规划的要领,并有效保障组织在面临灾难时的稳定运营。
第三章业务连续性计划完善的组织拥有合适的计划和措施,从⽽帮助他们降低灾难对业务持续运营的影响,以及快速恢复正常运营。
3.1. 业务连续性计划业务连续性计划(Business ContinuityPlanning,BCP)涉及对组织各种过程和风险评估,还有在发⽣风险的情况下为了使风险对组织的影响降⾄最⼩程度⽽制定的各种策略、计划和措施。
BCP被⽤于在出现应急事件时维护业务的连续运作。
BCP计划编制⼈员的⽬标是实现策略、措施和过程的组合,从⽽使潜在的破坏性事件对业务的影响尽可能⼩。
BCP关注与在基础设施功能和资源减少或受限的情况下维持业务操作。
只要维持组织执⾏关键⼯作任务的能⼒的连续性,BCP就能够被⽤于管理和还原系统环境。
如果这种连续性受到破坏,那么业务过程就会停⽌,并且组织进⼊灾难模式;此时,系统将采⽤灾难恢复计划(Disaster Recovery Planning,DRP)。
注意:BCP和DRP⾸先考虑的往往是⼈。
这两种计划主要关⼼的是使⼈不受到伤害,然后再解决IT恢复和还原问题。
BCP和DRP的区别在于:BCP是先被应⽤,如果BCP努⼒失败,那么就会应⽤DRP步骤。
BCP的整体⽬标是在紧急情况下提供快速、沉着有效的响应,从⽽增强公司⽴即从破坏性事件中恢复过来的能⼒,(ISC)2定义的BCP过程包含以下4个步骤:1、项⽬范围和计划编制;2、业务影响评估;3、计划编制;4、批准和实施。
3.2. 项⽬范围与计划开发强⼤的业务连续性计划需要使⽤经过认证的⼀套⽅法,具体内容是:1、业务组织从危机计划编制的⾓度进⾏结构化分析;2、在⾼层管理⼈员准许的情况下,建⽴BCP团队;3、评估参与业务连续性活动的可⽤资源;4、管理组织对灾难性事件做出反应的法律和法规⽅⾯的分析3.2.1. 业务组织分析对于负责BCP计划编制的⼈员,⾸要职责之⼀就是进⾏业务组织分析,从⽽确定参与业务连续性计划编制过程的所有相关部门和⼈员。
CISP培训-业务连续性规划(BCP)_[全文] 中启航国际教育学院-CISP培训业务连续性规划(BCP)议程业务连续性管理概述业务连续性管理的开发与实施总结业务连续性管理概述灾难是组织业务连续运作的威胁灾难频发,灾难将损毁组织的基础设施、关键人员、信息系统及关键业务数据等重要资产,直接威胁到组织业务的连续运作。
如何应对灾难,作好准备好了吗, 灾难是无法预知的,最好的保护就是做一个好的计划直接和间接的损失间接损失经济效益公众声誉直接损失数据丢失、设备损坏人员伤害。
法律责任国家职责灾难备份建设的重要性和必要性组织业务连续运作的要求关键信息系统的数据完整性关键信息系统业务处理的连续性解决各种大灾难所造成的关键业务大面积停顿问题行业监管政策的要求BS25999和SHARE 78 -国际标准和最佳实践2003年,中共中央办公厅、国务院办公厅下发了《国家信息化领导小组关于加强信息安全保障工作的意见》-27号文件。
2004年9月份,国信办《关于加强国家重要信息系统灾难备份工作的意见》2005年,国信办《重要信息系统灾难备份与恢复指南》2007年11月,《信息安全技术信息系统灾难恢复规范》(GB/T 20988-2007) 2008年2月,人民银行《银行业信息系统灾难恢复管理规范》 (JR/T 0044—2008) 2008年3月,保监会《保险业信息系统灾难恢复管理指引》 (保监发〔2008〕20号 ) 企业规避风险、健康发展的要求组织进行全球化战略发展和布局、成为世界级企业的要求业务连续性发展历程1970年代在美国起步第一个热备份中心:1979年在美国费城建立的: SunGard Recovery Services Center领先公司:IBM、SunGard、CAPS、EDS、IRON Mountn建有几百间灾难备份中心完备的灾难备份体系和方法论CPM、DRJ专业期刊杂志DRII、BCI等行业协会中国BCM协会,每年的BCM年会和论坛BCP所描述的业务连续过程恢复的时间故障、灾难业务中断紧急响应重定位备份资源在行动恢复操作系统重装载数据库回滚和再同步BCP的实质Ensure Business Continuity As Unusual 几个重要概念灾难由于人为或自然的原因,造成信息系统运行严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件,通常导致信息系统需要切换到备用场地运行。
业务连续性计划事先制定一个完备的业务连续性计划(Business Continuity Planning,缩写为BCP),积极防范并且应变处理灾难发生的一系列后果,将灾难的蔓延和损失控制在企业能够承担的范围以内,已成为现代企业管理范畴内的一个十分重要的任务.【第一部分】BCP的基本要素笼统地说,BCP的目标只有一个,那就是确定并减少危险可能带来的损失,有效地保障业务的连续性。
而有关BCP的一些特定目标我们将在以下各个部分中加以描述.BCP实施的最终结果是:●一组防范危险的评测指标;●一支执行团队,在经过培训后可以处理各种危险事件;●一套计划,提供危险发生时的路线图.该计划应该是充分和完备的,必须详细落实到该计划实施范围内的每一个单位、人员或设备。
我们下面所要讨论的主要是与企业中IT设施相关的内容,没有涉及到企业人员在危险状况下的安全管理问题。
每个企业所制定的BCP都应该有每个企业或者所处行业独有的特色,彼此之间不会完全一致,但大致上说来,一个完备的BCP主要是由以下一些关键部分构成的:一、危险评估危险评估就是认识并分析各种潜在危险的结果。
这些危险的来源可能是:●各种区域性的天然灾难,如洪水、地震、疫病等;●人为事故或蓄意破坏造成的严重灾难,如火灾、恐怖主义袭击等;●安全威胁、硬件、网络或通信故障;●灾难性的应用系统错误。
所有的危险都应纳入企业的危险评估范围,并且应对各种危险的可能来源地进行较准确的定位.对于每一种危险的来源都应该认识到:●危险的类型;●危险的程度;●危险发生的可能性。
比如说,如果按照有无警示性先兆来分,各类危险还可以分为:●有些危险可能没有任何先兆而突然发生,无法事先防范;●有些危险可以有一定的先兆,可以迅速启动应急计划加以防范,比如疫病的传播;●有些危险可能从来不会发生.如果按照危险的破环类型或程度来分,它们对业务的影响可以分为:●经营场所及设备完全破环;●经营场所及设备部分破环;●经营场所及设备完好,但人员不能进入,比如疫病的隔离、恐怖威胁造成的人员输散等。
业务连续性计划在当今竞争激烈的商业环境中,企业面临着各种潜在的风险和挑战,如自然灾害、技术故障、供应链中断等。
这些突发事件可能导致业务中断,进而对企业的生存和发展造成严重影响。
因此,建立健全的业务连续性计划至关重要。
业务连续性计划(BCP)是指企业为了应对突发事件而制定的一系列措施和流程,以确保企业在面临重大业务中断时能够迅速恢复正常运营,并最大限度地减少损失。
一个完善的业务连续性计划不仅可以提高企业的应急响应能力,还可以增强企业的市场竞争力,赢得客户信任。
首先,业务连续性计划需要对潜在的风险进行全面的评估和分析。
企业应该对可能影响业务连续性的各种因素进行识别和排查,包括自然灾害、技术故障、人为破坏等。
通过对这些风险的分析,企业可以确定关键的业务功能和流程,以及在面临突发事件时需要优先保障的资源和设施。
其次,企业需要制定详细的应急预案和流程。
应急预案是业务连续性计划的核心,它包括了在面临不同类型突发事件时的具体行动方案和责任分工。
预案应该覆盖从紧急通知、人员疏散、设备保障到业务恢复等各个环节,确保企业在危机时刻能够有条不紊地进行应对和处置。
此外,企业还需要进行定期的演练和测试。
只有通过实际的演练和测试,企业才能发现业务连续性计划中的不足之处,并及时进行修正和完善。
演练可以帮助企业的员工熟悉应急预案和流程,提高应对突发事件的能力,从而减少因应对不当而导致的损失。
最后,企业应该与供应商、合作伙伴和政府部门建立紧密的合作关系。
在面临重大突发事件时,外部资源的支持和协助对企业的业务恢复至关重要。
因此,企业需要与外部合作伙伴建立起有效的沟通渠道和应急协作机制,共同应对突发事件带来的挑战。
总之,业务连续性计划是企业在面临突发事件时保障业务连续运营的重要保障。
通过全面的风险评估、详细的应急预案、定期的演练和与外部合作伙伴的紧密合作,企业可以提高自身的抗风险能力,确保在面临突发事件时能够迅速恢复正常运营,保障企业的可持续发展。
业务连续性计划是一套基于业务运行规律的管理要求和规章流程,使一个组织在突发事件面前能够迅速作出反应,以确保关键业务功能可以持续,而不造成业务中断或业务流程本质的改变。
业务连续性是指企业有应对风险、自动调整和快速反应的能力,以保证企业业务的连续运转。
为企业重要应用和流程提供业务连续性应该包括以下三个方面。
1.高可用性(High availability)。
它是指提供在本地故障情况下,能继续访问应用的能力。
无论这个故障是业务流程、物理设施,还是IT软硬件故障。
2.连续操作(Continuous operations)。
它是指当所有设备无故障时保持业务连续运行的能力。
用户不需要仅仅因为正常的备份或维护而需要停止应用的能力。
3.灾难恢复(Disaster Recovery)。
它是指当灾难破坏生产中心时,在不同的地点恢复数据的能力。
同时,上述三个部分不是相互孤立的,是相互关联,而且有交叉的。
区分业务连续性和灾难恢复是很必要的。
严格地说,灾难恢复是恢复数据的能力,是业务连续性计划的一部分。
让业务连续性计划成为企业变化管理文化的一部分。
在制定企业业务连续性计划之后,不要把这个计划放在一边。
要确保该计划的切实可行,就需要把它变成活动的文档。
如果企业的业务模式发生了变化,或是业务过程进行了重新设计,或是发生突发状况时的重要联系人不再为公司工作,旧的计划就需要及时进行更新。
当有变化时,每个员工都应该问问自己该变化会对业务连续性计划中涉及到自己的部分会产生怎样的影响。
[编辑]现在的社会特别是经济社会对网络的依赖日益加深,传统的备份恢复式安全计划已经无法保证企业业务的连续运行。
业务连续性计划正是因此而生,它根据业务流程而非针对技术进行制订,有助于建立起更具统筹能力的安全管理制度。
据Gartner Group的调查结果显示,如果企业的大型数据中心和信息基础设施停止运行10日以上,超过百分之三十的企业在一个季度内倒闭,而接近90%的企业在一年内倒闭。
业务连续性计划一、引言1.1目的本业务连续性计划(BCP)的目的是确保在紧急情况下,组织仍能够保持业务的正常运营,减少对组织经济和声誉的损害。
1.2适用范围本BCP适用于组织所有的业务部门和流程,包括但不限于人力资源、财务、IT、采购、供应链等。
二、风险评估与业务影响分析2.1风险评估组织应对可能影响其业务连续性的各种风险进行评估,包括自然灾害(如地震、洪水)、技术故障(如服务器崩溃)、供应链中断等。
2.2业务影响分析对于每一个潜在风险,组织应分析其对业务的影响程度,并根据影响程度进行分类(如高、中、低)。
三、业务连续性策略3.1恢复策略对于高影响程度的风险,组织应制定相应的恢复策略,包括备份和恢复关键数据、搭建备用设施、保证业务继续进行的临时解决方案等。
3.2替代策略对于中影响程度的风险,组织应制定替代策略,比如使用其他供应商替代中断的供应链、紧急聘用临时员工等。
3.3接受策略对于低影响程度的风险,组织可以接受潜在的损失,而不制定具体的恢复或替代策略。
四、组织结构和职责4.1业务连续性团队组织应成立专门的业务连续性团队,负责制定和执行BCP,并确保其有效性。
4.2责任分配对于每个关键业务流程,应明确相应的责任人,并确保其了解和执行相关业务连续性措施。
五、业务连续性计划制定5.1BCP编制5.2BCP文件BCP应以书面形式撰写,并包括组织简介、风险评估、影响分析、恢复和替代策略等内容。
5.3周期性审核BCP应定期进行审核和更新,以确保其始终与组织的需求和实际情况相符。
六、演习和培训6.1演习计划6.2培训计划组织应为员工制定相应的培训计划,以提高其对BCP的认识和理解,并确保其能够正确执行相应的业务连续性措施。
七、事故应急响应7.1事故应急响应计划组织应制定事故应急响应计划,明确在紧急情况下各个部门和人员的职责和行动步骤。
7.2事故通知和报告在紧急情况下,相关人员应及时通知和报告事故,并按照事故应急响应计划执行相应的措施。
业务连续性管理方案业务连续性管理(Business Continuity Management,BCM)是一种综合性的管理方法,旨在帮助企业组织建立一套灵活且可持续的措施,以应对各类潜在威胁和紧急情况,确保企业在面对风险和干扰时能够维持正常的运营。
在全球经济不断发展和不确定性增加的背景下,企业越来越意识到业务连续性管理的重要性,要建立一个有效的BCM方案,以下是一些关键步骤和建议。
1. 风险评估和业务影响分析(Risk Assessment and Business Impact Analysis)风险评估是一个系统性的过程,旨在识别潜在风险和威胁,包括自然灾害、技术故障、供应链中断等,然后对这些风险进行评估和分类。
业务影响分析是一个关键的步骤,用于评估各类风险对企业运营的潜在影响,包括财务损失、声誉受损、客户流失等。
2. 制定业务连续性策略(Business Continuity Strategies)根据风险评估和业务影响分析的结果,制定一套适合企业的业务连续性策略。
这些策略可能包括备份和恢复、冗余系统、灾备中心、供应链多元化等。
策略的制定应确保企业能够在紧急情况下继续提供关键产品和服务。
3. 制定实施计划(Implementation Plan)根据业务连续性策略,制定详细的实施计划。
计划中应确定责任人和时间表,并确保所有关键的业务部门以及供应商和合作伙伴都了解并能够执行这些计划。
实施计划还应包括培训和演练,以确保员工和相关方能够熟悉应急程序并能够应对紧急情况。
4. 业务连续性计划的测试和复盘(Testing and Review)定期测试业务连续性计划的有效性是非常重要的。
通过模拟各种紧急情况来测试计划的实际可行性,并根据测试结果对计划进行调整和改进。
同时,对过去的事件进行复盘和总结,以了解不足之处,并采取措施进行改进。
5. 持续监测和更新(Continuous Monitoring and Updating)业务连续性管理不仅仅是一次性的任务,它应该被视为一个持续的过程。
业务连续性计划测试要点对已经制定业务连续性计划的企业来讲,不断维护计划,确保计划的时效性和实用性,就成为了企业实施业务连续性管理的的主要任务。
企业可以通过实施变更管理来实现业务持续计划的不断更新,通常定期的审计是一种可行的办法。
除此以外,还需要进行定期的测试(包括演练)。
通过测试一方面可以全面检查计划的有效性和可行性,另一方面可以确保组织成员能够以正确的流程、规范的行动高效应对危机。
正因为如此,企业应该至少每年做一次全面的测试。
简单来讲,测试的目标就是确认一个组织在发生灾难(或者危机事件)时,执行业务连续性计划的能力。
但如何组织和管理测试和演习,以确保测试的规范性和有效性,是许多用户关心的问题。
测试前的准备工作首先要明确测试的目的和测试的方式。
测试方式多种多样,根据测试的目的不同,测试的方式可以是简单的桌面测试,也可以是全面的场景演习等等。
测试过程的管理团队很重要,测试应该由训练有素的团队来规划、实施和控制。
通常起草业务持续性计划的人员是管理和控制测试的最佳人选(在应急恢复过程中承担重要角色的人员除外)。
为了确保测试的组织效果,应该事先对实施测试过程的团队进行培训。
在测试之前,需要“设计”一个供测试用的模拟场景。
场景应该包括一系列很可能发生的事件。
这些事件应该经过恰当的设计,确保可以测试到计划中的全部(或者相应部分,视测试的范围而定)行动要素。
对测试的结果进行分析和评估是必须的。
因此,要事先制定测试反馈信息表,做好收集反馈信息的准备工作,确保测试结束后可以尽快收集到反馈信息。
应该积极与领导沟通。
测试需要费用,所以事先要有相应的预算,并报请领导批准。
此外,测试过程不可避免地会影响到员工的正常工作,甚至影响业务的进展,这一点也需要事先得到领导的认可。
另外员工可能会在测试的日期正好出差在外,这些都需要做充分的考虑。
如果测试需要单位外部的人员(例如业务持续性计划中提到的应急产品供应商等)参与,则更需要积极进行协调和沟通,事先要仔细考虑外部人员参与的方式和程度。
服务连续性计划测试方案1. 背景故事服务连续性对企业来说就像汽车的持续动力一样重要。
如果服务突然中断,就好比汽车在行驶途中突然抛锚,会给客户带来很大的不便,可能导致客户流失。
所以,我们需要一个服务连续性计划测试方案,来确保我们的服务能够持续稳定地为客户提供。
1.1计划框架这个方案的核心逻辑可以比作是一次全面的身体检查。
我们要对服务的各个环节进行检查,就像检查身体的各个器官一样。
从服务的基础架构到具体的功能模块,每个部分都不能遗漏,确保整个服务系统的健康运行。
2. 实施步骤2.1分阶段行动2.1.1启动阶段2.1.1.1责任人安排这个阶段需要项目经理来负责。
项目经理需要有良好的组织协调能力和对整个服务系统的基本了解。
他的工作是召集相关人员,比如技术人员、运维人员等,开一个启动会议。
2.1.1.2时间节点从计划确定后的第1天开始,预计1周内完成启动会议的召开和初步的工作分配。
2.1.2测试准备阶段2.1.2.1责任人安排由技术负责人主导。
技术负责人需要精通服务系统的技术架构,他要协调各个技术小组准备测试环境,包括硬件设备和软件配置等。
运维人员要协助技术负责人,他们需要熟悉服务器的维护和网络配置。
2.1.2.2时间节点启动阶段结束后的第1天开始,持续2周。
在这2周内要完成测试环境的搭建,确保其与实际运行环境相似。
2.1.3测试执行阶段2.1.3.1责任人安排测试团队是这个阶段的主力军。
测试人员需要具备严谨的测试态度和丰富的测试经验。
他们按照预定的测试用例对服务进行全面测试,记录出现的问题。
同时,技术人员要随时待命,以便对测试中出现的技术问题进行及时解决。
2.1.3.2时间节点测试准备阶段完成后的第1天开始,持续3周。
这3周内要完成所有的测试用例执行。
2.1.4结果分析阶段2.1.4.1责任人安排由质量保证人员负责。
他们要对测试结果进行详细的分析,找出服务连续性存在的问题,根据问题的严重程度进行分类。
技术人员和运维人员要参与这个过程,提供技术方面的解释和建议。
业务连续性计划事先制定一个完备的业务连续性计划(Business Continuity Planning, 缩写为BCP),积极防范并且应变处理灾难发生的一系列后果,将灾难的蔓延和损失控制在企业能够承担的范围以内,已成为现代企业管理范畴内的一个十分重要的任务。
【第一部分】BCP的基本要素笼统地说,BCP的目标只有一个,那就是确定并减少危险可能带来的损失,有效地保障业务的连续性。
而有关BCP的一些特定目标我们将在以下各个部分中加以描述。
BCP实施的最终结果是:• 一组防范危险的评测指标;• 一支执行团队,在经过培训后可以处理各种危险事件;• 一套计划,提供危险发生时的路线图。
该计划应该是充分和完备的,必须详细落实到该计划实施范围内的每一个单位、人员或设备。
我们下面所要讨论的主要是与企业中IT 设施相关的内容,没有涉及到企业人员在危险状况下的安全管理问题。
每个企业所制定的BCP都应该有每个企业或者所处行业独有的特色,彼此之间不会完全一致,但大致上说来,一个完备的BCP主要是由以下一些关键部分构成的:危险评估危险评估就是认识并分析各种潜在危险的结果。
这些危险的来源可能是:• 各种区域性的天然灾难,如洪水、地震、疫病等;• 人为事故或蓄意破坏造成的严重灾难,如火灾、恐怖主义袭击等;• 安全威胁、硬件、网络或通信故障;• 灾难性的应用系统错误。
所有的危险都应纳入企业的危险评估范围,并且应对各种危险的可能来源地进行较准确的定位。
对于每一种危险的来源都应该认识到:?• 危险的类型;• 危险的程度;• 危险发生的可能性。
比如说,如果按照有无警示性先兆来分,各类危险还可以分为:• 有些危险可能没有任何先兆而突然发生,无法事先防范;• 有些危险可以有一定的先兆,可以迅速启动应急计划加以防范,比如疫病的传播;• 有些危险可能从来不会发生。
如果按照危险的破环类型或程度来分,它们对业务的影响可以分为:• 经营场所及设备完全破环;• 经营场所及设备部分破环;• 经营场所及设备完好,但人员不能进入,比如疫病的隔离、恐怖威胁造成的人员输散等。