CISP培训-业务连续性规划(BCP)_[全文]

  • 格式:doc
  • 大小:65.50 KB
  • 文档页数:43

CISP培训-业务连续性规划(BCP)_[全文] 中启航国际教育学院-CISP培训业务连续性规划(BCP)议程业务连续性管理概述业务连续性管理的开发与实施总结业务连续性管理概述灾难是组织业务连续运作的威胁灾难频发,灾难将损毁组织的基础设施、关键人员、信息系统及关键业务数据等重要资产,直接威胁到组织业务的连续运作。

如何应对灾难,作好准备好了吗, 灾难是无法预知的,最好的保护就是做一个好的计划直接和间接的损失间接损失经济效益公众声誉直接损失数据丢失、设备损坏人员伤害。

法律责任国家职责灾难备份建设的重要性和必要性组织业务连续运作的要求关键信息系统的数据完整性关键信息系统业务处理的连续性解决各种大灾难所造成的关键业务大面积停顿问题行业监管政策的要求BS25999和SHARE 78 -国际标准和最佳实践2003年,中共中央办公厅、国务院办公厅下发了《国家信息化领导小组关于加强信息安全保障工作的意见》-27号文件。

2004年9月份,国信办《关于加强国家重要信息系统灾难备份工作的意见》2005年,国信办《重要信息系统灾难备份与恢复指南》2007年11月,《信息安全技术信息系统灾难恢复规范》(GB/T 20988-2007) 2008年2月,人民银行《银行业信息系统灾难恢复管理规范》 (JR/T 0044—2008) 2008年3月,保监会《保险业信息系统灾难恢复管理指引》 (保监发〔2008〕20号 ) 企业规避风险、健康发展的要求组织进行全球化战略发展和布局、成为世界级企业的要求业务连续性发展历程1970年代在美国起步第一个热备份中心:1979年在美国费城建立的: SunGard Recovery Services Center领先公司:IBM、SunGard、CAPS、EDS、IRON Mountn建有几百间灾难备份中心完备的灾难备份体系和方法论CPM、DRJ专业期刊杂志DRII、BCI等行业协会中国BCM协会,每年的BCM年会和论坛BCP所描述的业务连续过程恢复的时间故障、灾难业务中断紧急响应重定位备份资源在行动恢复操作系统重装载数据库回滚和再同步BCP的实质Ensure Business Continuity As Unusual 几个重要概念灾难由于人为或自然的原因,造成信息系统运行严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件,通常导致信息系统需要切换到备用场地运行。

灾难备份、灾难恢复灾难备份:为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程。

灾难恢复:为了将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。

几个重要概念灾难备份中心是指用于灾难发生时接替生产系统运行进行数据处理和支持关键业务功能运作的场所,包括备用数据处理中心、备用的工作环境、备用生活设施和运行管理人员。

灾难恢复预案(DRP)所谓灾难恢复预案,是指定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的文件,用于在预定的灾难恢复目标内恢复信息系统支持的关键业务功能。

恢复点目标-RPO/恢复时间目标-RTO恢复点目标 (RPO) –定义:灾难发生后,系统合数据必须恢复到的时间点要求,代表了当灾难发生时允许丢失的数据量恢复时间目标 (RTO) –需要恢复应用数据所需的最长时间秒分小时日周秒分小时日周恢复点恢复时间允许中断时间进行损失评估,判断是否灾难,满足条件:宣布灾难几分钟或几小时之内几小时或几天之内几周或几月之内预防业务恢复的6R模型时间线既要避免反应迟钝,也要避免反应过度~事前事中事后持续性计划同风险管理关系持续性计划安全措施实现风险管理持续性计划执行紧急事件风险的分类,可接受风险不可接受风险残余风险持续性计划同风险管理关系自然火灾飓风洪水台风。

人阴谋破坏恶意代码操作员错误。

技术硬件故障数据残缺电信故障电力故障。

潜在风险风险评估安全控制管理控制运行维护控制技术控制。

持续性计划范围飓风操作员错误硬件故障数据残缺。

自然火灾飓风洪水台风。

人阴谋破坏恶意代码操作员错误。

技术硬件故障数据残缺电信故障电力故障。

火灾飓风洪水阴谋破坏硬件故障数据残缺电信故障操作员错误自然火灾飓风洪水台风。

人阴谋破坏恶意代码操作员错误。

技术硬件故障数据残缺电信故障电力故障。

硬件故障数据残缺操作员错误飓风标识的风险残余的风险BCP和DRP的关系关注点是信息系统,以及信息系统所支持的业务运作。

提供在紧急事件后在备用站点恢复目标系统和应用的详细规程。

灾难恢复预案(DRP)DRP是BCP的IT部分内容。

DRP可以单独成册作为BCP的附件,也可作为BCP 的一个章节。

组织的业务持续运作,关注点是组织的业务。

提供重大中断恢复期间维持重要业务运行的规程。

业务连续性计划(BCP)相互关系关注点目的计划BCM和BCPBCM(业务连续性管理)是一个能够识别威胁一个组织潜在影响的整体管理过程,不单单是灾难恢复、危机管理、风险控制或者技术恢复,而是一个整合的管理流程。

BCP(业务连续性计划)是一种策略规划,当灾难发生时致使组织关键业务或服务中断时,业务连续性计划可确保迅速恢复关键业务的正常与持续运作。

BCP是组织在实施BCM过程的产出物,并在BCM过程中不断更新和完善,同时BCP也是组织进行业务连续性管理的依据。

国际灾难备份解决方案的级别SHARE 78定义的七级业务恢复级别1992年会议,自动远程站点恢复工作组基于恢复方式和恢复时间的分级提出七级恢复级主要分级原则备份/恢复的范围灾难恢复计划的状态应用地点与备份地点之间的距离应用地点与备份地点如何相互连接数据是怎样在两个地点之间传送的允许有多少数据丢失怎样保证备份地点数据的更新备份地点可以开始备份工作的能力我国灾难备份等级划分的依据国信办-重要信息系统灾难恢复指南灾难恢复等级的定义是基于对灾难恢复七要素的不同要求。

我国灾难备份定级的七大要素灾难备份中心选址与建设;备用的机房及工作辅助设施和生活设施备用基础设施1根据灾难恢复目标,确定灾难备份中心在软件、硬件和网络等方面的技术支持要求,包括技术支持的组织架构、各类技术支持人员的数量和素质等要求。

技术支持能力7运行维护管理组织架构、人员的数量和素质、运行维护管理制度等要求。

运行维护管理能力6明确灾难恢复预案的:A)整体要求;B)制订过程的要求;C)教育、培训和演练要求;D)管理要求。

灾难恢复预案5备用网络通信设备系统与备用通信线路的选择;备用通信线路的使用状况备用网络系统4数据处理能力;与生产系统的兼容性要求;平时的状态(处于就绪还是运行)。

备用数据处理系统3数据备份范围与RPO;数据备份技术;数据备份线路数据备份系统2要素的考虑要点要素序号1,基本支持2,备用场地支持3,电子传输和部分设备支持 4,电子传输及完整设备支持 5,实时数据传输及完整设备支持6,数据零丢失和远程集群支持 >1周>24小时>24小时12-24小时<12小时小时级等级一等级二等级三等级四等级五等级六投资恢复时间灾难备份等级与投资的关系数据级与应用级容灾数据级容灾应用级容灾DDN/FR/ISDN/INTERNET Ethernet Ethernet 通道延伸器高端路由器主机系统磁带机和磁带库报表打印机应用服务器:网上交易,商业智能,报表服务通道延伸器生产中心报表打印机磁带机和磁带库磁盘阵列Ethernet Ethernet 自助银行北京分行网点中间业务网上银行Ethernet 磁盘阵列灾难备份中心上海分行网点深圳分行网点应用服务器:网上交易,商业智能,报表服务高端路由器主机系统项目启动与管理风险评估和控制(RA) 业务冲击分析(BIA) 制定业务持续策略应急响应和措施编制和贯彻执行业务持续计划认知和培训计划维护及演练业务持续计划危机沟通与外部机构的协调10个国际最佳专业惯例确定BC计划编制的需求获得高管层的支持建立BCM组织及责任明确BCM项目的范围确定计划编制时间表识别可能的威胁和风险应采取的控制措施确定关键业务功能和流程确定RTO和RPO确定互依赖性及优先级别根据BIA的结果制定策略包括企业级策略和部门级策略进行成本效益分析选择最佳的策略编制各种计划和预案应急响应计划危机沟通计划与外部机构的协调计划灾难恢复计划业务持续计划计划的贯彻执行认知与培训的内容和方法认知与培训应该贯穿于始终将BCM融入到企业的文化中测试及演练的目的和方法结果的评价和改进计划的维护和更新业务冲击分析策略制定认知与培训测试与演练风险分析与评估BC计划计划编制计划维护项目规划BC计划编制的生命周期BC计划编制的8个步骤2 BCP的开发与实施主要包括: - 启动阶段- 分析阶段 - 规划设计阶段 - 实施阶段- 运营维护阶段第一阶段:项目启动阶段获得管理层支持管理层认可业务连续性对企业的价值了解并接受业务连续性项目的相关成本明确管理层应承担的责任明确范围,目标与计划确定业务范围确定业务连续性工作内容项目资源组建项目核心团队不仅仅是IT部门确业务连续性的范围第二阶段:分析阶段(1)-风险分析风险分析的定义标识信息系统的资产价值,识别信息系统面临的自然的和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性,并定量或定性描述可能造成的损失。

通过技术或管理手段,防范或控制信息系统的风险。

依据防范或控制风险的可行性和残余风险的可接受程度,确定对风险的防范和控制措施。

(From:《重要信息系统灾难恢复指南》 )风险分析的目的识别关键资产(关系到企业业务持续运行的关键资产,风险分析主体)识别和了解当前业务环境中,客观存在的威胁和薄弱环节进行定量或定性分析,识别面临的主要风险识别风险的影响提供在现有条件下,降低风险和改进薄弱环节的措施建议通过分析结果导出相应的灾难场景和灾难定义满足相关法规和行业监管要求风险分析的内容对数据中心面临的主要威胁性风险进行定性和定量的分析评估。

这些威胁主要包括: 自然的、人为的威胁;无意的、故意的威胁;内部的、外部的、内外勾结的威胁;在控制能力之内的、超出控制能力之外的威胁;有先期预警的、没有先期预警的威胁。

全面分析信息资产的脆弱性。

这些脆弱性主要包括:基础设施不完备;技术复杂性;管理复杂性;数据和系统的集中程度;安全管理不完备;操作规程不严密。

分析和确定各风险发生的可能性。

分析风险的冲击和影响,包括直接经济损失、间接经济损失和负面影响等。

根据风险严重性和风险发生的可能性,评价风险及确定风险级别。

识别减少/降低风险、威胁或隐患的方法,提出应对各类风险的具体建议(排除风险、降低风险、转移风险或接受风险)。