当前位置:文档之家 › 灾难恢复:从理论到实践 中国惠普有限公司业务持续管理服务经理 牛林海

灾难恢复:从理论到实践 中国惠普有限公司业务持续管理服务经理 牛林海

  • 格式:ppt
  • 大小:2.58 MB
  • 文档页数:19

下载文档原格式

  / 19

合集下载

企业如何确保业务连续性并应对灾难恢复

企业如何确保业务连续性并应对灾难恢复

企业如何确保业务连续性并应对灾难恢复在当今竞争激烈且充满不确定性的商业环境中,企业面临着各种各样的潜在威胁,如自然灾害、网络攻击、硬件故障、人为失误等。

这些突发事件可能会导致业务中断,给企业带来巨大的经济损失和声誉损害。

因此,确保业务连续性并做好灾难恢复规划已成为企业生存和发展的关键。

一、业务连续性和灾难恢复的重要性业务连续性是指企业在面临各种干扰和中断时,仍能够保持关键业务功能的持续运行。

灾难恢复则是在灾难发生后,将业务恢复到正常运行状态的过程。

首先,业务连续性和灾难恢复有助于保护企业的声誉。

当客户依赖企业提供的产品或服务时,如果出现长时间的业务中断,可能会导致客户失去信任,转而选择竞争对手。

其次,能够减少经济损失。

业务中断会导致生产停滞、订单延误、销售下降等直接经济损失,同时还可能面临合同违约、法律诉讼等间接损失。

最后,符合法规要求。

在某些行业,如金融、医疗等,企业有法律义务确保业务的连续性和数据的安全性。

二、风险评估与业务影响分析要确保业务连续性和有效应对灾难恢复,企业首先需要进行全面的风险评估和业务影响分析。

风险评估旨在识别可能影响企业运营的各类潜在风险,包括内部和外部因素。

内部风险可能来自于技术系统故障、人员失误、流程缺陷等;外部风险则包括自然灾害、网络攻击、供应链中断等。

通过对这些风险的可能性和潜在影响进行评估,企业可以确定优先处理的风险领域。

业务影响分析则侧重于评估关键业务流程在中断情况下所产生的影响。

这包括确定哪些业务流程对企业的生存和运营至关重要,以及中断这些流程可能导致的财务、运营和声誉损失。

例如,对于一家制造业企业,生产线上的关键设备故障可能导致整个生产流程停滞;对于一家电商企业,网站服务器的故障可能导致订单无法处理和客户流失。

通过风险评估和业务影响分析,企业能够清晰地了解自身的脆弱点和关键业务需求,从而为制定有效的业务连续性和灾难恢复策略提供依据。

三、制定业务连续性计划在完成风险评估和业务影响分析后,企业应制定详细的业务连续性计划(BCP)。

RBA业务持续和灾难恢复计划管理程序

RBA业务持续和灾难恢复计划管理程序

文件制修订记录1、目的:为保障在紧急状况下客户的生产供应不受影响,我们编制了这份《业务持续计划和灾难恢复计划》,目的在于对公司内可能发生的、影响生产的自然灾害及其他人力不可抗力因素,如火灾、断水、断电、台风、劳动力缺失、关键性设备实效等影响,制定应急及补救措施,维护生产活动的正常进行,保证客户产品的供应。

此程序适用于公司所有部门。

2、定义:2.1“自然灾害”是指在自然界发生的、具有一定破坏性的异常现象。

自然灾害通常以洪水、干旱、地震、台风等形式出现。

2.2“不可抗力事件”是指由自然或社会原因所造成的不可预见、无法避及控制的客观事件。

3、应急小组3.1组织架构图3.23.2.1总指挥3.2.1.1接收并执行组长的命令。

3.2.1.2制定整体计划。

3.2.1.3组织、监督所有部门的预防管理工作。

3.2.1.4组织执行业务持续计划和灾难恢复计划。

3.2.2副总指挥3.2.2.1协助总指挥组织及管理相关业务持续计划和灾难恢复计划的工作。

3.2.3宣传统筹员3.2.3.1协调整个小组的工作。

3.2.3.2指派专人密切注意外部局势,尤其是全球流行的疾病等灾难,及时向领导汇报不寻常状态。

3.2.3.3协助其他部门做好灾难补救的准备工作。

3.2.3.4采取一切可能的措施来预防或减少灾难可能造成的影响。

3.2.4各部门主管及成员3.2.4.1负责整个厂区的灾难预防工作。

3.2.4.2对员工进行日常安全培训;在灾难发生时,协助总指挥及其他小组领导执行《业务持续计划和灾难恢复计划》。

3.2.4.3组织检查各部门的防护情况,一旦得到自然灾害通知,立即采取补救措施。

4.2.4.4执行上级领导的命令。

3.3联络表3.3.1内部联络表44.1火灾4.1.1公司全员必须保持对火灾的高度警惕,树立火灾风险防范意识,厂区所有设备均须遵守国家消防安全部门的相关指引。

为保障安全,所有危险物品均需按特别管理程序存放管理。

4.1.2公司所有生产车间、仓库、办公楼及宿舍区域有畅通的消防通道,有足够的消防设备。

灾难恢复与业务持续性制度

灾难恢复与业务持续性制度

灾难恢复与业务连续性制度一、前言为确保企业在面对祸害或突发事件时能快速恢复正常经营,并保障业务的连续性,本制度旨在规定企业灾难恢复与业务连续性相关的制度和流程。

本制度适用于全体员工和各级管理人员,有效保障企业在灾难发生后可以及时、有序地恢复并保持正常运营。

二、灾难恢复计划1. 灾难风险评估在灾难发生前,企业应进行全面的灾难风险评估,并依据评估结果订立相应的灾难恢复计划。

风险评估需包含但不限于自然祸害、技术故障、人为破坏等各类可能影响企业正常运营的灾难情景,评估结果应认真记录,并定期进行更新和复审。

2. 灾难恢复团队企业应组建特地的灾难恢复团队,负责订立、执行和更新灾难恢复计划。

团队成员应具备相关的专业知识和技能,并接受定期的培训,以确保能够应对各类灾难情景。

团队成员及其联系方式应及时更新,并与其他相关部门及人员保持紧密沟通。

3. 灾难恢复计划的订立和更新灾难恢复计划应明确各类灾难情景的预警机制、应急响应流程和恢复措施。

计划中应包含但不限于以下内容:•灾难事件分类和等级;•灾难发生时的紧急联系人和联系方式;•灾难发生时的应急指挥组织架构;•紧要业务系统和数据的备份和恢复策略;•紧要设备和基础设施的备份和修复方案;•人员疏散和安全保障措施;•外部资源的利用和协调。

灾难恢复计划应在订立后进行测试和演练,并依据测试结果不绝优化更新。

4. 灾难恢复设施和资源准备企业应依据灾难恢复计划,提前准备必需的灾难恢复设施和资源。

包含但不限于备用办公场合、备用服务器、备用通信设备、备用供电设备等。

这些设施和资源应经过定期的检查和维护,确保能够随时投入使用。

5. 灾难恢复演练和评估企业应定期组织灾难恢复演练,评估量划的可行性和有效性,并依据评估结果进行相应的调整和改进。

演练内容应包含人员疏散、设备启动、数据恢复等,以全面测试各项应急措施和恢复策略的有效性。

三、业务连续性管理1. 业务风险评估与监控企业应建立完善的业务风险评估和监掌控度,识别和评估各类可能对业务连续性产生影响的风险因素,并订立相应的应对策略。

业务连续性管理与灾难管理--从IT连续到业务连续

业务连续性管理与灾难管理--从IT连续到业务连续

业务连续性管理与灾难管理--从IT连续到业务连续
高勇
【期刊名称】《中国信息安全》
【年(卷),期】2014(0)12
【摘要】近年来,灾难恢复领域建设不断发展,本文梳理业务连续性和灾难恢复管理发展现状,并探讨随着大数据、虚拟化、云平台、云存储的发展对灾难恢复和业务连续带来的变化。

业务连续性和灾难恢复管理发展现状从整体环境来看,用户意识和标准法规都日趋成熟。

从2007年我们的国家标准GB/T 20988 2007《信息系统灾难恢复规范》发布至今,可以看到在业务连续性管理和灾难恢复方面的进展十分明确,逐渐从数据的恢复到管理和业务恢复。

【总页数】1页(P114-114)
【作者】高勇
【作者单位】万国数据服务有限公司
【正文语种】中文
【相关文献】
1.从灾难数据保护到业务连续性管理 [J], 谈永飞;钱隼南
2.真正实现业务连续性管理——访英国标准协会业务连续性管理专家、产品经理杨良 [J], 郝丽娟
3.银行信息化建设的新课题: 从灾难备份到业务连续性管理 [J], 陈博
4.灾难备份到业务连续性管理——发达国家中央银行对我国的启示 [J], 陈磊
5.商业银行灾难备份及业务连续性管理 [J], 鲁士淳
因版权原因,仅展示原文概要,查看原文内容请购买。

业务连续性管理 灾难恢复流程

业务连续性管理 灾难恢复流程

业务连续性管理灾难恢复流程下载温馨提示:该文档是我店铺精心编制而成,希望大家下载以后,能够帮助大家解决实际的问题。

文档下载后可定制随意修改,请根据实际需要进行相应的调整和使用,谢谢!并且,本店铺为大家提供各种各样类型的实用资料,如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等,如想了解不同资料格式和写法,敬请关注!Download tips: This document is carefully compiled by theeditor. I hope that after you download them,they can help yousolve practical problems. The document can be customized andmodified after downloading,please adjust and use it according toactual needs, thank you!In addition, our shop provides you with various types ofpractical materials,such as educational essays, diaryappreciation,sentence excerpts,ancient poems,classic articles,topic composition,work summary,word parsing,copy excerpts,other materials and so on,want to know different data formats andwriting methods,please pay attention!业务连续性管理灾难恢复流程一、准备阶段在面临可能的灾难之前,需要进行充分的准备工作。

业务持续管理(BCM)理论与实践专栏之二十六——应急与灾难恢复的使命及对策

业务持续管理(BCM)理论与实践专栏之二十六——应急与灾难恢复的使命及对策

协作 、 管理 、 营 之 后 , 双塔 楼 中的 创造 利润 、保障信 誉 、承 担社会责 及 到对企 业的生产 、 任 的一个前 提 。 由于 信息 化的发展 , 销 等各环 节。 业务持 续管理 ( M) BC 它在 促进企业 发展 的同时 也给企业 是从 垒局 ,体系化 、系统 化 、规 范
操 作性 。
文 /国家信息化专家咨询委员会委员、研究员 曲成义

、 和发展 性 已为业存 I 连的生命 成企生 务续现线 ,也是企业 L L
Hale Waihona Puke 个 重要课题 。 灾难 恢复是 企业保 障业 务连续性 的
2 0 f  ̄布 的 关 十做 好 国冢 04 -
91 在企 业业 务连续性 保障 中 ,涉 最 后一道 防线 。经历过 “ 1 ”事 件 重要 信 息 系统 灾 难 备 份 的 通 知

系统 的业 务连续性 保障 问题成为一
而企业在 突发灾难性事件 之时 ,
要 管 、术持 基 设 。 等 理 技 支 、础施 维
灾难 恢 复 保 障 的
重要性 。 根据某 战略公 司的研 究 , 国 等 重要 文 件都 进 一 步 将 有关 战 略
际重要 信息 系统 停机 可以造成 每小 进 行 了细 化 ,并 明确 了 金融 、电
其次 ,企业管 理也不 能照搬 e 做管 理和信 息化 ,这样会在 项 目过 ~
常 常在论 坛上 看到 一些 e HR — 有些产 品本身 内在的稳 定性 也需要 HR 的逻辑 。企 业的个 性或 文化决 程 中掩盖掉 不少问题 ,而在后 期 可 供应 商打 口水仗 。 一 家称 自己的 打个 问号。 某 产品 功能 强大 , 能够 为客户提 供 井 定 了有 一些 流程 在企 业无 法实 施 , 能无 法弥补 。 而具备较好 的管理基础的企业 , 则 应该有一 定发展 潜力的 e HR供 —

灾难恢复和业务持续性计划


关键业务功能识别
识别关键业务功能
在制定业务持续性计划时,首先需要明确组织的关键业务功能,这些功能是组织运营的基础,对组织的成功至关 重要。
确定关键业务功能的依赖关系
了解关键业务功能之间的相互依赖关系,有助于更好地制定恢复策略,确保所有相关业务功能能够协同恢复。
业务影响分析
分析潜在威胁和风险
评估可能对组织造成影响的潜在威胁 和风险,如自然灾害、技术故障、人 为错误等。
存储策略
选择合适的存储介质和方式,如磁带 、硬盘、云存储等,以满足数据安全 和恢复时间目标。
灾难恢复站点
站点建设
建立灾难恢复站点,配置必要的硬件和软件,确保在灾难发生后能够快速恢复 业务运行。
站点测试
定期测试灾难恢复站点的可用性和性能,确保在真正需要时能够正常工作。
通信和协作工具
通信设备
准备备用通信设备,如手机、对讲机、卫星电话等,确保在灾难发后能够保持 内外联系。
VS
定期进行演练
组织定期的演练活动,模拟真实灾难场景 ,以检验计划的可行性和员工的应对能力 。
计划的培训和教育
提供培训课程
为确保员工熟悉并掌握恢复计划,应提供相 关的培训课程,包括恢复流程、职责分工、 操作指南等。
加强意识教育
通过培训和宣传活动,提高员工对灾难恢复 和业务持续性计划的认识,增强其应对灾难 的意识和能力。
业务持续性培训和演练
培训员工
通过培训课程和资料,使员工了解业务持续性计划的重要性和自己在其中的角色,提高 员工的应急响应能力。
定期演练
组织定期的演练活动,模拟灾难发生后的场景,检验业务持续性计划的可行性和有效性 ,并根据演练结果进行改进。
CHAPTER

IT系统灾难恢复计划及实施步骤;

IT系统灾难恢复计划及实施步骤;第1章灾难恢复计划概述 (4)1.1 灾难恢复计划的重要性 (4)1.2 灾难恢复计划的制定目标 (4)1.3 灾难恢复计划的适用范围 (5)第2章灾难类型与风险评估 (5)2.1 常见灾难类型 (5)2.1.1 自然灾害 (5)2.1.2 技术故障 (5)2.1.3 人为因素 (5)2.1.4 社会事件 (6)2.2 风险评估方法 (6)2.2.1 定性评估 (6)2.2.2 定量评估 (6)2.3 风险评估实施步骤 (6)2.3.1 确定评估目标 (6)2.3.2 收集资料 (6)2.3.3 识别风险因素 (6)2.3.4 分析风险 (6)2.3.5 评估风险 (6)2.3.6 制定风险应对措施 (6)2.3.7 形成风险评估报告 (6)第3章灾难恢复策略与原则 (7)3.1 灾难恢复策略选择 (7)3.1.1 完全备份策略:对整个IT系统进行定期备份,灾难发生时,恢复整个系统。

该策略适用于数据规模较小、业务恢复时间要求较低的企业。

(7)3.1.2 差分备份策略:在完全备份的基础上,仅备份自上次完全备份以来发生变化的数据。

该策略可以节省存储空间,缩短恢复时间,适用于数据量较大、业务恢复时间要求较高的企业。

(7)3.1.3 增量备份策略:仅备份自上次备份以来新增或修改的数据。

该策略在节省存储空间和备份时间方面具有优势,但恢复时间较长,适用于数据量较大、业务连续性要求较高的企业。

(7)3.1.4 混合备份策略:结合完全备份、差分备份和增量备份,根据数据的重要性和变化频率制定不同的备份策略。

该策略具有较高的灵活性和效率,适用于大型企业。

(7)3.2 灾难恢复原则 (7)3.2.1 最小化业务中断原则:在灾难发生时,尽可能减少业务中断时间,保证关键业务迅速恢复。

(7)3.2.2 数据一致性原则:在灾难恢复过程中,保证数据的完整性和一致性,避免数据丢失或错误。

灾难恢复计划:确保业务连续性的关键

灾难恢复计划:确保业务连续性的关键灾难恢复计划是确保业务连续性的关键。

一个有效的灾难恢复计划可以帮助组织在遭受灾难性事件后快速恢复业务运营,并最大限度地减少损失。

以下是一些关键步骤,可以帮助组织制定有效的灾难恢复计划:1.确定业务影响:首先,组织需要确定其业务运营中最重要的部分,以便在制定恢复计划时优先考虑这些部分。

这可能包括客户数据、核心业务流程、财务系统等。

2.进行风险评估:组织需要评估可能面临的各种风险,如自然灾害、网络攻击、硬件故障等。

这有助于确定需要采取的措施,以降低风险对业务连续性的影响。

3.制定恢复策略:根据风险评估结果,组织需要制定相应的恢复策略。

这可能包括备份和恢复关键数据、使用备份系统、实施容灾计划等。

4.制定应急响应计划:组织需要为可能发生的最坏情况制定应急响应计划。

这包括建立应急响应小组、确定响应流程、提供培训和演练等。

5.测试和演练:定期测试和演练恢复计划可以帮助组织验证其有效性,并确保员工了解如何在灾难发生时执行恢复计划。

6.更新和维护:灾难恢复计划是一个持续的过程,组织需要定期更新和维护计划,以反映新的风险和业务需求。

7.沟通与培训:组织需要与所有相关员工沟通灾难恢复计划,并提供培训,以确保他们了解并能够执行恢复计划。

8.保持与供应商和合作伙伴的沟通:组织需要与关键供应商和合作伙伴保持沟通,以确保他们了解组织的恢复计划,并在需要时提供支持。

9.记录和管理:组织需要记录和管理灾难恢复计划的各个方面,包括测试结果、响应记录、员工培训记录等。

这将有助于组织在需要时快速找到所需信息,并确保其恢复计划的完整性和有效性。

总之,一个有效的灾难恢复计划需要综合考虑组织的业务需求、风险状况和资源状况。

通过遵循上述步骤,组织可以制定一个全面、有效的灾难恢复计划,以确保业务连续性并减少潜在损失。

灾难恢复与业务持续性管理制度

灾难恢复与业务持续性管理制度灾难恢复与业务持续性管理制度是指为保障企业在自然灾害、人为事故等突发事件发生后能够及时恢复业务运营,并确保业务连续性的一套制度和管理方法。

本文将从灾难恢复和业务持续性管理两个方面进行论述。

一、灾难恢复灾难恢复是指在灾难事件发生后,企业通过采取措施迅速恢复业务活动和运营。

灾难恢复的关键是建立灾难恢复计划,包括但不限于以下几点:1. 风险评估与演练:企业应该进行全面的风险评估,确定存在的潜在风险和可能的灾难类型。

同时,定期进行灾难演练,以验证灾难恢复计划的有效性,并及时进行修订。

2. 灾难恢复团队:企业应建立专门的灾难恢复团队,明确各成员的职责和任务,并定期组织培训,提高团队成员的应急响应能力。

3. 数据备份和恢复:企业应定期进行数据备份,并将备份数据存储在离办公地点较远的地方,以防止数据灾害。

同时,确保备份数据的可靠性和恢复的可行性。

4. 应急通信系统:企业应建立健全的通信系统,包括内部和外部通信渠道,以便在灾难发生时能够及时进行沟通和协调。

二、业务持续性管理业务持续性管理是指在灾难发生后,通过采用控制措施和管理方法,确保企业的关键业务能够持续运营。

业务持续性管理的关键是建立一套完整的管理体系,包括但不限于以下几个方面:1. 业务影响分析:企业应对关键业务进行分析,确定其对整体业务的影响程度,并制定相应的业务恢复策略和计划。

2. 供应链管理:企业应与供应商和合作伙伴建立良好的合作关系,确保在灾难发生时能够及时获得必要的资源和支持。

3. 人员管理:企业应建立人员应急预案,确保员工的安全和健康,并及时组织人员恢复相关业务活动。

4. 审计和监测:企业应建立灾难恢复和业务持续性管理的监测和评估机制,定期进行全面的审计和评估,及时发现问题并采取相应的改进措施。

总结灾难恢复与业务持续性管理制度对企业的稳定发展至关重要。

通过建立灾难恢复计划和业务持续性管理体系,企业可以在灾难发生时保持业务连续性,降低经济损失,并最终实现可持续发展。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
紧急状 态运作 和决策 恢复操 作
性能降低
额外的费用,不便的操作,降级的服 行状态 回切 务。决策时间有时就会长达2-4小时 动作
临时运
11
灾难恢复策略/计划的制定
RA&BIA 灾难恢复需求: 灾难恢复需求:
业务和管理需求 灾备风险管控范围 灾难的恢复场景 业务恢复优先级 业务替代方式 RTO&RPO …
2011年11月29日 星期二
指数级增长 财务业绩
影响( (美元)
声誉损失 生产效率/雇员
上百万美元
直接财务损失/ 客户损失 连续增长 分钟
耗时

宕机造成的间接影响更加严重,无法预测
7
业务影响分析(BIA )
BIA是 务 识 别 业 务 、 技 术 、 管 理 、 用 户 的 灾 难 恢 复 需 求 、 理 主 管 项 目
“我们有一项计划…… ”
计划与现实之间的差距
12 14 2007年3月20日星 2011年11月29日 期二 星期二
(META GROUP - 美国)
演练计划和测试
• •
为测试演练而模拟的故障或灾难的设计 在系统整体测试演练之前,选择一个小系统(如某 个业务量比较小的系统)作为独立的测试模块,检 验恢复流程的正确性 开发系统整体演练的测试计划 召开演练前的沟通会议 建立测试小组,观察测试过程及提出建议 演练后的总结,汇报演示及修正提高工作
6
风险对业务的影响-BIA:量化分析影响 风险对业务的影响 :
几十亿美元
收入: 直接损失、补偿金、损失的 未来收入、款项损失和投资 损失 生产效率: 雇员人数 x 受影响员工数 x 停工时间 x 需要补回的时间 =? 声誉损失: 客户、竞争对手获得优势、 供应商、金融市场、业务合 作伙伴 财务业绩: 收入确认、现金流、信用等 级、股票价格、违规罚款

异地 non-regional
− 与主站点处于不同地理区域。主站点和备用站点一般距 离在数百公里以上,不会同时遭受与生产中心同一区域 性灾难风险
--例如:地震、大型公共卫生事件、恐怖袭击、区域
性通信网故障、区域性电网故障等

区域性灾难 regional disaster
− 造成所在地区或有紧密联系的邻近地区的交通、电讯、 能源及其它关键基础设施受到严重破坏,或大规模人口 疏散的事件。 − 例如:地震、大型公共卫生事件、恐怖袭击、区域性通 信网故障、区域性电网故障等

冷站点(Cold site) 冷站点
− 通常具有充足的机房基础设施(电源、电信连接和环境控制)和支持IT系 统基础设施。空间可能配有活动地板和其它适合IT运行的属性。站点不包 含IT设备并且通常也不包含办公自动化设备如电话、传真机或复印机。使 用冷站点是为了用于提供安装所需的设备和电信能力。
13
2011年11月29日 星期二
4级 5级
2011年11月29日 星期二
业务影响分析(Business Impact Analysis)
重要性 业务中断 投诉
营 业 系 统
联 机 指 令 系 统 费 采 集 系 统 统 统 系 系
用户透支

不能即时回收资金
帐 务
结 算
管理水平下降
统 计 系 统
系 统 管 理
核心业务
10
2011年11月29日 星期二
机房/园区级灾难
同城灾备 灾、长时间停电等
-- 建筑物外部火灾、建筑物内部火灾、机房内部火 -- 机房电源系统故障、广域网故障、机房漏水、空 调系统故障、存储阵列等关键设备硬件故障

机房/园区级灾难
− 建筑物外部火灾、建筑物内部火灾、机房内部火灾、长 时间停电等,例如 机房电源系统故障、广域网故障、机 房漏水、空调系统故障、存储阵列等关键设备硬件故障
• • • •
15
2011年11月29日 星期二
灾难恢复流程演示
宣布启动灾 难恢复计划
对客户的 影响 对企业的 直接影响 对企业的 间接影响
对客户感知造成的影响,包括客户服务质量、客户满意度、客户 忠诚度的下降。
对公司造成的财务影响,包括对收入造成的损失,为解决问题增 加的成本等方面的影响。
对公司造成的非财务影响,包括对企业信誉、市场竞争力、业务 开展、连带的客户诉讼等方面的影响。
关键 业务 非关 键业 务
等级划分
备用数据处理系统 数据备份系统
等级标准依据《 20988-2007信息 信息系统灾难恢复规范》信息安全标准化技术委员会组织制定、国家标准化管理委员会审查批准发布, 等级标准依据《GB/T 20988-2007信息 安全技术 信息系统灾难恢复规范》信息安全标准化技术委员会组织制定、国家标准化管理委员会审查批准发布,2007 12 2011年11月29日 星期二
没有行动的计划是做梦 没有计划的行动是噩梦 噩梦! 没有计划的行动是噩梦!
• • • • • • • • • •
60%的计划无法使业务恢复到正常运行的状态 60%的计划无法使业务恢复到正常运行的状态 50% 计划 决通讯 断 网络 断的问题 67% 公 支付任何款项用于灾难恢复测试 34% 公 不具备数据备份系统 35% 公 没 应对 关策略 34% 公 数据 复 优 顺 75%的恢复配置无法与生产配置保持同步 参与调查者表示, 65% 参与调查者表示,实际的计划制订活动 缺少高 缺少高层管 员的参与 75% 公 员工 训策略 雇员 计划” 90% 公 没 针对 雇员 “业务连续 计划
灾难恢复: 从理论到实践
牛林海
业务连续管理服务经理 2009/10/29
© 2008 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice

热站点(Hot site) 热站点
− 是支持系统需求的规模适当的办公场所,配置了所需的系统硬件、软件、 提供支持的基础设施和支持人员。热站点通常24小时有人值守。接到应急 计划启动的通知时热站点人员就可以立即开始准备系统的切换和接管。

温站点(Warm site) 温站点
− 装备有部分设备,包含一些或全部系统硬件、软件、电信和电源。温站点 被维持于随时准备接收被重新部署系统的运行状态。这种站点在接收系统 和恢复人员之前需要进行准备。在很多情况下,温站点做为另一个系统或 功能的正常运行设施,在应急计划启动时,遭受中断的系统临时占用了正 常运行系统的设施。
RTO/RPO的定义 RTO/RPO的定义
RTO 备份点 回切完成 灾难发生点 系统灾备中心 恢复运行 不可用或性能降低 时间线 系统回切
不可用或 备份 周期 最近的 一次备 份点 RPO 事件发 现和通 知
2011年11月29日 星期二
通常不轻易启动灾难恢复计划。宣布 灾难发生就意味着不再是正常的业务 模式。启动灾难恢复计划意味着承担
业务连续管理
业务策略 Business Strategy 业务流程 Business Process
信息 Information
业务连续管理
生命 周期
业务连续规划
应用服务 Application Services 应用基础架构
业务与办公环 境连续管理
Application Infrastructure
8 2011年11月29日 星期二
分析的
,分析业务功能 系统 的

系统 务
、 影响
管 谈 理 部 门 人 员 关 键 用 户 、 业 经 谈 人 员 访 、 务 业
访
识别系统功能,业务流程同IT的关系,用户数量、分布、关键时段 了解业务应急处理方案是否明确,可支持业务多久,以及方案的局限性
时 /可 明 时 / 可 影响 影响 影响 明 影响 时 / 可 影响 影响 影响 明 影响 ※ 8 时以 影响 影响 影响 影响 ※ 8 24 时以 8 时以时以 ※ ※ ※ 24 时以 ※ 2 以 ※ 24 时以 ※ 25以 ※ 以 ※ 25以 ※ 以 ※ 15 以 ※ 5 15 以 以 ※ ※ 30 以 ※ 15 以 xxxxxxxx ※ 30 以 明 ※ 30 以 明 xxxxxxxx xxxxxxxx 明
风险因素 业务关键性 分析 业务架构 IT现状分析 恢复时间 RTO 恢复数据点 RPO IT应用 恢复策略 方案选择
灾备组织 结构 响应和决策 流程 演练
方案设计
技术恢复 步骤 测试演练 计划 培训
容灾技术分析
方案实施
3
2011年11月29日 星期二
组织的业务所面临的风险-RA 组织的业务所面临的风险
灾难恢复策略分析 灾难恢复策略分析 分析内容: 分析内容:
RA&BIA 灾备中心拓扑结构 灾备中心拓扑结构
灾备策略要素
策略分析
需求分析
系统部署结构及分工 各包的灾难恢复等级 组织团队运维模式 资源需求和建设模式 灾难切换策略 总体策略实现路径 …
灾难恢复预案 运行维护支持 技术支持 备用基础设施布局 备用网络系统
9
− 是指由于该业务中断,将会对企业运营(包括直接和间接的 影响)和客户感知造成严重或较严重影响的业务及其所依赖的业 务。如缴费开机业务。
业务影响级别 1级 2级 3级
定性描述 严重影响 较严重影响 一般影响 较小影响 可以忽略

是指由于该业务中断,将会对企业运营(包括直接和间接的影响) 和客户感知产生一般或较小影响或基本没有影响的业务。如综合 结算、合作伙伴管理等业务。
数据中心风险分析的计算方法
风险权重
威胁识别
威胁的频率
5 4.5 4 3.5 3 2.5 2 1.5 1 0.5 0