企业业务连续性和灾难恢复规划实施
企业部署了全面的灾难恢复规划,而不到10%的中小企业拥有危机管理、应急措施、业务重组和业务恢复计划。
对于中小企业来说,部署灾难恢复计划是十分重要的。根据Gartner调查显示,五分之二的企业在五年内都经历过至少一次严重灾难。此外,灾难的发生频率比我们想象中的还要高,因为大约80%的应用程序停工是人为的或者进程出错造成的,而不是因为灾难或者技术故障。
设置一个停机时间限制
当我们在部署灾难恢复计划时,最开始的目标应该是确定恢复点目标和恢复时间目标。灾难恢复点目标(RPO)指明了可以允许的数据丢失范围,而恢复时间目标(RTO)则是应用程序可以允许的停工时间范围,即根据可承受的最长停电时间来确定。
如果灾难真的发生了,那么你的公司可以承受多长时间呢?一个小时?一天?还是一个星期?那些需要立即恢复运行的公司必须投入更多的资金来进行灾难恢复部署,而那些几天内仍然可以继续运行的公司则可以投入较少的资金。同样来说,较高的灾难恢复点目标相对来说更加昂贵,但是中小企业必须权衡预防性支出与重要数据丢失带来的潜在高额费用之间的关系。认真确定灾难恢复点目标和恢复时间目标能够帮助你合理分配资源,而不会浪费成本。
如果你的公司对于确定灾难恢复点目标和恢复时间目标,那么就可以使用业务影响分析(BIA)。业务影响分析方法依据的基本假设条件就是,公司的每一个因素都依赖于任何其他因素的持续运行,但是有些因素比其他因素要更加重要。业务影响分析优先考虑了关键任务数据和系统,它能够帮助公司在考虑灾难性事件时将资源进行合理分配。BIA可以让IT经理和中小企业业主清楚地看到,如果他们不部署灾难恢复计划,他们将可能损失的成本价值。
建立灾难恢复计划
当确定了RPO和RTO之后,你就可以正式建立灾难恢复计划了。当你在建立灾难恢复计划时,要牢记以下这些最佳做法:
要让公司所有的利益相关者参与进来,而不只是IT部门。举例来说,人力资源部在对员工进行灾难恢复计划培训以及计划沟通中时将发挥重要的作用,所以人力资源部应该参与进来;首席执行官和其他高级管理人员对于保证灾难恢复计划的资金和公司性购买方面是必不可少的角色;如果你的公司场所是租赁的,那么物业管理也应该了解你的计划;此外,最好还要告知当地的执法部门你所要实施的计划。将所有的利益相关者参与到规划和部署中是十分重要的。
防止数据仓库的产生:也许你会认为将文件保存到桌面是很方便的事情,但是这却是个不好的习惯。员工的个人电脑硬盘通常没有得到IT部门的备份支持,所以最好部署一个中央服务器来解决这种令人头疼的问题,让所有的员工能够规范地使用电脑。
优先备份:确定需要保存的数据以及保存时间,然后执行存储策略来优先备份关键数据和应用程序,首先要备份最关键的部分。
现场备份和非现场备份:我们现在拥有各种备份技术,从在线备份服务到磁盘和磁带解决方案等。在考虑选择何种备份服务时,最好选择既可以进行现场备份又可以进行非现场备份的备份服务,那样当你的主要业务场所无法使用时也可以对数据和应用程序进行备份。举例来说,有了磁盘镜像,至少会有两个硬盘同时进行复制和存储数据,那么,如果其中有一个磁盘出现故障,系统就可以自动切换至另一台磁盘,不管这两个磁盘在同一数据中心或是分布在不同城市,这样就可以减少数据和服务的损失。
确保远程访问:数据保存期限和网络访问同样重要。如果实体办公室不能避免灾难的发生,员工还是需要接入网络基础设施来保持业务运行。如果让所有员工实现远程访问不现实,至少密钥持有者应该能够进行远程访问。
业务连续性与灾难恢复计划 1. 业务连续性计划 包括灾难恢复计划:用来恢复不可用的设备,包括重新再新的地点安装操作系统作业计划:恢复发生的同时业务单位应所进行的作业 重建计划:用来将运营恢复正常,无论是旧设备修复还是采购新设备 业务连续性计划的第一步要进行风险与业务影响分析(BIA),它可以揭示每一种风险 可能对业务造成的损失,风险要首先被确定,然后再进行业务影响分析。 一个好的BCP,应当综合考虑关键信息系统处理设施和终端 用户的业务功能两方面的内容。 BCP按其生命周期分为以下几个阶段: , 业务不间断和灾难恢复计划的创建 BCP意外管理:微小事件,小事件,大事件,重大事件 小、大和重大事件应该被记录、分类、跟踪直到被纠正或解决。 事件的变化可以是突然的,一个大事件可以迅速的消失了,也可以演变成为重大 的事件 , 业务影响分析(BIA) 执行BIA有许多方法,比较流行问卷调查法、拜访关键用户、把IT人员和终端 用户召集在一起,讨论得到结论,确定各种级别的中断对业务的影响程度。 在BIA中应该注意以下问题: a) 组织的主要业务流程是什么
一个流程是否是关键流程,取决于运行时间和运行模式。 b) 与组织关键业务流程相关的关键信息资源是什么 可能存在于以下几个方面:接受客户支付的系统、生产系统、支付员工工资系统、成品分发系统。 c) 关键恢复时间周期是多长 , 运行分类和重要性分析 分类一般包括: 关键的:可忍耐的时间为几个小时到一天 重要的:通常一天到五天 敏感的:允许一周以上 不敏感的:对业务流程没有什么影响,几乎没有什么恢复成本。 恢复战略的参数: a) 恢复点目标(RPO):通过业务运行中断的情况下可接受的数据损失来决定, 指出了最早可接受的数据恢复时间点。例如,如果业务流程在灾难发生前最多能忍受4个小时的数据损失,那么,在灾难发生前,最近的可用备份在时间上不超过四个小时就可以了。 b) 恢复时间目标(RTO):要通过业务运行中断的情况下可接受的停机时间来决 定,它指明了灾难发生后必须对业务进行恢复的最早时间点。 c) 中断时间窗(Interruption window):组织可以等待的自失效点时刻到关键服 务/应用恢复的时刻。该时间窗之后,如果未能恢复运转的损失会越来越大。
业务连续性计划 业务连续性计划概述 业务连续性计划是一套基于业务运行规律的管理要求和规章流程,使一个组织在突发事件面前能够迅速作出反应,以确保关键业务功能可以持续,而不造成业务中断或业务流程本质的改变。 业务连续性是指企业有应对风险、自动调整和快速反应的能力,以保证企业业务的连续运转。为企业重要应用和流程提供业务连续性应该包括以下三个方面。 1.高可用性(High availability)。它是指提供在本地故障情况下,能继续访问应用的能力。无论这个故障是业务流程、物理设施,还是IT软硬件故障。 2.连续操作(Continuous operations)。它是指当所有设备无故障时保持业务连续运行的能力。用户不需要仅仅因为正常的备份或维护而需要停止应用的能力。 3.灾难恢复(Disaster Recovery)。它是指当灾难破坏生产中心时,在不同的地点恢复数据的能力。 同时,上述三个部分不是相互孤立的,是相互关联,而且有交叉的。 区分业务连续性和灾难恢复是很必要的。严格地说,灾难恢复是恢复数据的能力,是业务连续性计划的一部分。 让业务连续性计划成为企业变化管理文化的一部分。在制定企业业务连续性计划之后,不要把这个计划放在一边。要确保该计划的切实可行,就需要把它变成活动的文档。如果企业的业务模式发生了变化,或是业务过程进行了重新设计,或是发生突发状况时的重要联系人不再为公司工作,旧的计划就需要及时进行更新。当有变化时,每个员工都应该问问自己该变化会对业务连续性计划中涉及到自己的部分会产生怎样的影响。 业务连续性计划的重要性 现在的社会特别是经济社会对网络的依赖日益加深,传统的备份恢复式安全计划已经无法保证企业业务的连续运行。 业务连续性计划正是因此而生,它根据业务流程而非针对技术进行制订,有助于建立起更具统筹能力的安全管理制度。据Gartner Group的调查结果显示,如果企业的大型数据中心和信息基础设施停止运行10日以上,超过百分之三十的企业在一个季度内倒闭,而接近90%的企业在一年内倒闭。
(Bus in ess Con ti nuity Pla nning. 缩写为BCP ) 业务连续性计划概述 业务连续性计划是一套基于业务运行规律的管理要求和规章流程,使一个组织在突发事件面 前能够迅速作岀反应,以确保关键业务功能可以持续,而不造成业务中断或业务流程本质的改变。 业务连续性是指企业有应对风险、自动调整和快速反应的能力,以保证企业业务的连续运转。为企业重要应用和流程提供业务连续性应该包括以下三个方面。 1.高可用性(High availability )。它是指提供在本地故障情况下,能继续访问应用的能力。 无论这个故障是业务流程、物理设施,还是IT软硬件故障。 2.连续操作(Continuous operations )。它是指当所有设备无故障时保持业务连续运行的能力。用户不需要仅仅因为正常的备份或维护而需要停止应用的能力。 3.灾难恢复(Disaster Recovery )。它是指当灾难破坏生产中心时,在不同的地点恢复数据的能力。 同时,上述三个部分不是相互孤立的,是相互关联,而且有交叉的。 区分业务连续性和灾难恢复是很必要的。严格地说,灾难恢复是恢复数据的能力,是业务连续性计划的一部分。 让业务连续性计划成为企业变化管理文化的一部分。在制定企业业务连续性计划之后,不要把这个计划放在一边。要确保该计划的切实可行,就需要把它变成活动的文档。如果企业的业务 模式发生了变化,或是业务过程进行了重新设计,或是发生突发状况时的重要联系人不再为公司工作,旧的计划就需要及时进行更新。当有变化时,每个员工都应该问问自己该变化会对业务连 续性计划中涉及到自己的部分会产生怎样的影响。 业务连续性计划的重要性 现在的社会特别是经济社会对网络的依赖日益加深,传统的备份恢复式安全计划已经无法保 证企业业务的连续运行。 业务连续性计划正是因此而生,它根据业务流程而非针对技术进行制订,有助于建立起更具 统筹能力的安全管理制度。据Gartner Group的调查结果显示,如果企业的大型数据中心和信息基础设施停止运行10日以上,超过百分之三十的企业在一个季度内倒闭,而接近90%的企业在 一年内倒闭。
业务连续性计划 事先制定一个完备的业务连续性计划(Business Continuity Planning,缩写为BCP),积极防范并且应变处理灾难发生的一系列后果,将灾难的蔓延和损失控制在企业能够承担的范围以内,已成为现代企业管理范畴内的一个十分重要的任务。 【第一部分】 BCP的基本要素 笼统地说,BCP的目标只有一个,那就是确定并减少危险可能带来的损失,有效地保障业务的连续性。而有关BCP的一些特定目标我们将在以下各个部分中加以描述。 BCP实施的最终结果是: ●一组防范危险的评测指标; ●一支执行团队,在经过培训后可以处理各种危险事件; ●一套计划,提供危险发生时的路线图。该计划应该是充分和完备的,必须详细落实到该计划实施范围内的每一个单位、人员或设备。 我们下面所要讨论的主要是与企业中IT设施相关的内容,没有涉及到企业人员在危险状况下的安全管理问题。
每个企业所制定的BCP都应该有每个企业或者所处行业独有的特色,彼此之间不会完全一致,但大致上说来,一个完备的BCP主要是由以下一些关键部分构成的: 一、危险评估 危险评估就是认识并分析各种潜在危险的结果。这些危险的来源可能是: ●各种区域性的天然灾难,如洪水、地震、疫病等; ●人为事故或蓄意破坏造成的严重灾难,如火灾、恐怖主义袭击等; ●安全威胁、硬件、网络或通信故障; ●灾难性的应用系统错误。 所有的危险都应纳入企业的危险评估范围,并且应对各种危险的可能来源地进行较准确的定位。对于每一种危险的来源都应该认识到: ●危险的类型; ●危险的程度; ●危险发生的可能性。 比如说,如果按照有无警示性先兆来分,各类危险还可以分为:
银行数据中心业务连续性与灾难恢复管理 数据中心应将应急计划和灾难恢复管理纳入业务连续性管理框架,建立应急计划和灾难恢复管理组织架构,明确应急计划和灾难恢复管理机制和流程。 1、风险分析与评估 数据中心应统筹规划业务连续性计划和灾难恢复工作,通过业务影响分析识别和评估业务运营中断所造成的影响和损失,明确业务连续性管理重点,明确灾难恢复策略、预案并及时更新。根据业务重要程度实现差异化管理,确定各业务恢复优先顺序和恢复等级。商业银行应当至少每三年开展一次全面业务影响分析,并形成业务影响分析报告。 2、灾备等级划分 针对不同等级的灾难事件分别制定应急处理流程,明确紧急情况发生时的紧急处理流程和业务恢复机制等。根据系统的重要程度和场景,建立不同等级的灾难备份环境(建立同城备份或异地备份),从而提高银行数据中心对较大规模灾难事件的抵御能力。 3、确定RTO和RPO 应当综合分析重要业务运营中断可能产生的损失与业务恢复成本,结合业务服务时效性、服务周期等运行特点,确定重要业务恢复时间目标(业务RTO)、业务恢复点目标(业
务RPO)。原则上,重要业务恢复时间目标≦4h,重要业务恢复点目标≦0.5h。 4、建立业务连续性计划和灾难恢复预案 银行应当根据本行业务发展的总体目标、经营规模以及风险控制的基本策略和风险偏好,确定适当的业务连续性管理战略。业务连续性计划和灾难恢复预案,应包括但不限于以下内容:业务连续性计划和灾难恢复指挥小组和工作人员组成及联系方式、汇报路线和沟通协调机制、灾难恢复资源分配、基础设施与信息系统的恢复优先次序、灾难恢复与回切流程及时效性要求、对外沟通机制、最终用户操作指导,及第三方技术支持和应急响应服务等内容。 5、灾难恢复资源与培训 数据中心为应急计划和灾难恢复提供充分的资源保障,包括基础设施、网络通信、运维及技术支持人力资源、技术培训等。 6、建立应急计划和灾难恢复有效性测试验证机制 针对应急计划和灾难恢复的预案、流程进行测试验证,验证的内容包括支持应急计划和灾难恢复系统的硬件环境、系统环境、业务功能、业务数据等验证。 7、应急计划和灾难恢复演练 数据中心每年至少进行一次重要信息系统专项灾备切换演练,每三年至少进行一次重要信息系统全面灾备切换演练,
实用标准 文档 xx有限公司 业务连续性计划及实施指引
实用标准修订记录 文档
实用标准 1.0 目的 本制度旨在公司遇到突发事件导致业务中断时能够迅速响应并按计划恢复,使IT基础设施及信息系统能够支持业务操作的正常运行,从而确保业务运营的连续性。 2.0 适用范围 本制度适应于xxx有限公司在公司遭受自然灾害情况下网络基础设施、数据中心机房破坏时适用。 3.0 原则 业务连续性计划的制定、评估、实施及制度修订应当遵循业务中断时间最小化的原则。 4.0 定义 4.1 业务连续性计划 指组织为避免关键业务功能中断,减少业务风险而建立的一个控制过程,它包括对支持关键功能的人力、物力和关键功能所需的最小级别服务水平的连续性保证。 4.2 灾难恢复计划 灾难恢复计划是一个全面的状态,它包括在事前,事中,和灾难对信息系统资源造成重大损失后所采取的行动。灾难恢复计划是对于紧急事件的应对过程。在中断的情况下提供后备的操作,在事后处理恢复 文档
实用标准 和抢救工作。 4.3 恢复点 指一个过去的时间点,当灾难或紧急事件发生时,数据可以恢复到的时间点。 4.4 恢复时间 是指灾难发生后,从IT系统当机导致业务停顿之刻开始,到IT系统恢复至可以支持各部门运作,业务恢复运营之时,此两点之间的时间段。 4.5 自然灾害 包括但不限于火灾、地震、火山爆发、滑坡、泥石流、海啸、台风、洪水等突发性灾难。 4.6 人为灾害 包括但不限于恐怖袭击、误操作、病毒、火灾等。 5.0 职责 5.1 评估实施领导小组 5.1.1 当遭遇自然灾害需要完全重构IT基础设施及信息系统时,公司层面应成立业务连续性评估实施领导小组,由公司领导、信息管理部、战略管理部、总经理办公室部等相关部门的部门经理共同组成,小组成员不少于5人。 5.1.2 评估实施领导小组负责业务连续性计划的具体组织和资源保障,负责审议业务恢复实施方案和执行计划。 文档
XXXX有限公司 文件編號: OP-25 發行版次: 1 共 8 頁第 1 頁題目:业务持续计划和灾难恢复计划 __________________________________________________________________________________ 文件編號:OP-25 發行版次: 1 生效日期:2012年12月1日 總頁數: 3 (包括本頁) 制定:_____________________ 日期:_____________________ (程序負責人) 確認:_____________________ 日期:_____________________ (管理者代表) 審批:_____________________ 日期:_____________________ (總經理) 印有受控文件章為受控文件, 請參閱受控版本文件。 受控印章
XXXX有限公司文件編號:OP-25 發行版次: 1 共 8 頁第 2 頁 1. 目的: 为保障在紧急状况下客户的生产供应不受影响,我们编制了这份《业务持续计划和灾难恢复计划》,目的在于对公司内可能发生的、影响生产的自然灾害及其他人力不可抗力因素,如火灾、断水、断电、台风、劳动力缺失、关键性设备实效等影响,制定应急及补救措施,维护生产活动的正常进行,保证客户产品的供应。 此程序适用于公司所有部门。 2. 定义: 2.1“自然灾害”是指在自然界发生的、具有一定破坏性的异常现象。自然灾害通 常以洪水、干旱、地震、台风等形式出现。 2.2“不可抗力事件”是指由自然或社会原因所造成的不可预见、无法避及控制的 客观事件。 3. 应急小组 3.1组织架构图
企业业务连续性和灾难恢复规划实施 企业部署了全面的灾难恢复规划,而不到10%的中小企业拥有危机管理、应急措施、业务重组和业务恢复计划。 对于中小企业来说,部署灾难恢复计划是十分重要的。根据Gartner调查显示,五分之二的企业在五年内都经历过至少一次严重灾难。此外,灾难的发生频率比我们想象中的还要高,因为大约80%的应用程序停工是人为的或者进程出错造成的,而不是因为灾难或者技术故障。 设置一个停机时间限制 当我们在部署灾难恢复计划时,最开始的目标应该是确定恢复点目标和恢复时间目标。灾难恢复点目标(RPO)指明了可以允许的数据丢失范围,而恢复时间目标(RTO)则是应用程序可以允许的停工时间范围,即根据可承受的最长停电时间来确定。 如果灾难真的发生了,那么你的公司可以承受多长时间呢?一个小时?一天?还是一个星期?那些需要立即恢复运行的公司必须投入更多的资金来进行灾难恢复部署,而那些几天内仍然可以继续运行的公司则可以投入较少的资金。同样来说,较高的灾难恢复点目标相对来说更加昂贵,但是中小企业必须权衡预防性支出与重要数据丢失带来的潜在高额费用之间的关系。认真确定灾难恢复点目标和恢复时间目标能够帮助你合理分配资源,而不会浪费成本。 如果你的公司对于确定灾难恢复点目标和恢复时间目标,那么就可以使用业务影响分析(BIA)。业务影响分析方法依据的基本假设条件就是,公司的每一个因素都依赖于任何其他因素的持续运行,但是有些因素比其他因素要更加重要。业务影响分析优先考虑了关键任务数据和系统,它能够帮助公司在考虑灾难性事件时将资源进行合理分配。BIA可以让IT经理和中小企业业主清楚地看到,如果他们不部署灾难恢复计划,他们将可能损失的成本价值。
CISP培训-业务连续性规划(BCP)_[全文] 中启航国际教育学院-CISP培训 业务连续性规划(BCP) 议程 业务连续性管理概述 业务连续性管理的开发与实施 总结 业务连续性管理概述 灾难是组织业务连续运作的威胁 灾难频发,灾难将损毁组织的基础设施、关键人员、信息系统及关键业务数据等重要资产,直接威胁到组织业务的连续运作。如何应对灾难,作好准备好了吗, 灾难是无法预知的,最好的保护就是做一个好的计划 直接和间接的损失 间接损失 经济效益 公众声誉 直接损失 数据丢失、设备损坏 人员伤害。。。 法律责任 国家职责 灾难备份建设的重要性和必要性 组织业务连续运作的要求
关键信息系统的数据完整性 关键信息系统业务处理的连续性 解决各种大灾难所造成的关键业务大面积停顿问题 行业监管政策的要求 BS25999和SHARE 78 -国际标准和最佳实践 2003年,中共中央办公厅、国务院办公厅下发了《国家信息化领导小组关于加强信息安全保障工作的意见》-27号文件。 2004年9月份,国信办《关于加强国家重要信息系统灾难备份工作的意见》2005年,国信办《重要信息系统灾难备份与恢复指南》 2007年11月,《信息安全技术信息系统灾难恢复规范》(GB/T 20988-2007) 2008年2月,人民银行《银行业信息系统灾难恢复管理规范》 (JR/T 0044—2008) 2008年3月,保监会《保险业信息系统灾难恢复管理指引》 (保监发〔2008〕20号 ) 企业规避风险、健康发展的要求 组织进行全球化战略发展和布局、成为世界级企业的要求 业务连续性发展历程 1970年代在美国起步 第一个热备份中心:1979年在美国费城建立的: SunGard Recovery Services Center 领先公司:IBM、SunGard、CAPS、EDS、IRON Mountn建有几百间灾难备份中心完备的灾难备份体系和方法论 CPM、DRJ专业期刊杂志 DRII、BCI等行业协会 中国BCM协会,每年的BCM年会和论坛 BCP所描述的业务连续过程
业务连续性和灾难恢复计划规程 Business Continuity and Disaster Recovery Plan 1 目的/Purpose 本规程规定系统发生不同程度中断时需要维持安全的业务连续性所需要准备的业务连续性和灾难恢复计划。 This document is to define the procedures on preparing a business continuity and disaster recovery plan to allow for the safe continuance of business in the event of disruption of various multitudes. 2 范围/Scope 2.1 所有GMP计算机系统All GMP computerized system 3 职责/Responsibilities 3.1 系统用户System User 参与编写业务连续性和灾难恢复计划 Co-author business continuity and disaster recovery plan 3.2 部门/车间负责人Head of Department/Workshop a) 审核业务连续性和灾难恢复计划 Review of the business continuity and disaster recovery plan b) 实施业务连续性和灾难恢复计划 Execution of the business continuity and disaster recovery plan 3.3 验证Validation a) 审核业务连续性和灾难恢复计划 Review of business continuity and disaster recovery plan b) 对发生的系统中断进行质量影响评估 Perform quality impact assessment in the event of system disruption 3.4 技术管理员Technical Administrator a) 编写业务连续性和灾难恢复计划
(Business Continuity Planning,缩写为BCP) 业务连续性计划概述 业务连续性计划是一套基于业务运行规律的管理要求和规章流程,使一个组织在突发事件面前能够迅速作出反应,以确保关键业务功能可以持续,而不造成业务中断或业务流程本质的改变。 业务连续性是指企业有应对风险、自动调整和快速反应的能力,以保证企业业务的连续运转。为企业重要应用和流程提供业务连续性应该包括以下三个方面。 1.高可用性(High availability)。它是指提供在本地故障情况下,能继续访问应用的能力。无论这个故障是业务流程、物理设施,还是IT软硬件故障。 2.连续操作(Continuous operations)。它是指当所有设备无故障时保持业务连续运行的能力。用户不需要仅仅因为正常的备份或维护而需要停止应用的能力。 3.灾难恢复(Disaster Recovery)。它是指当灾难破坏生产中心时,在不同的地点恢复数据的能力。 同时,上述三个部分不是相互孤立的,是相互关联,而且有交叉的。 区分业务连续性和灾难恢复是很必要的。严格地说,灾难恢复是恢复数据的能力,是业务连续性计划的一部分。 让业务连续性计划成为企业变化管理文化的一部分。在制定企业业务连续性计划之后,不要把这个计划放在一边。要确保该计划的切实可行,就需要把它变成活动的文档。如果企业的业务模式发生了变化,或是业务过程进行了重新设计,或是发生突发状况时的重要联系人不再为公司工作,旧的计划就需要及时进行更新。当有变化时,每个员工都应该问问自己该变化会对业务连续性计划中涉及到自己的部分会产生怎样的影响。 业务连续性计划的重要性 现在的社会特别是经济社会对网络的依赖日益加深,传统的备份恢复式安全计划已经无法保证企业业务的连续运行。 业务连续性计划正是因此而生,它根据业务流程而非针对技术进行制订,有助于建立起更具统筹能力的安全管理制度。据Gartner Group的调查结果显示,如果企业的大型数据中心和信息
商业银行业务连续性管理办法规定
商业银行业务连续性管理暂行办法 第一章总则 第一条为加强商业银行业务连续性管理,降低或消除因信息系统服务异常导致重要业务运营中断的影响,快速恢复被中断业务,根据银监会《商业银行信息科技风险管理指引》和《商业银行业务连续性监管指引》以及相关法律法规,制定本办法。 第二条本办法所称业务连续性管理是指农信社为有效应对重要业务运营中断事件,建设应急响应、恢复机制和管理能力框架,保障重要业务持续运营的一整套管理过程,包括策略、组织架构、方法、标准和程序。 第三条本办法所称重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务,其运营服务中断会对农信社产生较大经济损失或声誉影响,或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。 第四条本办法所称重要业务运营中断事件(以下简称运营中断事件)是指因下述原因导致信息系统服务异常、重要业务停止运营的事件。主要包括: (一)信息技术故障:信息系统技术故障、配套设施故
障; (二)外部服务中断:第三方无法合作或提供服务等; (三)人为破坏:黑客攻击、恐怖袭击等; (四)自然灾害:火灾、雷击、海啸、地震、重大疫情等。 第五条农信社应将业务连续性管理纳入全面风险管理 体系,建立与本机构战略目标相适应的业务连续性管理体系,确保重要业务在运营中断事件发生后快速恢复,降低或消除因重要业务运营中断造成的影响和损失,保障业务持续运营。 第六条农信社应根据业务发展的总体目标、经营规模 以及风险控制的基本策略和风险偏好,确定适当的业务 连续性管理战略。 第七条农信社应确定重要业务及其恢复目标,制定业 务连续性计划,配置必要的资源,有效处置运营中断事件,并积极开展演练和业务连续性管理的评估改进。 第八条业务连续性管理的基本原则是: (一)切实履行社会责任,保护客户合法权益、维护 金融秩序; (二)坚持预防为主,建立预防、预警机制,将日常 管理与应急处置有效结合; (三)坚持以人为本,重点保障人员安全;实施差异 化管理,保障重要业务有序恢复;兼顾业务连续性管理
服务持续性计划 1目的 本计划规定了当发生重大信息安全事件或灾难时,为保护公司业务免受影响,迅速恢复已中断的业务活动,实现公司业务持续发展而实施的管理 2实施范围 本计划适应于本公司应用软件的开发和系统集成的活动等主要业务的持续性管理。 3计划的执行 1)启动恢复计划 a)业务持续性和影响的分析由集成部组织,技术部、运维部、客服部及管 理者代表指定的相关部门分别开展以下活动: b)对本部门的信息安全进行风险评估; c)识别出对本部门业务持续性造成严重影响的主要事件,如设备故障、火 灾等; d)分析这些事件一旦发生对公司业务活动造成的影响和损失,以及恢复业 务所需费用等; e)识别关键业务的管理过程; f)可能引起公司业务活动中断的主要事件; g)主要事件对本部门管理的信息系统的影响; h)信息系统故障或中断对公司业务活动的影响; i)关于系统恢复或替换的费用考虑; 2)执行过程 a)成立应急小组,确定应急总指挥和小组成员; b)判断损坏程度,采取最有效的恢复措施; c)获得新的备份数据,证实恢复操作的可行性和必要性;
d)准备新的系统运行环境,进行系统恢复; e)完成系统恢复,进入业务测试,确保数据的完整性; f)系统恢复正常,进入系统监控状态。 3)灾难恢复计划表 4应急站点 1)应急站点的要求 a)与现有的主机房有适当的距离; b)足够的空间; c)通讯线路充足; d)有足够的UPS电源支持; e)便于设置为特别受控区域;公司的应急站点首先为XX公司,其他分 公司基本备份以上要求的均可作为应急站点,替换场所由总指挥根 据情况选择。 2)应急站点配置 a)备用主机 自备主机:将备用主机安装在应急站点。备用机容量应至少满足15
业务连续性计划及实施指 引 Last revision on 21 December 2020
xx有限公司 业务连续性计划及实施指引
修订记录
目的 本制度旨在公司遇到突发事件导致业务中断时能够迅速响应并按计划恢复,使IT基础设施及信息系统能够支持业务操作的正常运行,从而确保业务运营的连续性。 适用范围 本制度适应于xxx有限公司在公司遭受自然灾害情况下网络基础设施、数据中心机房破坏时适用。 原则 业务连续性计划的制定、评估、实施及制度修订应当遵循业务中断时间最小化的原则。 定义 业务连续性计划 指组织为避免关键业务功能中断,减少业务风险而建立的一个控制过程,它包括对支持关键功能的人力、物力和关键功能所需的最小级别服务水平的连续性保证。 灾难恢复计划 灾难恢复计划是一个全面的状态,它包括在事前,事中,和灾难对信息系统资源造成重大损失后所采取的行动。灾难恢复计划是对于紧急事件的应对过程。在中断的情况下提供后备的操作,在事后处理恢复和抢救工作。 恢复点 指一个过去的时间点,当灾难或紧急事件发生时,数据可以恢复到的时间点。 恢复时间
是指灾难发生后,从IT系统当机导致业务停顿之刻开始,到IT系统恢复至可以支持各部门运作,业务恢复运营之时,此两点之间的时间段。 自然灾害 包括但不限于火灾、地震、火山爆发、滑坡、泥石流、海啸、台风、洪水等突发性灾难。 人为灾害 包括但不限于恐怖袭击、误操作、病毒、火灾等。 职责 评估实施领导小组 当遭遇自然灾害需要完全重构IT基础设施及信息系统时,公司层面应成立业务连续性评估实施领导小组,由公司领导、信息管理部、战略管理部、总经理办公室部等相关部门的部门经理共同组成,小组成员不少于5人。 评估实施领导小组负责业务连续性计划的具体组织和资源保障,负责审议业务恢复实施方案和执行计划。 评估实施执行小组 当遭遇自然灾害需要完全重构IT基础设施及信息系统时,公司层面应成立业务连续性评估实施执行小组,由信息管理部、战略管理部、总经理办公室部以及其他相关部门共同组成,小组成员不少于5人。 实施执行小组负责业务连续性计划的具体人员组织和实施工作,制定详细业务恢复实施方案,报公司批准后执行。 信息管理部
灾难恢复管理管理程序 数据中心应将应急计划和灾难恢复管理纳入业务连续性管理框架,建立应急计划和灾难恢复管理组织架构,明确应急计划和灾难恢复管理机制和流程。 1、风险分析与评估 数据中心应统筹规划业务连续性计划和灾难恢复工作,通过业务影响分析识别和评估业务运营中断所造成的影响和损失,明确业务连续性管理重点,明确灾难恢复策略、预案并及时更新。根据业务重要程度实现差异化管理,确定各业务恢复优先顺序和恢复等级。商业银行应当至少每三年开展一次全面业务影响分析,并形成业务影响分析报告。 2、灾备等级划分 针对不同等级的灾难事件分别制定应急处理流程,明确紧急情况发生时的紧急处理流程和业务恢复机制等。根据系统的重要程度和场景,建立不同等级的灾难备份环境(建立同城备份或异地备份),从而提高银行数据中心对较大规模灾难事件的抵御能力。 3、确定RTO和RPO 应当综合分析重要业务运营中断可能产生的损失与业务恢复成本,结合业务服务时效性、服务周期等运行特点,确
定重要业务恢复时间目标(业务RTO)、业务恢复点目标(业务RPO)。原则上,重要业务恢复时间目标≦4h,重要业务恢复点目标≦0.5h。 4、建立业务连续性计划和灾难恢复预案 银行应当根据本行业务发展的总体目标、经营规模以及风险控制的基本策略和风险偏好,确定适当的业务连续性管理战略。业务连续性计划和灾难恢复预案,应包括但不限于以下内容:业务连续性计划和灾难恢复指挥小组和工作人员组成及联系方式、汇报路线和沟通协调机制、灾难恢复资源分配、基础设施与信息系统的恢复优先次序、灾难恢复与回切流程及时效性要求、对外沟通机制、最终用户操作指导,及第三方技术支持和应急响应服务等内容。5、灾难恢复资源与培训 数据中心为应急计划和灾难恢复提供充分的资源保障,包括基础设施、网络通信、运维及技术支持人力资源、技术培训等。 6、建立应急计划和灾难恢复有效性测试验证机制 针对应急计划和灾难恢复的预案、流程进行测试验证,验证的内容包括支持应急计划和灾难恢复系统的硬件环境、系统环境、业务功能、业务数据等验证。 7、应急计划和灾难恢复演练 数据中心每年至少进行一次重要信息系统专项灾备切换演
业务连续性管理计划 1. 目的 为了保证在有可能出现地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺,关键设备故障、售后退货和IT系统损坏等特别事件的情况下满足客户的交付需求。 2. 范围 适用于在出现地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺,关键设备故障、售后退货和IT系统损坏、等特别事件的情况。 3. 引用文件 3.1 《人力资源管理程序》 4. 定义 特别事件:地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺,关键设备故障、售后退货和IT系统损坏等其它突发性事件。 5. 职责和权限 5.1 企管部:负责制订和修改本应急计划,并对灾害风险进行评估; 5.2 总经理:负责组织及实施应急计划。 5.3 工厂负责人:负责协调、组织及实施应急计划,当总经理不在时,行使总经理职权。 5.4 生产部:负责突发性事件发生后现场物料、机器、工具进行整理并清洁干净。 5.5 技术部:负责抢修设备,防止突发性事件扩大,降低突发性事件损失,使发生突发性事件 后生产能够尽快恢复。 5.6 办公室:负责突发事件发生后人员及财产的安全;负责维持突发性事件发生后现场秩序; 负责突发性事件中各项指令的传达及反馈突发性事件信息;负责内/外联络,小组成员之间的信息沟通;负责IT系统恢复。 5.7 销售服务中心:负责突发性事件发生后受影响订单与客户沟通。 5.8 采购部:负责突发性事件发生后恢复生产所需要的物料采购、外协加工。 5.9 质控部:负责突发性事件发生后受影响物料,在制品和成品的检验和判定。 5.10 物控部:负责统计突发性事件发生后受影响订单,调整生产计划和物料需求计划并跟进计 划的实施。负责统计突发性事件发生后仓库受影响的物资,通知质控部进行检验,根据质控部检验结果申请物资报废。 5.11 临时事故应急指挥小组:组织人员清理现场,评估灾后损失,协调全厂恢复计划的具体实施,督促各部门恢复生产进度,解决各部门在恢复生产中遇到的实际困难。
灾难恢复和业务连续性相关认证 国际灾难恢复组织(DRII)专业认证,设有4个证书等级: ●业务持续性助理计划人员,或者简称:“ABCP”(Associate Business Continuity Professional); ●执业职能持续性专业人员,或者简称:“CFCP”(Certified Functional Continuity Professional); ●执业业务持续性专业人员,或者简称:“CBCP”(Certified Business Continuity Professional); ●高级业务持续性专业人员,或者简称:“MBCP”(Master Business Continuity Professional)下面概述了取得国际灾难恢复协会各级证书需要达到的要求: 1. 证书考试的得分达到或超过75%,同时提交一份证书申请,即可获得业务持续性助理计划人员证书。申请必须经过国际灾难恢复协会的批准,才能获得业务持续性助理计划人员证书。 2. 证书考试的得分达到或超过75%,同时提交一份证书申请,证明在国际灾难恢复协会10类专业实践的3类专业实践中具有至少2年的经验,即可获得执业职能持续性专业人员证书(4级证书的最新一级)。申请必须附有推荐信,必须经过国际灾难恢复协会的批准,才能获得执业职能持续性专业人员证书。 3. 证书考试的得分达到或超过80%,同时提交一份证书申请,证明在国际灾难恢复协会10类专业实践的5类专业实践中具有至少2年的经验,即可获得执业业务持续性专业人员证书。在此,申请也必须附有推荐信,必须经过国际灾难恢复协会的批准,才能获得执业业务持续性专业人员证书。 4. 证书考试的得分达到或超过85%,同时提交一份证书申请,证明在国际灾难恢复协会10类专业实践的7类专业实践中具有至少5年的经验,同时要通过一次案例研究考试,或者经事先批准,在导师指导下开展一项高级研究项目,即可获得高级业务持续性专业人员证书,也就是第4级证书。申请必须附有推荐信,而且必须经过国际灾难恢复协会的批准,才能获得高级业务持续性专业人员证书。 国际业务持续协会(BCI)认证和成员级别 助理级BCI认证Associate Member of the BCI(AMBCI) 专员级BCI认证Specialist Member of the BCI(SBCI) 会员级BCI认证Member of the BCI(MBCI) 研究员级BCI认证Fellowship of the BCI(FBCI) 每个证书等级都以计分评估和/或预先安排面试的综合结果作为基础。
业务连续性计划概述 业务连续性计划是一套基于业务运行规律的管理要求和规章流程,使一个组织在突发事件面前能够迅速作出反应,以确保关键业务功能可以持续,而不造成业务中断或业务流程本质的改变。 业务连续性是指企业有应对风险、自动调整和快速反应的能力,以保证企业业务的连续运转。为企业重要应用和流程提供业务连续性应该包括以下三个方面。 1.高可用性(High availability)。它是指提供在本地故障情况下,能继续访问应用的能力。无论这个故障是业务流程、物理设施,还是IT软硬件故障。 2.连续操作(Continuous operations)。它是指当所有设备无故障时保持业务连续运行的能力。用户不需要仅仅因为正常的备份或维护而需要停止应用的能力。 3.灾难恢复(Disaster Recovery)。它是指当灾难破坏生产中心时,在不同的地点恢复数据的能力。 同时,上述三个部分不是相互孤立的,是相互关联,而且有交叉的。 区分业务连续性和灾难恢复是很必要的。严格地说,灾难恢复是恢复数据的能力,是业务连续性计划的一部分。 让业务连续性计划成为企业变化管理文化的一部分。在制定企业业务连续性计划之后,不要把这个计划放在一边。要确保该计划的切实可行,就需要把它变成活动的文档。如果企业的业务模式发生了变化,或是业务过程进行了重新设计,或是发生突发状况时的重要联系人不再为公司工作,旧的计划就需要及时进行更新。当有变化时,每个员工都应该问问自己该变化会对业务连续性计划中涉及到自己的部分会产生怎样的影响。 [编辑] 业务连续性计划的重要性 现在的社会特别是经济社会对网络的依赖日益加深,传统的备份恢复式安全计划已经无法保证企业业务的连续运行。 业务连续性计划正是因此而生,它根据业务流程而非针对技术进行制订,有助于建立起更具统筹能力的安全管理制度。据Gartner Group的调查结果显示,如果企业的大型数据中心和信息基础设施停止运行10日以上,超过百分之三十的企业在一个季度内倒闭,而接近90%的企业在一年内倒闭。 这些数据说明了保证业务连续有效的运行对企业来说是多么重要,同时也可以看出企业花费大量的资金于业务连续性计划最核心的原因。 [编辑] 业务连续性计划的基本要素 BCP的基本要素 笼统地说,BCP的目标只有一个,那就是确定并减少危险可能带来的损失,有效地保障业务的连续性。而有关BCP的一些特定目标我们将在以下各个部分中加以描述。 BCP实施的最终结果是: 一组防范危险的评测指标; 一支执行团队,在经过培训后可以处理各种危险事件; 一套计划,提供危险发生时的路线图。该计划应该是充分和完备的,必须详细落实到该计划实施范围内的每一个单位、人员或设备。 每个企业所制定的BCP都应该有每个企业或者所处行业独有的特色,彼此之间不会完全一致,但大致上说来,一个完备的BCP主要是由以下一些关键部分构成的: 一、危险评估 危险评估就是认识并分析各种潜在危险的结果。这些危险的来源可能是:
业务连续性不仅仅是灾难恢复 IBM 系统存储解决方案总监---- 张英伟 随着社会的发展和科技的进步,企业所面临的风险和威胁也越来越大,保证企业的业务连续运营也是所有IT 人员在建设企业IT 架构中首先要考虑的问题。 什么样的威胁能够导致企业业务的中断?2005年4月出台的《重要信息系统灾难恢复规划指南》中明确定义:灾难是由于人为或自然的原因,造成信息系统运行严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件,通常导致信息系统需要切换到备用场地运行。 由此可见,灾难不仅指自然的原因,也包括人为的原因,对于信息系统的连续性运行来说,灾难的范围很宽泛。因为自然灾害或其他原因造成的数据丢失的案例经常发生。 事实上,企业要保持业务连续性,最大的威胁并不是来自于火灾、地震等小概率、大影响的灾难,相反,企业的业务更多地受到诸如人员错误、流程缺陷等事件的威胁。虽然它们对经济的影响力远不如那些重大灾难,但是它们却时刻潜伏在企业的周围,随时一触即发,同样会对企业造成致命的打击。 灾难范围的扩大,对企业的IT 的建设提出了新的挑战,为了保证企业24x7连续运营,仅仅是依靠传统的灾难备份/恢复已经满足不了业务的需求,以IT 为业务服务的思想,业界提出了业务连续性的概念。业务连续性涵盖面超出了IT 灾备方案的范畴,它更是一个包含了保证业务连续运行的各组成环节的管理流程。 业务连续性是指企业有应对风险自动调整和快速反应的能力,以保证企业业务的连续运转。为企业重要应用和流程提供业务连续性应该包括以下三个方面: ?高可用性(High availability):是指提供在本地故障情况下,能继续访问应用的能力。无论这个故障是业务流程、物理设施、IT 软/硬件的故障。 ?连续操作(Continuous operations): 是指当所有设备无故障时保持业务连续运行的能力。用户不需要仅仅因为正常的备份或维护而需要停止应用的能力。 ?灾难恢复(Disaster Recovery): 是指当灾难破坏生产中心时在不同的地点恢复数据的能力。灾难恢复的特点是在不同的地点不同的硬件设备上流程。 同时三个部分又不是相互孤立的,是相互关联,而且有交叉的。 区分业务连续性和灾难恢复是很必要的,严格的来说,灾难恢复是恢复数据的能力,是业务连续性计划的一部分。 业务连续性管理起源于70年代的容灾恢复计划。在那个时代,灾难恢复的活动由数据处理经理来管理。在那时候,如果出现大的故障或危机发生,中断是以天计算而不是小时。金融组织,如银行和保险公司大都建设另外地点,备份磁带存储在远离主中心的地点。恢复活动经常是由火灾、水灾、暴风或其他物理的损坏。
XXX银行 2017年业务连续性计划实施报告 尊敬的行领导: 根据XXX银行重要业务连续性计划,我行在2017年度按照计划先后成功开展了三次模拟真实业务,贴近实战的应急演练。演练检验了灾难备份系统的可用性,验证了灾难切换的及时性和有效性,提升我行对突发事件的协同处置能力,检验了业务连续性计划的可用性,也促使我们不断更新完善业务连续性计划,现将业务连续性实施情况汇报如下: 一、基本情况 (一)业务连续性计划 为降低或消除因信息系统服务异常导致重要业务运营中断的影响,快速恢复被中断的重要业务,提高业务连续性管理能力,确保各项重要业务的连续性、高效性,我行于XXXX年制定了业务连续性计划。该计划中明确了业务连续性组织架构及职责,明确了我行重要业务系统,确定了业务恢复优先次序,制定了重要业务恢复目标,包含了各类突发事件的应急预案,制定了业务连续性计划演练的内容、流程及频率。 (二)灾难备份系统建设情况 我行于XXXX年XX月将核心业务系统托管于XXXXXX,同年XX月在XXXXXX建设了同城灾备中心,对核心业务系统、柜面业务系统、IC卡系统实现了、二代支付系统实现了应用级灾难备份,达到第五级灾备水平,RP0实现数据零丢失,RTO达到小于
4小时。在XXX建立了数据级灾备对核心业务进行数据级备份,RPO小于等于24小时。 二、业务连续性计划实施情况 业务连续性计划测试与演练包含应急执行小组应急处理的有效性,故障解决的准确性,进行生产系统灾难恢复后的正确性与运行效率检验,使用用灾备系统接管系统服务后的正确性与运行效率,外部资源的协调情况等。由应急执行小组制定了演练方案,联合外包商由各成员按照演练计划、演练时间安排进行测试演练。 (一)二代支付系统应急切换演练 为保障XXX银行信息系统安全、可靠、稳定运行,提高应对各类信息系统突发事件的能力, X月XX日组织开展了二代支付系统应急演练。本次演练包括应用系统、网络系统等各类故障的应急处置。作为一年一度的应急演练,本次演练在往年基础上进行了完善补充,内容更加全面,场景更加真实,整个演练过程成功,达到了预期目的。 (二)核心系统、XXX柜面系统、XX系统切换演练 X月XX日凌晨X点到X点XX分,在总行科技信息部、风险管理部、运行管理部、零售业务部等部门与XXXX公司配合完成