当前位置:文档之家 › 业务持续性计划与灾难恢复计划

业务持续性计划与灾难恢复计划

  • 格式:ppt
  • 大小:478.50 KB
  • 文档页数:59

下载文档原格式

  / 59

合集下载

建立灾难恢复和业务连续性计划

建立灾难恢复和业务连续性计划

建立灾难恢复和业务连续性计划灾难是无法预测的,并且可能对组织的正常运营造成严重的影响。

为了保证组织能够在灾难事件后快速恢复,并维持业务的连续性,建立灾难恢复和业务连续性计划是至关重要的。

本文将介绍建立这样计划的步骤和重要性。

一、灾难恢复计划灾难恢复计划是一个组织为了在遭受严重灾难时能够快速恢复业务活动而制定的一系列措施和策略。

以下是建立灾难恢复计划的几个关键步骤:1. 风险评估:首先,组织需要对可能的风险进行全面的评估。

这包括物理风险(如火灾、洪水等)、技术风险(如系统崩溃、黑客攻击等)以及人为风险(如员工失职、恶意操作等)。

通过评估这些风险,组织可以更好地了解自身存在的威胁,并在制定计划时有针对性地采取相应的措施。

2. 灾难响应团队:建立一个专门的灾难响应团队非常重要。

这个团队应该由各个部门的专家组成,他们负责协调组织内部的应对措施,并与外部合作伙伴进行有效的沟通和协作。

他们也应该定期进行培训和演练,以确保在实际发生灾难时能够快速、有效地响应。

3. 数据备份和恢复:数据是组织运营的核心资产,因此建立有效的数据备份和恢复机制是至关重要的。

这包括将数据进行定期备份,并确保备份的数据可以快速且完整地恢复。

此外,组织也应该定期测试数据恢复的流程,以确保在灾难发生时能够顺利地进行恢复操作。

4. 近亲属通讯:当灾难事件发生时,组织应该设立适当的近亲属通讯机制,以便能够及时告知员工的家人他们的安全状况。

这可以通过建立紧急联系人名单、使用手机短信通知等方式实现。

二、业务连续性计划业务连续性计划是指在灾难事件发生后,确保组织可以持续提供关键业务活动的计划和策略。

以下是建立业务连续性计划的几个要点:1. 业务影响分析:组织需要对每个关键业务活动进行全面的影响分析。

这包括评估每个业务活动对组织运营的重要性以及可能面临的风险。

通过对业务活动进行全面的分析,组织可以制定相应的应对策略,以确保关键业务活动能够在灾难事件中持续进行。

RBA业务持续和灾难恢复计划管理程序

RBA业务持续和灾难恢复计划管理程序

文件制修订记录1、目的:为保障在紧急状况下客户的生产供应不受影响,我们编制了这份《业务持续计划和灾难恢复计划》,目的在于对公司内可能发生的、影响生产的自然灾害及其他人力不可抗力因素,如火灾、断水、断电、台风、劳动力缺失、关键性设备实效等影响,制定应急及补救措施,维护生产活动的正常进行,保证客户产品的供应。

此程序适用于公司所有部门。

2、定义:2.1“自然灾害”是指在自然界发生的、具有一定破坏性的异常现象。

自然灾害通常以洪水、干旱、地震、台风等形式出现。

2.2“不可抗力事件”是指由自然或社会原因所造成的不可预见、无法避及控制的客观事件。

3、应急小组3.1组织架构图3.23.2.1总指挥3.2.1.1接收并执行组长的命令。

3.2.1.2制定整体计划。

3.2.1.3组织、监督所有部门的预防管理工作。

3.2.1.4组织执行业务持续计划和灾难恢复计划。

3.2.2副总指挥3.2.2.1协助总指挥组织及管理相关业务持续计划和灾难恢复计划的工作。

3.2.3宣传统筹员3.2.3.1协调整个小组的工作。

3.2.3.2指派专人密切注意外部局势,尤其是全球流行的疾病等灾难,及时向领导汇报不寻常状态。

3.2.3.3协助其他部门做好灾难补救的准备工作。

3.2.3.4采取一切可能的措施来预防或减少灾难可能造成的影响。

3.2.4各部门主管及成员3.2.4.1负责整个厂区的灾难预防工作。

3.2.4.2对员工进行日常安全培训;在灾难发生时,协助总指挥及其他小组领导执行《业务持续计划和灾难恢复计划》。

3.2.4.3组织检查各部门的防护情况,一旦得到自然灾害通知,立即采取补救措施。

4.2.4.4执行上级领导的命令。

3.3联络表3.3.1内部联络表44.1火灾4.1.1公司全员必须保持对火灾的高度警惕,树立火灾风险防范意识,厂区所有设备均须遵守国家消防安全部门的相关指引。

为保障安全,所有危险物品均需按特别管理程序存放管理。

4.1.2公司所有生产车间、仓库、办公楼及宿舍区域有畅通的消防通道,有足够的消防设备。

灾难恢复与业务持续性制度

灾难恢复与业务持续性制度

灾难恢复与业务连续性制度一、前言为确保企业在面对祸害或突发事件时能快速恢复正常经营,并保障业务的连续性,本制度旨在规定企业灾难恢复与业务连续性相关的制度和流程。

本制度适用于全体员工和各级管理人员,有效保障企业在灾难发生后可以及时、有序地恢复并保持正常运营。

二、灾难恢复计划1. 灾难风险评估在灾难发生前,企业应进行全面的灾难风险评估,并依据评估结果订立相应的灾难恢复计划。

风险评估需包含但不限于自然祸害、技术故障、人为破坏等各类可能影响企业正常运营的灾难情景,评估结果应认真记录,并定期进行更新和复审。

2. 灾难恢复团队企业应组建特地的灾难恢复团队,负责订立、执行和更新灾难恢复计划。

团队成员应具备相关的专业知识和技能,并接受定期的培训,以确保能够应对各类灾难情景。

团队成员及其联系方式应及时更新,并与其他相关部门及人员保持紧密沟通。

3. 灾难恢复计划的订立和更新灾难恢复计划应明确各类灾难情景的预警机制、应急响应流程和恢复措施。

计划中应包含但不限于以下内容:•灾难事件分类和等级;•灾难发生时的紧急联系人和联系方式;•灾难发生时的应急指挥组织架构;•紧要业务系统和数据的备份和恢复策略;•紧要设备和基础设施的备份和修复方案;•人员疏散和安全保障措施;•外部资源的利用和协调。

灾难恢复计划应在订立后进行测试和演练,并依据测试结果不绝优化更新。

4. 灾难恢复设施和资源准备企业应依据灾难恢复计划,提前准备必需的灾难恢复设施和资源。

包含但不限于备用办公场合、备用服务器、备用通信设备、备用供电设备等。

这些设施和资源应经过定期的检查和维护,确保能够随时投入使用。

5. 灾难恢复演练和评估企业应定期组织灾难恢复演练,评估量划的可行性和有效性,并依据评估结果进行相应的调整和改进。

演练内容应包含人员疏散、设备启动、数据恢复等,以全面测试各项应急措施和恢复策略的有效性。

三、业务连续性管理1. 业务风险评估与监控企业应建立完善的业务风险评估和监掌控度,识别和评估各类可能对业务连续性产生影响的风险因素,并订立相应的应对策略。

业务连续性规划和灾难恢复方案

业务连续性规划和灾难恢复方案

业务连续性规划和灾难恢复方案随着信息技术的不断发展,企业的重要数据和系统变得越来越重要,因此业务连续性规划(BCP)和灾难恢复方案(DRP)的重要性也日益凸显。

BCP和DRP是企业应对各种潜在风险和突发事件的关键组成部分,它们可以确保企业在面临灾害或紧急情况时能够正常运营,并尽可能减少损失和风险。

1. 业务连续性规划(BCP)业务连续性规划(BCP)是一种系统性的管理方法,旨在帮助企业在面临各种风险和不可预见情况时维持业务运营的连续性。

BCP的目标是确保企业能够在面临灾害、技术故障、人为失误或其他突发事件时快速、高效地恢复业务。

在制定BCP时,企业需要评估其关键业务流程和资源,并确定哪些业务或功能是最为关键和紧急的。

然后,制定相应的恢复策略,包括备份和紧急替代方案。

备份数据和系统是BCP中的重要组成部分,通过定期备份和存储数据,企业可以降低数据丢失的风险,并快速恢复数据。

此外,企业还需要进行演练和培训,以确保员工了解应急程序和行动计划。

在BCP中,团队合作和沟通也非常重要,企业可以设立紧急响应团队,并建立有效的沟通渠道。

2. 灾难恢复方案(DRP)灾难恢复方案(DRP)是一种针对灾害性事件的应急计划,旨在帮助企业在遭受灾难后快速恢复业务,并确保业务连续性。

DRP的目标是减少灾难对企业造成的影响,并在最短的时间内恢复正常运营。

在制定DRP时,企业首先需要进行风险评估,确定各种潜在灾害的可能性和影响程度。

基于风险评估的结果,企业可以制定相应的预防和减轻措施,以减少灾害的概率和影响。

另外,DRP还包括恢复策略和步骤,以确保当灾害发生时,企业能够快速采取行动并逐步恢复业务。

这可能涉及备份数据的恢复、系统重建、资源调配等。

与BCP类似,培训和演练也是DRP中的重要组成部分。

企业应定期组织演练,测试灾难恢复策略的有效性,并对员工进行培训,以确保他们了解应急程序和操作流程。

总结:业务连续性规划(BCP)和灾难恢复方案(DRP)对于企业的可持续发展至关重要。

灾难恢复和业务持续性计划

灾难恢复和业务持续性计划

关键业务功能识别
识别关键业务功能
在制定业务持续性计划时,首先需要明确组织的关键业务功能,这些功能是组织运营的基础,对组织的成功至关 重要。
确定关键业务功能的依赖关系
了解关键业务功能之间的相互依赖关系,有助于更好地制定恢复策略,确保所有相关业务功能能够协同恢复。
业务影响分析
分析潜在威胁和风险
评估可能对组织造成影响的潜在威胁 和风险,如自然灾害、技术故障、人 为错误等。
存储策略
选择合适的存储介质和方式,如磁带 、硬盘、云存储等,以满足数据安全 和恢复时间目标。
灾难恢复站点
站点建设
建立灾难恢复站点,配置必要的硬件和软件,确保在灾难发生后能够快速恢复 业务运行。
站点测试
定期测试灾难恢复站点的可用性和性能,确保在真正需要时能够正常工作。
通信和协作工具
通信设备
准备备用通信设备,如手机、对讲机、卫星电话等,确保在灾难发后能够保持 内外联系。
VS
定期进行演练
组织定期的演练活动,模拟真实灾难场景 ,以检验计划的可行性和员工的应对能力 。
计划的培训和教育
提供培训课程
为确保员工熟悉并掌握恢复计划,应提供相 关的培训课程,包括恢复流程、职责分工、 操作指南等。
加强意识教育
通过培训和宣传活动,提高员工对灾难恢复 和业务持续性计划的认识,增强其应对灾难 的意识和能力。
业务持续性培训和演练
培训员工
通过培训课程和资料,使员工了解业务持续性计划的重要性和自己在其中的角色,提高 员工的应急响应能力。
定期演练
组织定期的演练活动,模拟灾难发生后的场景,检验业务持续性计划的可行性和有效性 ,并根据演练结果进行改进。
CHAPTER

网络安全应急预案中的业务连续性与灾难恢复

网络安全应急预案中的业务连续性与灾难恢复

网络安全应急预案中的业务连续性与灾难恢复在当今数字化时代,网络安全已成为各行各业不可忽视的重要问题。

随着互联网的普及和信息技术的广泛应用,企业和组织必须制定网络安全应急预案,以确保业务连续性和灾难恢复。

本文将重点探讨网络安全应急预案中的业务连续性和灾难恢复,旨在提供有关如何有效应对网络安全事件的建议和指导。

一、业务连续性的重要性在面对网络安全事件时,业务连续性是企业和组织能否正常运营的关键因素。

一旦网络受到攻击或发生故障,可能导致关键系统的瘫痪,从而造成财务损失、声誉受损以及客户流失。

因此,为了保障业务的持续运营,建立业务连续性计划是至关重要的。

业务连续性计划应包括以下几个关键要素:1. 风险评估与漏洞分析:企业和组织应该定期评估网络风险和漏洞,并制定相应的安全措施。

2. 备份和恢复:备份关键数据和系统是业务连续性的基础。

同时,建立灵活、高效的恢复机制,以确保系统能够迅速恢复正常运行,是不可忽视的。

3. 业务应用和关键系统的容错性设计:通过采用多个服务器、负载均衡技术和冗余设计,可以提高业务系统的容错性。

4. 培训和教育:员工应该接受网络安全相关培训,了解应急预案以及如何应对网络安全事件,以降低风险。

二、灾难恢复的关键措施当网络安全事件发生时,及时有效的灾难恢复措施是至关重要的。

下面介绍几个关键措施,以帮助企业和组织在网络安全事件后快速恢复正常运营。

1. 制定应急响应计划:企业和组织应该制定应急响应计划,明确分工和行动步骤。

这样一来,在网络安全事件发生时,相关人员可以快速作出反应,避免进一步损失。

2. 监控和警报系统:建立有效的监控和警报系统,可以帮助企业和组织及时发现异常活动和入侵行为,从而做出及时反应。

3. 网络隔离和恢复:一旦发现网络安全事件,企业和组织应该立即采取措施隔离受影响的网络节点或系统,以防止进一步扩大损失,并尽快恢复受影响的网络节点或系统。

4. 收集证据与调查:在处理网络安全事件时,企业和组织应该及时收集相关证据,并进行详细的调查,以便追踪源头和防止类似事件再次发生。

企业IT基础设施的灾难恢复计划

企业IT基础设施的灾难恢复计划随着信息技术的飞速发展,企业对IT基础设施的安全性、可用性、持续性及完整性要求越来越高,而天灾、人灾、黑客攻击等突发事件也越来越频繁,一旦发生,往往对企业经济利益和声誉产生严重影响,因此建立贯穿整个信息系统生命周期的灾难恢复计划是企业IT管理者不可或缺的重要一环。

一、灾难恢复计划的概念和内容灾难恢复计划(Disaster Recovery Plan,简称DRP)是一系列逐步实施的应急措施,旨在尽可能减少或消除由于各种自然灾害或意外灾害所导致的停机或数据丢失的损失。

通常,灾难恢复计划包括以下几个阶段:1)紧急应变计划(Emergency Response Plan,简称ERP):包括事故响应流程、应急抢救措施及介绍员工撤离指南;2)业务连续性计划(Business Continuity Plan,简称BCP):针对系统故障、攻击、人为失误等各种非计划事件的应急处理措施,包括备份、冗余系统、数据同步等;3)恢复执行计划(Recovery Execution Plan,简称REP):当灾难发生并导致业务机房损毁或数据丢失时所需采取的具体措施,包括数据备份、数据恢复、系统重建等。

二、灾难恢复计划的重要性灾难恢复计划的制定与实施是保障企业信息系统安全和稳定运行的关键环节。

首先,灾难恢复计划有助于企业在灾害发生后立即采取措施,保证数据和业务的完整性,减少损失和停机时间,保障企业的稳定运行;其次,灾难恢复计划是企业对外传递信誉和信任的重要保证,它让客户和合作伙伴知道,企业在遇到困难时有能力保证业务持续运行,提高了客户和市场的信心;此外,灾难恢复计划还是法规和政策遵从性的关键环节,某些行业如金融、医疗等,需要针对数据安全性和可用性进行规范和标准化。

三、灾难恢复计划的制定方法灾难恢复计划的制定应该针对企业的特定情况进行。

以下是切实可行的步骤:1)识别关键业务和资源:首先要确定企业数据资产的范围和相关业务和应用系统的重要程度,以及重要性方面的合理期望值和可承受性阈值。

灾难恢复与业务持续性管理制度

灾难恢复与业务持续性管理制度灾难恢复与业务持续性管理制度是指为保障企业在自然灾害、人为事故等突发事件发生后能够及时恢复业务运营,并确保业务连续性的一套制度和管理方法。

本文将从灾难恢复和业务持续性管理两个方面进行论述。

一、灾难恢复灾难恢复是指在灾难事件发生后,企业通过采取措施迅速恢复业务活动和运营。

灾难恢复的关键是建立灾难恢复计划,包括但不限于以下几点:1. 风险评估与演练:企业应该进行全面的风险评估,确定存在的潜在风险和可能的灾难类型。

同时,定期进行灾难演练,以验证灾难恢复计划的有效性,并及时进行修订。

2. 灾难恢复团队:企业应建立专门的灾难恢复团队,明确各成员的职责和任务,并定期组织培训,提高团队成员的应急响应能力。

3. 数据备份和恢复:企业应定期进行数据备份,并将备份数据存储在离办公地点较远的地方,以防止数据灾害。

同时,确保备份数据的可靠性和恢复的可行性。

4. 应急通信系统:企业应建立健全的通信系统,包括内部和外部通信渠道,以便在灾难发生时能够及时进行沟通和协调。

二、业务持续性管理业务持续性管理是指在灾难发生后,通过采用控制措施和管理方法,确保企业的关键业务能够持续运营。

业务持续性管理的关键是建立一套完整的管理体系,包括但不限于以下几个方面:1. 业务影响分析:企业应对关键业务进行分析,确定其对整体业务的影响程度,并制定相应的业务恢复策略和计划。

2. 供应链管理:企业应与供应商和合作伙伴建立良好的合作关系,确保在灾难发生时能够及时获得必要的资源和支持。

3. 人员管理:企业应建立人员应急预案,确保员工的安全和健康,并及时组织人员恢复相关业务活动。

4. 审计和监测:企业应建立灾难恢复和业务持续性管理的监测和评估机制,定期进行全面的审计和评估,及时发现问题并采取相应的改进措施。

总结灾难恢复与业务持续性管理制度对企业的稳定发展至关重要。

通过建立灾难恢复计划和业务持续性管理体系,企业可以在灾难发生时保持业务连续性,降低经济损失,并最终实现可持续发展。

业务连续性与灾难恢复规划考试

业务连续性与灾难恢复规划考试(答案见尾页)一、选择题1. 什么是业务连续性规划(BCP)和灾难恢复规划(DRP)?A. BCP和DRP是为了确保在发生重大事件时,企业可以继续运营。

B. BCP和DRP的目的是减轻人为错误导致的风险。

C. BCP和DRP需要定期测试以确保它们的有效性。

D. BCP和DRP只涉及关键业务流程。

2. 在制定业务连续性计划(BCP)时,以下哪个因素是最重要的考虑因素?A. 关键业务流程的重要性。

B. 数据备份和恢复策略。

C. 所有员工的参与和培训。

D. 风险评估和管理流程。

3. 灾难恢复计划(DRP)的主要目的是什么?A. 在发生自然灾害时恢复关键业务功能。

B. 提高员工对潜在灾难的认识。

C. 减少业务中断的时间。

D. 建立应急响应团队。

4. 在BCP中,哪一步骤是确定关键业务流程和支持它们的资源?A. 制定恢复策略。

B. 进行风险评估。

C. 制定业务连续性策略。

D. 实施业务影响分析(BIA)。

5. 以下哪个选项是BCP和DRP共同的关键组成部分?A. 关键业务流程。

B. 风险评估。

C. 备份和恢复策略。

D. 恢复团队建设。

6. 在制定DRP时,应该多久进行一次完全演练?A. 每季度一次。

B. 每半年一次。

C. 每年一次。

D. 根据业务需求和风险状况定期进行。

7. 什么是业务影响分析(BIA),它在BCP中的作用是什么?A. BIA帮助识别关键业务流程和支持它们的资源。

B. BIA用于评估恢复时间和恢复点目标(RTO和RPO)。

C. BIA有助于确定潜在的灾难场景和影响。

D. BIA提供了制定BCP的依据。

8. BCP和DRP的制定和维护由谁负责?A. 业务部门领导。

B. IT部门领导。

C. 业务连续性管理团队(BCMT)。

D. 高级管理层。

9. 以下哪个选项描述了BCP和DRP之间的关系?A. BCP和DRP是相互独立的,没有交集。

B. BCP和DRP相互关联,但实施过程不同。

业务连续性计划


03
灾难恢复计划
数据备份与恢复策略
数据备份
定期对重要数据进行备 份,确保数据安全。
Hale Waihona Puke 备份策略制定详细的备份计划, 包括备份频率、备份介
质、存储位置等。
恢复流程
明确数据恢复流程,确 保在灾难发生时能够快
速恢复数据。
测试与验证
定期测试备份数据的可 恢复性,确保备份数据
可用。
制定应急响应流程
01
02
03
业务连续性计划
汇报人:可编辑 2024-01-03
contents
目录
• 业务连续性计划概述 • 业务影响分析 • 灾难恢复计划 • 业务连续性计划实施与维护 • 业务连续性计划的管理与监控 • 业务连续性计划的成功案例与启示
01
业务连续性计划概述
定义与目标
定义
业务连续性计划是一套预先制定的策 略和流程,旨在确保组织在面临潜在 的威胁或灾难时能够迅速恢复运营, 并保持业务运作的连续性。
05
业务连续性计划的管理与监控
制定管理策略与流程
明确业务连续性目标
制定流程
根据组织战略和业务需求,明确业务 连续性计划的目标,以确保关键业务 活动的持续运行。
建立一套完整的业务连续性计划流程 ,包括计划的编制、审批、实施、监 控和更新等环节。
制定管理策略
基于业务目标,制定相应的管理策略 ,包括资源分配、风险管理、应急响 应等。
企业C的案例分析
总结词:跨部门协作、共同应对
通过以上三个企业的案例分析,我们可以得到以下启示
数据备份和恢复是保障业务连续性的关键环节,应高度 重视。
详细描述:企业C在制定业务连续性计划时,注重跨部 门协作。通过建立有效的沟通机制和协作流程,企业C 能够共同应对突发状况,确保业务的连续性。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

人为因素造成对业务持续有破坏作用的事件: 人为因素造成对业务持续有破坏作用的事件:
轰炸 、 蓄意人为破坏 、 其它有目的的攻击; 罢工 、怠工; 由于操作人员撤离危险环境造成的功能失效,或其它自然或人为造成的功能失效 的情况; 通信基础不可用或者与测试相关的过载(包括大部分的管理控制功能失效)
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 13
业务持续计划批准和执行
在最后的阶段BCP被执行。计划必需存在执行的“路标”。执行在 这列不仅仅是指执行一个灾难假想和测试计划,并且计划执行还引用下面 的步骤: 1、 被最高管理人员批准; 明确高级管理人员的职责,(对于计划负有全部的责任),为什么由 他批准?(监督、执行、决定) 2、 建立全企业的业务持续计划的认知感; 认知感的重要性,组织恢复的能力是由不同独立的部门合作完成的, 计划的认知感强调组织对雇员承担的义务 对于部分计划执行人员进行不要的特殊训练,使他们能完成自己的任 务(quality training)模拟训练的好处是能感知BCP过程的兴趣增加和人员 承担的义务
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 1
1. 概述(1/3) 概述( )
):是一种策略 业务连续性计划 BCP( Business Continuity Planning ): ( 规划,当灾难发生时致使企业主要业务或服务中断时,业务连续性计 划可确保迅速恢复主要业务的正常与持续运作。业务连续性计划不仅 包含计算机系统的恢复计划、还包括关键业务的持续运作计划,如恢 复组织、人力资源、对外沟通等。 灾难恢复计划DRP ( Disaster Recovery Planning ):是对企业的信息系 灾难恢复计划 : 统进行相应的冲击分析及风险分析并将其量化,以确定IT系统面对灾难 事故时的预防和恢复策略,开发并制定相应的IT系统恢复计划、管理方 法和流程,以减轻灾难对于企业IT系统的不利影响。
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 11
BIA的四个主要步骤 的四个主要步骤
(一)收集相关的分析资料 (二)执行漏洞分析 (三)汇总、分析信息 (四)将总结写成文档,并且提出建议
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 15
第六章 业务持续计划与灾难恢复计划
1. 概述 2.业务持续性计划 业务持续性计划 3. 灾难恢复计划 4. 应急响应计划 5. 数据备份及实验 6. 案例应用及分析
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 12
业务持续计划的发展
业务持续计划的发展引用BIA阶段收集的信息来建立恢复战略计划以达到支持关键业务功能 的目的。我们使用BIA收集的信息描述出业务持续计划的战略。 这个阶段包含两个主要步骤: 定义业务持续战略; 文档化业务持续战略; 定义业务持续战略 为了定义BCP战略,从BIA收集的信息用来为企业建立持续战略。这是个非常大的任务, 许多企业元素必须被包含在持续战略。例如: 计 算 : 战略需要保护的硬件、软件、通讯线路、应用和数据; 设 备: 战略需要强调的建筑物,计算机和远程的设备; 人 员: 操作员,管理人员,技术支持人员将在持续战略中定义不同的角色; 补给和装备: 文件、forms ,HVAC ,指定的安全设备必需在持续被定义用途; 文档化持续战略 文档化持续战略简单的引用在持续战略定义阶段的文档结果。
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 14
业务持续计划批准和执行
3 、维护业务执行计划,在需要的情况下更新业务持续计划 BCP经常会变得过时:同DRP计划被很快荒废一样,由于公司重组, 计划中的关键业务可能和现实的业务情况不符。最常见的情况是:网络 和计算基础的变化,包括硬件、软件和其它组件。可管理的理由是:麻 烦的计划不容易被更新(适应新的情况),人员的遗忘或缺乏兴趣,员 工轮换岗位,无论何种原因,计划维护技巧将来必需被使用以确保计划 维持在可用和最新。 重要的两点: 重要的两点 维护过程 保持计划版本的唯一性
All rights reserved
Page 9
BCP的四个主要元素 的四个主要元素
范围和计划的初始化;
这个阶段标志着BCP过程的开始,它必须限定计划的范围和计划涉 及的各项线定因素。
业务影响分析(BIA –Business Impact Assessment) ; 业务影响分析
被用来帮助各业务单元理解紧急事件对于业务造成的影响,这个阶 段还包含漏洞分析。
Internal
业务持续计划与灾难恢复计划 内部资料
ISSUE 1.0

HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
第六章 业务持续计划与灾难恢复计划
1. 概述 2.业务持续性计划 业务持续性计划 3. 灾难恢复计划 4. 应急响应计划 5. 数据备份及实验 6. 案例应用及分析
All rights reserved
Page 10
业务影响分析
目 的:BIA目的是建立用来帮助理解对业务持续运行有影响的各种意外事件。 影响可能是资金方面的(需要量化),操作方面的(需要定性),漏洞分析也 常常是BIA的一部分。 目 标: 危险程度分类 ---每个关键的业务运行单元都需要被标记和赋予一个优先权, 并且对会造成影响的事件作一个评价。“时效是优先处理要考虑的因素” 停工期评估 –BIA被用来评价企业业务运行所能容且维持公司可生存的最大 停工时间 ( MTD-Maximum Tolerable Time ),在企业所有业务没有恢复的情况 下,多长的时期是企业关键业务所能停顿的。通过BIA可以发现,时间不象我们 设想的那么长。 业务需求 -- 关键业务所需要的资源,在BIA阶段也必须被标示。对于时间 敏感的关键业务,将被分配更多的资源。
All rights reserved
Page 3
1. 概述 概述(3/3)
BCP过程包含: 计划和范围的初始化; 业务影响分析; 业务可持续计划开发; DRP过程包含: 灾难恢复计划步骤; 测试灾难恢复计划; 灾难恢复计划程序; 两者的主要区别: BCP强调使关键业务经得起不同的意外事件的影响DRP强调对于灾难的预防 措施,以及在灾难发生时和灾难发生之后所应采取的行为和措施
BCP和DRP处理的优先级别: BCP和DRP的优先考虑的因素是: BCP和DRP的优先考虑的因素是:人 的优先考虑的因素是
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 7
造成业务中断的事件
大部分会造成业务中断的事件,在物理安全域中文档都作了详 细的描述。这里我们主要考虑的是这样的事件:不是由于自然 灾难造成的就是由于人为破坏所造成的,事件发生的实质是对 企业业务的持续造成现实的威胁。所有的事件都是已经发生, 且不能象运行安全中讨论的采取任何预防性的控制手段来控制。 业务持续计划被设计来最小化上述破坏事件造成的损失,同时 便于迅速的完全恢复组织的业务运作能力。
业务持续计划发展; 业务持续计划发展;
利用BIA信息来发展业务持续计划,这个过程包括计划执行、计划测 试、计划运行当中的维护。
业务持续计划的批准和执行; 业务持续计划的批准和执行;
这个阶段包括最终由企业的最高管理者签署,建立全企业对于BCP 意识,执行根据变化更新处理步骤的计划维护工作。
Байду номын сангаас
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 16
2、灾 难 恢 复 计 划 、 Disaster Recovery Planning
灾难恢复计划是一个全面的状态,它包括在事前,事中,和灾难对 信息系统资源造成重大损失后所采取的行动。灾难恢复计划是对于紧急 事件的应对过程。在中断的情况下提供后备的操作,在事后处理恢复和 抢救工作,should an organization experience a substantial loss of processing capability 主要目标:有能力在另外的站点提供关键步骤,并且在一个时间段 内恢复主站的正常运行。通过迅速的恢复步骤来最小化企业的损失。 提示:有些公司不需要灾难恢复计划,由于公司的关键业务能够抵 挡意外事件的冲击。
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 8
造成业务中断的事件的简单列表
自然因素造成对业务持续有破坏作用的事件: 自然因素造成对业务持续有破坏作用的事件:
火灾 、 爆炸 、 危险物质泄漏 、 生化毒素的威胁; 地震 、 风暴 、 洪水 、 自然因素造成的火灾; 电力系统电力供应中断或其它的系统功能失效;
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 2
1. 概述 概述(2/3)
BCP和DR包含:准备、测试和对于关键业务保护以及网络 服务失效的更新行为。 必须理解当主要业务操作规程再以外事件造成中断时所采取 的保护行为。
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved