信息安全管理_第15讲_业务连续性计划.pdf

第15讲 业务连续性计划 第15讲 业务连续性计划 第15讲 业务连续性计划 一、业务连续性计划 • 1. 业务连续性计划(BCP)概述 • 2. 业务影响分析(BIA) • 3. 制定业务恢复策略 • 4. 开发业务连续性计划 • 5. 测试和维护业务连续性计划 • 6. 备份与恢复 • 7. 案例 1.业务连续性计划(BCP)概 述 • 1.1 为什么需要BCP? • 1.2 什么是BCP? • 1.3 BCP与灾难恢复计划(DRP)的区别 • 1.4 BCP的意义 • 1.5 BCP程序 1.1为什么需要BCP? • 从内部系统故障和用户操作错误到火灾 和地震等天灾人祸，许多事件都可能造 成业务中断。 • 由于系统中断造成的损失已经屡见不 鲜，包括信息资产损失、生产效率下 降、客户满意度降低、订单丢失、声誉 商誉损失、公司收入和股价下降、面临 法律诉讼风险等。 1.2什么是BCP? • 业务连续性计划（BCP）是组织为避免关键业 务功能中断，减少业务风险而建立的一个控制 过程，它包括了对支持组织关键功能的人力、 物力需求和关键功能所需的最小级别服务水平 的连续性保证。 • BCP关注的是组织日常风险管理程序所不能完 全消除的剩余风险，BCP的目标就是把组织的 剩余风险和因意外事件产生的风险降低到组织 可以接受的程度。 1.3 BCP vs DRP • 灾难恢复计划（DRP）的目的是将灾难造成的影响减 少到最小程度，并采取必要的步骤来保证资源、员工 和业务流程能够继续运行。 • 灾难恢复计划和业务连续性计划不同，业务连续性计 划用来为长时间的停工和灾难提供处理方法和步骤。 而灾难恢复计划的目标是在灾难发生后马上处理灾难 及其后果。灾难恢复计划在所有事情都还处于紧急状 态的时候就开始执行，而业务连续性计划考虑问题的 方面更加长远：原有设施正在修理的时候将关键系统 转移到另一个地方去，安全正确的人员到正确的岗位 上在正常程序恢复之前改变业务运行模式，通过各种 渠道处理与客户、合作伙伴和持股者的关系，直到一 切恢复正常为止。 1.4 BCP的意义 • 在遇到灾难袭击时，最大限度地保护组织数据 的实时性、完整性和一致性，降低数据的损 失，快速恢复操作系统、应用和数据。 • 提供各种恢复策略选择，包括从磁带备份到全 镜像以及恢复网络部件和基础设施的连接，尽 量减小数据损失和恢复时间。 • 保证在发生各种不可预料的故障、破坏性事故 或灾难情况时，能够维持服务，确保业务系统 的不间断运行，极大的降低组织的损失。 1.5 BCP的程序 • BCP按其生命周期一般可以分为以下几个阶 段： 项目启动 业务影响分析（Business Impact Analysis） 制定业务连续性策略 开发业务连续性计划 业务连续性计划测试与实施 业务连续性计划维护 项目启动 计划实施 业务影响分析 计划测试 制定策略 计划维护 计划开发 2. 业务影响分析(BIA) • 2.1 概念 • 2.2 BIA需要考虑的问题 • 2.3 BIA执行方法 • 2.4 重要性分类 2.1 概念 • 在业务连续性计划中，进行业务影响分析 （BIA, Business Impact Analysis）是一个