业务持续性计划与灾难恢复计划.pptVIP

业务持续计划与灾难恢复计划内部资料 ISSUE 1.0 1. 概述（1/3） 业务连续性计划 BCP（ Business Continuity Planning ）：是一种策略规划，当灾难发生时致使企业主要业务或服务中断时，业务连续性计划可确保迅速恢复主要业务的正常与持续运作。业务连续性计划不仅包含计算机系统的恢复计划、还包括关键业务的持续运作计划，如恢复组织、人力资源、对外沟通等。 灾难恢复计划DRP ( Disaster Recovery Planning )：是对企业的信息系统进行相应的冲击分析及风险分析并将其量化，以确定IT系统面对灾难事故时的预防和恢复策略，开发并制定相应的IT系统恢复计划、管理方法和流程，以减轻灾难对于企业IT系统的不利影响。 1. 概述(2/3) BCP和DR包含：准备、测试和对于关键业务保护以及网络服务失效的更新行为。 必须理解当主要业务操作规程再以外事件造成中断时所采取的保护行为。 1. 概述(3/3) BCP过程包含： 计划和范围的初始化； 业务影响分析； 业务可持续计划开发； DRP过程包含： 灾难恢复计划步骤； 测试灾难恢复计划； 灾难恢复计划程序； 两者的主要区别： BCP强调使关键业务经得起不同的意外事件的影响DRP强调对于灾难的预防措施，以及在灾难发生时和灾难发生之后所应采取的行为和措施 2、业务可持续计划Business Continuity Planning 业务可持续计划是为了防止正常业务行为的中断而被建立的计划。当面对由于自然或人为造成的故障或灾难以及由此造成的财产损和正常业务不能正常使用时，BCP主要被设计用来保护关键业务步骤。BCP是最小化对于业务的干扰效果和使业务能恢复正常运行的计划。 BCP的目标是：最小化业务中断事件对公司造成的影响。 BCP的主要目标：减小财产损失风险和增强公司对于意外事件造成的业务中断的恢复能力。 BCP的作用：BCP将帮助企业最小化由于意外事件造成的损失成本和减轻相关的风险。 BCP应当检查企业所有关键信息处理步骤 例如： 本地和广域网络和网络服务； 远程通讯和数据通讯链路； 工作站和工作空间； 应用、软件和数据； 存储媒体和信息记录存放场地； 员工职责和生产过程； BCP和DRP处理的优先级别： BCP和DRP的优先考虑的因素是：人 造成业务中断的事件 大部分会造成业务中断的事件，在物理安全域中文档都作了详细的描述。这里我们主要考虑的是这样的事件：不是由于自然灾难造成的就是由于人为破坏所造成的，事件发生的实质是对企业业务的持续造成现实的威胁。所有的事件都是已经发生，且不能象运行安全中讨论的采取任何预防性的控制手段来控制。 业务持续计划被设计来最小化上述破坏事件造成的损失，同时便于迅速的完全恢复组织的业务运作能力。 造成业务中断的事件的简单列表 自然因素造成对业务持续有破坏作用的事件： 火灾 、 爆炸 、 危险物质泄漏 、 生化毒素的威胁； 地震 、 风暴 、 洪水 、 自然因素造成的火灾； 电力系统电力供应中断或其它的系统功能失效； 人为因素造成对业务持续有破坏作用的事件： 轰炸 、 蓄意人为破坏 、 其它有目的的攻击； 罢工 、怠工； 由于操作人员撤离危险环境造成的功能失效，或其它自然或人为造成的功能失效的情况； 通信基础不可用或者与测试相关的过载（包括大部分的管理控制功能失效） BCP的四个主要元素 范围和计划的初始化； 这个阶段标志着BCP过程的开始，它必须限定计划的范围和计划涉及的各项线定因素。 业务影响分析(BIA –Business Impact Assessment) ； 被用来帮助各业务单元理解紧急事件对于业务造成的影响，这个阶段还包含漏洞分析。 业务持续计划发展； 利用BIA信息来发展业务持续计划，这个过程包括计划执行、计划测试、计划运行当中的维护。 业务持续计划的批准和执行； 这个阶段包括最终由企业的最高管理者签署，建立全企业对于BCP意识，执行根据变化更新处理步骤的计划维护工作。 业 务 影 响 分 析 目 的：BIA目的是建立用来帮助理解对业务持续运行有影响的各种意外事件。影响可能是资金方面的（需要量化），操作方面的（需要定性），漏洞分析也常常是BIA的一部分。 目 标： 危险程度分类 ---每个关键的业务运行单元都需要被标记和赋予一个优先权，并且对会造成影响的事件作一个评价。“时效是优先处理要考虑的因素” 停工期评估 –BIA被用