业务连续性规划方案.ppt

  1. 1、本文档共75页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
中启航国际教育学院-CISP培训 ;议程;业务连续性管理概述;灾难是组织业务连续运作的威胁;直接和间接的损失;灾难备份建设的重要性和必要性;业务连续性发展历程;BCP所描述的业务连续过程;BCP的实质;几个重要概念;几个重要概念;恢复点目标 (RPO) – 定义:灾难发生后,系统合数据必须恢复到的时间点要求,代表了当灾难发生时允许丢失的数据量 恢复时间目标 (RTO) – 需要恢复应用数据所需的最长时间;;持续性计划同风险管理关系;持续性计划同风险管理关系;BCP和DRP的关系;BCM和BCP;国际灾难备份解决方案的级别;我国灾难备份等级划分的依据 国信办-重要信息系统灾难恢复指南;我国灾难备份定级的七大要素;1,基本支持;2,备用场地支持;3,电子传输和部分设备支持 ;4,电子传输及完整设备支持 ;5,实时数据传输及完整设备支持 ; 6,数据零丢失和远程集群支持 ;>1周;数据级与应用级容灾;项目启动与管理 风险评估和控制(RA) 业务冲击分析(BIA) 制定业务持续策略 应急响应和措施 编制和贯彻执行业务持续计划 认知和培训计划 维护及演练业务持续计划 危机沟通 与外部机构的协调;业务冲击分析;2 BCP的开发与实施;第一阶段:项目启动阶段;风险分析的定义 标识信息系统的资产价值,识别信息系统面临的自然的和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性,并定量或定性描述可能造成的损失。通过技术或管理手段,防范或控制信息系统的风险。依据防范或控制风险的可行性和残余风险的可接受程度,确定对风险的防范和控制措施。(From:《重要信息系统灾难恢复指南》 ) 风险分析的目的 识别关键资产(关系到企业业务持续运行的关键资产,风险分析主体) 识别和了解当前业务环境中,客观存在的威胁和薄弱环节 进行定量或定性分析,识别面临的主要风险 识别风险的影响 提供在现有条件下,降低风险和改进薄弱环节的措施建议 通过分析结果导出相应的灾难场景和灾难定义 满足相关法规和行业监管要求 ;风险分析的内容;风险等级和灾难场景----示例;第二阶段:分析阶段(2)-业务影响分析;业务影响分析;业务影响分析的过程;业务影响分析-确定RTO;业务影响分析-确定业务的依赖关系;业务影响分析-确定业务功能的恢复优先级;业务影响分析-确定关键业务功能运作的最小资源需求;第三阶段:规划设计阶段;灾备策略规划 识别现有恢复能力与灾难恢复目标间的差距 制定灾难恢复建设路线图(短、中、长期建设策略) 灾难恢复范围与各业务的灾难恢复等级 灾难恢复资源和服务的获取方式 资源和服务包括:基础设施、数据备份系统、备用数据处理系统、备用网络系统、灾难恢复预案咨询服务、技术支持服务、运营管理服务 估算各种解决方案的投资成本与效益 设计撰写灾难恢复策略规划报告;第三阶段:规划设计阶段(1)--灾备策略规划-BCM规划路线示例图;确定灾难恢复等级要求 对支持关键业务功能的信息系统,采取分类的方式,分别确定恢复等级. 第一类:4或5级 第二类:3或4级 第三类:3级以下 等级保护 成本风险平衡原则,确定每项关键业务功能的灾难恢复策略.不同的业务功能可能采用不同的灾难恢复策略;;数据备份系统 基于磁盘系统的数据备份技术 技术要点: 盘控技术,物理卷级数据复制 对应用透明 同步(异步)数据镜像 技术产品: IBM(PPRC),HDS(True Copy),EMC(SRDF)… 基于主机系统的数据备份技术 技术要点: 操作系统级,和系统有关,但对应用系统透明 实现较复杂盘控技术 技术产品: MIMIX(OMS),HACMP,Veritas, 数据库复制技术;第三阶段:规划设计阶段(3) ---灾备技术方案选择;灾难恢复资源获取模式: 自建或者外包 国外灾难备份建设模式调查:;灾难恢复关键资源;依据成本效益原则,确定灾难恢复资源获取方式和建设模式;灾难备份中心准备 灾难恢复系统建立 灾难恢复预案开发 灾难恢复系统首次演练 ;灾难备份中心的选择: 考察要点(同城/异地): 灾难备份中心的选址 距离 规模,基础设施 与数据中心的差异性 差异性愈大,可抵御的灾难种类愈多 差异性在很大程度上通过距离来体现 关联要素: 防范的风险 恢复时间目标 数据复制方式 通信网络, 预算….. ;第四阶段:建立阶段(1)-灾难备份中心准备;灾备中心的类型和定义;灾备中心选择比较;第四阶段:建立阶段(2)-灾难备份系统构建;第四阶段:建立阶段(3):灾难恢复预案的开发;灾难恢复预案主要内容: 灾难恢复的目标和范围 灾难恢复的组织架构 灾难预警处理流程 人员疏散计划 损害评估流程 灾难决策流程 灾难宣告流程 灾难恢复处理流程 灾后回退处理流程 计划内备份系统切换处理流程 人员联系清单等相关信息资料;灾难恢复总体

您可能关注的文档

文档评论(0)

﹎多多Dad + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档