业务连续性计划概要.pdfVIP

业务连续性管理体系 (BCMS) 的文件体系包括 : 1、BCMS 范围说明书； 2 、BCM 参考术语； 3 、BCM 方针； 4 、业务影响分析； 5 、风险评估； 6 、BCM 战略/ 策略； 7 、适用性声明； 8 、培训计划； 9 、事件管理计划； 10 、业务连续性计划； 11 、SLA 、合同和其他依据。 业务连续管理（ BCM ）十大最佳实践标准 收藏 1.项目启动和管理 确定业务连续性计划（ BCP ）过程的需求，包括获得管理支持、以及组织和管理项目使其符 合时间和预算的限制。 2.风险评估和控制 确定可能造成机构及其设施中断和灾难、 具有负面影响的事件和周边环境因素， 以及事件可 能造成的损失、 防止或减少潜在损失影响的控制措施。 提供成本效益分析以调整控制措施方 面的投资达到消减风险的目的。 3.业务影响分析 确定由于中断和预期灾难可能对机构造成的影响以及用来定量和定性分析这种影响的技术。 确定关键功能、其恢复优先顺序和相关性以便确定恢复时间目标。 4.制定业务连续性策略 确定和指导备用业务恢复运行策略的选择，以便在恢复时间目标范围内恢复业务和信息技 术，并维持机构的关键功能。 5.应急响应和运作 制定和实施用于事件响应以及稳定事件所引起状况的规程， 包括建立和管理紧急事件运作中 心，该中心用于在紧急事件中发布命令。 6.制定和实施业务连续性计划 设计、制定和实施业务连续性计划以便在恢复时间目标范围内完成恢复。 7.意识培养和培训项目 准备建立对机构人员进行意识培养和技能培训的项目，以便业务连续性计划能够得到制定、 实施、维护和执行。 8.维护和演练业务连续性计划 对预先计划和计划间的协调性进行演练、 并评估和记录计划演练的结果。 制定维持连续性能 力和 BCP 文档更新状态的方法使其与机构的策略方向保持一致。通过与适当标准的比较来 验证 BCP 的效率，并使用简明的语言报告验证的结果。 9.公共关系和危机通信 制定、协调、评价和演练在危机情况下与媒体交流的计划。制定、协调、评价和演练与员工 及其家庭、 主要客户、 关键供应商、 业主／股东以及机构管理层进行沟通和在必要情况下提 供心理辅导的计划。确保所有利益群体能够得到所需的信息。 10.与公共当局的协调 建立适用的规程和策略用于同地方当局协调响应、 连续性和恢复活动以确保符合现行的法令 和法规。 制定完备的业务连续性计划 《世界商业评论》 ICXO.COM ( 日期： 2004-04-27 18:03) 四、指标定义 在危险评估和业务影响分析阶段之后，保持业务连续的基础业务就已经显现出来。我们在上面已经说过， 按照业务术语可将企业的业务功能分成 4 类，即关键业务、基础业务、必要业务和有利业务。 这种分类可以让业务连续的优先顺序十分清晰，这样，业务恢复的目标就可以用下面的指标进行量化： ●恢复的时间目标 (RTO)——最大可允许中断时间 ●恢复的时点目标 (RPO)——数据损失可允许的最远回溯时点 ●由于引进了 BCP的评测指标而导致的企业性能退化 ●实施 BCP的成本 【第二部分】 技术需求 一、可用的技术选择 A. 存储与服务器解决方案 ●传统备份——就是对服务器数据进行备份，然后将备份磁带送至一个安全的备选场所 ●RAID——是一种有效的冗余解决方案。根据需要，可以选择适当级别的 RAID。 ●远程日志——是搜集各种工作记录和日志并将它们传送到一个远程场所的处理过程。这一过程可以实时 进行，即同步传送纪录，也可以将记录存档然后定期传送。这一过程不会更新数据库，只是传送日志，因此恢 复就能够回溯到最近的传送时点。这几乎意味着没有数据损失。远程日志并不是一种独立的方法，它需要一个 起点，亦即应用到日志的那个点。 以下几个部分本报在以前的报道中有过充分的描述，此处不