某银行业务连续性管理v10nsfocus.pptx

NSFocus Information Technology Co. Ltd.Professional Services业务连续性管理(Business Continuity Management)专业服务部 高级安全顾问zhaoyan@2005 年 11 月Professional Security Solution Provider提纲为什么需要业务连续性管理？业务连续性管理的国际专业操作步骤应急处理为什么需要业务连续性管理ISO 17799:2005红色部分是2005版相对于2002版的改变部分BS7799-2:2002 v.s. BS7799-2:2005A3 ～ A12 10 个章节A5 ～ A15 11 个章节机密信息丢失引发信任危机2005年6月1日，瑞士银行集团(UBS)日本分行丢失了一张存有高度敏感客户信息的磁盘。其中可能包含相当机密的交易、止损单记录以及公司各类客户的敏感信息。 2005年6月6日，花旗银行390万客户账户资料在快递途中的神秘失踪。2005年6月17日，由于美国信用卡系统解决方案公司 CardSystems 的安全漏洞，导致4000万用户的银行资料被泄漏，其中包括 MASTER 公司的1390万用户、VISA 的2200万客户。 信任危机银行业赖以生存的重要信息资产帐户信息客户资料信用记录交易明细业务数据大集中的同时，客观上也把风险集中和放大起来。 7×24×365灾难、故障 —— 中断9/11东南亚海啸直接和间接的损失间接损失公众声誉新闻头条直接损失数据丢失、设备损坏人员伤害……当前世界所面临的风险有恐怖袭击、黑客、 网络侵袭、电脑病毒、自然灾害、大规模停电、罢工、环保、市场恶性竞争、企业倒闭等。根据权威机构统计，美国在近10年间遭遇过灾难事件的公司中，有55%的公司马上倒闭，因为数据丢失造成业务无法持续，有29%的公司在两年之内倒闭。根据明尼苏达大学统计，美国证券金融行业平均可容忍的最大停机时间是2天，没有实施灾难备份措施的公司在遇到灾难后60%将在2～3年内破产。 据Gartner Group统计，在经历大型灾难事件而导致系统停运的公司中，有2/5左右再也没有恢复运营，剩下的公司中也有接近1/3在两年内破产。9.11事件中，1200家企业受灾，400家企业启动了灾难恢复计划，其中摩根士丹利公司几天后在新泽西州恢复营业，而无灾备能力的企业损失惨重。 传统的业务管理方法及流程，在遭遇灾难事件时常常不堪一击，甚至可能随时崩溃。但是在灾难尚未降临之前，人们的警惕性都不高，仍没有看到BCM的重要性。庆幸的是，越来越多深受灾难事件影响的企业和机构已开始认识到，只有通过更加切实的手段，借助更便捷的信息技术，构建真正有效应对危机事件的管理体系，并且使管理科学化、手段现代化，才能保证业务的连续运行，才能保证各类应用系统和数据的完整性。从国际成功经验来看，那些及时引入BCM的企业和机构，之所以能够在灾难事件面前处乱不惊、化险为夷，主要在于他们能够借助先进的业务持续管理解决方案，有效地保护其核心业务的持续运行。如今，BCM已成为应对危机事件的国际通用规则。 业务连续性管理(BCM: Business Continuity Management)目的：防止业务停顿，以及保护重要业务进程不受重大失效或灾难的影响。 (BS7799)预防(Prevent) 恢复(Recovery)一项综合管理流程，它使企业认识到潜在的危机和相关影响，制订响应、业务和连续性的恢复计划，其总体目标是为了提高企业的风险防范能力，以有效的响应非计划的业务破坏并降低不良影响。BCM的出发点在于对潜在的灾难危险加以辨别并进行分析，以确定其对企业运作造成的威胁，并建立一个完善的持续管理计划来防止或减少灾难事件给企业带来的损失。 业务连续性计划 BCP业务连续性计划是一套高级管理和规章流程，它使一个组织在突发事件面前能够迅速做出反应，以确保关键业务功能可以持续，而不造成业务中断或业务流程本质的改变。 灾难恢复应该是整个应急体系中的最后一道防线。事实上，无论备份等级有多高，任何灾备中心与真正的业务系统间都还是会存在或多或少的时点差距的，切换恢复后的业务系统不一定是全部；且系统切换本身也是要付出时间、人力、物力等高成本代价的。而我们所该做的，是在灾难发生后尽量将损失降到最低。每一层为邻近层提供稳定的基础ContinuousServiceBusinessStrategic Planning, Architecture Definition, Planning ControlApplicationsSDLC, Data Structures, Naming Conventions, Quality StandardsChange,