版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、(業(yè)務(wù)管理)事先制定一 個(gè)完備的業(yè)務(wù)連續(xù)性計(jì)劃變處理災(zāi)難發(fā)生的壹系列后果, 將災(zāi)難的蔓延和損失控制于企業(yè)能夠承擔(dān)的范圍以內(nèi), 已成為現(xiàn)代企 業(yè)管理范疇內(nèi)的壹個(gè)十分重要的任務(wù)?!镜谝疾糠帧緽CP 的基本要素籠統(tǒng)地說(shuō), BCP 的目標(biāo)只有壹個(gè),那就是確定且減少危險(xiǎn)可能帶來(lái)的損失,有效地保障業(yè)務(wù)的連續(xù)性。而有關(guān) BCP 的壹些特定目標(biāo)我們將于以下各個(gè)部分中加以描述。BCP 實(shí)施的最終結(jié)果是:壹組防范危險(xiǎn)的評(píng)測(cè)指標(biāo);壹支執(zhí)行團(tuán)隊(duì),于經(jīng)過(guò)培訓(xùn)后能夠處理各種危險(xiǎn)事件;壹套計(jì)劃,提供危險(xiǎn)發(fā)生時(shí)的路線圖。該計(jì)劃應(yīng)該是充分和完備的,必須詳細(xì)落實(shí)到該計(jì)劃實(shí)施范 圍內(nèi)的每壹個(gè)單位、人員或設(shè)備。我們下面所要討論的主要
2、是和企業(yè)中 IT 設(shè)施關(guān)聯(lián)的內(nèi)容,沒(méi)有涉及到企業(yè)人員于危險(xiǎn)情況下的安全 管理問(wèn)題。每個(gè)企業(yè)所制定的 BCP 均應(yīng)該有每個(gè)企業(yè)或者所處行業(yè)獨(dú)有的特色,彼此之間不會(huì)完全壹致,但大 致上說(shuō)來(lái),壹個(gè)完備的 BCP 主要是由以下壹些關(guān)鍵部分構(gòu)成的:壹、危險(xiǎn)評(píng)估 危險(xiǎn)評(píng)估就是認(rèn)識(shí)且分析各種潛于危險(xiǎn)的結(jié)果。這些危險(xiǎn)的來(lái)源可能是: 各種區(qū)域性的天然災(zāi)難,如洪水、地震、疫病等;人為事故或蓄意破壞造成的嚴(yán)重災(zāi)難,如火災(zāi)、恐怖主義襲擊等;安全威脅、硬件、網(wǎng)絡(luò)或通信故障; 災(zāi)難性的應(yīng)用系統(tǒng)錯(cuò)誤。所有的危險(xiǎn)均應(yīng)納入企業(yè)的危險(xiǎn)評(píng)估范圍, 且且應(yīng)對(duì)各種危險(xiǎn)的可能來(lái)源地進(jìn)行較準(zhǔn)確的定位。 對(duì)于 每壹種危險(xiǎn)的來(lái)源均應(yīng)該認(rèn)識(shí)到:
3、危險(xiǎn)的類型;危險(xiǎn)的程度;危險(xiǎn)發(fā)生的可能性。比如說(shuō),如果按照有無(wú)警示性先兆來(lái)分,各類危險(xiǎn)仍能夠分為:有些危險(xiǎn)可能沒(méi)有任何先兆而突然發(fā)生,無(wú)法事先防范;有些危險(xiǎn)能夠有壹定的先兆,能夠迅速啟動(dòng)應(yīng)急計(jì)劃加以防范,比如疫病的傳播; 有些危險(xiǎn)可能從來(lái)不會(huì)發(fā)生。如果按照危險(xiǎn)的破環(huán)類型或程度來(lái)分,它們對(duì)業(yè)務(wù)的影響能夠分為:運(yùn)營(yíng)場(chǎng)所及設(shè)備完全破環(huán);運(yùn)營(yíng)場(chǎng)所及設(shè)備部分破環(huán);運(yùn)營(yíng)場(chǎng)所及設(shè)備完好,但人員不能進(jìn)入,比如疫病的隔離、恐怖威脅造成的人員輸散等。顯然,對(duì) 于企業(yè)來(lái)說(shuō),壹個(gè)完備的 BCP 必須盡可能多地考慮到所有可能的危險(xiǎn)情況,只有處理災(zāi)難性事件的 計(jì)劃而沒(méi)有處理應(yīng)用系統(tǒng)失誤的計(jì)劃,這樣的 BCP 是不完備的;
4、反之亦然。企業(yè)所制定的 BCP 應(yīng)該同時(shí)兼顧倆個(gè)方面預(yù)防和控制。例如,人為事故和蓄意破壞能夠通過(guò)物 理安全和個(gè)人行為的評(píng)測(cè)來(lái)預(yù)防。而應(yīng)用系統(tǒng)的錯(cuò)誤則能夠通過(guò)對(duì)軟件的有效評(píng)測(cè)和測(cè)試來(lái)預(yù)防。 危險(xiǎn)評(píng)估的最后結(jié)果應(yīng)該是壹份有關(guān)危險(xiǎn)效益分析的詳細(xì)陳述方案, 要有對(duì)危險(xiǎn)的精確描述、 哪些危 險(xiǎn)可能發(fā)生, 以及需要采取的保障業(yè)務(wù)連續(xù)性和緩和危險(xiǎn)的措施, 同時(shí)要有因?yàn)榭朔宋kU(xiǎn)而帶來(lái)的 收益分析。這份方案仍應(yīng)該描述清楚任何現(xiàn)有的前提或者限制因素。二、業(yè)務(wù)影響分析 (BIA)業(yè)務(wù)影響分析 (BusinessImpactAnalysis) 實(shí)質(zhì)上就是對(duì)關(guān)鍵性的企業(yè)功能、 以及當(dāng)這些功能壹旦失去 作用時(shí)可能造成的
5、損失和影響的分析。對(duì)于企業(yè)業(yè)務(wù)運(yùn)營(yíng)的關(guān)鍵人員來(lái)說(shuō),他們需要分析:A. 影響哪種功能對(duì)于企業(yè)的整體戰(zhàn)略而言是生死攸關(guān)的該功能于多長(zhǎng)時(shí)間內(nèi)失效不會(huì)造成影響和損失企業(yè)的其他業(yè)務(wù)功能由于該功能的失效會(huì)受到何種影響運(yùn)營(yíng)影響分析該功能的失效可能造成的收入影響財(cái)務(wù)影響分析該功能是否會(huì)對(duì)客戶關(guān)系造成影響客戶信心的損失該功能是否會(huì)對(duì)市場(chǎng)份額造成影響市場(chǎng)占有率的下滑該功能是否會(huì)對(duì)企業(yè)于行業(yè)中的地位造成影響企業(yè)競(jìng)爭(zhēng)力的損失該功能是否會(huì)影響今后的銷售機(jī)會(huì)的喪失什么是最大的/可承受的 / 可允許的失效B. 業(yè)務(wù)恢復(fù)需求要使該功能連續(xù),需要哪些資源和數(shù)據(jù)紀(jì)錄最少的資源需求是什么哪些資源可能來(lái)自企業(yè)外部它和企業(yè)其他功能的依
6、賴關(guān)系以及依賴程度企業(yè)的其他功能和該功能的依賴關(guān)系以及依賴程度 該功能和企業(yè)的外部業(yè)務(wù) /供應(yīng)商 /其他廠商的依賴關(guān)系以及依賴程度 于缺少試驗(yàn)環(huán)境的情況下進(jìn)行恢復(fù),需要采取怎樣的預(yù)防措施或檢驗(yàn)手段 于進(jìn)行了這些分析之后,才有可能對(duì)企業(yè)的各種功能進(jìn)行分類:a)關(guān)鍵功能如果這類功能被中斷或失效,就會(huì)徹底危及企業(yè)的業(yè)務(wù)且造成嚴(yán)重?fù)p失。 b)基礎(chǔ)功能這些功能壹旦失效將會(huì)嚴(yán)重影響企業(yè)長(zhǎng)期運(yùn)營(yíng)的能力 c)必要功能企業(yè)能夠繼續(xù)運(yùn)營(yíng),但這些功能的失效會(huì)于很大程度上限制企業(yè)的效率。d)有利功能這些功能對(duì)企業(yè)是有利的;但它們的缺失不會(huì)影響企業(yè)的運(yùn)營(yíng)能力。 根據(jù)各種功能的恢復(fù)需求,企業(yè)便可為上述各類功能制定標(biāo)準(zhǔn)的恢
7、復(fù)時(shí)間架構(gòu)。例如,關(guān)鍵功能 10 天。影響分析能夠幫助企業(yè)確定各類業(yè)務(wù)功能的優(yōu)先順序, 換句話說(shuō), 也就確定了各業(yè)務(wù)功能的優(yōu)先恢復(fù) 順序。BIA 有助于定義恢復(fù)對(duì)象。于進(jìn)行了影響分析之后可能會(huì)發(fā)現(xiàn),于壹次災(zāi)難之后恢復(fù)業(yè)務(wù)運(yùn)營(yíng)時(shí),首 先恢復(fù)部分功能就足夠了,比如說(shuō)于 24 小時(shí)內(nèi)先恢復(fù)日常業(yè)務(wù)的 40% 就夠了。 詳細(xì)定義好于災(zāi)難或業(yè)務(wù)中斷之后保障業(yè)務(wù)功能運(yùn)營(yíng)的資源需求也是可能的。 這些資源需求包括基礎(chǔ) 設(shè)施、人力資源、文檔、記錄、設(shè)備、電話、傳真機(jī)等,無(wú)論需要什么資源均要有完備的規(guī)范要求。 擁有適當(dāng)?shù)募?xì)節(jié)要求是非常重要的, 因?yàn)橛谖kU(xiǎn)事件發(fā)生時(shí), 會(huì)產(chǎn)生壹定程度的慌亂, 到那時(shí)再?zèng)Q定 這類細(xì)節(jié)
8、已經(jīng)不可能了。成本因素于進(jìn)行影響分析時(shí)也是不能忽略的。我們需要記住以下壹些事項(xiàng): 收入的損失和商機(jī)的喪失和恢復(fù)所需的時(shí)間直接成正比壹種恢復(fù)策略的成本和恢復(fù)所需的時(shí)間成反比 可能的恢復(fù)策略的成本必須和于采納該策略之前由于業(yè)務(wù)功能中斷而造成的實(shí)際損失進(jìn)行比較。如 果所建議的恢復(fù)策略的成本遠(yuǎn)高于預(yù)計(jì)的成本,那么這種策略就是不可取的。三、策略BCP 應(yīng)包括以下策略:A.預(yù)防預(yù)防的目的于于減少災(zāi)難發(fā)生的可能性。 有關(guān)預(yù)防的策略應(yīng)該包括制止和預(yù)防控制。 制止控制 能夠減少危險(xiǎn)的可能性。 預(yù)防控制則是保護(hù)企業(yè)的弱點(diǎn)區(qū)域, 以防御危險(xiǎn)的發(fā)生且降低其影響。 這倆類控制于實(shí)際運(yùn)營(yíng)中廣泛存于,比如運(yùn)營(yíng)場(chǎng)所的安全、人
9、員控制、關(guān)聯(lián)基礎(chǔ)設(shè)施(如 UPS、后備電池、煙火探測(cè)器、滅火器等 )、軟件控制、關(guān)聯(lián)的存儲(chǔ)和恢復(fù)等。企業(yè)希望保障其資源 (包括信息資產(chǎn) )的可用性和安全性,其安全策略必須針對(duì)這些對(duì)象而制定,且且 提供有關(guān)資源使用和管理的指南。 于熟悉了企業(yè)的所有資源、 資源的布局以及危險(xiǎn)管理等之后, 才可 能拿出實(shí)施安全策略所需的必要的控制措施。這些控制措施或安全舉措必須時(shí)時(shí)加以檢查和測(cè)試。如果壹種安全策略, 能將預(yù)防措施均部署到位, 能夠監(jiān)控對(duì)系統(tǒng)的入侵且防范那些試圖破壞系統(tǒng)的行 為,那么其本身就是壹種制止控制。 預(yù)防計(jì)劃的執(zhí)行必須小心謹(jǐn)慎。 必須保證實(shí)施安全策略時(shí)既不能 對(duì)日常業(yè)務(wù)帶來(lái)限制,出現(xiàn)瓶頸,也不
10、能引起可用性問(wèn)題,或者給系統(tǒng)的訪問(wèn)和使用帶來(lái)障礙。 B.響應(yīng)響應(yīng)就是當(dāng)危險(xiǎn)發(fā)生時(shí)的反應(yīng)。它必須能夠阻止危險(xiǎn)的進(jìn)壹步擴(kuò)大,評(píng)估危險(xiǎn)的程度,通過(guò)和 外部世界的正常通信聯(lián)絡(luò)挽回企業(yè)的聲譽(yù),且啟動(dòng)必要的恢復(fù)時(shí)間表。 對(duì)業(yè)務(wù)中斷的第壹反應(yīng)應(yīng)該是告知所有關(guān)聯(lián)的人員。如果危險(xiǎn)有事前警示的話(比如這次的非典爆發(fā)),那么這種告知就能夠提前進(jìn)行。及時(shí)的告知非常重要,因?yàn)檫@可能會(huì)給阻止危險(xiǎn)的進(jìn)壹步擴(kuò)大 創(chuàng)造機(jī)會(huì)。 如果于適當(dāng)?shù)臅r(shí)機(jī)執(zhí)行壹次關(guān)機(jī)、 壹次轉(zhuǎn)換或者壹次撤離, 甚至有可能完全防止危險(xiǎn)的發(fā) 生。可是這需要有診斷或探測(cè)控制的存于。 這類控制或者能夠持續(xù)掃描以探測(cè)發(fā)生中斷的征候 (網(wǎng)絡(luò)、 服務(wù)器),或者能夠從外部
11、資源搜集信息 (自然災(zāi)害 )。準(zhǔn)確的告知程序必須事先制定好。必須清楚地記錄于案:需要告知誰(shuí),怎樣告知,由誰(shuí)告知,而且仍 得有逐步擴(kuò)大的機(jī)制。于 BCP 中必須設(shè)立好壹棵告知樹(shù)。最初的告知發(fā)送給壹組人,然后再由他們中的每個(gè)人去告知另壹 組人,依次類推。屬于這棵告知樹(shù)的人均有不同的責(zé)任和作用,所涉及的人員應(yīng)包括: 管理團(tuán)隊(duì)需要獲得有關(guān)危險(xiǎn)發(fā)展情況的信息。該團(tuán)隊(duì)有權(quán)力啟動(dòng)緊急響應(yīng)體系和下壹步的行 動(dòng)。管理團(tuán)隊(duì)仍要負(fù)責(zé)和媒體、公眾、客戶以及股東們打交道。危險(xiǎn)評(píng)估團(tuán)隊(duì)需要立刻對(duì)危險(xiǎn)進(jìn)行評(píng)估,評(píng)價(jià)業(yè)務(wù)中斷的嚴(yán)重程度技術(shù)團(tuán)隊(duì)?wèi)?yīng)當(dāng)為關(guān)鍵決策制定者如何采取下壹步 BCP 行動(dòng)提供服務(wù)。運(yùn)營(yíng)團(tuán)隊(duì)?wèi)?yīng)當(dāng)執(zhí)行 BCP
12、的實(shí)際運(yùn)作。 仍有很重要的壹點(diǎn)就是每壹個(gè)團(tuán)隊(duì)均應(yīng)明確第二負(fù)責(zé)人。 萬(wàn)壹第壹負(fù)責(zé)人沒(méi)有通知到或者無(wú)法負(fù)起責(zé) 任,那么必須告知第二負(fù)責(zé)人。 告知能夠使用各種工具或手段: 如手機(jī)、 呼機(jī)、短信、電話和 E-mail 每個(gè)團(tuán)隊(duì)均應(yīng)當(dāng)有相應(yīng)的配備。危險(xiǎn)評(píng)估團(tuán)隊(duì)?wèi)?yīng)該是最早 (或者和管理團(tuán)隊(duì)同時(shí) )被告知的。他們應(yīng)當(dāng)最早來(lái)到現(xiàn)場(chǎng),以便評(píng)估所遭受 的危險(xiǎn)程度和級(jí)別。 如果工作現(xiàn)場(chǎng)已經(jīng)遭到破壞, 那么他們就應(yīng)該做好各項(xiàng)準(zhǔn)備, 壹旦允許進(jìn)入現(xiàn)場(chǎng) 就開(kāi)始工作。評(píng)估過(guò)程本身也應(yīng)有計(jì)劃地進(jìn)行, 必須和保障業(yè)務(wù)連續(xù)性的優(yōu)先順序密切關(guān)聯(lián)。 這就是說(shuō)評(píng)估團(tuán)隊(duì)?wèi)?yīng) 當(dāng)意識(shí)到危險(xiǎn)所影響到的工作區(qū)域和工作流程是否對(duì)整個(gè)業(yè)務(wù)的運(yùn)行至關(guān)
13、重要。 這將有助于他們優(yōu)化 其評(píng)估進(jìn)程,同時(shí)也可正確地關(guān)注關(guān)鍵性工作區(qū)域。這支團(tuán)隊(duì)需要察見(jiàn)以下事項(xiàng):中斷的原因是什么阻止危險(xiǎn)擴(kuò)大的前景如何基礎(chǔ)設(shè)施和設(shè)備受損情況業(yè)務(wù)受影響情況關(guān)鍵記錄受損情況能夠挽回什么損失什么設(shè)備需要修理、恢復(fù)和更換 有了危險(xiǎn)評(píng)估團(tuán)隊(duì)提供的有關(guān)受損程度和受損區(qū)域的詳盡信息,技術(shù)團(tuán)隊(duì)便可立刻投入工作。BCP 必須擁有壹組基于業(yè)務(wù)影響分析和持續(xù)性目標(biāo)的預(yù)設(shè)參數(shù),這些參數(shù)應(yīng)該能夠區(qū)分出中斷和災(zāi) 難的不同性質(zhì),同時(shí)也能評(píng)價(jià)出危險(xiǎn)的嚴(yán)重程度。當(dāng)危險(xiǎn)評(píng)估團(tuán)隊(duì)和技術(shù)團(tuán)隊(duì)開(kāi)始工作時(shí),其他 BCP 團(tuán)隊(duì)也應(yīng)依照警示告知到位,以便按照連續(xù)性計(jì) 劃采取應(yīng)當(dāng)采取的行動(dòng)C. 業(yè)務(wù)接續(xù) (Resumpt
14、ion) 業(yè)務(wù)接續(xù)只涉及那些時(shí)間敏感的業(yè)務(wù)流程, 要么是于中斷發(fā)生后立即接續(xù), 要么是于可允許的壹段平均時(shí)間后接續(xù),但不是對(duì)所有業(yè)務(wù)的恢復(fù)。壹旦 BCP 被激活,命令將從指揮中心發(fā)出。 這個(gè)指揮中心應(yīng)該是于壹個(gè)不同于日常運(yùn)營(yíng)場(chǎng)所的地方。 該中心應(yīng)配備相應(yīng)的通信設(shè)施、辦公設(shè)備,可能的話仍應(yīng)該構(gòu)建局域網(wǎng)和 VPN 。 需要做出的第壹個(gè)決策是, 關(guān)鍵性業(yè)務(wù)的運(yùn)營(yíng)能否于日常的工作場(chǎng)所或者于壹個(gè)備選場(chǎng)所很快恢復(fù)運(yùn) 營(yíng)。備選場(chǎng)所能夠分成以下幾類:(a) 空?qǐng)鏊?(ColdSite) 該場(chǎng)所只需配備必要的環(huán)境條件即可, 比如說(shuō),應(yīng)配備電話插座、 電源以及UPS 等,但要避免其內(nèi)有任何其他設(shè)備,它的作用就是準(zhǔn)
15、備將保障業(yè)務(wù)持續(xù)所需的全部設(shè)備搬移進(jìn) 來(lái)。(b) 熱場(chǎng)所 (HotSite) 該場(chǎng)所是壹個(gè)完全的備份場(chǎng)所,有人員工作的空間,所有設(shè)施壹應(yīng)俱全,數(shù) 據(jù)備份也是最新的。壹旦災(zāi)難發(fā)生, BCP 團(tuán)隊(duì)只需進(jìn)駐該場(chǎng)所就可開(kāi)始工作,不會(huì)有額外的時(shí)間拖 延。(c) 溫場(chǎng)所 (WarmSite) 該場(chǎng)所實(shí)際上就是配備了部分設(shè)備的熱場(chǎng)所,數(shù)據(jù)備份不算最新,但也不 能太舊。(d) 機(jī)動(dòng)場(chǎng)所 (MobileSite) 該場(chǎng)所是壹個(gè)具有較小設(shè)施配置的機(jī)動(dòng)場(chǎng)所。能夠位于主要運(yùn)營(yíng)場(chǎng)所 附近,因而也可節(jié)省關(guān)鍵人員于路程上花費(fèi)的時(shí)間。(e) 鏡像場(chǎng)所 (MirroredSite) 該場(chǎng)所于所有方面均和主要運(yùn)營(yíng)場(chǎng)所完全相同,
16、信息和數(shù)據(jù)也和主要 場(chǎng)所同步。實(shí)際上該場(chǎng)所就是正常情況下的壹個(gè)冗余場(chǎng)所,因而通常也是成本最高的壹種選擇。 于備選場(chǎng)所 (或主要場(chǎng)所,如果仍然可用的話 ),工作環(huán)境需要恢復(fù)。通信、網(wǎng)絡(luò)和工作站需要設(shè)置。IT 業(yè)務(wù)能夠繼續(xù)運(yùn)行為和外界的聯(lián)系必須持續(xù)暢通。企業(yè)能夠首先手動(dòng)恢復(fù)壹些業(yè)務(wù),直到關(guān)鍵的止。當(dāng)然,如果恢復(fù)計(jì)劃 (下面就要講到 )允許,那么關(guān)鍵業(yè)務(wù)功能也可采用自動(dòng)方式迅速恢復(fù)。D. 業(yè)務(wù)恢復(fù) (Recovery) 業(yè)務(wù)恢復(fù)是啟動(dòng)時(shí)間敏感度稍低壹些的業(yè)務(wù)流程。 業(yè)務(wù)恢復(fù)的開(kāi)始時(shí)間要取決 于接續(xù)那些時(shí)間敏感的業(yè)務(wù)流程需要的時(shí)間。于進(jìn)行業(yè)務(wù)恢復(fù)的場(chǎng)所 (能夠是主要運(yùn)營(yíng)場(chǎng)所或備選場(chǎng)所 ),需要于備份的
17、設(shè)備上恢復(fù)操作系統(tǒng),且按 照關(guān)鍵性次序恢復(fù)必要的應(yīng)用系統(tǒng)。 當(dāng)服務(wù)于關(guān)鍵功能的應(yīng)用系統(tǒng)恢復(fù)之后, 則需要從備份磁帶或其 他異地備份媒介上恢復(fù)數(shù)據(jù)。備份數(shù)據(jù)也必須經(jīng)常保持同步, 也就是說(shuō), 重建的數(shù)據(jù)應(yīng)當(dāng)和業(yè)務(wù)中斷之前的某壹預(yù)先確定的時(shí)點(diǎn)的 數(shù)據(jù)相吻合。 該時(shí)點(diǎn)的選擇取決于關(guān)鍵業(yè)務(wù)的要求。 由于商業(yè)數(shù)據(jù)有各種不同的來(lái)源, 因此重建的每 壹種數(shù)據(jù)均必須達(dá)到所需的數(shù)據(jù)壹致性狀態(tài)。 經(jīng)過(guò)同步的數(shù)據(jù)必須經(jīng)常進(jìn)行復(fù)查且保持其有效。 這種 復(fù)查必須強(qiáng)制執(zhí)行,因?yàn)橛谖kU(xiǎn)發(fā)生的緊急關(guān)頭,不可能再有閑暇來(lái)測(cè)試數(shù)據(jù)是否可用。因此,必須 要有壹套清楚的方法、策略或復(fù)查清單來(lái)執(zhí)行這個(gè)讓數(shù)據(jù)保持其有效性的過(guò)程。因?yàn)闉?zāi)難已
18、經(jīng)得到處理, 所有的關(guān)鍵性功最終是要于原有的場(chǎng)所或者壹個(gè)全新的場(chǎng)對(duì)主要場(chǎng)所的全部功能進(jìn)行復(fù)原的工作壹旦數(shù)據(jù)達(dá)到了可靠的狀態(tài), 企業(yè)的事務(wù)就能夠加速運(yùn)行, 能均已得到接續(xù)。逐步地,其他業(yè)務(wù)也可開(kāi)始恢復(fù)其功能。E. 復(fù)原 (Restoration) 復(fù)原則是修復(fù)且恢復(fù)主要的運(yùn)營(yíng)場(chǎng)所。所完全恢復(fù)所有的業(yè)務(wù)流程。就于恢復(fù)團(tuán)隊(duì)開(kāi)始從某個(gè)備選場(chǎng)所開(kāi)始支持恢復(fù)運(yùn)營(yíng)的時(shí)候,也能夠展開(kāi)。 如果原有場(chǎng)所于災(zāi)難后的確無(wú)法恢復(fù),則需要于壹個(gè)新的場(chǎng)所進(jìn)行復(fù)原工作。 恢復(fù)團(tuán)隊(duì)和復(fù)原團(tuán)隊(duì)的成員有可能是同壹組人。必須確保該復(fù)原場(chǎng)配備必要的基礎(chǔ)設(shè)施、設(shè)備、硬件、軟件和通信設(shè)備。而且要對(duì)該場(chǎng)所能否處理全部的業(yè)務(wù)流程進(jìn)行測(cè)試。執(zhí)行
19、上述所有行動(dòng)的計(jì)劃應(yīng)當(dāng)包括壹個(gè)時(shí)間跨度定義,確定于某壹跨度內(nèi)必須完成哪些行動(dòng)。 這個(gè)時(shí)間跨度的定義必須和企業(yè)的恢復(fù)目標(biāo)相壹致。 BCP 團(tuán)隊(duì)必須意識(shí)到,如果于任壹時(shí)點(diǎn),他們的行動(dòng)超出了規(guī)定的時(shí)間跨度, 那么這個(gè)意外事件就必須立刻上報(bào)到指揮中心, 由指揮中心馬上制定相應(yīng)的 解決辦法,否則企業(yè)就無(wú)法實(shí)現(xiàn)其恢復(fù)目標(biāo)。四、指標(biāo)定義于危險(xiǎn)評(píng)估和業(yè)務(wù)影響分析階段之后, 保持業(yè)務(wù)連續(xù)的基礎(chǔ)業(yè)務(wù)就已經(jīng)顯現(xiàn)出來(lái)。 我們于上面已經(jīng)說(shuō) 過(guò),按照業(yè)務(wù)術(shù)語(yǔ)可將企業(yè)的業(yè)務(wù)功能分成 4 類,即關(guān)鍵業(yè)務(wù)、基礎(chǔ)業(yè)務(wù)、必要業(yè)務(wù)和有利業(yè)務(wù)。 這種分類能夠讓業(yè)務(wù)連續(xù)的優(yōu)先順序十分清晰, 這樣,業(yè)務(wù)恢復(fù)的目標(biāo)就能夠用下面的指標(biāo)進(jìn)行量化
20、: 恢復(fù)的時(shí)間目標(biāo) (RTO)最大可允許中斷時(shí)間恢復(fù)的時(shí)點(diǎn)目標(biāo) (RPO) 數(shù)據(jù)損失可允許的最遠(yuǎn)回溯時(shí)點(diǎn)由于引進(jìn)了 BCP 的評(píng)測(cè)指標(biāo)而導(dǎo)致的企業(yè)性能退化實(shí)施BCP 的成本【第二部分】技術(shù)需求壹、可用的技術(shù)選擇A.存儲(chǔ)和服務(wù)器解決方案?jìng)鹘y(tǒng)備份就是對(duì)服務(wù)器數(shù)據(jù)進(jìn)行備份,然后將備份磁帶送至壹個(gè)安全的備選場(chǎng)所 RAID 是壹種有效的冗余解決方案。根據(jù)需要,能夠選擇適當(dāng)級(jí)別的 RAID 。遠(yuǎn)程日志是搜集各種工作記錄和日志且將它們傳送到壹個(gè)遠(yuǎn)程場(chǎng)所的處理過(guò)程。 這壹過(guò)程能夠 實(shí)時(shí)進(jìn)行,即同步傳送紀(jì)錄,也能夠?qū)⒂涗洿鏅n然后定期傳送。這壹過(guò)程不會(huì)更新數(shù)據(jù)庫(kù),只是傳送 日志,因此恢復(fù)就能夠回溯到最近的傳送時(shí)點(diǎn)
21、。 這幾乎意味著沒(méi)有數(shù)據(jù)損失。 遠(yuǎn)程日志且不是壹種獨(dú) 立的方法,它需要壹個(gè)起點(diǎn),亦即應(yīng)用到日志的那個(gè)點(diǎn)。以下幾個(gè)部分本報(bào)于以前的報(bào)道中有過(guò)充分的描述,此處不再贅述。異地備份磁盤復(fù)制( 鏡像和映射 )后備系統(tǒng)虛擬存儲(chǔ)(NAS 和 SAN)B.網(wǎng)絡(luò)解決方案 HotNetworkNodes 即于備選場(chǎng)所擁有壹個(gè)可運(yùn)營(yíng)的網(wǎng)絡(luò)。 這個(gè)網(wǎng)絡(luò)能夠經(jīng)常進(jìn)行功能監(jiān)控,因而能夠節(jié)省災(zāi)后設(shè)置和測(cè)試網(wǎng)絡(luò)的時(shí)間。 VPN可用于遠(yuǎn)程恢復(fù)。 VPN 于公用網(wǎng)絡(luò)上運(yùn)行,且允許接入企業(yè)網(wǎng)絡(luò)。壹旦接入企業(yè)網(wǎng)絡(luò), 它的特性就像是于 Internet 上的企業(yè)的 Intranet 。當(dāng)災(zāi)難發(fā)生時(shí), VPN 允許恢復(fù)團(tuán)隊(duì)甚至于尚未到
22、達(dá)備選場(chǎng)所之前就能夠開(kāi)始于恢復(fù)服務(wù)器上進(jìn)行恢復(fù)工作。二、實(shí)施不同類型的 IT 系統(tǒng)或業(yè)務(wù)流程也將決定實(shí)現(xiàn) BCP目標(biāo)的技術(shù)手段。 根據(jù)業(yè)務(wù)影響分析制定出實(shí)際的 技術(shù)方案是很重要的。1 臺(tái)式電腦雖然它們通常對(duì) BCP 不會(huì)產(chǎn)生影響,但如果必要,臺(tái)式機(jī)也應(yīng)該包括進(jìn)BCP 中。應(yīng)當(dāng)指導(dǎo)臺(tái)式機(jī)用戶備份他們的數(shù)據(jù)。 如果這不是能夠接受的方式, 那么就能夠使用網(wǎng)絡(luò)磁盤。 網(wǎng)絡(luò)磁 盤能夠經(jīng)常進(jìn)行備份,然后將備份介質(zhì)送達(dá)至某個(gè)異地存儲(chǔ)場(chǎng)所。2 軟件及其許可證這些資源因?yàn)樽畛跏腔瞬簧俚耐顿Y獲得的, 因此必須加以備份且保存到異地 存儲(chǔ)場(chǎng)所。3LAN 復(fù)原要求網(wǎng)絡(luò)配置以及所有的設(shè)備均必須記錄于案。于主要場(chǎng)所被破壞
23、后,后備場(chǎng)所的LAN 應(yīng)該和原來(lái)的 LAN 設(shè)置保持壹致。4 服務(wù)器服務(wù)器壹旦遭受損失,后果是極為嚴(yán)重的。所以應(yīng)采取異地備份、RAID 、遠(yuǎn)程日志、虛擬存儲(chǔ)等方法。5 網(wǎng)站網(wǎng)站很容易受到黑客的攻擊,所以必須實(shí)施安全控制。網(wǎng)站的文檔、配置、應(yīng)用代碼均需 要快速恢復(fù)?;謴?fù)過(guò)程中,有可能需要具有不同 IP 地址的后備網(wǎng)站,因此于進(jìn)行網(wǎng)站設(shè)計(jì)時(shí)就應(yīng)該 考慮到這壹點(diǎn)。6 業(yè)務(wù)流程于進(jìn)行業(yè)務(wù)流程設(shè)計(jì)時(shí)應(yīng)該考慮冗余設(shè)計(jì)。 比如銀行系統(tǒng)除了柜臺(tái)交易外, 仍應(yīng)該設(shè) 計(jì)好電話銀行和網(wǎng)上銀行。 構(gòu)建冗余系統(tǒng)需要額外的成本, 所以企業(yè)主要應(yīng)該為其最經(jīng)常使用的業(yè)務(wù) 或最贏利的業(yè)務(wù)流程實(shí)施冗余設(shè)計(jì)。有關(guān)支持 BCP 的技
24、術(shù)保障措施,請(qǐng)讀者參閱本???BC 基石論?!镜谌糠帧咳绾沃贫ㄒ紓€(gè) BCP壹、典型內(nèi)容下面我們給出壹份較典型的業(yè)務(wù)連續(xù)性計(jì)劃大綱。 業(yè)務(wù)連續(xù)性計(jì)劃既能夠分成幾個(gè)單獨(dú)的計(jì)劃: 即預(yù) 防、響應(yīng)、業(yè)務(wù)接續(xù)、業(yè)務(wù)恢復(fù)和復(fù)原計(jì)劃,也能夠由每壹個(gè)這樣的計(jì)劃構(gòu)成總的計(jì)劃書中的不同章 節(jié)。1. 基本項(xiàng)目目的 制定計(jì)劃的目的必須加以說(shuō)明。仍應(yīng)該說(shuō)明即劃分幾個(gè)階段試時(shí),每個(gè)階段所要實(shí)現(xiàn)的目標(biāo)是什么。范圍 說(shuō)明有哪些部門和運(yùn)營(yíng)業(yè)務(wù)需要實(shí)施 BCP。如果壹個(gè) BCP 只針對(duì)某些災(zāi)難而非全部災(zāi)難,則需要針 對(duì)這些特殊災(zāi)難制定專門的實(shí)施處理腳本。必備條件/前提條件和限制因素形成壹份 BCP 的前提條件需要于此說(shuō)明。于
25、某些情況下,仍須說(shuō)明 BCP 成功的必備條件。比如說(shuō), 服務(wù)器的數(shù)據(jù)備份間隔不得超過(guò)多少小時(shí), 受過(guò)訓(xùn)練的運(yùn)營(yíng)恢復(fù)團(tuán)隊(duì)必須呼之即來(lái), 備選場(chǎng)所必須于 災(zāi)難發(fā)生之后多少小時(shí)之內(nèi)壹切準(zhǔn)備就緒等等。 如果 BCP 計(jì)劃的執(zhí)行仍存于壹些限制條件的話,也應(yīng)于此列出 團(tuán)隊(duì)BCP 團(tuán)隊(duì)的組織 / 負(fù)責(zé)人選、下屬哪些分支團(tuán)隊(duì)、團(tuán)隊(duì)的作用和責(zé)任等,均必須于此說(shuō)明。指標(biāo)作為壹種策略, 企業(yè)必須由用于恢復(fù)的 RPO 和 RTO 指標(biāo),以及性能指標(biāo)等, 這些指標(biāo)應(yīng)該于此加以 說(shuō)明,且向客戶和股東說(shuō)明。2. 預(yù)防保護(hù)作為 BCP 中的壹個(gè)實(shí)施部分,預(yù)防措施需要于此說(shuō)明。這些措施能夠概括如下:監(jiān)督訪問(wèn)控制身份認(rèn)證防病毒過(guò)
26、濾入侵檢測(cè)系統(tǒng)備份計(jì)劃3. 緊急響應(yīng)響應(yīng)的準(zhǔn)備于響應(yīng)階段需要哪些資源應(yīng)當(dāng)于此列出, 同時(shí)詳細(xì)申明這些資源的配置和所需數(shù)量。 如果仍需要壹些 文檔和記錄的硬拷貝,也必須于此申明。告知樹(shù)危險(xiǎn)評(píng)估 何時(shí)對(duì)外宣布激活BCP 的關(guān)鍵標(biāo)準(zhǔn)4. 業(yè)務(wù)接續(xù) 從緊急響應(yīng)階段到業(yè)務(wù)接續(xù)階段如何進(jìn)行銜接是需要于這里說(shuō)明的。有關(guān)業(yè)務(wù)接續(xù)運(yùn)營(yíng)的決策過(guò)程、 于哪里以及怎樣進(jìn)行業(yè)務(wù)接續(xù)、 需要采取什么行動(dòng), 以及接續(xù)哪些業(yè)務(wù)到何種程度等等, 均需要于此 加以說(shuō)明。仍要為 BCP 團(tuán)隊(duì)中的各個(gè)小組指定各自應(yīng)該采取的行動(dòng),每個(gè)小組要完成指定的任務(wù)。 BCP 中的這壹部分也稱為業(yè)務(wù)接續(xù)計(jì)劃 (BRP) 。5. 業(yè)務(wù)恢復(fù)執(zhí)行業(yè)務(wù)恢復(fù)的程序于此加以說(shuō)明。 BCP 的這壹部分也可稱為災(zāi)難恢復(fù)計(jì)劃 (DRP) 。 這壹部分計(jì)劃文檔的組織能夠有很多種方式。壹種方式就是簡(jiǎn)單地列出所有的恢復(fù)目標(biāo) (按照 RPO 、 RTO、目標(biāo)服務(wù)器 /網(wǎng)絡(luò)等來(lái)列 )。根據(jù)每壹目標(biāo)進(jìn)行計(jì)劃分解,同時(shí)明確相應(yīng)的團(tuán)隊(duì)/負(fù)責(zé)人以及任務(wù)。仍有壹種方式就是按部門來(lái)組織。無(wú)論采用哪種方式,均應(yīng)確保所有的BCP 目標(biāo)均能覆蓋到。計(jì)劃的這壹部分必須編排得像壹本操作手冊(cè)
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 高一迎期末系列專欄001期-名篇名句默寫(教師版)
- 房地產(chǎn)公司個(gè)人年終工作總結(jié) 15篇
- 感恩節(jié)感恩父母演講稿范文15篇
- 總經(jīng)理年會(huì)致辭(集合15篇)
- 養(yǎng)老保險(xiǎn)知識(shí)
- 數(shù)據(jù)中心運(yùn)維服務(wù)投標(biāo)方案(技術(shù)標(biāo))
- 市場(chǎng)監(jiān)管案件審核培訓(xùn)
- 初級(jí)會(huì)計(jì)實(shí)務(wù)-初級(jí)會(huì)計(jì)《初級(jí)會(huì)計(jì)實(shí)務(wù)》模擬試卷479
- 智研咨詢-2024年中國(guó)消化類藥物行業(yè)市場(chǎng)全景調(diào)查、投資策略研究報(bào)告
- 二零二五年度個(gè)人與物流企業(yè)貨物運(yùn)輸信息保密及合作協(xié)議2篇
- 2024-2025學(xué)年山東省濰坊市高一上冊(cè)1月期末考試數(shù)學(xué)檢測(cè)試題(附解析)
- 江蘇省揚(yáng)州市蔣王小學(xué)2023~2024年五年級(jí)上學(xué)期英語(yǔ)期末試卷(含答案無(wú)聽(tīng)力原文無(wú)音頻)
- 數(shù)學(xué)-湖南省新高考教學(xué)教研聯(lián)盟(長(zhǎng)郡二十校聯(lián)盟)2024-2025學(xué)年2025屆高三上學(xué)期第一次預(yù)熱演練試題和答案
- 決勝中層:中層管理者的九項(xiàng)修煉-記錄
- 幼兒園人民幣啟蒙教育方案
- 2024年海南公務(wù)員考試申論試題(A卷)
- 臨床藥師進(jìn)修匯報(bào)課件
- 北京市首都師大附中2025屆數(shù)學(xué)高三第一學(xué)期期末達(dá)標(biāo)測(cè)試試題含解析
- 軍事理論(2024年版)學(xué)習(xí)通超星期末考試答案章節(jié)答案2024年
- 2024年貴州省高職(??疲┓诸惪荚囌惺罩新毊厴I(yè)生文化綜合考試語(yǔ)文試題
- 《無(wú)人機(jī)法律法規(guī)知識(shí)》課件-第1章 民用航空法概述
評(píng)論
0/150
提交評(píng)論