業(yè)務(wù)連續(xù)性計(jì)劃規(guī)劃方案

早先擬定一個(gè)齊備的業(yè)務(wù)連續(xù)性計(jì)劃（BusinessContinuityPlanning,縮寫(xiě)為BCP），踴躍防范并且應(yīng)變辦理災(zāi)害發(fā)生的一系列結(jié)果，將災(zāi)害的延伸和損失控制在企業(yè)能夠肩負(fù)的范圍以內(nèi)，已成為現(xiàn)代企業(yè)管理范圍內(nèi)的一個(gè)十分重要的任務(wù)。【第一部分】BCP的基本因素抽象地說(shuō)，BCP的目標(biāo)只有一個(gè)，那就是確立并減少危險(xiǎn)可能帶來(lái)的損失，有效地保障業(yè)務(wù)的連續(xù)性。而相關(guān)BCP的一些特定目標(biāo)我們將在以下各個(gè)部分中加以描述。BCP實(shí)行的最后結(jié)果是：一組防范危險(xiǎn)的評(píng)測(cè)指標(biāo)；一支執(zhí)行團(tuán)隊(duì)，在經(jīng)過(guò)培訓(xùn)后能夠辦理各種危險(xiǎn)事件；一套計(jì)劃，供應(yīng)危險(xiǎn)發(fā)生時(shí)的路線圖。該計(jì)劃應(yīng)該是充分和齊備的，一定詳盡落實(shí)到該計(jì)劃實(shí)行范圍內(nèi)的每一個(gè)單位、人員或設(shè)備。我們下邊所要談?wù)摰闹魅羰桥c企業(yè)中IT設(shè)施相關(guān)的內(nèi)容，沒(méi)有涉及到企業(yè)人員在危險(xiǎn)狀況下的安全管理問(wèn)題。每個(gè)企業(yè)所擬定的BCP都應(yīng)該有每個(gè)企業(yè)也許所處行業(yè)特有的特點(diǎn)，相互之間不會(huì)完整一致，但大體上說(shuō)來(lái)，一個(gè)齊備的 BCP主要是由以下一些要點(diǎn)部分構(gòu)成的：一、危險(xiǎn)評(píng)估危險(xiǎn)評(píng)估就是認(rèn)識(shí)并解析各種潛伏危險(xiǎn)的結(jié)果。這些危險(xiǎn)的本源可能是：?各種地域性的天然災(zāi)害，如洪水、地震、疫病等；?人為事故或蓄意破壞造成的嚴(yán)重災(zāi)害，如火災(zāi)、恐懼主義侵襲等；?安全威迫、硬件、網(wǎng)絡(luò)或通訊故障；?災(zāi)害性的應(yīng)用系統(tǒng)錯(cuò)誤。所有的危險(xiǎn)都應(yīng)歸入企業(yè)的危險(xiǎn)評(píng)估范圍，并且對(duì)付各種危險(xiǎn)的可能本源地進(jìn)行較正確的定位。對(duì)于每一種危險(xiǎn)的本源都應(yīng)該認(rèn)識(shí)到：?危險(xiǎn)的種類；?危險(xiǎn)的程度；?危險(xiǎn)發(fā)生的可能性。比方說(shuō)，假如依照有無(wú)警示性預(yù)兆來(lái)分，各種危險(xiǎn)還可以夠分為：?有些危險(xiǎn)可能沒(méi)有任何預(yù)兆而忽然發(fā)生，沒(méi)法早先防范；?有些危險(xiǎn)能夠有必定的預(yù)兆，能夠迅速啟動(dòng)應(yīng)急計(jì)劃加以防范，比方疫病的流傳；?有些危險(xiǎn)可能向來(lái)不會(huì)發(fā)生。假如依照危險(xiǎn)的破環(huán)種類或程度來(lái)分，它們對(duì)業(yè)務(wù)的影響能夠分為：?經(jīng)營(yíng)場(chǎng)所及設(shè)施完整破環(huán)；?經(jīng)營(yíng)場(chǎng)所及設(shè)施部分破環(huán)；?經(jīng)營(yíng)場(chǎng)所及設(shè)施完滿，但人員不可以進(jìn)入，比方疫病的隔斷、恐懼威迫造成的人員輸散等。明顯，對(duì)于企業(yè)來(lái)說(shuō)，一個(gè)齊備的BCP一定盡可能多地考慮到所有可能的危險(xiǎn)狀況，只有辦理災(zāi)害性事件的計(jì)劃而沒(méi)有辦理應(yīng)用系統(tǒng)失誤的計(jì)劃，這樣的BCP是不齊備的；反之亦然。企業(yè)所擬定的BCP應(yīng)該同時(shí)兼?zhèn)鋬蓚€(gè)方面一一預(yù)防和控制。比方，人為事故和蓄意破壞能夠經(jīng)過(guò)物理安全和個(gè)人行為的評(píng)測(cè)來(lái)預(yù)防。而應(yīng)用系統(tǒng)的錯(cuò)誤則能夠經(jīng)過(guò)對(duì)軟件的有效評(píng)測(cè)與測(cè)試來(lái)預(yù)防。危險(xiǎn)評(píng)估的最后結(jié)果應(yīng)該是一份相關(guān)危險(xiǎn)效益解析的詳盡陳說(shuō)報(bào)告，要有對(duì)危險(xiǎn)的精確描述、哪些危險(xiǎn)可能發(fā)生，以及需要采納的保障業(yè)務(wù)連續(xù)性和緩和危險(xiǎn)的措施，同時(shí)要有因?yàn)閼?zhàn)勝了危險(xiǎn)而帶來(lái)的收益解析。這份報(bào)告還應(yīng)該描述清楚任何現(xiàn)有的前提也許限制因素。二、業(yè)務(wù)影響解析(BIA)業(yè)務(wù)影響解析(BusinessImpactAnalysis)實(shí)質(zhì)上就是對(duì)要點(diǎn)性的企業(yè)功能、以及當(dāng)這些功能一旦失掉作用時(shí)可能造成的損失和影響的解析。對(duì)于企業(yè)業(yè)務(wù)運(yùn)營(yíng)的要點(diǎn)人員來(lái)說(shuō)，他們需要解析：A.影響?哪一種功能對(duì)于企業(yè)的整體戰(zhàn)略而言是存亡攸關(guān)的?該功能在多長(zhǎng)時(shí)間內(nèi)無(wú)效不會(huì)造成影響和損失?企業(yè)的其余業(yè)務(wù)功能因?yàn)樵摴δ艿臒o(wú)效會(huì)遇到何種影響一一運(yùn)營(yíng)影響解析?該功能的無(wú)效可能造成的收入影響——財(cái)務(wù)影響解析?該功能能否會(huì)對(duì)客戶關(guān)系造成影響一一客戶信心的損失?該功能能否會(huì)對(duì)市場(chǎng)份額造成影響——市場(chǎng)占有率的下滑?該功能能否會(huì)對(duì)企業(yè)內(nèi)行業(yè)中的地位造成影響一一企業(yè)競(jìng)爭(zhēng)力的損失?該功能能否會(huì)影響今后的銷(xiāo)售——機(jī)遇的喪失?什么是最大的/可承受的/可同意的無(wú)效B.業(yè)務(wù)恢復(fù)需求?要使該功能連續(xù)，需要哪些資源和數(shù)據(jù)紀(jì)錄?最少的資源需求是什么?哪些資源可能來(lái)自企業(yè)外面?它與企業(yè)其余功能的依賴關(guān)系以及依賴程度?企業(yè)的其余功能與該功能的依賴關(guān)系以及依賴程度?該功能與企業(yè)的外面業(yè)務(wù)/供應(yīng)商/其余廠商的依賴關(guān)系以及依賴程度?在缺乏試驗(yàn)環(huán)境的狀況下進(jìn)行恢復(fù)，需要采納如何的預(yù)防措施或檢驗(yàn)手段在進(jìn)行了這些解析以后，才有可能對(duì)企業(yè)的各種功能進(jìn)行分類：a） 要點(diǎn)功能一一假如這種功能被中斷或無(wú)效，就會(huì)完全危及企業(yè)的業(yè)務(wù)并造成嚴(yán)重?fù)p失。b） 基礎(chǔ)功能一一這些功能一旦無(wú)效將會(huì)嚴(yán)重影響企業(yè)長(zhǎng)久運(yùn)營(yíng)的能力。c） 必需功能一一企業(yè)能夠連續(xù)運(yùn)營(yíng)，但這些功能的無(wú)效會(huì)在很大程度上限制企業(yè)的效率。d） 有益功能一一這些功能對(duì)企業(yè)是有益的；但它們的缺失不會(huì)影響企業(yè)的運(yùn)營(yíng)能力。依據(jù)各種功能的恢復(fù)需求，企業(yè)即可為上述各種功能擬定標(biāo)準(zhǔn)的恢復(fù)時(shí)間架構(gòu)。比方，要點(diǎn)功能＜1天；基礎(chǔ)功能：2?4天；必需功能：5?7天；有益功能：＞10天。影響解析能夠幫助企業(yè)確立各種業(yè)務(wù)功能的優(yōu)先次序，換句話說(shuō)，也就確立了各業(yè)務(wù)功能的優(yōu)先恢復(fù)次序。BIA有助于定義恢復(fù)對(duì)象。在進(jìn)行了影響解析以后可能會(huì)發(fā)現(xiàn)，在一次災(zāi)害以后恢復(fù)業(yè)務(wù)運(yùn)營(yíng)時(shí)，第一恢復(fù)部分功能就足夠了，比方說(shuō)在24小時(shí)內(nèi)先恢復(fù)平常業(yè)務(wù)的40%就夠了。詳盡定義幸好災(zāi)害或業(yè)務(wù)中斷以后保障業(yè)務(wù)功能運(yùn)營(yíng)的資源需求也是可能的。這些資源需求包含基礎(chǔ)設(shè)施、人力資源、文檔、記錄、設(shè)施、電話、傳真機(jī)等，無(wú)論需要什么資源都要有齊備的規(guī)范要求。擁有合適的細(xì)節(jié)要求是特別重要的，因?yàn)樵谖ｋU(xiǎn)事件發(fā)生時(shí)，會(huì)產(chǎn)生必定程度的慌亂，到那時(shí)再?zèng)Q定這種細(xì)節(jié)已經(jīng)不 可能了。成本因素在進(jìn)行影響解析時(shí)也是不可以忽視的。我們需要記著以下一些事項(xiàng)：?收入的損失和商機(jī)的喪失與恢復(fù)所需的時(shí)間直接成正比?一種恢復(fù)策略的成本與恢復(fù)所需的時(shí)間成反比?可能的恢復(fù)策略的成本一定和在采用該策略從前因?yàn)闃I(yè)務(wù)功能中斷而造成的實(shí)質(zhì)損失進(jìn)行比較。假如所建議的恢復(fù)策略的成本遠(yuǎn)高于估計(jì)的成本，那么這種策略就是不行取的。、策略BCP應(yīng)包含以下策略：A.預(yù)防預(yù)防的目的在于減少災(zāi)害發(fā)生的可能性。相關(guān)預(yù)防的策略應(yīng)該包含制止和預(yù)防控制。制止控制能夠減少危險(xiǎn)的可能性。預(yù)防控制則是保護(hù)企業(yè)的短處地域，以防守危險(xiǎn)的發(fā)生并降低其影響。這兩類控制在實(shí)質(zhì)運(yùn)營(yíng)中廣泛存在，比方經(jīng)營(yíng)場(chǎng)所的安全、人員控制、相關(guān)基礎(chǔ)設(shè)施（如UPS、后備電池、煙火探測(cè)器、滅火器等）、軟件控制、相關(guān)的儲(chǔ)存和恢復(fù)等。企業(yè)希望保障其資源（包含信息財(cái)富）的可用性和安全性，其安全策略一定針對(duì)這些對(duì)象而擬定，并且供應(yīng)相關(guān)資源使用和管理的指南。在熟習(xí)了企業(yè)的所有資源、資源的布局以及危險(xiǎn)管理等以后，才可能取出實(shí)行安全策略所需的必需的控制措施。這些控制措施或安全措施一定不時(shí)加以檢查和測(cè)試。假如一種安全策略，能將預(yù)防措施都部署到位，能夠監(jiān)控對(duì)系統(tǒng)的入侵并防范那些試圖破壞系統(tǒng)的行為，那么其自己就是一種制止控制。預(yù)防計(jì)劃的執(zhí)行一定當(dāng)心慎重。一定保證明行安全策略時(shí)既不可以對(duì)平常業(yè)務(wù)帶來(lái)限制，出現(xiàn)瓶頸，也不可以引起可用性問(wèn)題，也許給系統(tǒng)的接見(jiàn)和使用帶來(lái)阻礙。B.響應(yīng)響應(yīng)就是當(dāng)危險(xiǎn)發(fā)生時(shí)的反應(yīng)。它一定能夠阻擋危險(xiǎn)的進(jìn)一步擴(kuò)大，評(píng)估危險(xiǎn)的程度，經(jīng)過(guò)與外面世界的正常通訊聯(lián)系挽回企業(yè)的聲譽(yù)，并啟動(dòng)必需的恢復(fù)時(shí)間表。對(duì)業(yè)務(wù)中斷的第一反應(yīng)應(yīng)該是見(jiàn)告所有相關(guān)的人員。假如危險(xiǎn)有事先警示的話（比方此次的非典迸發(fā)），那么這種見(jiàn)告便能夠提前進(jìn)行。及時(shí)的見(jiàn)告特別重要，因?yàn)檫@可能會(huì)給阻擋危險(xiǎn)的進(jìn)一步擴(kuò)大創(chuàng)建機(jī)遇。假如在合適的機(jī)遇執(zhí)行一次關(guān)機(jī)、一次變換也許一次撤離，甚至有可能完整防范危險(xiǎn)的發(fā)生。但是這需要有診斷或探測(cè)控制的存在。這種控制也許能夠連續(xù)掃描以探測(cè)發(fā)生中斷的征候（網(wǎng)絡(luò)、服務(wù)器），也許能夠從外面資源采集信息（自然災(zāi)禍）。正確的見(jiàn)告程序一定早先擬定好。一定清楚地記錄在案：需要見(jiàn)告誰(shuí)，如何見(jiàn)告，由誰(shuí)見(jiàn)告，并且還得有逐漸擴(kuò)大的系統(tǒng)。在BCP中一定成立好一棵見(jiàn)告樹(shù)。最先的見(jiàn)揭發(fā)送給一組人，而后再由他們中的每一個(gè)人去見(jiàn)告另一組人，挨次類推。屬于這棵見(jiàn)告樹(shù)的人都有不一樣的責(zé)任和作用，所涉及的人員應(yīng)包含：?管理團(tuán)隊(duì)一一需要獲取相關(guān)危險(xiǎn)發(fā)展?fàn)顩r的信息。該團(tuán)隊(duì)有權(quán)利啟動(dòng)緊迫響應(yīng)系統(tǒng)和下一步的行動(dòng)。管理團(tuán)隊(duì)還要負(fù)責(zé)與媒體、公眾、客戶以及股東們打交道。?危險(xiǎn)評(píng)估團(tuán)隊(duì)一一需要馬上對(duì)危險(xiǎn)進(jìn)行評(píng)估，談?wù)摌I(yè)務(wù)中斷的嚴(yán)重程度。?技術(shù)團(tuán)隊(duì)一一應(yīng)該為要點(diǎn)決策擬定者如何采納下一步BCP行動(dòng)供應(yīng)服務(wù)。?運(yùn)營(yíng)團(tuán)隊(duì)——應(yīng)該執(zhí)行BCP的實(shí)質(zhì)運(yùn)作。還有很重要的一點(diǎn)就是每一個(gè)團(tuán)隊(duì)都應(yīng)明確第二負(fù)責(zé)人。萬(wàn)一第一負(fù)責(zé)人沒(méi)有通知到也許沒(méi)法負(fù)起責(zé)任，那么一定見(jiàn)告第二負(fù)責(zé)人。見(jiàn)告能夠使用各種工具或手段：如手機(jī)、呼機(jī)、短信、電話和E-mail。每個(gè)團(tuán)隊(duì)都應(yīng)該有相應(yīng)的裝備。危險(xiǎn)評(píng)估團(tuán)隊(duì)?wèi)?yīng)該是最早（也許與管理團(tuán)隊(duì)同時(shí)）被見(jiàn)告的。他們應(yīng)該最早到達(dá)現(xiàn)場(chǎng)，以便評(píng)估所遭到的危險(xiǎn)程度和級(jí)別。假如工作現(xiàn)場(chǎng)已經(jīng)遇到破壞，那么他們就應(yīng)該做好各項(xiàng)準(zhǔn)備，一旦同意進(jìn)入現(xiàn)場(chǎng)就開(kāi)始工作。評(píng)估過(guò)程自己也應(yīng)有計(jì)劃地進(jìn)行，一定與保障業(yè)務(wù)連續(xù)性的優(yōu)先次序親近相關(guān)。這就是說(shuō)評(píng)估團(tuán)隊(duì)?wèi)?yīng)該意識(shí)到危險(xiǎn)所影響到的工作地域和工作流程能否對(duì)整個(gè)業(yè)務(wù)的運(yùn)轉(zhuǎn)至關(guān)重要。這將有助于他們優(yōu)化其評(píng)估進(jìn)度，同時(shí)也可正確地關(guān)著要點(diǎn)性工作地域。這支團(tuán)隊(duì)需要觀察以下事項(xiàng)：?中斷的原由是什么?阻擋危險(xiǎn)擴(kuò)大的遠(yuǎn)景如何?基礎(chǔ)設(shè)施和設(shè)施受損狀況?業(yè)務(wù)受影響狀況?要點(diǎn)記錄受損狀況?能夠挽回什么損失?什么設(shè)施需要維修、恢復(fù)和更換有了危險(xiǎn)評(píng)估團(tuán)隊(duì)供應(yīng)的相關(guān)受損程度和受損地域的詳盡信息，技術(shù)團(tuán)隊(duì)即可馬上投入工作。BCP一定擁有一組基于業(yè)務(wù)影響解析和連續(xù)性目標(biāo)的預(yù)設(shè)參數(shù)，這些參數(shù)應(yīng)該能夠劃分出中斷和災(zāi)害的不一樣性質(zhì)，同時(shí)也能談?wù)摮鑫ｋU(xiǎn)的嚴(yán)重程度。當(dāng)危險(xiǎn)評(píng)估團(tuán)隊(duì)和技術(shù)團(tuán)隊(duì)開(kāi)始工作時(shí)，其余BCP團(tuán)隊(duì)也應(yīng)依照警示見(jiàn)告到位，以便依照連續(xù)性計(jì)劃采納應(yīng)該采納的行動(dòng)。C.業(yè)務(wù)接續(xù)(Resumption)業(yè)務(wù)接續(xù)只涉及那些時(shí)間敏感的業(yè)務(wù)流程，要么是在中斷發(fā)生后馬上接續(xù)，要么是在可同意的一段均勻時(shí)間后接續(xù)，但不是對(duì)所有業(yè)務(wù)的恢復(fù)。一旦BCP被激活，命令將從指揮中心發(fā)出。這個(gè)指揮中心應(yīng)該是在一個(gè)不一樣于平常經(jīng)營(yíng)場(chǎng)所的地方。該中心應(yīng)裝備相應(yīng)的通訊設(shè)施、辦公設(shè)施，可能的話還應(yīng)該成立局域網(wǎng)和VPN。需要做出的第一個(gè)決策是，要點(diǎn)性業(yè)務(wù)的運(yùn)營(yíng)能否在平常的工作場(chǎng)所也許在一個(gè)備選場(chǎng)所很快恢復(fù)運(yùn)營(yíng)。備選場(chǎng)所能夠分成以下幾類：空?qǐng)鏊?ColdSite)——該場(chǎng)所只需裝備必需的環(huán)境條件即可，比方說(shuō)，應(yīng)裝備電話插座、電源以及UPS等，但要防范其內(nèi)有任何其余設(shè)施，它的作用就是準(zhǔn)備將保障業(yè)務(wù)連續(xù)所需的所有設(shè)施搬移進(jìn)來(lái)。熱場(chǎng)所(HotSite)——該場(chǎng)所是一個(gè)完整的備份場(chǎng)所，有人員工作的空間，所有設(shè)施應(yīng)有盡有，數(shù)據(jù)備份也是最新的。一旦災(zāi)害發(fā)生，BCP團(tuán)隊(duì)只需進(jìn)駐該場(chǎng)所即可開(kāi)始工作，不會(huì)有額外的時(shí)間遲延。溫場(chǎng)所(WarmSite)——該場(chǎng)所實(shí)質(zhì)上就是裝備了部分設(shè)施的熱場(chǎng)所，數(shù)據(jù)備份不算最新，但也不可以太舊。靈活場(chǎng)所(MobileSite) 該場(chǎng)所是一個(gè)擁有較小設(shè)施配置的靈活場(chǎng)所。能夠位于主要經(jīng)營(yíng)場(chǎng)所周邊，因此也可節(jié)約要點(diǎn)人員內(nèi)行程上花銷(xiāo)的時(shí)間。鏡像場(chǎng)所(MirroredSite)——該場(chǎng)所在所有方面都與主要經(jīng)營(yíng)場(chǎng)所完整同樣，信息和數(shù)據(jù)也與主要場(chǎng)所同步。實(shí)質(zhì)上該場(chǎng)所就是正常狀況下的一個(gè)冗余場(chǎng)所，因此平常也是成本最高的一種選擇。在備選場(chǎng)所(或主要場(chǎng)所，假如依舊可用的話)，工作環(huán)境需要恢復(fù)。通訊、網(wǎng)絡(luò)和工作站需要設(shè)置。與外界的聯(lián)系一定連續(xù)暢達(dá)。企業(yè)能夠第一手動(dòng)恢復(fù)一些業(yè)務(wù)，直到要點(diǎn)的IT業(yè)務(wù)能夠連續(xù)運(yùn)轉(zhuǎn)為止。自然，假如恢復(fù)計(jì)劃（下邊就要講到）同意，那么要點(diǎn)業(yè)務(wù)功能也可采用自動(dòng)方式迅速恢復(fù)。D.業(yè)務(wù)恢復(fù)（Recovery）業(yè)務(wù)恢復(fù)是啟動(dòng)時(shí)間敏感度稍低一些的業(yè)務(wù)流程。業(yè)務(wù)恢復(fù)的開(kāi)始時(shí)間要取決于接續(xù)那些時(shí)間敏感的業(yè)務(wù)流程需要的時(shí)間。在進(jìn)行業(yè)務(wù)恢復(fù)的場(chǎng)所（能夠是主要經(jīng)營(yíng)場(chǎng)所或備選場(chǎng)所），需要在備份的設(shè)施上恢復(fù)操作系統(tǒng)，并依照要點(diǎn)性次序恢復(fù)必需的應(yīng)用系統(tǒng)。當(dāng)服務(wù)于要點(diǎn)功能的應(yīng)用系統(tǒng)恢復(fù)以后，則需要從備份磁帶或其余異地備份媒介上恢復(fù)數(shù)據(jù)。備份數(shù)據(jù)也一定常常保持同步，也就是說(shuō)，重修的數(shù)據(jù)應(yīng)該與業(yè)務(wù)中斷從前的某一早先確立的時(shí)點(diǎn)的數(shù)據(jù)相切合。該時(shí)點(diǎn)的選擇取決于要點(diǎn)業(yè)務(wù)的要求。因?yàn)樯虡I(yè)數(shù)占有各種不一樣的本源，所以重修的每一種數(shù)據(jù)都一定達(dá)到所需的數(shù)據(jù)一致性狀態(tài)。經(jīng)過(guò)同步的數(shù)據(jù)一定常常進(jìn)行復(fù)查并保持其有效。這種復(fù)查一定強(qiáng)迫執(zhí)行，因?yàn)樵谖ｋU(xiǎn)發(fā)生的緊迫關(guān)頭，不行能再有空暇來(lái)測(cè)試數(shù)據(jù)能否可用。所以，一定要有一套清楚的方法、策略或復(fù)查清單來(lái)執(zhí)行這個(gè)讓數(shù)據(jù)保持其有效性的過(guò)程。一旦數(shù)據(jù)達(dá)到了靠譜的狀態(tài)，企業(yè)的事務(wù)便能夠加快運(yùn)轉(zhuǎn)，因?yàn)闉?zāi)害已經(jīng)獲取辦理，所有的要點(diǎn)性功能都已獲取接續(xù)。逐漸地，其余業(yè)務(wù)也可開(kāi)始恢復(fù)其功能。E.復(fù)原(Restoration)復(fù)原則是修復(fù)并恢復(fù)主要的經(jīng)營(yíng)場(chǎng)所。最后是要在原有的場(chǎng)所也許一個(gè)嶄新的場(chǎng)所完整恢復(fù)所有的業(yè)務(wù)流程。就在恢復(fù)團(tuán)隊(duì)開(kāi)始從某個(gè)備選場(chǎng)所開(kāi)始支持恢復(fù)運(yùn)營(yíng)的時(shí)候，對(duì)主要場(chǎng)所的所有功能進(jìn)行復(fù)原的工作也能夠睜開(kāi)。假如原有場(chǎng)所在災(zāi)害后的確沒(méi)法恢復(fù)，則需要在一個(gè)新的場(chǎng)所進(jìn)行復(fù)原工作?；謴?fù)團(tuán)隊(duì)和復(fù)原團(tuán)隊(duì)的成員有可能是同一組人。一定保證該復(fù)原場(chǎng)裝備必需的基礎(chǔ)設(shè)施、設(shè)施、硬件、軟件和通訊設(shè)施。并且要對(duì)該場(chǎng)所能否辦理所有的業(yè)務(wù)流程進(jìn)行測(cè)試。執(zhí)行上述所有行動(dòng)的計(jì)劃應(yīng)該包含一個(gè)時(shí)間跨度定義，確立在某一跨度內(nèi)一定完成哪些行動(dòng)。這個(gè)時(shí)間跨度的定義一定與企業(yè)的恢復(fù)目標(biāo)相一致。BCP團(tuán)隊(duì)一定意識(shí)到，假如在任一時(shí)點(diǎn)，他們的行動(dòng)超出了規(guī)定的時(shí)間跨度，那么這個(gè)不測(cè)事件就一定馬上上報(bào)到指揮中心，由指揮中心馬上擬定相應(yīng)的解決方法，不然企業(yè)就沒(méi)法實(shí)現(xiàn)其恢復(fù)目標(biāo)。四、指標(biāo)定義在危險(xiǎn)評(píng)估和業(yè)務(wù)影響解析階段以后，保持業(yè)務(wù)連續(xù)的基礎(chǔ)業(yè)務(wù)就已經(jīng)顯現(xiàn)出來(lái)。我們?cè)谏线呉呀?jīng)說(shuō)過(guò)，依照業(yè)務(wù)術(shù)語(yǔ)可將企業(yè)的業(yè)務(wù)功能分成4類，即要點(diǎn)業(yè)務(wù)、基礎(chǔ)業(yè)務(wù)、必需業(yè)務(wù)和有益業(yè)務(wù)。這種分類能夠讓業(yè)務(wù)連續(xù)的優(yōu)先次序十分清楚，這樣，業(yè)務(wù)恢復(fù)的目標(biāo)便能夠用下邊的指標(biāo)進(jìn)行量化：?恢復(fù)的時(shí)間目標(biāo)（RTO）——最大可同意中斷時(shí)間?恢復(fù)的時(shí)點(diǎn)目標(biāo)（RPO）——數(shù)據(jù)損失可同意的最遠(yuǎn)回溯時(shí)點(diǎn)?因?yàn)橐M(jìn)了BCP的評(píng)測(cè)指標(biāo)而以致的企業(yè)性能退化?實(shí)行BCP的成本【第二部分】技術(shù)需求一、可用的技術(shù)選擇A.儲(chǔ)存與服務(wù)器解決方案?傳統(tǒng)備份一一就是對(duì)服務(wù)器數(shù)據(jù)進(jìn)行備份，而后將備份磁帶送至一個(gè)安全的備選場(chǎng)所?RAID——是一種有效的冗余解決方案。依據(jù)需要，能夠選擇合適級(jí)其余RAID。?遠(yuǎn)程日記一一是采集各種工作記錄和日記并將它們傳遞到一個(gè)遠(yuǎn)程場(chǎng)所的辦理過(guò)程。這一過(guò)程能夠及時(shí)進(jìn)行，即同步傳遞紀(jì)錄，也能夠?qū)⒂涗洿鏅n而后按期傳遞。這一過(guò)程不會(huì)更新數(shù)據(jù)庫(kù)，不過(guò)傳遞日記，所以恢復(fù)便能夠回溯到近來(lái)的傳遞時(shí)點(diǎn)。這幾乎意味著沒(méi)有數(shù)據(jù)損失。遠(yuǎn)程日記其實(shí)不是一種獨(dú)立的方法，它需要一個(gè)起點(diǎn)，亦即應(yīng)用到日記的那個(gè)點(diǎn)。以下幾個(gè)部分本報(bào)在從前的報(bào)導(dǎo)中有過(guò)充分的描述，此處不再贅述。?異地備份?磁盤(pán)復(fù)制（鏡像和映照）?后備系統(tǒng)?虛假儲(chǔ)存（NAS和SAN）B.網(wǎng)絡(luò)解決方案HotNetworkNodes 即在備選場(chǎng)所擁有一個(gè)可運(yùn)營(yíng)的網(wǎng)絡(luò)。這個(gè)網(wǎng)絡(luò)能夠常常進(jìn)行功能監(jiān)控，因此能夠節(jié)約災(zāi)后設(shè)置和測(cè)試網(wǎng)絡(luò)的時(shí)間。VPN——可用于遠(yuǎn)程恢復(fù)。VPN在公用網(wǎng)絡(luò)上運(yùn)轉(zhuǎn)，并同意接入企業(yè)網(wǎng)絡(luò)。一旦接入企業(yè)網(wǎng)絡(luò)，它的特征就像是在Internet上的企業(yè)的Intranet。當(dāng)災(zāi)害發(fā)生時(shí)，VPN同意恢復(fù)團(tuán)隊(duì)甚至在還沒(méi)有到達(dá)備選場(chǎng)所從前便能夠開(kāi)始在恢復(fù)服務(wù)器長(zhǎng)進(jìn)行恢復(fù)工作。二、實(shí)行不一樣種類的IT系統(tǒng)或業(yè)務(wù)流程也將決定實(shí)現(xiàn)BCP目標(biāo)的技術(shù)手段。依據(jù)業(yè)務(wù)影響解析擬定出實(shí)質(zhì)的技術(shù)方案是很重要的。1臺(tái)式電腦——固然它們平常對(duì)BCP不會(huì)產(chǎn)生影響，但假如必需，臺(tái)式機(jī)也應(yīng)該包含進(jìn)BCP中。應(yīng)該指導(dǎo)臺(tái)式機(jī)用戶備份他們的數(shù)據(jù)。假如這不是能夠接受的方式，那么便能夠使用網(wǎng)絡(luò)磁盤(pán)。網(wǎng)絡(luò)磁盤(pán)能夠常常進(jìn)行備份，而后將備份介質(zhì)送到至某個(gè)異地儲(chǔ)存場(chǎng)所。2軟件及其同意證一一這些資源因?yàn)樽钕仁腔嗽S多的投資獲取的，所以一定加以備份并保存到異地儲(chǔ)存場(chǎng)所。LAN——復(fù)原要求網(wǎng)絡(luò)配置以及所有的設(shè)施都一定記錄在案。在主要場(chǎng)所被破壞后，后備場(chǎng)所的LAN應(yīng)該與本來(lái)的LAN設(shè)置保持一致。4服務(wù)器一一服務(wù)器一旦遭到損失，結(jié)果是極為嚴(yán)重的。所以應(yīng)采納異地備份、RAID、遠(yuǎn)程日記、虛假儲(chǔ)存等方法。5網(wǎng)站——網(wǎng)站很簡(jiǎn)單遇到黑客的攻擊，所以一定實(shí)行安全控制。網(wǎng)站的文檔、配置、應(yīng)用代碼都需要迅速恢復(fù)?；謴?fù)過(guò)程中，有可能需要擁有不一樣IP地址的后備網(wǎng)站，所以在進(jìn)行網(wǎng)站設(shè)計(jì)時(shí)就應(yīng)該考慮到這一點(diǎn)。6業(yè)務(wù)流程一一在進(jìn)行業(yè)務(wù)流程設(shè)計(jì)時(shí)應(yīng)該考慮冗余設(shè)計(jì)。比方銀行系統(tǒng)除了柜臺(tái)交易外，還應(yīng)該設(shè)計(jì)好電話銀行和網(wǎng)上銀行。成立冗余系統(tǒng)需要額外的成本，所以企業(yè)主要應(yīng)該為其最常常使用的業(yè)務(wù)或最盈利的業(yè)務(wù)流程實(shí)行冗余設(shè)計(jì)。相關(guān)支持BCP的技術(shù)保障措施，請(qǐng)讀者參閱本?？摹禕C基石論》。如何擬定一個(gè)BCP一、典型內(nèi)容下邊我們給出一份較典型的業(yè)務(wù)連續(xù)性計(jì)劃大綱。業(yè)務(wù)連續(xù)性計(jì)劃既能夠分成幾個(gè)單獨(dú)的計(jì)劃：即預(yù)防、響應(yīng)、業(yè)務(wù)接續(xù)、業(yè)務(wù)恢復(fù)和復(fù)原計(jì)劃，也能夠由每一個(gè)這樣的計(jì)劃構(gòu)成總的計(jì)劃書(shū)中的不一樣章節(jié)。1.基本項(xiàng)目?目的擬定計(jì)劃的目的一定加以說(shuō)明。還應(yīng)該說(shuō)明即劃分幾個(gè)階段試時(shí)，每個(gè)階段所要實(shí)現(xiàn)的目標(biāo)是什么。?范圍說(shuō)明有哪些部門(mén)和運(yùn)營(yíng)業(yè)務(wù)需要實(shí)行BCP。假如一個(gè)BCP只針對(duì)某些災(zāi)害而非所有災(zāi)害，則需要針對(duì)這些特別災(zāi)害擬定特地的實(shí)行辦理腳本。?必備條件/前提條件和限制因素形成一份BCP的前提條件需要在此說(shuō)明。在某些狀況下，還須說(shuō)明BCP成功的必備條件。比方說(shuō)，服務(wù)器的數(shù)據(jù)備份間隔不得超出多少小時(shí)，受過(guò)訓(xùn)練的運(yùn)營(yíng)恢復(fù)團(tuán)隊(duì)一定呼之即來(lái)，備選場(chǎng)所一定在災(zāi)害發(fā)生以后多少小時(shí)以內(nèi)全部準(zhǔn)備就緒等等。假如BCP計(jì)劃的執(zhí)行還存在一些限制條件的話，也應(yīng)在此列出。?團(tuán)隊(duì)BCP團(tuán)隊(duì)的組織/負(fù)責(zé)人選、手下哪些分支團(tuán)隊(duì)、團(tuán)隊(duì)的作用和責(zé)任等，都一定在此說(shuō)明。?指標(biāo)作為一種策略，企業(yè)一定由用于恢復(fù)的RPO和RTO指標(biāo)，以及性能指標(biāo)等，這些指標(biāo)應(yīng)該在此加以說(shuō)明，并向客戶和股東說(shuō)明。2.預(yù)防保護(hù)作為BCP中的一個(gè)實(shí)行部分，預(yù)防措施需要在此說(shuō)明。這些措施能夠概括以下：?督查?接見(jiàn)控制?身份認(rèn)證?防病毒?過(guò)濾?入侵檢測(cè)系統(tǒng)?備份計(jì)劃3.緊迫響應(yīng)?響應(yīng)的準(zhǔn)備在響應(yīng)階段需要哪些資源應(yīng)該在此列出，同時(shí)詳盡聲明這些資源的配置和所需數(shù)目。假如還需要一些文檔和記錄的硬拷貝，也一定在此聲明。?見(jiàn)告樹(shù)?危險(xiǎn)評(píng)估?何時(shí)對(duì)外宣告?激活BCP的要點(diǎn)標(biāo)準(zhǔn).業(yè)務(wù)接續(xù)從緊迫響應(yīng)階段到業(yè)務(wù)接續(xù)階段如何進(jìn)行連接是需要在這里說(shuō)明的。相關(guān)業(yè)務(wù)接續(xù)運(yùn)營(yíng)的決策過(guò)程、在哪里以及如何進(jìn)行業(yè)務(wù)接續(xù)、需要采納什么行動(dòng)，以及接續(xù)哪些業(yè)務(wù)到何種程度等等，都需要在此加以說(shuō)明。還要為BCP團(tuán)隊(duì)中的各個(gè)小組指定各自應(yīng)該采納的行動(dòng)，每個(gè)小組要完成指定的任務(wù)。BCP中的這一部分也稱為業(yè)務(wù)接續(xù)計(jì)劃（BRP）。.業(yè)務(wù)恢復(fù)執(zhí)行業(yè)務(wù)恢復(fù)的程序在此加以說(shuō)明。BCP的這一部分也可稱為災(zāi)害恢復(fù)計(jì)劃（DRP）。這一部分計(jì)劃文檔的組織能夠有很多種方式。一種方式就是簡(jiǎn)單地列出所有的恢復(fù)目標(biāo)（依照RPO、RTO、目標(biāo)服務(wù)器/網(wǎng)絡(luò)等來(lái)列）。依據(jù)每一目標(biāo)進(jìn)行計(jì)劃分解，同時(shí)明確相應(yīng)的團(tuán)隊(duì)/負(fù)責(zé)人以及任務(wù)。還有一種方式就是按部門(mén)來(lái)組織。無(wú)論采用哪一種方式，都應(yīng)保證所有的BCP目標(biāo)都能覆蓋到。計(jì)劃的這一部分一定編排得像一本操作手冊(cè)，由一系列簡(jiǎn)單明確的指令構(gòu)成，恢復(fù)團(tuán)隊(duì)完整能夠依照這些指令進(jìn)行恢復(fù)操作。各種操作之間的互相關(guān)系也一定加以明確說(shuō)明。所有的指令和說(shuō)明一定理解無(wú)誤，省得因可能引起誤會(huì)或不了但是以致時(shí)間損失。.復(fù)原為業(yè)務(wù)運(yùn)營(yíng)復(fù)原原有場(chǎng)所應(yīng)采納的步驟在此加以說(shuō)明。需要注明每個(gè)團(tuán)隊(duì)/負(fù)責(zé)人的責(zé)任和任務(wù)。二、BCP的