返回
桌面演练介绍

桌面演练介绍

ID:43493123

大小:1.55 MB

页数:27页

时间:2019-10-08

桌面演练介绍_第1页
桌面演练介绍_第2页
桌面演练介绍_第3页
桌面演练介绍_第4页
桌面演练介绍_第5页
资源描述:

《桌面演练介绍》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、信息系统应急响应桌面演练介绍万国数据服务有限公司GlobalDataSolutionsLtd.2015年1月7日内容提要业务连续性规划业务连续性计划桌面演练方案GLOBALDATASOLUTIONSLTD9.11的启示:风险可能就在我们身边2001年9月11日,恐怖份子袭击了纽约世界贸易中心,造成3栋塔楼倒塌,近3000人失踪和死亡。DeutscheBank93年开始风险分析,并建立了一整套完整的业务连续性计划(BCP),以应对突发事件或灾难。灾难发生后,德意志银行调动4000多名员工及全球分行的资源,短时间内在距离纽约30公

2、里的地方恢复了业务运行。911后,员工和客户对德意志银行都更加有信心。BankofNewYork:为自己的客户提供证券买卖服务为集团内其他银行提供资金调拨服务(FR)数据中心位于灾场附近通讯线路全部中断造成连锁反应2001年10月18日,纽约银行声明,恐怖袭击破坏了部分计算机系统,一些分支机构被迫关闭,其第三季度的利润因此下降了33%。GLOBALDATASOLUTIONSLTD业务连续性规划的发展历程GLOBALDATASOLUTIONSLTD业务连续管理体系业务连续管理业务连续规划业务影响灾难恢复规划恢复策略与方案风险分析灾难事

3、件应紧急事件应灾难恢复灾备中心急响应处置急响应处置资源运营管理IT备份``与恢复供应链/关危机通讯联单位危机危机公关切换、重续运管理行与回退预案业务恢复人员架构预案DRP组织保障BCPBCMGLOBALDATASOLUTIONSLTD主要专业术语解释恢复时间目标(RTO)RecoveryTimeObjective:灾难发生后,信息系统或业务功能从停顿到必须恢复的时间要求。恢复点目标(RPO)RecoveryPointObjective:灾难发生后,系统和数据必须恢复到的时间点要求。恢复点目标是机构所能容忍的最大数据丢失量。RT

4、O和RPO常作为制定信息恢复策略和建设策略的重要指标。RPO:DisasterRTO:RecoveryPointObjectiveRecoveryTimeObjectiveWeeksDaysHoursMinutes0:00MinutesHoursDaysWeeksGLOBALDATASOLUTIONSLTD业务连续性计划业务连续性计划是组织事先开发的一系列任务、行动、数据和资源的安排及文档,其目的是为了组织对造成业务中断的突发事件做出正确反应,并在中断发生后能够迅速恢复其关键功能运作。机构业务连续性计划由各种专项预案组成,在许多

5、情况下需要各专项预案协同实施,才能达到预期目标。如:商业银行的信息系统专项应急响应及恢复预案需要结合各业务部门的业务专项应急预案。GLOBALDATASOLUTIONSLTD实施业务连续规划必要性企业长期可持续发展,提高市场竞争力的要求金融行业监管企业管理者的的要求重要职责国家政策的要企业投资人求的要求业务连续规划管理(BusinessContinuityManagement)GLOBALDATASOLUTIONSLTD国家相关法律和行业标准•《中华人民共和国银行业监督管理法》•《中华人民共和国突发事件应对法》•《信息安全技术信息系

6、统灾难恢复规范》(GB/T20988—2007)•《银行业信息系统灾难恢复管理规范》(JR/T0044—2008)GLOBALDATASOLUTIONSLTD行业监管要求12006年8月,《银行业金融机构信息系统风险管理指引》(银监发[2006]63号)•金融机构应制定信息系统应急预案,并定期演练、评审和修订。2006年4月,《关于进一步加强银行业金融机构信息安全保障工作的指导意•见省域以下》(银发数据中心至少实现[2006]123号)数据备份异地保存。••省域数据中心数据集中应同步规划、同步建设、同步运行至少实现异地数据实时备份。

7、信息系统灾难恢复系统。2005年4月,《关于印发“重要信息系统灾难恢复指南”的通知》(国信办••[2005]8全国性数据中心实现异地灾备。综合考虑平衡风险与成本、运维管理与灾难恢复力量等因素,可采取号文件)自建、联合共建或利用外部企业(组织)的灾难备份设施等方式。2004年9月,《关于做好重要信息系统灾难备份工作的通知》(信安通•全国性大型银行,原则上应同时采用同城和异地灾难备份和恢复策略。[2004]11号文件)•区域性银行可采用同城或异地灾难备份和恢复策略。2003年8月,《国家信息化领导小组关于加强信息安全保障工作的意见》(中

8、•对于核心业务系统,应实施应用级备份,对于其他应用系统,可实施系统办发[2003]27号文件)级或数据级备份。•已建立灾备系统的,原则上备份与生产系统的切换至少每年演练一次。2002年8月,《中国人民银行关于加强银行数据集中安全工作的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。