欢迎来到天天文库
浏览记录
ID:44023411
大小:64.50 KB
页数:9页
时间:2019-10-18
《业务连续性策略规划》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、业务连续性策略规划1概述业务连续性的策略规划是为制定持续和恢复策略,以帮助公司选择合适的策略及保护方法以使业务在灾难发生到返冋正常状态期间保持运行。2适用范冃区域范围:办公区域。业务范围:基础软件的销售和数据库维保服务、培训服务。部门及人员范围:公司领导、综合管理部、系统支持部IT系统范围:系统运行管理、应用系统运行管理和介质管理网络范围:网络运行管理业务持续性专业服务范围:灾难演练服务和持续管理服务3术语、定义和缩略语灾难事件:可能导致全部或部分业务中断,继而威胁到业务的持续运营场景,并可能导致整个在
2、商誉、财务能力、持续营运能力、业务开拓能力等方而造成打击的事件。恢复时间点目标(RTO):灾难发生后,系统和数据必须恢复到的吋间点要求。恢复时间目标(RPO):灾难发生后,信息系统或业务功能从停顿到必须回复的时间要求。4业务连续性方针和策略业务连续性战略方针:通过技术、运维管理能力以及灾难应急恢复预案,确保发生灾难后,业务可以在一定的时间内恢复到可以接受的运营状态。业务连续性策略:按照业务连续性恢复资源的成本与风险可能造成的损失Z间取得平衡的原则,UP:“成本风险平衡原则”,确定关键业务功能的业务连续性
3、策略。5业务连续性恢复需求分析5.1风险分析:根据《风险评估原则》,对所有存在的风险进行风险评估和识别,现存的风险包括:■信息系统安全■消防安全■供配电安全■空调系统安全■疾病防控安全5.2业务影响分析:5.2.1业务影响分析(BIA)目的:■提供制定业务持续计划的基础;■提供客观的、可理解的、信息充分的结果,以使管理层能够用来指导业务持续计划的制定;■利用风险评估方式发现业务流程和系统的脆弱性;■确认哪些业务流程和资产需要更高级别的保护;■提供确认策略和后备方案所需的信息;■确认恢复目标及其时效性。范
4、围:现冇业务:基础软件销售、数据库维保服务和培训服务。5.2.2业务功能和相关资源配置分析根据资产对组织起到的作用和关键程度以及不可替代性,将资产重要性分为:核心资产、重要资产和一般资产,并就资产对业务影响程度进行分析。同时结合业务影响程度制定业务恢复优先级别。详见《业务系统影响分析》5.2.3业务中断影响评估结合业务系统影响分析,对现冇业务的核心资产的重要性进行业务中断影响分析:业务功能故障现象业务中断影响网络运行管理服务关键网络设备故障中断业务系统运行管理服务设备损坏、备份和恢复操作无法进行数据丢失
5、、部分业务受损应用系统运行管理服务无法完成应用系统运行部分业务受损介质管理服务介质发牛损坏或遗失部分业务受损物理安全管理服务无法提供安保、身份识别丄作部分业务受损灾难演练服务无法提供灾难演练服务对业务影响甚微持续管理服务无法提供灾难持续支持服务对业务影响甚微5.3确认灾难恢复目标5.3.1关键业务功能恢复优先级关键业务功能恢复的优先级网络运行管理服务高系统运行管理服务高应用系统运行管理服务高介质管理服务中物理安全管理服务中灾难演练服务低持续管理服务低5.3.2恢复吋间目标(RTO)/恢复点目标(RPO)
6、根据现有技术能力、管理水平、应急替代手段和基础设施、数据完整性要求等综合因素,订制恢复时间目标(RTO)和恢复点目标(RPO)o核心业务功能RT0RPO备注UPS系统0分钟不能中断后备电池在满载悄况下持续运行不少于20分钟消防系统(不可抗力)属于合同内免责办公室IT网络系统中断后10分钟内恢复至中断前5分钟高速网络连接6业务连续性恢复策略制定6.1业务连续性恢复阶段业务连续性相关管理小组须留意灾难事故发生后出现的变化。各部门应确保熟悉紧急或灾难事故的程序,以及迅速通知业务连续性项目管理小组的方法;业务连
7、续性项目管理小组按照核心资产恢复的优先级别根据各小组的职责做出相应的动作反应;灾难结束后,评估灾难发生的后果以及造成的损失,启动服务复原和业务恢复工作程序通常业务恢复情况分为三个阶段:启动阶段-这一阶段的目标是通知业务连续性项目管理小组及取得恢复业务服务所需要的资源。并由业务连续性项冃管理小组确定业务恢复的优先级。后备操作阶段-这一阶段的重点是在备用场地及/或以与正常程序不同的方式恢复业务及提供服务。全面恢复阶段-这一阶段的目标是使服务重新恢复到灾难发生前的正常状态。6.2资料的保存和管理在做业务连续性
8、计划、预案或演练时,应清楚识别灾难发生时,对关键业务及支持部门恢复业务所需的重要资源,以及相关的保护措施。重要资料包描存储在电子或非电子媒介的资料。重要资料的备份应存储在以外的地点,后备重要资料的记录应易于存取,以便在紧急状况下的检索。对于部分关键服务,应考虑是否需要即时进行数据备份,以确保迅速的系统及数据恢复。7业务连续性策略的实现7.1业务连续性保障条件在选址规划时,己考虑到公司业务运营的要求和灾难发生的保障要求:物理防护:♦现状和规划
此文档下载收益归作者所有