1、中啟航國際教育學院-CISP培訓,業(yè)務連續(xù)性規(guī)劃（BCP）,中啟航國際教育學院,議程,業(yè)務連續(xù)性管理概述 業(yè)務連續(xù)性管理的開發(fā)與實施 總結(jié),業(yè)務連續(xù)性管理概述,中啟航國際教育學院,災難是組織業(yè)務連續(xù)運作的威脅,災難頻發(fā)，災難將損毀組織的基礎設施、關(guān)鍵人員、信息系統(tǒng)及關(guān)鍵業(yè)務數(shù)據(jù)等重要資產(chǎn),直接威脅到組織業(yè)務的連續(xù)運作。如何應對災難，作好準備好了嗎？,災難是無法預知的，最好的保護就是做一個好的計劃,中啟航國際教育學院,直接和間接的損失,間接損失,經(jīng)濟效益,公眾聲譽,直接損失,數(shù)據(jù)丟失、設備損壞 人員傷害。,法律責任,國家職責,中啟航國際教育學院,災難備份建設的重要性和必要性,組織業(yè)務連續(xù)運作的要

2、求 關(guān)鍵信息系統(tǒng)的數(shù)據(jù)完整性 關(guān)鍵信息系統(tǒng)業(yè)務處理的連續(xù)性 解決各種大災難所造成的關(guān)鍵業(yè)務大面積停頓問題 行業(yè)監(jiān)管政策的要求 BS25999和SHARE 78 -國際標準和最佳實踐 2003年，中共中央辦公廳、國務院辦公廳下發(fā)了國家信息化領導小組關(guān)于加強信息安全保障工作的意見-27號文件。 2004年9月份 ，國信辦關(guān)于加強國家重要信息系統(tǒng)災難備份工作的意見 2005年，國信辦重要信息系統(tǒng)災難備份與恢復指南 2007年11月，信息安全技術(shù) 信息系統(tǒng)災難恢復規(guī)范（GB/T 20988-2007） 2008年2月，人民銀行 銀行業(yè)信息系統(tǒng)災難恢復管理規(guī)范 (JR/T 00442008) 2008年

3、3月，保監(jiān)會保險業(yè)信息系統(tǒng)災難恢復管理指引 (保監(jiān)發(fā)200820號 ) 企業(yè)規(guī)避風險、健康發(fā)展的要求 組織進行全球化戰(zhàn)略發(fā)展和布局、成為世界級企業(yè)的要求,中啟航國際教育學院,業(yè)務連續(xù)性發(fā)展歷程,1970年代在美國起步 第一個熱備份中心：1979年在美國費城建立的: SunGard Recovery Services Center 領先公司:IBM、SunGard、CAPS、EDS、IRON Mountn建有幾百間災難備份中心 完備的災難備份體系和方法論 CPM、DRJ專業(yè)期刊雜志 DRII、BCI等行業(yè)協(xié)會 中國BCM協(xié)會，每年的BCM年會和論壇,中啟航國際教育學院,BCP所描述的業(yè)務連續(xù)過程

4、,恢復的時間,故障、災難 業(yè)務中斷,緊急響應,重定位備份,資源 在行動,恢復操作系統(tǒng),重裝載 數(shù)據(jù)庫,回滾和 再同步,業(yè)務重新開始,中啟航國際教育學院,BCP的實質(zhì),Ensure Business Continuity As Unusual,中啟航國際教育學院,幾個重要概念,災難 由于人為或自然的原因，造成信息系統(tǒng)運行嚴重故障或癱瘓，使信息系統(tǒng)支持的業(yè)務功能停頓或服務水平不可接受、達到特定的時間的突發(fā)性事件，通常導致信息系統(tǒng)需要切換到備用場地運行。 災難備份、災難恢復 災難備份：為了災難恢復而對數(shù)據(jù)、數(shù)據(jù)處理系統(tǒng)、網(wǎng)絡系統(tǒng)、基礎設施、技術(shù)支持能力和運行管理能力進行備份的過程。 災難恢復：為了將

5、信息系統(tǒng)從災難造成的故障或癱瘓狀態(tài)恢復到可正常運行狀態(tài)，并將其支持的業(yè)務功能從災難造成的不正常狀態(tài)恢復到可接受狀態(tài)，而設計的活動和流程。,中啟航國際教育學院,幾個重要概念,災難備份中心 是指用于災難發(fā)生時接替生產(chǎn)系統(tǒng)運行進行數(shù)據(jù)處理和支持關(guān)鍵業(yè)務功能運作的場所，包括備用數(shù)據(jù)處理中心、備用的工作環(huán)境、備用生活設施和運行管理人員。 災難恢復預案(DRP) 所謂災難恢復預案，是指定義信息系統(tǒng)災難恢復過程中所需的任務、行動、數(shù)據(jù)和資源的文件，用于在預定的災難恢復目標內(nèi)恢復信息系統(tǒng)支持的關(guān)鍵業(yè)務功能。,中啟航國際教育學院,恢復點目標 (RPO) 定義：災難發(fā)生后，系統(tǒng)合數(shù)據(jù)必須恢復到的時間點要求,代表了

6、當災難發(fā)生時允許丟失的數(shù)據(jù)量 恢復時間目標 (RTO) 需要恢復應用數(shù)據(jù)所需的最長時間,恢復點,恢復時間,恢復點目標-RPO/恢復時間目標-RTO,允許中斷時間,中啟航國際教育學院,進行損失評估，判斷是否災難？ 滿足條件：宣布災難,幾分鐘或幾小時之內(nèi),幾小時或幾天之內(nèi),幾周或幾月之內(nèi),預防,事件,危機管理,業(yè)務恢復的6R模型,時間線,既要避免反應遲鈍，也要避免反應過度！,事前,事中,事后,中啟航國際教育學院,持續(xù)性計劃同風險管理關(guān)系,持續(xù)性計劃,安全措施實現(xiàn),風險管理,持續(xù)性計劃執(zhí)行,緊急事件,風險的分類？可接受風險不可接受風險殘余風險,中啟航國際教育學院,持續(xù)性計劃同風險管理關(guān)系,自然 火災

7、 颶風 洪水 臺風 。 。 人 陰謀破壞 惡意代碼 操作員錯誤 。 。 技術(shù) 硬件故障 數(shù)據(jù)殘缺 電信故障 電力故障 。,潛在風險,風險評估,安全控制 管理控制 運行維護控制 技術(shù)控制 。 。 。,持續(xù)性計劃 范圍 颶風 操作員錯誤 硬件故障 數(shù)據(jù)殘缺 。 。,自然 火災 颶風 洪水 臺風 。 。 人 陰謀破壞 惡意代碼 操作員錯誤 。 。 技術(shù) 硬件故障 數(shù)據(jù)殘缺 電信故障 電力故障 。,火災 颶風 洪水,陰謀破壞,硬件故障 數(shù)據(jù)殘缺 電信故障,操作員錯誤,自然 火災 颶風 洪水 臺風 。 。 人 陰謀破壞 惡意代碼 操作員錯誤 。 。 技術(shù) 硬件故障 數(shù)據(jù)殘缺 電信故障 電力故障 。,硬件

8、故障 數(shù)據(jù)殘缺,操作員錯誤,颶風,標識的風險,殘余的風險,中啟航國際教育學院,BCP和DRP的關(guān)系,中啟航國際教育學院,BCM和BCP,BCM（業(yè)務連續(xù)性管理）是一個能夠識別威脅一個組織潛在影響的整體管理過程，不單單是災難恢復、危機管理、風險控制或者技術(shù)恢復，而是一個整合的管理流程。 BCP（業(yè)務連續(xù)性計劃）是一種策略規(guī)劃，當災難發(fā)生時致使組織關(guān)鍵業(yè)務或服務中斷時，業(yè)務連續(xù)性計劃可確保迅速恢復關(guān)鍵業(yè)務的正常與持續(xù)運作。 BCP是組織在實施BCM過程的產(chǎn)出物，并在BCM過程中不斷更新和完善，同時BCP也是組織進行業(yè)務連續(xù)性管理的依據(jù)。,中啟航國際教育學院,國際災難備份解決方案的級別,SHARE

9、78定義的七級業(yè)務恢復級別 1992年會議，自動遠程站點恢復工作組基于恢復方式和恢復時間的分級提出七級恢復級 主要分級原則 備份/恢復的范圍 災難恢復計劃的狀態(tài) 應用地點與備份地點之間的距離 應用地點與備份地點如何相互連接 數(shù)據(jù)是怎樣在兩個地點之間傳送的 允許有多少數(shù)據(jù)丟失 怎樣保證備份地點數(shù)據(jù)的更新 備份地點可以開始備份工作的能力,中啟航國際教育學院,我國災難備份等級劃分的依據(jù)國信辦-重要信息系統(tǒng)災難恢復指南,災難恢復等級的定義是基于對災難恢復七要素的不同要求。,中啟航國際教育學院,我國災難備份定級的七大要素,中啟航國際教育學院,1，基本支持,中啟航國際教育學院,2，備用場地支持,中啟航國際

10、教育學院,3，電子傳輸和部分設備支持,中啟航國際教育學院,4，電子傳輸及完整設備支持,中啟航國際教育學院,5，實時數(shù)據(jù)傳輸及完整設備支持,中啟航國際教育學院,6，數(shù)據(jù)零丟失和遠程集群支持,中啟航國際教育學院,災難備份等級與投資的關(guān)系,中啟航國際教育學院,數(shù)據(jù)級與應用級容災,數(shù)據(jù)級容災,應用級容災,中啟航國際教育學院,項目啟動與管理 風險評估和控制（RA） 業(yè)務沖擊分析（BIA） 制定業(yè)務持續(xù)策略 應急響應和措施 編制和貫徹執(zhí)行業(yè)務持續(xù)計劃 認知和培訓計劃 維護及演練業(yè)務持續(xù)計劃 危機溝通 與外部機構(gòu)的協(xié)調(diào),10個國際最佳專業(yè)慣例,確定BC計劃編制的需求 獲得高管層的支持 建立BCM組織及責任

11、明確BCM項目的范圍 確定計劃編制時間表,識別可能的威脅和風險 應采取的控制措施 確定關(guān)鍵業(yè)務功能和流程 確定RTO和RPO 確定互依賴性及優(yōu)先級別,根據(jù)BIA的結(jié)果制定策略 包括企業(yè)級策略和部門級策略 進行成本效益分析 選擇最佳的策略,編制各種計劃和預案 應急響應計劃 危機溝通計劃 與外部機構(gòu)的協(xié)調(diào)計劃 災難恢復計劃 業(yè)務持續(xù)計劃 計劃的貫徹執(zhí)行,認知與培訓的內(nèi)容和方法 認知與培訓應該貫穿于始終 將BCM融入到企業(yè)的文化中,測試及演練的目的和方法 結(jié)果的評價和改進 計劃的維護和更新,中啟航國際教育學院,業(yè)務沖擊分析,策略制定,認知與培訓,測試與演練,風險分析與評估,BC計劃,計劃編制,計劃維

12、護,項目規(guī)劃,BC計劃編制 的生命周期,BC計劃編制的8個步驟,中啟航國際教育學院,2 BCP的開發(fā)與實施,主要包括:- 啟動階段 - 分析階段- 規(guī)劃設計階段- 實施階段 - 運營維護階段,中啟航國際教育學院,第一階段:項目啟動階段,獲得管理層支持 管理層認可業(yè)務連續(xù)性對企業(yè)的價值 了解并接受業(yè)務連續(xù)性項目的相關(guān)成本 明確管理層應承擔的責任 明確范圍,目標與計劃 確定業(yè)務范圍 確定業(yè)務連續(xù)性工作內(nèi)容 項目資源 組建項目核心團隊 不僅僅是IT部門 確業(yè)務連續(xù)性的范圍,中啟航國際教育學院,風險分析的定義 標識信息系統(tǒng)的資產(chǎn)價值，識別信息系統(tǒng)面臨的自然的和人為的威脅，識別信息系統(tǒng)的脆弱性，分析各種

13、威脅發(fā)生的可能性，并定量或定性描述可能造成的損失。通過技術(shù)或管理手段，防范或控制信息系統(tǒng)的風險。依據(jù)防范或控制風險的可行性和殘余風險的可接受程度，確定對風險的防范和控制措施。（From：重要信息系統(tǒng)災難恢復指南 ） 風險分析的目的 識別關(guān)鍵資產(chǎn)（關(guān)系到企業(yè)業(yè)務持續(xù)運行的關(guān)鍵資產(chǎn),風險分析主體) 識別和了解當前業(yè)務環(huán)境中，客觀存在的威脅和薄弱環(huán)節(jié) 進行定量或定性分析，識別面臨的主要風險 識別風險的影響 提供在現(xiàn)有條件下，降低風險和改進薄弱環(huán)節(jié)的措施建議 通過分析結(jié)果導出相應的災難場景和災難定義 滿足相關(guān)法規(guī)和行業(yè)監(jiān)管要求,第二階段:分析階段（1）-風險分析,中啟航國際教育學院,風險分析的內(nèi)容,對

14、數(shù)據(jù)中心面臨的主要威脅性風險進行定性和定量的分析評估。這些威脅主要包括： 自然的、人為的威脅； 無意的、故意的威脅； 內(nèi)部的、外部的、內(nèi)外勾結(jié)的威脅； 在控制能力之內(nèi)的、超出控制能力之外的威脅； 有先期預警的、沒有先期預警的威脅。 全面分析信息資產(chǎn)的脆弱性。這些脆弱性主要包括： 基礎設施不完備； 技術(shù)復雜性； 管理復雜性； 數(shù)據(jù)和系統(tǒng)的集中程度； 安全管理不完備； 操作規(guī)程不嚴密。,分析和確定各風險發(fā)生的可能性。 分析風險的沖擊和影響，包括直接經(jīng)濟損失、間接經(jīng)濟損失和負面影響等。 根據(jù)風險嚴重性和風險發(fā)生的可能性，評價風險及確定風險級別。 識別減少/降低風險、威脅或隱患的方法，提出應對各類風險

15、的具體建議（排除風險、降低風險、轉(zhuǎn)移風險或接受風險）。 撰寫風險分析報告。 向管理層匯報分析報告。,中啟航國際教育學院,風險等級和災難場景-示例,中啟航國際教育學院,第二階段:分析階段（2）-業(yè)務影響分析,業(yè)務影響分析，也稱為業(yè)務沖擊分析 業(yè)務影響分析是分析業(yè)務功能及其相關(guān)信息系統(tǒng)資源、評估特定災難對各種業(yè)務功能影響的過程。（From重要信息系統(tǒng)災難恢復指南） 業(yè)務影響分析的目標 識別關(guān)鍵業(yè)務功能及其相關(guān)資源 識別應用系統(tǒng)之間的相互關(guān)聯(lián)和支持關(guān)系 評估災難對關(guān)鍵業(yè)務的影響（定量/定性） 確定災難恢復需求（RTO、RPO、恢復資源需求）,中啟航國際教育學院,業(yè)務影響分析,識別關(guān)鍵業(yè)務及相關(guān)信息系

16、統(tǒng)資源,識別應用系統(tǒng)的相互關(guān)聯(lián)和支持關(guān)系,評估災難對關(guān)鍵業(yè)務的影響(定量/定性),確定災難恢復需求(RTO和RPO),識別關(guān)鍵服務時間段和可容許性能下降,業(yè)務影響分析的目標,關(guān)鍵業(yè)務功能的重要性分析,關(guān)鍵業(yè)務的中斷影響 （財務影響和非財務影響）分析,關(guān)鍵業(yè)務的可容許最大中斷時間長度分析,關(guān)鍵業(yè)務的數(shù)據(jù)丟失可容許程度分析,確定關(guān)鍵業(yè)務恢復時間目標,各業(yè)務間的相關(guān)性分析,關(guān)鍵業(yè)務的恢復優(yōu)先級分析,恢復各關(guān)鍵業(yè)務所需資源分析,業(yè)務影響分析的工作內(nèi)容,中啟航國際教育學院,業(yè)務影響分析的過程,識別和分析客戶的關(guān)鍵業(yè)務功能 采用定性和定量的方法評估支持關(guān)鍵業(yè)務功能的信息系統(tǒng)中斷造成的經(jīng)濟因素和非經(jīng)濟因素損

17、失 分析各關(guān)鍵業(yè)務可容許中斷的最大時間長度，確認各關(guān)鍵業(yè)務的恢復時間目標（RTO）需求 分析各關(guān)鍵業(yè)務數(shù)據(jù)丟失的可容許程度，確認各關(guān)鍵業(yè)務的恢復點目標（RPO）需求 確定恢復需求： 確定各關(guān)鍵業(yè)務的恢復需求等級； 確定各關(guān)鍵業(yè)務的最低恢復要求； 確定各關(guān)鍵業(yè)務的恢復順序； 確定支持各關(guān)鍵業(yè)務恢復所需的各項資源；,中啟航國際教育學院,業(yè)務影響分析-確定RTO,RTO(災難發(fā)生后，信息系統(tǒng)或業(yè)務功能從停頓到必須恢復的時間要求) 從業(yè)務角度，指關(guān)鍵業(yè)務功能的時間要求或者最大容許中斷時間，指組織允許業(yè)務功能或服務中斷的最長時間。 在此時間段內(nèi)未能恢復業(yè)務意味著巨大的損失 確定RTO 基于組織可容忍的業(yè)

18、務中斷對組織的沖擊（有形和無形沖擊）來決定RTO,中啟航國際教育學院,業(yè)務影響分析-確定業(yè)務的依賴關(guān)系,考慮依賴關(guān)系的重要性 確保在恢復需求中，業(yè)務單元考慮他們和其他單元的關(guān)系 從恢復的角度來看，如果一個業(yè)務單元所依賴的業(yè)務單元沒有相應的BCP，那么這個業(yè)務單元即使有完整的BCP也是毫無意義的 關(guān)系到業(yè)務功能的恢復順序 組織內(nèi)通?；ハ嘤幸蕾囮P(guān)系的包括： 業(yè)務功能 業(yè)務單元 系統(tǒng) 應用,中啟航國際教育學院,業(yè)務影響分析-確定業(yè)務功能的恢復優(yōu)先級,業(yè)務中斷影響的范圍和大小 服務的客戶群和客戶數(shù)量 業(yè)務的時間敏感性 服務的重要性 業(yè)務中斷的財務損失 業(yè)務可替代性 業(yè)務之間的依賴關(guān)系 業(yè)務數(shù)據(jù)的重要性

19、,中啟航國際教育學院,業(yè)務影響分析-確定關(guān)鍵業(yè)務功能運作的最小資源需求,基礎設施 最簡易的辦公場所需求是什么？ 技術(shù)設施 支持業(yè)務處理的計算機系統(tǒng)，包括硬件和軟件？ 如果關(guān)鍵應用系統(tǒng)不可用，業(yè)務部門如何持續(xù)其功能？ 哪些參數(shù)、規(guī)則或處理流程在系統(tǒng)宕機時必須限制泄露？ 主要設備 所需的通訊設備，比如：電話、傳真設備、數(shù)據(jù)傳輸設備？ 使用哪些設備，如何使用？,人力資源 最少的人員需求是多少？ 那些經(jīng)過培訓并能執(zhí)行多于一個業(yè)務單元的員工能否替代其他關(guān)鍵員工？ 文檔和資料 需要哪些操作手冊、業(yè)務手冊？ 每個業(yè)務單元需要哪些特殊表格和關(guān)鍵記錄/資料？,中啟航國際教育學院,第三階段:規(guī)劃設計階段,規(guī)劃設計

20、主要工作： 災備策略制定 技術(shù)方案選擇 成本效益分析 幾個重要原則 風險成本平衡原則 技術(shù)手段可實現(xiàn)性 合適的原則 災難備份資源容易獲取,中啟航國際教育學院,災備策略規(guī)劃 識別現(xiàn)有恢復能力與災難恢復目標間的差距 制定災難恢復建設路線圖(短、中、長期建設策略) 災難恢復范圍與各業(yè)務的災難恢復等級 災難恢復資源和服務的獲取方式 資源和服務包括：基礎設施、數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)、備用網(wǎng)絡系統(tǒng)、災難恢復預案咨詢服務、技術(shù)支持服務、運營管理服務 估算各種解決方案的投資成本與效益 設計撰寫災難恢復策略規(guī)劃報告,第三階段:規(guī)劃設計階段(1)-災備策略規(guī)劃,中啟航國際教育學院,第三階段:規(guī)劃設計階段(

21、1）-災備策略規(guī)劃-BCM規(guī)劃路線示例圖,確定業(yè)務的BCM藍圖,中啟航國際教育學院,確定災難恢復等級要求 對支持關(guān)鍵業(yè)務功能的信息系統(tǒng)，采取分類的方式，分別確定恢復等級 第一類：或級 第二類：或級 第三類：級以下 等級保護 成本風險平衡原則，確定每項關(guān)鍵業(yè)務功能的災難恢復策略不同的業(yè)務功能可能采用不同的災難恢復策略,第三階段:規(guī)劃設計階段(1)-災備策略規(guī)劃,中啟航國際教育學院,第三階段:規(guī)劃設計階段(2) -災備中心布局分析(同城與異地),中啟航國際教育學院,數(shù)據(jù)備份系統(tǒng) 基于磁盤系統(tǒng)的數(shù)據(jù)備份技術(shù) 技術(shù)要點： 盤控技術(shù)，物理卷級數(shù)據(jù)復制 對應用透明 同步（異步）數(shù)據(jù)鏡像 技術(shù)產(chǎn)品： IBM

22、(PPRC),HDS(True Copy),EMC(SRDF) 基于主機系統(tǒng)的數(shù)據(jù)備份技術(shù) 技術(shù)要點： 操作系統(tǒng)級，和系統(tǒng)有關(guān)，但對應用系統(tǒng)透明 實現(xiàn)較復雜盤控技術(shù) 技術(shù)產(chǎn)品： MIMIX（OMS）,HACMP,Veritas, 數(shù)據(jù)庫復制技術(shù),備用數(shù)據(jù)處理系統(tǒng) 同構(gòu)備份數(shù)據(jù)處理系統(tǒng) 異構(gòu)備份數(shù)據(jù)處理系統(tǒng) 存儲異構(gòu) 平臺異構(gòu) 操作系統(tǒng)異構(gòu) 數(shù)據(jù)備份處理系統(tǒng)處理能力規(guī)劃 全備份 差分備份 增量備份 備用網(wǎng)絡系統(tǒng) 利用現(xiàn)有的生產(chǎn)備份網(wǎng)絡 新申請通信線路,第三階段:規(guī)劃設計階段(3) -災備技術(shù)方案設計,中啟航國際教育學院,第三階段:規(guī)劃設計階段(3) -災備技術(shù)方案選擇,遠程數(shù)據(jù)復制方案涉及到如何

23、平衡以下三維的關(guān)系: 距離：災難備份中心的距離 速度：生產(chǎn)中心的業(yè)務系統(tǒng)響應能力需求 數(shù)據(jù)完整性：包括一致性，當前性 今天，為了滿足某兩維因素的要求，通常必須要對另外一方面作出折衷,中啟航國際教育學院,災難恢復資源獲取模式: 自建或者外包 國外災難備份建設模式調(diào)查:,調(diào)查時間：9.11事件之后 調(diào)查樣本：美國、英國、澳大利亞、加拿大等國家565個公司 統(tǒng)計數(shù)據(jù)：71.2%的公司租用或擁有了災難備份中心其中56%的公司使用了商業(yè)化災難備份服務 資料來源：Global Continuity Inc,第三階段:規(guī)劃設計階段(4)-資源獲取方式,外包的收益: 降低成本，更高的服務水平，專業(yè)化的服務，分

24、擔風險,快速獲得災難恢復能力. 有利于集中精力于核心業(yè)務,中啟航國際教育學院,依據(jù)成本效益原則，確定災難恢復資源獲取方式和建設模式,第三階段:規(guī)劃設計階段(4)-資源獲取方式,中啟航國際教育學院,依據(jù)成本效益原則，確定災難恢復資源獲取方式和建設模式,第三階段:規(guī)劃設計階段(4)-資源獲取方式,中啟航國際教育學院,災難備份中心準備 災難恢復系統(tǒng)建立 災難恢復預案開發(fā) 災難恢復系統(tǒng)首次演練,第四階段:建立階段,中啟航國際教育學院,災難備份中心的選擇: 考察要點(同城/異地)： 災難備份中心的選址 距離 規(guī)模,基礎設施 與數(shù)據(jù)中心的差異性 差異性愈大，可抵御的災難種類愈多 差異性在很大程度上通過距離

25、來體現(xiàn) 關(guān)聯(lián)要素： 防范的風險 恢復時間目標 數(shù)據(jù)復制方式 通信網(wǎng)絡, 預算.,第四階段:建立階段(1)-災難備份中心準備,中啟航國際教育學院,第四階段:建立階段(1)-災難備份中心準備,中啟航國際教育學院,災備中心的類型和定義,冷站（Cold Sites） 通常包含用于支持IT系統(tǒng)的足夠空間和基礎設施（電力，電信連接和環(huán)境控制）。此空間應有抬升地板和其他用于IT操作的設施。此站點并不包含IT設備并且通常不包含辦公自動化設備，例如：電話、傳真機或復印機。組織機構(gòu)使用冷站負責提供和安裝必要的設備和通信能力。 溫站（Warm Sites） 是有部分裝備的包含部分或所有系統(tǒng)硬件、軟件、電信和電源的辦

26、公空間。溫站維持于一個運行維護狀態(tài)以接受重定位的系統(tǒng)。此站點在接受系統(tǒng)和恢復人員前需要進行一些準備。在很多情況下，溫站用作其他系統(tǒng)或功能的正常操作設施，當持續(xù)性計劃啟動事件發(fā)生后，其正常行動將臨時替換以容納被中斷的系統(tǒng)。 熱站（Hot Sites） 是有足夠空間大小以支持系統(tǒng)要求和配備了必要的系統(tǒng)硬件、支持基礎設施和支持人員的辦公空間。熱站通常配備了1周7天、每天24小時24*7的人員。熱戰(zhàn)人員在接到持續(xù)性計劃啟動通知后，開始立即準備系統(tǒng)的到達。,雙邊互助協(xié)議？,中啟航國際教育學院,災備中心選擇比較,中啟航國際教育學院,第四階段:建立階段(2)-災難備份系統(tǒng)構(gòu)建,產(chǎn)品選型 性能/擴展 技術(shù)先進

27、性與技術(shù)成熟度的考慮 切換和維護復雜度 成本 測試 集成實施,中啟航國際教育學院,第四階段:建立階段(3):災難恢復預案的開發(fā),災難恢復預案的定義 定義信息系統(tǒng)災難恢復過程中所需的任務、行動、數(shù)據(jù)和資源的文件，用于指導相關(guān)人員在預定的災難恢復目標內(nèi)恢復信息系統(tǒng)支持的關(guān)鍵業(yè)務功能。（From:重要信息系統(tǒng)恢復指南） 意義 規(guī)范災難應對的處理流程，減輕/降低災難時的混亂狀況 指導恢復操作，縮短恢復時間 最小化決策量，降低決策風險 災難恢復能力測試及演練的標準和依據(jù) 增強抵御災難的能力，提高企業(yè)的安全感,中啟航國際教育學院,災難恢復預案主要內(nèi)容： 災難恢復的目標和范圍 災難恢復的組織架構(gòu) 災難預警處

28、理流程 人員疏散計劃 損害評估流程 災難決策流程 災難宣告流程 災難恢復處理流程 災后回退處理流程 計劃內(nèi)備份系統(tǒng)切換處理流程 人員聯(lián)系清單等相關(guān)信息資料,第四階段:建立階段(3):災難恢復預案的開發(fā),中啟航國際教育學院,災難恢復總體典型流程,第四階段:建立階段(3):災難恢復預案的開發(fā),中啟航國際教育學院,預案開發(fā)要點1-事件的響應和升級,事件的分級響應 引起注意：災難尚未發(fā)生，但需提醒大家密切注意事態(tài)發(fā)展，要求相關(guān)響應小組做好準備。通常使用藍色信號（IV級） 報警監(jiān)控：災難可能會發(fā)生，要求大家做好準備，相關(guān)響應小組進行處理。通常使用黃色信號（III級） 部分啟動：宣布災難發(fā)生，啟動部分計劃

29、，動員部分人員參與。通常使用橙色信號（II級） 全部啟動：啟動全部計劃，動員全體人員參與通常使用紅色信號（I級） 監(jiān)控事態(tài)發(fā)展，逐步升級響應 避免反應遲鈍或反應過度,中啟航國際教育學院,預案開發(fā)要點2-響應流程和要素,流程 遵循6R模型 響應要素 每個階段都需要制定計劃，包括必須采取的行動（Do），誰負責（Duty）這些行動，需要什么資源（Resource）。 Who must do something by using the resources to accomplish the goal！,中啟航國際教育學院,第五階段:持續(xù)運營管理,中啟航國際教育學院,制度流程與服務管理 服務質(zhì)量管理、問題管理、變更管理、安全管理服務,日常管理： 環(huán)境監(jiān)控 系統(tǒng)監(jiān)控 日常備份操作 專業(yè)服務： 基準管理服務 系統(tǒng)測試支持服務 子系統(tǒng)驗證服務 系統(tǒng)演練服務 災難恢復預案維護服務,應急響應 系統(tǒng)切換 網(wǎng)絡切換 業(yè)務恢復,設施保障 技術(shù)支持 工作場地提供 后勤保障,重建