业务连续性计划BCPWord文档下载推荐.docx
《业务连续性计划BCPWord文档下载推荐.docx》由会员分享,可在线阅读,更多相关《业务连续性计划BCPWord文档下载推荐.docx(14页珍藏版)》请在冰点文库上搜索。
●有些危险可能没有任何先兆而突然发生,无法事先防范;
●有些危险可以有一定得先兆,可以迅速启动应急计划加以防范,比如疫病得传播;
●有些危险可能从来不会发生。
如果按照危险得破环类型或程度来分,它们对业务得影响可以分为:
●经营场所及设备完全破环;
●经营场所及设备部分破环;
ﻫ ●经营场所及设备完好,但人员不能进入,比如疫病得隔离、恐怖威胁造成得人员输散等。
显然,对于企业来说,一个完备得BCP必须尽可能多地考虑到所有可能得危险情况,只有处理灾难性事件得计划而没有处理应用系统失误得计划,这样得BCP就是不完备得;
反之亦然。
企业所制定得BCP应该同时兼顾两个方面——预防与控制。
例如,人为事故与蓄意破坏可以通过物理安全与个人行为得评测来预防。
而应用系统得错误则可以通过对软件得有效评测与测试来预防。
危险评估得最后结果应该就是一份有关危险效益分析得详细陈述报告,要有对危险得精确描述、哪些危险可能发生,以及需要采取得保障业务连续性与缓与危险得措施,同时要有因为克服了危险而带来得收益分析。
这份报告还应该描述清楚任何现有得前提或者限制因素。
二、 业务影响分析(BIA)
业务影响分析(BusinessImpactAnalysis)实质上就就是对关键性得企业功能、以及当这些功能一旦失去作用时可能造成得损失与影响得分析。
对于企业业务运营得关键人员来说,她们需要分析:
A、影响
●哪种功能对于企业得整体战略而言就是生死攸关得
●该功能在多长时间内失效不会造成影响与损失ﻫ ●企业得其她业务功能由于该功能得失效会受到何种影响——运营影响分析 ﻫ ●该功能得失效可能造成得收入影响——财务影响分析
● 该功能就是否会对客户关系造成影响——客户信心得损失 ﻫ●该功能就是否会对市场份额造成影响——市场占有率得下滑ﻫ●该功能就是否会对企业在行业中得地位造成影响——企业竞争力得损失
●该功能就是否会影响今后得销售——机会得丧失ﻫ ●什么就是最大得/可承受得/可允许得失效
B、业务恢复需求
●要使该功能连续,需要哪些资源与数据纪录ﻫ ●最少得资源需求就是什么 ﻫ●哪些资源可能来自企业外部
●它与企业其她功能得依赖关系以及依赖程度
●企业得其她功能与该功能得依赖关系以及依赖程度ﻫ ●该功能与企业得外部业务/供应商/其她厂商得依赖关系以及依赖程度
●在缺少试验环境得情况下进行恢复,需要采取怎样得预防措施或检验手段
在进行了这些分析之后,才有可能对企业得各种功能进行分类:
a)关键功能——如果这类功能被中断或失效,就会彻底危及企业得业务并造成严重损失。
b)基础功能——这些功能一旦失效将会严重影响企业长期运营得能力。
ﻫc)必要功能——企业可以继续运营,但这些功能得失效会在很大程度上限制企业得效率。
ﻫ d)有利功能——这些功能对企业就是有利得;
但它们得缺失不会影响企业得运营能力。
根据各种功能得恢复需求,企业便可为上述各类功能制定标准得恢复时间架构。
例如,关键功能<
1天;
基础功能:
2~4天;
必要功能:
5~7天;
有利功能:
>
10天。
影响分析可以帮助企业确定各类业务功能得优先顺序,换句话说,也就确定了各业务功能得优先恢复顺序。
BIA有助于定义恢复对象。
在进行了影响分析之后可能会发现,在一次灾难之后恢复业务运营时,首先恢复部分功能就足够了,比如说在24小时内先恢复日常业务得40%就够了。
详细定义好在灾难或业务中断之后保障业务功能运营得资源需求也就是可能得。
这些资源需求包括基础设施、人力资源、文档、记录、设备、电话、传真机 等,无论需要什么资源都要有完备得规范要求。
拥有适当得细节要求就是非常重要得,因为在危险事件发生时,会产生一定程度得慌乱,到那时再决定这类细节已经不 可能了。
成本因素在进行影响分析时也就是不能忽略得。
我们需要记住以下一些事项:
●收入得损失与商机得丧失与恢复所需得时间直接成正比 ﻫ ●一种恢复策略得成本与恢复所需得时间成反比
●可能得恢复策略得成本必须与在采纳该策略之前由于业务功能中断而造成得实际损失进行比较。
如果所建议得恢复策略得成本远高于预计得成本,那么这种策略就就是不可取得。
三、策略
BCP应包括以下策略:
A、预防
预防得目得在于减少灾难发生得可能性。
有关预防得策略应该包括制止与预防控制。
制止控制可以减少危险得可能性。
预防控制则就是保护企业得弱点区域,以防御危险得发生并降低其影响。
这两类控制在实际运营中广泛存在,比如经营场所得安全、人员控制、相关基础设施(如UPS、后备电池、烟火探测器、灭火器等)、软件控制、相关得存储与恢复等。
企业希望保障其资源(包括信息资产)得可用性与安全性,其安全策略必须针对这些对象而制定,并且提供有关资源使用与管理得指南。
在熟悉了企业得所有资源、资源得布局以及危险管理等之后,才可能拿出实施安全策略所需得必要得控制措施。
这些控制措施或安全举措必须时时加以检查与测试。
如果一种安全策略,能将预防措施都部署到位,可以监控对系统得入侵并防范那些试图破坏系统得行为,那么其本身就就是一种制止控制。
预防计划得执行必须小心谨慎。
必须保证实施安全策略时既不能对日常业务带来限制,出现瓶颈,也不能引起可用性问题,或者给系统得访问与使用带来障碍。
B、响应
响应就就是当危险发生时得反应。
它必须能够阻止危险得进一步扩大,评估危险得程度,通过与外部世界得正常通信联络挽回企业得声誉,并启动必要得恢复时间表。
对业务中断得第一反应应该就是告知所有相关得人员。
如果危险有事前警示得话(比如这次得非典爆发),那么这种告知就可以提前进行。
及时得告知非常重要,因为这可能会给阻止危险得进一步扩大创造机会。
如果在适当得时机执行一次关机、一次转换或者一次撤离,甚至有可能完全防止危险得发生。
但就是这需要有诊断或探测控制得存在。
这类控制或者可以持续扫描以探测发生中断得征候(网络、服务器),或者可以从外部资源搜集信息(自然灾害)。
准确得告知程序必须事先制定好。
必须清楚地记录在案:
需要告知谁,怎样告知,由谁告知,而且还得有逐步扩大得机制。
在BCP中必须设立好一棵告知树。
最初得告知发送给一组人,然后再由她们中得每个人去告知另一组人,依次类推。
属于这棵告知树得人都有不同得责任与作用,所涉及得人员应包括:
●管理团队——需要获得有关危险发展状况得信息。
该团队有权力启动紧急响应体系与下一步得行动。
管理团队还要负责与媒体、公众、客户以及股东们打交道。
●危险评估团队——需要立刻对危险进行评估,评价业务中断得严重程度。
ﻫ ●技术团队——应当为关键决策制定者如何采取下一步BCP行动提供服务。
●运营团队——应当执行BCP得实际运作。
还有很重要得一点就就是每一个团队都应明确第二负责人。
万一第一负责人没有通知到或者无法负起责任,那么必须告知第二负责人。
告知可以使用各种工具或手段:
如手机、呼机、短信、电话与E-mail。
每个团队都应当有相应得配备。
危险评估团队应该就是最早(或者与管理团队同时)被告知得。
她们应当最早来到现场,以便评估所遭受得危险程度与级别。
如果工作现场已经遭到破坏,那么她们就应该做好各项准备,一旦允许进入现场就开始工作。
评估过程本身也应有计划地进行,必须与保障业务连续性得优先顺序密切相关。
这就就是说评估团队应当意识到危险所影响到得工作区域与工作流程就是否对整个业务得运行至关重要。
这将有助于她们优化其评估进程,同时也可正确地关注关键性工作区域。
这支团队需要察瞧以下事项:
●中断得原因就是什么ﻫ●阻止危险扩大得前景如何
●基础设施与设备受损情况
● 业务受影响状况ﻫ ● 关键记录受损情况
●可以挽回什么损失
● 什么设备需要修理、恢复与更换
有了危险评估团队提供得有关受损程度与受损区域得详尽信息,技术团队便可立刻投入工作。
BCP必须拥有一组基于业务影响分析与持续性目标得预设参数,这些参数应该能够区分出中断与灾难得不同性质,同时也能评价出危险得严重程度。
当危险评估团队与技术团队开始工作时,其她BCP团队也应依照警示告知到位,以便按照连续性计划采取应当采取得行动。
C、业务接续(Resumption)
业务接续只涉及那些时间敏感得业务流程,要么就是在中断发生后立即接续,要么就是在可允许得一段平均时间后接续,但不就是对所有业务得恢复。
一旦BCP被激活,命令将从指挥中心发出。
这个指挥中心应该就是在一个不同于日常经营场所得地方。
该中心应配备相应得通信设施、办公设备,可能得话还应该构建局域网与VPN。
需要做出得第一个决策就是,关键性业务得运营能否在日常得工作场所或者在一个备选场所很快恢复运营。
备选场所可以分成以下几类:
(a)空场所(ColdSite)——该场所只需配备必要得环境条件即可,比如说,应配备电话插座、电源以及UPS等,但要避免其内有任何其她设备,它得作用就就是准备将保障业务持续所需得全部设备搬移进来。
(b)热场所(HotSite)——该场所就是一个完全得备份场所,有人员工作得空间,所有设施一应俱全,数据备份也就是最新得。
一旦灾难发生,BCP团队只需进驻该场所就可开始工作,不会有额外得时间拖延。
(c)温场所(WarmSite)——该场所实际上就就是配备了部分设备得热场所,数据备份不算最新,但也不能太旧。
(d)机动场所(MobileSite)——该场所就是一个具有较小设施配置得机动场所。
可以位于主要经营场所附近,因而也可节省关键人员在路程上花费得时间。
(e)镜像场所(MirroredSite)——该场所在所有方面都与主要经营场所完全相同,信息与数据也与主要场所同步。
实际上该场所就就是正常状况下得一个冗余场所,因而通常也就是成本最高得一种选择。
在备选场所(或主要场所,如果仍然可用得话),工作环境需要恢复。
通信、网络与工作站需要设置。
与外界得联系必须持续畅通。
企业可以首先手动恢复一些业务,直到关键得IT业务可以继续运行为止。
当然,如果恢复计划(下面就要讲到)允许,那么关键业务功能也可采用自动方式迅速恢复。
D、业务恢复(Recovery)
业务恢复就是启动时间敏感度稍低一些得业务流程。
业务恢复得开始时间要取决于接续那些时间敏感得业务流程需要得时间。
在进行业务恢复得场所(可以就是主要经营场所或备选场所),需要在备份得设备上恢复操作系统,并按照关键性次序恢复必要得应用系统。
当服务于关键功能得应用系统恢复之后,则需要从备份磁带或其她异地备份媒介上恢复数据。
备份数据也必须经常保持同步,也就就是说,重建得数据应当与业务中断之前得某一预先确定得时点得数据相吻合。
该时点得选择取决于关键业务得要求。
由于商业数据有各种不同得来源,因此重建得每一种数据都必须达到所需得数据一致性状态。
经过同步得数据必须经常进行复查并保持其有效。
这种复查必须强制执行,因为在危险发生得紧急关头,不可能再有闲暇来测试数据就是否可用。
因此,必须要有一套清楚得方法、策略或复查清单来执行这个让数据保持其有效性得过程。
一旦数据达到了可靠得状态,企业得事务就可以加速运行,因为灾难已经得到处理,所有得关键性功能都已得到接续。
逐步地,其她业务也可开始恢复其功能。
E、复原(Restoration)
复原则就是修复并恢复主要得经营场所。
最终就是要在原有得场所或者一个全新得场所完全恢复所有得业务流程。
就在恢复团队开始从某个备选场所开始支持恢复运营得时候,对主要场所得全部功能进行复原得工作也可以展开。
如果原有场所在灾难后得确无法恢复,则需要在一个新得场所进行复原工作。
恢复团队与复原团队得成员有可能就是同一组人。
必须确保该复原场配备必要得基础设施、设备、硬件、软件与通信设备。
而且要对该场所能否处理全部得业务流程进行测试。
执行上述所有行动得计划应当包括一个时间跨度定义,确定在某一跨度内必须完成哪些行动。
这个时间跨度得定义必须与企业得恢复目标相一致。
BCP 团队必须意识到,如果在任一时点,她们得行动超出了规定得时间跨度,那么这个意外事件就必须立刻上报到指挥中心,由指挥中心马上制定相应得解决办法,否则企业就无法实现其恢复目标。
四、指标定义
在危险评估与业务影响分析阶段之后,保持业务连续得基础业务就已经显现出来。
我们在上面已经说过,按照业务术语可将企业得业务功能分成4类,即关键业务、基础业务、必要业务与有利业务。
这种分类可以让业务连续得优先顺序十分清晰,这样,业务恢复得目标就可以用下面得指标进行量化:
●恢复得时间目标(RTO)——最大可允许中断时间
● 恢复得时点目标(RPO)——数据损失可允许得最远回溯时点
● 由于引进了BCP得评测指标而导致得企业性能退化
●实施BCP得成本
【第二部分】
技术需求
一、可用得技术选择
A、存储与服务器解决方案
●传统备份——就就是对服务器数据进行备份,然后将备份磁带送至一个安全得备选场所
●RAID——就是一种有效得冗余解决方案。
根据需要,可以选择适当级别得RAID。
● 远程日志——就是搜集各种工作记录与日志并将它们传送到一个远程场所得处理过程。
这一过程可以实时进行,即同步传送纪录,也可以将记录存档然后定期传送。
这一过程不会更新数据库,只就是传送日志,因此恢复就能够回溯到最近得传送时点。
这几乎意味着没有数据损失。
远程日志并不就是一种独立得方法,它需要一个起点, 亦即应用到日志得那个点。
以下几个部分本报在以前得报道中有过充分得描述,此处不再赘述。
●异地备份
● 磁盘复制(镜像与映射)ﻫ●后备系统ﻫ● 虚拟存储(NAS与SAN)
B、网络解决方案
●Hot Network Nodes——即在备选场所拥有一个可运营得网络。
这个网络可以经常进行功能监控,因而能够节省灾后设置与测试网络得时间。
●VPN——可用于远程恢复。
VPN在公用网络上运行,并允许接入企业网络。
一旦接入企业网络,它得特性就像就是在Internet上得企业得Intranet。
当灾难发生时,VPN允许恢复团队甚至在尚未到达备选场所之前就可以开始在恢复服务器上进行恢复工作。
二、实施
不同类型得IT系统或业务流程也将决定实现BCP目标得技术手段。
根据业务影响分析制定出实际得技术方案就是很重要得。
1 台式电脑——虽然它们通常对BCP不会产生影响,但如果必要,台式机也应该包括进BCP中。
应当指导台式机用户备份她们得数据。
如果这不就是可以接受得方式,那么就可以使用网络磁盘。
网络磁盘可以经常进行备份,然后将备份介质送达至某个异地存储场所。
2软件及其许可证——这些资源因为最初就是花了不少得投资获得得,因此必须加以备份并保存到异地存储场所。
3LAN——复原要求网络配置以及所有得设备都必须记录在案。
在主要场所被破坏后,后备场所得LAN应该与原来得LAN设置保持一致。
4 服务器——服务器一旦遭受损失,后果就是极为严重得。
所以应采取异地备份、RAID、远程日志、虚拟存储等方法。
5网站——网站很容易受到黑客得攻击,所以必须实施安全控制。
网站得文档、配置、应用代码都需要快速恢复。
恢复过程中,有可能需要具有不同IP地址得后备网站,因此在进行网站设计时就应该考虑到这一点。
6业务流程——在进行业务流程设计时应该考虑冗余设计。
比如银行系统除了柜台交易外,还应该设计好电话银行与网上银行。
构建冗余系统需要额外得成本,所以企业主要应该为其最经常使用得业务或最赢利得业务流程实施冗余设计。
有关支持BCP得技术保障措施,请读者参阅本专刊得《BC基石论》。
如何制定一个BCP
一、 典型内容
下面我们给出一份较典型得业务连续性计划大纲。
业务连续性计划既可以分成几个单独得计划:
即预防、响应、业务接续、业务恢复与复原计划,也可以由每一个这样得计划构成总得计划书中得不同章节。
1.基本项目
●目得
制定计划得目得必须加以说明。
还应该说明即划分几个阶段试时,每个阶段所要实现得目标就是什么。
●范围
说明有哪些部门与运营业务需要实施BCP。
如果一个BCP只针对某些灾难而非全部灾难,则需要针对这些特殊灾难制定专门得实施处理脚本。
● 必备条件/前提条件与限制因素
形成一份BCP得前提条件需要在此说明。
在某些情况下,还须说明BCP成功得必备条件。
比如说,服务器得数据备份间隔不得超过多少小时,受过训练得运营恢复团队必须呼之即来,备选场所必须在灾难发生之后多少小时之内一切准备就绪等等。
如果BCP计划得执行还存在一些限制条件得话,也应在此列出。
●团队
BCP团队得组织/负责人选、下属哪些分支团队、团队得作用与责任等,都必须在此说明。
●指标
作为一种策略,企业必须由用于恢复得RPO与RTO指标,以及性能指标等,这些指标应该在此加以说明,并向客户与股东说明。
2.预防保护
作为BCP中得一个实施部分,预防措施需要在此说明。
这些措施可以概括如下:
●监督
● 访问控制 ﻫ ● 身份认证 ﻫ ●防病毒ﻫ ●过滤
●入侵检测系统
●备份计划
3.紧急响应
● 响应得准备
在响应阶段需要哪些资源应当在此列出,同时详细申明这些资源得配置与所需数量。
如果还需要一些文档与记录得硬拷贝,也必须在此申明。
●告知树
●危险评估ﻫ ●何时对外宣布
●激活BCP得关键标准
4.业务接续
从紧急响应阶段到业务接续阶段如何进行衔接就是需要在这里说明得。
有关业务接续运营得决策过程、在哪里以及怎样进行业务接续、需要采取什么行动,以及接续哪些业务到何种程度等等,都需要在此加以说明。
还要为BCP团队中得各个小组指定各自应该采取得行动,每个小组要完成指定得任务。
BCP中得这一 部分也称为业务接续计划(BRP)。
5.业务恢复
执行业务恢复得程序在此加以说明。
BCP得这一部分也可称为灾难恢复计划(DRP)。
这一部分计划文档得组织可以有很多种方式。
一种方式就就是简单地列出所有得恢复目标(按照RPO、RTO、目标服务器/网络等来列)。
根据每一目标进行计划分解,同时明确相应得团队/负责人以及任务。
还有一种方式就就是按部门来组织。
无论采用哪种方式,都应确保所有得BCP目标都能覆盖到。
计划得这一部分必须编排得像一本操作手册,由一系列简单明确得指令构成,恢复团队完全可以按照这些指令进行恢复操作。
各种操作之间得相互关系也必须加以明确说明。
所有得指令与说明必须明白无误,以免因可能引起误解或不明了而导致时间损失。
6.复原
为业务运营复原原有场所应采取得步骤在此加以说明。
需要标明每个团队/负责人得责任与任务。
二、BCP得测试
制定好得BCP需要进行适当地测试才能投入使用。
这一过程必须经常周期性地进行。
省略了这一过程就意味着BCP只能等灾难实际发生之后进行实地测试,这样做得风险太大,恐怕任何一家企业都不敢做这种尝试。
规划一次BCP测试需要规定以下事项:
●测试脚本——将可能发生得灾难定义为测试得一个部分。
● 测试计划——定义检查程序、各种测试脚本、任务得类型、任务得参与者,比如说主要团队或者主要团队与预备团队得混合行动。
简而言之,在测试BCP时,需要执行下列行动
● 准备一份测试计划,选择测试脚本,说明预期要达到得结果。
●执行该计划ﻫ● 记录测试结果
● 评估测试结果,报告存在差距ﻫ ● 将测试结果与报告向团队公布 ﻫ ●确认需要做何改进以弥补差距ﻫ ●培训团队
三、BCP得维护
一个BCP必须周期性地加以检查与维护。
一旦有新得系统、新得业务流程、或者新得商业行动计划加入企业得生产系统或者信息系统,引起企业整体系统发生变化时,就更应该强制启动这种检查程序。
除此之外,像联系人名单得更改这样微小得变动都可能触发BCP计划得更新。
每一次在进行这种检查程序时,最好就是与对BCP得改进相互结合。
例如,在测试过程中发现得问题、企业为了实现连续性对机构所作得调整,或者在保持业务连续性测试时发现了更好得行动方式与计划等等。
因此,BCP得维护应该就是变化与改进得结合与不断促进。
每一次对BCP计划所作得改动都应该及时通知所有得BCP团队,并具体落实到每一次得培训与测试过程中去。
最后,与业务连续性相关得资源——人与设备——也会受到维护得影响。
人员会通过培训与测试程序受到影响,设备会通过维护程序受到影响。
只有当这些资源始终处于良好状态,才能在危机发生时成为可靠与可依赖得资源。
(完)
升级会员 