业务连续性计划.pptx

灾难恢复： 从理论到实践牛林海业务连续管理服务经理2009/10/29业务策略Business Strategy业务流程Business Process业务连续管理生命周期信息Information应用服务Application Services业务连续规划应用基础架构Application Infrastructure业务与办公环境连续管理核心基础架构Core InfrastructureIT 连续管理基础架构Infrastructure管理和控制Management Control业务连续管理灾难恢复建设过程DRP开发恢复技术方案设计灾难风险评估(RA)业务影响分析(BIA)运行维护风险因素灾备组织结构方案选择业务关键性分析恢复时间RTO演练响应和决策流程业务架构恢复数据点RPOIT现状分析方案设计技术恢复步骤培训容灾技术分析IT应用恢复策略方案实施测试演练计划自然灾害－火灾，水灾，恶劣天气人为灾害－恐怖行动，恶意破坏安全破坏－电脑黑客服务中断攻击病毒攻击内部安全/欺诈电源/网络故障软件故障硬件故障应用程序故障计划内停工组织的业务所面临的风险-RA高影响低高频率低风险分析（RA）数据中心风险分析的计算方法 某机房主要风险指标评级高可用设计冗余设计完善管理制度灾难风险管理策略同城 regional与主站点处于同一地理区域。主站点和备用站点一般距离在数十公里以内，可实现同步数据复制，但面临同一区域性灾难风险异地 non-regional与主站点处于不同地理区域。主站点和备用站点一般距离在数百公里以上，不会同时遭受与生产中心同一区域性灾难风险区域性灾难 regional disaster造成所在地区或有紧密联系的邻近地区的交通、电讯、能源及其它关键基础设施受到严重破坏，或大规模人口疏散的事件。例如：地震、大型公共卫生事件、恐怖袭击、区域性通信网故障、区域性电网故障等 机房/园区级灾难建筑物外部火灾、建筑物内部火灾、机房内部火灾、长时间停电等，例如 机房电源系统故障、广域网故障、机房漏水、空调系统故障、存储阵列等关键设备硬件故障数据中心风险因人为错误、技术故障等局限于数据中心内部的风险造成信息系统中断服务，通过加强本地的技术和管理提高高可用，降低风险灾难风险管理策略区域性灾难异地灾备--造成所在地区或有紧密联系的邻近地区的交通、电讯、能源及其它关键基础设施受到严重破坏，或大规模人口疏散的事件。--例如：地震、大型公共卫生事件、恐怖袭击、区域性通信网故障、区域性电网故障等机房/园区级灾难同城灾备-- 建筑物外部火灾、建筑物内部火灾、机房内部火灾、长时间停电等-- 机房电源系统故障、广域网故障、机房漏水、空调系统故障、存储阵列等关键设备硬件故障机房内事件--系统单点故障、机房电源系统故障、广域网故障、机房漏水、空调系统故障、存储阵列等关键设备硬件故障、人为恶意破坏、软件逻辑错误、信息安全故障等术语来源：《GB/T 20988-2007信息? 安全技术信息系统灾难恢复规范》收入：直接损失、补偿金、损失的未来收入、款项损失和投资损失指数级增长财务业绩声誉损失生产效率：雇员人数 x 受影响员工数 x 停工时间 x 需要补回的时间 = ?生产效率/雇员直接财务损失/客户损失声誉损失：客户、竞争对手获得优势、供应商、金融市场、业务合作伙伴连续增长财务业绩：收入确认、现金流、信用等级、股票价格、违规罚款宕机造成的间接影响更加严重，无法预测风险对业务的影响-BIA：量化分析影响几十亿美元影响（美元）上百万美元耗时分钟天定量经济损失定性业务影响监管法律法规业务影响分析（BIA ）BIA是在风险分析的基础上，分析业务功能依赖的重要信息系统资源、评估特定灾难场景下各种信息系统中断产生的经济损失和非财务因素影响访谈业务人员、关键用户、业务管理部门识别系统功能，业务流程同IT的关系，用户数量、分布、关键时段了解业务应急处理方案是否明确，可支持业务多久，以及方案的局限性识别业务、技术、管理、用户的灾难恢复需求多方调研分析技术部门、业务部门、管理部门的恢复需求参考系统之间依赖关系参考信息整合和发展需求 识别系统中断对业务的影响以确定RTO 识别数据丢失对业务的影响确定RPO访谈IT人员(项目经理、IT主管识别系统架构，系统特点了解同其他系统依赖关系了解系统中断时的IT应急手段等等综合分析评定RTO、RPO、恢复资源需求业务等级区分原则业务等级区分原则对客户的影响对客户感知造成的影响，包括客户服务质量、客户满意度、客户忠诚度的下降。从该业务中断对客户和企业这两个方面造成的负面影响程度将业务分类为关键业务和非关键业务对企业的直接影响对公司造成的财务影响，包括对收入造成的损失，为解决问题增加的成本等方面的影响。对企业的间接影响对公司造成的非财务影响，包括对企业信