业务连续性计划概要.doc

业务连续性管理体系(BCMS)的文件体系包括:1、BCMS范围说明书;2、BCM参考术语;3、BCM方针;4、业务影响分析;5、风险评估;6、BCM战略/策略;7、适用性声明;8、培训计划;9、事件管理计划;10、业务连续性计划;11、SLA、合同和其他依据。业务连续管理(BCM)(BCP)过程的需求,包括获得管理支持、以及组织和管理项目使其符合时间和预算的限制。、具有负面影响的事件和周边环境因素,以及事件可能造成的损失、防止或减少潜在损失影响的控制措施。提供成本效益分析以调整控制措施方面的投资达到消减风险的目的。。确定关键功能、其恢复优先顺序和相关性以便确定恢复时间目标。,以便在恢复时间目标范围内恢复业务和信息技术,并维持机构的关键功能。,包括建立和管理紧急事件运作中心,该中心用于在紧急事件中发布命令。、制定和实施业务连续性计划以便在恢复时间目标范围内完成恢复。,以便业务连续性计划能够得到制定、实施、维护和执行。、并评估和记录计划演练的结果。制定维持连续性能力和BCP文档更新状态的方法使其与机构的策略方向保持一致。通过与适当标准的比较来验证BCP的效率,并使用简明的语言报告验证的结果。、协调、评价和演练在危机情况下与媒体交流的计划。制定、协调、评价和演练与员工及其家庭、主要客户、关键供应商、业主/股东以及机构管理层进行沟通和在必要情况下提供心理辅导的计划。确保所有利益群体能够得到所需的信息。、连续性和恢复活动以确保符合现行的法令和法规。制定完备的业务连续性计划《世界商业评论》(日期:2004-04-2718:03)四、指标定义在危险评估和业务影响分析阶段之后,保持业务连续的基础业务就已经显现出来。我们在上面已经说过,按照业务术语可将企业的业务功能分成4类,即关键业务、基础业务、必要业务和有利业务。这种分类可以让业务连续的优先顺序十分清晰,这样,业务恢复的目标就可以用下面的指标进行量化:●恢复的时间目标(RTO)——最大可允许中断时间●恢复的时点目标(RPO)——数据损失可允许的最远回溯时点●由于引进了BCP的评测指标而导致的企业性能退化●实施BCP的成本【第二部分】技术需求一、●传统备份——就是对服务器数据进行备份,然后将备份磁带送至一个安全的备选场所●RAID——是一种有效的冗余解决方案。根据需要,可以选择适当级别的RAID。●远程日志——是搜集各种工作记录和日志并将它们传送到一个远程场所的处理过程。这一过程可以实时进行,即同步传送纪录,也可以将记录存档然后定期传送。这一过程不会更新数据库,只是传送日志,因此恢复就能够回溯到最近的传送时点。这几乎意味着没有数据损失。远程日志并不是一种独立的方法,它需要一个起点,亦即应用到日志的那个点。以下几个部分本报在以前的报道中有过充分的描述,此处不再赘述。●异地备份●磁盘复制(镜像和映射)●后备系统●虚拟存储(NAS和SAN)●workNodes——即在备选场所拥有一个可运营的网络。这个网络可以经常进行功能监控,因而能够节省灾后设置和测试网络的时间。●VPN——可用于远程恢复。VPN在公用网络上运行,并允许接入企业网络。一旦接入企业网络,。当灾难发生时,VPN允许恢复团队甚至在尚未到达备选场所之前就可以开始在恢复服务器上进行恢复工作。二、实施不同类型的IT系统或业务流程也将决定实现BCP目标的技术手段。根据业务影响分析制定出实际的技术方案是很重要的。1台式电脑——虽然它们通常对BCP不会产生影响,但如果必要,台式机也应该包括进BCP中。应当指导台式机用户备份他们的数据。如果这不是可以接受的方式,那么就可以使用网络磁盘。网络磁盘可以经常进行备份,然后将备份介质送达至某个异地存储场所。2软件及其许可证——这些资源因为最初是花了不少的投资获得的,因此必须加以备份并保存到异地存储场所。3LAN——复原要求网络配置以及所有的设备都必须记录在案。在主要场所被破坏后,后备场所的LAN应该与原来的LAN设置保持一致。4服务器——服务器一旦遭受损失,后果是极为严重的。所以应采取异地