业务连续性计划ppt课件.ppt

灾难恢复： 从理论到实践
1
完整版ppt课件
业务连续管理
业务策略
Business Strategy
业务流程
Business Process
信息
Information
应用服务
Application Services
应用基础架构
Application Infrastructure
核心基础架构
Core Infrastructure
管理和控制
Management & Control
基础架构
Infrastructure
生命
周期
业务与办公环境连续管理
IT 连续管理
业务连续管理
业务连续规划
2
完整版ppt课件
灾难恢复建设过程
业务架构
业务关键性
分析
IT现状分析
容灾技术分析
IT应用
恢复策略
恢复数据点
RPO
恢复时间
RTO
培训
演练
灾备组织
结构
响应和决策流程
技术恢复
步骤
测试演练
计划
方案设计
方案选择
方案实施
风险因素
灾难风险评估(RA)
业务影响分析(BIA)
恢复技术方案设计
DRP开发
运行维护
3
完整版ppt课件
组织的业务所面临的风险-RA
低
硬件故障
高
低
频率
影响
高
电源/网络故障
病毒攻击
安全破坏－电脑黑客
自然灾害－火灾，水灾，恶劣天气
人为灾害－恐怖行动，恶意破坏
计划内停工
内部安全/欺诈
服务中断攻击
软件故障
应用程序故障
4
完整版ppt课件
风险分析（RA）
某机房主要风险指标评级
数据中心风险分析的计算方法
5
完整版ppt课件
灾难风险管理策略
同城 regional
与主站点处于同一地理区域。主站点和备用站点一般距离在数十公里以内，可实现同步数据复制，但面临同一区域性灾难风险
异地 non-regional
与主站点处于不同地理区域。主站点和备用站点一般距离在数百公里以上，不会同时遭受与生产中心同一区域性灾难风险
区域性灾难 regional disaster
造成所在地区或有紧密联系的邻近地区的交通、电讯、能源及其它关键基础设施受到严重破坏，或大规模人口疏散的事件。
例如：地震、大型公共卫生事件、恐怖袭击、区域性通信网故障、区域性电网故障等
机房/园区级灾难
建筑物外部火灾、建筑物内部火灾、机房内部火灾、长时间停电等，例如 机房电源系统故障、广域网故障、机房漏水、空调系统故障、存储阵列等关键设备硬件故障
数据中心风险
因人为错误、技术故障等局限于数据中心内部的风险造成信息系统中断服务，通过加强本地的技术和管理提高高可用，降低风险
高可用设计
冗余设计
完善管理
制度
异地灾备
同城灾备
--系统单点故障、机房电源系统故障、广域网故障、机房漏水、空调系统故障、存储阵列等关键设备硬件故障、人为恶意破坏、软件逻辑错误、信息安全故障等
--造成所在地区或有紧密联系的邻近地区的交通、电讯、能源及其它关键基础设施受到严重破坏，或大规模人口疏散的事件。
--例如：地震、大型公共卫生事件、恐怖袭击、区域性通信网故障、区域性电网故障等
-- 建筑物外部火灾、建筑物内部火灾、机房内部火灾、长时间停电等
-- 机房电源系统故障、广域网故障、机房漏水、空调系统故障、存储阵列等关键设备硬件故障
区域性灾难
机房/园区级灾难
机房内事件
灾难风险管理策略
术语来源：
《GB/T 20988-2007信息  安全技术信息系统灾难恢复规范》
6
完整版ppt课件
风险对业务的影响-BIA：量化分析影响
生产效率/雇员
生产效率：
雇员人数 x 受影响员工数 x 停工时间 x 需要补回的时间 = ?
上百万美元
连续增长
指数级增长
分钟
天
耗时
影响（美元）
几十亿美元
直接财务损失/客户损失
收入：
直接损失、补偿金、损失的未来收入、款项损失和投资损失
声誉损失：
客户、竞争对手获得优势、供应商、金融市场、业务合作伙伴
声誉损失
财务业绩：
收入确认、现金流、信用等级、股票价格、违规罚款
财务业绩
宕机造成的间接影响更加严重，无法预测
7
完整版ppt课件
业务影响分析（BIA ）
识别系统功能，业务流程同IT的关系，用户数量、分布、关键时段
了解业务应急处理方案是否明确，可支持业务多久，以及方案的局限性
综合分析评定
RTO、