L3-CN-HG-002-业务连续性策略规划-V1.0Word文件下载.doc
《L3-CN-HG-002-业务连续性策略规划-V1.0Word文件下载.doc》由会员分享,可在线阅读,更多相关《L3-CN-HG-002-业务连续性策略规划-V1.0Word文件下载.doc(12页珍藏版)》请在冰豆网上搜索。
2011.3.1
批准人:
苗健
版权和保密声明
本文档所载信息为山东瀚高科技有限公司内部使用信息,仅供被明确授权的人员使用。
山东瀚高科技有限公司保留版权及其它所有权利,未经本公司的书面许可,不得为任何目的、以任何形式或手段,对本文档的任何部分或整体进行存储、复制、引用、转载、出版、泄露或用作原用途以外的其他目的。
修订记录
版本号
修订日期
修订人
类别
修订说明
M
注1:
修订类别分为:
A—新建/增加、M—修订、D—删除
目录
1 概述 1
2 适用范围 1
3 术语、定义和缩略语 1
灾难事件:
1
恢复时间点目标(RTO):
恢复时间目标(RPO):
4 业务连续性方针和策略 2
5 业务连续性恢复需求分析 2
5.1 风险分析:
2
5.2 业务影响分析:
5.3 确认灾难恢复目标 3
6 业务连续性恢复策略制定 4
6.1 业务连续性恢复阶段 4
6.2 资料的保存和管理 5
7 业务连续性策略的实现 5
7.1 业务连续性保障条件 5
山东瀚高科技有限公司在选址规划时,已考虑到公司业务运营的要求和灾难发生的保障要求:
5
u 现状和规划中均无污染源、危险源、强干扰源、强震动源等不利于公司业务开展的影响因素,避免了潜在安全风险和隐患;
7.2 技术支持能力的支持 6
7.3 运行维护管理能力的实现 6
7.4 定期更新 6
8 业务连续性恢复预案的制定、落实和管理 7
8.1 灾难应急恢复预案的制订 7
8.2 灾难恢复预案的培训、教育和演练 7
9 相关文件 8
9.1 相关的体系文件 8
I
1概述
业务连续性的策略规划是为山东瀚高科技有限公司制定持续和恢复策略,以帮助公司选择合适的策略及保护方法以使业务在灾难发生到返回正常状态期间保持运行。
2适用范围
区域范围:
山东瀚高科技有限公司办公区域。
业务范围:
基础软件的销售和数据库维保服务、培训服务。
部门及人员范围:
公司领导、综合管理部、系统支持部
IT系统范围:
系统运行管理、应用系统运行管理和介质管理
网络范围:
网络运行管理
业务持续性专业服务范围:
灾难演练服务和持续管理服务
3术语、定义和缩略语
可能导致山东瀚高全部或部分业务中断,继而威胁到业务的持续运营场景,并可能导致整个山东瀚高在商誉、财务能力、持续营运能力、业务开拓能力等方面造成打击的事件。
灾难发生后,系统和数据必须恢复到的时间点要求。
灾难发生后,信息系统或业务功能从停顿到必须回复的时间要求。
4业务连续性方针和策略
业务连续性战略方针:
通过技术、运维管理能力以及灾难应急恢复预案,确保发生灾难后,业务可以在一定的时间内恢复到可以接受的运营状态。
业务连续性策略:
按照业务连续性恢复资源的成本与风险可能造成的损失之间取得平衡的原则,即:
“成本风险平衡原则”,确定关键业务功能的业务连续性策略。
5业务连续性恢复需求分析
5.1风险分析:
根据《L3-IRM-HG-001风险评估原则》,山东瀚高对所有存在的风险进行风险评估和识别,山东瀚高现存的风险包括:
n信息系统安全
n消防安全
n供配电安全
n空调系统安全
n疾病防控安全
5.2业务影响分析:
5.2.1业务影响分析(BIA)
目的:
n提供制定业务持续计划的基础;
n提供客观的、可理解的、信息充分的结果,以使管理层能够用来指导业务持续计划的制定;
n利用风险评估方式发现业务流程和系统的脆弱性;
n确认哪些业务流程和资产需要更高级别的保护;
n提供确认策略和后备方案所需的信息;
n确认恢复目标及其时效性。
范围:
山东瀚高现有业务:
基础软件销售、数据库维保服务和培训服务。
5.2.2业务功能和相关资源配置分析
根据山东瀚高资产对组织起到的作用和关键程度以及不可替代性,将资产重要性分为:
核心资产、重要资产和一般资产,并就资产对业务影响程度进行分析。
同时结合业务影响程度制定业务恢复优先级别。
详见《L3-CN-HG-001业务系统影响分析》
5.2.3业务中断影响评估
结合业务系统影响分析,对现有业务的核心资产的重要性进行业务中断影响分析:
业务功能
故障现象
业务中断影响
网络运行管理服务
关键网络设备故障
中断业务
系统运行管理服务
设备损坏、备份和恢复操作无法进行
数据丢失、部分业务受损
应用系统运行管理服务
无法完成应用系统运行
部分业务受损
介质管理服务
介质发生损坏或遗失
物理安全管理服务
无法提供安保、身份识别工作
灾难演练服务
无法提供灾难演练服务
对业务影响甚微
持续管理服务
无法提供灾难持续支持服务
5.3确认灾难恢复目标
5.3.1关键业务功能恢复优先级
关键业务功能
恢复的优先级
高
中
低
5.3.2恢复时间目标(RTO)/恢复点目标(RPO)
根据山东瀚高现有技术能力、管理水平、应急替代手段和基础设施、数据完整性要求等综合因素,订制恢复时间目标(RTO)和恢复点目标(RPO)。
核心业务功能
RTO
RPO
备注
UPS系统
0分钟
不能中断
后备电池在满载情况下持续运行不少于20分钟
消防系统(不可抗力)
属于合同内免责
办公室IT网络系统
中断后10分钟内
恢复至中断前5分钟
高速网络连接
6业务连续性恢复策略制定
6.1业务连续性恢复阶段
业务连续性相关管理小组须留意灾难事故发生后出现的变化。
山东瀚高各部门应确保熟悉紧急或灾难事故的程序,以及迅速通知业务连续性项目管理小组的方法;
业务连续性项目管理小组按照核心资产恢复的优先级别根据各小组的职责做出相应的动作反应;
灾难结束后,评估灾难发生的后果以及造成的损失,启动服务复原和业务恢复工作程序
通常业务恢复情况分为三个阶段:
启动阶段–这一阶段的目标是通知业务连续性项目管理小组及取得恢复业务服务所需要的资源。
并由业务连续性项目管理小组确定业务恢复的优先级。
后备操作阶段–这一阶段的重点是在备用场地及/或以与正常程序不同的方式恢复业务及提供服务。
全面恢复阶段–这一阶段的目标是使服务重新恢复到灾难发生前的正常状态。
6.2资料的保存和管理
在做业务连续性计划、预案或演练时,应清楚识别灾难发生时,对关键业务及支持部门恢复业务所需的重要资源,以及相关的保护措施。
重要资料包括存储在电子或非电子媒介的资料。
重要资料的备份应存储在山东瀚高以外的地点,后备重要资料的记录应易于存取,以便在紧急状况下的检索。
对于部分关键服务,应考虑是否需要即时进行数据备份,以确保迅速的系统及数据恢复。
7业务连续性策略的实现
7.1业务连续性保障条件
山东瀚高科技有限公司在选址规划时,已考虑到公司业务运营的要求和灾难发生的保障要求:
物理防护:
u现状和规划中均无污染源、危险源、强干扰源、强震动源等不利于公司业务开展的影响因素,避免了潜在安全风险和隐患;
u公司处于办公楼19层,可防济南有历史记载以来最强洪水;
u采用授权进入原则,每位进入公司的工作人员,均需持卡进入;
访客需填写《会客登记表》,并由会客人引导进入公司。
供配电保障:
u市电接入:
两路来自不同变电站的高压电力经不同路由接入公司;
u配电系统:
采用双总线设计,全程双路、分区分级为末端设备供电;
uUPS系统:
后备电池在满载情况下持续运行不少于20分钟;
消防系统保障:
u公司采用温感、烟感火灾侦测系统和水雾喷淋灭火系统,在保证灭火效果的同时,确保人员生命安全;
7.2技术支持能力的支持
山东瀚高配备专职网络技术支持人员负责设备定时巡查、实时监控和物理环境监控。
确保发生灾难时,能够根据灾难应急恢复预案的要求及时发现、及时确认、及时通报和及时处置。
7.3运行维护管理能力的实现
为达到灾难应急恢复目标,山东瀚高建立了各种应急恢复机制和制度,用以保证在发生灾难后的快速应急恢复响应和应急恢复机制、制度的有效性。
并对相关人员进行培训以及组织定期的演练。
7.4定期更新
在实施业务连续性计划时,任何相关做出的变化,需经过变更管理流程。
应每年对业务影响分析和业务连续性策略进行验证,以验证在不断变化的业务影响下,业务连续性计划仍然有效,并及时获得更新。
8业务连续性恢复预案的制定、落实和管理
灾难恢复预案制定和管理步骤负责编制灾难恢复预案、对灾难恢复预案进行教育、培训和演练,并负责灾难恢复预案的保存、分发以及维护和变更管理。
8.1灾难应急恢复预案的制订
灾难应急恢复预案的制订应遵循以下制订原则:
完整性:
灾难应急恢复预案应包含灾难应急恢复的整个过程,以及灾难恢复所需的尽可能全面的数据和资料;
易用性:
预案应运用易于理解的语言和图表,并适合在紧急情况下的使用;
明确性:
预案应采用清晰的结构,对资源进行清楚的描述,工作内容和步骤应具体,每项工作应有明确的责任人;
有效性:
预案应尽可能满足灾难发生时进行恢复的实际需要,并保持与实际系统和人员组织的同步更新;
兼容性:
灾难应急恢复预案应能够与其他的应急预案有机的结合。
8.2灾难恢复预案的培训、教育和演练
为使各相关人员了解信息系统灾难应急恢复的目标和流程,熟悉灾难恢复的操作规程,山东瀚高应组织灾难应急恢复预案的教育、培训和演练:
n在灾难应急恢复规划的初期应开始灾难应急恢复观念的宣传教育工作;
n应预先对培训需求进行评估,开发和落实相应的培训/教育课程,保证课程内容与预案的要求相一致;
n应事先确认培训的频次和范围,事后保留培训的记录;