业务连续性计划规划方案.docx
《业务连续性计划规划方案.docx》由会员分享,可在线阅读,更多相关《业务连续性计划规划方案.docx(12页珍藏版)》请在冰豆网上搜索。
业务连续性计划规划方案
业务连续性计划
早先拟订一个齐备的业务连续性计划(BusinessContinuity
Planning,缩写为BCP),踊跃防备并且应变办理灾害发生的一系列
结果,将灾害的延伸和损失控制在公司能够肩负的范围以内,已成为现代公司管理范围内的一个十分重要的任务。
【第一部分】
BCP的基本因素
抽象地说,BCP的目标只有一个,那就是确立并减少危险可能带来的损失,有效地保障业务的连续性。
而有关BCP的一些特定目标我们将在以下各个部分中加以描绘。
BCP实行的最后结果是:
●一组防备危险的评测指标;
●一支履行团队,在经过培训后能够办理各样危险事件;
●一套计划,供给危险发生时的路线图。
该计划应当是充足和
齐备的,一定详细落实到该计划实行范围内的每一个单位、人员或设
备。
我们下边所要议论的主假如与公司中IT设备有关的内容,没有波及到公司人员在危险状况下的安全管理问题。
每个公司所拟订的BCP都应当有每个公司或许所处行业特有的
特点,相互之间不会完整一致,但大概上说来,一个齐备的BCP主要
是由以下一些重点部分组成的:
一、危险评估
危险评估就是认识并剖析各样潜伏危险的结果。
这些危险的根源可能是:
●各样地区性的天然灾害,如洪水、地震、疫病等;
●人为事故或蓄意损坏造成的严重灾害,如火灾、恐惧主义侵袭等;
●安全威迫、硬件、网络或通讯故障;
●灾害性的应用系统错误。
所有的危险都应归入公司的危险评估范围,并且应付各样危险的可能根源地进行较正确的定位。
关于每一种危险的根源都应当认识到:
?
●危险的种类;
●危险的程度;
●危险发生的可能性。
比方说,假如依占有无警告性预兆来分,各种危险还能够分为:
●有些危险可能没有任何预兆而忽然发生,没法早先防备;●有些危险能够有必定的预兆,能够快速启动应急计划加以防
范,比方疫病的流传;
●有些危险可能素来不会发生。
假如依据危险的破环种类或程度来分,它们对业务的影响能够分
为:
●经营场所及设备完整破环;
●经营场所及设备部分破环;
●经营场所及设备完满,但人员不可以进入,比方疫病的隔绝、恐惧威迫造成的人员输散等。
明显,关于公司来说,一个齐备的BCP一定尽可能多地考虑到所有可能的危险状况,只有办理灾害性事件的计划而没有办理应用系统失误的计划,这样的BCP是不齐备的;反之亦然。
公司所拟订的BCP应当同时兼备两个方面——预防和控制。
比如,人为事故和蓄意损坏能够经过物理安全和个人行为的评测来预防。
而应用系统的错误则能够经过对软件的有效评测与测试来预防。
危险评估的最后结果应当是一份有关危险效益剖析的详细陈说报告,要有对危险的精准描绘、哪些危险可能发生,以及需要采纳的保障业务连续性和缓和危险的措施,同时要有因为战胜了危险而带来
的利润剖析。
这份报告还应当描绘清楚任何现有的前提或许限制因
素。
二、业务影响剖析(BIA)
业务影响剖析(BusinessImpactAnalysis)本质上就是对重点性的公司功能、以及当这些功能一旦失掉作用时可能造成的损失和影响的剖析。
关于公司业务营运的重点人员来说,他们需要剖析:
A.影响
●哪一种功能关于公司的整体战略而言是存亡攸关的
●该功能在多长时间内无效不会造成影响和损失
●公司的其余业务功能因为该功能的无效会遇到何种影响——营运影响剖析
●该功能的无效可能造成的收入影响——财务影响剖析●该功能能否会对客户关系造成影响——客户信心的损失●该功能能否会对市场份额造成影响——市场占有率的下滑●该功能能否会对公司内行业中的地位造成影响——公司竞争
力的损失
●该功能能否会影响此后的销售——机遇的丧失
●什么是最大的/可蒙受的/可同意的无效
B.业务恢复需求
●要使该功能连续,需要哪些资源和数据纪录
●最少的资源需求是什么
●哪些资源可能来自公司外面
●它与公司其余功能的依靠关系以及依靠程度
●公司的其余功能与该功能的依靠关系以及依靠程度
●该功能与公司的外面业务/供给商/其余厂商的依靠关系以及依靠程度
●在缺乏试验环境的状况下进行恢复,需要采纳如何的预防措施或查验手段
在进行了这些剖析以后,才有可能对公司的各样功能进行分类:
a)重点功能——假如这种功能被中止或无效,就会完全危及公司的业务并造成严重损失。
b)基础功能——这些功能一旦无效将会严重影响公司长久营运
的能力。
c)必需功能——公司能够连续营运,但这些功能的无效会在很大程度上限制公司的效率。
d)有益功能——这些功能对公司是有益的;但它们的缺失不会影响公司的营运能力。
依据各样功能的恢复需求,公司即可为上述各种功能拟订标准的
恢复时间架构。
比如,重点功能<1天;基础功能:
2~4天;必需功
能:
5~7天;有益功能:
>10天。
影响剖析能够帮助公司确立各种业务功能的优先次序,换句话说,也就确立了各业务功能的优先恢复次序。
BIA有助于定义恢复对象。
在进行了影响剖析以后可能会发现,
在一次灾害以后恢复业务营运时,第一恢复部分功能就足够了,比方
说在24小时内先恢复平时业务的40%就够了。
详细定义幸亏灾害或业务中止以后保障业务功能营运的资源需
求也是可能的。
这些资源需求包含基础设备、人力资源、文档、记录、设备、电话、传真机等,不论需要什么资源都要有齐备的规范要求。
拥有适合的细节要求是特别重要的,因为在危险事件发生时,会产生
必定程度的慌张,到那时再决定这种细节已经不行能了。
成本因素在进行影响剖析时也是不可以忽视的。
我们需要记着以下一些事项:
●收入的损失和商机的丧失与恢复所需的时间直接成正比
●一种恢复策略的成本与恢复所需的时间成反比
●可能的恢复策略的成本一定和在采用该策略从前因为业务功能中止而造成的本质损失进行比较。
假如所建议的恢复策略的成本远高于估计的成本,那么这种策略就是不行取的。
三、策略
BCP应包含以下策略:
A.预防?
预防的目的在于减少灾害发生的可能性。
有关预防的策略应当包含遏止和预防控制。
遏止控制能够减少危险的可能性。
预防控制则是保护公司的短处地区,以防守危险的发生并降低其影响。
这两类控制在本质营运中宽泛存在,比方经营场所的安全、人员控制、有关基础设备(如UPS、后备电池、烟火探测器、灭火器等)、软件控制、有关的储存和恢复等。
公司希望保障其资源(包含信息财产)的可用性和安全性,其安全策略一定针对这些对象而拟订,并且供给有关资源使用和管理的指南。
在熟习了公司的所有资源、资源的布局以及危险管理等以后,才可能取出实行安全策略所需的必需的控制措施。
这些控制措施或安全措施一定不时加以检查和测试。
假如一种安全策略,能将预防措施都部署到位,能够监控对系统的入侵并防备那些试图损坏系统的行为,那么其自己就是一种遏止控制。
预防计划的履行一定当心慎重。
一定保证明行安全策略时既不可以对平时业务带来限制,出现瓶颈,也不可以惹起可用性问题,或许给系统的接见和使用带来阻碍。
B.响应?
响应就是当危险发生时的反响。
它一定能够阻挡危险的进一步扩大,评估危险的程度,经过与外面世界的正常通讯联系挽回公司的名誉,并启动必需的恢复时间表。
对业务中止的第一反响应当是见告所有有关的人员。
假如危险有事先警告的话(比方此次的非典迸发),那么这种见告即可以提早进行。
及时的见告特别重要,因为这可能会给阻挡危险的进一步扩大创建机遇。
假如在适合的机遇履行一次关机、一次变换或许一次撤退,
甚至有可能完整防备危险的发生。
可是这需要有诊疗或探测控制的存在。
这种控制或许能够连续扫描以探测发生中止的征候(网络、服务器),或许能够从外面资源收集信息(自然灾祸)。
正确的见告程序一定早先拟订好。
一定清楚地记录在案:
需要见告谁,如何见告,由谁见告,并且还得有逐渐扩大的体制。
在BCP中一定建立好一棵见告树。
最先的见告发送给一组人,而后再由他们中的每一个人去见告另一组人,挨次类推。
属于这棵见告树的人都有不一样的责任和作用,所波及的人员应包含:
●管理团队——需要获取有关危险发展状况的信息。
该团队有权利启动紧迫响应系统和下一步的行动。
管理团队还要负责与媒体、民众、客户以及股东们打交道。
●危险评估团队——需要马上对危险进行评估,评论业务中止的严重程度。
●技术团队——应当为重点决议拟订者如何采纳下一步BCP行动供给服务。
●营运团队——应当履行BCP的本质运作。
还有很重要的一点就是每一个团队都应明确第二负责人。
万一第一负责人没有通知到或许没法负起责任,那么一定见告第二负责人。
见告能够使用各样工具或手段:
如手机、呼机、短信、电话和E-mail。
每个团队都应当有相应的装备。
危险评估团队应当是最早(或许与管理团队同时)被见告的。
他们应当最早到达现场,以便评估所遭到的危险程度和级别。
假如工作现场已经遇到损坏,那么他们就应当做好各项准备,一旦同意进入现场就开始工作。
评估过程自己也应有计划地进行,一定与保障业务连续性的优先次序亲密有关。
这就是说评估团队应当意识到危险所影响到的工作地区和工作流程能否对整个业务的运转至关重要。
这将有助于他们优化其评估进度,同时也可正确地关注重点性工作地区。
这支团队需要观察以下事项:
●中止的原由是什么
●阻挡危险扩大的远景如何
●基础设备和设备受损状况
●业务受影响状况
●重点记录受损状况
●能够挽回什么损失
●什么设备需要维修、恢复和改换
有了危险评估团队供给的有关受损程度和受损地区的详细信息,技术团队即可马上投入工作。
BCP一定拥有一组鉴于业务影响剖析和连续性目标的预设参数,这些参数应当能够区分出中止和灾害的不一样性质,同时也能评论出危险的严重程度。
当危险评估团队和技术团队开始工作时,其余BCP团队也应依据警告见告到位,以便依据连续性计划采纳应当采纳的行动。
C.业务接续(Resumption)?
业务接续只波及那些时间敏感的业务流程,要么是在中止发生后马上接续,要么是在可同意的一段均匀时间后接续,但不是对所有业务的恢复。
一旦BCP被激活,命令将从指挥中心发出。
这个指挥中心应当是在一个不一样于平时经营场所的地方。
该中心应装备相应的通讯设备、办公设备,可能的话还应当建立局域网和VPN。
需要做出的第一个决议是,重点性业务的营运可否在平时的工作场所或许在一个备选场所很快恢复营运。
备选场所能够分红以下几类:
(a)空场所(ColdSite)——该场所只要装备必需的环境条件即可,比方说,应装备电话插座、电源以及UPS等,但要防止其内有任何其余设备,它的作用就是准备将保障业务连续所需的所有设备搬移进来。
(b)热场所(HotSite)——该场所是一个完整的备份场所,有人职工作的空间,所有设备应有尽有,数据备份也是最新的。
一旦灾害发生,BCP团队只要进驻该场所即可开始工作,不会有额外的时间迟延。
(c)温场所(WarmSite)——该场所本质上就是装备了部分设备的热场所,数据备份不算最新,但也不可以太旧。
(d)灵活场所(MobileSite)——该场所是一个拥有较小设备配置的灵活场所。
能够位于主要经营场所邻近,因此也可节俭重点人员内行程上花销的时间。
(e)镜像场所(MirroredSite)——该场所在所有方面都与主要经营场所完整同样,信息和数据也与主要场所同步。
本质上该场所就是正常状况下的一个冗余场所,因此往常也是成本最高的一种选择。
在备选场所(或主要场所,假如仍旧可用的话),工作环境需要恢复。
通讯、网络
升级会员 