信息系统应急演练咨询服务建议书

1、ABCDE第 1 页/共 55 页 ABCDE 信息系统应急演练咨询服务项目方案建议书ABCDE信息系统应急演练咨询服务项目信息系统应急演练咨询服务项目服务方案建议书服务方案建议书XXX 全球服务（中国）有限公司全球服务（中国）有限公司2012 年年 12 月月ABCDE第 2 页/共 55 页 ABCDE 信息系统应急演练咨询服务项目方案建议书专有信息声明专有信息声明本方案建议书属商业机密文件，书中的所有信息均为 XXX 机密信息，仅限于 ABCDE 项目组内部使用。务请妥善保管并且仅在与项目有关人员范围内使用，未经 XXX 公司明确作出的书面许可，不得为任何目的、以任何形式或手段（包括电子

2、、机械、复印、录音或其它形式）对本文档的任何部分进行复制、存储、引入检索系统或者传播。尽管 XXX 已经尽力使本文档内容的完整性和有效性，但仍可能有技术方面不够准确的地方或印刷错误。若需求有所变化，XXX 将对有关内容进行相对应的调整，并在本建议书未来版本中体现。XXX 是 BBMMWW 公司的注册商标。本文档提及的其它公司、产品和服务的名称，可能是其它公司的商标或服务的标志。ABCDE第 3 页/共 55 页 ABCDE 信息系统应急演练咨询服务项目方案建议书关于本文档关于本文档文档信息文档信息文档名称文档名称ABCDE 信息系统应急演练咨询服务项目服务方案建议书作者作者XXX 全球服务（中

3、国）有限公司说明说明 本文档是 XXX 根据对 ABCDE 相关需求的理解，在与 ABCDE 相关领导和技术专家初步技术交流的基础上，从顾问的角度，为 ABCDE 提供的咨询服务方案建议书。文件名称文件名称ABCDE 信息系统应急演练咨询服务项目服务方案建议书.doc修订历史修订历史 (REVISION HISTORY)RevSectionTypeDateAuthorRemarks1.02012-12-20XXSS创建内容范围内容范围本文档是 ABCDE 信息系统应急演练咨询服务项目服务方案建议书。适用的对象适用的对象本文档仅适用于 ABCDE 信息系统应急演练咨询服务项目组及参与该项目的决策

4、者、评审委员会。ABCDE第 4 页/共 55 页 ABCDE 信息系统应急演练咨询服务项目方案建议书目录目录1.前言前言.62.服务方案建议书导读服务方案建议书导读.73.项目综述项目综述.83.1.项目背景项目背景.83.2.项目目标项目目标.83.3.XXX 对本项目需求的描述和理解对本项目需求的描述和理解.93.4.XXX 在本项目中的优势在本项目中的优势.93.4.1.XXX 的服务方法.103.4.2.行业经验.303.4.3.服务团队.304.XXX 咨询服务方案咨询服务方案.314.1.项目管理服务项目管理服务.314.1.1.工作目标.314.1.2.工作内容.314.1.3

5、.项目提交成果.324.2.应急预案开发应急预案开发.334.2.1.服务目标.334.2.2.服务内容.334.3.应急预案宣传和培训应急预案宣传和培训.404.3.1.服务目标.404.3.2.服务内容.414.3.3.服务交付成果.414.4.应急演练应急演练.414.4.1.服务目标.414.4.2.服务内容.424.4.3.服务交付成果.424.5.服务实施计划服务实施计划.435.项目的质量与进度管理、组织和报告项目的质量与进度管理、组织和报告.445.1.项目组织架构项目组织架构.445.1.1.项目领导小组.445.1.2.项目经理.455.1.3.资深业务连续与紧急事件恢复咨

6、询顾问组（BCP 咨询顾问组）.45ABCDE第 5 页/共 55 页 ABCDE 信息系统应急演练咨询服务项目方案建议书5.1.4.高级信息系统架构专家（系统架构师）组.455.1.5.系统运维管理、流程咨询顾问.455.1.6.税务管理及行政管理专家.465.1.7.高级技术、架构专家组（包括高级网络架构设计师、高级机房架构设计师、主机系统技术专家、存储区域网技术专家） .465.2.项目质量与进度管理实施方案项目质量与进度管理实施方案.465.2.1.项目开始阶段的管理内容.465.2.2.项目过程管理内容.465.2.3.项目完成阶段的内容.475.3.项目质量与进度管理服务内容项目质

7、量与进度管理服务内容.475.3.1.项目计划管理.475.3.2.项目范围和变更管理.475.3.3.项目风险管理.485.3.4.项目文档交付件管理.495.3.5.项目成本管理.505.3.6.项目问题管理.505.3.7.项目质量管理.515.3.8.项目沟通管理.515.4.项目实施计划表项目实施计划表.525.5.主要项目人员简历主要项目人员简历.525.5.1.项目经理.525.5.2.资深业务连续与紧急事件恢复咨询顾问组（BCP 咨询顾问组）.535.5.3.高级信息系统架构专家（系统架构师）组.565.5.4.系统运维管理、流程咨询顾问.585.5.5.税务管理及行政管理专家

8、.615.5.6.高级技术、架构专家组（包括高级网络架构设计师、高级机房架构设计师、主机系统技术专家、存储区域网技术专家） .626.XXX 全球服务中国有限公司介绍全球服务中国有限公司介绍.706.1.XXX 全球服务全球服务.706.2.XXX 全球服务部获得的荣誉全球服务部获得的荣誉.706.3.客户满意度调查客户满意度调查.716.4.XXX 全球服务部为客户提供端到端的服务全球服务部为客户提供端到端的服务.727.结束语结束语.738.附录附录.74ABCDE第 6 页/共 55 页 ABCDE 信息系统应急演练咨询服务项目方案建议书1. 前言前言首先感谢 ABCDE 给予 XXX

9、公司参与 ABCDE 信息系统应急演练咨询服务项目的机会。XXX 希望能凭借自身多年跨行业的灾难恢复和业务连续性咨询服务经验，协助 ABCDE 规划和管理其信息系统应急演练咨询项目，并对项目的各种技术要素进行设计和研究，从而降低 ABCDE 信息系统应急演练咨询服务项目的复杂度和风险，最终取得项目的成功。XXX 公司在此热切期盼各位领导能百忙拔冗，高度关注本项目，XXX 公司将随时响应ABCDE 的要求和指示，并期盼能与 ABCDE 相关领导和专家一起，进一步修改和细化本项目设想，以期达成项目的早日启动和稳定执行。再次感谢各位领导的大力支持！ABCDE第 7 页/共 55 页 ABCDE 信息

10、系统应急演练咨询服务项目方案建议书2. 服务方案建议书导读服务方案建议书导读本文档是针对 ABCDE 信息系统应急演练咨询服务项目需求的服务建议书，着重阐明 XXX公司的服务实施方案。本文档由以下部分构成：第一、第二章，前言及导读，供 ABCDE 领导和评审委员会专家对本服务建议书的内容进行快速导读和定位。第三章，项目综述，综合阐述 XXX 对 ABCDE 需求的理解，XXX 的服务方法论以及 XXX在本项目中的优势。第四章，XXX 服务方案，根据 ABCDE 信息系统应急演练咨询服务项目标书的要求，进行分项阐述 XXX 咨询服务内容，服务内容由服务目标、服务内容、服务交付成果、服务实施计划几

11、部分组成。第五章，项目进度与质量管理，集中阐述 XXX 将在本项目里面采用的项目管理方法、项目组织架构和投入资源、人员资质。第六、七章，对 XXX 全球服务中国有限公司的概况进行介绍。ABCDE第 8 页/共 55 页 ABCDE 信息系统应急演练咨询服务项目方案建议书3. 项目综述项目综述3.1.项目背景项目背景ABCDE 实施 CTAIS 省级集中以来，已有多个信息系统使用省级集中的模式运行，数据集中使信息系统的风险提高，系统故障的影响面随集中程度的提高而提高，这就要求数据中心有更强的应急处理能力，保证系统的安全、稳定运行。根据国家税务总局税务管理信息系统运行维护体系管理办法（试行） 和省

12、局相关管理办法，为加强全省 GH 信息系统应急工作的组织领导，省局下发了关于印发 ABCDE 信息系统应急处理总体预案的通知粤 GH 发 200766 号和关于成立 ABCDE 信息系统应急工作领导小组的通知粤 GH 发 200767 号的文件，成立了省局信息系统应急工作领导小组和办公室，下发了信息系统应急处理总体预案，各市局根据省局要求也相应建立了信息系统应急工作机构，负责本单位及下属机构的信息系统应急处理工作。为进一步加强全省GH信息系统应急工作的组织领导，保障信息系统稳定运行，提高处置信息系统运行过程中出现各种紧急情况的能力，保障全省GH信息系统稳定运行，确保相关工作的有序进行，有必要制

13、定针对IT突发事件的应急处理详细工作预案，根据工作内容制定配套专项应急处理子预案，建立应急响应流程，制定工作职责，完善相应的应急响应措施，建立应急响应中心，完善应急平台建设，并制定应急演练方案，组织实施一次全省GH系统范围内的信息系统应急演练。为此，设立 ABCDE 信息系统应急演练咨询服务项目，制定应急预案，完善应急响应体系，提高应对突发事件的能力，保证在 IT 系统出现意外事件时，能够按照预定流程迅速恢复 IT 服务，满足业务可持续的需求。3.2.项目目标项目目标参照 ITSM和BCM的方法论，针对 IT突发事件的应急处理详细工作预案，根据工作内容制定配套专项应急处理子预案，建立应急响应流

14、程，建立完善的 IT应急响应体系，包括建立 IT突发事件应急处理流程，完善相应的应急响应组织，制定工作职责，辅助以日常运维管理的流程和制度，完善相应的应急响应措施，建立应急响应中心，完善应急平台建设，并制定应急演练方案，组织实施一次全省GH系统范围内包含业务人员参加的信息系统应急演练。以提高其对IT突发事件的应对能力。通过IT应急预案的开发，提高广东省GH信息系统应对突发事件的能力，建立统一指挥、科学高效、规范有序的IT应急管理体系，全面提高应对突发事件的综合指挥水平和应急处ABCDE第 9 页/共 55 页 ABCDE 信息系统应急演练咨询服务项目方案建议书置能力，最大程度地减轻由突发事件引

15、起的IT系统损失，保障纳税人合法权益，维护GH服务纳税人的良好社会形象。3.3.XXX 对本项目需求的描述和理解对本项目需求的描述和理解XXX 与 ABCDE 局通过一系列交流与座谈，逐渐明确了 ABCDE 局信息系统应急演练咨询服务项目的需求。具体内容包括：业务连续性方法论分析风险分析业务影响分析环境影响分析业务连续性策略分析应急预案的制定协助构建 IT 系统突发事件应急管理体系，提出应急指挥（响应）中心建立的建议应急管理组织与人员结构设计突发事件应急响应流程设计突发事件应急预案的制定应急预案日常运维管理规范的制定针对应急平台的设计和实现思路提供建议应急预案的宣传和培训应急预案的演练应急预案

16、的桌面演练应急预案的真实演练3.4.XXX 在本项目中的优势在本项目中的优势咨询项目的关键成功要素在于：成熟的咨询方法ABCDE第 10 页/共 55 页 ABCDE 信息系统应急演练咨询服务项目方案建议书建议增加一个说明，例如，本项目采用 XXX GS Method 方法论以及 XXX 业务连续性方法论，该方法已经在国内外大量项目中得到成功应用，包括包括第十六届亚洲运动会 IT 系统应急体系咨询项目，广州市社会保障系统灾备项目，广东地税大集中规划论证咨询项目，国家专利局容灾咨询项目，宁波海关容灾咨询项目，北京地税容灾项目等。丰富的行业经验XXX 在税务行业具有丰富的咨询规划、设计、实施、项目

17、管理的经验，包括北京地税税收征管系统大集中项目的项目监管、架构咨询，北京地税容灾备份项目设计和实施，广东地税地方税收“大集中”信息化工程论证规划等众多省级税务部门信息化建设项目，同时，XXX 也积极参与 GH 总局“金税三期”的论证、规划、和设计工作。具备各方面相关技术的资质、稳定的咨询团队。XXX 为本项目组建的项目团队具有应急响应咨询项目的经验，参与实施了以下项目第十六届亚洲运动会 IT 系统应急体系咨询项目，广州市社会保障系统灾备项目，广东地税大集中规划论证咨询项目等。在本咨询项目中，XXX 全球服务部将广泛应用一系列经过实践检验、行之有效的服务方法，充分借鉴税务行业的广泛经验，选派和指

18、定专职的资深顾问，以保障 ABCDE 信息系统应急演练咨询服务项目的成功。3.4.1. XXX 的服务方法的服务方法服务方法论的目的是保证在每一个项目中的服务质量与输出结果是一致的，可重复的，可考核的。XXX 是服务方法论的创始者和倡导者，其服务方法由总体服务方法论 GS Method和各专业领域的专有方法论组成。GS Method 是各种服务方法论的总纲与指导。在本项目中，XXX 项目组将使用 GS Method 作为整体服务方法，同时结合业务规划、应用设计、部署架构设计、业务连续性、安全体系、网络设计等一系列专用方法，通过后台支撑的方法知识库，保障 ABCDE 全省应急演练咨询服务项目的成

19、功实施。3.4.1.1.GS MethodXXX 是 I/T 服务的倡导者和领导者，在长期从事 I/T 服务的工作中，XXX 积累了丰富的经验和知识，也形成了众多的知识库（Knowledge Base） 。为了使这些知识和经验能够在服务于其它项目，以降低这些项目实施的风险、确保项目成功、加快项目实施的进度、并规范和标准化项目的实施和交付，XXX 组织了各项目类型的资深专家，开发了 XXX Global Service Method（简称 GSMethod 或 the Method） 。GSMethod 中涵盖了行业应用、I/T整合、规划与咨询、软件开发、I/T 管理、业务连续性及容灾、项目管理

20、、电子商务等各个方面的 I/T 服务方法论，可适用于几乎所有的 I/T 实施项目。在本项目中，我们在架构设计ABCDE第 11 页/共 55 页 ABCDE 信息系统应急演练咨询服务项目方案建议书咨询工作中将使用 GSMethod 来作为项目实施的方法指导和规范。以下对 GSMethod 作简单的介绍。GSMethod 是 XXX 基于行业经验和多年项目经验总结出的一套基于工作产品(Work Product)的成熟方法论。GSMethod 为项目的顺利实施、项目成员的相互沟通定义了整体框架。项目成员可以在 GSMethod 的指导下充分利用过往项目的经验和交付件，实现项目与项目之间实施质量和交

21、付质量的统一。GSMethod 是 XXX 成为业界领先的服务提供商并通过服务为客户创造价值的有力保障。GSMethod 是基于工作产品的工作方式，工作产品（Work Product）是项目组织和实施阶段的基本工作单位。XXX 通过工作产品向客户介绍解决方案、管理项目执行、实施项目质量控制、管理知识资产和交付件。XXX GSMethod 包含两个主要组件：工作产品（Work Product）和工作分解表（Work Breakdown Structure） 。实施模型（Engagement Model）定义了在一个项目中工作开展的步骤以及工作产品的开发顺序，它是由一系列的工作产品描述、开发指导文

22、件以及工作依赖关系所组成的。实施模型根据项目需要对 GSMethod 的相应部分进行裁减，给出对该特定类型项目的工作产品建议，并对项目阶段、工作任务进行定义。每个工作任务又由输入、输出及执行工作的主体组成。ABCDE第 12 页/共 55 页 ABCDE 信息系统应急演练咨询服务项目方案建议书从整体上，GSMethod 由超过 350 种工作产品的定义所组成，这些工作产品来源于项目经验并经过理论升华总结而成，是项目实施的基本组件，对所有类型的项目都可以适用。工作组件根据需要，可以细分至六个不同范畴：“项目”：该范畴的工作产品用于项目定义、规划、管理及项目移交。WWPMM（项目管理方法论）的工作

23、产品也包括在内。“业务”：该范畴的工作产品用于评估当前及未来客户业务状况，以便开发及实施相应的解决方案。“组织架构”：该范畴的工作产品用于评估客户组织架构和企业文化对于项目实施的影响，以便客户能够接受由项目实施所带来的变更，实现平滑过渡。“应用”：该范畴的工作产品用于组织应用开发的整个生命周期，包括应用设计、开发、测试及维护等。“架构”：该范畴的工作产品用于定义解决方案的整体架构，包括软硬件组成及其之间的相互关系。“运行维护”：该范畴的工作产品用于维持解决方案的持续运行，包括设备管理、问题汇报、信息系统管理及安全等领域。ABCDE第 13 页/共 55 页 ABCDE 信息系统应急演练咨询服务

24、项目方案建议书3.4.1.2.XXX 业务连续性方法论业务连续性方法论从整个计算机系统的发展来看，容灾备份经过了一个很长时间的发展过程，在上个世纪 60 年代，通常进行的都是集中式处理系统，每个系统具备一些简单的灾难恢复计划，通常恢复时间也很长，都以周为单位计算，进行的数据备份和恢复也都处于被动式的模式。到了 70 年代，随着计算机系统的逐渐普及，应用逐渐有集中式系统转到分散式系统，这个时候，系统开始考虑一些简单的业务恢复计划，恢复的时间也开始以天为单位。到了 90年代，网络的飞速发展，系统有开始走向集中，这个时候，对业务的连续性要求就更高，要求恢复时间也小时为单位，系统需要考虑避免高可用的风

25、险。到了今天，企业应用系统进一步飞速发展，业务要求能够达到行业级别的业务连续计划，此时，要求实现业务系统的更高可用性，恢复时间甚至要求达到实时的水平。业务的发展使得企业对业务连续性的要求也越来越高。在业务连续性中，以下几个概念非常重要，它们也是衡量业务持续及容灾备份需求的指标。恢复时间目标（恢复时间目标（RTO）恢复时间目标（Recovery Time Objective，简称 RTO）是指灾难发生后，从 I/T 系统宕机导致业务停顿时刻开始，到 IT 系统恢复至可支持各部门运作、业务恢复运营之时，此两点之间的时间段称为 RTO。ABCDE第 14 页/共 55 页 ABCDE 信息系统应急演

26、练咨询服务项目方案建议书一般而言，RTO 时间越短，即意味要求在更短的时间内恢复业务至可使用状态。虽然从管理的角度而言，RTO 时间越短越好，但是，这同时也意味着更多成本的投入。对于不同行业的企业来说，其 RTO 目标一般是不相同的。即使是在同一行业，各企业因业务发展规模的不同，其 RTO 目标也会不尽相同。RTO 目标的确定可以用下图来说明：如上所说，RTO 目标越短，成本投入也越大。另一方面，各企业都有其在该发展阶段的单位时间赢利指数，该指数是通过业务影响分析（Business Impact Analysis）咨询服务，以访谈、问答和咨询的方式得到确定的。在确定了企业的单位时间赢利指数后，

27、就可以计算出业务停顿随时间而造成的损失大小。如上图，结合这两条曲线关系，我们将可以找到对该企业而言比较适合的 RTO 目标，即在该目标定义下，用于灾难备援的投入应不大于对应的业务损失。恢复点目标（恢复点目标（RPO）恢复点目标（Recovery Point Objective，简称 RPO）是指对系统和应用数据而言，要实现能够恢复至可以支持各部门业务运作，系统及生产数据应恢复到怎样的更新程度。这种更新程度可以是上一周的备份数据，也可以是上一次交易的实时数据。与 RTO 目标不同，RPO 目标的确定不是依赖于企业业务规模，而是取决于企业业务的性质和业务操作对数据的依赖程度。因此，RPO 目标对相

28、同行业的企业而言会有些接近，而对于不同行业的企业来说仍可能会有较大差距。RPO 目标的确立仍是以咨询的方式，通过与各业务部门主管的交流，了解业务流程和 IT 应用的关系，以及通过回答问卷的方式，确定能够支持该企业核心业务的 RPO 目标。ABCDE第 15 页/共 55 页 ABCDE 信息系统应急演练咨询服务项目方案建议书通常可以用以下 1 到 5 的等级来衡量企业业务连续性的成熟度。在长年灾难服务提供的过程中，XXX 在业务持续服务方面形成了一套完整的实施方法论，如下图所示，它包括分析、设计、和实施三个阶段的咨询和技术服务，XXX 又将该三个阶段工作划分为七个步骤，即“风险分析” 、 “业

29、务影响分析” 、 “可恢复性评估” 、 “恢复策略制定” 、 “灾难恢复方案设计” 、 “业务持续计划设计”和“业务持续计划演练和维护” 。XXX 采用业务持续咨询方法论来规划和设计出企业的业务持续计划。该广受验证的实施方法论的 7 个步骤由三个阶段串连而成：ABCDE第 16 页/共 55 页 ABCDE 信息系统应急演练咨询服务项目方案建议书分析阶段包含“风险评估” 、 “业务影响分析” 、及可恢复性评估。此阶段提供对灾害潜在损失、各种冲击、及现行恢复能力等方面的量化及质化的分析评估，同时也根据需求来向客户建议必需的措施及迅速的解决方案来实现完全的恢复能力。设计阶段包含“恢复策略制定”及企

30、业“灾难恢复整体解决方案设计” 。此阶段根据分析阶段的结果来制定出企业的恢复策略，规划及设计出为实现企业业务持续所必需的行动与解决方案，以达到企业在组织、流程及技术层面的恢复需求。实施阶段包含“业务持续计划设计”及“业务持续计划的演练和维护” 。此阶段将建立业务持续计划、实施业务持续计划的桌面演练、执行业务持续计划及灾难恢复的测试、设计业务持续计划的维护方案。其中，业务持续计划中将包括企业的“业务恢复计划”和“技术恢复计划” 。XXX 建议，企业的业务持续计划的设计及拟定应该是一个持续并循环往复的过程，每一阶段都能持续不断的改进，并且在实际工作中体现有效性与高效性。上述业务持续计划的分析、设计

31、与执行三个阶段，正如上图所绘，可根据其特性分类，分为与企业业务相关及技术相关的不同步骤，共分为以下七个步骤：风险分析业务影响分析可恢复性评估ABCDE第 17 页/共 55 页 ABCDE 信息系统应急演练咨询服务项目方案建议书恢复策略制定灾难恢复方案设计业务持续计划设计业务持续计划的演练与维护以下将分别介绍这七个步骤。3.4.1.2.1. 风险分析风险分析风险分析（Risk Analysis）分析可能对企业业务系统和 IT 系统的安全性造成威胁的各种风险因素并提出相应的对策和改进方案。因此，风险分析的工作将不仅仅只是提出补救措施，还将定义出对于风险的预防措施。风险分析的目标是：对企业可能面临

32、的主要威胁性风险进行质与量化的评估。按照各风险的严重性，分别定义其所处的风险层次和级别。根据各风险发生的可能性，分别定义其所处的风险级别。定义风险矩阵图（如上图所示） 。提出应对风险的建议（避免风险、转移风险、或接受风险） 。风险分析的进行方式为：首先通过召开启动会议来说明风险分析的目的、参加人员需求与职责、设计及分发调查问卷、安排访谈与现场巡视的进度。辨认现存风险：搜集财务资料、实施人员访谈、巡视当地状况、检查物理设施、分析搜集到的数据、审核各设施和设备的操作程序（包括IT和非IT） 。ABCDE第 18 页/共 55 页 ABCDE 信息系统应急演练咨询服务项目方案建议书评估风险冲击：检视

33、损失冲击、开发评估分析细节、记录评估结论、定义冲击的等级和层次。确定合理的减低风险威胁的处理方法和优先次序。记录风险分析工作中的发现与建议。 制作书面风险分析报告向管理阶层汇报工作成果和最终交付项目。实施风险分析给客户带来的效益是：降低由于不安全、不可靠与不适宜的管理所造成的威胁和风险。风险分析的对象通常为“基础设施与技术” 、 “人的因素” 、和“不可抗力”三个层面，同时，又分为内部原因和外部原因，具体如下表所示：人的因素人的因素不可抗力不可抗力基础设施基础设施和技术和技术内部员工内部员工外部人员外部人员气候气候自然灾害自然灾害硬件故障技术缺陷电源故障电压波动电源接地不良电缆老化空调损坏消防

34、设施毁坏通讯线路中断病毒误操作盗窃蓄意破坏粗心/无知辞职情绪波动病毒黑客攻击误操作入室行窃蓄意破坏间谍活动示威活动消防灌水严寒冰雪恶劣气候崩塌雷击龙卷风海啸交通中断水位过高地震火灾塌方飞行器撞击爆炸火山爆发内部原因内部原因外部原因外部原因3.4.1.2.2. 业务影响分析业务影响分析业务影响分析（Business Impact Analysis，简称 BIA）收集、分析及汇总及排序当信息系统一旦遭遇灾害对各项重要关键性业务的影响程度，并依据其优先级提出恢复策略建ABCDE第 19 页/共 55 页 ABCDE 信息系统应急演练咨询服务项目方案建议书议。通过业务影响分析可验证实施容灾解决方案的必

35、要性及需求。业务影响分析的目标是：确定企业的关键业务流程。定义各关键业务可容许中断的最大时间长度。确认各关键业务数据丢失的可容许程度。业务影响分析的进行方式为：首先通过召开启动会议来说明业务影响分析的目的、参加人员需求与职责、设计及分发调查问卷、安排后续访谈行程。执行后续访谈，收集问卷、与参加人员共同检查问卷内容以确定：重要业务项目恢复时间目标（Recovery Time Objectives）的需求业务中断的影响各部门执行恢复所需的资源开发初步总结举行复审会议来验证以下项目：验证各业务项目恢复优先级验证恢复时间目标验证重要数据的完整ABCDE第 20 页/共 55 页 ABCDE 信息系统应

36、急演练咨询服务项目方案建议书制作书面业务影响分析报告 。向管理阶层作总结报告。实施业务影响分析给客户带来的效益是：了解不同中断时间对各业务造成的直接与间接损失及优先级。开发恢复策略目标。3.4.1.2.3. 可恢复性评估可恢复性评估可恢复性评估（Recoverability Assessment）定义现行各业务流程的恢复能力及现行技术环境的特征，它将从架构、平台、技术、基础设施、组织结构、恢复流程等各层面来评估企业目前的恢复能力。在可恢复性评估中将证实企业当前的业务恢复能力，而在业务影响分析之后，可确定企业需要的恢复能力，这样，将可发现当前恢复能力与需要的恢复能力之间的差距，从而在“恢复策略制

37、定”工作中，根据此差距可规划出企业的恢复策略。可恢复性评估的目标是：评估使用现有处理流程与程序，IT作业目前是否能够恢复、需要多少时间恢复、以及可能的数据丢失数量。可恢复性评估的进行方式为：首先通过召开启动会议来说明项目目的、参加人员的需求与职责、设计及分发 调查问卷、安排访谈与现场访视行程。ABCDE第 21 页/共 55 页 ABCDE 信息系统应急演练咨询服务项目方案建议书复审现有文件。举行可恢复性评估研讨会。记录现行备份时间长度与方式。确定持续时段。定义运行重要应用所需资源。举行异地分储设施的稽查。记录可恢复性评估结果。定义适当的业务持续需求。制作书面可恢复性评估报告 。向管理阶层作总

38、结报告。实施可恢复性评估给客户带来的效益是：正确地得出企业当前的恢复能力。为恢复策略的制定提供理论依据。评估恢复所需投资。3.4.1.2.4. 制定恢复策略制定恢复策略恢复策略制定（Recovery Strategy）依据前述各项分析和评估的结果和发现，定义消减当前恢复能力与恢复能力目标之间差距的高层次计划（High level plan） 。业务影响分析（BIA）是一项深入的研究，用于确定业务之间的关键功能和其中的关键点。然后对该关键点及与其相关的可能发生的损失进行权衡，以决定可能的业务持续策略和所需成本。利用这一信息，管理层可以依照风险几率和业务需要的优先次序，制订出适当的业务持续策略。可

39、恢复性评估与业务影响分析共同作用，对数据中心的流程和当前的恢复能力进行分析。着重于数据中心环境的分析，其中包括硬件、软件、网络和工作流程。通过正常的数据收集、深入的采访和数据分析，可恢复性评估将帮助您了解系统及其与整体业务之间的关系。ABCDE第 22 页/共 55 页 ABCDE 信息系统应急演练咨询服务项目方案建议书根据业务影响分析所确定的恢复能力目标与可恢复性评估所确定的当前恢复能力的差距，即可设计和制定出各业务流程的恢复策略。使业务部门所需要的恢复方案（业务影响分析）和系统部门所具备的恢复能力（恢复能力）同步十分重要。通过业务影响分析和可恢复性评估所进行的顾问工作，将产生一个全面的业务

40、持续策略，并提出为了业务持续所需要进行的改变，以及各种相关的具体建议；配合目前最新的 IT 可行技术，提出最适当的灾难恢复策略。制定恢复策略的目标是：消减当前恢复能力与恢复能力目标之间差距的高层次计划（High level plan） 。解决方案的投资估算。建立短期、中期、长期策略。提出对组织与运作的建议。恢复策略制定的进行方式为：依据前述各项分析，配合目前技术，提出最适当的灾难恢复短、中、长期策略。估算各种解决方案的投资成本与效益分析。召开研讨会确认恢复策略。向管理阶层作总结报告。ABCDE第 23 页/共 55 页 ABCDE 信息系统应急演练咨询服务项目方案建议书实施恢复策略制定给客户带

41、来的效益是：明确了恢复方案的策略计划与所需投资。 3.4.1.2.5.业务持续计划业务持续计划(应急预案应急预案)设计设计业务持续计划设计（Business Continuity Planning，本文中对应本项目的应急预案或应急计划）定义、书面化与测试在灾难发生之前、之中与之后的企业营运组织架构与任务职责，以确定可被接受的业务持续运作的规范。XXX 建议，业务持续计划将主要由“业务恢复计划”和“技术恢复计划”两方面来组成。其中，业务恢复计划为：当灾难事件发生时，为确保企业关键业务功能连续运作而必须遵循的恢复程序和实施细节。技术恢复计划为：当灾难事件发生时，在灾备中心建立和执行基础架构恢复所必

42、须遵循的恢复程序，包括 IT 系统和相关设施。为有效并高效的实施业务持续计划，还必须为灾难恢复和业务持续设计相应的组织架构和人员职责。业务持续计划设计的目的是：定义、制作、建置与测试于灾害发生前、中、后的组织架构设计与行动计划，以确保公司各重要关键业务的持续运作。业务持续计划设计的进行方式为：首先召开启动会议来说明项目目的、参加人员需求与职责、分发业务规范工作手册（Workbook） 、确定工作手册返回日期。收集与分析工作手册内容。确认系统各要素的备份处理：重要应用系统系统软/硬件数据库网络特殊需求备份处理ABCDE第 24 页/共 55 页 ABCDE 信息系统应急演练咨询服务项目方案建议书

43、数据保存系统安全确认业务连续各要素的持续处理：系统持续本地用户远程用户入网机构服务者供货商人员特殊需求次序/优先级开发业务持续计划的细节。确定各项工作的负责人及其应完成职责。开发灾难通报程序。开发人员、技术、物资、通讯、运输、后勤支援、信息发布、救援行动等的指挥协调机制。开发业务恢复工作项目图表及时间安排。开发回切作业处理：设备修复与重购建筑物重建数据回归业务切换完成业务持续计划初稿。制作业务持续计划的桌面演练计划，演练活动包括：演练时间、演练范围、目标、参加人员、所需资源、假设状况、衡量标准、过程叙述、结果讨论与计划维护。ABCDE第 25 页/共 55 页 ABCDE 信息系统应急演练咨询

44、服务项目方案建议书建立业务持续计划维护的处理规范：包括正常计划维护、根据演练结果的维护、由于各项变更而产生的维护、定期维护、回切作业的维护。在灾备技术系统建立后，实施业务持续计划实际测试。根据桌面演练与测试，完成对业务持续计划的完善和修订。向管理阶层作总结报告。业务持续计划设计给客户带来的效益是：建立紧急应变组织与行动的指导文件。作为演练和测试的指导方针。用于企业业务持续计划的稽核。3.4.1.2.6. 业务持续计划的演练和维护业务持续计划的演练和维护业务持续计划的演练和维护通过对业务持续计划的桌面演练、实际测试、和维护管理，确保业务持续计划保持最新及有效性。XXX 将在 ABCDE 应急预案

45、开发完毕后，协助为 ABCDE 实施应急预案的实际测试（真实演练） 。XXX 建议 ABCDE 每年执行一次桌面演练和一次真实演练。业务持续计划的维护包括：日常计划维护根据演练结果的维护由于各项变更而产生的维护定期维护恢复计划和回切计划的维护3.4.1.2.7. 业务持续计划方法小结业务持续计划方法小结实施业务持续计划，可以降低由于灾害发生造成对于自身及客户的服务中断，避免客户权益受损而造成的纠纷甚至涉及诉讼赔偿。采用 XXX 业务持续计划方法论来规划、建立与确实执行一套完善的业务持续计划，ABCDE第 26 页/共 55 页 ABCDE 信息系统应急演练咨询服务项目方案建议书在遭遇不可预料的

46、灾害发生时，能够于计划时间内恢复重要关键性业务的持续运作，确实保障客户、员工的权益以及降低公司的财务损失于最低，以达成公司永久经营的理念。3.4.1.3.项目管理方法论项目管理方法论XXX 的项目管理方法解决了主要的项目管理问题，使得项目能够按时按预算完成，并为设计高质量的产品提供了保证。它侧重于对整个项目的启动、进行和结束的管理，解决了以下几方面的问题：范围和变更管理 项目计划 风险降低 交付管理 配置管理 问题和解决方案 质量 沟通 故障管理 3.4.1.3.1.项目启动项目启动在项目启动时，项目实施责任从项目建议经理移交到项目经理。项目经理筹建项目小组。一旦项目小组建立，项目经理向小组成

47、员提供足够的实施信息。项目经理制定出详细的项目/服务及支持计划，与用户和合作厂商及子包商共同商讨以确保所有参与者能够在相同计划下开始工作。3.4.1.3.2.项目控制项目控制项目质量控制的目的是确保以下几点：应用开发完成其内容，并达到预定的目标； ABCDE第 27 页/共 55 页 ABCDE 信息系统应急演练咨询服务项目方案建议书最终的系统是稳定的和可用的； 确保项目能按预定计划完成。 因此，在项目进行中，需要设立若干控制点，以确保项目的质量是可控的，XXX 的项目控制主要包括以下几类：系统方案质量控制； 业务质量控制； 项目初始阶段质量控制； 项目进行中质量控制； 项目结束阶段质量控制。

48、 整个控制过程可用下图来描述：XXX 的质量控制队伍是独立于项目组的，作为 XXX 项目成功的重要因素和保障，在项目执行过程中始终与项目组保持密切联系。从另一个角度观察项目的开展，帮助项目组发现和解决项目执行中的问题，确保项目的成功。在方案交付阶段，项目管理与其他子过程并行执行。它从方案交付阶段开始直到项目完成。它的步骤和任务侧重于交付小组的管理工作。项目管理是一个不断重复的过程，许多任务例如“过程控制”要贯穿于项目的始终，而另外一些任务会因为突发事件而启动，例如：ABCDE第 28 页/共 55 页 ABCDE 信息系统应急演练咨询服务项目方案建议书用户、XXX或供应商要求改变需求提前实现需

49、求(AS)用户处于紧急关头 交付品信息反馈 实际过程与计划过程有差异 标识新的风险 此过程在项目启动和项目结束之间与“实施方案“过程并行进行。它们是两个不同的方面。项目管理过程侧重于管理项目计划中定义的步骤，确保实现所有的承诺，及时向用户和 XXX 双方反馈情况，保证项目质量。其中最关键的工作是对计划外事件的管理(变更、风险等)，这些例外事件会在很大程度上影响用户的满意程度另外一个重要工作是合同管理，必须维护合同条款以确保履行所有合同中的义务。3.4.1.3.3.项目风险管理项目风险管理风险管理概述风险管理概述风险，多指对项目“不利”的不确定因素。这些不利的风险存在于任何项目中，并往往会给项目

50、的推进和项目的成功带来负面影响。风险一旦发生，它的影响是多方面的，如导致项目产品/服务的功能无法满足客户的需要、项目费用超出预算、项目计划拖延或被迫取消等，其最终体现为客户满意度的降低。因此，识别风险、评估风险并采取措施应对风险即风险管理有着十分重要的意义。 风险管理的步骤：风险管理的步骤：项目的风险是多方面的。为此，项目风险管理主要有以下几个步骤：风险识别、定性/定量风险分析、风险应对计划编制及风险监控。ABCDE第 29 页/共 55 页 ABCDE 信息系统应急演练咨询服务项目方案建议书风险识别风险识别(Risk Identification)风险识别是指识别并记录可能对项目造成不利影响

51、的因素。风险识别不是一次性的工作，而需要更多系统的、横向的思维。几乎所有关于项目的计划与信息都可能作为风险识别的依据，如项目进度及成本计划、工作分解结构、项目组织结构、项目范围、类似项目的历史信息等。风险分析风险分析(Risk Anylise)其次，通过风险识别过程所识别出的潜在风险数量很多，但这些潜在的风险对项目的影响是各不相同的。 “风险分析”即通过分析、比较、评估等各种方式，对确定各风险的重要性，对风险排序并评估其对项目可能后果，从而使项目实施人员可以将主要精力集中于为数不多的主要风险上，从而使项目的整体风险得到有效的控制。风险应对风险应对 (Risk response) 最常采用的应对

52、威胁的几种措施是：规避、减轻、转移、接受。 风险监控风险监控(Risk monitoring)风险监控主要包括以下任务：在项目进行过程中跟踪已识别风险、监控残余风险并识别新风险。 风险识别/记录定性/定量风险分析风险计划编制风险监控风险计划落实风险注销风险重估ABCDE第 30 页/共 55 页 ABCDE 信息系统应急演练咨询服务项目方案建议书保证风险应对计划的执行并评估风险应对计划执行效果。 对突发的风险或“接受”的风险采取适当的权变措施。 3.4.1.3.4.项目结束项目结束项目经理在全部方案或主要时间表提交之后，组织项目评估。要求用户提出满意程度反馈。方案评估结果(功能及交付过程)做为

53、 XXX 重复实施的重要依据。任务完成情况做为衡量“人力资源”和供应商的标准。项目经理主持研讨并总结汇报项目经验。3.4.2. 行业经验行业经验XXX 在税务行业具备丰富的行业经验，详细情况请参考投标文件中相关的项目经验证明材料。3.4.3. 服务团队服务团队1.在项目资源上的优势在项目资源上的优势XXX 在本项目中将调配来自 IGS（XXX Global Service）等部门的资深专家和顾问，并利用业界久富盛名的 XXX 全球服务方法论（GSMethod）以及 XXX 长期从事 I/T 服务所积累的知识库 ICM（Intellectual Capital Management） ，来为 A

54、BCDE 提供优质的服务。其中，在 GSMethod 中，囊括了包括项目管理、行业应用、系统设计、软件开发、业务连续性及容灾、I/T 管理等所有的 I/T 服务的项目实施方法论。2.XXX在项目管理上的优势在项目管理上的优势成功的企业依赖成功的管理，同样，成功的项目需要成功的项目管理。XXX 凭借在IT 多年的成功经验和众多优秀的人才，更能深切地体会到项目管理对整个项目的重要性。一个成功的项目管理不仅意味着项目的计划，还包含其他众多的方面。XXX 公司目前是世界拥有项目管理人才最多的公司之一，它独特的项目管理经验成为全世界的经典教材，因此到目前为止，全世界认证的项目管理专家有一半以上来自 XX

55、X 公司。ABCDE第 31 页/共 55 页 ABCDE 信息系统应急演练咨询服务项目方案建议书4. XXX 咨询服务方案咨询服务方案4.1.项目管理服务项目管理服务4.1.1. 工作目标工作目标本项任务的目的是为项目计划、沟通、汇报、程序及合同任务建立一个框架，XXX 项目经理有权代表 XXX 负责合同中规定的各项活动。4.1.2. 工作内容工作内容1.项目启动与 ABCDE 管理层确认项目目标与范围，完善整合的项目计划，并将项目内容细化；召开项目启动会，介绍项目目标，范围和工作方法；明确 ABCDE 和 XXX 双方项目组成员，形成联合项目小组，明确人员职责和分组情况；制定项目工作方法，

56、文档规范，汇报方式和周期；项目正常运行所需的基础设施到位；确定项目内外部需要调查的数据、资料，探索在需要时可利用的资源；组内讨论和确定访谈对象、访谈问卷和时间表。对于 ABCDE 高层领导的访谈需提前两周预约，对于需要 ABCDE 提供的其它配合事项需提前三天预约。2.项目计划与 ABCDE 的项目负责人讨论工作说明书和双方的合同责任；准备一个详细的项目计划来确定和划分工作层次，设立项目小组任务阶段性完成的主要标志，以及阶段性完成的预定时间和达成的主要途径；ABCDE第 32 页/共 55 页 ABCDE 信息系统应急演练咨询服务项目方案建议书协调建立项目环境；制定变更控制计划；制定项目状态汇

57、报计划；为 ABCDE 项目小组做定向指导。3.项目跟踪和汇报根据项目计划衡量、跟踪和评估项目的进展；与 ABCDE 项目负责人一起解决项目计划出现的例外情况；审查项目的任务进展、日程安排和资源调配，并根据情况做出适当的改变；与 ABCDE 项目小组一起召开例会，以检查项目进展状况；在例行项目状况检查会议上，与 ABCDE 的项目负责人一起共同审查项目进展状况；每周提交项目报告；实施项目变更控制程序；审查并分析项目变更需求；审查 ABCDE 项目小组的工作成果。4.1.3. 项目提交成果项目提交成果项目管理的项目提交成果包括项目管理计划 、 项目启动报告 、 项目周报 。主要内容如下：明确公司

58、目前面临的主要问题和咨询项目工作的重点；成员角色矩阵，明确项目组构成、人员和职责；制定详细整合的项目工作计划， 包括项目分工、阶段成果和工作进度审核时间；提供公司高层和项目管理小组对项目进行监控和沟通交流的基础。ABCDE第 33 页/共 55 页 ABCDE 信息系统应急演练咨询服务项目方案建议书4.2.应急预案开发应急预案开发4.2.1. 服务目标服务目标应急预案开发的目标是通过风险评估和业务影响分析，设计并明确详细的灾难恢复流程以及所需的环境和资源，配合 ABCDE 设计相应的应急响应组织与人员，结合目前的恢复技术方案制定业务连续性计划与灾难恢复计划，调整日常运维管理规范，并给出应急平台

59、设计建议。4.2.2. 服务内容服务内容4.2.2.1.风险分析咨询服务风险分析咨询服务工作目标工作目标风险分析咨询服务的目标是针对 ABCDEIT 系统进行风险分析，确定相关信息系统所面临的潜在风险，风险的发生可能性以及风险等级，并通过分析结果导出相应的灾难场景和制定出相应的预防控制措施，同时也为业务影响分析和业务连续性战略制定提供基础和依据。工作内容工作内容风险分析咨询服务内容包括识别信息系统面临的自然的和人为的威胁，分析各种威胁发生的可能性，定性描述可能造成的损失，并确定对风险的防范和控制措施。风险分析服务具体包括以下内容：开发风险分析调查问卷，为填写问卷和访谈人员召开一次讨论会，介绍项

60、目背景、工作方法、访谈过程和调查问卷填写方式。收集信息：通过实施人员访谈、巡视当地状况等方式来搜集相关资料和信息。分析信息：对收集到的资料和信息进行分析和评估，如记录评估结论、判别风险级别、确定合理的减低风险威胁的处理方法和优先次序、记录发现与建ABCDE第 34 页/共 55 页 ABCDE 信息系统应急演练咨询服务项目方案建议书议等。对 ABCDE 关键信息资产所面临的灾难性事件（威胁）进行定义、分析和描述，并进行定性的分析评估；根据风险严重性和风险发生的可能性，评价风险及确定风险级别；识别减少/降低风险、威胁或隐患的方法，提出应对各类风险的具体建议。准备报告：对得到的结果按照 ABCDE