业务持续计划和灾难恢复计划BusinessContinuityPlanning40课件

业务持续计划和灾难恢复计划

BusinessContinuityPlanning

and

DisasterRecoveryPlanning

综述本域名和其它域的主要不同点：

考虑问题的出发点不同。其它域主要考虑如何确保避免信息系统的基础设施遭到攻击和破坏；本域主要考虑一旦最坏的情况发生，如何使业务能持续进行，如何能使业务尽快的恢复正常。本域实质是BCP(业务持续计划）和DRP（灾难恢复计划）两个不同的域组成

对于CISSP考试人员必须能清楚地区分BCP和DRP的不同，能区分以下一些概念：业务持续计划依据的项目范围，计划、业务影响分析，恢复策略，恢复计划的开发和执行。

对于CISSP考试人员还因该理解灾难恢复所依据恢复计划的开发、执行、恢复的条件。学习目标BCP和DRP的基本不同点人为灾难和自然灾难的不同点BCP的四（五）个主要元素执行业务影响分析的原因和步骤建立灾难恢复计划的步骤灾难恢复计划测试的五种类型备份服务的不同类型BCP过程包含：

计划和范围的初始化； 业务影响分析； 业务可持续计划开发；DRP过程包含：

灾难恢复计划步骤； 测试灾难恢复计划； 灾难恢复计划程序；两者的主要区别： BCP强调使关键业务经得起不同的意外事件的影响

DRP强调对于灾难的预防措施，以及在灾难发生时和灾难发生之后所应采取的行为和措施业务可持续计划

BusinessContinuityPlanning业务可持续计划是为了防止正常业务行为的中断而被建立的计划。当面对由于自然或人为造成的故障或灾难以及由此造成的财产损和正常业务不能正常使用时，BCP主要被设计用来保护关键业务步骤。BCP是最小化对于业务的干扰效果和使业务能恢复正常运行的计划。BCP的目标是：最小化业务中断事件对公司造成的影响。BCP的主要目标：减小财产损失风险和增强公司对于意外事件造成的业务中断的恢复能力。BCP的作用：BCP将帮助企业最小化由于意外事件造成的损失成本和减轻相关的风险。BCP应当检查企业所有关键信息处理步骤例如：本地和广域网络和网络服务；远程通讯和数据通讯链路；工作站和工作空间；应用、软件和数据；存储媒体和信息记录存放场地；员工职责和生产过程；BCP和DRP处理的优先级别：BCP和DRP的优先考虑的因素是：人

造成业务中断的事件的简单列表自然因素造成对业务持续有破坏作用的事件：火灾、爆炸、危险物质泄漏、生化毒素的威胁；地震、风暴、洪水、自然因素造成的火灾；电力系统电力供应中断或其它的系统功能失效；人为因素造成对业务持续有破坏作用的事件：轰炸、蓄意人为破坏、其它有目的的攻击；罢工、怠工；由于操作人员撤离危险环境造成的功能失效，或其它自然或人为造成的功能失效的情况；通信基础不可用或者与测试相关的过载（包括大部分的管理控制功能失效）BCP的四个主要元素范围和计划的初始化；这个阶段标志着BCP过程的开始，它必须限定计划的范围和计划涉及的各项线定因素。业务影响分析(BIA–BusinessImpactAssessment)；被用来帮助各业务单元理解紧急事件对于业务造成的影响，这个阶段还包含漏洞分析。业务持续计划发展；利用BIA信息来发展业务持续计划，这个过程包括计划执行、计划测试、计划运行当中的维护。业务持续计划的批准和执行；这个阶段包括最终由企业的最高管理者签署，建立全企业对于BCP意识，执行根据变化更新处理步骤的计划维护工作。范围和计划的初始化范围和计划的初始化是建立业务持续计的第一步，这个阶段标志着BCP的开始。它必须确立计划的范围和计划需要的其它因素。这个阶段具体的检测业务运行和支持服务各个过程。确定范围行为包括：建立详细的可分类的需求说明，详细列出可用资源清单，定义被使用的管理规程。（提示：分布式处理的问题）角色和责任BCP过程涉及企业不同部门的许多人员，首先应建立包含全企业关键业务部门的BCP委员会，然后在执行和认知阶段，将其它业务部门加入到BCP委员会中。BCP委员会BCP委员会应当建立并且被赋予建立、执行、测试计划的任务。BCP委员会由高级管理人员的代表组成，包含所有业务单元的管理员、信息系统管理员、安全管理员。BCP委员会最初定义业务持续计划的范围，这个业务持续计划将处理如何迅速从意外事件中恢复业务的正常运行，如何最小化意外事件造成的资金和资源的损失。高级管理人员的角色高级管理人员对于业务持续计划的所有阶最终负责。这不仅包括计划的初始化阶段，而且包括计划测试阶段的监测和管理，业务中断事件发生时对业务持续计划的监督和执行。最高管理者的支持必须是实质的。没有管理层提供切实的和无形资源支持，计划将无法成功。提示：企业的高级管理执行人员对于由于“工作疏忽”造成的故障所承担责任越来越多。有时，在公司造成某种损失后，他们甚至将面对股东或客户的民事诉讼。“工作疏忽”（duecare)被赋予新的含义：包含计算能力的损失，由于目前人们越来越多的依赖数据信息来工作。业务影响分析目的：BIA目的是建立用来帮助理解对业务持续运行有影响的各种意外事件。影响可能是资金方面的（需要量化），操作方面的（需要定性），漏洞分析也常常是BIA的一部分。目标：危险程度分类---每个关键的业务运行单元都需要被标记和赋予一个优先权，并且对会造成影响的事件作一个评价。“时效是优先处理要考虑的因素”停工期评估–BIA被用来评价企业业务运行所能容且维持公司可生存的最大停工时间(MTD-MaximumTolerableTime)，在企业所有业务没有恢复的情况下,多长的时期是企业关键业务所能停顿的。通过BIA可以发现，时间不象我们设想的那么长。业务需求--关键业务所需要的资源，在BIA阶段也必须被标示。对于时间敏感的关键业务，将被分配更多的资源。BIA的四个主要步骤（一）收集相关的分析资料

BIA的最初步步骤要标示出关键业务单元对于业务运行合理的运行级别，通过整个组织的共同讨论发现各个业务单元之间的相互关系。当资料被收集后，并且各个业务被标示，BIA将透过不同的视角来测试业务单元的相互依赖性，在业务单元之间建立一套优先顺序，并且发现对于关键业务单元是否可利用其他的可替代的方式来操作。（二）执行漏洞分析

和风险分析域的主要不同点是：范围较小，主要关注业务持续和灾难恢复计划。

漏洞分析的功能是导入损失影响分析。对于这种漏洞分析有定量和定性两部分的分析，因此有必要定义定量和定性损失尺度。

定量损失尺度：

由于税收的损失导致资金损失，资金支出，个人负债

由于意外中断时间造成的运行费用支出

由于违反合同条款招致的资金损失

由于违反调整所依赖的资源招致的资金损失

定性损失尺度：

市场份额和竞争优势的损失

公众对于企业的信心和信任损失，或招致公众不便在漏洞分析阶段，为了分析中断事件造成的影响，关键支持区域(criticalsupportareas)必须定义。关键支持区域是为了维持业务持续，维护生命安全，避免公共关系障碍所必需存在的业务单元或功能。

Criticalsupportareas可能包含下列要素：

远程通讯，数据通讯，信息数据，信息技术区域

物质基础或设备不可用，传输服务

账目、工资表、交易过程、客户服务、采购业务持续计划的发展业务持续计划的发展引用BIA阶段收集的信息来建立恢复战略计划以达到支持关键业务功能的目的。我们使用BIA收集的信息描述出业务持续计划的战略。这个阶段包含两个主要步骤：定义业务持续战略；文档化业务持续战略；定义业务持续战略为了定义BCP战略，从BIA收集的信息用来为企业建立持续战略。这是个非常大的任务，许多企业元素必须被包含在持续战略。例如： 计算：战略需要保护的硬件、软件、通讯线路、应用和数据； 设备：战略需要强调的建筑物，计算机和远程的设备； 人员:操作员，管理人员，技术支持人员将在持续战略中定义不同的角色； 补给和装备：文件、forms，HVAC,指定的安全设备必需在持续被定义用途；文档化持续战略文档化持续战略简单的引用在持续战略定义阶段的文档结果。

业务持续计划批准和执行

在最后的阶段BCP被执行。计划必需存在执行的“路标”。执行在这列不仅仅是指执行一个灾难假想和测试计划，并且计划执行还引用下面的步骤：1、被最高管理人员批准； 明确高级管理人员的职责，（对于计划负有全部的责任），为什么由他批准？（监督、执行、决定）2、建立全企业的业务持续计划的认知感； 认知感的重要性，组织恢复的能力是由不同独立的部门合作完成的， 计划的认知感强调组织对雇员承担的义务 对于部分计划执行人员进行不要的特殊训练，使他们能完成自己的任务（qualitytraining) 模拟训练的好处是能感知BCP过程的兴趣增加和人员承担的义务3、维护业务执行计划，在需要的情况下更新业务持续计划BCP经常会变得过时：同DRP计划被很快荒废一样，由于公司重组，计划中的关键业务可能和现实的业务情况不符。最常见的情况是：网络和计算基础的变化，包括硬件、软件和其它组件。可管理的理由是：麻烦的计划不容易被更新（适应新的情况），人员的遗忘或缺乏兴趣，员工轮换岗位，业务持续计划批准和执行

无论何种原因，计划维护技巧将来必需被使用以确保计划维持在可用和最新。重要的两点：维护过程保持计划版本的唯一性灾难恢复计划灾难恢复计划是一个全面的状态，它包括在事前，事中，和灾难对信息系统资源造成重大损失后所采取的行动。灾难恢复计划是对于紧急事件的应对过程。在中断的情况下提供后备的操作，在事后处理恢复和抢救工作，shouldanorganizationexperienceasubstantiallossofprocessingcapability主要目标是：有能力在另外的站点提供关键步骤，并且在一个时间段内恢复主站的正常运行。通过迅速的恢复步骤来最小化企业的损失。提示：有些公司不需要灾难恢复计划，由于公司的关键业务能够抵挡意外事件的冲击。灾难恢复计划灾难恢复计划的目标和目的DRP主要目标是提供有组织的果断方式来应对中断时间的发生。DRP的目标是减少危机发生时的混乱和增强组织处理危机的能力。明显的，在事故发生的现场，组织没有机会从容的建立和执行恢复计划，因此，大量的预先计划和测试将决定组织对于灾难的抵抗能力DRP目的很多，但是每一点都非常重要，DRP目的可能包含下列几点：灾难恢复计划在由于主要的计算机和服务器不可用的情况下保护组织；在由于延迟提供服务的情况下最小化其组织的风险；通过测试和模拟环境来担保可信系统的可靠性；在灾难发生时最小化做出决定的时间；本章我们主要检查DRP的下列领域DRP的步骤测试DRP灾难恢复程序数据处理连续计划常见的可选的处理类型： Mutualaidagreements–互助协议Subscriptionservices–定购服务Multiplecenter–若干中心Servicebureaus--服务局（？）Otherdatacenterbackupalternatives–其它数据可选备份互助协议-MutualaidAgreements互助协议又被称作—reciprocalagreement,它是一种和另外有相同计算要求的公司达成的协议，其它公司可能同自己的公司一样拥有相似的硬件、、软件配置，或许也有相同的网络数据通讯需求和INTERNET访问需求。在互助协议中，达成协议的双方都同意当发生中断事件时支持对方，这个协议是建立在企业自信有能力及时支持双方的业务，但这种假设往往不可靠。这种数据处理类型的优点是：允许组织在投入非常少的成本的情况下得到灾难事件处理站点。这种数据处理类型适合在双方有相似的处理需求的情况下比较合适，例如双方有相同的操作系统、相同的数据通讯需求和相同的事物处理需求。这种数据处理类型的缺点:这种类型的数据处理方式只能在组织有相当好的合作（辅助）伙伴的情况下或没有其它的可选择的方案的情况下使用。其中的一个不利条件是定购服务—SubscriptionServices

Warmsite温备份站点如果将热备份站点和冷备份站点同它作比较，温备份站点将是最为合适的选择。温备份站点是指电力和HVAC，计算机都非常容易获取的计算工具。但是，应用程序可能没有被安装配置，它可能有文件/打印服务器，但是没有补足工作站，外部的数据通讯线路和其他的数据元素通常需要比较长的时间来定购。并且需要现场安装。为了能在温备份站点实现远程处理。工作站有现实的需求，并且应用程序和数据需要被及时的从备份媒介中恢复出来。温备份站点的好处：成本，同热备份站点比较，这种方案的成本较低；区域，这种类型的配置将需要较少的外部控制和配置，选择站点的可伸缩性比较大；资源，这种类型对于管理资源的消耗比热备份站点要低；这种类型的站点的主要缺点是：和热备份站点比较，这种站点在新的站点建立和恢复生产数据的时间不同，对于不需要有极为紧急的数据传输需求的站点，这是一个可接受的方案。定购服务—SubscriptionServices

Coldsite冷备份站点冷备份站点是最普通的数据处理方式。冷备份站点和另外两种站点比较，主要的不同点是，在紧急情况下准备设备。没有计算机硬件在冷备份站点中存在，冷备份站点只是一间拥有电源，HVAC，但是计算机等设备必需根据需要带到站点，并且通讯线路可能准备好了，也可能没有准备，文件和打印服务器和工作站都需要带到站点，应用程序需要安装，需要从被恢复的文件中更正数据。冷备份站点不考虑对于灾难恢复所需的合适的资源，由于需要较多的时间和较多的可变因素在灾难发生前要考虑，实际上，使用冷备份站点不能完全恢复数据。并且它不能进行深度的灾难恢复测试和并行测试，来预知灾难恢复的效果是否成功。冷备份站点的优点是：成本低，组织需要非常少的预算来完成替换站点的建设。并且冷备份站点比什么都不做要好一些。并且不存在和其他组织的资源争夺问题。并且地理位置对于这种方案也不是问题。冷备份方案的最大问题是：造成安全感的麻痹思想。到灾难发生时，不知道恢复工作是否能工作。多（服务）中心—MutipleCentersMutiplecentersordualsites在若干中心的概念中，处理过程被分为几个运行中心，建立分发机制来冗余或共享资源。多中心站点可能被相同的组织拥有或管理（内部），或者被用来连接达成互惠协议的双方的站点。它的优点主要是资金上的，成本能被接受，这种站点允许服务或支持在多个站点之间共享。它的主要的缺点和互助协议一样，大的灾难将使得站点超负荷运行，并且对于不同站点的配置要求也不同。服务局—ServiceBureaus非常少有的情况是企业和服务局签订合同，有对方完全提供备份站点处理服务。这种方案的最大优点是合同签订后，服务局能快速的响应和备份服务立即可用，对于恢复的测试也能够进行，并且服务局可能提供除数据备份之外的其他服务。这种方式的缺点是：昂贵和在大的灾难发生时，资源的争夺。其它可选的数据中心备份移动或滚动备份站点Rolling/mobile室内或外部的硬件替换支持In-houseorexternalsupplyofhardwarerelacements预制建筑prefabricatedbuildings事物冗余执行电力为远端站点传送恢复数据所需远端日志恢复数据时使用。数据库影像处理灾难恢复计划维护由于业务实际情况变更引起与现实情况不符合，因此需要计划更新维护。无论何种原因，灾难恢复技术能在外部使用，以确保计划维持在最新的可用状态，采取的行动:在工作任务说明中描述灾难恢复计划更新，建立审计过程来报告站点的变化，必须保证没有多个灾难恢复计划存在。目标：测试人员对于模拟灾难的响应能力。方法：并行测试对于恢复计划的完全测试，利用所有的人员来从事这项测试，主要不同于中断测试的地方是不中断正常的生产过程。测试在同正式生产环境并行的条件下进行，测试主要目的是关键业务能在备份站点上运行，系统能重新在备份站点上布置。测试进行后，事物处理结果和其他因素将用来做比较。这是最为通用的测试方法全中断测试模拟真实灾难发生时对于业务造成中断的情况，停止正常的业务来测试，测试的要点包括紧急服务。这是一种引起人们惊慌的测试。也是最好的测试方式。五种主要的灾难恢复测试类型LEVELTYEPDESCRIPTION1ChecklistCopiesofplanaredistributedtomanagementforreview2Structuedwalk-throughBusinessunitmanagementmeetstoreviewtheplan3SimulationAllsupportpersonnelmeetinapracticeexecutionsession4ParallelTestCriticalsystmearerunatanalternatesite5Full-interruptionTestNormarlproductionshutdown,withrealdisaterrecoveryprocesses灾难恢复步骤DisasterRecoveryProcedures灾难恢复计划的主要元素：灾难恢复小组拯救小组正常运行恢复其它的恢复事项恢复小组 恢复小组在宣布灾难发生后要被明确定义，恢复小组的主要任务是在另外的站点上执行关键业务的操作。恢复小组由许多的工作任务，首先是从不能工作的站点存储设备上取回需所得的材料，这些设备可能是备份磁带，其他媒介，工作站等等。当这些材料被取回，恢复小组将安装关键系统，应用程序，和关键业务所需的数据到备份系统上。抢救小组 不同于恢复小组，抢救小组负责在停止工作的生产站点上完成使站点正常运转的工作。在灾难发生时，抢救小组和恢复小组分别接受不同的指令。完成不同的工作，所以两个小组的成员必需不同。抢救小组得到的命令:迅速、安全、修复、抢救和在灾难结束后决定主要生产基础设施的生存能力。很明显，这个小组的工作要在没有人员的生命危险的情况下完成正常运行恢复这通常是恢复小组的工作或者由其它的俄小组来负责完成。灾难恢复计划中必须有将公司业务及时和最小风险地从备份站点服务到生产主站过程的详细描述。这个过程和灾难恢复步骤不同，在恢复正常运行的步骤中，需要注意的一点是，尽可能少的将关键业务从备份站点回迁到主要站点上。认识到：“在所有业务没有正常运转之前，灾难还没有结束”，是十分重要的。其它灾难恢复因素面对组织外部的群体Interfacingwithexternalgroups雇员关系Employeerelations欺骗和犯罪 Fraudandcrime财政支持Financialdisbursement同传媒的关系MediarelationsWkShPeMaJ7F4C1z)w&t!pYmUjRgOcL9I6E3B+y(v%r#oXlTiQeNbK8G5D2A-x*t$qZnVkShPdMaI7F4C0z)w&s!pXmUjRfOcL9H6E3B+y(u%r#oWlTiQeNbJ8G5D1A-x*t$qYnVkSgPdMaI7F3C0z)v&s!pXmUiRfOcK9H6E2B+x(u%rZoWlThQeMbJ8G4D1A-w*t$qYnVjSgPdLaI7F3C0y)v&s#pXmUiRfNcK9H5E2B+x(u$rZoWkThQeMbJ7G4D1z-w*t!qYmVjSgOdLaI6F3B0y)v%s#pXlUiQfNcK8H5E2A+x(u$rZnWkThPeMbJ7G4C1z-w&t!qYmVjRgOdL9I6F3B0y(v%s#oXlUiQfNbK8H5D2A+x*u$qZnWkShPeMaJ7F4C1z)w&t!pYmVjRgOcL9I6E3B0y(v%r#oXlTiQfNbK8G5D2A-x*u$qZnVkShPdMaJ7F4C0z)w&s!pYmUjRfOcL9H6E3B+y(u%r#oWlTiQeNbK8G5D1A-x*t$qZnVkSgPdMaI7F4C0z)v&s!pXmUjRfOcK9H6E2B+y(u%rZoWlThQeNbJ8G4D1A-w*t$qYnVjSgPdLaI7F3C0y)v&s#pXmUiRfOcK9H5E2B+x(u%rZoWkThQeMbJ8G4D1z-w*t!qYnVjSgOdLaI6F3C0y)v%s#pXlUiRfNcK8H5E2A+x(u$rZnWkThPeMbJ7G4D1z-w&t!qYmVjSgOdL9I6F3B0y)voWkThQeMbJ8G4D1z-w*t!qYnVjSgOdLaI6F3C0y)v%s#pXlUiRfNcK8H5E2A+x(u$rZoWkThPeMbJ7G4D1z-w&t!qYmVjSgOdL9I6F3B0y)v%s#oXlUiQfNcK8H5D2A+x*u$rZnWkShPeMaJ7G4C1z)w&t!pYmVjRgOdL9I6E3B0y(v%s#oXlTiQfNbK8H5D2A-x*u$qZnWkShPdMaJ7F4C1z)w&s!pYmUjRgOcL9H6E3B+y(v%r#oWlTiQeNbK8G5D2A-x*t$qZnVkShPdMaI7F4C0z)w&s!pXmUjRfOcL9H6E2B+y(u%r#oWlThQeNbJ8G5D1A-w*t$qYnVkSgPdLaI7F3C0z)v&s#pXmUiRfOcK9H6E2B+x(u%rZoWlThQeMbJ8G4D1A-w*t!qYnVjSgPdLaI6F3C0y)v&s#pXlUiRfNcK9H5E2A+x(u$rZoWkThPeMbJ7G4D1z-w*t!qYmVjSgOdLaI6F3B0y)v%s#pXlUiQfNcK8H5E2A+x*u$rZnWkThPeMaJ7G4C1z-w&t!pYmVjRgOdL9I6E3B0y(v%s#oXlUiQfNbK8H5D2A+x*u$qZnWkShPeMaJ7F4C1z)w&t!pYmUjRgOcL9I6E3B+y(v%r#oXlTiQeNbK8G5D2A-x*t$qZnVkShPdMaI7F4C0z)w&s!pYmUjRfOcL9H6E3B+y(u%r#oWlTiQeNbJ8G5D1A-x*t$qYnVkSgPdMaI7F3C0z)v&s!pXmUiRfOcK9H6E2B+x(u%rZoWlThQeNbJ8G4D1A-w*t$qYnVfOcL9H6E3B+y(u%r#oWlTiQeNbJ8G5D1A-x*t$qYnVkSgPdMaI7F3C0z)v&s!pXmUiRfOcK9H6E2B+y(u%rZoWlThQeNbJ8G4D1A-w*t$qYnVjSgPdLaI7F3C0y)v&s#pXmUiRfNcK9H5E2B+x(u$rZoWkThQeMbJ7G4D1z-w*t!qYnVjSgOdLaI6F3C0y)v%s#pXlUiRfNcK8H5E2A+x(u$rZnWkThPeMbJ7G4C1z-w&t!qYmVjRgOdL9I6F3B0y(v%s#oXlUiQfNbK8H5D2A+x*u$rZnWkShPeMaJ7G4C1z)w&t!pYmVjRgOcL9I6E3B0y(v%r#oXlTiQfNbK8G5D2A-x*u$qZnVkShPdMaJ7F4C0z)w&s!pYmUjRgOcL9H6E3B+y(v%r#oWlTiQeNbK8G5D1A-x*t$qZnVkSgPdMaI7F4C0z)v&s!pXmUjRfOcK9H6E2B+y(u%rZoWlThQeNbJ8G5D1A-w*t$qYnVkSgPdLaI7F3C0z)v&s#pXmUiRfOcK9H5E2B+x(u%rZoWkThQeMbJ8G4D1z-w*t!qYnVjSgOdLaI6F3C0y)v%s#pXlUiRfNcK9H5E2A+x(unVkSgPdLaI7F3C0z)v&s#pXmUiRfOcK9H5E2B+x(u%rZoWkThQeMbJ8G4D1z-w*t!qYnVjSgPdLaI6F3C0y)v&s#pXlUiRfNcK9H5E2A+x(u$rZoWkThPeMbJ7G4D1z-w&t!qYmVjSgOdL9I6F3B0y)v%s#oXlUiQfNcK8H5D2A+x*u$rZnWkThPeMaJ7G4C1z-w&t!pYmVjRgOdL9I6E3B0y(v%s#oXlTiQfNbK8H5D2A-x*u$qZnWkShPdMaJ7F4C1z)w&s!pYmUjRgOcL9I6E3B+y(v%r#oXlTiQeNbK8G5D2A-x*t$qZnVkShPdMaI7F4C0z)w&s!pXmUjRfOcL9H6E2B+y(u%r#oWlThQeNbJ8G5D1A-x*t$qYnVkSgPdMaI7F3C0z)v&s!pXmUiRfOcK9H6E2B+x(u%rZoWlThQeMbJ8G4D1A-w*t!qYnVjSgPdLaI6F3C0y)v&s#pXlUiRfNcK9H5E2B+x(u$rZoWkThQeMbJ7G4D1z-w*t!qYmVjSgOdLaI6F3B0y)v%s#pXlUiQfNcK8H5E2A+x*u$rZnWkThPeMaJ7G4C1z-w&t!qYmVjRgOdL9I6F3x(u$rZoWkThQeMbJ7G4D1z-w*t!qYmVjSgOdLaI6F3B0y)v%s#pXlUiQfNcK8H5E2A+x*u$rZnWkThPeMbJ7G4C1z-w&t!qYmVjRgOdL9I6F3B0y(v%s#oXlUiQfNbK8H5D2A+x*u$qZnWkShPeMaJ7F4C1z)w&t!pYmUjRgOcL9I6E3B0y(v%r#oXlTiQfNbK8G5D2A-x*u$qZnVkShPdMaJ7F4C0z)w&s!pYmUjRfOcL9H6E3B+y(u%r#oWlTiQeNbJ8G5D1A-x*t$qZnVkSgPdMaI7F4C0z)v&s!pXmUjRfOcK9H6E2B+y(u%rZoWlThQeNbJ8G4D1A-w*t$qYnVjSgPdLaI7F3C0y)v&s#pXmUiRfNcK9H5E2B+x(u%rZoWkThQeMbJ8G4D1z-w*t!qYnVjSgOdLaI6F3C0y)v%s#pXlUiRfNcK8H5E2A+x(u$rZnWkThPeMbJ7G4C1z-w&t!qUiRfOcK9H5E2B+x(u%rZoWkThQeMbJ8G4D1z-w*t!qYnVjSgOdLaI6F3C0y)v%s#pXlUiRfNcK8H5E2A+x(u$rZnWkThPeMbJ7G4D1z-w&t!qYmVjSgOdL9I6F3B0y)v%s#oXlUiQfNcK8H5D2A+x*u$rZnWkShPeMaJ7G4C1z)w&t!pYmVjRgOcL9I6E3B0y(v%s#oXlTiQfNbK8H5D2A-x*u$qZnWkShPdMaJ7F4C1z)w&s!pYmUjRgOcL9H6E3B+y(v%r#oWlTiQeNbK8G5D1A-x*t$qZnVkShPdME3B0y(v%s#oXlTiQfNbK8H5D2A-x*u$qZnWkShPdMaJ7F4C1z)w&s!pYmUjRgOcL9H6E3B+y(v%r#oWlTiQeNbK8G5D2A-x*t$qZnVkShPdMaI7F4C0z)w&s!pXmUjRfOcL9H6E2B+y(u%r#oWlThQeNbJ8G5D1A-w*t$qYnVkSgPdLaI7F3C0z)v&s!pXmUiRfOcK9H6