业务连续性管理

业务连续性管理第1页/共76页中启航国际教育学院议程业务连续性管理概述业务连续性管理的开发与实施总结第2页/共76页业务连续性管理概述第3页/共76页中启航国际教育学院灾难是组织业务连续运作的威胁

灾难频发，灾难将损毁组织的基础设施、关键人员、信息系统及关键业务数据等重要资产,直接威胁到组织业务的连续运作。如何应对灾难，作好准备好了吗？灾难是无法预知的，最好的保护就是做一个好的计划第4页/共76页中启航国际教育学院直接和间接的损失间接损失经济效益公众声誉直接损失数据丢失、设备损坏人员伤害。。。法律责任国家职责第5页/共76页中启航国际教育学院灾难备份建设的重要性和必要性组织业务连续运作的要求关键信息系统的数据完整性关键信息系统业务处理的连续性解决各种大灾难所造成的关键业务大面积停顿问题行业监管政策的要求BS25999和SHARE78-国际标准和最佳实践2003年，中共中央办公厅、国务院办公厅下发了《国家信息化领导小组关于加强信息安全保障工作的意见》-27号文件。2004年9月份，国信办《关于加强国家重要信息系统灾难备份工作的意见》2005年，国信办《重要信息系统灾难备份与恢复指南》2007年11月，《信息安全技术信息系统灾难恢复规范》（GB/T20988-2007）2008年2月，人民银行《银行业信息系统灾难恢复管理规范》(JR/T0044—2008)2008年3月，保监会《保险业信息系统灾难恢复管理指引》(保监发〔2008〕20号)企业规避风险、健康发展的要求组织进行全球化战略发展和布局、成为世界级企业的要求第6页/共76页中启航国际教育学院业务连续性发展历程1970年代在美国起步第一个热备份中心：1979年在美国费城建立的:SunGardRecoveryServicesCenter领先公司:IBM、SunGard、CAPS、EDS、IRONMountn建有几百间灾难备份中心完备的灾难备份体系和方法论CPM、DRJ专业期刊杂志DRII、BCI等行业协会中国BCM协会，每年的BCM年会和论坛第7页/共76页中启航国际教育学院BCP所描述的业务连续过程恢复的时间故障、灾难业务中断紧急响应重定位备份资源在行动恢复操作系统重装载数据库回滚和再同步业务重新开始第8页/共76页中启航国际教育学院BCP的实质EnsureBusinessContinuityAsUnusual第9页/共76页中启航国际教育学院几个重要概念灾难由于人为或自然的原因，造成信息系统运行严重故障或瘫痪，使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件，通常导致信息系统需要切换到备用场地运行。灾难备份、灾难恢复灾难备份：为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程。灾难恢复：为了将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态，而设计的活动和流程。第10页/共76页中启航国际教育学院几个重要概念灾难备份中心是指用于灾难发生时接替生产系统运行进行数据处理和支持关键业务功能运作的场所，包括备用数据处理中心、备用的工作环境、备用生活设施和运行管理人员。灾难恢复预案(DRP)

所谓灾难恢复预案，是指定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的文件，用于在预定的灾难恢复目标内恢复信息系统支持的关键业务功能。第11页/共76页中启航国际教育学院恢复点目标(RPO)–

定义：灾难发生后，系统合数据必须恢复到的时间点要求,代表了当灾难发生时允许丢失的数据量恢复时间目标(RTO)–

需要恢复应用数据所需的最长时间秒分小时日

周秒分小时日

周恢复点恢复时间恢复点目标-RPO/恢复时间目标-RTO允许中断时间第12页/共76页中启航国际教育学院进行损失评估，判断是否灾难？满足条件：宣布灾难几分钟或几小时之内几小时或几天之内几周或几月之内预防事件Respond响应Reduce减少、降低Recover恢复Resume重启危机管理Restore重建Return返回业务恢复的6R模型时间线既要避免反应迟钝，也要避免反应过度！事前事中事后第13页/共76页中启航国际教育学院持续性计划同风险管理关系持续性计划安全措施实现风险管理持续性计划执行紧急事件风险的分类？

可接受风险

不可接受风险

残余风险

第14页/共76页中启航国际教育学院持续性计划同风险管理关系自然火灾飓风洪水台风。。人阴谋破坏恶意代码操作员错误。。技术硬件故障数据残缺电信故障电力故障。潜在风险风险评估安全控制管理控制运行维护控制技术控制。。。持续性计划范围飓风操作员错误硬件故障数据残缺。。自然火灾飓风洪水台风。。人阴谋破坏恶意代码操作员错误。。技术硬件故障数据残缺电信故障电力故障。火灾飓风洪水阴谋破坏硬件故障数据残缺电信故障操作员错误自然火灾飓风洪水台风。。人阴谋破坏恶意代码操作员错误。。技术硬件故障数据残缺电信故障电力故障。硬件故障数据残缺操作员错误飓风标识的风险残余的风险第15页/共76页中启航国际教育学院BCP和DRP的关系计划目的关注点相互关系业务连续性计划(BCP)提供重大中断恢复期间维持重要业务运行的规程。组织的业务持续运作，关注点是组织的业务。DRP是BCP的IT部分内容。DRP可以单独成册作为BCP的附件，也可作为BCP的一个章节。灾难恢复预案(DRP)提供在紧急事件后在备用站点恢复目标系统和应用的详细规程。关注点是信息系统，以及信息系统所支持的业务运作。第16页/共76页中启航国际教育学院BCM和BCPBCM（业务连续性管理）是一个能够识别威胁一个组织潜在影响的整体管理过程，不单单是灾难恢复、危机管理、风险控制或者技术恢复，而是一个整合的管理流程。BCP（业务连续性计划）是一种策略规划，当灾难发生时致使组织关键业务或服务中断时，业务连续性计划可确保迅速恢复关键业务的正常与持续运作。BCP是组织在实施BCM过程的产出物，并在BCM过程中不断更新和完善，同时BCP也是组织进行业务连续性管理的依据。第17页/共76页中启航国际教育学院国际灾难备份解决方案的级别SHARE78定义的七级业务恢复级别

1992年会议，自动远程站点恢复工作组基于恢复方式和恢复时间的分级提出七级恢复级 主要分级原则备份/恢复的范围灾难恢复计划的状态应用地点与备份地点之间的距离应用地点与备份地点如何相互连接数据是怎样在两个地点之间传送的允许有多少数据丢失怎样保证备份地点数据的更新备份地点可以开始备份工作的能力第18页/共76页中启航国际教育学院我国灾难备份等级划分的依据

国信办-重要信息系统灾难恢复指南灾难恢复等级的定义是基于对灾难恢复七要素的不同要求。第19页/共76页中启航国际教育学院我国灾难备份定级的七大要素序号要素要素的考虑要点1备用基础设施灾难备份中心选址与建设；备用的机房及工作辅助设施和生活设施2数据备份系统数据备份范围与RPO；数据备份技术；数据备份线路3备用数据处理系统数据处理能力；与生产系统的兼容性要求；平时的状态（处于就绪还是运行）。4备用网络系统备用网络通信设备系统与备用通信线路的选择；备用通信线路的使用状况5灾难恢复预案明确灾难恢复预案的：A）整体要求；B）制订过程的要求；C）教育、培训和演练要求；D）管理要求。6运行维护管理能力运行维护管理组织架构、人员的数量和素质、运行维护管理制度等要求。7技术支持能力根据灾难恢复目标，确定灾难备份中心在软件、硬件和网络等方面的技术支持要求，包括技术支持的组织架构、各类技术支持人员的数量和素质等要求。第20页/共76页中启航国际教育学院1，基本支持第21页/共76页中启航国际教育学院2，备用场地支持第22页/共76页中启航国际教育学院3，电子传输和部分设备支持

第23页/共76页中启航国际教育学院4，电子传输及完整设备支持

第24页/共76页中启航国际教育学院5，实时数据传输及完整设备支持

第25页/共76页中启航国际教育学院

6，数据零丢失和远程集群支持

第26页/共76页中启航国际教育学院>1周>24小时>24小时12-24小时<12小时小时级等级一等级二等级三等级四等级五等级六投资恢复时间灾难备份等级与投资的关系第27页/共76页中启航国际教育学院数据级与应用级容灾数据级容灾应用级容灾DDN/FR/ISDN/INTERNETEthernetEthernet通道延伸器高端路由器主机系统磁带机和磁带库报表打印机应用服务器：网上交易，商业智能，报表服务通道延伸器生产中心报表打印机磁带机和磁带库磁盘阵列EthernetEthernet自助银行北京分行网点中间业务网上银行Ethernet磁盘阵列灾难备份中心上海分行网点深圳分行网点应用服务器：网上交易，商业智能，报表服务高端路由器主机系统第28页/共76页中启航国际教育学院项目启动与管理风险评估和控制（RA）业务冲击分析（BIA）制定业务持续策略应急响应和措施编制和贯彻执行业务持续计划认知和培训计划维护及演练业务持续计划危机沟通与外部机构的协调10个国际最佳专业惯例确定BC计划编制的需求获得高管层的支持建立BCM组织及责任明确BCM项目的范围确定计划编制时间表识别可能的威胁和风险应采取的控制措施确定关键业务功能和流程确定RTO和RPO确定互依赖性及优先级别根据BIA的结果制定策略包括企业级策略和部门级策略进行成本效益分析选择最佳的策略编制各种计划和预案应急响应计划危机沟通计划与外部机构的协调计划灾难恢复计划业务持续计划计划的贯彻执行认知与培训的内容和方法认知与培训应该贯穿于始终将BCM融入到企业的文化中测试及演练的目的和方法结果的评价和改进计划的维护和更新第29页/共76页中启航国际教育学院业务冲击分析策略制定认知与培训测试与演练风险分析与评估BC计划计划编制计划维护项目规划BC计划编制的生命周期BC计划编制的8个步骤第30页/共76页中启航国际教育学院2BCP的开发与实施主要包括:

-启动阶段

-分析阶段

-规划设计阶段

-实施阶段

-运营维护阶段第31页/共76页中启航国际教育学院第一阶段:项目启动阶段获得管理层支持管理层认可业务连续性对企业的价值了解并接受业务连续性项目的相关成本明确管理层应承担的责任明确范围,目标与计划确定业务范围确定业务连续性工作内容项目资源组建项目核心团队不仅仅是IT部门确业务连续性的范围第32页/共76页中启航国际教育学院风险分析的定义标识信息系统的资产价值，识别信息系统面临的自然的和人为的威胁，识别信息系统的脆弱性，分析各种威胁发生的可能性，并定量或定性描述可能造成的损失。通过技术或管理手段，防范或控制信息系统的风险。依据防范或控制风险的可行性和残余风险的可接受程度，确定对风险的防范和控制措施。（From：《重要信息系统灾难恢复指南》

）风险分析的目的识别关键资产（关系到企业业务持续运行的关键资产,风险分析主体)识别和了解当前业务环境中，客观存在的威胁和薄弱环节进行定量或定性分析，识别面临的主要风险识别风险的影响提供在现有条件下，降低风险和改进薄弱环节的措施建议通过分析结果导出相应的灾难场景和灾难定义满足相关法规和行业监管要求第二阶段:分析阶段（1）-风险分析第33页/共76页中启航国际教育学院风险分析的内容对数据中心面临的主要威胁性风险进行定性和定量的分析评估。这些威胁主要包括：自然的、人为的威胁；无意的、故意的威胁；内部的、外部的、内外勾结的威胁；在控制能力之内的、超出控制能力之外的威胁；有先期预警的、没有先期预警的威胁。全面分析信息资产的脆弱性。这些脆弱性主要包括：基础设施不完备；技术复杂性；管理复杂性；数据和系统的集中程度；安全管理不完备；操作规程不严密。分析和确定各风险发生的可能性。分析风险的冲击和影响，包括直接经济损失、间接经济损失和负面影响等。根据风险严重性和风险发生的可能性，评价风险及确定风险级别。识别减少/降低风险、威胁或隐患的方法，提出应对各类风险的具体建议（排除风险、降低风险、转移风险或接受风险）。撰写风险分析报告。向管理层汇报分析报告。第34页/共76页中启航国际教育学院风险等级和灾难场景----示例等级标识描述5极高一旦发生将产生非常严重的经济或社会影响，如组织信誉严重破坏、严重影响组织的正常经营，经济损失重大、社会影响恶劣4高一旦发生将产生较大的经济或社会影响，在一定范围内给组织的经营和组织信誉造成损害3中一旦发生会造成一定的经济、社会或生产经营影响，但影响面和影响程度不大2低一旦发生造成的影响程度较低，一般仅限于组织内部，通过一定手段很快能解决1很低一旦发生造成的影响几乎不存在，通过简单的措施就能弥补灾难场景描述生产中心场地毁坏因为火灾,地震,恐怖事件等灾难原因,导致建筑,数据,数据处理系统.基础设施等毁灭综合业务系统运行中断，但场地完好因为设备系统,,应用,网络等故障导致银行对外业务中断,预计未来8小时无法恢复.生产中心信息系统可以正常运行，但供电系统中断供电中断,且预计未来3天内无法恢复正常供电,存在发电机无法保障供电的可能性生产中心及其周边地区完全瘫痪因为社会或疾病导致生产中心地区被戒严,人员物质预计在未来48小时内无法进出,存在业务中断的可能性信息系统完好,但通信中断通信中断,预计未来24小时无法恢复.第35页/共76页中启航国际教育学院第二阶段:分析阶段（2）-业务影响分析业务影响分析，也称为业务冲击分析业务影响分析是分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能影响的过程。（From《重要信息系统灾难恢复指南》）业务影响分析的目标识别关键业务功能及其相关资源识别应用系统之间的相互关联和支持关系评估灾难对关键业务的影响（定量/定性）确定灾难恢复需求（RTO、RPO、恢复资源需求）第36页/共76页中启航国际教育学院业务影响分析识别关键业务及相关信息系统资源识别应用系统的相互关联和支持关系评估灾难对关键业务的影响(定量/定性)确定灾难恢复需求(RTO和RPO)识别关键服务时间段和可容许性能下降业务影响分析的目标关键业务功能的重要性分析关键业务的中断影响（财务影响和非财务影响）分析关键业务的可容许最大中断时间长度分析关键业务的数据丢失可容许程度分析确定关键业务恢复时间目标各业务间的相关性分析关键业务的恢复优先级分析恢复各关键业务所需资源分析业务影响分析的工作内容第37页/共76页中启航国际教育学院业务影响分析的过程识别和分析客户的关键业务功能采用定性和定量的方法评估支持关键业务功能的信息系统中断造成的经济因素和非经济因素损失分析各关键业务可容许中断的最大时间长度，确认各关键业务的恢复时间目标（RTO）需求分析各关键业务数据丢失的可容许程度，确认各关键业务的恢复点目标（RPO）需求确定恢复需求：确定各关键业务的恢复需求等级；确定各关键业务的最低恢复要求；确定各关键业务的恢复顺序；确定支持各关键业务恢复所需的各项资源；第38页/共76页中启航国际教育学院业务影响分析-确定RTORTO(灾难发生后，信息系统或业务功能从停顿到必须恢复的时间要求)从业务角度，指关键业务功能的时间要求或者最大容许中断时间，指组织允许业务功能或服务中断的最长时间。在此时间段内未能恢复业务意味着巨大的损失确定RTO基于组织可容忍的业务中断对组织的冲击（有形和无形冲击）来决定RTO1H2H8H4H24H业务中断时间业务中断冲击10002000300040005000可容忍的损失0RTO第39页/共76页中启航国际教育学院业务影响分析-确定业务的依赖关系考虑依赖关系的重要性确保在恢复需求中，业务单元考虑他们和其他单元的关系从恢复的角度来看，如果一个业务单元所依赖的业务单元没有相应的BCP，那么这个业务单元即使有完整的BCP也是毫无意义的关系到业务功能的恢复顺序组织内通常互相有依赖关系的包括：业务功能业务单元系统应用第40页/共76页中启航国际教育学院业务影响分析-确定业务功能的恢复优先级业务中断影响的范围和大小服务的客户群和客户数量业务的时间敏感性服务的重要性业务中断的财务损失业务可替代性业务之间的依赖关系业务数据的重要性第41页/共76页中启航国际教育学院业务影响分析-确定关键业务功能运作的最小资源需求基础设施最简易的办公场所需求是什么？技术设施支持业务处理的计算机系统，包括硬件和软件？如果关键应用系统不可用，业务部门如何持续其功能？哪些参数、规则或处理流程在系统宕机时必须限制泄露？主要设备所需的通讯设备，比如：电话、传真设备、数据传输设备？使用哪些设备，如何使用？人力资源最少的人员需求是多少？那些经过培训并能执行多于一个业务单元的员工能否替代其他关键员工？文档和资料需要哪些操作手册、业务手册？每个业务单元需要哪些特殊表格和关键记录/资料？第42页/共76页中启航国际教育学院第三阶段:规划设计阶段规划设计主要工作：灾备策略制定技术方案选择成本效益分析几个重要原则风险成本平衡原则技术手段可实现性合适的原则灾难备份资源容易获取恢复速度(RTO)恢复范围灾备技术恢复程度(RPO)成本第43页/共76页中启航国际教育学院灾备策略规划识别现有恢复能力与灾难恢复目标间的差距制定灾难恢复建设路线图(短、中、长期建设策略)灾难恢复范围与各业务的灾难恢复等级灾难恢复资源和服务的获取方式资源和服务包括：基础设施、数据备份系统、备用数据处理系统、备用网络系统、灾难恢复预案咨询服务、技术支持服务、运营管理服务估算各种解决方案的投资成本与效益设计撰写灾难恢复策略规划报告第三阶段:规划设计阶段(1)--灾备策略规划第44页/共76页中启航国际教育学院第三阶段:规划设计阶段(1）--灾备策略规划-BCM规划路线示例图确定业务的BCM蓝图第45页/共76页中启航国际教育学院确定灾难恢复等级要求对支持关键业务功能的信息系统，采取分类的方式，分别确定恢复等级．第一类：４或５级第二类：３或４级第三类：３级以下等级保护成本风险平衡原则，确定每项关键业务功能的灾难恢复策略．不同的业务功能可能采用不同的灾难恢复策略灾难恢复策略要点备用基础设施数据备份系统备用数据处理系统备用通信网络系统持续运营管理技术支持能力灾难恢复预案第三阶段:规划设计阶段(1)--灾备策略规划第46页/共76页中启航国际教育学院第三阶段:规划设计阶段(2)--灾备中心布局分析(同城与异地)灾备中心布局同城异地生产中心和灾备中心两中心距离较近，受到相同灾害威胁的几率大。两中心距离远，受相同灾害威胁的几率小。应对灾难应对小范围灾难,如:火灾、建筑物不可用等除应对小范围灾难外，还能应对大范围灾难,如:火灾、台风、海啸、地震、传染病、电网及通信中断或异常等。可选的数据复制技术同步或异步如：EMCSRDF/S异步(通常)如：EMCSRDF/A数据丢失量容易做到零数据丢失不易做到零数据丢失灾难恢复和演练的协调比较简单相对复杂第47页/共76页中启航国际教育学院数据备份系统基于磁盘系统的数据备份技术技术要点：盘控技术，物理卷级数据复制对应用透明同步（异步）数据镜像技术产品：IBM(PPRC),HDS(TrueCopy),EMC(SRDF)…基于主机系统的数据备份技术技术要点：操作系统级，和系统有关，但对应用系统透明实现较复杂盘控技术技术产品：MIMIX（OMS）,HACMP,Veritas,数据库复制技术备用数据处理系统同构备份数据处理系统异构备份数据处理系统存储异构平台异构操作系统异构数据备份处理系统处理能力规划全备份差分备份增量备份备用网络系统利用现有的生产备份网络新申请通信线路第三阶段:规划设计阶段(3)---灾备技术方案设计第48页/共76页中启航国际教育学院第三阶段:规划设计阶段(3)---灾备技术方案选择远程数据复制方案涉及到如何平衡以下三维的关系:距离：灾难备份中心的距离速度：生产中心的业务系统响应能力需求数据完整性：包括一致性，当前性今天，为了满足某两维因素的要求，通常必须要对另外一方面作出折衷．完整性速度距离第49页/共76页中启航国际教育学院灾难恢复资源获取模式:自建或者外包国外灾难备份建设模式调查:调查时间：9.11事件之后调查样本：美国、英国、澳大利亚、加拿大等国家565个公司统计数据：71.2%的公司租用或拥有了灾难备份中心．其中56%的公司使用了商业化灾难备份服务资料来源：GlobalContinuityInc第三阶段:规划设计阶段(4)---资源获取方式外包的收益:降低成本，更高的服务水平，专业化的服务，分担风险,快速获得灾难恢复能力.有利于集中精力于核心业务第50页/共76页中启航国际教育学院灾难恢复关键资源可选择的获取方式灾难备份中心场地资源三种选择方式：自行投资建设灾难备份中心；使用社会化的灾难备份中心场地资源；企业之间联合共建，共同投资与使用。灾难恢复系统（含数据备份系统、备用数据处理系统和备用通信网络系统）三种选择方式：自行投资建设灾难恢复系统；事先与厂商签订紧急供货协议；由专业服务商提供，采用租赁模式使用。灾难恢复系统的运行维护支持两种选择方式：自行运行和维护；委托专业服务商或其它机构进行运行和维护。灾难恢复预案三种选择方式：由企业独立完成；聘请外部专家指导完成；委托专业服务商完成。技术支持能力三种选择方式：专职技术支持人员；第三方提供技术支持；由主中心技术支持人员兼任。依据成本效益原则，确定灾难恢复资源获取方式和建设模式

第三阶段:规划设计阶段(4)---资源获取方式第51页/共76页中启航国际教育学院依据成本效益原则，确定灾难恢复资源获取方式和建设模式自建社会化服务资金投入量巨大灾难备份中心及灾恢复系统初始投入巨大、运营管理费用高建设周期长从选址到建成投产一般需12～18个月专业涉及范围广、技术难度大灾难备份中心建设灾难恢复系统集成业务连续性与灾难恢复专业知识长期运行管理面临困难长期处于待命状态,灾备专业面很窄，人员难以稳定长期运营管理费用高资源共享模式,节省费用专业化灾难恢复服务团队快速提供灾难备份服务社会化灾难备份中心在选点、建筑、基础设施等多方面能更好地满足客户的需要具有完整的灾难恢复服务体系高标准的灾难备份中心基础设施先进的业务连续性方法论和服务手段成熟的灾难备份中心运营管理体系成功的实施经验第三阶段:规划设计阶段(4)---资源获取方式第52页/共76页中启航国际教育学院灾难备份中心准备灾难恢复系统建立灾难恢复预案开发灾难恢复系统首次演练第四阶段:建立阶段第53页/共76页中启航国际教育学院灾难备份中心的选择:考察要点(同城/异地)：灾难备份中心的选址距离规模,基础设施与数据中心的差异性差异性愈大，可抵御的灾难种类愈多差异性在很大程度上通过距离来体现关联要素：防范的风险恢复时间目标数据复制方式通信网络,预算…..第四阶段:建立阶段(1)-灾难备份中心准备第54页/共76页中启航国际教育学院第四阶段:建立阶段(1)-灾难备份中心准备中心建筑保安承重消防系统制度建设环境监控运行管理运营队伍建筑防震辅助设施供配电电力保障精密空调闭路监控园区监控物业管理灾备系统建造成本、运营成本灾备中心高等级标准地理位置

通信网络环境选址距离周边环境交通严密保安联防保安公共设施生活环境油库供水第55页/共76页中启航国际教育学院灾备中心的类型和定义冷站（ColdSites）

通常包含用于支持IT系统的足够空间和基础设施（电力，电信连接和环境控制）。此空间应有抬升地板和其他用于IT操作的设施。此站点并不包含IT设备并且通常不包含办公自动化设备，例如：电话、传真机或复印机。组织机构使用冷站负责提供和安装必要的设备和通信能力。温站（WarmSites）是有部分装备的包含部分或所有系统硬件、软件、电信和电源的办公空间。温站维持于一个运行维护状态以接受重定位的系统。此站点在接受系统和恢复人员前需要进行一些准备。在很多情况下，温站用作其他系统或功能的正常操作设施，当持续性计划启动事件发生后，其正常行动将临时替换以容纳被中断的系统。热站（HotSites）是有足够空间大小以支持系统要求和配备了必要的系统硬件、支持基础设施和支持人员的办公空间。热站通常配备了1周7天、每天24小时24*7的人员。热战人员在接到持续性计划启动通知后，开始立即准备系统的到达。双边互助协议？第56页/共76页中启航国际教育学院灾备中心选择比较站点费用硬件设备电信设置时间位置冷站低无无长固定温站中部分部分/完全中固定热站中/高完全完全短固定第57页/共76页中启航国际教育学院第四阶段:建立阶段(2)-灾难备份系统构建产品选型性能/扩展技术先进性与技术成熟度的考虑切换和维护复杂度成本测试集成实施第58页/共76页中启航国际教育学院第四阶段:建立阶段(3):灾难恢复预案的开发灾难恢复预案的定义定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的文件，用于指导相关人员在预定的灾难恢复目标内恢复信息系统支持的关键业务功能。（From:《重要信息系统恢复指南》）意义规范灾难应对的处理流程，减轻/降低灾难时的混乱状况指导恢复操作，缩短恢复时间最小化决策量，降低决策风险灾难恢复能力测试及演练的标准和依据增强抵御灾难的能力，提高企业的安全感第59页/共76页中启航国际教育学院灾难恢复预案主要内容：灾难恢复的目标和范围灾难恢复的组织架构灾难预警处理流程人员疏散计划损害评估流程灾难决策流程灾难宣告流程灾难恢复处理流程灾后回退处理流程计划内备份系统切换处理流程人员联系清单等相关信息资料第四阶段:建立阶段(3):灾难恢复预案的开发第60页/共76页中启航国际教育学院灾难恢复总体典型流程第四阶段:建立阶段(3):灾难恢复预案的开发第61页/共76页中启航国际教育学院预案开发要点1-事件的响应和升级事件的分级响应引起注意：灾难尚未发生，但需提醒大家密切注意事态发展，要求相关响应小组做好准备。通常使用蓝色信号（IV级）报警监控：灾难可能会发生，要求大家做好准备，相关响应小组进行处理。通常使用黄色信号（III级）部分启动：宣布灾难发生，启动部分计划，动员部分人员参与。通常使用橙色信号（II级）全部启动：启动全部计划，动员全体人员参与通常使用红色信号（I级）监控事态发展，逐步升级响应避免反应迟钝或反应过度第62页/共76页中启航国际教育学院预案开发要点2-响应流程和要素流程遵循6R模型响应要素每个阶段都需要制定计划，包括必须采取的行动（Do），谁负责（Duty）这些行动，需要什么资源（Resource）。

Whomustdosomethingbyusingtheresourcestoaccomplishthegoal！！第63页/共76页中启航国际教育学院第五阶段:持续运营管理第64页/共76页中启航国际教育学院日常运营灾难恢复接替运营灾后回退制度流程与服务管理－服务质量管理、问题管理、变更管理、安全管理服务日常管理：环境监控系统监控日常备份操作专业服务：基准管理服务系统测试支持服务子系统验证服务系统演练服务灾难恢复预案维护服务应急响应系统切换网络切换业务恢复设施保障技术支持工作场地提供后勤保障重建流程重建计划灾后回退技术支持

高可用性高可靠性高可恢复性

高可用性高可靠性

高可用性高可靠性

高响应度灾难事件第五阶段:持续