返回
业务持续性计划

业务持续性计划

ID:39590923

大小:29.96 KB

页数:10页

时间:2019-07-06

业务持续性计划_第1页
业务持续性计划_第2页
业务持续性计划_第3页
业务持续性计划_第4页
业务持续性计划_第5页
资源描述:

《业务持续性计划》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、业务连续性计划业务连续性计划概述 业务连续性计划是一套基于业务运行规律的管理要求和规章流程,使一个组织在突发事件面前能够迅速作出反应,以确保关键业务功能可以持续,而不造成业务中断或业务流程本质的改变。 业务连续性是指企业有应对风险、自动调整和快速反应的能力,以保证企业业务的连续运转。为企业重要应用和流程提供业务连续性应该包括以下三个方面。  1.高可用性(High availability) 。它是指提供在本地故障情况下,能继续访问应用的能力。无论这个故障是业务流程、物理设施,还是IT软硬件故障。   2.连续操作(Continuous operations)。 它是指当所有设备无故障时保持业

2、务连续运行的能力。用户不需要仅仅因为正常的备份或维护而需要停止应用的能力。  3.灾难恢复(Disaster Recovery)。它是指当灾难破坏生产中心时,在不同的地点恢复数据的能力。   同时,上述三个部分不是相互孤立的,是相互关联,而且有交叉的。   区分业务连续性和灾难恢复是很必要的。严格地说,灾难恢复是恢复数据的能力,是业务连续性计划的一部分。   让业务连续性计划成为企业变化管理文化的一部分。在制定企业业务连续性计划之后,不要把这个计划放在一边。要确保该计划的切实可行,就需要把它变成活动的文档。如果企业的业务模式发生了变化,或是业务过程进行了重新设计,或是发生突发状况时的重要联系人

3、不再为公司工作,旧的计划就需要及时进行更新。当有变化时,每个员工都应该问问自己该变化会对业务连续性计划中涉及到自己的部分会产生怎样的影响。  业务连续性计划的重要性  现在的社会特别是经济社会对网络的依赖日益加深,传统的备份恢复式安全计划已经无法保证企业业务的连续运行。  业务连续性计划正是因此而生,它根据业务流程而非针对技术进行制订,有助于建立起更具统筹能力的安全管理制度。据Gartner Group的调查结果显示,如果企业的大型数据中心和信息基础设施停止运行10日以上,超过百分之三十的企业在一个季度内倒闭,而接近90%的企业在一年内倒闭。   这些数据说明了保证业务连续有效的运行对企业来说

4、是多么重要,同时也可以看出企业花费大量的资金于业务连续性计划最核心的原因。  业务连续性计划的基本要素 BCP的基本要素    笼统地说,BCP的目标只有一个,那就是确定并减少危险可能带来的损失,有效地保障业务的连续性。而有关BCP的一些特定目标我们将在以下各个部分中加以描述。    BCP实施的最终结果是:  • 一组防范危险的评测指标;    • 一支执行团队,在经过培训后可以处理各种危险事件;  • 一套计划,提供危险发生时的路线图。该计划应该是充分和完备的,必须详细落实到该 计划实施范围内的每一个单位、人员或设备。    每个企业所制定的BCP都应该有每个企业或者所处行业独有的特色,彼

5、此之间不会完全一致,但大致上说来,一个完备的BCP主要是由以下一些关键部分构成的:    一、 危险评估    危险评估就是认识并分析各种潜在危险的结果。这些危险的来源可能是:  •各种区域性的天然灾难,如洪水、地震、疫病等;  • 人为事故或蓄意破坏造成的严重灾难,如火灾、恐怖主义袭击等;  • 安全威胁、硬件、网络或通信故障;  • 灾难性的应用系统错误。    所有的危险都应纳入企业的危险评估范围,并且应对各种危险的可能来源地进行较准确的定位。对于每一种危险的来源都应该认识到:  • 危险的类型;  • 危险的程度;  • 危险发生的可能性。    比如说,如果按照有无警示性先兆来分,各

6、类危险还可以分为:  • 有些危险可能没有任何先兆而突然发生,无法事先防范;  • 有些危险可以有一定的先兆,可以迅速启动应急计划加以防范,比如疫病的传播;  • 有些危险可能从来不会发生。    如果按照危险的破环类型或程度来分,它们对业务的影响可以分为:经营场所及设备完全破环;  • 经营场所及设备部分破环;  • 经营场所及设备完好,但人员不能进入,比如疫病的隔离、恐怖威胁造成的人员输散等。    显然,对于企业来说,一个完备的BCP必须尽可能多地考虑到所有可能的危险情况,只有处理灾难性事件的计划而没有处理应用系统失误的计划,这样的BCP是不完备的;反之亦然。    企业所制定的BCP应

7、该同时兼顾两个方面——预防和控制。例如,人为事故和蓄意破坏可以通过物理安全和个人行为的评测来预防。而应用系统的错误则可以通过对软件的有效评测与测试来预防。    危险评估的最后结果应该是一份有关危险效益分析的详细陈述报告,要有对危险的精确描述、哪些危险可能发生,以及需要采取的保障业务连续性和缓和危险的措施,同时要有因为克服了危险而带来的收益分析。这份报告还应该描述清楚任何现有的前提或者限制因素。 

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。