《第七讲 灾难恢复与业务连续性ppt课件.ppt》由会员分享,可在线阅读,更多相关《第七讲 灾难恢复与业务连续性ppt课件.ppt(134页珍藏版)》请在三一办公上搜索。
1、,商学院屈维意 博士 讲师,灾难恢复与业务连续性,第七讲 信息安全管理之,1灾难恢复概述,2数据备份,3灾难恢复,4业务连续性,灾难恢复与业务连续性,灾难恢复与业务连续性,1灾难恢复概述,灾难恢复与业务连续性,灾难恢复是指将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。,灾难恢复的概念,灾难恢复与业务连续性,为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程称为灾难备份。灾难备份是灾难恢复的基础。在灾难发生前通过建立灾难备份系统,对主系统进行备份并加强管理保证
2、其完整性和可用性,在灾难发生后,利用备份数据,实现主系统的还原恢复。这是灾难恢复的有效手段。,灾难恢复与灾难备份、数据备份,备份是恢复的前提,恢复是备份的目的,灾难恢复与业务连续性,灾难恢复是在灾难发生时确保组织正常经营保持连续性的过程。为了维持业务连续性,应通过预防和灾难恢复控制措施相结合的模式将灾难和安全事件引起的业务中断和系统破坏减少到可以接受的程度,保护关键业务过程免受故障或灾难的影响。业务连续性管理是对单位的潜在风向加以评估分析,确定其可能造成的威胁,并建立一个完善的管理机制来防止或减少灾难事件给单位带来的损失。,灾难恢复与业务连续性,灾难恢复与业务连续性,2数据备份,灾难恢复与业务
3、连续性,网络运行和维护过程中,经常会有一些难以预料的因素导致数据的丢失,如天灾人祸、硬件毁损、操作失误等,而且所丢失的数据通常又对企业业务有着举足轻重的作用。所以必须联系数据的特性对数据及时备份,以便于在灾难发生后能迅速恢复数据。,灾难恢复与业务连续性,灾难恢复与业务连续性,数据备份不仅仅是数据复制 数据复制是指将重要的数据复制到其他存储介质,并保存在其他地方,当数据遭到意外损坏或者丢失时,再将保存的数据副本恢复到系统。 完善的备份必须在数据复制的基础上,提供对数据复制的管理,彻底解决数据的备份与恢复问题。单纯的数据复制无法提供文件的历史记录,也无法备份系统状态等信息,不便于系统的完全恢复。,
4、灾难恢复与业务连续性,数据存储硬件容错 硬件容错是指用冗余的硬件来保证系统的连续运行。硬件容错的目的为了保证系统数据的可用性和不间断运行,即保护系统的在线状态,保证数据可信且可用。 数据备份则是将整个系统的数据或状态保存下来,以便将来挽回因事故带来的数据损失,保存的数据副本处于离线状态。备份数据的恢复需要一定的时间,在此期间,系统往往是不可用的。,灾难恢复与业务连续性,备份软件 专业的数据备份是软件级备份,即通过备份软件,将系统数据保存到其他介质上,当系统出错时可将系统恢复到备份时的状态。 通常备份软件分为静态备份和动态备份两类 静态备份:能够方便地选择备份内容,但不能定时自动备份,如果实现自
5、动备份,还要自己编写脚本文件或使用操作系统的计划任务之类的功能。 动态备份软件:能够实现选择备份时间,自动后台作业、定时完成操作等功能。,灾难恢复与业务连续性,备份系统的逻辑结构,主要用于从特定的系统中提取备份数据。操作系统、数据库和备份任务都需要相应的备份源代理程序,获得备份数据。,备份系统的逻辑结构包括以下三个部分:(1)备份源系统(2)备份管理器(3)备份目标系统,用于管理和运行备份任务,提供备份用户管理、作业调度管理、备份数据库管理、备份跟踪和审计及数据迁移等功能。备份管理器与备份源系统进行通信,并将来自源系统的数据传送到目标系统。,主要完成把备份数据保存到不同备份介质的工作,提供备份
6、设备管理和介质管理等功能。,灾难恢复与业务连续性,备份设备,影响备份设备选择的因素主要有两个:速度:工作站的空闲时间也就是备份时可以使用的时间,被称为备份“窗口”,备份操作员必须保证备份工作所用的时间小于备份窗口。容量: 如果备份设备的容量太小,则可能会在备份过程中不得不更换备份磁盘。否则会导致数据丢失。,灾难恢复与业务连续性,磁带,磁带存储技术是一种安全的、可靠的、易使用和相对投资较小的备份方式,在绝大多数系统下都可以使用,也允许用户在无人干涉的情况下进行备份与管理。,2022/11/23,16,灾难恢复与业务连续性,光盘: 光盘库、光盘塔、光盘镜像服务器,灾难恢复与业务连续性,DAS-Di
7、rect Attached Storage,“直接外置存储”DAS存储相对比较传统,采用这种DAS技术的存储服务器,其物理结构跟PC机类似。把外部磁盘阵列、磁带机等设备直接连到服务器总线上,外部存储设备相当于服务器整机的一部分。,灾难恢复与业务连续性,NAS - Network Attached Storage,“网络附加存储” NAS在以往的存储方式上做了很大改进,其独立于服务器,是第一个为网络数据存储专门设计开发的一种文件存储系统。,灾难恢复与业务连续性,SAN - Storage Area Network,“区域网络存储”。将网络内的存储设备通过光纤通路(FC通路协议支持)单独连接,再通
8、过光纤交换机与企业网络进行连通. 用光纤保障存储设备之间、存储设备与企业网络之间的快速连通,同时具有扩展性能。,灾难恢复与业务连续性,灾难恢复与业务连续性,SAN + NAS (组合使用),2022/11/23,22,灾难恢复与业务连续性,分级存储 根据数据的活跃程度,分别存储在不同的设备上。如:活跃数据(在线存储),近期历史数据(近线存储),存档数据(离线存储)。,灾难恢复与业务连续性,数据备份的类型,1. 数据备份分类 数据备份,一般可以划分为以下类别:(1)根据备份设备与系统的相对位置可分为本地备份和远程(异地)备份。(2)根据备份介质的不同可分为磁带备份、磁盘备份和光盘备份等。(3)根
9、据备份时间的不同,可分为即时备份(立刻进行备份)和定时备份。,灾难恢复与业务连续性,(4)根据备份的自动化程度,可分为手工备份和自动备份。自动备份包括按照备份时间计划的定时自动备份和满足备份条件的自动备份。(5)按照备份数据的在线状态和备份的实时性,可分为冷备份(离线备份、非实时备份)和热备份(在线备份、实时备份)。(6)根据备份对象,可分为文件备份和映像备份。(7)根据数据备份的网络实现方式,可分为单机备份和网络备份。,灾难恢复与业务连续性,备份(存档)属性文件系统给每个文件设立一个标志记录文件是否需要备份(或者说存档),正规的备份程序都会使用这个属性。一个文件被建立或修改时操作系统设置文件
10、的存档属性,表明文件需要备份,备份程序备份过文件后清除存档属性(一般是普通备份和增量备份),表明文件已经备份。这个属性用户是可以操作的,不过最好还是留给备份程序去处理。,灾难恢复与业务连续性,完全备份:对服务器上的所有数据进行完全备份,包括系统文件和数据文件。并不依赖文件的存档属性来确定备份那些文件。(在备份过程中,任何现有的标记都被清除,每个文件都被标记为已备份,换言之,清除存档属性)。 完全备份所需时间最长,但恢复时间最短,操作最方便。当系统中的数据量不大时,采用完全备份最可靠。,2完全备份、增量备份和差异备份,灾难恢复与业务连续性,增量备份:只对上一次备份后增加的和修改过的数据进行备份
11、。增量备份过程中,只备份有标记的选中的文件和文件夹,备份后,它清除标记,既:备份后清除存档属性。 其优点很明显,由于没有重复的备份数据,既节省磁盘空间,又缩短了备份时间。但是一旦发生灾难,恢复数据则比较麻烦,因而实际应用中一般不采用这种方式。,灾难恢复与业务连续性,灾难恢复与业务连续性,差异备份:对上一次完全备份(而不是上次备份)之后新增加的和修改过的数据进行备份 。差异备份过程中,只备份有标记的那些选中的文件和文件夹。它不清除标记,既:备份后不标记为已备份文件,换言之,不清除存档属性)。 降低增量备份存储空间不足的可能性;在恢复数据时,需两份数据,一份是上一次完全备份,另一份是最新的差异备份
12、,灾难恢复与业务连续性,灾难恢复与业务连续性,3. 单机备份和网络备份 单机备份:备份设备(如磁盘、磁带和光盘库等)直接连接到网络服务器上,形成基于主机的备份结构。这种备份系统较为简单,备份系统直接将服务器硬盘上的数据保存到备份设备。目前流行的操作系统自带的备份系统大多基于此种结构。如图所示,单机备份配置简单,适合只有13台服务器的网络。,灾难恢复与业务连续性,单机备份和网络备份 网络备份。网络备份支持基于网络的数据备份和恢复功能。如图所示,对于有多台服务器的网络,部署专用的备份服务器,在其他服务器上部署备份代理软件,使用专用的备份管理软件将网络上任一服务器的数据通过网络集中备份到备份服务器上
13、。,灾难恢复与业务连续性,网络备份为整个网络建立一套备份体系,能满足实时备份、远程数据保护及快速系统恢复等要求。网络备份可进一步分为局域网备份和广域网备份。 局域网备份需要配置备份服务器和专业备份软件,存储设备和介质的管理维护负担重,需专业技术人员,投资较大。 广域网备份提供远程异地备份,备份数据远离本地网络现场,可降低安全风险,提高容灾能力。,灾难恢复与业务连续性,备份技术1.数据复制技术数据复制,顾名思义就是将一个位置的数据拷贝到另外一个不同的位置上的过程。数据复制技术是当前数据备份的主要方式。(1)数据复制的方式数据复制的方式有同步方式和异步方式。同步方式数据复制就是通过将本地生产数据以
14、完全同步的方式复制到异地,每一本地I/O交易均需等待远程复制的完成方予以释放。异步方式数据复制指将本地生产数据以后台同步的方式复制到异地,每一本地I/O交易均正常释放,无需等待远程复制的完成。,灾难恢复与业务连续性,备份技术(2)数据复制的形式根据数据复制的对象,数据复制的形式有三种:卷、文件、数据库。卷:卷是一种逻辑概念,属于磁盘的属性,但很少被应用程序直接访问,通常被文件系统和数据库管理员访问。如果卷被复制,分配在其上面的数据库或文件也会自动复制。文件:就是以文件为单位的复制,以文件方式进行复制是复制的常用方式,文件的复制再生了文件及其目录。数据库:一般分为程序复制和数据库更新复制两种。程
15、序复制将引起数据库更新的应用程序的拷贝发送到目的地,由程序来完成数据库的更新。,灾难恢复与业务连续性,备份技术(3)数据复制的层次根据复制数据的层次,可以分为以下四种类型:硬件级的数据复制操作系统级的复制数据库级的复制业务数据流级复制,灾难恢复与业务连续性,备份技术2. 冗余技术冗余技术是通过硬件设备冗余来实现备份,通过配备与主系统相同的硬件设备,来保证系统和数据的安全性,目前的硬件冗余技术有双机容错、磁盘双工、磁盘阵列(RAID)与磁盘镜像等多种形式。3. 磁盘镜像技术镜像是在两个或多个磁盘或磁盘子系统上产生同一个数据的镜像视图的信息存储过程。它用设备虚拟化的形式使两个以上的磁盘看起来就像一
16、个磁盘,接受完全相同的数据。使用磁盘镜像的优点主要表现在,当一个磁盘失效时,由于其他磁盘依然能够正常工作,因而系统还能保持数据的可访问能力。,灾难恢复与业务连续性,数据恢复工具1. FinalData全球领先的灾难数据恢复工具FinalData以其强大、快速的恢复功能和简便易用的操作界面成为IT专业人士的恢复工具选择之一。 (1)FinalData具有强大的数据恢复功能 (2)FinalData的操作简便易用(3)网络恢复功能 (4)齐全的版本支持 2. EasyRecovery硬盘是重要的存储介质,由于盘符交错或其他一些原因造成被误格式化、分区损坏,或者误删除了有用的文件(完全删除),Eas
17、yRecovery Professional是专为硬盘恢复准备的数据恢复工具。3.ExcelRecovery突然断电可能造成你的Excel文件数据丢失;由于病毒的侵蚀,也可能使得用户无法打开一个保存着重要资料的Excel文件;ExcelRecovery是一个专门修复Excel电子表格数据的文件,功能非常强大。,灾难恢复与业务连续性,恢复点目标(RPO)恢复时间目标(RTO),Time,何谓好的容灾备份方案?,灾难恢复与业务连续性,网络备份解决方案,1 备份需求分析 某企业的网络信息系统约有10多台服务器,这些服务器中有一部分属于重点保护对象。例如,邮件服务器、办公自动化服务器、财务服务器、产品
18、销售服务器、生产计划服务器等。这些重点保护服务器,一旦出现硬件故障、人为误操作或软件系统崩溃等导致数据丢失,将会给企业带来不可估量的损失。因此,很有必要对服务器上的系统数据和数据库进行在线备份,确保数据能在数据丢失或系统崩溃等情况发生后得到灾难恢复。,灾难恢复与业务连续性,网络备份解决方案,2 备份软件选型 全球排名第五位的独立软件供应商 VERITAS公司的Backup Exec软件是一种多线程、多任务的C/S网络备份管理解决方案。VERITAS的Backup Exec备份管理软件的特点:(1)稳定性高。(2)高效性。(3)可扩展性。(4)易使用和维护。(5)集中式管理。(6)异构备份平台的
19、互操作。,灾难恢复与业务连续性,网络备份解决方案,图 企业网络备份拓扑结构,3 备份方案设计,灾难恢复与业务连续性,网络备份解决方案,(1)备份主服务器 备份服务器软件。 智能灾难恢复选件IDR。 打开文件备份代理。(2)备份从服务器 打开文件备份代理。 智能灾难恢复授权。 Lotus Domino备份代理。 SQL数据库代理。,Backup Exec 10.0 NT/2000 /2003 Server Edition(主模块)1套,安装在备份主服务器上,负责管理整个备份系统。,Backup Exec 10.0 NT/2000/2003 Intelligent Disaster Recover
20、y Option 1套,安装在主服务器上,快速从备份磁带库恢复本地/远程故障服务器的数据。,Backup Exec 10.0 NT/2000/2003 Open File Option with Client Access License 1套,安装在主服务器上,对打开的文件进行备份,无须对文件进行分组。,Backup Exec 10.0 NT/2000/2003 Open File Option with Client Access License 套。分别安装在E-mail、OA、财务、销售和生产服务器上,对这些服务器打开的文件进行备份,无须对文件进行分组。,Backup Exec 10.
21、0 NT/2000/2003 Intelligent Disaster Recovery Option,Additional Client License 套。分别安装在E-mail、OA、财务、销售和生产服务器上,快速从备份磁带库恢复本地/远程故障服务器的数据。,Backup Exec 10.0 NT/2000/2003 Lotus Domino Server Agent with Client Access License 1套。安装在基于Lotus Domino的OA服务器上,在线备份Lotus Domino数据库。支持Lotus Domino v4.5及更高版本。,Backup Exe
22、c 10.0 SQL Server 7.0/2000 Agent with Client Access License 4套。安装在E-mail、财务、销售和生产服务器上,完全保护SQL Server 2000数据库。支持单一表备份、文件组备份,可以实现在线备份用户数据库。,3 备份方案设计,灾难恢复与业务连续性,网络备份解决方案,网络备份功能在企业网络中实施集中式管理,分布式备份,使得所有需要备份数据均能备份到磁带自动加载机或组服务器的磁盘阵列。,Archive/retrieve,LANWANSAN,Backup/restore,Migrate/recall,集中的数据存储管理,灾难恢复与业
23、务连续性,备份操作策略 备份策略制订,要考虑在什么备份时间(如凌晨3:00),将什么备份内容(如财务数据库),以何种备份方式(全备份或差分备份),通过哪组备份通道(以组为单位的磁带驱动器或磁盘块),备份到哪一个磁带组或磁盘阵列。 备份方式可以灵活应用全备份、增量备份和差分备份3种方式。,灾难恢复与业务连续性,实例(2),以太网,客户机,客户机,客户机,Oracle数据库服务器,JBOSS服务器,JBOSS服务器,FS8600光纤磁盘阵列,Web服务器,BrocadeSilkworm 3200,Oracle数据库服务器,备份服务器,客户机,Solaris,Solaris,Linux,Linux,
24、Solaris,Windows,MSS,VCS,数据库,数据库卷复制,数据库快照,DAA,卷复制快照在线备份,101010,磁带库备份离线备份,LanFree BackupServer-less Backup,VERITAS,VERITAS,VERITAS,灾难恢复与业务连续性,主要功能:实时备份,对数据进行自动监控,不管是数据库、文件还是操作系统都能连续捕获和备份数据变化,只要数据发生变化,便实时、准确的备份下来。,主站,从站,灾难恢复与业务连续性,12:00,生产数据,备份数据,13:10,14:00,15:00,16:00,17:00,18:00,19:00,回退数据,丢数据啦!,主要功
25、能:回退,13:09,Upm工程师,可以回到历史数据的任意时刻。从而找回丢失的数据!,生产中心,灾备中心,灾难恢复与业务连续性,主要功能:接管,主站Server A192.168.0.1,从站Server B192.168.0.2,UPM,虚拟server A192.168.0.1,DOWN,主站DOWN机后,从站可在最短时间内接替主站,继续对外服务,保证系统的高可用性(HA),灾难恢复与业务连续性,主要功能:异地备份,主站,从站,INTERNET,主站,从站,上海,可支持局域网或广域网异地备份,北京,自动接管要在同一网段,灾难恢复与业务连续性,多台服务器上的数据,可以全部备份到同一台服务器上
26、集中管理。,主要功能:集中备份,010101010101101,010101010101101,010101010101101,集中备份服务器,Server1,Server2,Server3,灾难恢复与业务连续性,典型应用方式一 一对一备份+接管,UPM实时备份,数据(DATA),主站,数据(DATA),从站,接管,恢复,灾难恢复与业务连续性,典型应用方式二 双机群集+接管,双机群集,DATA,DATA,UPM实时备份,灾难恢复与业务连续性,典型应用方式三 异地容灾备份,DATA,主站,北京,DATA,主站,上海,UPM实时备份,UPM恢复,灾难恢复与业务连续性,典型应用方式四 集中备份,DA
27、TA,UPM实时备份,。,3灾难恢复,灾难恢复与业务连续性,灾难恢复与业务连续性,灾难恢复与业务连续性,灾难恢复需求的确定1. 风险分析信息安全风险评估是确定灾难恢复需求的重要环节,不同风险的事件对应不同的灾难恢复等级,相应应采用不同的灾难恢复措施。2.业务影响分析(1)分析业务功能和相关资源配置对组织的各项业务功能及各项业务功能之间的相关性进行分析,确定支持各种业务功能的相应信息系统资源及其它资源,明确相关信息的保密性、完整性和可用性要求。(2)评估中断影响应采用定量和/或定性的方法,对各种业务功能的中断造成的影响进行评估:定量分析:以量化方法,评估业务功能的中断可能给组织带来的直接经济损失
28、和间接经济损失;定性分析:运用归纳与演绎、分析与综合以及抽象与概括等方法,评估业务功能的中断可能给组织带来的非经济损失,包括组织的声誉、顾客的忠诚度、员工的信心、社会和政治影响等。3.确定灾难恢复目标包括:关键业务功能及恢复的优先顺序;灾难恢复时间范围,灾难恢复与业务连续性,灾难恢复策略的制定灾难恢复策略包括以下两个方面的内容:灾难恢复资源的获取方式;灾难恢复等级各要素的具体要求。1.灾难恢复策略制定的过程(1)灾难恢复资源要素数据备份系统;备用数据处理系统;备用网络系统;备用基础设施;技术支持能力;运行维护管理能力;灾难恢复预案(2).成本风险分析和策略的确定按照灾难恢复资源的成本与风险可能
29、造成的损失之间取得平衡的原则确定每项关键业务功能的灾难恢复策略,不同的业务功能可采用不同的灾难恢复策略。灾难恢复策略包括:a)灾难恢复资源的获取方式;b)灾难恢复等级各要素的具体要求。,灾难恢复与业务连续性,2. 灾难恢复资源的获取方式灾难恢复资源的获取方式是指组织采用哪种方式获取7个资源要素,不同的资源要素的获取方式不同,灾难恢复策略应明确不同资源要素的获取方式。(1)数据备份系统。数据备份系统可由组织自行建设,也可通过租用其它机构的系统而获取。(2)备用数据处理系统。a)事先与厂商签订紧急供货协议;b)事先购买所需的数据处理设备并存放在灾难备份中心或安全的设备仓库;c)利用商业化灾难备份中
30、心或签有互惠协议的机构已有的兼容设备。(3).备用网络系统,包含备用网络通信设备和备用数据通信线路,备用网络通信设备可采用的获取方式与备用数据处理系统相同;备用数据通信线路可采用使用自有数据通信线路或租用公用数据通信线路的方式。(4)备用基础设施备用基础设施可采用的获取方式有:a)由组织所有或运行;b)多方共建或通过互惠协议获取;c)租用商业化灾难备份中心的基础设施。(5).技术支持能力a)灾难备份中心设置专职技术支持人员;b)与厂商签订技术支持或服务合同;c)由主中心(主中心是指正常情况下支持组织日常运作的信息系统所在的数据中心)技术支持人员兼任.,灾难恢复与业务连续性,(6)运行维护管理能
31、力可选用以下对灾难备份中心的运行维护管理模式:a)自行运行和维护;b)委托其它机构运行和维护。(7)灾难恢复预案可采用以下方式,完成灾难恢复预案的制定、落实和管理: a)由组织独立完成;b)聘请外部专家指导完成;c)委托外部机构完成。3.灾难恢复资源的要求(1)数据备份系统. 数据备份的范围、时间间隔、技术及介质、线路的速率及相关通信设备的规格和要求。(2)备用数据处理系统,包含数据处理能力;与主系统的兼容性要求;平时处于就绪还是运行状态。(3).备用网络系统包含以下内容:a)备用网络通信设备的技术要求;b)备用网络通信设备的功能要求、吞吐能力;c)备用数据通信线路的材料、带宽和容错能力。,灾
32、难恢复与业务连续性,(4).备用基础设施,包括:a)与主中心的距离要求;b)场地和环境(如面积、温度、湿度、防火、电力和工作时间等)要求;c)运行维护和管理要求。(5)技术支持能力技术支持能力是为实现灾难恢复系统的预期目标,对灾难恢复系统的运转提供支撑和综合保障的能力。通常包括:a)技术支持的组织架构b)各类技术支持人员的数量和素质c)各类技术支持人员能力要求。(6)运行维护管理能力包括:a)运行维护管理组织架构;b)人员的数量和素质;c)运行维护管理制度。(7).灾难恢复预案灾难恢复预案是定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的文件。灾难恢复预案的要求包括:a)整体要求;b)
33、制定过程的要求;c)教育、培训和演练要求;d)管理要求。,灾难恢复与业务连续性,灾难恢复策略的实现1.灾难备份系统技术方案的实现灾难备份系统是用于灾难恢复目的,由数据备份系统、备用数据处理系统和备用的网络系统组成的信息系统。灾难备份系统技术方案的实现是灾难恢复工作的重要环节。a)技术方案的设计b)技术方案的验证、确认和系统开发c)系统安装和测试2.灾难备份中心的选择和建设a)选址原则:避免灾难备份中心与主中心同时遭受同类风险。灾难备份中心还应具有方便灾难恢复人员或设备到达的交通条件,以及数据备份和灾难恢复所需的通信、电力等资源。灾难备份中心应根据资源共享、平战结合的原则,合理地布局。b)基础设
34、施的要求。新建或选用灾难备份中心的基础设施时,计算机机房应符合有关国家标准的要求,工作辅助设施和生活设施应符合灾难恢复目标的要求。3.技术支持能力的实现4.运行维护管理能力的实现5.灾难恢复预案的实现,灾难恢复与业务连续性,信息系统灾难恢复等级划分,第6级:数据零丢失和远程集群支持第5级:实时数据传输及完整设备支持第4级:电子传输及完整设备支持第3级:电子传输和部分设备支持第2级:备用场地支持第1级:基本支持,构建成本,业务连续性,灾难恢复与业务连续性,灾难恢复与业务连续性,灾难恢复与业务连续性,灾难恢复与业务连续性,灾难恢复与业务连续性,灾难恢复与业务连续性,灾难恢复与业务连续性,灾难恢复与
35、业务连续性,灾难恢复与业务连续性,灾难恢复与业务连续性,灾难恢复与业务连续性,4业务连续性,灾难恢复与业务连续性,灾难恢复与业务连续性,业务连续性是指组织为了维持其生存,一旦发生突发事件或灾难后,在其所规定的时间内必须恢复关键业务功能的强制性要求。,灾难恢复与业务连续性,BCM概念,灾难恢复与业务连续性,业务连续 过程,灾难恢复与业务连续性,BCM的实质,灾难恢复与业务连续性,灾难恢复与业务连续性,灾难恢复与业务连续性,灾难恢复与业务连续性,灾难恢复与业务连续性,灾难恢复与业务连续性,灾难恢复与业务连续性,灾难恢复与业务连续性,解决灾难的主要理论和方法,灾难恢复与业务连续性,业务连续管理与灾难
36、恢复的关系,灾难恢复与业务连续性,灾难恢复与业务连续性,应急与业务持续,灾难恢复与业务连续性,业务连续性管理的各种计划,灾难恢复与业务连续性,业务连续性管理步骤通过近30年的发展,行业标准组织制定了业务连续管理最佳实践的10步骤:1.项目启动和管理 2.风险评估和控制 3.业务影响分析 4.制定业务连续性策略5.应急响应和运作6.制定和实施业务连续性计划 7.意识培养和培训项目 8.维护和演练业务连续性计划9.公共关系和危机通信10.与公共当局的协调,灾难恢复与业务连续性,灾难恢复与业务连续性,灾难恢复与业务连续性,灾难恢复与业务连续性,BCM的6R模型,灾难恢复与业务连续性,BCM的生命周期
37、,灾难恢复与业务连续性,业务影响性分析 业务连续性计划(Business Continuity Planning,BCP)是一套事先被定义和文档化的计划,明确定义了恢复业务所需要的关键人员、资源、行动、任务和数据。 BCP的内容不应该只局限在IT方面,应该涵盖如下几个方面:应急响应计划(业务连续性管理组织结构、应急初始评估流程、灾难宣布流程、灾难评估流程);容灾恢复计划(IT切换流程/步骤/启用条件、IT回切流程/步骤/启用条件);运维恢复计划(ORP);业务恢复计划。 创建业务连续计划后,需要通过培训和演练使相关人员了解他们各自的角色和责任,以便在公司中实施该计划。,灾难恢复与业务连续性,测
38、试和维护计划 应在组织的变更管理计划中加入计划的维护程序,以确保业务连续计划的主要项目得到适当处理。各个业务连续计划的定期审查应分配责任;若发现业务连续计划尚未反应业务操作的变更时,应对计划作适当的更新,正式的变更管制应确保所公布的计划都是最新版本并且利用对整体计划的定期审查来确保计划处于最新状况。,灾难恢复与业务连续性,业务连续管理与灾难恢复的关系,灾难恢复与业务连续性,灾难恢复与业务连续性,业务连续管理的阶段划分:,灾难恢复与业务连续性,灾难恢复与业务连续性,灾难恢复与业务连续性,灾难恢复与业务连续性,灾难恢复与业务连续性,灾难恢复与业务连续性,灾难恢复与业务连续性,灾难恢复与业务连续性,灾难恢复与业务连续性,灾难恢复与业务连续性,灾难恢复与业务连续性,灾难恢复与业务连续性,灾难恢复与业务连续性,灾难恢复与业务连续性,灾难恢复与业务连续性,灾难恢复与业务连续性,灾难恢复与业务连续性,灾难恢复与业务连续性,灾难恢复与业务连续性,灾难恢复与业务连续性,灾难恢复与业务连续性,灾难恢复与业务连续性,灾难恢复与业务连续性,灾难恢复与业务连续性,灾难恢复与业务连续性,灾难恢复与业务连续性,灾难恢复与业务连续性,灾难恢复与业务连续性,灾难恢复与业务连续性,灾难恢复与业务连续性,灾难恢复与业务连续性,