《上海银行业务连续性建设交流.ppt》由会员分享,可在线阅读,更多相关《上海银行业务连续性建设交流.ppt(35页珍藏版)》请在三一办公上搜索。
1、上海银行业务连续性建设交流,童 臻Senior Practice Consultant,CBCP,内容提要,灾难恢复等级:,2007年11月1日颁布信息系统灾难恢复规范中所定义的灾难恢复等级(GB/T 20988-2007),法规遵从国家标准,法规遵从行业规范,国际监管要求,Hong Kong Monetary Authority Guideline9.3:Banking Ordinance-Internal Control SystemSupervisory Policy ManualTM-G-2 Business Continuity PlanningThe New Basel Capit
2、al Accord 巴塞尔协定IIFebruary 2003“Sound Practices for the Management and Supervision of Operational Risk,”:Principle 7、Principle 10 August 2006“High Level Principles for Business Continuity”Sarbanes-Oxley Act of July,2002management will be held responsible for ensuring that adequate internal controls a
3、re in place,内容提要,业务连续性管理框架,BCM Framework-Consolidated from DRII,BCI Methodology,启动&准备,规划,管理,建设,项目管理,制定实施规划,10,灾备系统详细设计,9,EMC BCSI方法论,为业务连续性建设提供系统、科学的指导,EMC BCSI Framework,EMC BC服务框架如何为客户提供帮助?,分析设计模板和工具,内容提要,灾备建设中的重要工作内容,启动&准备,规划,管理,建设,项目管理,制定实施规划,10,灾备系统详细设计,9,EMC BCSI方法论,为业务连续性建设提供系统、科学的指导,规划阶段,IT现
4、状及应用关联分析,调研现有的主机系统、存储系统、网络系统等的架构、配置、部署情况、关键的参数设置分析应用与IT系统映射分析应用之间的数据传递和相互依赖关系分析业务应用与外部单位的关联关系分析关键业务数据的分布和保护状况,了解自己是成功的第一步,业务依赖、应用关联分析示例一,假设:中间业务平台故障停顿,应用关联分析示例二,业务影响分析,定义关键的业务功能和业务流程 确定RTO/RPO 业务需求 数据追补的能力 人工替代业务操作的能力对应用系统进行分类和排序 财务影响非财务影响,找到平衡点,获取灾备建设的需求,灾备系统建设优先级和目标,示 例,风险分析,自然灾害、基础设施故障,物理安全,逻辑安全,
5、应急响应计划,业务连续计划,信息系统资产,灾备体系,本地保护策略和恢复能力,人为失误,硬件故障,系统升级失败,软件故障,制定灾备建设策略,灾备规划符合业务的需求吗?最终使用部门会认可我们的灾备项目建设成果吗?灾备规划真正领会、贯彻了管理层的意图吗?监管部门对灾备建设有什么实质性的要求?银监会人民银行按什么样的路线去分步实施、逐渐完善灾备体系?,制定灾备建设策略数据中心选址,“生产中心与灾备中心的场所应保持合理距离,避免同时遭受同类风险。”“可防范建筑物级别和小区域范围风险,如建筑物火灾、小范围停电、交通或通信系统中断等事件。”“省级分支机构数量在五个(含)以上、资产规模一千亿人民币以上的法人商
6、业银行,应建立异地模式灾备中心。”,制定灾备建设策略数据中心布局,数据中心布局,统一规划、分布实施,示 例,演进路线,灾备建设策略-分布实施路线,方案设计数据复制技术选型,数据的复制保护是灾备技术中最核心的部分,灾备技术选型原则,采用的技术成熟、可靠,需要有大量的实际应用案例做参考采用技术能满足具体业务RTO、RPO要求,并能适应传输网络带宽要求采用的技术简单、实用,避免管理的复杂化尽量减少对生产系统的性能影响采用的技术成本适度,需要考虑现有的应用和系统状况、投资规模、实施后的管理要求等因素,灾备架构设计,灾备架构演变:多点灾备,灾备架构演变:多点灾备,生产中心,同步数据复制,异地灾备中心,异
7、步数据复制,异步数据复制,三点灾备案例,启动&准备,规划,管理,建设,项目管理,制定实施规划,10,灾备系统详细设计,9,EMC BCSI方法论,为业务连续性建设提供系统、科学的指导,建设阶段,灾备系统详细设计和实施规划,依据灾备策略和总体架构设计,对IT基础架构各部分进行详细的设计,包括:服务器详细设计网络详细设计 SAN详细设计存储详细设计应用详细设计监控详细设计域管理详细设计。灾备实施规划生产改造方案灾备中心部署方案,Preparation,Phase 1,Phase 2,Phase 3,设备到货期,高阶实施计划,业务影响分析,项目规划,组建项目团队,调研相关的法规要求,风险分析,可行性
8、和成本效益分析,IT现状分析,应用关联分析,制定灾备策略,灾备架构设计,灾备系统详细设计(应用/数据库/服务器/存储/网络),灾备系统实施,设计和开发灾难恢复计划,认知培训,演习规划,灾备演练,建立灾备中心运行管理组织结构及流程,技术招投标,技术和流程培训,灾备机房建设,里程碑,Phase 4,设计灾难恢复计划,应急响应计划(ERP)灾备管理组织灾难初始评估流程灾难宣布流程灾难评估流程灾备恢复计划(DRP)IT切换流程/步骤/启用条件IT回切流程/步骤/启用条件本地恢复计划本地保护操作流程/步骤本地恢复场景及恢复流程/步骤/启用条件业务恢复计划(BRP),主要关注以下内容:手工替代方法业务验证
9、数据追补,灾备演习,演习方法,Continuous Testing,确定演习策略,记录演习和收集反馈,实施演习,分析和评估演习结果,汇报演习结果,Continuous Improvement,修改及完善,灾备中心管理,灾备运维的特点基础设施外包的管理业务恢复座席物业、后勤、物流人员问题编制技术能力培训岗位如何设置如何保持与生产中心同步更新灾难预警、切换的接口流程管理制度如何匹配应急、灾难恢复预案如何保证灾备的有效性周期性演练,运维管理体系可参考标准ISO 20000ISO 27001ISO 9001COBIT管理制度分类安全管理日常维护和操作配置管理变更管理问题管理SLA运行报告、日志,灾备建设的难点和关键点,
