灾备建设业务连续性计划的方法

当下企业的业务运营对信息系统运作的依赖性越来越大，意味着企业对信息系统运作的稳定性和可靠性的要求越来越高。因此，每个企业均应事先妥善做好规划，以其能够于平时达成防患于未然的效果，万一灾害不幸发生，也可以降低灾害所带来的损失与风险，达成组织或企业业务连续经营的目的。

业务连续性方面有一套完整的实施方法论，它包括分析、设计、和实施三个阶段的咨询和技术服务。

企业的业务连续计划的设计及拟定应该是一个连续并循环往复的过程，每一阶段都能连续不断的改进，并且在实际工作中体现有效性与高效性。

上述业务连续计划的分析、设计与执行三个阶段，正如上图所绘，可根据其特性分类，分为与企业业务相关及技术相关的不同步骤，共分为以下七个步骤：

• 风险分析
• 业务影响分析
• 可恢复性评估
• 恢复策略制定
• 灾难恢复方案设计
• 业务连续计划设计
• 业务连续计划的演练与维护

1)风险分析

风险分析可能对企业业务系统和IT系统的安全性造成威胁的各种风险因素并提出相应的对策和改进方案。因此，风险分析的工作将不仅仅只是提出补救措施，还将定义出对于风险的预防措施。

风险分析的目标是：

• 对企业可能面临的主要威胁性风险进行质与量化的评估。
• 按照各风险的严重性，分别定义其所处的风险层次和级别。
• 提出改进建议。
  风险分析的进行方式为：
• 首先通过召开启动会议来说明风险分析的目的、参加人员需求与职责、设计及分发调查问卷、安排访谈与现场巡视的进度。
• 辨认现存风险：搜集财务资料、实施人员访谈、巡视当地状况、检查物理设施、分析搜集到的数据、审核各设施和设备的操作程序（包括IT和非IT）。
• 评估风险影响：检视损失影响、开发评估分析细节、记录评估结论、定义影响的等级和层次。
• 确定合理的减低风险威胁的处理方法和优先次序。
• 记录风险分析工作中的发现与建议。
• 输出《风险分析报告》
• 向管理阶层汇报工作成果和最终交付项目。
• 实施风险分析给客户带来的效益是：降低由于不安全、不可靠与不适宜的管理所造成的威胁和风险。

2)业务影响分析

业务影响分析（简称BIA）收集、分析及汇总及排序当信息系统一旦遭遇灾害对各项重要关键性业务的影响程度，并依据其优先级提出恢复策略建议。通过业务影响分析可验证实施容灾解决方案的必要性及需求。

业务影响分析的目标是：

• 找出关键的业务流程。
• 估算各关键业务可容许中断的时间长度。
• 建立业务可容许中断损失的上限阀值。
• 确认各关键业务中断与数据丢失的可容许程度。

业务影响分析的进行方式为：

首先通过召开启动会议来说明业务影响分析的目的、参加人员需求与职责、设计及分发调查问卷、安排后续访谈行程。

执行后续访谈，收集问卷、与参加人员共同检查问卷内容以确定：

• 重要业务项目
• 恢复时间目标的需求
• 业务中断的影响
• 各部门执行恢复所需的资源
• 开发初步总结
• 举行复审会议来验证以下项目：
• 验证各业务项目恢复优先级
• 验证恢复时间目标
• 验证重要数据的完整
• 输出《业务影响分析报告》。
• 向管理阶层作总结报告。

实施业务影响分析给客户带来的效益是：

了解不同中断时间对各业务造成的直接与间接损失及优先级。
开发恢复策略目标。

3)可恢复性评估

可恢复性评估定义现行各业务流程的恢复能力及现行技术环境的特征，它将从架构、平台、技术、基础设施、组织结构、恢复流程等各层面来评估企业目前的恢复能力。

在可恢复性评估中将证实企业当前的业务恢复能力，而在业务影响分析之后，可确定企业需要的恢复能力，这样，将可发现当前恢复能力与需要的恢复能力之间的差距，从而在“恢复策略制定”工作中，根据此差距可规划出企业的恢复策略。

可恢复性评估的目标是：评估使用现有处理流程与程序，IT作业目前是否能够恢复、需要多少时间恢复、以及可能的数据丢失数量。

可恢复性评估的进行方式为：

• 首先通过召开启动会议来说明项目目的、参加人员的需求与职责、设计及分发 调查问卷、安排访谈与现场访视行程。
• 复审现有文件。
• 举行可恢复性评估研讨会。
• 记录现行备份时间长度与方式。
• 确定连续时段。
• 定义运行重要应用所需资源。
• 举行异地分储设施的稽查。
• 记录恢复能力评估结果。
• 定义适当的业务连续需求。
• 输出《可恢复性评估报告》。
• 向管理阶层作总结报告。

实施可恢复性评估给客户带来的效益是：

• 正确地得出企业当前的恢复能力。
• 为恢复策略的制定提供理论依据。
• 评估恢复所需投资。

4)灾备恢复策略制定

恢复策略制定依据前述各项分析和评估的结果和发现，定义消减当前恢复能力与恢复能力目标之间差距的高层次计划。

业务影响分析（BIA）是一项深入的研究，用于确定业务之间的关键功能和其中的关键点。然后对该关键点及与其相关的可能发生的损失进行权衡，以决定可能的业务连续策略和所需成本。利用这一信息，管理层可以依照风险几率和业务需要的优先次序，制订出适当的业务连续策略。

可恢复性评估与业务影响分析共同作用，对数据中心的流程和当前的可恢复能力进行分析。着重于数据中心环境的分析，其中包括硬件、软件、网络和工作流程。通过正常的数据收集、深入的采访和数据分析，可恢复性评估将帮助您了解系统及其与整体业务之间的关系。

根据业务影响分析所确定的恢复能力目标与可恢复性评估所确定的当前恢复能力的差距，即可设计和制定出各业务流程的恢复策略。

可恢复性评估的目标是：

• 消减当前恢复能力与恢复能力目标之间差距的高层次计划。
• 解决方案的投资估算。
• 建立短期、中期、长期策略。
• 提出对组织与运作的建议。

恢复策略制定的进行方式为：

• 依据前述各项分析，配合目前技术，提出最适当的灾难恢复短、中、长期策略。
• 估算各种解决方案的投资成本与效益分析。
• 召开研讨会确认恢复策略。
• 向管理阶层作总结报告。

实施恢复策略制定给客户带来的效益是：明确了恢复方案的策略计划与所需投资。

5)灾难恢复方案设计

灾难恢复方案设计依据恢复策略来详细设计所选择的最适用的方案.灾备方案可以根据以下主要方面所达到的程度而分为七个层次：

• 备份/恢复的范围
• 灾难恢复计划的状态
• 主生产中心与容灾中心之间的距离
• 主生产中心与容灾中心之间是如何相互连接的
• 数据是怎样在两个中心之间传送的
• 允许有多少数据被丢失
• 容灾中心可以开始进行恢复工作的能力

6)业务连续计划设计

业务连续计划设计定义、书面化与测试在灾难发生之前、之中与之后的企业营运组织架构与任务职责，以确定可被接受的业务连续运作的规范。

为有效并高效的实施业务连续计划，还必须为灾难恢复和业务连续设计相应的组织架构和人员职责。

业务连续计划设计的目的是：定义、制作、建置与测试于灾害发生前、中、后的组织架构设计与行动计划，以确保公司各重要关键业务的连续运作。

业务连续计划设计的进行方式为：

首先召开启动会议来说明项目目的、参加人员需求与职责、分发业务规范工作手册、确定工作手册返回日期。

收集与分析工作手册内容。

确认下列项目的备份处理：

• 重要应用系统
• 系统软/硬件
• 数据库
• 网络
• 特殊需求
• 备份处理
• 数据保存
• 系统安全

确认下列项目的连续处理

• 系统连续
• 本地用户
• 远程用户
• 入网机构
• 服务者
• 供货商
• 人员
• 特殊需求

次序/优先级：

• 开发业务连续计划的细节。
• 确定各项工作的负责人及其应完成职责。
• 开发灾难通报程序。
• 开发业务恢复工作项目图表及时间安排
• 开发回切作业处理
• 完成《业务连续性计划》初稿

制作业务连续计划的桌面演练计划，演练活动包括：演练时程、演练范围、目标、参加人员、所需资源、假设状况、衡量标准、过程叙述、结果讨论与计划维护。

• 实施业务连续计划桌面演练。
• 建立业务连续计划维护的处理规范：包括正常计划维护、根据演练结果的维护、由于各项变更而产生的维护、定期维护、回切作业的维护。
• 在容灾技术系统建立后，实施业务连续计划实际测试。
• 根据桌面演练与测试，完成对《业务连续性计划》的完善和修订。
• 向管理阶层作总结报告。

业务连续计划设计给客户带来的效益是：

• 建立紧急应变组织与行动的指导文件。
• 作为演练和测试的指导方针。
• 用于企业业务连续计划的稽核。

7)业务连续计划的演练和维护

业务连续计划的演练和维护:通过对业务连续计划的桌面演练、实际测试、和维护管理，确保业务连续计划保持最新及有效性。

业务连续计划的维护包括：

• 日常计划维护
• 根据演练结果的维护
• 由于各项变更而产生的维护
• 定期维护
• 恢复计划和回切计划的维护