当下企业的业务运营对信息系统运作的依赖性越来越大,意味着企业对信息系统运作的稳定性和可靠性的要求越来越高。因此,每个企业均应事先妥善做好规划,以其能够于平时达成防患于未然的效果,万一灾害不幸发生,也可以降低灾害所带来的损失与风险,达成组织或企业业务连续经营的目的。
业务连续性方面有一套完整的实施方法论,它包括分析、设计、和实施三个阶段的咨询和技术服务。
企业的业务连续计划的设计及拟定应该是一个连续并循环往复的过程,每一阶段都能连续不断的改进,并且在实际工作中体现有效性与高效性。
上述业务连续计划的分析、设计与执行三个阶段,正如上图所绘,可根据其特性分类,分为与企业业务相关及技术相关的不同步骤,共分为以下七个步骤:
1)风险分析
风险分析可能对企业业务系统和IT系统的安全性造成威胁的各种风险因素并提出相应的对策和改进方案。因此,风险分析的工作将不仅仅只是提出补救措施,还将定义出对于风险的预防措施。
风险分析的目标是:
2)业务影响分析
业务影响分析(简称BIA)收集、分析及汇总及排序当信息系统一旦遭遇灾害对各项重要关键性业务的影响程度,并依据其优先级提出恢复策略建议。通过业务影响分析可验证实施容灾解决方案的必要性及需求。
业务影响分析的目标是:
业务影响分析的进行方式为:
首先通过召开启动会议来说明业务影响分析的目的、参加人员需求与职责、设计及分发调查问卷、安排后续访谈行程。
执行后续访谈,收集问卷、与参加人员共同检查问卷内容以确定:
实施业务影响分析给客户带来的效益是:
了解不同中断时间对各业务造成的直接与间接损失及优先级。
开发恢复策略目标。
3)可恢复性评估
可恢复性评估定义现行各业务流程的恢复能力及现行技术环境的特征,它将从架构、平台、技术、基础设施、组织结构、恢复流程等各层面来评估企业目前的恢复能力。
在可恢复性评估中将证实企业当前的业务恢复能力,而在业务影响分析之后,可确定企业需要的恢复能力,这样,将可发现当前恢复能力与需要的恢复能力之间的差距,从而在“恢复策略制定”工作中,根据此差距可规划出企业的恢复策略。
可恢复性评估的目标是:评估使用现有处理流程与程序,IT作业目前是否能够恢复、需要多少时间恢复、以及可能的数据丢失数量。
可恢复性评估的进行方式为:
实施可恢复性评估给客户带来的效益是:
4)灾备恢复策略制定
恢复策略制定依据前述各项分析和评估的结果和发现,定义消减当前恢复能力与恢复能力目标之间差距的高层次计划。
业务影响分析(BIA)是一项深入的研究,用于确定业务之间的关键功能和其中的关键点。然后对该关键点及与其相关的可能发生的损失进行权衡,以决定可能的业务连续策略和所需成本。利用这一信息,管理层可以依照风险几率和业务需要的优先次序,制订出适当的业务连续策略。
可恢复性评估与业务影响分析共同作用,对数据中心的流程和当前的可恢复能力进行分析。着重于数据中心环境的分析,其中包括硬件、软件、网络和工作流程。通过正常的数据收集、深入的采访和数据分析,可恢复性评估将帮助您了解系统及其与整体业务之间的关系。
根据业务影响分析所确定的恢复能力目标与可恢复性评估所确定的当前恢复能力的差距,即可设计和制定出各业务流程的恢复策略。
可恢复性评估的目标是:
恢复策略制定的进行方式为:
实施恢复策略制定给客户带来的效益是:明确了恢复方案的策略计划与所需投资。
5)灾难恢复方案设计
灾难恢复方案设计依据恢复策略来详细设计所选择的最适用的方案.灾备方案可以根据以下主要方面所达到的程度而分为七个层次:
6)业务连续计划设计
业务连续计划设计定义、书面化与测试在灾难发生之前、之中与之后的企业营运组织架构与任务职责,以确定可被接受的业务连续运作的规范。
为有效并高效的实施业务连续计划,还必须为灾难恢复和业务连续设计相应的组织架构和人员职责。
业务连续计划设计的目的是:定义、制作、建置与测试于灾害发生前、中、后的组织架构设计与行动计划,以确保公司各重要关键业务的连续运作。
业务连续计划设计的进行方式为:
首先召开启动会议来说明项目目的、参加人员需求与职责、分发业务规范工作手册、确定工作手册返回日期。
收集与分析工作手册内容。
确认下列项目的备份处理:
确认下列项目的连续处理
次序/优先级:
制作业务连续计划的桌面演练计划,演练活动包括:演练时程、演练范围、目标、参加人员、所需资源、假设状况、衡量标准、过程叙述、结果讨论与计划维护。
业务连续计划设计给客户带来的效益是:
7)业务连续计划的演练和维护
业务连续计划的演练和维护:通过对业务连续计划的桌面演练、实际测试、和维护管理,确保业务连续计划保持最新及有效性。
业务连续计划的维护包括:
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
赞4
添加新评论2 条评论
2024-03-13 14:25
2023-11-13 15:52