《L3-CN-HG-002-业务连续性策略规划-V1.0.docx》由会员分享,可在线阅读,更多相关《L3-CN-HG-002-业务连续性策略规划-V1.0.docx(8页珍藏版)》请在课桌文档上搜索。
1、1概述业务连续性的策略规划是为山东瀚高科技有限公司制定持续和发原策略,以帮助公司选择合适的策略及爱护方法以使业务在灾难发生到返回正常状态期间保持运行。2适用范围区域范树:山东瀚高科技有限公司办公区域。业务范围:基础软件的销售和数据库维保服务、培训服务。部门及人员范闱:公司领导、综合管理部、系统支持部IT系统范围:系统运行管理、应用系统运行管理和介质管理网络范围:网络运行管理业务持续性专业服务范闱:灾难演练服务和持续管理服芬3术语、定义和缩略语灾难事务:可能导致山东瀚高全部或部分业务中断,继而威逼到业务的持续运营场景,并可能导致整个山东瀚高在商誉、财务实力、持续营运实力、业务开拓实力等方面造成打
2、击的事务。复原时间点目标(RTO):灾难发生后,系统和数据必需纪原到的时间点要求。复原时间目标(RPO):灾琲发生后,信息系统或业务功能从停顿到必需回更的时间要求。4业务连续性方针和策略业务连震性故略方Ih通过技术、运维管理实力以及灾难应急比原预案,确保发生灾难后,业务可以在肯定的时间内复原到可以接受的运营状态。业务连续性策略I依据业务连续性更原资源的成本与风险可能造成的损失之间取得平衡的原则,即:“成本风险平衡原则”,确定关键业务功能的业务连续性策略。5业务连续性复原需求分析5.1 风*分析,依据CU-IRM-HG-(X)I风险评估原则,山东瀚高对全部存在的风险进行风险评估和识别,山东瀚高现
3、存的风险包括: 信息系统平安 消防平安 供配电平安 空调系统平安 疾病防控平安5.2 业务影响分析;5.2.1 业务影响分析(BIA)目的: 供应制定业务持续安排的基础: 供应客观的、可理解的、信息充分的结果,以使管理层能够用来指导业务持续安排的制定: 利用风险评估方式发觉业务流程和系统的脆弱性: 确认哪些业务流程和资产须要更高级别的爱护; 供应确认策略和后备方案所需的信息: 确认复原目标及其时效性。山东瀚高现有业务:基础软件销售、数据库维保服务和培训服务。5.2.2 业务功能和相关资源配置分析依据山东瀚高资产对组织起到的作用和关键程度以及不行替代性,将资产重要性分为:核心资产、重要资产和一般
4、资产,并就资产对业务影晌程度进行分析.同时结合业务影响程度制定业务复原优先级别。详见OJ-CN-HG-(X)I业务系统影晌分析5.2.3 业务中球响评估结合业务系统影响分析,对现有业务的核心资产的重要性进行业务中断影响分析:业务功能故障现象业务中研影响网络运行管理服务关键网络设在故障中断业务系统运行管理服务设备损坏、备份和复原操作无法进行数掘丢失、部分业务受损应用系统运行管理服务无法完成应用系统运行部分业务受损介质管理服务介质发生损坏或遗失部分业务受损物理平安管理服务无法供应安保身份识别工作部分业务受损灾难演练服务无法供应灾难演练服务对业务影响区徽持续管理服务无法供应灾难持续支持册务对业务影响
5、甚微53确认灾难震JK目标53.1关键业务功能且原优先级关健业务功能复原的优先锻网络运行管理服务高系统运行管理服务高应用系统运行管理服务高介质管理服务中物理平安管理服务中灾难演练服务低持续管理服务低5.3.2坡原时间目标(RTO)/笑原点目标(RPO)依据山东瀚高现有技术实力、管理水平、应急替代手段和基础设施、数据完整性要求等综合因素,订制夏原时间目标(RTO)和复原点目标(RP0)。犊心业务功能RTORPO备注IPS系统。分钟不能中断后备电池在满载状况下持续运行不少于20分钟消防系统(不行抗力)属于合同内免贲办公室IT网络系统中断后】0分钟内复原至中断前5分钟高速网络连接6业务连续性复原策略
6、制定6.1 业务连续性QR阶段业务连续性相关管理小组须留意灾难事故发生后出现的改变。山东潜高各部门应确保熟识紧急或灾难事故的程序,以及快速通知业务连续性项目管理小组的方法:业务连续性项目管理小组依据核心资产复原的优先级别依据各小组的职贡做出相应的动作反应;灾难结束后,评估灾难发生的后果以及造成的损失,启动服务包原和业务发原工作程序通常业务史原状况分为三个阶段:启动阶段-这一阶段的目标是通知业务连续性项目管理小组及取得发原业务服务所须要的资源。并由业务连续性项目管理小组确定业务比原的优先级。后各操作阶段-这一阶段的重点是在备用场地及/或以与正常程序不同的方式纪原业务及供应服务。全面复原阶段-这一
7、阶段的目标是使服务重新更原到灾难发生前的正常状态。6.2 资料的保存和管理在做业务连续性安排、预案或演练时,应清晰识别灾难发生时,对关键业务及支持部门更原业务所需的重要资源,以及相关的爱护措施。重要资料包括存储在电子或非电子媒介的资料。重要资料的备份应存储在山东瀚高以外的地点,后备重要资料的记录应易于存取,以便在萦急状况卜的检索。对于部分关键服务,应考虑是否须要即时进行数据备份,以确保快速的系统及数据更原。7业务连续性策略的实现7.1 业务连续性保障条件山东瀚高科技有限公司在选址规划时,已考虑到公司业务运营的要求和灾难发生的保障要求:物理防护: 现状和规划中均无污染源、危急源、强干扰源、强振动
8、源等不利于公司业务开展的影响因索,避开了潜在平安风险和隐患; 公司处于办公楼19层,可防济南有历史记载以来最强洪水; 采纳授权进入原则,每位进入公司的工作人员,均需持卡进入:访客需填写会客登记表,并由会客人引导进入公司。供配电保障I 市电接入:两路来自不同变电站的高压电力经不同路由接入公司: 配电系统:采纳双总线设计,全程双路、分区分级为末端设备供电: UPS系统:后备电池在满载状况卜持续运行不少于20分钟:消防系统保障: 公司采纳温感、烟感火灾侦测系统和水雾喷淋灭火系统,在保证灭火效果的同时,确保人员生命平安:7.2 技术支持实力的支持山东瀚高配备专职网络技术支持人员负责设备定时巡隹、实时监
9、控和物理环境监控。确保发生灾难时能够依据灾难应急复原预案的要求刚好发觉、刚好确认、刚好通报和刚好处置.73运行雉护管理实力的实现为达到灾难应急更原目标,山东瀚高建立了各种应急史原机制和制度,用以保证在发生灾难后的快速应急复原响应和应急纪原机制、制度的有效性。并对相关人员进行培训以及组织定期的演练。7.4 定期更新在实施业务连续性安排时,任何相关做出的改变,需经过变更管理流程。应每年对业务影响分析和业务连续性策略进行验证,以验证在不断改变的业务影响下,业务连续性安排仍旧有效,并刚好获得更新。8业务连续性复原预案的制定、落实和管理灾难匆原预案制定和管理步骤负贡编制灾难发原预案、对灾难史原预案进行教
10、化、培训和演练,并负责灾难复原预案的保存、分发以及维护和变更管理。8.1 灾难应急复原预案的制订灾难应急品原预案的制订应遵循以下制订原则:完整性,灾难应急比原预案应包含灾难应急纪原的整个过程,以及灾难史原所需的尽可能全面的数据和资料;易用性:预案应运用易于理解的语言和图表,并适合在紧急状况卜的运用:明确性:预案应采纳清晰的结构,对资源进行清晰的描述,工作内容和步骤应具体,每项工作应有明确的货任人:有效性:预案应尽可能满意灾难发生时进行更原的实际须要,并保持与实际系统和人员组织的同步更新:兼容性:灾难应急复原预案应能够与其他的应急预案有机的结合。8.2 灾难复原预案的培训、教化和演练为使各相关人
11、员了解信息系统灾难应急宓原的目标和流程,熟识灾难复原的操作规程,山东瀚海应组织灾难应急复原预案的教化、培训和演练:在灾难应急纪原规划的初期应起先灾难应急史原观念的宣扬教化工作: 应预先对培训需求进行评估,开发和落实相应的培训/教化课程,保证课程内容与预案的要求相一样: 应事先确认培训的频次和范围,事后保留培训的记录; 预先制订演练安排,在安排中说明演习的场景。演练的整个过程应有具体的记录,并形成报告: 灾难应急预案演习应保证至少每年一次。83灾难复原预案的管理 由专人负货保存与分发 具有多份拷贝在不同的地点保存 给参加灾难应急史原工作的全部人员传阅 在每次修订后全部拷贝统一更新,并保留一套,以备查阅。原分发的旧版本应予以销毁。 预案在测试、演练和灾难发生后实际执行时,其过程均应有具体的记录,并应对测试、演练和执行的效果进行评估,同时对预案进行相应的修订。 灾雄应急复原预案还应定期评审和修订。9相关文件9.1相关的体系文件1.2-CN-业务连续性管理手册1.3-CN-HG-001业务系统影响分析1.3-CN-HG-003-业务持续性实施安排表
