| 业务连续性管理 | 您所在的位置:网站首页 › 业务连续性管理bcm › 业务连续性管理 |
业务连续性管理
|
一、引言 在我们日常工作中常常会将业务连续性管理(BCM)和灾难恢复(DR)两个概念混淆,两者之间有内在联系,但也有所不同。业务连续性管理更加宽泛,关注企业的战略,以保障业务运营为目标,解决全生命周期的问题,而后者更加注重具体操作,以系统为目标,着重解决事中的问题,同步处理事后的问题。一般来讲,可以将灾难恢复做为业务连续性的一个部分,但不是全部。 1)按照CISSP中的定义 灾难恢复的目标是尽量减少灾难或中断带来的影响。这意味着要采取必要的步骤以确保资源、人员和业务流程能够及时恢复运行。这与连续性规划不同,连续性规划提供给我们处理长期运营中断和灾难的方法和程序。灾难恢复计划的目标是在灾难之后,处理灾难及其后果;灾难恢复计划以信息技术为核心。灾难恢复计划是当一切事情仍处于紧急模式时实施的计划,其中每个人都争相所有关键系统重新联机。业务连续性规划采取一个更广泛的解决问题的方法。它可以包括在计划实施中对原有设施进行恢复的同时在另一个环境中恢复关键系统,使正确的人在这段时间内回到正确的位置,在不同的模式下执行业务直到常规条件恢复为止。 2)按照NIST SP800-34的定义 业务连续性计划(BCP):业务连续性计划的重点是在中断期间和中断之后维持组织的任务/业务流程。任务/业务流程的示例可以是组织的工资单流程或客户服务流程。业务连续性计划可以针对单个业务单元内的任务/业务流程编写,也可以针对整个组织的流程。灾难恢复计划(DRP):DRP适用于拒绝长期访问主要设施基础设施的重大、通常是物理性服务中断。DRP是一种以信息系统为中心的计划,旨在在紧急情况发生后恢复备用站点上目标系统、应用程序或计算机设施基础设施的可操作性。一旦备用设施建立,DRP可由多个信息系统应急计划提供支持,以解决受影响的单个系统的恢复问题。DRP可以通过在备用位置恢复任务/业务流程或任务基本功能的支持系统来支持BCP或COOP计划。DRP只处理需要重新定位的信息系统中断。 3)按照GB/T 30145-2013/ISO 22301:2012和 GB/T 20988-2007 定义 业务连续性管理 ( business continuity management):识别对组织的潜在威胁以及这些威胁一旦发生可能对业务运行带来的影响的一整套管理过程。该过程为组织建立有效应对威胁的自我恢复能力提供了框架,以保护关键相关方的利益、声誉、品牌和创造价值的活动。 业务连续性计划:用于指导组织在业务中断时进行响应、恢复、重新开始和还原到预先确定的业务运行水平的形式文件的程序。 灾难恢复 (disaster recovery):为了将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。总结: 针对三个标准的理解,各个标准关于术语定义描述各有侧重,但笔者更加倾向于NSIT的定义。笔者认为:业务连续性计划是基于企业战略的、处理长期的、面向中断中和后维持业务连续性的规划,核心是业务连续;灾难恢复计划是面向重大的、灾难性的系统故障,在异地恢复业务暂时性正常运转的计划。灾难恢复解决的临时性的、针对异地恢复的临时性计划。业务连续性管理从涉及的内容看,包含了灾难恢复计划,还包括高可用性。业务连续性更多侧重策划、执行和管控,灾难恢复更注重执行。 本文是笔者近期,短时间内所学的总结,一定会有理解不对的地方,后期根据知识的更新,会进行更新。总之,业务连续性和灾难恢复,无论从安全角度,还是企业运营的角度是十分重要的。其投资回报是隐性的,但不能因为看不到,摸不着就不投入,一旦事件发生,后悔莫及。因此规划须是自上而下的执行,首先要先从思想的统一,需要高层的支持,作为一把手工程去抓,否则就成了光说不练假把式。 以下内容,主要以IT的视角对业务连续和灾难恢复进行总结。 二、业务连续性管理 业务连续性管理具体包括: 出现紧急情况时提供及时和适当的应对措施 保护生命和确保安全 减少对业务的影响 恢复关键业务功能 在灾难时减少混乱 确保企业的生存能力 在灾难发生后迅速“启动并运行”具体流程和里面涉及的细节进行阐述。 1.BCP的启动阶段工作 1)BCP项目启动前准备活动 确定BCP需求,可以包括有针对性的风险分析以识别关键系统可能的中断 了解相关法律、法规、行业规范以及机构的业务和技术规划的要求,以确保BCP与其一致 任命BCP项目负责人,建立BCP团队,包括业务和技术部门的代表 制定项目管理计划书,其中应明确项目范围、目标、方法、责任、任务以及进度 召开项目启动会,获得管理层支持 确定收集数据所需的自动化工具 设置必要的技能培训和意识提升活动2)工作任务 计划的开发团队与管理层的沟通和联络 有权与计划相关所有人进行直接接触和沟通 充分了解业务中断对机构业务的影响 熟悉机构的需求和运作,有能力平衡机构相关部门的不同需求 与高级管理层对话 了解机构业务方向和高管理层的意图 有能力影响高级管理层的决策3)BCP项目的关键角色 恢复团队:灾难后进行评估、恢复、复原等相关工作的多个团队 业务部门代表:识别机构的关键业务功能,协助恢复策略的选择和制定 IT部门 通信部门 信息安全部门 法律代表 必须建立的团队: 损失评估团队:确定灾难原因;确定进一步破坏的可能性;标识影响的业务和领域;标识关键资源可用程度;标识必要的资源;评估要多久完成。若评估时间超过原来评估的MTD值,立即启动升级BCP。 还原/重建团队(restoration):让备用站点投入运营 救援团队(salvage): 把备份站点在转到主站点,让主站点恢复运营。 3)BCP目标 确定信息收集技术 选择受访者 识别关键业务功能(critical business functions)及其支持资源 确定如果失去这些资源的支持这些功能能存活多久 识别弱点和威胁 计算每个业务功能的风险 准备提交BIA报告:存在的问题、应对建议BCP策略:BCP规划最终应该形成业务连续性策略条款,该条款记录的BCP的目标、范围、需求、基本原则和指导方针、职责和责任、关键环节的基本要求。策略条款应得到高级管理层的正式批准,并公布成为机构的政策,指导业务连续性的相关工作。 2.BIA分析 主要工作内容: 确定关键功能 确定关键资源 计算MTD资源 识别威胁 计算风险 确定方案
1)BIA过程
2)BIA分析方法 定性分析以划分严重程度的方式得出灾难或中断事件造成的影响 定量分析以货币的方式得出灾难或中断事件造成的影响BIA的信息分析过程:整理(Organize) 归纳(Correlate) 分析(Analyses)和确认(Confirm) BIA分析中断的影响,确定每项业务功能的恢复窗口,具体会涉及几个值: 工作复原时间, Work Recovery Time,WRT:从系统正常运转,恢复业务的时间(数据恢复) 恢复时间目标,Recovery Time Object,RTO:在系统的不可用性严重影响到机构之前所允许消耗的最长时 恢复点目标,Recovery Point Objectives,RPO:数据必须被恢复以便继续进行处理的点。所允许的最大数据损失量RTO+WRT |
【本文地址】