CISSP培训-业务连续性和灾难恢复计划

CISSP认证考试培训BusinessContinuityandDisasterRecoverPlanning业务连续性和灾难恢复 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 作者：熊甲林易聆科信息安全培训中心MSN：cobitcissp@hotmail.com业务咨询及服务热线：4006-866-833CBK要求Thecandidatewillbeexpectedtoknowthedifferencebtbetweenbusinesscontiittinuityplanninganddiddisasterrecovery;businessplanningintermsofprojectscopeandplanning,businessimpactanalysis,recoverystrategies,recoveryplandevelopment,andimplementation.Thecandidateshouldunderstanddisasterrecoveryintermsofrecoveryplandevelopment,implementationandrestoration—CISSPCBK服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有2业务咨询及服务热线：4006-866-833课程目标•BCP和DRP的异同点•BCP的实现过程•BCP中的角色和职责•BIA的意义、方法和实现步骤•Backup和Recovery技术•BCP演练方法服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有3业务咨询及服务热线：4006-866-833考点聚焦•BCP和DRP的基本概念及其相互关系•业务影响分析（BIA）：基本概念和实施过程•确定恢复策略：关键活动，恢复方法，考虑因素•开发计划：应急响应、通知、人员安全、沟通和信息发布、消防、业务恢复计划、损失评估、彻底恢复•实施计划：备用站点，签署协议，人员培训•测试计划：测试目的，测试计划，测试方法•维护要求服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有4业务咨询及服务热线：4006-866-833课„灾难和对策规划程„BCP„业务影响分析大„BCP编制纲„BCP演练和维护服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有5业务咨询及服务热线：4006-866-833灾难和对策„案例„灾难„BCP概述服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有6业务咨询及服务热线：4006-866-833911事件z我们无法先知先觉z但我们可以做充分的准备服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有7业务咨询及服务热线：4006-866-833世贸大厦•世界上最大、最快的电梯•南楼共有99座电梯•每个电梯最多容纳55人•45秒内由78层到地面•大楼备用电源，应急灯•3个楼梯•楼梯扶手、天花板、楼道门上涂荧光漆，指示疏散线路•安装扬声器、疏散指挥系统•大楼设救火指挥所，每楼层有火警监督员，定期演练服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有8业务咨询及服务热线：4006-866-833飞利浦芯片厂火灾•Ericsson12%•Nokia我们根本没有所谓9%的危机处理 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 30%27%危机是你改进的机遇服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有9业务咨询及服务热线：4006-866-833灾难和对策„案例„灾难„BCP概述服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有10业务咨询及服务热线：4006-866-833灾难的定义•灾难（Disaster）是导致重大损失的突发的不幸事件（UnplannedCalamitousEvents）自然的人为的NaturalMan-Made灾难系统/技术的支持系统System/TechnicalSupplySystems服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有11业务咨询及服务热线：4006-866-833机构的灾难•对于机构来说，任何导致机构关键业务功能（CriticalBusinessFunctions）在一定时间内无法进行的事件都被视为灾难，其特点表现为：–计划之外的服务中断–超期的服务中断–中断无法通过平常的事件管理程序得到解决–中断造成重大损失•中断事件视为灾难的考虑–中断所影响的业务功能对机构的重要性–中断的时间长短服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有12业务咨询及服务热线：4006-866-833灾难的危害•Gartner分析报告：–2/5公司经历大灾难后再也不能恢复运作–1/3公司经历大灾难后在2年内倒闭•明尼苏达大学研究：–两周内不能恢复运作，75%企业完全停顿–两周内不能恢复运作，43%企业再无法恢复服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有13业务咨询及服务热线：4006-866-833灾难和对策„案例„灾难„BCP概述服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有14业务咨询及服务热线：4006-866-833BCP的目的•确保机构能够应对灾难，保持业务的连续性•包括以下措施：–针对紧急情况（EmergencySituation）采取快速、准确和可度量的（Measured）响应（Response）–在既定时间范围内恢复机构的业务功能–减少事件造成的损失–记录明确的恢复规程–提供恢复所需的资源和联络清单–事先对恢复规程进行测试，培训恢复团队–记录关键记录和信息的存储、保护和获取规程–遵循法律法规和行业 规范 编程规范下载gsp规范下载钢格栅规范下载警徽规范下载建设厅规范下载 的要求（IndustryComplianceRequirement）服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有15业务咨询及服务热线：4006-866-833BCP的发过程的开发过程测试、培训和维护编制计划制定恢复策略确定预防业务影响措施分析项目管理Testing和和动启动PlanDesignTrainingDevelopandMaintainingIdentifyRecoveryDevelopmentBusinessPreventiveStStrategiesrategiesPjProjectImpactcontrolsManagementAnalysisandInitiation123456服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有16业务咨询及服务热线：4006-866-833BCP及其他计划业务连续性计划BiBusinessCtiitPlContinuityPlan业务恢复计划灾难恢复计划IT应急计划计算机事件BusinessRecoveryPlanDisasterRecoveryPlanITContingencyPlan响应计划CyberIncidentResponsePlan场所应急计划危机沟通计划OccupantEmergencyPlanCrisisCommunicationsPlan服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有17业务咨询及服务热线：4006-866-833BCPVs.DRP•BCP–“天已经塌了，我们如何照常运转”–业务–持续（Continuity）•DRP–“天要塌了，我们如何恢复原貌”–IT–恢复（Recovery）服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有18业务咨询及服务热线：4006-866-833BCP与其他项目的关系安全企业业务目标BCP管理管理服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有19业务咨询及服务热线：4006-866-833BCP相关标准和资源•标准–GB/T20988-2007《信息安全技术信息系统灾难恢复规范》–NIST800-34《信息技术(()IT)系统应急计划指南》–新加坡金融管理局业务应急计划指导方针•资源–www.drii.org–www.chinacissp.com/directory/continuity.htm服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有20业务咨询及服务热线：4006-866-833课„灾难和对策规划程„BCP„业务影响分析大„BCP编制纲„BCP演练和维护服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有21业务咨询及服务热线：4006-866-833BCP规划„项目准备„角色和职责服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有22业务咨询及服务热线：4006-866-833关键活动组建团队推销BCPBCP需求BCP工作汇报制定 项目计划书 商业商业项目计划书某创业项目计划书菜籽油投资计划书直播项目计划书项目计划书范文模板 确定数据收集方法服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有23业务咨询及服务热线：4006-866-833BCP策略要求目的（Goal）范围（Scope）需求（Needs）基本原则（Principles）BCP策略要求指导方针（Guideline）(BusinessContinuity职责（Responsibility）PolicyStatement)责任（Accountability）关键环节的原则要求（Requirements）得到高级管理层的正式批准服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有24业务咨询及服务热线：4006-866-833项目计划目标与任务（Objective-to-taskmapping）任务与资源（Resource-to-taskmapping）里程碑（Milestones）项目计划(PjProjectPl)tPlan)预算（BdBudgetestimates）成功因素（Successfactors）关键环节的原则要求（Deadlines）服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有25业务咨询及服务热线：4006-866-833BCP规划„项目准备„角色和职责服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有26业务咨询及服务热线：4006-866-833BCP项目负责人•业务连续性协调人（BusinessContinuityCoordinator）做为BCP项目负责人全面负责项目的规划（Planning）、准备（Preppgaring）、培训（Training）等各项工作：–接触高级管理层（SeniorManagement）–影响高级管理层的决策–与管理层的沟通和联络–组建和领导BCP委员会（BCPCommittee）–与计划相关所有人员进行直接接触和沟通–了解机构业务使命和高级管理层的意图–充分了解中断对机构业务的影响–熟悉机构的需求和运作，有能力平衡相关部门的不同需求服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有27业务咨询及服务热线：4006-866-833其他重要角色高级管理层业务部门代表法律代表BusinessUnitLegalRepresentativesRepresentativeBCP委员会BCPCommittee用户信息安全部门InformationSecurityUsersDepartment危机管理团队系统和网络专家CrisisManagementSystemandNetworkTeam恢复团队ExpertsRecoveryTeams服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有28业务咨询及服务热线：4006-866-833课„灾难和对策规划程„BCP„业务影响分析大„BCP编制纲„BCP演练和维护服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有29业务咨询及服务热线：4006-866-833业务影响分析„BIA概述„BIA过程服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有30业务咨询及服务热线：4006-866-833BIA的作用•业务影响分析（BusinessImpactAnalysis）识别关键的业务功能及其支持方面的不足•BIA分析中断事件造成的影响–定量（Quantitative)分析–定性（Qualitative）分析•BIA分析业务功能的中断忍受程度和恢复的优先顺序（Priorities）–确定业务功能的最大允许中断时间（MaximumTolerableDowntime）–确定业务功能之间的依赖关系（Interdependencies）服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有31业务咨询及服务热线：4006-866-833中断的影响•收入的损失（Lossinrevenue）•延迟收入的损失（Delayedincomecosts）•生产力的损失（Lossinproductivity）•营运成本的增加（Increaseinoperationalexpenses）•声誉和公众信任的损失（Lossinreputationandpublicconfidence）•竞争力的损失（Lossofcompetitiveadvantages）•违约责任（Violationsofcontractagreements）•违背法律法规（Violationsoflegalandregulatoryrequirements）服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有32业务咨询及服务热线：4006-866-833业务影响分析„BIA概述„BIA过程服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有33业务咨询及服务热线：4006-866-833BIA过程•确定信息收集技术（InformationGatheringTechniques）–查勘检测(surveys)、调查问卷(questionnaires)–定性(qualitative)、定量(quantitative)•选择受访者（Interviewees）•识别关键业务功能(()criticalbusinessfunctions)及其支持资源•确定最大允许中断时间（MTD）•识别弱点和威胁•分析风险•向管理层汇报BIA结果–存在的问 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 –应对建议服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有34业务咨询及服务热线：4006-866-833调查问卷的设计•根据企业文化、管理风格、自身特点设计适合于受访者的BIA问卷，问卷内容可包括：–基本信息（受访者姓名、部门、职位、联络方式、受访时间等）–业务功能概况（名称、规模、运行时间、员工数量、客户数量、重要的时间段、高峰业务量、法规要求、与其它业务或支持系统的关系（Interdependencies）、以及运行方式及其关键方法、应用程序和网络的简单描述等）–业务中断对业务成本或收入的影响（增加开支租用额外设备或人员等）–业务中断可能承担的法律责任（合同违约、违反相关规定等）–业务中断对业务运作的影响（无法提供服务等）–业务中断对声誉的影响（失去客户信任、客户流失等）–依赖于哪些技术系统（如硬件、软件、数据、网络等）–存在哪些弱点和威胁（火灾、地震、罢工等）–现有的应对措施（应急预案等）服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有35业务咨询及服务热线：4006-866-833信息分析•整理（Organize）、归纳（Correlate）、分析（Analyses）和确认（Confirm）•识别业务功能和支持这些功能的IT资源•识别业务功能之间以及IT资源之间的依赖关系（Interdependencies）•确定业务功能的恢复窗口（RecoveryWindows）•识别其中的弱点和面临的威胁服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有36业务咨询及服务热线：4006-866-833支持资源的确定•人力资源（Humanresources）–如操作员、专家、系统用户等•处理能力（Processingcapability）–如数据中心、备用数据中心、网络、小型机、工作站、个人计算机等•物物设理基础设施（Physicalinfrastructure）–如办公室、办公家具、环境控制系统、电力、上下水、物流服务等•基于计算机的服务（Computer-basedservices）–如语音和数据通信服务、数据库服务、公告服务等•应用和数据（ApplicationandData）–计算机设备上运行的各种程序和存储的数据•文档和票据（Documentsandpapers）–如合同、票据、操作程序等文件、文档和资料服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有37业务咨询及服务热线：4006-866-833威胁分析•电力中断（PowerOutage）•火灾（Fire）、洪水（Flooding）、风暴（Storm）、地震•系统设备故障（Failure）和软件故障（Malfunction）•丧失基础设施功能（如电信等）•测试和变更造成的中断•关键人员缺席•恐怖袭击（TerroristAttacks）、爆炸（Explosions）、罢工（Strikes）•传染病服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有38业务咨询及服务热线：4006-866-833确定MTD•业务功能之间的依赖关系（InterDependencies），支持多个业务功能的资源其关键程度较高•中断时间超过最大允许中断时间（MaximumTolerableDowntime）将造成业务难以恢复，越是关键的功能或资源，MTD应该越短–关键：1小时之内–紧急：24小时–重要：72小时–一般：7天–非必要：30天•根据MTDs排定关键业务功能及其支持资源的恢复顺序服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有39业务咨询及服务热线：4006-866-833BIA案例1级实时数据备份服务业务快速恢复服务6级信息2级实时数据备份服务GB/T2系统业务恢复服务4、5级灾0988-200难恢复3级定时数据备份服务3、4级7规范4级数据备份服务1、2级服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有40业务咨询及服务热线：4006-866-833讨论1•在业务影响分析（BIA）中，应该重点关注哪些方面？服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有41业务咨询及服务热线：4006-866-833练习1•Whatisoneofthefirststepsindevelopingabusinesscontinuityplan?A.IdentifyypbackupsolutionB.Decidewhetherthecompanyneedstoperformawalk-through,parallel,orsimulationtestCPC.PerformabusinessimpactanalysisD.Developabusinessresumptionplan服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有42业务咨询及服务热线：4006-866-833练习2•Whichofthefollowingactionsisleastimportantwhenquantifyingrisksassociatedwithapotentialdisaster?A.GatheringggppyinformationfromagenciesthatreporttheprobabilityofcertainnaturaldisasterstakingplaceinthatareaB.Identifyingthecompany’skeyfunctionsandbusinessrequirementsC.Identifyingcriticalsystemsthatsupportthecompany’soperationsD.Estimatingthepotentiallossandimpactthecompanywouldfacebasedonhowlongggtheoutagelasted服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有43业务咨询及服务热线：4006-866-833练习3•Whichitemwillabusinessimpactanalysisnotidentify?A.Whetherthecompanyisbestsuitedforaparallelorfull-interrupttestB.WhatareaswouldsuffertheggpreatestoperationalandfinanciallossintheeventofaparticulardisasterordisruptionC.WhatsystemsarecriticalforthecompanyandmustbehighlyprotectedD.Whatamountofoutagetimeacompanycanendurebeforeitispermanentlycrippled服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有44业务咨询及服务热线：4006-866-833练习4•Whatisthemostcrucialpieceofdevelopingabusinesscontinuityplan?A.BusinessimppyactanalysisB.Implementation,testing,andfollowingthroughC.ParticipationfromeachandeverydepartmentD.Managementsupport服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有45业务咨询及服务热线：4006-866-833练习5•Whichareasofacompanyarerecoveryplansrecommendedfor?A.ThemostimppportantoperationalandfinancialareasB.TheareasthathousethecriticalsystemsC.AllareasD.Theareasthatthecompanycannotsurvivewithout服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有46业务咨询及服务热线：4006-866-833课„灾难和对策规划程„BCP„业务影响分析大„BCP编制纲„BCP演练和维护服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有47业务咨询及服务热线：4006-866-833BCP编制„预防措施„恢复策略„冗余技术„站点类型„BCP实践服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有48业务咨询及服务热线：4006-866-833BCP原则•预防为先–通过遏制（Deter）、探测（Detect）或降低（Reduce）对系统影响的防御性措施（PreventiveMeasures）予以消减（Mitigate）或清除（Eliminate）风险–达不到灾难级别的风险，采取预防措施规避或降低风险–灾难级别的风险，采取预防措施降低风险•恢复为后–对于不可忍受的灾难，采取恢复措施服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有49业务咨询及服务热线：4006-866-833预防措施•设施采取加固材料（建筑、设备等）•冗余服务器和通讯线路•多方多路供电、配置UPS和发电机•消防系统（火警发现、灭火）•防水措施•冗余供应商•购买保险•数据备份•介质保护•备用关键设备•人员培训服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有50业务咨询及服务热线：4006-866-833BCP编制„预防措施„恢复策略„冗余技术„站点类型„BCP实践服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有51业务咨询及服务热线：4006-866-833不同阶段的应对策略紧急响应阶段恢复阶段复原阶段EmergencyresponseRecoveryResumption事件发生初事件发生后为了事件发生后为了期为保护生继续支持关键功恢复到正常运行命和减少财能（Critical状态（Normal产损失所采Functions）所Operations）所取的行动采取的行动采取的行动服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有52业务咨询及服务热线：4006-866-833BCP恢复策略的技术指标RPORTO•恢复时间目标（RecoveryTimeObjectives，RTO）•恢复点目标（RecoveryPointObjectives，RPO）服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有53业务咨询及服务热线：4006-866-833不同层次的恢复策略业务恢复BusinessRecovery设施恢复FacilityyyRecovery支持和技术恢复SupplyandTechnicalRecovery用户环境恢复UserEnvitironmentRecovery数据恢复DataRecovery服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有54业务咨询及服务热线：4006-866-833基础设施和电力的恢复考虑•基础设施（PhysicalInfrastructure）的恢复考虑：–备用站点（AlternateSites）和离站存储设施（Off-siteStorageFacilities）–主站点（PrimarySite）到备用站点的设备和人员运输问题•电力（ElectricPower）的恢复考虑：–不间断电源（UninterruptedPowerSupply，UPS）–双电源（DualPowerSystem，DPS）–双回路供电系统（DoubleLoopPowerSupplySystem）–备用发电机（BackupGenerator）服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有55业务咨询及服务热线：4006-866-833服务、程序、数据和文档的恢复考虑•支持服务的恢复考虑：–服务水平协议（ServiceLevelAgreement，SLA），与服务提供商签订的服务协议中应考虑到在紧急情况下提供服务的问题–通信恢复的问题•应用程序和数据的恢复考虑：–常规备份和离站（off-site）存储–备份频率和备份介质的运输（Transportation）–备份方式：全备份（FullBackup）、差异备份（Differential）、增量备份（Incremental）•文档和票据（DocumentsandPaper）的恢复考虑：–重要的文件、资料包括应急计划本身应该有离站存储SLA服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有56业务咨询及服务热线：4006-866-833设备更换的考虑•供应商协议（VendorAgreements）–与硬件、软件和支持供应商（SupportVendors）签订紧急维护服务（EmergencyMaintenanceService）的服务水平协议•设备存货（EquipmentInventory）–预先采购所需的设备并将其存储到安全的离站地点（Off-siteLocation）•现有的兼容设备（ExistingCompatibleEquipment）–现在库存的设备、租用的热站点（ContractedHotSite）中使用的设备以及部门中其它机构使用的设备服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有57业务咨询及服务热线：4006-866-833网络的恢复考虑•双电缆布线（DuplicateCableSystem）和预留额外的数据插口（ExtraDataJacks）•关键网络设备（NetworkConnectingDevices）的冗余或容错•冗余的远程通信链路（RedundantLong-distanceCommunicationLinks）•冗余网络服务提供商（NetworkServiceProvidor，NSP）•由NSP或互联网服务提供商（InternetServiceProvider，ISP）提供冗余•与NSP或ISP签订的服务水平协议服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有58业务咨询及服务热线：4006-866-833人力资源的考虑•在灾难发生后，保护人的生命是第一要务•员工培训和应急指引•人员备份和轮岗•雇佣额外或临时工作人员服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有59业务咨询及服务热线：4006-866-833BCP编制„预防措施„恢复策略„冗余技术„站点类型„BCP实践服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有60业务咨询及服务热线：4006-866-833RAID•廉价磁盘冗余阵列（RddtARedundantArraysofIfInexpensiveDikDisks，RAID）使用三种技术：镜像（Mirroring）、校验（Parity）、条纹（Striping）服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有61业务咨询及服务热线：4006-866-833RAID的新分类容灾磁盘系统DisasterTolerantdiskSystemsDTDSs容错磁盘系统FailureTolerantdiskSystemsFTDSs防故障磁盘系统FailureResistantdiskSystemsFRDSs服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有62业务咨询及服务热线：4006-866-833网络附加存储•网络附加存储（NetworkAttachedStorage，NAS）的典型应用是使用TCP/IP协议，数据处理是“文件级”（filelevel）服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有63业务咨询及服务热线：4006-866-833存储局域网—FC•存储局域网（StorageAreaStorage，SAN）是一个高速的子网•通常SAN由RAID阵列连接光纤通道（FibreChannel）组成•SAN和服务器和客户机的数据通信通过SCSI命令而非TCP/IP，数据处理是“块级”（blocklevel）服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有64业务咨询及服务热线：4006-866-833存储局域网—iSCSI•iSCSISAN由RAID阵列连接IP网络•SAN和服务器和客户机的数据通信通过iSCSI命令，数据处理是“块级”（blocklevel）服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有65业务咨询及服务热线：4006-866-833分级存储管理•分级存储管理（HierarchicalStorageManagementSystem，HSM）能自动转移非活动的数据到廉价的离线存储或近线（NearLine）存储，并释放磁盘空间给更重要的活动数据服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有66业务咨询及服务热线：4006-866-833电子跳跃PrimarySiteFileFile•电子跳跃（Electronicvaulting）是在主站点通过电子方式（Electronically）向远程站点（RemoteSite）存储（Store）或取回（Retrieve）备份•电子跳跃基于文件，批量的备份，非实时（定时备份，例如每小时、每天、每周等）服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有67业务咨询及服务热线：4006-866-833远程日记PrimarySiteloglog•远程日记（RemoteJournaling），将事务（特别是数据库）处理的明细记录（TransactionLogsorJournals）通过电子的方式传输到远程设施的存储设备中•远程日记基于明细记录（而非文件），实时的服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有68业务咨询及服务热线：4006-866-833磁盘复制－同步•同步复制（SynchronousReplication），也称为镜像复制（Mirroring）服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有69业务咨询及服务热线：4006-866-833磁盘复制－异步•异步复制（AsynchronousReplication），也被为影像复制（Shadowing）服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有70业务咨询及服务热线：4006-866-833负载均衡LoadBalance•负载均衡（LoadBalance），流量（Traffic）可以被动态（Dynamically）分配到一组运行相同应用程序的多个服务器上服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有71业务咨询及服务热线：4006-866-833BCP编制„预防措施„恢复策略„冗余技术„站点类型„BCP实践服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有72业务咨询及服务热线：4006-866-833热站点、温站点和冷站点•热站点（HotSites）–配置了所需的基础设施、服务、系统硬件、软件、实时数据和支持人员，通常24小时有人值守–接到应急计划启动通知时只需要进行适当的路由转换和通知就可以提供主站点的关键应用服务•冷站点（ColdSites）–通常具有充足空间和支持IT系统的基础设施和服务（电源、电信连接和环境控制）–不包含IT设备并且通常也不包含办公自动化设备如电话、传真机或复印机•温站点（WSitWarmSites）–介于热站点和冷站点之间–配置部分IT资源，不包含实时数据–启用时需要安装部分设备和软件，还需要上载数据服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有73业务咨询及服务热线：4006-866-833热温冷站点之间的比较NOPlanColdSiteWarmSiteHotSiteSetUpLoadSwitchFindSiteHardwareDataOverRTO<12HrsSetUpLoadSwitchHardwareDataOverRTO>24HrsLoadSwitchDataOverRTO>72HrsSwitchOverRTOUnknown服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有74业务咨询及服务热线：4006-866-833冗余站点和多处理中心•冗余站点（RedundantSites）–也被称为镜像（Mirrored）站点–具有完整和实时信息镜像的完全的冗余设施–镜像站点与主站点在所有的技术层面上都是一致的•多处理中心（MultipleProcessingCenters）–一个机构处理任务分布到多个不同的兼容数据处理中心–当某个中心发生灾难时，其它中心可以接替该中心的工作服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有75业务咨询及服务热线：4006-866-833服务中心、互惠协议和移动站点•服务中心（ServiceBureaus）–为多个机构提供数据处理和恢复服务•互惠协议（ReciprocalAgreements）–两个或多个在IT配置（Configurations）和备份技术上相似或相同的机构签订正式协议互相做为对方的备用站点，或者联合租用一个备用站点–因为在发生灾难事件期间，每一个站点必须能够在承担自己的工作负荷（Workload）之外支持其它站点，所以达成互惠协议时必须谨慎从事•移动站点（MobileSites）–内部配置适当电信装备和IT设备的可移动拖车（Tractor-trailer）–可以被机动拖放和安置（Relocate）在所需的备用场所服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有76业务咨询及服务热线：4006-866-833BCP编制„预防措施„恢复策略„冗余技术„站点类型„BCP实践服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有77业务咨询及服务热线：4006-866-833BCP建设思路„制定BCP建设战略业务战略„增加人员BCP意识„建立BCP组织组织„确定角色和职责„确定业务和IT流程业务和IT流程„建立恢复流程和恢复计划应用和数据„实时或定期备份数据和程序„定期检查备份数据的有效性IT技术„构建灾难备份系统„应用高效存储设备基础设施„建立灾备中心„营建灾备IT基础环境服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有78业务咨询及服务热线：4006-866-833容灾案例服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有79业务咨询及服务热线：4006-866-833BCP计划制定通知／启动阶段Notification/ActivationPhase恢复阶段BCPRecoveryPhase计划重建阶段ReconstitutionPhase计划的附录PlanAppendices服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有80业务咨询及服务热线：4006-866-833通知/启动阶段•损害评估–紧急情况的原因、损失情况、影响范围、需更换的项目、预计恢复所需的时间等•启动标准–预警级别–触发条件•启动通知–工作（BiBusiness）时间和非工作（Non-bibusiness）时间的通知方法–呼叫树（CallTree）–通知可能受影响的外部机构或互联的伙伴系统–通知中所传递的信息类型应该在计划中载明服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有81业务咨询及服务热线：4006-866-833恢复阶段•恢复顺序（SequenceofRecoveryActivities）–系统允许的中断时间（AllowableOutageTime）–系统之间的依赖关系•恢复规程（RecoveryProcedures）–按照直接（Straightforward）和逐步的（Step-by-step）风格书写–不能假定规程的步骤–不能忽略规程的步骤–准备检查列表（Checklist）服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有82业务咨询及服务热线：4006-866-833重建阶段•恢复原站点–确保充足的基础设施支持，如电源、供水、电信、安全、环境控制、办公设备和用品（Supplies）–安装系统硬件、软件和固件（Firmware）–准备和使用恢复阶段类似的详细恢复规程•测试系统–对系统进行测试–备份和上载应急系统中的运行数据•终止操作–关闭应急系统、终止应急操作–保护、清除或重新配置应急站点–恢复人员（RecoveryPersonnel）回到原设施服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有83业务咨询及服务热线：4006-866-833计划的附录•BCP团队成员的联络信息•供应商联络信息，包括离站存储（Off-siteStorage）和备用站点（AlternateSite）的联络点（PointOfContact，POC）•系统恢复的标准操作规程和检查列表（Checklist）•支持系统所需的硬件、软件、固件和其它资源的设备和系统需求清单。每个条目应该包含详细内容，包括型号或版本号、规格说明和数量•供应商SLA、与其它机构的互惠协议•备用站点的描述和说明•BIA报告，包含系统各部分相互关系、风险、优先级别和影响的有价值的信息服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有84业务咨询及服务热线：4006-866-833BCP团队损害评估小组恢复小组DamageRestorationAssessmentTeamTeamBCP负责人重建小组BCPSalvageTeamCoordinator•服务器恢复小组（ServerRecoveryTeam）•测试小组（TestTeam）•LAN/WAN恢复小组（LAN/WANRecoveryTeam）•行政支持小组（AdministrativeSupportTeam）•数据库恢复小组（DatabaseRecoveryTeam）•运输布置小组（TransportationandRelocationTeam）•网络运行恢复小组（NetworkOperationsRecoveryTeam）•媒体公关小组（MediaRelationsTeam）•应用程序恢复小组（ApplicationRecoveryTeam）•法律事务小组（LegalAffairsTeam）•电信恢复小组（TelecommunicationTeam）•物理/人员安全小组（Physical/PersonnelSecurityTeam）•硬件拯救小组（HardwareSalvageTeam）•采购小组（ProcurementTeam）服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有85业务咨询及服务热线：4006-866-833BCP团队要求•团队成员选择–技能（Skills）–知识（Knowledge）•团队建设–充分的培训，至少一年一次–新员工上岗之前应该接受BCP培训–能够随时开展工作–小组应该具有足够规模，不存在人员单点–继任序列（LineofSuccessionPlanning）服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有86业务咨询及服务热线：4006-866-833课„灾难和对策规划程„BCP„业务影响分析大„BCP编制纲„BCP演练和维护服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有87业务咨询及服务热线：4006-866-833BCP演练和维护„演练和维护服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有88业务咨询及服务热线：4006-866-833演练方法效果完全中断FullInterruption并行Parallel模拟Stimulation结构化检查StructuredWalk-Through检查列表Checklist难度服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有89业务咨询及服务热线：4006-866-833演练要求•制定演练计划–明确的演练目标（TestObjectives）–成功标准（StandardforSuccess）•演练总结–演练结果和学习到的经验应该记录到文档–在演练中和演练后收集到的有助于提高计划效率的信息应该修订BCP计划服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有90业务咨询及服务热线：4006-866-833BCP维护•BCP要与时俱进–业务的发展–技术的发展（TechnologyUpgrades）–人员的变动–在所涉及的因素发生重大变化时应随时更新•BCP演练–一年至少应该进行一次演练和调整•BCP更新和修改应该纳入变更管理（changemanagement）系统中进行服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有91业务咨询及服务热线：4006-866-833讨论2•有一家工厂要做BCP，她有OA、EMAIL和ERP三个IT系统。其中最重要的是ERP系统，可以忍受停机不超过2天，可以丢失1天数据。•你认为她采取哪些恢复策略（冗余技术和站点）是合适的，为什么？服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有92业务咨询及服务热线：4006-866-833练习6•Duringatestrecoveryprocedure,oneimportantstepistomaintainrecordsofimportanteventsthathappenduringthepppjprocedure.Whatotherstepisjustasimportant?A.ScheduleanothertesttoaddressissuesthattookplaceduringthatprocedureB.MakesuresomeoneispreparedtdtotalktlktothemediawithithththeappropriateresponsesC.ReppgorttheeventstomanagementD.Identifyessentialbusinessfunctions服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有93业务咨询及服务热线：4006-866-833练习7•Whichofthefollowingisthebestwaytoensurethatthecompany’sbackuptapescanberestoredandusedatawarmsite?A.RetrievethetapesfromtheoffsitefacilityandverifythattheequipmentattheoriginalsitecanreadthemBAkthB.AsktheoffffitsitevendortotesttththemanddlblthlabeltheonesththtatwereproperlyreadC.Testthemonthevendor’smachine,whichwon’tbeusedduringanemergencyD.Inventoryeachtapekeptatthevendor’ssitetwiceamonth服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有94业务咨询及服务热线：4006-866-833练习8•Whenistheemergencyactuallyoverforacompany?A.WhenallpeoplearesafeandaccountedforB.WhenallopppperationsandpeoplearemovedbackintothepyprimarysiteC.WhenoperationsaresafelymovedtotheoffsitefacilityD.Whenacivilofficialdeclaresthatallissafe服务实现技术飞越Copyright©2009深圳市易聆科信息技术有限公司版权所有95业务咨询及服务热线：4006-866-833练