|
一年之计在于春,新年开工,没有规划完成或规划不够满意的组织,可能需要一份有价值的灾备规划建设攻略。下面就是你的专属攻略。
01灾备规划建设三部曲
通常我们将业务连续性、灾备规划和灾备方案设计与实施称为灾备规划建设三部曲。
1)业务连续性规划
灾备建设的最终目的就是要保护业务的连续性运行,其具体要求需要通过进行业务连续性规划来确定。因此,业务连续性规划是进行灾备建设的大前提。通过业务连续性规划,分析梳理出各项业务的恢复优先级及其恢复要求(RTO、RPO以及恢复业务所需的资源等),进行业务连续性规划的方法通常采用国际上流行的DRI十大最佳惯例:
①规划启动与管理
②风险评估与控制(RA)
③业务影响分析(BIA)
④制定业务连续性策略
⑤应急准备及响应
⑥编制和贯彻实施业务连续性计划
⑦认知与培训计划
⑧业务连续性计划的演练、审计和维护
⑨危机沟通
⑩与外部机构的协调
这是国际通用BCM规划的方法,适用于企业和业务功能,当然也适用于信息系统。
02灾备规划的具体方法
1)风险分析与业务影响分析
①风险分析
企业需要根据自身所处环境的实际情况,确定IT运行环境中存在哪些无法接受的物理威胁或者可能发生的灾难,并对灾难发生的可能性、目前可能的防护措施的有效性和该灾难所威胁的资产价值进行分析,最终得到带有优先级别的需要防范的风险及其分级列表,并制订出可能的处理方法。
②业务影响分析
在本阶段,通过走访各业务部门的相关人员对各种业务流程进行分析,了解各种业务流程对企业的重要性和时间敏感性。同时根据相关的评判原则,得出在核心流程由于灾难发生而无法正常进行时企业本身的损失情况。
2)灾备方案设计
结合分析阶段的分析成果,以及企业本身在灾备上的投入,制订企业短期、长期范围内的灾备策略和目标,并有意识地将企业本身的人员组成和组织架构做出调整以适应策略要求。
3)灾备计划制定
有了IT系统的恢复方案,只能够保证在灾难发生时,IT系统的恢复能够支持业务的恢复目标,但是业务的连续性并不只是IT系统的恢复。因此,灾备方案在设计中还需要涉及包括办公场地、办公设备、紧急流程、指挥架构、人员调度等多方面、多部门的综合考虑。
4)灾备方案实施
灾备体系的搭建经常需要涉及到公司内多个部门的协调,因此在方案实施的过程中,需要把每项工作的内容、目标要求、实施的方法步骤以及督促检查等各个环节都做出具体明确的安排,具体落实到工作分几个阶段、什么时间开展、什么人来负责、领导及监督如何保障等。
03常见的三种灾备演练方式
1)桌面演练、2)模拟演练、3)实战演练。
04专家服务(ADTIS)
1)定义:专家服务是灾备行业常见的咨询服务,以英方为例,已经推出的ADTIS专家服务业务,旨在减少中间环节、降低无效成本,并最终实现快速部署、高效可靠的专家级业务服务体系,从0到100,全程专家指导。
2)特点
针对性强、效力高、可执行;阶段划分和决策点明晰;经验证的模块化实施方法;终身服务。
3)专家服务的5个阶段
①评估阶段(Assessment)
②设计阶段(Design)
③测试阶段(Test)
④实施阶段(Implementation)
⑤维护阶段(Support)
由于篇幅有限,个别内容无法展开详说,欢迎各位关注英方云公众号(i2soft)了解详情。
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|