L3-CN-HG-002-业务连续性策略规划-V1.0.doc

山东瀚高科技有限公司 山东瀚高科技有限公司管理体系山东瀚高科技有限公司管理体系 业务连续性策略规划业务连续性策略规划 山东瀚高科技有限公司 内部资料 业务连续性策略规划 文档发布信息文档发布信息 文档名称 山东瀚高科技有限公司管理体系业务连续性策略规划 文档编号 L3 CN HG 002 版 本 号 1 0 保密级别 内部使用级 拟制人 张春志 审核人 常瑞东 孟祥辉 卢健 张鲁敏 宋乐 母晓明 刘学 春 韩志平 发布范围 公司管辖的所有部门 发布日期 2011 3 1 批 准 人 苗健 版权和保密声明版权和保密声明 本文档所载信息为山东瀚高科技有限公司内部使用信息 仅供被明确授权 的人员使用 山东瀚高科技有限公司保留版权及其它所有权利 未经本公司的 书面许可 不得为任何目的 以任何形式或手段 对本文档的任何部分或整体 进行存储 复制 引用 转载 出版 泄露或用作原用途以外的其他目的 业务连续性策略规划 修订记录修订记录 版本号修订日期修订人类别修订说明 1 02011 3 1张春志M 注1 修订类别分为 A 新建 增加 M 修订 D 删除 业务连续性策略规划 I 目录目录 1 1概述概述 1 2 2适用范围适用范围 1 3 3术语 定义和缩略语术语 定义和缩略语 1 灾难事件 1 恢复时间点目标 RTO 1 恢复时间目标 RPO 1 4 4业务连续性方针和策略业务连续性方针和策略 2 5 5业务连续性恢复需求分析业务连续性恢复需求分析 2 5 1风险分析 2 5 2业务影响分析 2 5 3确认灾难恢复目标 3 6 6业务连续性恢复策略制定业务连续性恢复策略制定 4 6 1业务连续性恢复阶段 4 6 2资料的保存和管理 5 7 7业务连续性策略的实现业务连续性策略的实现 5 7 1业务连续性保障条件 5 山东瀚高科技有限公司在选址规划时 已考虑到公司业务运营的要求和灾难发生的保障要求 5 现状和规划中均无污染源 危险源 强干扰源 强震动源等不利于公司业务开展的影响 因素 避免了潜在安全风险和隐患 5 7 2技术支持能力的支持 6 7 3运行维护管理能力的实现 6 7 4定期更新 6 8 8业务连续性恢复预案的制定 落实和管理业务连续性恢复预案的制定 落实和管理 7 8 1灾难应急恢复预案的制订 7 8 2灾难恢复预案的培训 教育和演练 7 9 9相关文件相关文件 8 9 1相关的体系文件 8 业务连续性策略规划 1 1 1概述概述 业务连续性的策略规划是为山东瀚高科技有限公司制定持续和恢复策略 以帮助公司选择合适的策略及保护方法以使业务在灾难发生到返回正常状态期 间保持运行 2 2适用范围适用范围 区域范围 山东瀚高科技有限公司办公区域 业务范围 基础软件的销售和数据库维保服务 培训服务 部门及人员范围 公司领导 综合管理部 系统支持部 IT 系统范围 系统运行管理 应用系统运行管理和介质管理 网络范围 网络运行管理 业务持续性专业服务范围 灾难演练服务和持续管理服务 3 3术语 定义和缩略语术语 定义和缩略语 灾难事件灾难事件 可能导致山东瀚高全部或部分业务中断 继而威胁到业务的持续运营场 景 并可能导致整个山东瀚高在商誉 财务能力 持续营运能力 业务开拓 能力等方面造成打击的事件 恢复时间点目标 恢复时间点目标 RTO 灾难发生后 系统和数据必须恢复到的时间点要求 恢复时间目标 恢复时间目标 RPO 灾难发生后 信息系统或业务功能从停顿到必须回复的时间要求 业务连续性策略规划 2 4 4业务连续性方针和策略业务连续性方针和策略 业务连续性战略方针 业务连续性战略方针 通过技术 运维管理能力以及灾难应急恢复预案 确保发生灾难后 业务可以在一定的时间内恢复到可以接受的运营状态 业务连续性策略 业务连续性策略 按照业务连续性恢复资源的成本与风险可能造成的损失 之间取得平衡的原则 即 成本风险平衡原则 确定关键业务功能的业 务连续性策略 5 5 业务连续性恢复需求分析业务连续性恢复需求分析 5 1 风险分析 风险分析 根据 L3 IRM HG 001 风险评估原则 山东瀚高对所有存在的风险进行风 险评估和识别 山东瀚高现存的风险包括 信息系统安全 消防安全 供配电安全 空调系统安全 疾病防控安全 5 2 业务影响分析 业务影响分析 5 2 1业务影响分析 业务影响分析 BIA 目的 目的 提供制定业务持续计划的基础 提供客观的 可理解的 信息充分的结果 以使管理层能够用来指 导业务持续计划的制定 利用风险评估方式发现业务流程和系统的脆弱性 确认哪些业务流程和资产需要更高级别的保护 业务连续性策略规划 3 提供确认策略和后备方案所需的信息 确认恢复目标及其时效性 范围 范围 山东瀚高现有业务 基础软件销售 数据库维保服务和培训服务 5 2 2业务功能和相关资源配置分析业务功能和相关资源配置分析 根据山东瀚高资产对组织起到的作用和关键程度以及不可替代性 将资产 重要性分为 核心资产 重要资产和一般资产 并就资产对业务影响程度进行 分析 同时结合业务影响程度制定业务恢复优先级别 详见 L3 CN HG 001 业务系统影响分析 5 2 3业务中断影响评估业务中断影响评估 结合业务系统影响分析 对现有业务的核心资产的重要性进行业务中断影响 分析 业务功能业务功能故障现象故障现象业务中断影响业务中断影响 网络运行管理服务关键网络设备故障中断业务 系统运行管理服务设备损坏 备份和恢复操作 无法进行 数据丢失 部分业务受损 应用系统运行管理服务无法完成应用系统运行部分业务受损 介质管理服务介质发生损坏或遗失部分业务受损 物理安全管理服务无法提供安保 身份识别工 作 部分业务受损 灾难演练服务无法提供灾难演练服务对业务影响甚微 持续管理服务无法提供灾难持续支持服务对业务影响甚微 业务连续性策略规划 4 5 3 确认灾难恢复目标确认灾难恢复目标 5 3 1关键业务功能恢复优先级 关键业务功能关键业务功能恢复的优先级恢复的优先级 网络运行管理服务高 系统运行管理服务高 应用系统运行管理服务高 介质管理服务中 物理安全管理服务中 灾难演练服务低 持续管理服务低 5 3 2恢复时间目标 RTO 恢复点目标 RPO 根据山东瀚高现有技术能力 管理水平 应急替代手段和基础设施 数据 完整性要求等综合因素 订制恢复时间目标 RTO 和恢复点目标 RPO 核心业务功能核心业务功能 RTORTORPORPO 备注备注 UPS 系统0 分钟不能中断 后备电池在满载情况下持续 运行不少于 20 分钟 消防系统 不可抗力 属于合同内免责 办公室 IT 网络系统中断后 10 分钟内 恢复至中断前 5 分 钟 高速网络连接 6 6业务连续性恢复策略制定业务连续性恢复策略制定 6 1 业务连续性恢复阶段业务连续性恢复阶段 业务连续性相关管理小组须留意灾难事故发生后出现的变化 山东瀚高各 部门应确保熟悉紧急或灾难事故的程序 以及迅速通知业务连续性项目管理小 业务连续性策略规划 5 组的方法 业务连续性项目管理小组按照核心资产恢复的优先级别根据各小组 的职责做出相应的动作反应 灾难结束后 评估灾难发生的后果以及造成的损 失 启动服务复原和业务恢复工作程序 通常业务恢复情况分为三个阶段 启动阶段启动阶段 这一阶段的目标是通知业务连续性项目管理小组及取得恢复业 务服务所需要的资源 并由业务连续性项目管理小组确定业务恢复的优先级 后备操作阶段后备操作阶段 这一阶段的重点是在备用场地及 或以与正常程序不同的 方式恢复业务及提供服务 全面恢复阶段全面恢复阶段 这一阶段的目标是使服务重新恢复到灾难发生前的正常状 态 6 2 资料的保存和管理资料的保存和管理 在做业务连续性计划 预案或演练时 应清楚识别灾难发生时 对关键业 务及支持部门恢复业务所需的重要资源 以及相关的保护措施 重要资料包括 存储在电子或非电子媒介的资料 重要资料的备份应存储在山东瀚高以外的地点 后备重要资料的记录应易 于存取 以便在紧急状况下的检索 对于部分关键服务 应考虑是否需要即时 进行数据备份 以确保迅速的系统及数据恢复 7 7业务连续性策略的实现业务连续性策略的实现 7 1 业务连续性保障条件业务连续性保障条件 山东瀚高科技有限公司在选址规划时 已考虑到公司业务运营的要求和灾 难发生的保障要求 物理防护 物理防护 业务连续性策略规划 6 现状和规划中均无污染源 危险源 强干扰源 强震动源等不利于 公司业务开展的影响因素 避免了潜在安全风险和隐患 公司处于办公楼 19 层 可防济南有历史记载以来最强洪水 采用授权进入原则 每位进入公司的工作人员 均需持卡进入 访 客需填写 会客登记表 并由会客人引导进入公司 供配电保障 供配电保障 市电接入 两路来自不同变电站的高压电力经不同路由接入公司 配电系统 采用双总线设计 全程双路 分区分级为末端设备供电 UPS 系统 后备电池在满载情况下持续运行不少于 20 分钟 消防系统保障 消防系统保障 公司采用温感 烟感火灾侦测系统和水雾喷淋灭火系统 在保证灭 火效果的同时 确保人员生命安全 7 2 技术支持能力的支持技术支持能力的支持 山东瀚高配备专职网络技术支持人员负责设备定时巡查 实时监控和物 理环境监控 确保发生灾难时 能够根据灾难应急恢复预案的要求及时发现 及时确认 及时通报和及时处置 7 3 运行维护管理能力的实现运行维护管理能力的实现 为达到灾难应急恢复目标 山东瀚高建立了各种应急恢复机制和制度 用 以保证在发生灾难后的快速应急恢复响应和应急恢复机制 制度的有效性 并 业务连续性策略规划 7 对相关人员进行培训以及组织定期的演练 7 4 定期更新定期更新 在实施业务连续性计划时 任何相关做出的变化 需经过变更管理流程 应每年对业务影响分析和业务连续性策略进行验证 以验证在不断变化的业务 影响下 业务连续性计划仍然有效 并及时获得更新 8 8业务连续性恢复预案的制定 落实和管理业务连续性恢复预案的制定 落实和管理 灾难恢复预案制定和管理步骤负责编制灾难恢复预案 对灾难恢复预 案进行教育 培训和演练 并负责灾难恢复预案的保存 分发以及维护和 变更管理 8 1 灾难应急恢复预案的制订 灾难应急恢复预案的制订应遵循以下制订原则 完整性 完整性 灾难应急恢复预案应包含灾难应急恢复的整个过程 以及灾难恢 复所需的尽可能全面的数据和资料 易用性 易用性 预案应运用易于理解的语言和图表 并适合在紧急情况下的使用 明确性 明确性 预案应采用清晰的结构 对资源进行清楚的描述 工作内容和步 骤应具体 每项工作应有明确的责任人 有效性 有效性 预案应尽可能满足灾难发生时进行恢复的实际需要 并保持与实 际系统和人员组织的同步更新 兼容性 兼容性 灾难应急恢复预案应能够与其他的应急预案有机的结合 业务连续性策略规划 8 8 2 灾难恢复预案的培训 教育和演练 为使各相关人员了解信息系统灾难应急恢复的目标和流程 熟悉灾难 恢复的操作规程 山东瀚高应组织灾难应急恢复预案的教育 培训和演练 在灾难应急恢复规划的初期应开始灾难应急恢复观念的宣传教育工作 应预先对培训需求进行评估 开发和落实相应的培训 教育课程 保证 课程内容与预案的要求相一致 应事先确认培训的频次和范围 事后保留培训的记录 预先制订演练计划 在计划中说明演习的场景 演练的整个过程应有详 细的记录 并形成报告 灾难应急预案演习应保证至少每年一次 8 3 灾难恢复预案的管理 由专人负责保存与分发 具有多份拷贝在不