业务连续性规划.ppt

中启航国际教育学院风险分析的内容对数据中心面临的主要威胁性风险进行定性和定量的分析评估。这些威胁主要包括：自然的、人为的威胁；无意的、故意的威胁；内部的、外部的、内外勾结的威胁；在控制能力之内的、超出控制能力之外的威胁；有先期预警的、没有先期预警的威胁。全面分析信息资产的脆弱性。这些脆弱性主要包括：基础设施不完备；技术复杂性；管理复杂性；数据和系统的集中程度；安全管理不完备；操作规程不严密。分析和确定各风险发生的可能性。分析风险的冲击和影响，包括直接经济损失、间接经济损失和负面影响等。根据风险严重性和风险发生的可能性，评价风险及确定风险级别。识别减少/降低风险、威胁或隐患的方法，提出应对各类风险的具体建议（排除风险、降低风险、转移风险或接受风险）。撰写风险分析报告。向管理层汇报分析报告。中启航国际教育学院风险等级和灾难场景----示例等级标识描述5极高一旦发生将产生非常严重的经济或社会影响，如组织信誉严重破坏、严重影响组织的正常经营，经济损失重大、社会影响恶劣4高一旦发生将产生较大的经济或社会影响，在一定范围内给组织的经营和组织信誉造成损害3中一旦发生会造成一定的经济、社会或生产经营影响，但影响面和影响程度不大2低一旦发生造成的影响程度较低，一般仅限于组织内部，通过一定手段很快能解决1很低一旦发生造成的影响几乎不存在，通过简单的措施就能弥补灾难场景描述生产中心场地毁坏因为火灾,地震,恐怖事件等灾难原因,导致建筑,数据,数据处理系统.基础设施等毁灭综合业务系统运行中断，但场地完好因为设备系统,,应用,网络等故障导致银行对外业务中断,预计未来8小时无法恢复.生产中心信息系统可以正常运行，但供电系统中断供电中断,且预计未来3天内无法恢复正常供电,存在发电机无法保障供电的可能性生产中心及其周边地区完全瘫痪因为社会或疾病导致生产中心地区被戒严,人员物质预计在未来48小时内无法进出,存在业务中断的可能性信息系统完好,但通信中断通信中断,预计未来24小时无法恢复.中启航国际教育学院分析阶段（2）-业务影响分析业务影响分析是分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能影响的过程。（From《重要信息系统灾难恢复指南》）业务影响分析，也称为业务冲击分析识别关键业务功能及其相关资源识别应用系统之间的相互关联和支持关系评估灾难对关键业务的影响（定量/定性）确定灾难恢复需求（RTO、RPO、恢复资源需求）业务影响分析的目标中启航国际教育学院业务影响分析识别关键业务及相关信息系统资源识别应用系统的相互关联和支持关系评估灾难对关键业务的影响(定量/定性)确定灾难恢复需求(RTO和RPO)识别关键服务时间段和可容许性能下降业务影响分析的目标关键业务功能的重要性分析关键业务的中断影响（财务影响和非财务影响）分析关键业务的可容许最大中断时间长度分析关键业务的数据丢失可容许程度分析确定关键业务恢复时间目标各业务间的相关性分析关键业务的恢复优先级分析恢复各关键业务所需资源分析业务影响分析的工作内容中启航国际教育学院识别和分析客户的关键业务功能采用定性和定量的方法评估支持关键业务功能的信息系统中断造成的经济因素和非经济因素损失分析各关键业务可容许中断的最大时间长度，确认各关键业务的恢复时间目标（RTO）需求分析各关键业务数据丢失的可容许程度，确认各关键业务的恢复点目标（RPO）需求确定恢复需求：确定各关键业务的恢复需求等级；确定各关键业务的最低恢复要求；确定各关键业务的恢复顺序；确定支持各关键业务恢复所需的各项资源；业务影响分析的过程#2022中启航国际教育学院业务影响分析-确定RTORTO(灾难发生后，信息系统或业务功能从停顿到必须恢复的时间要求)从业务角度，指关键业务功能的时间要求或者最大容许中断时间，指组织允许业务功能或服务中断的最长时间。在此时间段内未能恢复业务意味着巨大的损失确定RTO基于组织可容忍的业务中断对组织的冲击（有形和无形冲击）来决定RTO1H2H8H4H24H业务中断时间业务中断冲击10002000300040005000可容忍的损失0RTO中启航国际教育学院业务影响分析-确定业务的依赖关系确保在恢复需求中，业务单元考虑他们和其他单元的关系从恢复的角度来看，如果一个业务单元所依赖的业务单元没有相应的BCP，那么这个业务单元即使有完整的BCP也是毫无意义的关系到业务功能的恢复顺序考虑依赖关系的重要性业务功能业务单元系统应用组织内通常互相有依赖关系的包括：中启航国际教育学院业务影响分析