本文主要是介绍BCP BIA DRP 灾后业务连续性方案简述,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
BCP 业务持续计划(Business Continuity Plan)
BCP是为了防止正常业务行为的中断而被建立的计划。
当面对由于自然或人为造成的故障或灾难以及由此造成的财产损和正常业务不能正常使用时,BCP主要被设计用来保护关键业务步骤。
BCP是最小化对于业务的干扰效果和使业务能恢复正常运行的计划。
主要目标:
1.最小化业务中断事件对公司造成的影响。
2.减小财产损失风险和增强公司对于意外事件造成的业务中断的恢复能力。
过程:
1.范围和计划的初始化:
2.业务影响分析(BIA –Business Impact Assessment) ;
3.业务持续计划发展;
4.业务持续计划的批准和执行;
造成业务中断的事件或因素:
1.自然:
火灾 、 爆炸 、 危险物质泄漏 、 生化毒素的威胁;
地震 、 风暴 、 洪水 、 自然因素造成的火灾;
电力系统电力供应中断或其它的系统功能失效;
2.人为:
轰炸 、 蓄意人为破坏 、 其它有目的的攻击;
罢工 、怠工;
由于操作人员撤离危险环境造成的功能失效,或其它自然或人为造成的功能失效的情况;
通信基础不可用或者与测试相关的过载(包括大部分的管理控制功能失效)
BIA 业务影响分析(Business Impact Analysis)
BIA目的是建立用来帮助理解对业务持续运行有影响的各种意外事件。影响可能是资金方面的,操作方面的,漏洞分析也常常是BIA的一部分。
分析内容:
1.危险程度分类:
每个关键的业务运行单元都需要被标记和赋予一个优先权,并且对会造成影响的事件作一个评价。“时效是优先处理要考虑的因素”
2.停工期评估:
BIA被用来评价企业业务运行所能容且维持公司可生存的最大停工时间 ( MTD-Maximum Tolerable Time ),在企业所有业务没有恢复的情况下,多长的时期是企业关键业务所能停顿的。通过BIA可以发现,时间不象我们设想的那么长。
3.业务需求:
关键业务所需要的资源,在BIA阶段也必须被标示。对于时间敏感的关键业务,将被分配更多的资源。
主要步骤:
1.收集相关的分析资料
2.执行漏洞分析(定量定性损失度)
3.汇总分析信息
4.提出建议
DRP 灾难恢复计划(Disaster Recovery Plan)
灾难恢复计划是一个全面的状态,它包括在事前,事中,和灾难对信息系统资源造成重大损失后所采取的行动。灾难恢复计划是对于紧急事件的应对过程。在中断的情况下提供后备的操作,在事后处理恢复和抢救工作。
目标:
有能力在另外的站点提供关键步骤,并且在一个时间段内恢复主站的正常运行。通过迅速的恢复步骤来最小化企业的损失。
方法:
1.数据处理连续计划(Data Processing Continuity Planning):针对灾难的计划和建立拷贝数据的计划
2.数据恢复计划维(Data Recovery Plan Maintenance):保持计划的时效性和相关性
主要步骤:
1.灾难恢复计划步骤
2.测试灾难恢复计划
3.灾难恢复计划程序
主要元素:
1.灾难恢复小组
2.拯救小组
3.正常运行恢复
4.其它的恢复事项
BCP DRP的主要区别:
BCP强调使关键业务经得起不同的意外事件的影响 。
DRP强调对于灾难的预防措施,以及在灾难发生时和灾难发生之后所应采取的行为和措施。
这篇关于BCP BIA DRP 灾后业务连续性方案简述的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!