资源预览内容
第1页 / 共23页
第2页 / 共23页
第3页 / 共23页
第4页 / 共23页
第5页 / 共23页
第6页 / 共23页
第7页 / 共23页
第8页 / 共23页
第9页 / 共23页
第10页 / 共23页
亲,该文档总共23页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
灾难恢复体系建设,数据中心及信息资源面临的风险,企业业务持续运作的要求 关键信息系统的数据完整性 关键信息系统业务处理的持续性 解决各种大灾难所造成的关键业务大面积停顿问题 企业规避风险、健康发展的要求 企业进行全球化战略发展和布局、成为世界级企业的要求 行业监管政策的要求 信息系统灾难恢复规范-GB/T 20988-2007 银行业信息系统灾难恢复管理规范 - JR/T 00442008) 保险业信息系统灾难恢复管理指引- 保监发200820号,必要性,“灾难恢复”是BCM的基础,是业务持续运行的保障。,业务持续性与灾难恢复的关系,信息系统灾难恢复规范-GB/T 20988-2007,灾难恢复的七大要素,灾难恢复等级划分,实现远程数据实时备份,实现零丢失 应用软件可以实现实时无缝切换 远程集群系统的实时监控和自动切换能力,实现远程数据复制技术 备用网络也具备自动或集中切换能力,数据零丢失和 远程集群支持,6级,5级,实时数据传输 及完整设备支持,电子传输及 完整设备支持,配置所需要的全部数据和通讯线路及网络设备,并处于就绪状态 7*24 运行;更高的技术支持和运维管理,4级,电子传输和 部分设备支持,配置部分数据,通信线路和网络设备 每天实现多次的数据电子传输 备用场地配置专职的运行管理人员,3级,备用场地支持,预定时间调配数据,通信线路和网络设备 备用场地管理制度 设备及网络紧急供货协议,2级,基本支持,每周至少做一次完全数据备份 制定介质存取、验证和转储的管理制度 完整测试和演练的灾难恢复计划,1级,1.备份介质异地存放,6.零数据丢失 + 远程集群支持,5.数据实时传输+完全设备支持,4.电子传输+完全设备支持,3.电子传输+部分设备支持,2.备份介质异地存放和备份中心,灾备分级,业务连续性,灾难恢复系统设计要点,确定关键业务(能确保企业生存所需要的基本业务功能) 支持关键业务的信息系统所能容许的中断时间(RTO) 确定关键业务系统所能容许的数据丢失(RPO) 确定灾难恢复所需要的最小资源: 数据备份系统的关键技术 备用数据处理系统(维持基本的处理能力) 备用通信网络资源 灾难备份中心资源 运营管理要求,加强灾难恢复(业务持续)规划 进行RA、BIA分析 确定灾难恢复策略规划 综合选择灾难恢复建设策略 灾难备份中心建设模式:自建、外包、合建 灾难恢复系统投资模式:自建、租赁 灾难备份中心运营管理模式:自营、外包,合适选择灾难恢复技术方案 灵活选择灾难备份与恢复技术 强化灾难恢复系统的运营管理 强化灾难恢复系统的运营管理,特别是变更管理与配置管理 重视灾难演练与测试 定期评估灾难恢复预案的有效性,灾难恢复建设要点,灾难恢复整体规划,灾难恢复建设方案,灾备建设选型,灾备建设实施,灾备中心运维,灾备建设纲要,识别现有风险点,评价风险和确定风险级别,提出建议改造措施,设立预案灾难场景,风险分析的工作内容,风险分析的目标,基础设施完备性分析 IT系统技术复杂性分析 IT管理复杂性分析 本地数据保护分析 操作与管理流程分析 分析风险的冲击和影响,灾难恢复整体规划风险分析,识别关键业务及相关信息系统资源,识别应用系统的相互关联和支持关系,评估灾难对关键业务的影响(定量/定性),确定灾难恢复需求(RTO和RPO),识别关键服务时间段和可容许性能下降,业务影响分析的工作内容,业务影响分析的目标,关键业务功能的重要性分析 关键业务的中断影响 (财务影响和非财务影响)分析 关键业务的可容许最大中断时间长度分析 恢复各关键业务所需资源分析 关键业务的数据丢失可容许程度分析 确定关键业务恢复时间目标 各业务间的相关性分析 关键业务的恢复优先级分析,灾难恢复整体规划业务影响分析,确定灾难恢复等级要求 对支持关键业务功能的信息系统,采取分类的方式,分别确定恢复等级 第一类:或级 第二类:或级 第三类:级以下 等级保护 成本风险平衡原则,确定每项关键业务功能的灾难恢复策略不同的业务功能可能采用不同的灾难恢复策略,灾难恢复整体规划灾备策略规划,灾难恢复整体规划灾备中心布局规划,灾难恢复建设选型技术选型,依据成本效益原则,确定灾难恢复资源获取方式和建设模式,灾难恢复建设选型建设模式,灾难恢复建设灾备中心选择,灾难恢复预案主要内容: 灾难恢复的目标和范围 灾难恢复的组织架构 灾难预警处理流程 人员疏散计划 损害评估流程 事件通报流程 灾难决策流程 灾难宣告流程 灾难恢复处理流程 灾后回退处理流程 计划内备份系统切换处理流程 人员联系清单等相关信息资料,灾难恢复建设实施灾难恢复预案开发,灾备中心运维服务体系,灾备中心运维演练,演练准备,实施演练,演练恢复,演练总结,1.确定演练目标与范围 2.确定演练的时间 3.确定演练的测试方案 4.确定灾难演练计划 5.灾难备份中心提前准备就绪 6.灾难备份系统提前准备就绪 7.确定演练参加单位与人员 8.下发演练通知,1.模拟灾难发生 2.启动灾难宣告流程 3.模拟灾难断开数据复制链路 4.灾难备份系统准备 5.启用备份系统,并确认备份系统的可用性和正确性 6.启动应用系统,并确认和验证应用系统和数据的可用性 7.演练营业网点通信切换 8.灾备中心正式接替电脑中心运营 9.业务处理服务重续运行,1.恢复数据备份系统 2.恢复营业网点通信 3.清理演练环境,删除演练数据,1.更新灾难备份系统 2.文档资料更新 3.更新灾难恢复预案 4.形成演练总结报告 5.演练文档资料存档,灾备中心运维灾难演练,携手发展 合作共赢,
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号