业务连续性管理业务连续性管理(Business-Continuity-Management)

ProfessionalSecuritySolutionProviderNSFocusInformationTechnologyCo.Ltd.ProfessionalServices业务连续性管理(BusinessContinuityManagement)1ProfessionalSecuritySolutionProvider提纲•为什么需要业务连续性管理？•业务连续性管理的国际专业操作步骤•应急处理2ProfessionalSecuritySolutionProvider为什么需要业务连续性管理3ProfessionalSecuritySolutionProviderISO17799:2005红色部分是2005版相对于2002版的改变部分4ProfessionalSecuritySolutionProviderBS7799-2:2002v.s.BS7799-2:2005A3～A1210个章节A5～A1511个章节5ProfessionalSecuritySolutionProvider机密信息丢失引发信任危机•2005年6月1日，瑞士银行集团(UBS)日本分行丢失了一张存有高度敏感客户信息的磁盘。其中可能包含相当机密的交易、止损单记录以及公司各类客户的敏感信息。•2005年6月6日，花旗银行390万客户账户资料在快递途中的神秘失踪。•2005年6月17日，由于美国信用卡系统解决方案公司CardSystems的安全漏洞，导致4000万用户的银行资料被泄漏，其中包括MASTER公司的1390万用户、VISA的2200万客户。信任危机6ProfessionalSecuritySolutionProvider银行业赖以生存的重要信息资产•帐户信息•客户资料•信用记录•交易明细•业务数据大集中的同时，客观上也把风险集中和放大起来。7×24×3657ProfessionalSecuritySolutionProvider灾难、故障——中断8ProfessionalSecuritySolutionProvider9/119ProfessionalSecuritySolutionProvider东南亚海啸10ProfessionalSecuritySolutionProvider直接和间接的损失间接损失新闻头条公众声誉直接损失数据丢失、设备损坏人员伤害……11ProfessionalSecuritySolutionProvider•当前世界所面临的风险有恐怖袭击、黑客、网络侵袭、电脑病毒、自然灾害、大规模停电、罢工、环保、市场恶性竞争、企业倒闭等。•根据权威机构统计，美国在近10年间遭遇过灾难事件的公司中，有55%的公司马上倒闭，因为数据丢失造成业务无法持续，有29%的公司在两年之内倒闭。•根据明尼苏达大学统计，美国证券金融行业平均可容忍的最大停机时间是2天，没有实施灾难备份措施的公司在遇到灾难后60%将在2～3年内破产。•据GartnerGroup统计，在经历大型灾难事件而导致系统停运的公司中，有2/5左右再也没有恢复运营，剩下的公司中也有接近1/3在两年内破产。9.11事件中，1200家企业受灾，400家企业启动了灾难恢复计划，其中摩根士丹利公司几天后在新泽西州恢复营业，而无灾备能力的企业损失惨重。12ProfessionalSecuritySolutionProvider•传统的业务管理方法及流程，在遭遇灾难事件时常常不堪一击，甚至可能随时崩溃。•但是在灾难尚未降临之前，人们的警惕性都不高，仍没有看到BCM的重要性。•庆幸的是，越来越多深受灾难事件影响的企业和机构已开始认识到，只有通过更加切实的手段，借助更便捷的信息技术，构建真正有效应对危机事件的管理体系，并且使管理科学化、手段现代化，才能保证业务的连续运行，才能保证各类应用系统和数据的完整性。•从国际成功经验来看，那些及时引入BCM的企业和机构，之所以能够在灾难事件面前处乱不惊、化险为夷，主要在于他们能够借助先进的业务持续管理解决方案，有效地保护其核心业务的持续运行。•如今，BCM已成为应对危机事件的国际通用规则。13ProfessionalSecuritySolutionProvider业务连续性管理(BCM:BusinessContinuityManagement)•目的：防止业务停顿，以及保护重要业务进程不受重大失效或灾难的影响。(BS7799)•预防(Prevent)&恢复(Recovery)•一项综合管理流程，它使企业认识到潜在的危机和相关影响，制订响应、业务和连续性的恢复计划，其总体目标是为了提高企业的风险防范能力，以有效的响应非计划的业务破坏并降低不良影响。•BCM的出发点在于对潜在的灾难危险加以辨别并进行分析，以确定其对企业运作造成的威胁，并建立一个完善的持续管理计划来防止或减少灾难事件给企业带来的损失。14ProfessionalSecuritySolutionProvider业务连续性计划BCP•业务连续性计划是一套高级管理和规章流程，它使一个组织在突发事件面前能够迅速做出反应，以确保关键业务功能可以持续，而不造成业务中断或业务流程本质的改变。15ProfessionalSecuritySolutionProvider•灾难恢复应该是整个应急体系中的最后一道防线。•事实上，无论备份等级有多高，任何灾备中心与真正的业务系统间都还是会存在或多或少的时点差距的，切换恢复后的业务系统不一定是全部；且系统切换本身也是要付出时间、人力、物力等高成本代价的。•而我们所该做的，是在灾难发生后尽量将损失降到最低。16ProfessionalSecuritySolutionProvider每一层为邻近层提供稳定的基础Construction,Environmental,Electro-Mechanical,UtilitiesServers,StorageDevices,Routers,SwitchesOperatingSystems,NetworkProtocolsOperationsAutomation,LogicalSecurity,Middleware,DatabaseChange,Problem,andConfigurationManagement,SDLC,DataStructures,NamingConventions,QualityStandardsStrategicPlanning,ArchitectureDefinition,Planning&ControlContinuousServiceFacilitiesHardwareSystemsSoftwareSupportSystemsBusinessApplicationsManagementPractices17ProfessionalSecuritySolutionProvider•公司的员工、供应商、顾客对公司的信心•公司名誉•品牌面临的风险BCM无疑等于给股东吃了一颗定心丸18ProfessionalSecuritySolutionProvider业务连续性管理的国际专业操作步骤19ProfessionalSecuritySolutionProvider从战略管理高度考虑BCM•实施BCM，应该从战略管理的高度，关注流程、人员、设施和计划。•这四个要素分别解决了在应对灾难危机时，什么人(或组织)按照什么样的流程操作什么样的资源，而计划正是规范以上要素的文档体现。•因此，BCM要从企业的业务目标出发，分析企业具体的业务流程，详细分析支持这些业务流程的应用系统，分析它们一旦发生危机对业务的影响。根据上述影响，制定相应的规避方法，包括流程和技术手段。20ProfessionalSecuritySolutionProvider业务连续性管理的国际专业操作步骤(10Steps)1.项目启动和管理–确定业务持续计划（BCP）实施过程的相关需求，包括获得管理支持、以及组织和管理项目使其符合时间和预算的限制要求。2.风险评估和控制–确定可能造成机构及其设施中断的灾难、具有负面影响的事件和周边环境因素，以及事件可能造成的损失、防止或减少潜在损失影响的控制措施，提供成本效益分析以调整控制措施方面的投资，达到消减风险的目的。同时，由于风险会随着系统的发展而变化，所以风险管理过程也必须是动态的。3.业务影响分析–确定由于中断和预期灾难可能对机构造成的影响，以及用来定量和定性分析这种影响的技术。确定关键功能、恢复优先顺序和相关性以便确定恢复时间。4.制定业务连续性战略–确定和指导备用业务恢复运行策略的选择，以便在恢复时间目标范围内恢复业务和信息技术，并维持机构的关键功能。5.紧急响应和运行–制定和实施用于事件响应以及对事件所引起状况进行稳定的规程，包括建立和管理紧急事件运作中心，该中心用于在紧急事件中发布命令。21ProfessionalSecuritySolutionProvider6.制定和实施业务连续性计划–设计、制定和实施业务连续性计划，以便在恢复时间目标范围内完成恢复。7.意识培养和培训项目–准备建立对机构人员进行意识培养和技能培训的项目，以便业务连续性计划能够得到制定、实施、维护和执行。8.业务连续性计划的演练和维护–对预先计划和计划间的协调性进行演练、并评估和记录计划演练的结果。制定维持连续性能力和BCP文档更新状态的方法，使其与机构的策略方向保持一致。通过与适当标准的比较来验证BCP的效率，并使用简明的语言报告验证的结果。9.危机联络–制定、协调、评价和演练在危机情况下与媒体交流的计划；制定、协调、评价和演练与员工及其家庭、主要客户、关键供应商、业主／股东以及机构管理层进行沟通和在必要情况下提供心理辅导的计划，确保所有利益群体能够得到所需的信息。10.与外部机构的合作–建立适用的规程和策略，用于同地方当局协调响应、连续性和恢复活动，以确保符合现行的法令和法规。22ProfessionalSecuritySolutionProvider业务发生中断……恢复的时间故障、灾难业务中断紧急响应重定位备份资源在行动恢复操作系统重装载数据库回滚和再同步23ProfessionalSecuritySolutionProvider持续性计划同风险管理关系自然•火灾•飓风•洪水•台风。。人•阴谋破坏•恶意代码•操作员错误技术•硬件故障•数据残缺•电信故障•电力故障潜在风险风险评估安全控制•管理控制•运行维护控制•技术控制。。。持续性计划范围•飓风•操作员错误•硬件故障•数据残缺。。自然•火灾•飓风•洪水•台风。。人•阴谋破坏•恶意代码•操作员错误•。•。技术•硬件故障•数据残缺•电信故障•电力故障。•火灾•飓风•洪水•阴谋破坏•硬件故障•数据残缺•电信故障•操作员错误自然•火灾•飓风•洪水•台风。。人•阴谋破坏•恶意代码•操作员错误•。•。技术•硬件故障•数据残缺•电信故障•电力故障。•硬件故障•数据残缺•操作员错误•飓风标识的风险残余的风险24ProfessionalSecuritySolutionProvider持续性计划实施流程开发持续性计划策略进行业务影响分析标识预防性的安全控制开发恢复战略开发持续性计划计划测试、培训和演练计划维护•标识现存要求•标识相关计划和程序•得到高层管理支持•标识关键IT资源•标识中断影响和允许的中断时间•开发恢复优先级•实现控制•维护控制•标识方法•集成至系统体系结构中•文档恢复战略•开发测试目标•开发成功准则•文档所学教训•综合至计划中•培训人员•审阅和更新计划•同内部/外部组织机构合作•控制分发•文档变更25ProfessionalSecuritySolutionProvider持续性计划内容计划开发•综合业务影响分析的发现•文档记录恢复战略支持信息•介绍•运行操作的概念通告/启动阶段•通告流程•损害评估•计划启动恢复阶段•恢复行动的结果•恢复流程重构阶段•恢复原站点•测试系统•结束操作计划附录•联系人列表•系统要求•至关重要的记录26ProfessionalSecurity