業(yè)務(wù)持續(xù)計(jì)劃和災(zāi)難恢復(fù)計(jì)劃(ppt)
業(yè)務(wù)持續(xù)計(jì)劃和災(zāi)難恢復(fù)計(jì)劃 Business Continuity Planning and Disaster Recovery Planning

綜 述
學(xué) 習(xí) 目 標(biāo)
本 域 的 定 義
BCP和DRP域強(qiáng)調(diào)在面臨主要的業(yè)務(wù)運(yùn)行中斷時(shí)的業(yè)務(wù)保護(hù)。 BCP和DR包含：準(zhǔn)備、測(cè)試和對(duì)于關(guān)鍵業(yè)務(wù)保護(hù)以及網(wǎng)絡(luò)服務(wù)失效的更新行為。
CISSP投考人員必須理解當(dāng)主要業(yè)務(wù)操作規(guī)程再以外事件造成中斷時(shí)所采取的保護(hù)行為。

業(yè)務(wù)可持續(xù)計(jì)劃 Business Continuity Planning
業(yè)務(wù)可持續(xù)計(jì)劃是為了防止正常業(yè)務(wù)行為的中斷而被建立的計(jì)劃。
當(dāng)面對(duì)由于自然或人為造成的故障或?yàn)?zāi)難以及由此造成的財(cái)產(chǎn)損和正常業(yè)務(wù)不能正常使用時(shí)，BCP主要被設(shè)計(jì)用來保護(hù)關(guān)鍵業(yè)務(wù)步驟。
BCP是最小化對(duì)于業(yè)務(wù)的干擾效果和使業(yè)務(wù)能恢復(fù)正常運(yùn)行的計(jì)劃。

BCP的目標(biāo)是：最小化業(yè)務(wù)中斷事件對(duì)公司造成的影響。
BCP的主要目標(biāo)：減小財(cái)產(chǎn)損失風(fēng)險(xiǎn)和增強(qiáng)公司對(duì)于意外事件造成的業(yè)務(wù)中斷的恢復(fù)能力。
BCP的作用：BCP將幫助企業(yè)最小化由于意外事件造成的損失成本和減輕相關(guān)的風(fēng)險(xiǎn)。

BCP應(yīng)當(dāng)檢查企業(yè)所有關(guān)鍵信息處理步驟
例如：
本地和廣域網(wǎng)絡(luò)和網(wǎng)絡(luò)服務(wù)；
遠(yuǎn)程通訊和數(shù)據(jù)通訊鏈路；
工作站和工作空間；
應(yīng)用、軟件和數(shù)據(jù)；
存儲(chǔ)媒體和信息記錄存放場(chǎng)地；
員工職責(zé)和生產(chǎn)過程；

BCP和DRP處理的優(yōu)先級(jí)別：
BCP和DRP的優(yōu)先考慮的因素是：人

造成業(yè)務(wù)中斷的事件
大部分會(huì)造成業(yè)務(wù)中斷的事件，在物理安全域中文檔都作了詳細(xì)的描述。這里我們主要考慮的是這樣的事件：不是由于自然災(zāi)難造成的就是由于人為破壞所造成的，事件發(fā)生的實(shí)質(zhì)是對(duì)企業(yè)業(yè)務(wù)的持續(xù)造成現(xiàn)實(shí)的威脅。所有的事件都是已經(jīng)發(fā)生，且不能象運(yùn)行安全中討論的采取任何預(yù)防性的控制手段來控制。
業(yè)務(wù)持續(xù)計(jì)劃被設(shè)計(jì)來最小化上述破壞事件造成的損失，同時(shí)便于迅速的完全恢復(fù)組織的業(yè)務(wù)運(yùn)作能力。

造成業(yè)務(wù)中斷的事件的簡(jiǎn)單列表
自然因素造成對(duì)業(yè)務(wù)持續(xù)有破壞作用的事件：
火災(zāi) 、 爆炸 、 危險(xiǎn)物質(zhì)泄漏 、 生化毒素的威脅；
地震 、 風(fēng)暴 、 洪水 、 自然因素造成的火災(zāi)；
電力系統(tǒng)電力供應(yīng)中斷或其它的系統(tǒng)功能失效；
人為因素造成對(duì)業(yè)務(wù)持續(xù)有破壞作用的事件：
轟炸 、 蓄意人為破壞 、 其它有目的的攻擊；
罷工 、怠工；
由于操作人員撤離危險(xiǎn)環(huán)境造成的功能失效，或其它自然或人為造成的功能失效的情況；
通信基礎(chǔ)不可用或者與測(cè)試相關(guān)的過載（包括大部分的管理控制功能失效）

BCP的四個(gè)主要元素
范圍和計(jì)劃的初始化；
這個(gè)階段標(biāo)志著BCP過程的開始，它必須限定計(jì)劃的范圍和計(jì)劃涉及的各項(xiàng)線定因素。
業(yè)務(wù)影響分析(BIA –Business Impact Assessment) ；
被用來幫助各業(yè)務(wù)單元理解緊急事件對(duì)于業(yè)務(wù)造成的影響，這個(gè)階段還包含漏洞分析。
業(yè)務(wù)持續(xù)計(jì)劃發(fā)展；
利用BIA信息來發(fā)展業(yè)務(wù)持續(xù)計(jì)劃，這個(gè)過程包括計(jì)劃執(zhí)行、計(jì)劃測(cè)試、計(jì)劃運(yùn)行當(dāng)中的維護(hù)。
業(yè)務(wù)持續(xù)計(jì)劃的批準(zhǔn)和執(zhí)行；
這個(gè)階段包括最終由企業(yè)的最高管理者簽署，建立全企業(yè)對(duì)于BCP意識(shí)，執(zhí)行根據(jù)變化更新處理步驟的計(jì)劃維護(hù)工作。

業(yè) 務(wù) 影 響 分 析
目 的：BIA目的是建立用來幫助理解對(duì)業(yè)務(wù)持續(xù)運(yùn)行有影響的各種意外事件。影響可能是資金方面的（需要量化），操作方面的（需要定性），漏洞分析也常常是BIA的一部分。
目 標(biāo)：
危險(xiǎn)程度分類 ---每個(gè)關(guān)鍵的業(yè)務(wù)運(yùn)行單元都需要被標(biāo)記和賦予一個(gè)優(yōu)先權(quán)，并且對(duì)會(huì)造成影響的事件作一個(gè)評(píng)價(jià)。“時(shí)效是優(yōu)先處理要考慮的因素”
停工期評(píng)估 –BIA被用來評(píng)價(jià)企業(yè)業(yè)務(wù)運(yùn)行所能容且維持公司可生存的最大停工時(shí)間 ( MTD-Maximum Tolerable Time )，在企業(yè)所有業(yè)務(wù)沒有恢復(fù)的情況下,多長(zhǎng)的時(shí)期是企業(yè)關(guān)鍵業(yè)務(wù)所能停頓的。通過BIA可以發(fā)現(xiàn)，時(shí)間不象我們?cè)O(shè)想的那么長(zhǎng)。
業(yè)務(wù)需求 -- 關(guān)鍵業(yè)務(wù)所需要的資源，在BIA階段也必須被標(biāo)示。對(duì)于時(shí)間敏感的關(guān)鍵業(yè)務(wù)，將被分配更多的資源。

BIA的四個(gè)主要步驟
（一）收集相關(guān)的分析資料 BIA的最初步步驟要標(biāo)示出關(guān)鍵業(yè)務(wù)單元對(duì)于業(yè)務(wù)運(yùn)行合理的運(yùn)行級(jí)別，通過整個(gè)組織的共同討論發(fā)現(xiàn)各個(gè)業(yè)務(wù)單元之間的相互關(guān)系。當(dāng)資料被收集后，并且各個(gè)業(yè)務(wù)被標(biāo)示，BIA將透過不同的視角來測(cè)試業(yè)務(wù)單元的相互依賴性，在業(yè)務(wù)單元之間建立一套優(yōu)先順序，并且發(fā)現(xiàn)對(duì)于關(guān)鍵業(yè)務(wù)單元是否可利用其他的可替代的方式來操作。
（二）執(zhí)行漏洞分析 和風(fēng)險(xiǎn)分析域的主要不同點(diǎn)是：范圍較小，主要關(guān)注業(yè)務(wù)持續(xù)和災(zāi)難恢復(fù)計(jì)劃。 漏洞分析的功能是導(dǎo)入損失影響分析。對(duì)于這種漏洞分析有定量和定性兩部分的分析，因此有必要定義定量和定性損失尺度。 定量損失尺度： 由于稅收的損失導(dǎo)致資金損失，資金支出，個(gè)人負(fù)債 由于意外中斷時(shí)間造成的運(yùn)行費(fèi)用支出 由于違反合同條款招致的資金損失 由于違反調(diào)整所依賴的資源招致的資金損失 定性損失尺度： 市場(chǎng)份額和競(jìng)爭(zhēng)優(yōu)勢(shì)的損失 公眾對(duì)于企業(yè)的信心和信任損失，或招致公眾不便
在漏洞分析階段，為了分析中斷事件造成的影響，關(guān)鍵支持區(qū)域(critical support areas)必須定義。關(guān)鍵支持區(qū)域是為了維持業(yè)務(wù)持續(xù)，維護(hù)生命安全，避免公共關(guān)系障礙所必需存在的業(yè)務(wù)單元或功能。 Critical support areas 可能包含下列要素： 遠(yuǎn)程通訊 ， 數(shù)據(jù)通訊 ，信息數(shù)據(jù)， 信息技術(shù)區(qū)域 物質(zhì)基礎(chǔ)或設(shè)備不可用，傳輸服務(wù) 賬目、工資表、交易過程、客戶服務(wù)、采購(gòu)


業(yè) 務(wù) 持 續(xù) 計(jì) 劃 批 準(zhǔn) 和 執(zhí) 行
在最后的階段BCP被執(zhí)行。計(jì)劃必需存在執(zhí)行的“路標(biāo)”。執(zhí)行在這列不僅僅是指執(zhí)行一個(gè)災(zāi)難假想和測(cè)試計(jì)劃，并且計(jì)劃執(zhí)行還引用下面的步驟：
1、 被最高管理人員批準(zhǔn)；
明確高級(jí)管理人員的職責(zé)，（對(duì)于計(jì)劃負(fù)有全部的責(zé)任），為什么由他批準(zhǔn)？（監(jiān)督、執(zhí)行、決定）
2、 建立全企業(yè)的業(yè)務(wù)持續(xù)計(jì)劃的認(rèn)知感；
認(rèn)知感的重要性，組織恢復(fù)的能力是由不同獨(dú)立的部門合作完成的，
計(jì)劃的認(rèn)知感強(qiáng)調(diào)組織對(duì)雇員承擔(dān)的義務(wù)
對(duì)于部分計(jì)劃執(zhí)行人員進(jìn)行不要的特殊訓(xùn)練，使他們能完成自己的任務(wù)
（quality training) 模擬訓(xùn)練的好處是能感知BCP過程的興趣增加和人員承擔(dān)的義務(wù)
3 、維護(hù)業(yè)務(wù)執(zhí)行計(jì)劃，在需要的情況下更新業(yè)務(wù)持續(xù)計(jì)劃
BCP經(jīng)常會(huì)變得過時(shí)：同DRP計(jì)劃被很快荒廢一樣，由于公司重組，計(jì)劃中的關(guān)鍵業(yè)務(wù)可能和現(xiàn)實(shí)的業(yè)務(wù)情況不符。最常見的情況是：網(wǎng)絡(luò)和計(jì)算基礎(chǔ)的變化，包括硬件、軟件和其它組件?？晒芾淼睦碛墒牵郝闊┑挠?jì)劃不容易被更新（適應(yīng)新的情況），人員的遺忘或缺乏興趣，員工輪換崗位，
業(yè) 務(wù) 持 續(xù) 計(jì) 劃 批 準(zhǔn) 和 執(zhí) 行
無論何種原因，計(jì)劃維護(hù)技巧將來必需被使用以確保計(jì)劃維持在可用和最新。
重要的兩點(diǎn)：

維護(hù)過程
保持計(jì)劃版本的唯一性

災(zāi) 難 恢 復(fù) 計(jì) 劃 Disaster Recovery Planning
災(zāi) 難 恢 復(fù) 計(jì) 劃
災(zāi)難恢復(fù)計(jì)劃是一個(gè)全面的狀態(tài)，它包括在事前，事中，和災(zāi)難對(duì)信息系統(tǒng)資源造成重大損失后所采取的行動(dòng)。災(zāi)難恢復(fù)計(jì)劃是對(duì)于緊急事件的應(yīng)對(duì)過程。在中斷的情況下提供后備的操作，在事后處理恢復(fù)和搶救工作，should an organization experience a substantial loss of processing capability
主要目標(biāo)是：有能力在另外的站點(diǎn)提供關(guān)鍵步驟，并且在一個(gè)時(shí)間段內(nèi)恢復(fù)主站的正常運(yùn)行。通過迅速的恢復(fù)步驟來最小化企業(yè)的損失。

提示：有些公司不需要災(zāi)難恢復(fù)計(jì)劃，由于公司的關(guān)鍵業(yè)務(wù)能夠抵擋意外事件的沖擊。
災(zāi) 難 恢 復(fù) 計(jì) 劃
災(zāi)難恢復(fù)計(jì)劃的目標(biāo)和目的
DRP主要目標(biāo)是提供有組織的果斷方式來應(yīng)對(duì)中斷時(shí)間的發(fā)生。
DRP的目標(biāo)是減少危機(jī)發(fā)生時(shí)的混亂和增強(qiáng)組織處理危機(jī)的能力。

明顯的，在事故發(fā)生的現(xiàn)場(chǎng)，組織沒有機(jī)會(huì)從容的建立和執(zhí)行恢復(fù)計(jì)劃，因此，大量的預(yù)先計(jì)劃和測(cè)試將決定組織對(duì)于災(zāi)難的抵抗能力
DRP目的很多，但是每一點(diǎn)都非常重要，DRP目的可能包含下列幾點(diǎn)：


災(zāi) 難 恢 復(fù) 計(jì) 劃
災(zāi)難恢復(fù)計(jì)劃步驟
這個(gè)階段包含恢復(fù)計(jì)劃的建立和發(fā)展，這和BCP過程有些相似。然而，在BCP中，我們包含了BIA和對(duì)于企業(yè)維持持續(xù)的關(guān)鍵范圍和資金生存能力損失尺度標(biāo)示，在DRP中，我們假設(shè)標(biāo)示性的工作已經(jīng)完成并且基本原理已經(jīng)建立。下面的工作是定義我們需要執(zhí)行的步驟來在實(shí)際災(zāi)難發(fā)生時(shí)保護(hù)業(yè)務(wù)。
在災(zāi)難計(jì)劃處理階段將采取如下的步驟：
數(shù)據(jù)處理連續(xù)計(jì)劃—Data Processing Continuity Planning
針對(duì)災(zāi)難的計(jì)劃和建立拷貝數(shù)據(jù)的計(jì)劃
數(shù)據(jù)恢復(fù)計(jì)劃維護(hù)—Data Recovery Plan Maintenance
保持計(jì)劃的時(shí)效性和相關(guān)性
Http://www.isc2.org 提供數(shù)據(jù)恢復(fù)計(jì)劃軟件


數(shù)據(jù)處理連續(xù)計(jì)劃
常見的可選的處理類型：
Mutual aid agreements –互助協(xié)議
Subscription services – 定購(gòu)服務(wù)
Multiple center – 若干中心
Service bureaus -- 服務(wù)局（？）
Other data center backup alternatives – 其它數(shù)據(jù)可選備份



定購(gòu)服務(wù)—Subscription Services
Hot site 熱備份站點(diǎn)
熱備份站點(diǎn)被認(rèn)為是災(zāi)難恢復(fù)計(jì)劃備用站點(diǎn)中的“卡迪拉克(Cadilac) 豪華型”。熱備份站點(diǎn)擁有和正常工作站點(diǎn)相同的計(jì)算設(shè)備，有電源、加熱、通風(fēng)、空調(diào) ( HVAC- heating ventilation air-conditioning),和文件/打印服務(wù)器以及工作站。安裝在服務(wù)器和工作站上的應(yīng)用程序需有能力維持遠(yuǎn)程傳輸處理，并且保持對(duì)于鏡像生產(chǎn)站點(diǎn)的數(shù)據(jù)同步更新。理論上，個(gè)人或組織有能力步行進(jìn)入站點(diǎn)，從最后的備份文件中通過修改文件來恢復(fù)數(shù)據(jù)。這種站點(diǎn)能在非常短的時(shí)間開始全部操作。如果站點(diǎn)在異地，鏡像傳輸處理將使用高速數(shù)據(jù)鏈路連接到熱備份站點(diǎn)，甚至備份時(shí)間可以忽略不計(jì)。
這種站點(diǎn)需要固定的硬件、軟件、數(shù)據(jù)和應(yīng)用的維護(hù)工作量來保持鏡像站點(diǎn)和生產(chǎn)站點(diǎn)的數(shù)據(jù)同步。這增加了管理的難度，并可能使資源超負(fù)荷使用，尤其是在災(zāi)難恢復(fù)小組不在的情況下。
熱備份站點(diǎn)的優(yōu)點(diǎn)有很多。主要的優(yōu)點(diǎn)是7/24小時(shí)可用以及不用擔(dān)心服務(wù)是否可用。這種站點(diǎn)在災(zāi)難發(fā)生后立刻可用（可容忍的允許時(shí)間）。這種站點(diǎn)可以承擔(dān)短期或長(zhǎng)期的超負(fù)荷運(yùn)轉(zhuǎn)。
熱備份站點(diǎn)的運(yùn)行也存在一些問題，例如：
顯然，成本太高，所有的計(jì)算設(shè)備的完全冗是非常昂過的，并且服務(wù)提供者對(duì)于上述功能提供的支持費(fèi)用也不低；
通常服務(wù)提供者將自己的處理能力都賣完。服務(wù)提供上總認(rèn)為自己的客戶不可能都同時(shí)利用這些資源。當(dāng)災(zāi)難大到危及很大的地理區(qū)域時(shí)，會(huì)造成各個(gè)站點(diǎn)資源之間的爭(zhēng)奪。
熱備份站點(diǎn)也存在安全風(fēng)險(xiǎn)，由于應(yīng)用程序需要將目前處理的生產(chǎn)數(shù)據(jù)鏡像到備份站點(diǎn)，因此，所有在生產(chǎn)站點(diǎn)上的安全控制手段和機(jī)制在熱備份站點(diǎn)上也同時(shí)也有拷貝，所以，對(duì)于熱備份站點(diǎn)的訪問必需加以控制。并且企業(yè)必須知道服務(wù)提供者的安全方法的執(zhí)行情況。
熱備份站點(diǎn)對(duì)于管理資源的需求十分強(qiáng)烈，由于需要保持?jǐn)?shù)據(jù)的同步和安裝軟件補(bǔ)丁


多（服務(wù)）中心—Mutiple Centers
Mutiple centers or dual sites
在若干中心的概念中，處理過程被分為幾個(gè)運(yùn)行中心，建立分發(fā)機(jī)制來冗余或共享資源。多中心站點(diǎn)可能被相同的組織擁有或管理（內(nèi)部），或者被用來連接達(dá)成互惠協(xié)議的雙方的站點(diǎn)。

它的優(yōu)點(diǎn)主要是資金上的，成本能被接受，這種站點(diǎn)允許服務(wù)或支持在多個(gè)站點(diǎn)之間共享。
它的主要的缺點(diǎn)和互助協(xié)議一樣，大的災(zāi)難將使得站點(diǎn)超負(fù)荷運(yùn)行，并且對(duì)于不同站點(diǎn)的配置要求也不同。

災(zāi)難恢復(fù)計(jì)劃維護(hù)
由于業(yè)務(wù)實(shí)際情況變更引起與現(xiàn)實(shí)情況不符合，因此需要計(jì)劃更新維護(hù)。
無論何種原因，災(zāi)難恢復(fù)技術(shù)能在外部使用，以確保計(jì)劃維持在最新的可用狀態(tài)，采取的行動(dòng): 在工作任務(wù)說明中描述災(zāi)難恢復(fù)計(jì)劃更新，建立審計(jì)過程來報(bào)告站點(diǎn)的變化，必須保證沒有多個(gè)災(zāi)難恢復(fù)計(jì)劃存在。
目標(biāo) ：測(cè)試人員對(duì)于模擬災(zāi)難的響應(yīng)能力。
方法：
并行測(cè)試 對(duì)于恢復(fù)計(jì)劃的完全測(cè)試，利用所有的人員來從事這項(xiàng)測(cè)試，主要不同于中斷測(cè)試的地方是不中斷正常的生產(chǎn)過程。測(cè)試在同正式生產(chǎn)環(huán)境并行的條件下進(jìn)行，測(cè)試主要目的是關(guān)鍵業(yè)務(wù)能在備份站點(diǎn)上運(yùn)行，系統(tǒng)能重新在備份站點(diǎn)上布置。測(cè)試進(jìn)行后，事物處理結(jié)果和其他因素將用來做比較。這是最為通用的測(cè)試方法
全中斷測(cè)試 模擬真實(shí)災(zāi)難發(fā)生時(shí)對(duì)于業(yè)務(wù)造成中斷的情況，停止正常的業(yè)務(wù)來測(cè)試，測(cè)試的要點(diǎn)包括緊急服務(wù)。這是一種引起人們驚慌的測(cè)試。也是最好的測(cè)試方式。
五種主要的災(zāi)難恢復(fù)測(cè)試類型

災(zāi)難恢復(fù)步驟 Disaster Recovery Procedures
災(zāi)難恢復(fù)計(jì)劃的主要元素：

災(zāi)難恢復(fù)小組
拯救小組
正常運(yùn)行恢復(fù)
其它的恢復(fù)事項(xiàng)

恢 復(fù) 小 組
恢復(fù)小組在宣布災(zāi)難發(fā)生后要被明確定義，恢復(fù)小組的主要任務(wù)是在另外的站點(diǎn)上執(zhí)行關(guān)鍵業(yè)務(wù)的操作。
恢復(fù)小組由許多的工作任務(wù)，首先是從不能工作的站點(diǎn)存儲(chǔ)設(shè)備上取回需所得的材料，這些設(shè)備可能是備份磁帶，其他媒介，工作站等等。當(dāng)這些材料被取回，恢復(fù)小組將安裝關(guān)鍵系統(tǒng)，應(yīng)用程序，和關(guān)鍵業(yè)務(wù)所需的數(shù)據(jù)到備份系統(tǒng)上。

正 常 運(yùn) 行 恢 復(fù)
這通常是恢復(fù)小組的工作或者由其它的俄小組來負(fù)責(zé)完成。災(zāi)難恢復(fù)計(jì)劃中必須有將公司業(yè)務(wù)及時(shí)和最小風(fēng)險(xiǎn)地從備份站點(diǎn)服務(wù)到生產(chǎn)主站過程的詳細(xì)描述。
這個(gè)過程和災(zāi)難恢復(fù)步驟不同，在恢復(fù)正常運(yùn)行的步驟中，需要注意的一點(diǎn)是，盡可能少的將關(guān)鍵業(yè)務(wù)從備份站點(diǎn)回遷到主要站點(diǎn)上。
認(rèn)識(shí)到：“在所有業(yè)務(wù)沒有正常運(yùn)轉(zhuǎn)之前，災(zāi)難還沒有結(jié)束” ，是十分重要的。


其 它 災(zāi) 難 恢 復(fù) 因 素
面對(duì)組織外部的群體 Interfacing with external groups
雇員關(guān)系 Employee relations
欺騙和犯罪 Fraud and crime
財(cái)政支持 Financial disbursement
同傳媒的關(guān)系 Media relations


業(yè)務(wù)持續(xù)計(jì)劃和災(zāi)難恢復(fù)計(jì)劃(ppt)