业务持续计划和灾难恢复计划（学习目标）.ppt

业务持续计划和灾难恢复计划Business Continuity Planning and Disaster Recovery Planning 综 述 学 习 目 标 本 域 的 定 义 BCP和DRP域强调在面临主要的业务运行中断时的业务保护。BCP和DR包含：准备、测试和对于关键业务保护以及网络服务失效的更新行为。 CISSP投考人员必须理解当主要业务操作规程再以外事件造成中断时所采取的保护行为。 业务可持续计划Business Continuity Planning 业务可持续计划是为了防止正常业务行为的中断而被建立的计划。 当面对由于自然或人为造成的故障或灾难以及由此造成的财产损和正常业务不能正常使用时，BCP主要被设计用来保护关键业务步骤。 BCP是最小化对于业务的干扰效果和使业务能恢复正常运行的计划。 BCP的目标是：最小化业务中断事件对公司造成的影响。 BCP的主要目标：减小财产损失风险和增强公司对于意外事件造成的业务中断的恢复能力。 BCP的作用：BCP将帮助企业最小化由于意外事件造成的损失成本和减轻相关的风险。 BCP应当检查企业所有关键信息处理步骤 例如： 本地和广域网络和网络服务； 远程通讯和数据通讯链路； 工作站和工作空间； 应用、软件和数据； 存储媒体和信息记录存放场地； 员工职责和生产过程； BCP和DRP处理的优先级别： BCP和DRP的优先考虑的因素是：人 造成业务中断的事件 大部分会造成业务中断的事件，在物理安全域中文档都作了详细的描述。这里我们主要考虑的是这样的事件：不是由于自然灾难造成的就是由于人为破坏所造成的，事件发生的实质是对企业业务的持续造成现实的威胁。所有的事件都是已经发生，且不能象运行安全中讨论的采取任何预防性的控制手段来控制。 业务持续计划被设计来最小化上述破坏事件造成的损失，同时便于迅速的完全恢复组织的业务运作能力。 造成业务中断的事件的简单列表 自然因素造成对业务持续有破坏作用的事件： 火灾 、 爆炸 、 危险物质泄漏 、 生化毒素的威胁； 地震 、 风暴 、 洪水 、 自然因素造成的火灾； 电力系统电力供应中断或其它的系统功能失效； 人为因素造成对业务持续有破坏作用的事件： 轰炸 、 蓄意人为破坏 、 其它有目的的攻击； 罢工 、怠工； 由于操作人员撤离危险环境造成的功能失效，或其它自然或人为造成的功能失效的情况； 通信基础不可用或者与测试相关的过载（包括大部分的管理控制功能失效） BCP的四个主要元素 范围和计划的初始化； 这个阶段标志着BCP过程的开始，它必须限定计划的范围和计划涉及的各项线定因素。 业务影响分析(BIA –Business Impact Assessment) ； 被用来帮助各业务单元理解紧急事件对于业务造成的影响，这个阶段还包含漏洞分析。 业务持续计划发展； 利用BIA信息来发展业务持续计划，这个过程包括计划执行、计划测试、计划运行当中的维护。 业务持续计划的批准和执行； 这个阶段包括最终由企业的最高管理者签署，建立全企业对于BCP意识，执行根据变化更新处理步骤的计划维护工作。 业 务 影 响 分 析 目 的：BIA目的是建立用来帮助理解对业务持续运行有影响的各种意外事件。影响可能是资金方面的（需要量化），操作方面的（需要定性），漏洞分析也常常是BIA的一部分。 目 标： 危险程度分类 ---每个关键的业务运行单元都需要被标记和赋予一个优先权，并且对会造成影响的事件作一个评价。“时效是优先处理要考虑的因素” 停工期评估 –BIA被用来评价企业业务运行所能容且维持公司可生存的最大停工时间 ( MTD-Maximum Tolerable Time )，在企业所有业务没有恢复的情况下,多长的时期是企业关键业务所能停顿的。通过BIA可以发现，时间不象我们设想的那么长。 业务需求 -- 关键业务所需要的资源，在BIA阶段也必须被标示。对于时间敏感的关键业务，将被分配更多的资源。 BIA的四个主要步骤 （一）收集相关的分析资料BIA的最初步步骤要标示出关键业务单元对于业务运行合理的运行级别，通过整个组织的共同讨论发现各个业务单元之间的相互关系。当资料被收集后，并且各个业务被标示，BIA将透过不同的视角来测试业务单元的相互依赖性，在业务单元之间建立一套优先顺序，并且发现对于关键业务单元是否可利用其他的可替代的方式来操作。 （二）执行漏洞分析和风险分析域的主要不同点是：范围较小，主要关注业务持续和灾难恢复计划。漏洞分析的功能是导入损失影响分析。对于这种漏洞分析有定量和定性两部分的分析，因此有必要定义定量和定性损失尺度。定量损失尺度：由于税收的损失导致资金损失，资金支出，个人负债由于意