|
知识路径: > 安全性 > 系统备份与恢复 >
|
相关知识点:1个
|
|
|
|
|
(1)建立一个恢复规划的实施所需要的工程组以及相应支撑的基础设施。
|
|
|
(2)实施对攻击行为以及风险的管理评估,从而识别其是否是恢复规划所需解决的问题。
|
|
|
(3)实施业务影响分析,用来判定业务的时间急迫性以及确定最大可忍受停工期。
|
|
|
|
|
在现代组织中,由于组织的重构、人员的变动、竞争环境的改变等,导致持续性规划各部分之间的相互依赖性发生变化。每次组织的结构发生变化,持续性规划必须进行相应的改变,这种相互依赖性也需要进行重新评估。
|
|
|
持续性规划本身也应该看作是一个流程,而组织范围内的持续性规划流程主体框架主要由4部分组成:
|
|
|
(1)灾难恢复规划(Disaster Recovery Planning, DRP)。详细描述发生人为破坏或自然灾害时对各种潜在危害组织的事件所采取的特殊步骤,其中内容包括认识与发现、风险评估、缓解、准备、测试、响应和恢复。
|
|
|
(2)业务恢复规划(Business Resumption Planning, BRP)。主要包括紧急事件处理、资源需求、规划开发、规划实施、质量保障和变化管理。
|
|
|
(3)危机管理规划(Crisis Marmgement Planning, CMP)。帮助组织发展一种有效而且高效的紧急事件以及灾难响应能力。
|
|
|
(4)持续可用性(Continuous Availability, CA)。将组织的支撑基础设施的正常工作时间维持在99%甚至更高。
|
|
|
对于持续性规划来说,需要有一个有效的衡量手段作为其流程的完善和补充,这些手段通常有:
|
|
|
|
|
|
而现在焦点问题应放在测量持续性规划流程对组织的整体目标所做的贡献上,这样做的好处主要有:
|
|
|
|
|
|
(4)为管理者成功地管理预期事件建立一个有力基础。
|
|
|
为了衡量持续性规划流程,可以使用持续性规划平衡记分卡,包括价值综述、价值计划、持续性规划风险度量标准、执行协议和有效方法。在平衡记分卡中,组织需要确定持续性规划流程的远景目标。远景目标的确定需要同组织的高级管理以及持续性规划流程基础设施的发展相协调。一旦确定了远景目标,持续性规划流程发展人员就可以勾画出持续性规划流程改进中的关键成功因素,其中包括增长及改革、顾客满意度、员工情况、流程质量和财政情况。在持续性规划流程改进中可以进行评测的持续性规划流程组件包括流程方法论、DRP文献、BRP文献、风险管理计划文献、紧急情况响应计划文献、网络恢复计划文献、组织普查的持续性员工意识培养情况、恢复变更的费用、持续有效性的基础设施和正在进行的测试计划。
|
|
|