????????????? Business Continuity by fhj8m40

VIEWS: 6 PAGES: 41

									业务持续计划和灾难恢复计划
 Business Continuity Planning
              and
  Disaster Recovery Planning




      来自 www.3722.cn 中国最大的资料库下载
            综       述
本域名和其它域的主要不同点:
    考虑问题的出发点不同。其它域主要考虑如何确保避免信息
系统的基础设施遭到攻击和破坏;本域主要考虑一旦最坏的情况发生,
如何使业务能持续进行,如何能使业务尽快的恢复正常。

本域实质是BCP(业务持续计划)和 DRP (灾难恢
复计划)两个不同的域组成
    对于CISSP考试人员必须能清楚地区分BCP和DRP的不同,能
区分以下一些概念:业务持续计划依据的项目范围,计划、业务影响
分析,恢复策略,恢复计划的开发和执行。
    对于CISSP考试人员还因该理解灾难恢复所依据恢复计划的
开发、执行、恢复的条件。




       来自 www.3722.cn 中国最大的资料库下载
         学习目 标
•BCP和DRP的基本不同点
•人为灾难和自然灾难的不同点
•BCP的四(五)个主要元素
•执行业务影响分析的原因和步骤
•建立灾难恢复计划的步骤
•灾难恢复计划测试的五种类型
•备份服务的不同类型

     来自 www.3722.cn 中国最大的资料库下载
       本 域 的 定 义

BCP和DRP域强调在面临主要的业务运行中断时的业务保
护。
BCP和DR包含:准备、测试和对于关键业务保护以及网络
服务失效的更新行为。
CISSP投考人员必须理解当主要业务操作规程再以外事件
造成中断时所采取的保护行为。




      来自 www.3722.cn 中国最大的资料库下载
BCP过程包含:
  计划和范围的初始化;
  业务影响分析;
  业务可持续计划开发;

DRP过程包含:
  灾难恢复计划步骤;
  测试灾难恢复计划;
  灾难恢复计划程序;

两者的主要区别:
  BCP强调使关键业务经得起不同的意外事件的影响
  DRP强调对于灾难的预防措施,以及在灾难发生时和
  灾难发生之后所应采取的行为和措施

     来自 www.3722.cn 中国最大的资料库下载
       业务可持续计划
      Business Continuity Planning
•业务可持续计划是为了防止正常业务行为的中断而被建立的计划。
当面对由于自然或人为造成的故障或灾难以及由此造成的财产损和
正常业务不能正常使用时,BCP主要被设计用来保护关键业务步骤。
BCP是最小化对于业务的干扰效果和使业务能恢复正常运行的计划。

BCP的目标是:最小化业务中断事件对公司造成的影响。
BCP的主要目标:减小财产损失风险和增强公司对于意外事件造成
的业务中断的恢复能力。
BCP的作用:BCP将帮助企业最小化由于意外事件造成的损失成本
和减轻相关的风险。




       来自 www.3722.cn 中国最大的资料库下载
    BCP应当检查企业所有关键信息处理步骤

例如:
•   本地和广域网络和网络服务;
•   远程通讯和数据通讯链路;
•   工作站和工作空间;
•   应用、软件和数据;
•   存储媒体和信息记录存放场地;
•   员工职责和生产过程;

BCP和DRP处理的优先级别:
BCP和DRP的优先考虑的因素是:人




         来自 www.3722.cn 中国最大的资料库下载
    造成业务中断的事件
大部分会造成业务中断的事件,在物理安全域中文档都作
了详细的描述。这里我们主要考虑的是这样的事件:不是
由于自然灾难造成的就是由于人为破坏所造成的,事件发
生的实质是对企业业务的持续造成现实的威胁。所有的事
件都是已经发生,且不能象运行安全中讨论的采取任何预
防性的控制手段来控制。
业务持续计划被设计来最小化上述破坏事件造成的损失,
同时便于迅速的完全恢复组织的业务运作能力。




      来自 www.3722.cn 中国最大的资料库下载
   造成业务中断的事件的简单列表

•自然因素造成对业务持续有破坏作用的事件:
•火灾 、 爆炸 、 危险物质泄漏 、 生化毒素的威胁;
•地震 、 风暴 、 洪水 、 自然因素造成的火灾;
•电力系统电力供应中断或其它的系统功能失效;

•人为因素造成对业务持续有破坏作用的事件:
•轰炸 、 蓄意人为破坏 、 其它有目的的攻击;
•罢工 、怠工;
•由于操作人员撤离危险环境造成的功能失效,或其它自然或人为造成的功
能失效的情况;
•通信基础不可用或者与测试相关的过载(包括大部分的管理控制功能失效)




          来自 www.3722.cn 中国最大的资料库下载
         BCP的四个主要元素
•范围和计划的初始化;
这个阶段标志着BCP过程的开始,它必须限定计划的范围和计划涉及的各
项线定因素。
•业务影响分析(BIA –Business Impact Assessment) ;
• 被用来帮助各业务单元理解紧急事件对于业务造成的影响,这个阶段还包
含漏洞分析。
•业务持续计划发展;
• 利用BIA信息来发展业务持续计划,这个过程包括计划执行、计划测试、
计划运行当中的维护。
•业务持续计划的批准和执行;
• 这个阶段包括最终由企业的最高管理者签署,建立全企业对于BCP意识,
执行根据变化更新处理步骤的计划维护工作。




          来自 www.3722.cn 中国最大的资料库下载
                范围和计划的初始化
范围和计划的初始化是建立业务持续计的第一步,这个阶段标志着BCP的开始。它必须
确立计划的范围和计划需要的其它因素。这个阶段具体的检测业务运行和支持服务各个
过程。确定范围行为包括:建立详细的可分类的需求说明,详细列出可用资源清单,定
义被使用的管理规程。
(提示:分布式处理的问题)

角色和责任
BCP过程涉及企业不同部门的许多人员,首先应建立包含全企业关键业务部门的BCP委员
会,然后在执行和认知阶段,将其它业务部门加入到BCP委员会中。

BCP委员会
BCP委员会应当建立并且被赋予建立、执行、测试计划的任务。BCP委员会由高级管理人
员的代表组成,包含所有业务单元的管理员、信息系统管理员、安全管理员。BCP委员
会最初定义业务持续计划的范围,这个业务持续计划将处理如何迅速从意外事件中恢复
业务的正常运行,如何最小化意外事件造成的资金和资源的损失。

高级管理人员的角色
高级管理人员对于业务持续计划的所有阶最终负责。这不仅包括计划的初始化阶段,而
且包括计划测试阶段的监测和管理,业务中断事件发生时对业务持续计划的监督和执行。
最高管理者的支持必须是实质的。没有管理层提供切实的和无形资源支持,计划将无法
成功。


          来自 www.3722.cn 中国最大的资料库下载
                             BCP 涉及的部门


          Who                                  Does What
                              Initates the project,gives final approval,and gives
Executive magagement stuff
                                                ongoing support
   Senior business unit
                                Identifies and proritizes time-critical system
      management
                                Directs the planning implementation,and test
     BCP committee
                                                 processess.

 Functional business units        Participate in implementation and testing




                    来自 www.3722.cn 中国最大的资料库下载
提 示:
企业的高级管理执行人员对于由于“工作疏忽”造成的故障
所承担责任越来越多。有时,在公司造成某种损失后,他们
甚至将面对股东或客户的民事诉讼。
“工作疏忽”(due care ) 被赋予新的含义:包含计算能力的
损失,由于目前人们越来越多的依赖数据信息来工作。




       来自 www.3722.cn 中国最大的资料库下载
            业务影响分析
目 的:BIA目的是建立用来帮助理解对业务持续运行有影响的各种
意外事件。影响可能是资金方面的(需要量化),操作方面的(需要
定性),漏洞分析也常常是BIA的一部分。
目 标:
•危险程度分类 ---每个关键的业务运行单元都需要被标记和赋予一个
优先权,并且对会造成影响的事件作一个评价。“时效是优先处理要
考虑的因素”
•停工期评估 –BIA被用来评价企业业务运行所能容且维持公司可生存
的最大停工时间 ( MTD-Maximum Tolerable Time ),在企业所有业务
没有恢复的情况下,多长的时期是企业关键业务所能停顿的。通过BIA
可以发现,时间不象我们设想的那么长。
•业务需求 -- 关键业务所需要的资源,在BIA阶段也必须被标示。对
于时间敏感的关键业务,将被分配更多的资源。




           来自 www.3722.cn 中国最大的资料库下载
                BIA的四个主要步骤
• (一)收集相关的分析资料
    BIA的最初步步骤要标示出关键业务单元对于业务运行合理的运行级别,通过整个组织的
    共同讨论发现各个业务单元之间的相互关系。当资料被收集后,并且各个业务被标示,
    BIA将透过不同的视角来测试业务单元的相互依赖性,在业务单元之间建立一套优先顺序,
    并且发现对于关键业务单元是否可利用其他的可替代的方式来操作。
• (二)执行漏洞分析
    和风险分析域的主要不同点是:范围较小,主要关注业务持续和灾难恢复计划。
    漏洞分析的功能是导入损失影响分析。对于这种漏洞分析有定量和定性两部分的分析,因
    此有必要定义定量和定性损失尺度。
    定量损失尺度:
    由于税收的损失导致资金损失,资金支出,个人负债
    由于意外中断时间造成的运行费用支出
    由于违反合同条款招致的资金损失
    由于违反调整所依赖的资源招致的资金损失
    定性损失尺度:
    市场份额和竞争优势的损失
    公众对于企业的信心和信任损失,或招致公众不便
•   在漏洞分析阶段,为了分析中断事件造成的影响,关键支持区域(critical support
    areas)必须定义。关键支持区域是为了维持业务持续,维护生命安全,避免公共关系障碍
    所必需存在的业务单元或功能。
    Critical support areas 可能包含下列要素:
    远程通讯 , 数据通讯 ,信息数据, 信息技术区域
    物质基础或设备不可用,传输服务
    账目、工资表、交易过程、客户服务、采购
              来自 www.3722.cn 中国最大的资料库下载
              BIA的四个主要步骤

•(三)汇总、分析信息
在BIA分析信息阶段,进行下列活动,例如:记录需要的步骤,标示业务的相互关系,决定
能够接受的业务中断时间。
这个阶段的目标是:清楚地描述关键支持区域所需什么支持,来防止更多的损失并且维持
预先定义的处理过程,例如办理级别和客户服务级别。因此,需要分析来自企业的各个方
面的因素。

•(四)将总结写成文档,并且提出建议
BIA的最后一步是:建立所有处理过程、步骤、分析、结果的文档,向适当的高级管理人员
提出建议。
报告将包含以前收集的材料,列出被标示的关键支持范围(critical support areas),
定性的和定量的总结影响状态,并且从分析中提出恢复优先顺序建议




             来自 www.3722.cn 中国最大的资料库下载
         业务持续计划的发展
业务持续计划的发展引用BIA阶段收集的信息来建立恢复战略计划以达到支持关键业务功
能的目的。我们使用BIA收集的信息描述出业务持续计划的战略。
这个阶段包含两个主要步骤:

  定义业务持续战略;
  文档化业务持续战略;

定义业务持续战略
为了定义BCP战略,从BIA收集的信息用来为企业建立持续战略。这是个非常大的任务,
许多企业元素必须被包含在持续战略。例如:
     计  算 : 战略需要保护的硬件、软件、通讯线路、应用和数据;
     设  备: 战略需要强调的建筑物,计算机和远程的设备;
     人  员:    操作员,管理人员,技术支持人员将在持续战略中定义不同的
角色;
    补给和装备: 文件、forms ,HVAC ,指定的安全设备必需在持续被定义用途;
文档化持续战略
文档化持续战略简单的引用在持续战略定义阶段的文档结果。




           来自 www.3722.cn 中国最大的资料库下载
       业务持续计划 批准和执行
在最后的阶段BCP被执行。计划必需存在执行的“路标”。执行在这
列不仅仅是指执行一个灾难假想和测试计划,并且计划执行还引用
下面的步骤:
1、 被最高管理人员批准;
        明确高级管理人员的职责,(对于计划负有全部的责任),为什么由他批
准?(监督、执行、决定)
2、 建立全企业的业务持续计划的认知感;
        认知感的重要性,组织恢复的能力是由不同独立的部门合作完成的,
        计划的认知感强调组织对雇员承担的义务
        对于部分计划执行人员进行不要的特殊训练,使他们能完成自己的任务
(quality training) 模拟训练的好处是能感知BCP过程的兴趣增加和人员承
担的义务
3 、维护业务执行计划,在需要的情况下更新业务持续计划
BCP经常会变得过时:同DRP计划被很快荒废一样,由于公司重组,计划中的关键业务
可能和现实的业务情况不符。最常见的情况是:网络和计算基础的变化,包括硬件、
软件和其它组件。可管理的理由是:麻烦的计划不容易被更新(适应新的情况),人
员的遗忘或缺乏兴趣,员工轮换岗位,




           来自 www.3722.cn 中国最大的资料库下载
    业务持续计划 批准和执行

无论何种原因,计划维护技巧将来必需被使用以确保计划维持在可
用和最新。
重要的两点:

维护过程
保持计划版本的唯一性




       来自 www.3722.cn 中国最大的资料库下载
    灾 难 恢 复 计 划
Disaster Recovery Planning




    来自 www.3722.cn 中国最大的资料库下载
           灾 难 恢 复 计 划
灾难恢复计划是一个全面的状态,它包括在事前,事中,和灾难对
信息系统资源造成重大损失后所采取的行动。灾难恢复计划是对于
紧急事件的应对过程。在中断的情况下提供后备的操作,在事后处
理恢复和抢救工作,should an organization experience a
substantial loss of processing capability
主要目标是:有能力在另外的站点提供关键步骤,并且在一个时间
段内恢复主站的正常运行。通过迅速的恢复步骤来最小化企业的损
失。

提示:有些公司不需要灾难恢复计划,由于公司的关键业务能够抵
挡意外事件的冲击。




          来自 www.3722.cn 中国最大的资料库下载
        灾 难 恢 复 计 划

灾难恢复计划的目标和目的
DRP主要目标是提供有组织的果断方式来应对中断时间的发生。
DRP的目标是减少危机发生时的混乱和增强组织处理危机的能力。

明显的,在事故发生的现场,组织没有机会从容的建立和执行恢复
计划,因此,大量的预先计划和测试将决定组织对于灾难的抵抗能
力
DRP目的很多,但是每一点都非常重要,DRP目的可能包含下列几点:




        来自 www.3722.cn 中国最大的资料库下载
         灾 难 恢 复 计 划

在由于主要的计算机和服务器不可用的情况下保护组织;
在由于延迟提供服务的情况下最小化其组织的风险;
通过测试和模拟环境来担保可信系统的可靠性;
在灾难发生时最小化做出决定的时间;


本章我们主要检查DRP的下列领域
DRP的步骤
测试DRP
灾难恢复程序



         来自 www.3722.cn 中国最大的资料库下载
             灾 难 恢 复 计 划

灾难恢复计划步骤
这个阶段包含恢复计划的建立和发展,这和BCP过程有些相似。然
而,在BCP中,我们包含了BIA和对于企业维持持续的关键范围和资
金生存能力损失尺度标示,在DRP中,我们假设标示性的工作已经
完成并且基本原理已经建立。下面的工作是定义我们需要执行的步
骤来在实际灾难发生时保护业务。
在灾难计划处理阶段将采取如下的步骤:
数据处理连续计划—Data Processing Continuity Planning
   针对灾难的计划和建立拷贝数据的计划
数据恢复计划维护—Data Recovery Plan Maintenance
   保持计划的时效性和相关性
Http://www.isc2.org 提供数据恢复计划软件




             来自 www.3722.cn 中国最大的资料库下载
              数据处理连续计划
常见的可选的处理类型:
 Mutual aid agreements –互助协议
   Subscription services – 定购服务
   Multiple center – 若干中心
   Service bureaus -- 服务局(?)
   Other data center backup alternatives – 其它数据可选备
 份




            来自 www.3722.cn 中国最大的资料库下载
互助协议-Mutual aid Agreements
互助协议又被称作—reciprocal agreement, 它是一种和另外有相同计算要求的
公司达成的协议,其它公司可能同自己的公司一样拥有相似的硬件、、软件配置,
或许也有相同的网络数据通讯需求和INTERNET访问需求。
在互助协议中,达成协议的双方都同意当发生中断事件时支持对方,这个协议是
建立在企业自信有能力及时支持双方的业务,但这种假设往往不可靠。
这种数据处理类型的优点是:允许组织在投入非常少的成本的情况下得到灾难事
件处理站点。这种数据处理类型适合在双方有相似的处理需求的情况下比较合适,
例如双方有相同的操作系统、相同的数据通讯需求和相同的事物处理需求。
这种数据处理类型的缺点: 这种类型的数据处理方式只能在组织有相当好的合作
(辅助)伙伴的情况下或没有其它的可选择的方案的情况下使用。其中的一个不
利条件是




          来自 www.3722.cn 中国最大的资料库下载
来自 www.3722.cn 中国最大的资料库下载
            定购服务—Subscription Services
•Hot site   热备份站点
热备份站点被认为是灾难恢复计划备用站点中的“卡迪拉克(Cadilac) 豪华型”。热备份站点拥
有和正常工作站点相同的计算设备,有电源、加热、通风、空调 ( HVAC- heating ventilation
air-conditioning),和文件/打印服务器以及工作站。安装在服务器和工作站上的应用程序需有能
力维持远程传输处理,并且保持对于镜像生产站点的数据同步更新。理论上,个人或组织有能力
步行进入站点,从最后的备份文件中通过修改文件来恢复数据。这种站点能在非常短的时间开始
全部操作。如果站点在异地,镜像传输处理将使用高速数据链路连接到热备份站点,甚至备份时
间可以忽略不计。
这种站点需要固定的硬件、软件、数据和应用的维护工作量来保持镜像站点和生产站点的数据同
步。这增加了管理的难度,并可能使资源超负荷使用,尤其是在灾难恢复小组不在的情况下。
热备份站点的优点有很多。主要的优点是7/24小时可用以及不用担心服务是否可用。这种站点在
灾难发生后立刻可用(可容忍的允许时间)。这种站点可以承担短期或长期的超负荷运转。
热备份站点的运行也存在一些问题,例如:
显然,成本太高,所有的计算设备的完全冗是非常昂过的,并且服务提供者对于上述功能提供的
支持费用也不低;
通常服务提供者将自己的处理能力都卖完。服务提供上总认为自己的客户不可能都同时利用这些
资源。当灾难大到危及很大的地理区域时,会造成各个站点资源之间的争夺。
热备份站点也存在安全风险,由于应用程序需要将目前处理的生产数据镜像到备份站点,因此,
所有在生产站点上的安全控制手段和机制在热备份站点上也同时也有拷贝,所以,对于热备份站
点的访问必需加以控制。并且企业必须知道服务提供者的安全方法的执行情况。
热备份站点对于管理资源的需求十分强烈,由于需要保持数据的同步和安装软件补丁




               来自 www.3722.cn 中国最大的资料库下载
         定购服务—Subscription Services
•Warm site   温备份站点
如果将热备份站点和冷备份站点同它作比较,温备份站点将是最为合适的选择。温备份站点是指电
力和HVAC,计算机都非常容易获取的计算工具。但是,应用程序可能没有被安装配置,它可能有文
件/打印服务器,但是没有补足工作站,外部的数据通讯线路和其他的数据元素通常需要比较长的
时间来定购。并且需要现场安装。
为了能在温备份站点实现远程处理。工作站有现实的需求,并且应用程序和数据需要被及时的从备
份媒介中恢复出来。
温备份站点的好处:
成本,同热备份站点比较,这种方案的成本较低;
区域,这种类型的配置将需要较少的外部控制和配置,选择站点的可伸缩性比较大;
资源,这种类型对于管理资源的消耗比热备份站点要低;

这种类型的站点的主要缺点是:
和热备份站点比较,这种站点在新的站点建立和恢复生产数据的时间不同,对于不需要有极为紧急
的数据传输需求的站点,这是一个可接受的方案。




              来自 www.3722.cn 中国最大的资料库下载
             定购服务—Subscription Services
•Cold site    冷备份站点
冷备份站点是最普通的数据处理方式。冷备份站点和另外两种站点比较,主要的不同点是,在紧急
情况下准备设备。没有计算机硬件在冷备份站点中存在,冷备份站点只是一间拥有电源,HVAC,但
是计算机等设备必需根据需要带到站点,并且通讯线路可能准备好了,也可能没有准备,文件和打
印服务器和工作站都需要带到站点,应用程序需要安装,需要从被恢复的文件中更正数据。

冷备份站点不考虑对于灾难恢复所需的合适的资源,由于需要较多的时间和较多的可变因素在灾难
发生前要考虑,实际上,使用冷备份站点不能完全恢复数据。并且它不能进行深度的灾难恢复测试
和并行测试,来预知灾难恢复的效果是否成功。

冷备份站点的优点是:成本低,组织需要非常少的预算来完成替换站点的建设。并且冷备份站点比
什么都不做要好一些。并且不存在和其他组织的资源争夺问题。并且地理位置对于这种方案也不是
问题。
冷备份方案的最大问题是:造成安全感的麻痹思想。到灾难发生时,不知道恢复工作是否能工作。




                来自 www.3722.cn 中国最大的资料库下载
      多(服务)中心—Mutiple Centers

•Mutiple centers   or dual sites
在若干中心的概念中,处理过程被分为几个运行中心,建立分发机制来冗
余或共享资源。多中心站点可能被相同的组织拥有或管理(内部),或者
被用来连接达成互惠协议的双方的站点。

它的优点主要是资金上的,成本能被接受,这种站点允许服务或支持在多
个站点之间共享。
它的主要的缺点和互助协议一样,大的灾难将使得站点超负荷运行,并且
对于不同站点的配置要求也不同。




           来自 www.3722.cn 中国最大的资料库下载
        服务局—Service Bureaus


非常少有的情况是企业和服务局签订合同,有对方完全提供备份站点处理服
务。这种方案的最大优点是合同签订后,服务局能快速的响应和备份服务立
即可用,对于恢复的测试也能够进行,并且服务局可能提供除数据备份之外
的其他服务。
这种方式的缺点是:昂贵和在大的灾难发生时,资源的争夺。




        来自 www.3722.cn 中国最大的资料库下载
        其它可选的数据中心备份

•移动或滚动备份站点 Rolling/mobile
•室内或外部的硬件替换支持 In-house or external
supply of hardware relacements
•预制建筑 prefabricated buildings


•事物冗余执行
   •电力 为远端站点传送恢复数据所需
   •远端日志 恢复数据时使用。
   •数据库影像处理




          来自 www.3722.cn 中国最大的资料库下载
            灾难恢复计划维护

•   由于业务实际情况变更引起与现实情况不符合,因此需要计划更新维护。
•   无论何种原因,灾难恢复技术能在外部使用,以确保计划维持在最新的
    可用状态,采取的行动: 在工作任务说明中描述灾难恢复计划更新,建
    立审计过程来报告站点的变化,必须保证没有多个灾难恢复计划存在。
•   目标  :测试人员对于模拟灾难的响应能力。
•   方法:
•   并行测试  对于恢复计划的完全测试,利用所有的人员来从事这项测
    试,主要不同于中断测试的地方是不中断正常的生产过程。测试在同正
    式生产环境并行的条件下进行,测试主要目的是关键业务能在备份站点
    上运行,系统能重新在备份站点上布置。测试进行后,事物处理结果和
    其他因素将用来做比较。这是最为通用的测试方法
•   全中断测试 模拟真实灾难发生时对于业务造成中断的情况,停止正常
    的业务来测试,测试的要点包括紧急服务。这是一种引起人们惊慌的测
    试。也是最好的测试方式。



          来自 www.3722.cn 中国最大的资料库下载
        五种主要的灾难恢复测试类型

LEVEL                TYEP                  DESCRIPTION

                                         Copies of plan are
  1                 Checklist              distributed to
                                       management for review
                                           Business unit
  2          Structued walk-through     management meets to
                                          review the plan
                                        All support personnel
  3                Simulation            meet in a practice
                                          execution session
                                       Critical systme are run at
  4               Parallel Test
                                            an alternate site
                                       Normarl production shut
  5           Full-interruption Test    down,with real disater
                                          recovery processes
         来自 www.3722.cn 中国最大的资料库下载
来自 www.3722.cn 中国最大的资料库下载
灾难恢复步骤 Disaster Recovery Procedures


灾难恢复计划的主要元素:

 –灾难恢复小组
 –拯救小组
 –正常运行恢复
 –其它的恢复事项




        来自 www.3722.cn 中国最大的资料库下载
             恢   复   小   组


•   恢复小组在宣布灾难发生后要被明确定义,恢复小组的主要任务是在另
    外的站点上执行关键业务的操作。
•   恢复小组由许多的工作任务,首先是从不能工作的站点存储设备上取回
    需所得的材料,这些设备可能是备份磁带,其他媒介,工作站等等。当
    这些材料被取回,恢复小组将安装关键系统,应用程序,和关键业务所
    需的数据到备份系统上。




          来自 www.3722.cn 中国最大的资料库下载
            抢    救   小   组

不同于恢复小组,抢救小组负责在停止工作的生产站点上完成使
站点正常运转的工作。在灾难发生时,抢救小组和恢复小组分别
接受不同的指令。完成不同的工作,所以两个小组的成员必需不
同。
抢救小组得到的命令: 迅速、安全、修复、抢救和在灾难结束
后决定主要生产基础设施的生存能力。
很明显,这个小组的工作要在没有人员的生命危险的情况下完成




       来自 www.3722.cn 中国最大的资料库下载
       正   常   运   行   恢   复


这通常是恢复小组的工作或者由其它的俄小组来负责完成。灾难恢复计
划中必须有将公司业务及时和最小风险地从备份站点服务到生产主站过
程的详细描述。
这个过程和灾难恢复步骤不同,在恢复正常运行的步骤中,需要注意的
一点是,尽可能少的将关键业务从备份站点回迁到主要站点上。
认识到:“在所有业务没有正常运转之前,灾难还没有结束” ,是十分
重要的。




       来自 www.3722.cn 中国最大的资料库下载
       其     它    灾     难     恢   复    因    素


面对组织外部的群体         Interfacing with external groups

雇员关系     Employee relations

欺骗和犯罪      Fraud and crime

财政支持    Financial disbursement

同传媒的关系      Media relations




           来自 www.3722.cn 中国最大的资料库下载

								
To top