IBM业务连续性解决方案word参考模板
要点
?通过包含多种功能的解决方案,将数据价值与保护等级和恢复速度相匹配
?通过全面的备份/恢复、快速数据恢复和连续可用性解决方案,支持生产力和客户满意度,应对法规需求
?建立在行业领先的IBM TotalStorage? Systems、IBM Tivoli? 软件和 IBM Global Services 的基础之上
如今随需应变的商务环境竞争极为激烈。客户、员工、供应商与商业合作伙伴都希望能够随时随地使用应用和访问数据。各企业也必须对数据保护和安全性越来越关注。全球经济环境中增加的法规需求、固有的参与需求,以及现代 IT 管理需求开始凸显。业务连续性是各公司可以实施的三个主要存储活动之一(其它两个是基础设施简化和信息生命周期管理),它能够帮助您应对这些需求。
推动 IT 战略
24x7 全天候企业需要一个全面的业务连续性计划,可以支持高可用性、连续运营和灾难恢复。实施这样一个计划可以帮助组织获得弹性:
?通过更有效、更经济高效的风险管理,支持全面的工作
?有助于根据商业价值,获得关键业务应用和数据可用性
?促进遵从政府规则和法规
?防御内部和外部威胁,即使在灾难发生过程中依然能够提供不间断的运营
绝大多数企业都无法承担由于计划内或计划外系统中断而造成的停机时间代价。虽然间接的、更长期的停机时间影响(包括流失市场份额、降低生产力、不能遵从法规、降低竞争力、影响品牌信誉和有损客户忠诚度)很难测量,但是它们也同样重要。加强您的业务弹性可以有助于缓解或避免这些影响。
图 1——恢复层
恢复层
图 1 说明了最初的灾难恢复层概念,它是由 IBM 与 SHARE 用户群组在 20 世纪 90 年代初联合开发出来的,并且沿用至今,用于描述和组织业务连续性。这些层将技术分成很多类别,旨在映射到您目前和希望达到的业务连续性水平。
绝大多数组织都不会使用所有 7 个层,因为并不是所有的应用都需要最高、也是最为昂贵的恢复水平。一个好的业务连续性实践混合解决方案可以帮助您以最优的成本,最大限度地提高应用覆盖范围。为了进一步定义各层的价值,IBM 将它们分为 3 个解决方案分段——连续可用性、快速数据恢复和备份/恢复。
备份/恢复
对于很多力求满足所需的服务和可用性水平,同时还要管理他们的企业指数级的数据增长的 IT 经理来说,在收缩用于备份的批处理窗口的约束下运营是至关重要的。他们所面临的困难是要在提供更快的备份流程解决方案的同时,还要确保能够正确地备份和恢复数据。很多服务水平协议 (SLA) 需要简短的备份和恢复窗口,这使得存储经理不得不寻求能够提供集中管理和自动化、并利用多媒体(磁盘和磁带)备份/恢复的解决方案。在众多可以获得的备份战略中,磁盘到磁盘 (D2D) 或磁盘到磁盘再到磁带 (D2D2T) 解决方案正受到越来越多的青睐。IBM 可以提供分层的存储解决方案。备份/恢复可以跨越从第一层到第四层。
IBM Tivoli Storage Manager (TSM) 是一个数据备份和归档解决方案,旨在自动复制和归档活动、在线数据,并将它们移到近线磁盘,例如,串行高级技术附件 (SATA) 或离线知识库(例如低成本磁带系统)。Tivoli Storage Manager 在存储设备间迁移文件的功能旨在允许多个客户备份一个磁盘存储池,可以将文件从该存储池自动迁移到磁带。
此外,Tivoli Storage Manager 还默认使用 IBM 智能渐进式增量备份战略。仅备份已更改或新建的文件,由此避免从全部增量备份中转移不必要的数据,从而能够减少对网络和 CPU 资源的占用。只需要恢复已提出申请的文件版本。渐进式备份需要备份更少的数据,由此可以节约网络带宽、磁带和管理开销。
图 2 ——基于策略和自动化的数据备份解决方案
备份往往与时间点复制特性(FlashCopy?) 一起使用,这样有助于提高性能。IBM Tivoli Storage Manager for Hardware 能够帮助您保护关键业务数据库和企业资源规划 (ERP) 应用数据。此软件模块旨在支持Tivoli Storage Manager 及其它数据保护模块,在执行高度有效的数据备份和关键业务应用归档的同时,还能够避免对数据库或 ERP 服务器造成的很多性能影响。通过将 IBM Enterpris e Storage Server? (ESS) 或 DS8000 FlashCopy 功能与 Tivoli Storage Manager 及其针对DB2?、Oracle 和 SAP R/3 数据库的数据库保护功能相结合,还可以获得潜在的性能收益。
IBM TotalStorage Integrated Backup for Databases 与 IBM Tivoli Storage Manager 软件协同工作,可以提供一个用于在 IBM TotalStorage DS4000 上运行的 IBM DB2 数据库、基于策略和自动化的数据备份解决方案。如图 2 所示,该解决方案旨在利用 DB2 拆封镜像备份技术和 FlashCopy 以及 VolumeCopy 复制功能。此解决方案旨在帮助您避免对备份数据库造成的应用中断,并支持用于快速数据库恢复的快速恢复卷。它支持连续的 DB2 可用性和数据访问,这是因为备份流程旨在避免对用户造成中断。当 DB2 始终在线时,此解决方案能够帮助您满足所需的服务与可用性水平。从近线存储(例如,DS4100 Serial ATA 或 SATA 磁盘)上保持的全卷复制恢复有助于加快恢复速度,提高恢复的准确率和效率。Integrated Backup for Databases 产品支持分层的备份基础设施,可以将高性能光纤通道磁盘(例如,DS4500 或 DS4400)用于
DB2 数据库,并将高容量 SATA 磁盘(例如 DS4100)用于备份卷。可离线保存经济高效的磁盘系统,满足数据恢复目的。
快速的数据恢复
数据可用性和存储弹性(高可用性数据和存储系统)是保护关键业务信息的两个关键需求。保持可以快速恢复且与主数据相统一的数据一秒复制功能是极为重要的。统一数据集允许系统和应用无需数据恢复或重新应用最新的备份更新即可重新启动。如图 1 所示,快速数据恢复跨越从第 4 层到第 6 层,并旨在支持:
?数据与存储系统的高可用性
?自动或手动的存储系统故障切换
?若出现灾难或存储系统故障,可以快速恢复数据/存储
?数据复制技术
? 2 到 8 小时的通用恢复时间目标 (RTO) 指导方针
IBM 提供用于UNIX?、Linux?、Microsoft? Windows? 和z/OS? 环境的支持快速恢复的解决方案,旨在跨生产和数据恢复地点提供存储弹性和数据一致性。它们包括带复制功能的存储系统以及功能强大且稳定的自动化和管理系统,可以帮助您简化数据恢复管理。能够帮助您减少实施错误的可能性和自动化数据恢复环境管理是这些解决方案的主要优势。
IBM TotalStorage Rapid Data Recovery for UNIX and Windows 与 IBM 存储系统、高级复制功能(城域镜像和全球镜像)、enterprise Remote Copy Management Facility (eRCMF) 自动代码与服务集成在一起,全部旨在提供功能强大的存储弹性和快速的数据恢复能力。此解决方案包括硬件、软件和服务,独立于操作系统,且无需在主机服务器上安装定制的软件。它旨在提供以下特性:
?针对计划内和计划外中断的数据保护,将数据损失降至最低或没有数据损失
?用于自动存储系统故障切换和自动恢复的单点控制
?在远程站点进行可靠的应用重新启动的数据保护和一致性
?IBM 服务团队,可以帮助您安装、实施和培训您的员工,提高效率
若您正在IBM server? zSeries? 服务器上运行关键业务应用,则 IBM Geographically-Dispersed Parallel Sysplex?/Peer-to-Peer Remote Copy HyperSwap? Manager (GDPS?/PPRC HM) 旨在支持快速数据恢复和连续的应用可用性。GDPS/PPRC HM 能够按需提供从主磁盘到从磁盘的自动且透明的故障切换。在一个常见的单一站点中或对于一个单一 z/OS 的用户,HM 可以在主磁盘和从磁盘系统间切换,管理服务器寻址,并将 I/O 直接透明地连接到次级存储,而无需产生应用中断。对于需要高应用可靠性、但没有资金建立第二个数据中心现场的企业来说,他们可以按照需求将 GDPS/PPRC HM 迁移到完整的 GDPS。可以将其用于计划内和计划外的存储系统与数据中断。它能够帮助您避免由于存储中断而造成的停机时间,从而有助于提高应用可用性。目前,GDPS/PPRC HM 可以支持 IBM Enterprise Storage Server、DS8000 和 DS6000 存储系统。
连续的可用性
在出现计划外中断期间,关键员工可能尚未做好准备执行重新启动系统所必需的关键功能,并对其进行操作。即使是经验丰富的员工,速度和可靠性也可能是一个问题。当 IT 员工面临渐进式恢复时间目标时,即需要一个自动化的解决方案——一个可以提供恢复自动化和稳定性以及系统和现场弹性的解决方案。在此分段(图 1 中的第 7 层)中的解决方案旨在支持:
?24x7 全天候应用与数据可用性(服务器与存储网络)
?自动的整个系统/站点故障切换
?快速、透明的服务器、存储与网络恢复
?针对现场灾难和系统故障的数据恢复保护
?几分钟到不足几小时的通用恢复时间目标 (RTO) 指导方针
IBM TotalStorage Continuous Availability for Windows 旨在允许跨越地域分散的现场安装 Microsoft Cluster Service (MSCS),并保护客户避免计划内和计划外的所有存储系统、网络故障或整个现场系统中断。IBM CAW 将磁盘镜像与 MSCS 集成在一起,旨在为备份节点自动切换工作负载,然后迅速重新启动关键业务应用和数据。若磁盘系统、网络或处理器在主现场出现故障,或整个现场已被破坏,则此解决方案旨在帮助恢复现场,使用远程地点的数据副本,自动重新启动应用,这一过程通常尽可能在数分钟之内完成,且将对最终用户造成的影响降至最低。当主系统或现场再次可用时,其上运行的数据和应用也可以自动恢复。
图 3 ——用于 AIX 服务器的最终灾难恢复解决方案
一个用于pSeries? 服务器的解决方案——IBM TotalStorage Continuous Availability for AIX? 与High-Availability Cluster Multiprocessing (HA CMP?) 和城域镜像软件相集成,可以提供一个用于关键业务应用的、功能强大且稳定、完全自动化的连续可用性和灾难恢复解决方案。当主现场服务器上的 HACMP Extended Distance (XD) 为活动状态时,可自动将应用数据更新复制到从现场中的磁盘系统中。当出现故障,且已将应用移到从现场的备份服务器上时,可以使用从磁盘系统上的镜像数据继续进行操作。当主服务器恢复服务时,可以调转数据复制方向,从而将当前处于活动状态的从磁盘中的所有数据更新都复制到主现场磁盘中。
GDPS 旨在通过集成多个先进的高可用性技术(包括Parallel Sysplex? 和 HyperSwap),在 zSeries 环境中支持连续的可用性。GDPS 功能支持自动复制备份数据和简化复杂的数据、系统和网络管理任务,可以帮助您简化运营,并避免可能出现的人为错误。当流程中断时,GDPS 旨在将工作负载切换到备份系统中,然后再迅速重新启动关键应用。它通过对等网络计算功能,支持和管理 IBM 磁盘系统和虚拟磁带服务器(VTS) 磁带。IBM 在全球已拥有超过 270 个 GDPS 安装基数,这使得 GDPS 成为了一个支持连续可用性的领先解决方案。
Geographically Dispersed Open Clusters (GDOC) 是一个多厂商解决方案,旨在保护在 UNIX、Windows 或Linux 服务器上运行的关键应用的可用性。GDOC 基于一个开发系统集群架构,跨越两个或多个现场,通过现场间的镜像数据,提供高可用性和数据恢复功能。
GDOC 解决方案基于 VERITAS Foundation 套件和 VERITAS Cluster 软件产品,支持 AIX、Linux、Microsoft、Windows、Sun Solaris 和 HP-UX。
IBM TotalStorage Resiliency Family
本文中所描述的 IBM 解决方案是 IBM TotalStorage 和System Storage? Resiliency Family 中的一部分。该系列解决方案跨越图 1 中所示的业务连续性各层,并结合了多种有助于交付解决方案的技术,包括磁带、磁盘、软件、网络、服务器和自动化。该系列产品可以提供:
?丰富的业务连续性解决方案,从备份和恢复到整合用于数据恢复的服务器、存储、软件和高可用性集群
?可以满足特定客户环境和灵活性需求的解决方案,能够帮助客户通过自动化流程和软件工具建立最佳解决方案
即时获得帮助
业务连续性可以帮助您使用受保护的商业信息和可用系统,建立一个弹性、随需应变的商务。它可以最大
限度地减少由于灾难和例行 IT 活动(例如日常备份、应用维护和系统更新)而造成的中断次数。在评估
一个业务连续性解决方案的过程中,一个平衡点是关键业务操作的恢复时间;一般来说,恢复时间目标越快,则该解决方案需要的投资越多。无论您的企业或您的恢复需要属于何种规模,我们都能够与您竭诚合作,选择一款能够帮助您保持应用连续在线并保护数据访问的 IBM 解决方案。
友情提示:方案范本是经验性极强的领域,本范文无法思考和涵盖全面,供参
考!最好找专业人士起草或审核后使用。
银行业务连续性和应急处理方案样本
银行业务连续性和应急处理方案
XX银行业务系统 业务连续性和应急处理方案 总则 业务系统的安全性是从技术角度与业务角度相互配合来保证,主要以防范为主,对于出现的突发事件必须有相应的组织机构来统一解决。为减少我行业务停顿造成的损失,降低重要业务进程和数据重大失效或灾难的影响,应急恢复工作组应制定详尽的应急计划,而且分工明确责任清晰。制定应急计划应分析灾难、安全失效及服务停顿的影响,明确关键设备如重要服务器、网络设备、通信线路以及软件系统的备份恢复措施和每一部分需要恢复的时间。应急计划应该明确针对不同情况的应急处理流程和恢复不同软件硬件的操作规范,而且定期进行实地演练;用作备份的设备应保持设备完好,而且应随时能够提供使用。应急计划应该经我行领导的审批,当业务系统发生变动时应急计划也应进行必要的修改、演练并获得领导审批。 第一章应急反应工作组 1.应急反应工作组的建立原则 应急反应工作组由业务部门与科技部相关人员组成,采取组长负责制。成员由专业技术人员与业务人员组成,应急反应工作
组成员在业务、技术水平上具有足够的能力处理紧急事件。各成员要具有良好的团队精神,每位成员应有明确的责任划分,在紧急事件出现时能够全力配合,服从领导安排、具有协同解决问题的能力。应急反应工作组在人员配备上要充分考虑备份方案,对于关键性岗位采取双人备份策略,以备在紧急情况发生时,保证关键岗位人员能顺利到位。 2.应急反应工作组职能 应急反应工作组职能主要包括根据业务需要确定业务系统的应急策略,并制定相应的应急计划;在事件发生时负责组织相关人员排除故障并恢复系统;平时应负责督促检查应急处理措施的准备落实情况;组织内部人员定期进行应急措施的培训和演练;每年对系统的应急策略和应急计划进行测试和评审,对需要修订的项目提出修改意见报安全领导小组审批。 3.定期修改应急计划与措施 为了适应业务系统业务快速增长的需要,业务系统系统日益复杂化,因此应急反应工作组会定期对应急计划与措施进行审计,检查各种恢复措施,确保能够从硬件、软件、网络、数据各个环节做到完整恢复。对于不断扩充的系统要即时有效地补充、修改应急计划与恢复措施,确保应急计划的可行性与高效性。
业务连续性计划
业务连续性计划 事先制定一个完备的业务连续性计划(Business Continuity Planning,缩写为BCP),积极防范并且应变处理灾难发生的一系列后果,将灾难的蔓延和损失控制在企业能够承担的范围以内,已成为现代企业管理范畴内的一个十分重要的任务。 【第一部分】 BCP的基本要素 笼统地说,BCP的目标只有一个,那就是确定并减少危险可能带来的损失,有效地保障业务的连续性。而有关BCP的一些特定目标我们将在以下各个部分中加以描述。 BCP实施的最终结果是: ●一组防范危险的评测指标; ●一支执行团队,在经过培训后可以处理各种危险事件; ●一套计划,提供危险发生时的路线图。该计划应该是充分和完备的,必须详细落实到该计划实施范围内的每一个单位、人员或设备。 我们下面所要讨论的主要是与企业中IT设施相关的内容,没有涉及到企业人员在危险状况下的安全管理问题。
每个企业所制定的BCP都应该有每个企业或者所处行业独有的特色,彼此之间不会完全一致,但大致上说来,一个完备的BCP主要是由以下一些关键部分构成的: 一、危险评估 危险评估就是认识并分析各种潜在危险的结果。这些危险的来源可能是: ●各种区域性的天然灾难,如洪水、地震、疫病等; ●人为事故或蓄意破坏造成的严重灾难,如火灾、恐怖主义袭击等; ●安全威胁、硬件、网络或通信故障; ●灾难性的应用系统错误。 所有的危险都应纳入企业的危险评估范围,并且应对各种危险的可能来源地进行较准确的定位。对于每一种危险的来源都应该认识到: ●危险的类型; ●危险的程度; ●危险发生的可能性。 比如说,如果按照有无警示性先兆来分,各类危险还可以分为:
业务连续性计划
(Bus in ess Con ti nuity Pla nning. 缩写为BCP ) 业务连续性计划概述 业务连续性计划是一套基于业务运行规律的管理要求和规章流程,使一个组织在突发事件面 前能够迅速作岀反应,以确保关键业务功能可以持续,而不造成业务中断或业务流程本质的改变。 业务连续性是指企业有应对风险、自动调整和快速反应的能力,以保证企业业务的连续运转。为企业重要应用和流程提供业务连续性应该包括以下三个方面。 1.高可用性(High availability )。它是指提供在本地故障情况下,能继续访问应用的能力。 无论这个故障是业务流程、物理设施,还是IT软硬件故障。 2.连续操作(Continuous operations )。它是指当所有设备无故障时保持业务连续运行的能力。用户不需要仅仅因为正常的备份或维护而需要停止应用的能力。 3.灾难恢复(Disaster Recovery )。它是指当灾难破坏生产中心时,在不同的地点恢复数据的能力。 同时,上述三个部分不是相互孤立的,是相互关联,而且有交叉的。 区分业务连续性和灾难恢复是很必要的。严格地说,灾难恢复是恢复数据的能力,是业务连续性计划的一部分。 让业务连续性计划成为企业变化管理文化的一部分。在制定企业业务连续性计划之后,不要把这个计划放在一边。要确保该计划的切实可行,就需要把它变成活动的文档。如果企业的业务 模式发生了变化,或是业务过程进行了重新设计,或是发生突发状况时的重要联系人不再为公司工作,旧的计划就需要及时进行更新。当有变化时,每个员工都应该问问自己该变化会对业务连 续性计划中涉及到自己的部分会产生怎样的影响。 业务连续性计划的重要性 现在的社会特别是经济社会对网络的依赖日益加深,传统的备份恢复式安全计划已经无法保 证企业业务的连续运行。 业务连续性计划正是因此而生,它根据业务流程而非针对技术进行制订,有助于建立起更具 统筹能力的安全管理制度。据Gartner Group的调查结果显示,如果企业的大型数据中心和信息基础设施停止运行10日以上,超过百分之三十的企业在一个季度内倒闭,而接近90%的企业在 一年内倒闭。
业务连续性管理方案说明
目录 1.目的 (4) 2.适用范围 (4) 2.1前提条件1: (4) 2.2前提条件2: (4) 3.定义 (4) 3.1业务连续性管理方案: (4) 3.2最大容忍中断时间: (4) 3.3关键功能目标恢复时间: (4) 3.4全部功能目标恢复时间: (4) 3.5小规模灾难或故障: (4) 3.6大规模灾难或故障: (4) 4.规程 (4) 4.1核心及支持性业务单元定义 (4) 4.2业务连续性管理目标 (5) 4.3业务连续性恢复顺序 (5) 4.4业务分类及灾难恢复指标 (6) 4.5重大灾难、故障应急程序及计划 (6) 4.6重大灾难、故障应急程序及计划演练方案 (6) 5.引用文件 (7) 6.记录 (7)
1.目的 确保核心业务及支持性业务的连续运作,减少各种安全风险可能带来的损失。2.适用范围 本方案适用于公司在以下前提条件下的业务连续性管理: 2.1 前提条件1: 公司不在同一时间内遭受同样大规模的破坏 2.2 前提条件2: 公司雇用关系、现金流、供应商关系、客户关系、政府关系、投资关系、合作 伙伴关系没有受到重大影响 3.定义 3.1 业务连续性管理方案: 为预防业务风险、意外灾难可能带来的损失,有效保障公司核心业务及支持性的正常运作,而预先制订的一系列管理计划,包括:业务连续性管理目标、业务恢复指标、以及各类灾难、故障的应急和恢复程序。 3.2 最大容忍中断时间: 指业务能容忍在没有正常支撑工具(如业务记录、信息系统、通信电话等)支撑的最大工作时间(不包括休息时间)。 3.3 关键功能目标恢复时间: 指从灾难发生开始到业务关键功能(指核心业务功能,例如:客户要求的开发活动、支持开发活动必须的业务记录、信息系统、通信电话)得到恢复的时间。 3.4 全部功能目标恢复时间: 指从灾难发生开始到所有业务功能(指灾难发生前工作环境,包括与原有环境一致的办公场所、基础设施、业务记录、信息系统等)得到恢复的时间。 3.5 小规模灾难或故障: 指导致某一个核心业务单元工作瘫痪的灾难或故障,例如:某一部门的信息系统瘫痪、公司局部受到火灾、暴雨、洪水、液体泄漏事件等影响。 3.6 大规模灾难或故障: 指导致所有核心业务单元工作瘫痪的灾难或故障,例如:整个网络系统瘫痪、信息部被完全破坏、传染病爆发,导致所有业务不能开展等。 4.规程 4.1 核心及支持性业务单元定义 根据业务特点,以及为,将公司业务分为以下核心业务单元、支持性业务单元:
业务连续性的管理制度
业务连续性的管理制度 精品办公文档 业务连续性管理办法 总则 为了提高公司的风险防范能力,有效地应对各种非计划的业务破坏、降低影响,确保公司各项业务的连续性,保障公司、商户、合作伙伴等相关单位的利益,特制订本办法。 第一章流程规范 一、公司建立业务连续性管理部门及应急领导小组,根据安全级别,实行分级管理,保证在发生重大事故导致业务断时,所有成员能够识别其角色与职责。 二、制订危机管理和灾难恢复等业务连续性管理流程,确保在系统发生故障等导致业务断之时,能在最短时间内、保证数据零丢失的情况下进行快速恢复。 三、在与合作商(服务商)签订书面合同时要充分考虑业务的连续性,明确双方的权利、义务,并制定在意外情况下能顺利实现合作商(服务商)变更,保证合 作商(服务商)不间断的应急预案。 第二章业务断分析 一、业务断成因可分为自然灾害、人为灾害、一般灾害
1、自然灾害主要有:地震、火灾、水灾、台风等,此种灾害无法预判,灾害发生时无法防护,发生频率最低,当灾害发生时,业务一般也只能切换到灾备机房,一旦切换到灾备机房,业务正常运行肯定收到影响。 2、人为灾害主要有:恐怖攻击、黑客攻击(网络攻击、病毒攻击等),此灾害同样无法预判,发生不高,但其黑客攻击可从网络安全、主机安全、系统安全等方面进行防护,加大黑客攻击难度,从而达到黑客攻击防护的目的。 3、一般灾害主要有:网络故障、服务器软硬件故障、应用程序故障等,此灾害可防护,但发生频率最高,应对网络、服务器、应用程序进行相应监控,并建立相应的监控巡检系统,自动监控自动报警,及时发现和处理故障。另核心业务系统应建设主备高可用架构或负载均衡高可用架构,避免单点故障。
业务连续性管理制度
业务连续性管理办法 总则 为了提高公司的风险防范能力,有效地应对各种非计划的业务破坏、降低影响,确保公司各项业务的连续性,保障公司、商户、合作伙伴等相关单位的利益,特制订本办法。 第一章流程规范 一、公司建立业务连续性管理部门及应急领导小组,根据安全级别,实行分级管理,保证在发生重大事故导致业务中断时,所有成员能够识别其角色与职责。 二、制订危机管理和灾难恢复等业务连续性管理流程,确保在系统发生故障等导致业务中断之时,能在最短时间内、保证数据零丢失的情况下进行快速恢复。 三、在与合作商(服务商)签订书面合同时要充分考虑业务的连续性,明确双方的权利、义务,并制定在意外情况下能顺利实现合作商(服务商)变更,保证合作商(服务商)不间断的应急预案。 第二章业务中断分析 一、业务中断成因可分为自然灾害、人为灾害、一般灾害 1、自然灾害主要有:地震、火灾、水灾、台风等,此种灾害无法预判,灾害发生时无法防护,发生频率最低,当灾害发生时,业务一般也只能切换到灾备机房,一旦切换到灾备机房,业务正常运行肯定收到影响。 2、人为灾害主要有:恐怖攻击、黑客攻击(网络攻击、病毒攻击等),此灾害同样无法预判,发生不高,但其中黑客攻击可从网络安全、主机安全、系统安全等方面进行防护,加大黑客攻击难度,从而达到黑客攻击防护的目的。 3、一般灾害主要有:网络故障、服务器软硬件故障、应用程序故障等,此灾害可防护,但发生频率最高,应对网络、服务器、应用程序进行相应监控,并建立相应的监控巡检系统,自动监控自动报警,及时发现和处理故障。另核心业务系统应建设主备高可用架构或
负载均衡高可用架构,避免单点故障。 二、业务中断的企业影响 1、企业收入:企业直接损失、商户赔偿金、企业未来收入损失; 2、生产效率:参与人员人数和人员处理时间; 3、声誉损失:影响企业声誉,降低了商户和合作伙伴对企业的信任,影响到后期的企业市场发展和业务合作,扩大了竞争对手优势 4、财务业绩:影响到企业的信用、现金流甚至违规罚款等 第三章技术保障 一、建立业务连续性管理制度,目标是尽可能快地恢复服务至服务级别协议规定的水准,尽量减少事故对业务运营的不利影响,以确保最好的服务质量和可用性级别。 二、应急系统的技术体系,主要是建立预防为主的计算机风险防范体系,将风险的预警融于日常工作中,包括:硬件设备的冗余备份、网络线路的冗余备份、数据备份、网络监控、系统监控。 三、维护人员应根据维护作业计划,对所维护管理的设备定期进行预防性巡视检查,机房和外线维护人员在巡视中应认真负责,及时发现问题,重点注意处在环境恶劣下、存在潜在质量故障的设备,巡视检查要认真进行记录。 第四章风险管理 一、深入分析可能造成业务中断的因素,并对其应采取相应的控制措施。 二、根据业务环境的变化,对原有风险管理制度、规则和程序进行必要的和适当的修正,保证安全措施的持续有效和及时更新。 三、对公司的关键岗位和关键人员,应实行轮岗和强制性休假制度,建立严格的内部监督管理制度。 四、系统采用适当的加密技术和措施,保证交易数据传输的安全性与保密性,以及所传输
业务连续性计划学习资料
业务连续性计划 业务连续性计划概述 业务连续性计划是一套基于业务运行规律的管理要求和规章流程,使一个组织在突发事件面前能够迅速作出反应,以确保关键业务功能可以持续,而不造成业务中断或业务流程本质的改变。 业务连续性是指企业有应对风险、自动调整和快速反应的能力,以保证企业业务的连续运转。为企业重要应用和流程提供业务连续性应该包括以下三个方面。 1.高可用性(High availability)。它是指提供在本地故障情况下,能继续访问应用的能力。无论这个故障是业务流程、物理设施,还是IT软硬件故障。 2.连续操作(Continuous operations)。它是指当所有设备无故障时保持业务连续运行的能力。用户不需要仅仅因为正常的备份或维护而需要停止应用的能力。 3.灾难恢复(Disaster Recovery)。它是指当灾难破坏生产中心时,在不同的地点恢复数据的能力。 同时,上述三个部分不是相互孤立的,是相互关联,而且有交叉的。 区分业务连续性和灾难恢复是很必要的。严格地说,灾难恢复是恢复数据的能力,是业务连续性计划的一部分。 让业务连续性计划成为企业变化管理文化的一部分。在制定企业业务连续性计划之后,不要把这个计划放在一边。要确保该计划的切实可行,就需要把它变成活动的文档。如果企业的业务模式发生了变化,或是业务过程进行了重新设计,或是发生突发状况时的重要联系人不再为公司工作,旧的计划就需要及时进行更新。当有变化时,每个员工都应该问问自己该变化会对业务连续性计划中涉及到自己的部分会产生怎样的影响。 业务连续性计划的重要性 现在的社会特别是经济社会对网络的依赖日益加深,传统的备份恢复式安全计划已经无法保证企业业务的连续运行。 业务连续性计划正是因此而生,它根据业务流程而非针对技术进行制订,有助于建立起更具统筹能力的安全管理制度。据Gartner Group的调查结果显示,如果企业的大型数据中心和信息基础设施停止运行10日以上,超过百分之三十的企业在一个季度内倒闭,而接近90%的企业在一年内倒闭。
某银行业务连续性和应急处理方案
XX银行业务系统 业务连续性和应急处理方案 总则 业务系统的安全性是从技术角度与业务角度相互配合来保证,主要以防范为主,对于出现的突发事件必须有相应的组织机构来统一解决。为减少我行业务停顿造成的损失,降低重要业务进程和数据重大失效或灾难的影响,应急恢复工作组应制定详尽的应急计划,并且分工明确责任清晰。制定应急计划应分析灾难、安全失效及服务停顿的影响,明确关键设备如重要服务器、网络设备、通信线路以及软件系统的备份恢复措施和每一部分需要恢复的时间。应急计划应该明确针对不同情况的应急处理流程和恢复不同软件硬件的操作规范,并且定期进行实地演练;用作备份的设备应保持设备完好,而且应随时可以提供使用。应急计划应该经我行领导的审批,当业务系统发生变动时应急计划也应进行必要的修改、演练并获得领导审批。 第一章应急反应工作组 1.应急反应工作组的建立原则 应急反应工作组由业务部门与科技部相关人员组成,采取组长负责制。成员由专业技术人员与业务人员组成,应急反应工作组成员在业务、技术水平上具有足够的能力处理紧急事件。各成员要具有良好
的团队精神,每位成员应有明确的责任划分,在紧急事件出现时能够全力配合,服从领导安排、具有协同解决问题的能力。应急反应工作组在人员配备上要充分考虑备份方案,对于关键性岗位采取双人备份策略,以备在紧急情况发生时,保证关键岗位人员能顺利到位。 2.应急反应工作组职能 应急反应工作组职能主要包括根据业务需要确定业务系统的应急策略,并制定相应的应急计划;在事件发生时负责组织相关人员排除故障并恢复系统;平时应负责督促检查应急处理措施的准备落实情况;组织内部人员定期进行应急措施的培训和演练;每年对系统的应急策略和应急计划进行测试和评审,对需要修订的项目提出修改意见报安全领导小组审批。 3.定期修改应急计划与措施 为了适应业务系统业务快速增长的需要,业务系统系统日益复杂化,因此应急反应工作组会定期对应急计划与措施进行审计,检查各种恢复措施,确保能够从硬件、软件、网络、数据各个环节做到完整恢复。对于不断扩充的系统要即时有效地补充、修改应急计划与恢复措施,确保应急计划的可行性与高效性。 4.注重业务连续性管理的过程 根据业务系统交易及开户等重要业务进程,对围绕这些业务进程的软件硬件设备分出先后确定重点,如Web、LDAP、我行数据库等服
商业银行业务连续性管理办法规定
商业银行业务连续性管理办法规定
商业银行业务连续性管理暂行办法 第一章总则 第一条为加强商业银行业务连续性管理,降低或消除因信息系统服务异常导致重要业务运营中断的影响,快速恢复被中断业务,根据银监会《商业银行信息科技风险管理指引》和《商业银行业务连续性监管指引》以及相关法律法规,制定本办法。 第二条本办法所称业务连续性管理是指农信社为有效应对重要业务运营中断事件,建设应急响应、恢复机制和管理能力框架,保障重要业务持续运营的一整套管理过程,包括策略、组织架构、方法、标准和程序。 第三条本办法所称重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务,其运营服务中断会对农信社产生较大经济损失或声誉影响,或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。 第四条本办法所称重要业务运营中断事件(以下简称运营中断事件)是指因下述原因导致信息系统服务异常、重要业务停止运营的事件。主要包括: (一)信息技术故障:信息系统技术故障、配套设施故
障; (二)外部服务中断:第三方无法合作或提供服务等; (三)人为破坏:黑客攻击、恐怖袭击等; (四)自然灾害:火灾、雷击、海啸、地震、重大疫情等。 第五条农信社应将业务连续性管理纳入全面风险管理 体系,建立与本机构战略目标相适应的业务连续性管理体系,确保重要业务在运营中断事件发生后快速恢复,降低或消除因重要业务运营中断造成的影响和损失,保障业务持续运营。 第六条农信社应根据业务发展的总体目标、经营规模 以及风险控制的基本策略和风险偏好,确定适当的业务 连续性管理战略。 第七条农信社应确定重要业务及其恢复目标,制定业 务连续性计划,配置必要的资源,有效处置运营中断事件,并积极开展演练和业务连续性管理的评估改进。 第八条业务连续性管理的基本原则是: (一)切实履行社会责任,保护客户合法权益、维护 金融秩序; (二)坚持预防为主,建立预防、预警机制,将日常 管理与应急处置有效结合; (三)坚持以人为本,重点保障人员安全;实施差异 化管理,保障重要业务有序恢复;兼顾业务连续性管理
ShadowImage--_业务连续性_解决方案
ShadowImage--“业务连续性”解决方案 ShadowImage 是HDS 公司深入研究当今商业社会业务连续性处理流程、7 x 24 x 365 服务、数据可靠性、数据可用性、数据保护等一系列需求后,全力开发的、业界公认的、技术领先的数据复制软件。基于存储系统内部运行的数据复制技术,无需主机资源参与,最大程度的发挥了软件的可用性;瞬间分离得到的多个数据备份拷贝,提供了用户并行处理联机业务、批量作业、应用开发、测试、数据分析和数据挖掘、快速恢复的解决方案,节约了生产主机宝贵的资源而处理其他重要的业务,革新了批量作业、磁带备份的新策略,给客户提供了最佳投资选择--最小的总拥有价值(TOC)和最大化的投资回报。配合HDS 公司的TrueCopy 和Freedom 智能存储系统,为客户提供高度安全的、高度灵活的、高度统一的数据保护、容灾、数据备份的解决方案。它的主要功能如下:第一,它采用了高速的、无需主机处理资源参与的数据复制技术,不依靠于任何的主机操作系统、文件系统、和数据库系统的限制,以存储系统内部的软件操作,完成基于磁道的逻辑卷复制。其次,ShadowImage 使用了本地镜像、数据同步(异步方式)处理机制,在保证不增加主机I/O 响应时间的前提下,保护要害联机生产数据的高度安全性、应用系统的可靠性、数据的完整性,保护用户的商业信誉;运用立即获得连续性业务处理的不同时间段(PIT)的数据拷贝,确保灾难或故障发生时的最新时间段的数据拷贝备份和数据的一致性,提供客户灵活、快捷、安全的恢复方法。第三,通过ShadowImage,可以在一个系统内立即访问要害业务数据的拷贝,立即共享对时间比较敏感的相关数据,保证业务处理流程的并行处理,确保企业为客户提供实时的服务,提高客户对企业的忠诚度,提升企业对客户和市场的的灵敏反映程度。第四,ShadowImage 革新数据备份策略,提高操作流程的效率,彻底清除连续性业务处理流程中的“备份窗口(Backup-Window)”时间和缓慢的磁带备份时间,满足日益增长的业务量和数据急剧增长的需要,在日趋激烈的竞争中获取宝贵的空间第五,ShadowImage 在磁盘拷贝操作中提供快速的恢复技术和数据拷贝的高可用性,完全提升数据恢复的速度和可靠性,摒弃缓慢的、因磁带质量问题引发故障的磁带恢复机制,提升了企业对人为事故、灾难的快速恢复能力和应变能力第六,ShadowImage 通过快速数据拷贝技术和连续的PIT 数据拷贝技术,可以快速、有效的预备开发和测试环境,大大缩短新的商业应用程序的开发、测试的时间和周期,为用户快速推出业务品种提供强有力的保障,缩短业务创新的周期。通过快速数据拷贝技术,ShadowImage 快速的复制真实用户环境,大大简化灾难恢复测试的步骤计划、流程演练、例行测试,确保容灾计划的可实施性第七,ShadowImage 提供高可用的、灵活的操作性,客户可以自行配置和操作,无需HDS 工程师参与;无需预留专用的逻辑盘池,节约磁盘资源,提高了存储系统的利用率。经过ShadowImage 复制的所有数据拷贝都是Raid 保护的,本地镜像机制+磁盘矩阵Raid 技术给用户提供了双重的数据保护。第八,ShadowImage 支持开放系统和OS390 系统。开放系统下1 个源逻辑卷最多可以获得10 个拷贝(包括源卷),OS390 系统总共支持4 个拷贝(包括源卷)。HDS 9900V 系列最大支持4096 pairs(镜像磁盘对)。 本地磁盘镜像功能与快速数据恢复ShadowImage 是存储系统内部的数据复制技术,磁盘的镜像功能对于主机系统是不知情的处理,异步方式数据复制技术在不增加主机I/O 响应时间的前提下,提供了逻辑卷的实时(异步方式)数据保护功能,提高了系统的可靠性通过ShadowImage,可以定义生产数据逻辑盘与备份逻辑盘的镜像复制关系,实时的(异步方式)保持2 个逻辑磁盘的数据同步。可产生一个或多个与生产主机数据库所在的盘卷(P-Vol)完全相同的一个备份镜像卷(S-Vol),备份镜像卷中的数据和生产数据库中的数据完全相同。 图15-19 HDS9900 双机热备 图15-20 HDS 9900 双机热备工作过程ShadowImage 是实时镜像写与盘组RAID 保护,
业务连续性管理规范
1. 目的 为了保证在有可能出现地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺,关键设备故障、售后退货和IT系统损坏等特别事件的情况下满足客户的交付需求。 2. 范围 适用于在出现地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺,关键设备故障、售后退货和IT系统损坏、等特别事件的情况。 3. 引用文件 3.1 《人力资源管理程序》 4. 定义 特别事件:地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺,关键设备故障、售后退货和IT系统损坏等其它突发性事件。 5. 职责和权限 5.1 企管部:负责制订和修改本应急计划,并对灾害风险进行评估; 5.2 总经理:负责组织及实施应急计划。 5.3 工厂负责人:负责协调、组织及实施应急计划,当总经理不在时,行使总经理职权。 5.4 生产部:负责突发性事件发生后现场物料、机器、工具进行整理并清洁干净。 5.5 技术部:负责抢修设备,防止突发性事件扩大,降低突发性事件损失,使发生突发性事件 后生产能够尽快恢复。 5.6 办公室:负责突发事件发生后人员及财产的安全;负责维持突发性事件发生后现场秩序; 负责突发性事件中各项指令的传达及反馈突发性事件信息;负责内/外联络,小组成员之 间的信息沟通;负责IT系统恢复。 5.7 销售服务中心:负责突发性事件发生后受影响订单与客户沟通。 5.8 采购部:负责突发性事件发生后恢复生产所需要的物料采购、外协加工。 5.9 质控部:负责突发性事件发生后受影响物料,在制品和成品的检验和判定。 5.10 物控部:负责统计突发性事件发生后受影响订单,调整生产计划和物料需求计划并跟进计 划的实施。负责统计突发性事件发生后仓库受影响的物资,通知质控部进行检验,根据质 控部检验结果申请物资报废。 5.11 临时事故应急指挥小组:组织人员清理现场,评估灾后损失,协调全厂恢复计划的具体实 施,督促各部门恢复生产进度,解决各部门在恢复生产中遇到的实际困难。 6. 运作程序 6.1 地震、台风、洪水、泥石流 6.1.1 若办公室提前接到政府相关部门通知或地震、天气监测预报信息、预警信号,需 要停止或调整生产活动的,则应在第一时间将信息报告总经理,并通过电话、短
业务连续性管理方案
业务连续性管理方案-CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN
目录 1.目的............................................................................................................. 错误!未定义书签。 2.适用范围 ..................................................................................................... 错误!未定义书签。 前提条件1: ........................................................................................... 错误!未定义书签。 前提条件2: ........................................................................................... 错误!未定义书签。
3.定义............................................................................................................. 错误!未定义书签。 业务连续性管理方案: .......................................................................... 错误!未定义书签。 最大容忍中断时间: .............................................................................. 错误!未定义书签。 关键功能目标恢复时间: ...................................................................... 错误!未定义书签。 全部功能目标恢复时间: ...................................................................... 错误!未定义书签。 小规模灾难或故障: .............................................................................. 错误!未定义书签。 大规模灾难或故障: .............................................................................. 错误!未定义书签。 4.规程............................................................................................................. 错误!未定义书签。 核心及支持性业务单元定义................................................................... 错误!未定义书签。 业务连续性管理目标 .............................................................................. 错误!未定义书签。 业务连续性恢复顺序 .............................................................................. 错误!未定义书签。 业务分类及灾难恢复指标 ...................................................................... 错误!未定义书签。 重大灾难、故障应急程序及计划........................................................... 错误!未定义书签。 重大灾难、故障应急程序及计划演练方案........................................... 错误!未定义书签。 5.引用文件 ..................................................................................................... 错误!未定义书签。 6.记录............................................................................................................. 错误!未定义书签。
业务连续性管理方案
业务连续性管理方 案
目录 1.目的 ........................................................................ 错误!未定义书签。 2.适用范围 ................................................................ 错误!未定义书签。
2.1 前提条件1:....................................................... 错误!未定义书签。 2.2 前提条件2:....................................................... 错误!未定义书签。 3.定义 ........................................................................ 错误!未定义书签。 3.1 业务连续性管理方案: ...................................... 错误!未定义书签。 3.2 最大容忍中断时间: .......................................... 错误!未定义书签。 3.3 关键功能目标恢复时间: .................................. 错误!未定义书签。 3.4 全部功能目标恢复时间: .................................. 错误!未定义书签。 3.5 小规模灾难或故障: .......................................... 错误!未定义书签。 3.6 大规模灾难或故障: .......................................... 错误!未定义书签。 4.规程 ........................................................................ 错误!未定义书签。 4.1 核心及支持性业务单元定义 .............................. 错误!未定义书签。 4.2 业务连续性管理目标 .......................................... 错误!未定义书签。 4.3 业务连续性恢复顺序 .......................................... 错误!未定义书签。 4.4 业务分类及灾难恢复指标 .................................. 错误!未定义书签。 4.5 重大灾难、故障应急程序及计划 ...................... 错误!未定义书签。 4.6 重大灾难、故障应急程序及计划演练方案....... 错误!未定义书签。 5.引用文件 ................................................................ 错误!未定义书签。 6.记录 ........................................................................ 错误!未定义书签。
连续性应急预案
XXX商业银行XX支行 业务连续性应急预案 为保证商行迅速有效地处臵因信息系统服务异常导致的商行运营中断事件,最大程度地降低或消除因运营中断事件对社会造成的危害和损失,使我行突发性运营中断事件应急处臵工作的实施步骤更具体、明确、便于操作,参照《XX 市商业银行业务连续性应急预案》,结合我行实际,制定本方案。 一、机构、负责人 设立XX市商业银行XX支行业务连续性应急处臵领导小组,指挥决策XX支行范围内突发性运营中断事件。 XX支行突发运营中断事件应急工作领导小组组成: 组长:XX 副组长:XX 成员:XX 二、领导小组职责: 及时向市行突发运营中断事件应急工作领导小组汇报辖内运营中断事件及事件级别。 1、研究决策辖内运营中断事件的应急处臵。 2、统一指挥辖内运营中断事件的应急处臵。 3、收集、整理有关情况并及时上报。
4、按照市行领导小组的要求组织召集会议。 5、收集、保管关于事后移交有关档案。 6、组织做好政策的宣传和解释工作。 三、应急处臵程序 对辖内营业网点发生的突发运营中断事件,支行领导小组应及时汇总上报市行领导小组。 1、信息报告 特别重大或重大突发事件发生后,要在5-10分钟内,相关执行、保障部门要立即报告至管理部门,同时上报至主管行长,必要时直接上报至管理机构。应急处臵过程中,要及时续报有关情况。 2、先期处臵 突发事件发生后,事发地的支行或部门在报告特别重大、重大突发事件信息的同时,要根据职责和规定的权限启动相关应急预案,及时、有效地进行处臵,控制事态。 3、应急响应 对于先期处臵未能有效控制事态的特别重大事件,要及时启动相关预案,由总部相应机构组织开展处臵工作。现场应急指挥机构负责现场的应急处臵工作。 4、应急结束 特别重大突发事件应急处臵工作结束,现场应急指挥机构应经请示后方可结束应急行动。
银行业务连续性计划实施报告
XXX银行 2017年业务连续性计划实施报告 尊敬的行领导: 根据XXX银行重要业务连续性计划,我行在2017年度按照计划先后成功开展了三次模拟真实业务,贴近实战的应急演练。演练检验了灾难备份系统的可用性,验证了灾难切换的及时性和有效性,提升我行对突发事件的协同处置能力,检验了业务连续性计划的可用性,也促使我们不断更新完善业务连续性计划,现将业务连续性实施情况汇报如下: 一、基本情况 (一)业务连续性计划 为降低或消除因信息系统服务异常导致重要业务运营中断的影响,快速恢复被中断的重要业务,提高业务连续性管理能力,确保各项重要业务的连续性、高效性,我行于XXXX年制定了业务连续性计划。该计划中明确了业务连续性组织架构及职责,明确了我行重要业务系统,确定了业务恢复优先次序,制定了重要业务恢复目标,包含了各类突发事件的应急预案,制定了业务连续性计划演练的内容、流程及频率。 (二)灾难备份系统建设情况 我行于XXXX年XX月将核心业务系统托管于XXXXXX,同年XX月在XXXXXX建设了同城灾备中心,对核心业务系统、柜面业务系统、IC卡系统实现了、二代支付系统实现了应用级灾难备份,达到第五级灾备水平,RP0实现数据零丢失,RTO达到小于
4小时。在XXX建立了数据级灾备对核心业务进行数据级备份,RPO小于等于24小时。 二、业务连续性计划实施情况 业务连续性计划测试与演练包含应急执行小组应急处理的有效性,故障解决的准确性,进行生产系统灾难恢复后的正确性与运行效率检验,使用用灾备系统接管系统服务后的正确性与运行效率,外部资源的协调情况等。由应急执行小组制定了演练方案,联合外包商由各成员按照演练计划、演练时间安排进行测试演练。 (一)二代支付系统应急切换演练 为保障XXX银行信息系统安全、可靠、稳定运行,提高应对各类信息系统突发事件的能力, X月XX日组织开展了二代支付系统应急演练。本次演练包括应用系统、网络系统等各类故障的应急处置。作为一年一度的应急演练,本次演练在往年基础上进行了完善补充,内容更加全面,场景更加真实,整个演练过程成功,达到了预期目的。 (二)核心系统、XXX柜面系统、XX系统切换演练 X月XX日凌晨X点到X点XX分,在总行科技信息部、风险管理部、运行管理部、零售业务部等部门与XXXX公司配合完成了对核心业务系统、XXX柜面业务系统、XXX系统、业务网络的同城灾备切换演练。本次演练模拟XXXX数据中心发生灾难性事件,启用XXX灾备中心进行生产,演练完成后,将业务回切到XXX数据机房。本次演练业务验证采用真实银行卡和银行账户进行测试,灾备切换和回切后的业务验证均取得了成功。本次演
业务连续性管理规定
业务连续性管理规定文件编码(GHTU-UITID-GGBKT-POIU-WUUI-8968)
业务连续性管理办法 总则 为了提高公司的风险防范能力,有效地应对各种非计划的业务破坏、降低影响,确保公司各项业务的连续性,保障公司、商户、合作伙伴等相关单位的利益,特制订本办法。 第一章流程规范 一、公司建立业务连续性管理部门及应急领导小组,根据安全级别,实行分级管理,保证在发生重大事故导致业务中断时,所有成员能够识别其角色与职责。
二、制订危机管理和灾难恢复等业务连续性管理流程,确保在系统发生故障等导致业务中断之时,能在最短时间内、保证数据零丢失的情况下进行快速恢复。 三、在与合作商(服务商)签订书面合同时要充分考虑业务的连续性,明确双方的权利、义务,并制定在意外情况下能顺利实现合作商(服务商)变更,保证合作商(服务商)不间断的应急预案。 第二章业务中断分析 一、业务中断成因可分为自然灾害、人为灾害、一般灾害 1、自然灾害主要有:地震、火灾、水灾、台风等,此种灾害无法预判,灾害发生时无法防护,发生频率最低,当灾害发生时,业务一般也只能切换到灾备机房,一旦切换到灾备机房,业务正常运行肯定收到影响。 2、人为灾害主要有:恐怖攻击、黑客攻击(网络攻击、病毒攻击等),此灾害同样无法预判,发生不高,但其中黑客攻击可从网络安全、主机安全、系统安全等方面进行防护,加大黑客攻击难度,从而达到黑客攻击防护的目的。 3、一般灾害主要有:网络故障、服务器软硬件故障、应用程序故障等,此灾害可防护,但发生频率最高,应对网络、服务器、应用程序进行相应监控,并建立相应的监控巡检系统,自动监控自动报警,及时发现和处理故障。另核心业务系统应建设主备高可用架构或负载均衡高可用架构,避免单点故障。
业务连续性管理计划
业务连续性管理计划 1. 目的 为了保证在有可能出现地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺,关键设备故障、售后退货和IT系统损坏等特别事件的情况下满足客户的交付需求。 2. 范围 适用于在出现地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺,关键设备故障、售后退货和IT系统损坏、等特别事件的情况。 3. 引用文件 3.1 《人力资源管理程序》 4. 定义 特别事件:地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺,关键设备故障、售后退货和IT系统损坏等其它突发性事件。 5. 职责和权限 5.1 企管部:负责制订和修改本应急计划,并对灾害风险进行评估; 5.2 总经理:负责组织及实施应急计划。 5.3 工厂负责人:负责协调、组织及实施应急计划,当总经理不在时,行使总经理职权。 5.4 生产部:负责突发性事件发生后现场物料、机器、工具进行整理并清洁干净。 5.5 技术部:负责抢修设备,防止突发性事件扩大,降低突发性事件损失,使发生突发性事件 后生产能够尽快恢复。 5.6 办公室:负责突发事件发生后人员及财产的安全;负责维持突发性事件发生后现场秩序; 负责突发性事件中各项指令的传达及反馈突发性事件信息;负责内/外联络,小组成员之间的信息沟通;负责IT系统恢复。 5.7 销售服务中心:负责突发性事件发生后受影响订单与客户沟通。 5.8 采购部:负责突发性事件发生后恢复生产所需要的物料采购、外协加工。 5.9 质控部:负责突发性事件发生后受影响物料,在制品和成品的检验和判定。 5.10 物控部:负责统计突发性事件发生后受影响订单,调整生产计划和物料需求计划并跟进计