您现在的位置:ITGov-IT治理研究中心>> 研究>> 信息安全管理>>正文内容
制定业务持续性计划
发布时间:2004年10月28日点击数: 作者:未知 来源:ICXO.com
【字体: 收藏 打印文章 查看评论( 0 )】
摘要:
【编者按】 许多组织很少或根本没有相应的业务持续计划和灾难恢复计划,并且大多数计划并没有得到真正的实施.针对这一现象,人们并不感到意外,因为大家还没有对这些计划引起足够的重视;甚至我们的CIO也没有优先考虑这些计划.   

 

  通常来说,业务持续计划和灾难恢复计划两个术语可互换使用,但两者实际上有本质上的不同.业务持续计划的作用在于确保一个组织的主要业务流程,营运服务,以及IT服务能够得到连续性处理.IT灾难恢复尽管只是业务持续计划的一个重要组成部份,但是组织必须对可能出现的灾难事件进行预先的评估和准备.

  在一个突发事件中,公司的主要业务,服务流程,设备,人员等因素都有着各自的持续性要求.公司的IT部门和其他职能部门必须相互配合工作,不仅仅体现在业务持续的计划中,更需要在具体的实施过程中得到实现.

  目前来说,许多组织的灾难恢复能力并没有实际地发挥作用.但是随着我们的基础设施受到越来越多的威胁,政府和企业领导人加强了对信息技术风险性的认识.他们对存在弱点和不足进行分析,并且利用资源的重新分配来降低风险.这正是有效控制业务持续和灾难恢复计划,并且建立业务发展计划的一个好时机.

  面临的挑战

  一个组织的灾难恢复计划的制定,主要倾向于考虑技术方面,如磁带备份系统,存储系统和热站(hot sites)等.高效率技术无疑是业务持续计划和灾难恢复计划的一个重要组成部份.但是,更为重要的是确保这些计划的准确性和可行性,在便于管理的同时又效节约成本.

  因此,企业的业务持续策略,计划和进程都必须确保是适合企业发展要求的.同时,在合理的成本范围内,将业务持续作为实现企业发展目标的一项服务.

  业务持续框架是明确公司业务,服务体系和技术基础设施有哪些重要组成方面,包括业务持续进程.在充分考虑企业组织架框和技术力量情况下,对业务持续策略进行综合地评估,设立和管理.

  业务持续框架主要包括以下内容:

  业务持续计划的制订取决于对公司业务流程,数据和相关风险有清楚的认识.业务持续进程的工作程序包括:

  (1)确定公司的主要业务流程,数据和技术基础设施;

  (2)对相关风险和可能出现的结果进行预估;

  (3)企业发展和业务持续策略的结合.遵循上述规范化程序,能够帮助企业制定的业务持续策略得到评估并不断更新.

  服务管理

  业务持续是一项服务,并且这项服务受公司整体服务水平的影响.包括对持续性的界定(即不允许有停工期),以及针对系统恢复时间和恢复点的弹性规定(即允许存在一定时间期限的停工期).

  产品许可

  为有效实现可操作性,要求业务持续计划必须是应用和IT基础设施开发过程的必要组成部份.例如:相关政策和程序必须适宜,才能在软件开发过程中使业务持续和可行性要求能够得到确定.产品许可程序同样也是为确保业务持续的所有要求(技术,程序,组织)而制定,即在取得产品许可证书之前,需要进行相关的准备和测试.

  变动管理

  像其他任何关键应用和IT基础设施一样,企业的业务持续策略,计划和文件管理都是处于动态管理中.因为这是及时并且准确地捕获异常变动的唯一方法.

  技术体系

  尽管磁带备份一直都是灾难恢复计划的重要组成部份,但是仅仅进行磁带备份是不够的.因为这种方法耗时长,而且不能对大量数据进行处理.我们在强调业务持续时,其他相关技术也应该引起足够的重视.高效率服务器,存储系统,网络,DBMS(数据库),以及其他相关设备都应该在业务持续计划中得到体现.

  检测和响应系统的管理

  检测和响应管理是业务持续计划的基本组成部份.包括紧急决策制定,准备工作,最初的紧急响应和系统恢复等所有详细程序.

  安全管理

  安全性与业务持续紧密联系在一起.企业的业务持续计划必须考虑相关的安全政策和安全要求.

  组织

  在业务持续计划中,相关人员的职务和权责必须明确界定.包括各类技术人员(程序员,管理员和操作员),执行经理(紧急事件决策者),设备管理人员(电力,供冷,电缆),人力资源(人事问题和需求),业务实体(业务流程),以及外部组织(外包机构,电信,供应商等).

  设备

  必须采取相应措施确保设备是适合的,并且确保高效率电力,供冷,防火墙系统和设备的安全.此外,相关的工作手册还应该对异地设备的程序,存储和工作环境进行规范.

  后勤

  系统和数据恢复仅仅只是业务持续计划的一部份.在紧急突发事件发生之前,我们还需要考虑许多其他的后勤因素.例如,为雇员提供适宜的工作场所,设备,工作站,通讯和供给等.在许多情形中,还需要为住宿,食品,个人安全和运输做特别的安排,以及为相关人员的家庭做相应的特殊安置.

  测试

  许多组织缺乏对自己的业务持续计划进行测试.或者他们通常对测试工作做得不够.因此,相关工作手册和程序的制定必须能够确保测试工作的频繁性和综合性,并且需要具备一整套完善的测试系统.

  评估

  企业的业务持续计划必须进行持续性的评估,从而保证计划得到进一步的改善.同时,需要依据政策和规章要求对计划进行审计.

分享到:
点击按钮自动加关注代码——新浪微博 点击这里给我发消息
上一篇:SOX:挑战大型企业信息系统
下一篇:业务持续性:生死攸关的考验
相关文章
    没有关键字相关信息!
推荐文章
订阅
  关于ITGov | 联系ITGov | 收藏本站 | 服务条款 | 隐私保护 | 人员招聘 | 网站地图

京ICP备06004481号   Copyright 2002 - By ITGov.org.cn, All Rights Reserved

  

我要啦免费统计