監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產(chǎn)品資料
X 關(guān)閉

企業(yè)容災(zāi)如何起步

申請免費試用、咨詢電話:400-8352-114

來源:泛普軟件

企業(yè)災(zāi)難恢復(fù)建設(shè)似乎是一個成本巨大、技術(shù)復(fù)雜的工程,如果完全從技術(shù)角度考慮災(zāi)難恢復(fù)建設(shè),企業(yè)非常有可能會進(jìn)入到容災(zāi)建設(shè)的誤區(qū)。

企業(yè)災(zāi)難恢復(fù)建設(shè)似乎是一個成本巨大、技術(shù)復(fù)雜的工程,不僅要投入冗余的設(shè)備作為備用處理系統(tǒng),還要考慮諸如使用數(shù)據(jù)庫遠(yuǎn)程復(fù)制或者智能磁盤遠(yuǎn)程復(fù)制之類復(fù)雜的技術(shù),付出昂貴的通信線路費用。這種印象讓很多企業(yè)對災(zāi)難恢復(fù)項目望而生畏,遲遲不敢投資。是不是每個企業(yè)都需要這種技術(shù)級別的模式呢?

根據(jù)國際災(zāi)難恢復(fù)行業(yè)規(guī)范,任何準(zhǔn)備建設(shè)災(zāi)難備份系統(tǒng)的機構(gòu),首先應(yīng)該對自身的工作現(xiàn)狀、風(fēng)險以及隨之所遭受的業(yè)務(wù)影響有清醒認(rèn)知,并應(yīng)盡可能多地考慮到所有可能的風(fēng)險,同時還需要分析關(guān)鍵性的業(yè)務(wù)功能,以及這些功能一旦失去作用時可能造成的損失和影響,這就需要對機構(gòu)的物理環(huán)境進(jìn)行調(diào)查研究,并進(jìn)行相應(yīng)的風(fēng)險分析 (Risk Analysis, 簡稱“RA”)和業(yè)務(wù)影響分析(BusinessImpact Analysis, 簡稱“BIA”)。

為什么要做容災(zāi)需求分析

信息系統(tǒng)災(zāi)難恢復(fù)的建設(shè)是針對高風(fēng)險、小概率事件準(zhǔn)備的,對于準(zhǔn)備建設(shè)災(zāi)難恢復(fù)系統(tǒng)的用戶來說,應(yīng)如何啟動災(zāi)難恢復(fù)系統(tǒng)建設(shè),投入多少才能有效保護(hù)企業(yè)的資產(chǎn)并避免浪費呢?

我們都知道,企業(yè)的損失和業(yè)務(wù)中斷時間之間存在關(guān)聯(lián),業(yè)務(wù)中斷時間越長,企業(yè)的損失就越大; 同時,恢復(fù)數(shù)據(jù)所需的時間越少,業(yè)務(wù)處理服務(wù)中斷的時間就越短,所需方案的成本就越高。根據(jù)經(jīng)驗,業(yè)務(wù)中斷損失和中斷時間之間可以用曲線表示出來,同時方案投入和恢復(fù)時間的關(guān)系也可以用曲線表示出來,這兩條曲線之間的關(guān)系如圖1所示。

圖1中兩條曲線的交點是最隹投資點,在這一點上可以實現(xiàn)投入和收益的平衡點,結(jié)合用戶可以容忍的損失數(shù)據(jù)和中斷時間,從而制定企業(yè)的災(zāi)難恢復(fù)策略和預(yù)案。那么在規(guī)劃災(zāi)難恢復(fù)策略和方案時,這一點對應(yīng)的時間和最隹投資分別是多少呢?這需要進(jìn)行災(zāi)難恢復(fù)需求分析。

與其他信息系統(tǒng)建設(shè)一樣,災(zāi)難恢復(fù)系統(tǒng)的建設(shè)也面臨著無限需求和有限資源、有限投入之間的矛盾。災(zāi)難恢復(fù)系統(tǒng)的建設(shè)絕不是簡單的數(shù)據(jù)復(fù)制或生產(chǎn)系統(tǒng)的克隆。和其他IT系統(tǒng)建設(shè)一樣它也必須以服務(wù)于業(yè)務(wù)為目標(biāo)。

有限性 鑒于災(zāi)難恢復(fù)系統(tǒng)的啟用和切換是一個小概率的事件,災(zāi)難恢復(fù)系統(tǒng)投入的效率必然很低。作為臨時性的代用系統(tǒng),對于災(zāi)難恢復(fù)系統(tǒng)的投入必然和生產(chǎn)系統(tǒng)的投入存在一定差距。而企業(yè)往往希望在災(zāi)難發(fā)生時,能夠在最短的時間內(nèi)獲得與災(zāi)難發(fā)生前沒有差異的信息系統(tǒng)。如何利用有限的資源滿足災(zāi)難發(fā)生時的業(yè)務(wù)需要是災(zāi)難恢復(fù)系統(tǒng)建設(shè)必須做的。

關(guān)聯(lián)性 災(zāi)難發(fā)生后,IT系統(tǒng)的恢復(fù)必然存在這些問題: 用有限的資源恢復(fù)不同的系統(tǒng)和業(yè)務(wù)的次序; 災(zāi)難恢復(fù)系統(tǒng)與其他企業(yè)互連互通的要求。災(zāi)難恢復(fù)系統(tǒng)不是一個孤立的系統(tǒng),其內(nèi)部也存在對恢復(fù)資源的依賴性和優(yōu)先級的協(xié)調(diào),必須合理地處理好災(zāi)難恢復(fù)系統(tǒng)的這種外部和內(nèi)部的關(guān)聯(lián)性才能夠保證其有效運作。

連續(xù)性 在災(zāi)難發(fā)生后,災(zāi)難恢復(fù)系統(tǒng)作為臨時性替代系統(tǒng),必須保證持續(xù)的服務(wù)提供能力,直到生產(chǎn)系統(tǒng)完成重建和回退。災(zāi)難恢復(fù)系統(tǒng)提供服務(wù)連續(xù)性的時間越長,建設(shè)成本會越高。如何合理地確定災(zāi)難恢復(fù)系統(tǒng)的持續(xù)能力也是災(zāi)難恢復(fù)系統(tǒng)建設(shè)需求分析的重要內(nèi)容。同時,災(zāi)難恢復(fù)系統(tǒng)完成建設(shè)后,必須保證持續(xù)的更新和維護(hù)才能夠保證災(zāi)難恢復(fù)系統(tǒng)的長期有效。

如何分析企業(yè)存在的風(fēng)險

風(fēng)險分析是標(biāo)識信息系統(tǒng)的資產(chǎn)價值,識別信息系統(tǒng)面臨著自然的和人為的威脅,識別信息系統(tǒng)的脆弱性,分析各種威脅發(fā)生的可能性,并定量或定性描述可能造成的損失。通過技術(shù)和管理手段,防范或控制信息系統(tǒng)的風(fēng)險。

信息系統(tǒng)災(zāi)難恢復(fù)的風(fēng)險分析主要根據(jù)企業(yè)機構(gòu)現(xiàn)狀和業(yè)務(wù)特點,全面識別并分析影響信息系統(tǒng)正常運行的風(fēng)險因素,并分析這些因素發(fā)生的可能性。風(fēng)險分析的范圍主要考慮企業(yè)所在地區(qū)范圍和與之在經(jīng)濟、業(yè)務(wù)上有緊密聯(lián)系的鄰近地區(qū)的交通、電信、能源及其他關(guān)鍵基礎(chǔ)設(shè)施遭到嚴(yán)重破壞后企業(yè)所面對的可能性風(fēng)險,同時還需要考慮企業(yè)信息系統(tǒng)中斷所造成的系統(tǒng)性風(fēng)險。系統(tǒng)性風(fēng)險是指企業(yè)不能開展業(yè)務(wù),造成的各種社會影響和損失。

所有的風(fēng)險都應(yīng)納入企業(yè)的風(fēng)險分析范圍,并且應(yīng)對各種風(fēng)險的可能來源進(jìn)行較準(zhǔn)確的定位。而對于每一種風(fēng)險的來源都應(yīng)該認(rèn)識到: 風(fēng)險的類型; 風(fēng)險的程度; 風(fēng)險發(fā)生的可能性。

信息系統(tǒng)風(fēng)險分析的范圍

脆弱性是對信息系統(tǒng)弱點的總稱。脆弱性識別是風(fēng)險分析中最重要的一個環(huán)節(jié)。脆弱性識別可以從環(huán)境、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等層次進(jìn)行識別。脆弱性識別的依據(jù)可以是國際或國家安全標(biāo)準(zhǔn),也可以是行業(yè)規(guī)范、應(yīng)用流程的安全要求。在分析企業(yè)信息系統(tǒng)面臨風(fēng)險的脆弱性時,主要從以下兩個方面考慮:

技術(shù)脆弱性。如物理環(huán)境、應(yīng)用系統(tǒng)的安全問題;

管理脆弱性。包括技術(shù)管理和組織管理兩個方面。

風(fēng)險計算是采用適當(dāng)?shù)姆椒ㄅc工具確定威脅利用脆弱性導(dǎo)致信息系統(tǒng)災(zāi)難發(fā)生的可能性,主要包括: 計算災(zāi)難發(fā)生的可能性; 計算災(zāi)難發(fā)生后的損失; 計算風(fēng)險值。

災(zāi)難發(fā)生造成業(yè)務(wù)中斷,可能造成的損失主要包括: 直接經(jīng)濟損失; 間接經(jīng)濟損失; 負(fù)面影響損失。

風(fēng)險分析的過程

對于要建立災(zāi)難恢復(fù)系統(tǒng)的企業(yè)來說,如何進(jìn)行風(fēng)險分析呢?我們可以按照《信息安全風(fēng)險評估指南》中所定義的路線圖來進(jìn)行分析,如圖2所示:

確定哪些系統(tǒng)存在風(fēng)險 企業(yè)中存在著業(yè)務(wù)系統(tǒng)、財務(wù)系統(tǒng)、郵件系統(tǒng)等各種系統(tǒng),風(fēng)險評估者需要確定對哪些系統(tǒng)進(jìn)行分析。比如,是對IT系統(tǒng)進(jìn)行分析還是對非IT系統(tǒng)及部門進(jìn)行分析。

確定風(fēng)險分析目標(biāo) 風(fēng)險分析階段應(yīng)先明確分析的目標(biāo),即風(fēng)險分析所要實現(xiàn)的功能,同時設(shè)置合理的期望值,為風(fēng)險分析的過程提供導(dǎo)向。

之后要確定風(fēng)險分析團(tuán)隊; 確定風(fēng)險分析方法; 獲取用戶高層的支持。

資產(chǎn)分析 資產(chǎn)是具有價值的信息或資源,是企業(yè)風(fēng)險分析所要保護(hù)的對象。它能夠以多種形式存在: 無形的、有形的,有硬件、軟件,有文檔、代碼,也有服務(wù)、人員等等。機密性、完整性和可用性是評價資產(chǎn)的三個安全屬性。

經(jīng)過分析,得到企業(yè)相關(guān)的資產(chǎn)清單后,有必要對資產(chǎn)進(jìn)行分類以區(qū)分不同資產(chǎn)的重要性,為下面制定災(zāi)難備份策略提供依據(jù)。

威脅識別 造成威脅的因素可分為人為因素和環(huán)境因素。識別信息資產(chǎn)面臨的威脅后,還應(yīng)該評估威脅發(fā)生的可能性。風(fēng)險分析團(tuán)隊?wèi)?yīng)該根據(jù)經(jīng)驗或者相關(guān)的統(tǒng)計數(shù)據(jù)來判斷威脅發(fā)生的頻率或概率。

脆弱性識別 脆弱性識別也稱為弱點識別,脆弱性識別主要以企業(yè)資產(chǎn)為核心,從技術(shù)和管理兩個方面進(jìn)行,所采用的方法主要有: 問卷調(diào)查、工具檢測、人工核查、文檔查閱、滲透性測試等。

風(fēng)險計算 經(jīng)過前面的風(fēng)險分析步驟,分析團(tuán)隊己經(jīng)對企業(yè)的資產(chǎn)、威脅、脆弱性進(jìn)行了識別和賦值,下面考慮如何計算風(fēng)險。對于如何計算風(fēng)險,不同的標(biāo)準(zhǔn)制定了不同的計算方法,可以參照《信息安全分析評估指南》的風(fēng)險計算原理來計算風(fēng)險值。根據(jù)風(fēng)險計算得到的風(fēng)險值,企業(yè)應(yīng)制定相應(yīng)級別的防范措施以有效削減或降低風(fēng)險。

風(fēng)險分析是業(yè)務(wù)影響分析和制定災(zāi)難恢復(fù)策略和預(yù)案的前期準(zhǔn)備條件,以便在策略制訂和預(yù)案制訂時更具有針對性,考慮因素更為全面,規(guī)劃的實施成本會更合理,從而有效地保護(hù)投資,獲得更大的投資回報率。

如何計算風(fēng)險造成的業(yè)務(wù)影響

風(fēng)險分析完成后,會得到企業(yè)一系列存在風(fēng)險的業(yè)務(wù)系統(tǒng)范圍,業(yè)務(wù)影響分析則是對這些存在風(fēng)險的業(yè)務(wù)系統(tǒng)的功能,以及當(dāng)這些功能一旦失去作用時可能造成的損失和影響進(jìn)行分析,以確定企業(yè)關(guān)鍵業(yè)務(wù)功能及其相關(guān)性,確定支持各種業(yè)務(wù)功能的資源,明確相關(guān)信息的保密性、完整性和可用性要求,確定這些業(yè)務(wù)系統(tǒng)的恢復(fù)需求,并為下一階段制定災(zāi)難恢復(fù)策略提供基礎(chǔ)和依據(jù)。

分析系統(tǒng)的業(yè)務(wù)影響,一般采用和風(fēng)險分析相似的方法,即主要采用問卷調(diào)查、人員訪談、會議討論等方法,而能否制定適合企業(yè)情況的調(diào)查問卷和實施流程是業(yè)務(wù)影響分析能否成功的關(guān)鍵,業(yè)務(wù)影響分析需要從兩個方面來收集相關(guān)的信息: 業(yè)務(wù)系統(tǒng)情況; 業(yè)務(wù)中斷影響/損失。

分析人員根據(jù)這些信息,憑借自身的專業(yè)經(jīng)驗進(jìn)行以下分析:

業(yè)務(wù)功能 通過分析企業(yè)各業(yè)務(wù)系統(tǒng)的基本情況、職能、流程等相關(guān)信息,根據(jù)用戶主要的服務(wù)職能目標(biāo),確定支持業(yè)務(wù)開展的信息系統(tǒng)功能,為后期制定災(zāi)難恢復(fù)預(yù)案時各業(yè)務(wù)系統(tǒng)恢復(fù)順序的排列和不同恢復(fù)等級下所需恢復(fù)業(yè)務(wù)系統(tǒng)的分類提供依據(jù)。

業(yè)務(wù)影響分析指標(biāo)設(shè)置 針對業(yè)務(wù)系統(tǒng)不同的方面,需要制定不同的業(yè)務(wù)影響分析指標(biāo)。業(yè)務(wù)中斷的損失分析主要從財務(wù)影響和非財務(wù)影響來進(jìn)行分類。對于財務(wù)影響,我們可以根據(jù)企業(yè)所處行業(yè)的類型和規(guī)模來分級,以判定其業(yè)務(wù)中斷和時間的關(guān)系; 而對于非財務(wù)影響,則只能采用定性的方法。

業(yè)務(wù)系統(tǒng)的恢復(fù)優(yōu)先級 為了能夠成功完成信息系統(tǒng)災(zāi)難恢復(fù)需求的分析,使制定的災(zāi)難恢復(fù)策略和災(zāi)難恢復(fù)預(yù)案更具操作性,在業(yè)務(wù)影響分析時必須明確各業(yè)務(wù)系統(tǒng)優(yōu)先級和業(yè)務(wù)系統(tǒng)災(zāi)難恢復(fù)順序。

通過業(yè)務(wù)影響分析,可以根據(jù)業(yè)務(wù)恢復(fù)需求和業(yè)務(wù)功能的相互依賴關(guān)系及程度, 把各相應(yīng)業(yè)務(wù)系統(tǒng)進(jìn)行排列,得到一個恢復(fù)系統(tǒng)優(yōu)先級,以決定如何制定災(zāi)難恢復(fù)預(yù)案并實施。

確定災(zāi)難恢復(fù)目標(biāo)

根據(jù)風(fēng)險分析和業(yè)務(wù)影響分析,企業(yè)已基本了解了自己所存在的各種風(fēng)險及其程度,以及災(zāi)難恢復(fù)系統(tǒng)建設(shè)的需求、業(yè)務(wù)系統(tǒng)的應(yīng)急需求和恢復(fù)的先后順序,最后完成系統(tǒng)災(zāi)難恢復(fù)的各項指標(biāo),并根據(jù)這些結(jié)論確定自己的需求和災(zāi)難恢復(fù)目標(biāo),這應(yīng)該包括:

災(zāi)難恢復(fù)范圍 根據(jù)業(yè)務(wù)影響分析確定的業(yè)務(wù)恢復(fù)范圍,確定信息系統(tǒng)的恢復(fù)范圍;

災(zāi)難恢復(fù)時間范圍 根據(jù)業(yè)務(wù)影響分析的結(jié)果,確定各系統(tǒng)的災(zāi)難恢復(fù)時間目標(biāo)(RTO)要求和恢復(fù)點目標(biāo);

災(zāi)難恢復(fù)順序要求 根據(jù)業(yè)務(wù)影響分析中業(yè)務(wù)恢復(fù)的優(yōu)先級要求,結(jié)合各系統(tǒng)間的資源依賴關(guān)系,制定信息系統(tǒng)的恢復(fù)順序和優(yōu)先級關(guān)系;

災(zāi)難恢復(fù)系統(tǒng)建設(shè)規(guī)劃 根據(jù)災(zāi)難恢復(fù)范圍、恢復(fù)時間目標(biāo)和災(zāi)難恢復(fù)處理能力的要求,結(jié)合企業(yè)未來發(fā)展規(guī)劃,制定災(zāi)難恢復(fù)系統(tǒng)建設(shè)的項目目標(biāo)和時間進(jìn)度目標(biāo)。并按照進(jìn)度要求合理規(guī)劃預(yù)算投入。

企業(yè)根據(jù)上述災(zāi)難恢復(fù)需求分析的結(jié)果和災(zāi)難恢復(fù)目標(biāo),再制定最近給自身的災(zāi)難恢復(fù)策略。 在此基礎(chǔ)上,再進(jìn)行有的放矢的災(zāi)難恢復(fù)方案的設(shè)計與實施,以達(dá)到業(yè)務(wù)連續(xù)性運營的目的。(作者系GDS萬國數(shù)據(jù)服務(wù)公司副總裁)

鏈接一:容災(zāi)常見風(fēng)險分析方法

當(dāng)前最傳統(tǒng)也最廣泛的風(fēng)險分析方法主要是基于知識(Knowledge-based)的分析方法、基于模型(Model-based)的分析方法、定量(Quantitative)分析和定性(Qualitative)分析以及定量和定性混合的分析方法。最近幾年也出現(xiàn)了一些分析工具,按這些方法分析的結(jié)果同相應(yīng)的風(fēng)險分析標(biāo)準(zhǔn)和規(guī)范進(jìn)行比較,它們共同的目標(biāo)都是找出企業(yè)信息資產(chǎn)面臨的風(fēng)險及其影響,以及目前安全水平與企業(yè)安全需求之間的差距。

定性分析方法是目前采用最為廣泛的一種方法,它與定量風(fēng)險分析的區(qū)別在于不需要對資產(chǎn)及各相關(guān)要素分配確定的數(shù)值,而是賦予一個相對值。通常通過問卷、面談及研討會的形式進(jìn)行數(shù)據(jù)收集和風(fēng)險分析,涉及各業(yè)務(wù)部門的人員,它帶有一定的主觀性,但往往需要憑借專業(yè)咨詢?nèi)藛T的經(jīng)驗和直覺,或者業(yè)界的標(biāo)準(zhǔn)和慣例,為風(fēng)險各相關(guān)要素(資產(chǎn)價值,威脅,脆弱性等)的大小或高低程度定性分級。

通過這樣的方法,對風(fēng)險的各分析要素賦值后,可以定性地區(qū)分這些風(fēng)險的嚴(yán)重等級,避免了復(fù)雜的賦值過程,簡單且又易于操作。

當(dāng)前最常用的分析方法是定量和定性的混合方法,對一些可以明確賦予數(shù)值的要素直接賦予數(shù)值,對難于賦值的要素使用定性方法,這樣不僅更清晰地分析了企業(yè)資產(chǎn)的風(fēng)險情況,也極大地簡化了分析過程,加快了分析進(jìn)度。

選擇風(fēng)險分析的方法和判斷標(biāo)準(zhǔn),應(yīng)考慮行業(yè)自身特點,區(qū)別各自的關(guān)注點,靈活制定風(fēng)險分析過程和分析方法。例如: 對于金融行業(yè)來說,丟失數(shù)據(jù)風(fēng)險的損失比短時間業(yè)務(wù)停頓的風(fēng)險所帶來的損失更為嚴(yán)重; 而對于通信行業(yè)來說,業(yè)務(wù)停頓風(fēng)險帶來的損失比少量數(shù)據(jù)丟失的風(fēng)險更難以接受。

鏈接二:確定業(yè)務(wù)影響的結(jié)果

業(yè)務(wù)功能分類

◆ 關(guān)鍵功能:如果這類功能被中斷或失效,就會徹底危及企業(yè)的業(yè)務(wù)并造成嚴(yán)重?fù)p失;

◆ 基礎(chǔ)功能:這些功能一旦失效將會嚴(yán)重影響企業(yè)長期運營的能力;

◆ 必要功能:企業(yè)可以繼續(xù)運營,但這些功能的失效會在很大程度上限制其效率;

◆ 有利功能:這些功能對用戶是有利的,但它們的缺失不會影響企業(yè)的運營能力。

業(yè)務(wù)功能

◆ 哪種業(yè)務(wù)功能對于用戶的整體戰(zhàn)略是生死攸關(guān)的;

◆ 哪種功能在多長時間內(nèi)失效不會造成影響和損失;

◆ 由于該功能的失效,用戶的其他業(yè)務(wù)功能會受到何種影響,即運營影響分析;

◆ 該功能的失效可能造成的收入影響,即財務(wù)影響分析;

◆ 該功能是否會對客戶關(guān)系造成影響,即客戶信心損失分析;

◆ 該功能是否會對企業(yè)在行業(yè)中的地位造成影響,即競爭力損失分析;

◆ 該功能是否會影響今后市場機會的喪失;

◆ 什么是最大的、可承受的、可允許的失效。

業(yè)務(wù)功能的恢復(fù)條件

◆ 要使該功能連續(xù),需要哪些資源和數(shù)據(jù)記錄;

◆ 最少的資源需求是什么;

◆ 哪些資源可能來自企業(yè)外部;

◆ 它與企業(yè)其他功能的依賴關(guān)系以及依賴程度;

◆ 企業(yè)的其他功能與該功能的依賴關(guān)系及程度;

◆ 該功能與企業(yè)的外部業(yè)務(wù)、供應(yīng)商、其他廠商的依賴關(guān)系及程度;

◆ 在缺少試驗環(huán)境的情況下進(jìn)行恢復(fù),需要采取哪些預(yù)防措施或檢驗手段。 (ccw)

發(fā)布:2007-04-23 10:19    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
武漢OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費獲取試用系統(tǒng)

QQ在線咨詢

泛普武漢OA快博其他應(yīng)用

武漢OA軟件 武漢OA新聞動態(tài) 武漢OA快博 武漢OA軟件資訊 武漢OA信息化 武漢軟件開發(fā)公司 武漢門禁系統(tǒng) 武漢物業(yè)管理軟件 武漢倉庫管理軟件 武漢餐飲管理軟件 武漢網(wǎng)站建設(shè)公司