監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產(chǎn)品資料
X 關閉

企業(yè)容災如何起步

申請免費試用、咨詢電話:400-8352-114

來源:泛普軟件

企業(yè)災難恢復建設似乎是一個成本巨大、技術復雜的工程,如果完全從技術角度考慮災難恢復建設,企業(yè)非常有可能會進入到容災建設的誤區(qū)。

企業(yè)災難恢復建設似乎是一個成本巨大、技術復雜的工程,不僅要投入冗余的設備作為備用處理系統(tǒng),還要考慮諸如使用數(shù)據(jù)庫遠程復制或者智能磁盤遠程復制之類復雜的技術,付出昂貴的通信線路費用。這種印象讓很多企業(yè)對災難恢復項目望而生畏,遲遲不敢投資。是不是每個企業(yè)都需要這種技術級別的模式呢?

根據(jù)國際災難恢復行業(yè)規(guī)范,任何準備建設災難備份系統(tǒng)的機構,首先應該對自身的工作現(xiàn)狀、風險以及隨之所遭受的業(yè)務影響有清醒認知,并應盡可能多地考慮到所有可能的風險,同時還需要分析關鍵性的業(yè)務功能,以及這些功能一旦失去作用時可能造成的損失和影響,這就需要對機構的物理環(huán)境進行調(diào)查研究,并進行相應的風險分析 (Risk Analysis, 簡稱“RA”)和業(yè)務影響分析(BusinessImpact Analysis, 簡稱“BIA”)。

為什么要做容災需求分析

信息系統(tǒng)災難恢復的建設是針對高風險、小概率事件準備的,對于準備建設災難恢復系統(tǒng)的用戶來說,應如何啟動災難恢復系統(tǒng)建設,投入多少才能有效保護企業(yè)的資產(chǎn)并避免浪費呢?

我們都知道,企業(yè)的損失和業(yè)務中斷時間之間存在關聯(lián),業(yè)務中斷時間越長,企業(yè)的損失就越大; 同時,恢復數(shù)據(jù)所需的時間越少,業(yè)務處理服務中斷的時間就越短,所需方案的成本就越高。根據(jù)經(jīng)驗,業(yè)務中斷損失和中斷時間之間可以用曲線表示出來,同時方案投入和恢復時間的關系也可以用曲線表示出來,這兩條曲線之間的關系如圖1所示。

圖1中兩條曲線的交點是最隹投資點,在這一點上可以實現(xiàn)投入和收益的平衡點,結合用戶可以容忍的損失數(shù)據(jù)和中斷時間,從而制定企業(yè)的災難恢復策略和預案。那么在規(guī)劃災難恢復策略和方案時,這一點對應的時間和最隹投資分別是多少呢?這需要進行災難恢復需求分析。

與其他信息系統(tǒng)建設一樣,災難恢復系統(tǒng)的建設也面臨著無限需求和有限資源、有限投入之間的矛盾。災難恢復系統(tǒng)的建設絕不是簡單的數(shù)據(jù)復制或生產(chǎn)系統(tǒng)的克隆。和其他IT系統(tǒng)建設一樣它也必須以服務于業(yè)務為目標。

有限性 鑒于災難恢復系統(tǒng)的啟用和切換是一個小概率的事件,災難恢復系統(tǒng)投入的效率必然很低。作為臨時性的代用系統(tǒng),對于災難恢復系統(tǒng)的投入必然和生產(chǎn)系統(tǒng)的投入存在一定差距。而企業(yè)往往希望在災難發(fā)生時,能夠在最短的時間內(nèi)獲得與災難發(fā)生前沒有差異的信息系統(tǒng)。如何利用有限的資源滿足災難發(fā)生時的業(yè)務需要是災難恢復系統(tǒng)建設必須做的。

關聯(lián)性 災難發(fā)生后,IT系統(tǒng)的恢復必然存在這些問題: 用有限的資源恢復不同的系統(tǒng)和業(yè)務的次序; 災難恢復系統(tǒng)與其他企業(yè)互連互通的要求。災難恢復系統(tǒng)不是一個孤立的系統(tǒng),其內(nèi)部也存在對恢復資源的依賴性和優(yōu)先級的協(xié)調(diào),必須合理地處理好災難恢復系統(tǒng)的這種外部和內(nèi)部的關聯(lián)性才能夠保證其有效運作。

連續(xù)性 在災難發(fā)生后,災難恢復系統(tǒng)作為臨時性替代系統(tǒng),必須保證持續(xù)的服務提供能力,直到生產(chǎn)系統(tǒng)完成重建和回退。災難恢復系統(tǒng)提供服務連續(xù)性的時間越長,建設成本會越高。如何合理地確定災難恢復系統(tǒng)的持續(xù)能力也是災難恢復系統(tǒng)建設需求分析的重要內(nèi)容。同時,災難恢復系統(tǒng)完成建設后,必須保證持續(xù)的更新和維護才能夠保證災難恢復系統(tǒng)的長期有效。

如何分析企業(yè)存在的風險

風險分析是標識信息系統(tǒng)的資產(chǎn)價值,識別信息系統(tǒng)面臨著自然的和人為的威脅,識別信息系統(tǒng)的脆弱性,分析各種威脅發(fā)生的可能性,并定量或定性描述可能造成的損失。通過技術和管理手段,防范或控制信息系統(tǒng)的風險。

信息系統(tǒng)災難恢復的風險分析主要根據(jù)企業(yè)機構現(xiàn)狀和業(yè)務特點,全面識別并分析影響信息系統(tǒng)正常運行的風險因素,并分析這些因素發(fā)生的可能性。風險分析的范圍主要考慮企業(yè)所在地區(qū)范圍和與之在經(jīng)濟、業(yè)務上有緊密聯(lián)系的鄰近地區(qū)的交通、電信、能源及其他關鍵基礎設施遭到嚴重破壞后企業(yè)所面對的可能性風險,同時還需要考慮企業(yè)信息系統(tǒng)中斷所造成的系統(tǒng)性風險。系統(tǒng)性風險是指企業(yè)不能開展業(yè)務,造成的各種社會影響和損失。

所有的風險都應納入企業(yè)的風險分析范圍,并且應對各種風險的可能來源進行較準確的定位。而對于每一種風險的來源都應該認識到: 風險的類型; 風險的程度; 風險發(fā)生的可能性。

信息系統(tǒng)風險分析的范圍

脆弱性是對信息系統(tǒng)弱點的總稱。脆弱性識別是風險分析中最重要的一個環(huán)節(jié)。脆弱性識別可以從環(huán)境、網(wǎng)絡、系統(tǒng)、應用等層次進行識別。脆弱性識別的依據(jù)可以是國際或國家安全標準,也可以是行業(yè)規(guī)范、應用流程的安全要求。在分析企業(yè)信息系統(tǒng)面臨風險的脆弱性時,主要從以下兩個方面考慮:

技術脆弱性。如物理環(huán)境、應用系統(tǒng)的安全問題;

管理脆弱性。包括技術管理和組織管理兩個方面。

風險計算是采用適當?shù)姆椒ㄅc工具確定威脅利用脆弱性導致信息系統(tǒng)災難發(fā)生的可能性,主要包括: 計算災難發(fā)生的可能性; 計算災難發(fā)生后的損失; 計算風險值。

災難發(fā)生造成業(yè)務中斷,可能造成的損失主要包括: 直接經(jīng)濟損失; 間接經(jīng)濟損失; 負面影響損失。

風險分析的過程

對于要建立災難恢復系統(tǒng)的企業(yè)來說,如何進行風險分析呢?我們可以按照《信息安全風險評估指南》中所定義的路線圖來進行分析,如圖2所示:

確定哪些系統(tǒng)存在風險 企業(yè)中存在著業(yè)務系統(tǒng)、財務系統(tǒng)、郵件系統(tǒng)等各種系統(tǒng),風險評估者需要確定對哪些系統(tǒng)進行分析。比如,是對IT系統(tǒng)進行分析還是對非IT系統(tǒng)及部門進行分析。

確定風險分析目標 風險分析階段應先明確分析的目標,即風險分析所要實現(xiàn)的功能,同時設置合理的期望值,為風險分析的過程提供導向。

之后要確定風險分析團隊; 確定風險分析方法; 獲取用戶高層的支持。

資產(chǎn)分析 資產(chǎn)是具有價值的信息或資源,是企業(yè)風險分析所要保護的對象。它能夠以多種形式存在: 無形的、有形的,有硬件、軟件,有文檔、代碼,也有服務、人員等等。機密性、完整性和可用性是評價資產(chǎn)的三個安全屬性。

經(jīng)過分析,得到企業(yè)相關的資產(chǎn)清單后,有必要對資產(chǎn)進行分類以區(qū)分不同資產(chǎn)的重要性,為下面制定災難備份策略提供依據(jù)。

威脅識別 造成威脅的因素可分為人為因素和環(huán)境因素。識別信息資產(chǎn)面臨的威脅后,還應該評估威脅發(fā)生的可能性。風險分析團隊應該根據(jù)經(jīng)驗或者相關的統(tǒng)計數(shù)據(jù)來判斷威脅發(fā)生的頻率或概率。

脆弱性識別 脆弱性識別也稱為弱點識別,脆弱性識別主要以企業(yè)資產(chǎn)為核心,從技術和管理兩個方面進行,所采用的方法主要有: 問卷調(diào)查、工具檢測、人工核查、文檔查閱、滲透性測試等。

風險計算 經(jīng)過前面的風險分析步驟,分析團隊己經(jīng)對企業(yè)的資產(chǎn)、威脅、脆弱性進行了識別和賦值,下面考慮如何計算風險。對于如何計算風險,不同的標準制定了不同的計算方法,可以參照《信息安全分析評估指南》的風險計算原理來計算風險值。根據(jù)風險計算得到的風險值,企業(yè)應制定相應級別的防范措施以有效削減或降低風險。

風險分析是業(yè)務影響分析和制定災難恢復策略和預案的前期準備條件,以便在策略制訂和預案制訂時更具有針對性,考慮因素更為全面,規(guī)劃的實施成本會更合理,從而有效地保護投資,獲得更大的投資回報率。

如何計算風險造成的業(yè)務影響

風險分析完成后,會得到企業(yè)一系列存在風險的業(yè)務系統(tǒng)范圍,業(yè)務影響分析則是對這些存在風險的業(yè)務系統(tǒng)的功能,以及當這些功能一旦失去作用時可能造成的損失和影響進行分析,以確定企業(yè)關鍵業(yè)務功能及其相關性,確定支持各種業(yè)務功能的資源,明確相關信息的保密性、完整性和可用性要求,確定這些業(yè)務系統(tǒng)的恢復需求,并為下一階段制定災難恢復策略提供基礎和依據(jù)。

分析系統(tǒng)的業(yè)務影響,一般采用和風險分析相似的方法,即主要采用問卷調(diào)查、人員訪談、會議討論等方法,而能否制定適合企業(yè)情況的調(diào)查問卷和實施流程是業(yè)務影響分析能否成功的關鍵,業(yè)務影響分析需要從兩個方面來收集相關的信息: 業(yè)務系統(tǒng)情況; 業(yè)務中斷影響/損失。

分析人員根據(jù)這些信息,憑借自身的專業(yè)經(jīng)驗進行以下分析:

業(yè)務功能 通過分析企業(yè)各業(yè)務系統(tǒng)的基本情況、職能、流程等相關信息,根據(jù)用戶主要的服務職能目標,確定支持業(yè)務開展的信息系統(tǒng)功能,為后期制定災難恢復預案時各業(yè)務系統(tǒng)恢復順序的排列和不同恢復等級下所需恢復業(yè)務系統(tǒng)的分類提供依據(jù)。

業(yè)務影響分析指標設置 針對業(yè)務系統(tǒng)不同的方面,需要制定不同的業(yè)務影響分析指標。業(yè)務中斷的損失分析主要從財務影響和非財務影響來進行分類。對于財務影響,我們可以根據(jù)企業(yè)所處行業(yè)的類型和規(guī)模來分級,以判定其業(yè)務中斷和時間的關系; 而對于非財務影響,則只能采用定性的方法。

業(yè)務系統(tǒng)的恢復優(yōu)先級 為了能夠成功完成信息系統(tǒng)災難恢復需求的分析,使制定的災難恢復策略和災難恢復預案更具操作性,在業(yè)務影響分析時必須明確各業(yè)務系統(tǒng)優(yōu)先級和業(yè)務系統(tǒng)災難恢復順序。

通過業(yè)務影響分析,可以根據(jù)業(yè)務恢復需求和業(yè)務功能的相互依賴關系及程度, 把各相應業(yè)務系統(tǒng)進行排列,得到一個恢復系統(tǒng)優(yōu)先級,以決定如何制定災難恢復預案并實施。

確定災難恢復目標

根據(jù)風險分析和業(yè)務影響分析,企業(yè)已基本了解了自己所存在的各種風險及其程度,以及災難恢復系統(tǒng)建設的需求、業(yè)務系統(tǒng)的應急需求和恢復的先后順序,最后完成系統(tǒng)災難恢復的各項指標,并根據(jù)這些結論確定自己的需求和災難恢復目標,這應該包括:

災難恢復范圍 根據(jù)業(yè)務影響分析確定的業(yè)務恢復范圍,確定信息系統(tǒng)的恢復范圍;

災難恢復時間范圍 根據(jù)業(yè)務影響分析的結果,確定各系統(tǒng)的災難恢復時間目標(RTO)要求和恢復點目標;

災難恢復順序要求 根據(jù)業(yè)務影響分析中業(yè)務恢復的優(yōu)先級要求,結合各系統(tǒng)間的資源依賴關系,制定信息系統(tǒng)的恢復順序和優(yōu)先級關系;

災難恢復系統(tǒng)建設規(guī)劃 根據(jù)災難恢復范圍、恢復時間目標和災難恢復處理能力的要求,結合企業(yè)未來發(fā)展規(guī)劃,制定災難恢復系統(tǒng)建設的項目目標和時間進度目標。并按照進度要求合理規(guī)劃預算投入。

企業(yè)根據(jù)上述災難恢復需求分析的結果和災難恢復目標,再制定最近給自身的災難恢復策略。 在此基礎上,再進行有的放矢的災難恢復方案的設計與實施,以達到業(yè)務連續(xù)性運營的目的。(作者系GDS萬國數(shù)據(jù)服務公司副總裁)

鏈接一:容災常見風險分析方法

當前最傳統(tǒng)也最廣泛的風險分析方法主要是基于知識(Knowledge-based)的分析方法、基于模型(Model-based)的分析方法、定量(Quantitative)分析和定性(Qualitative)分析以及定量和定性混合的分析方法。最近幾年也出現(xiàn)了一些分析工具,按這些方法分析的結果同相應的風險分析標準和規(guī)范進行比較,它們共同的目標都是找出企業(yè)信息資產(chǎn)面臨的風險及其影響,以及目前安全水平與企業(yè)安全需求之間的差距。

定性分析方法是目前采用最為廣泛的一種方法,它與定量風險分析的區(qū)別在于不需要對資產(chǎn)及各相關要素分配確定的數(shù)值,而是賦予一個相對值。通常通過問卷、面談及研討會的形式進行數(shù)據(jù)收集和風險分析,涉及各業(yè)務部門的人員,它帶有一定的主觀性,但往往需要憑借專業(yè)咨詢?nèi)藛T的經(jīng)驗和直覺,或者業(yè)界的標準和慣例,為風險各相關要素(資產(chǎn)價值,威脅,脆弱性等)的大小或高低程度定性分級。

通過這樣的方法,對風險的各分析要素賦值后,可以定性地區(qū)分這些風險的嚴重等級,避免了復雜的賦值過程,簡單且又易于操作。

當前最常用的分析方法是定量和定性的混合方法,對一些可以明確賦予數(shù)值的要素直接賦予數(shù)值,對難于賦值的要素使用定性方法,這樣不僅更清晰地分析了企業(yè)資產(chǎn)的風險情況,也極大地簡化了分析過程,加快了分析進度。

選擇風險分析的方法和判斷標準,應考慮行業(yè)自身特點,區(qū)別各自的關注點,靈活制定風險分析過程和分析方法。例如: 對于金融行業(yè)來說,丟失數(shù)據(jù)風險的損失比短時間業(yè)務停頓的風險所帶來的損失更為嚴重; 而對于通信行業(yè)來說,業(yè)務停頓風險帶來的損失比少量數(shù)據(jù)丟失的風險更難以接受。

鏈接二:確定業(yè)務影響的結果

業(yè)務功能分類

◆ 關鍵功能:如果這類功能被中斷或失效,就會徹底危及企業(yè)的業(yè)務并造成嚴重損失;

◆ 基礎功能:這些功能一旦失效將會嚴重影響企業(yè)長期運營的能力;

◆ 必要功能:企業(yè)可以繼續(xù)運營,但這些功能的失效會在很大程度上限制其效率;

◆ 有利功能:這些功能對用戶是有利的,但它們的缺失不會影響企業(yè)的運營能力。

業(yè)務功能

◆ 哪種業(yè)務功能對于用戶的整體戰(zhàn)略是生死攸關的;

◆ 哪種功能在多長時間內(nèi)失效不會造成影響和損失;

◆ 由于該功能的失效,用戶的其他業(yè)務功能會受到何種影響,即運營影響分析;

◆ 該功能的失效可能造成的收入影響,即財務影響分析;

◆ 該功能是否會對客戶關系造成影響,即客戶信心損失分析;

◆ 該功能是否會對企業(yè)在行業(yè)中的地位造成影響,即競爭力損失分析;

◆ 該功能是否會影響今后市場機會的喪失;

◆ 什么是最大的、可承受的、可允許的失效。

業(yè)務功能的恢復條件

◆ 要使該功能連續(xù),需要哪些資源和數(shù)據(jù)記錄;

◆ 最少的資源需求是什么;

◆ 哪些資源可能來自企業(yè)外部;

◆ 它與企業(yè)其他功能的依賴關系以及依賴程度;

◆ 企業(yè)的其他功能與該功能的依賴關系及程度;

◆ 該功能與企業(yè)的外部業(yè)務、供應商、其他廠商的依賴關系及程度;

◆ 在缺少試驗環(huán)境的情況下進行恢復,需要采取哪些預防措施或檢驗手段。 (ccw)

發(fā)布:2007-04-23 10:19    編輯:泛普軟件 · xiaona    [打印此頁]    [關閉]
武漢OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務大廈18樓

咨詢:400-8352-114

加微信,免費獲取試用系統(tǒng)

QQ在線咨詢

泛普武漢OA快博其他應用

武漢OA軟件 武漢OA新聞動態(tài) 武漢OA快博 武漢OA軟件資訊 武漢OA信息化 武漢軟件開發(fā)公司 武漢門禁系統(tǒng) 武漢物業(yè)管理軟件 武漢倉庫管理軟件 武漢餐飲管理軟件 武漢網(wǎng)站建設公司