桌面演练介绍

GLOBAL DATA SOLUTIONS LTD
业务连续性规划的发展历程
GLOBAL DATA SOLUTIONS LTD
业务连续管理体系
业务连续管理
业务连续规划
业务影响 风险分析
灾难恢复规划
恢复策略 与方案
紧急事件应 急响应处置
灾难恢复 资源
灾备中心 运营Leabharlann Baidu理
灾难事件应 急响应处置
IT备份与恢复
``
危机通讯 危机公关
业务恢复 预案
切换、重续运 行与回退预案
DRP
人员架构 组织保障
供应链/ 关 联单位危机 管理
BCP
BCM
GLOBAL DATA SOLUTIONS LTD
主要专业术语解释
恢复时间目标（RTO）Recovery Time Objective：灾难发
生后，信息系统或业务功能从停顿到必须恢复的时间要求。
Hong Kong Monetary Authority
Guideline9.3 :Banking Ordinance - Internal Control System
Supervisory Policy Manual
TM-G-2 Business Continuity Planning
Minutes 0:00 Minutes
RTO: Recovery Time Objective Hours Days Weeks
Weeks
Days
Hours
GLOBAL DATA SOLUTIONS LTD
业务连续性计划
业务连续性计划是组织事先开发的一系列任务、行
动、数据和资源的安排及文档，其目的是为了组织对
GLOBAL DATA SOLUTIONS LTD
桌面演练实施流程
对演练规则、演练者的角色扮演和演练场景设置说明
设置场景
参演人员角色扮演 进行相应的决策和应急处置 场景升级
GDS顾问
演练总结和回顾
GLOBAL DATA SOLUTIONS LTD
桌面演练规则
各小组人员需要事先参加应急响应预案的培训，认
将突发事件对组织重要业务的影响降至最低
GLOBAL DATA SOLUTIONS LTD
IT业务连续性计划模板
GLOBAL DATA SOLUTIONS LTD
信息系统应急响应组织架构示例
GLOBAL DATA SOLUTIONS LTD
信息系统灾难恢复过程
阶段 1 潜在数据丢失 (RPO) 阶段 2 阶段3 阶段 4 阶段5 阶段6 阶段7
GLOBAL DATA SOLUTIONS LTD
内容提要
业务连续性规划
业务连续性计划
桌面演练方案
GLOBAL DATA SOLUTIONS LTD
什么是桌面演练
桌面演练是以组织会议的形式进行的，参加演练的
各小组根据给定的资源条件，在事先设定的不断发展
变化的突发事件场景下阐述本小组所采取的应对措施、 行动步骤以及分工协作方案等。
GLOBAL DATA SOLUTIONS LTD
桌面演练原则和目标
演练参与人员将遵循以下原则：
在给定的背景说明、场景和条件下，演练人员的推演和阐述
必须符合和反映机构的实际情况。
桌面演练的目标：
验证业务连续性计划的合理性、适用性和实用性； 对组织成员进行培训，增强信息系统应急响应的意识，增强 各部门在应急响应过程中的沟通、协调及应对能力； 发现实际工作中可能存在问题和不足，对信息系统应急响应 工作进行改进和完善。
上次异地备份
Op. Sys. Applications Data -------------IT灾难恢复------------
应急响应
正常运行
恢复运行
业务重 续运作
回退
灾难宣告
桌面恢复
业务应急处置
数据追补 业务检查
恢复时间目标 (RTO)
GLOBAL DATA SOLUTIONS LTD
信息系统应急响应流程示例
运行。
911后，员工和客户对德意志银行都更加有信心。 Bank of New York:
2001年10月18日，纽约银行声明，恐怖袭击破坏了部分 计算机系统，一些分支机构被迫关闭，其第三季度的利润 因此下降了33％。
为自己的客户提供证券买卖服务 为集团内其他银行提供资金调拨服务（FR) 数据中心位于灾场附近 通讯线路全部中断 造成连锁反应
•《中华人民共和国银行业监督管理法》 •《中华人民共和国突发事件应对法》 •《信息安全技术 信息系统灾难恢复规范》（GB/T 20988—2007） •《银行业信息系统灾难恢复管理规范》（JR/T 0044—2008)
GLOBAL DATA SOLUTIONS LTD
行业监管要求1
2006年8月，《银行业金融机构信息系统风险管理指引》(银监发[2006]63号) •金融机构应制定信息系统应急预案，并定期演练、评审和修订。 2006年4月，《关于进一步加强银行业金融机构信息安全保障工作的指导意 (银发数据中心至少实现 [2006]123号) •见》 省域以下 数据备份异地保存。 • 省域数据中心 至少实现异地数据实时备份。信息系统灾难恢复系统。 •2005 数据集中应 同步规划、同步建设、同步运行 年4月，《关于印发“重要信息系统灾难恢复指南”的通知》 (国信办 号文件) •[2005]8 全国性数据中心实现异地灾备。 • 综合考虑平衡风险与成本、运维管理与灾难恢复力量等因素，可采取 自建、 联合共建或利用外部企业(组织)的灾难备份设施等方式。 2004年9月，《关于做好重要信息系统灾难备份工作的通知》(信安通 •全国性大型银行，原则上应同时采用同城和异地灾难备份和恢复策略。 [2004]11号文件) •区域性银行可采用同城或异地灾难备份和恢复策略。 2003年8月，《国家信息化领导小组关于加强信息安全保障工作的意见》(中 •对于核心业务系统，应实施应用级备份，对于其他应用系统，可实施系统 办发[2003]27号文件) 级或数据级备份。 •已建立灾备系统的，原则上备份与生产系统的切换至少每年演练一次。 2002年8月，《中国人民银行关于加强银行数据集中安全工作的指导意见》 （银发[2002]260号文件）
真阅读相关资料，了解各岗位在应急响应中的职责和
应急响应工作流程。 所有的讨论除事先说明的资源条件外，其余均按机 构实际情况进行推演。 各组成员相对固定，各中心和各小组人员在演练期
间不得进行位置移动和交换。
演练进行过程中同一小组内成员可以自由交谈，同 一小组内交流的结果由小组内指定人员在白板前向其
美国的白皮书White paper of[需要添加????] Sarbanes-Oxley Act of July, 2002
management will be held responsible for ensuring that adequate internal controls are in place
实施业务连续规划必要性
企业长期可持续 发展，提高市场 竞争力的要求
金融行业监管 的要求 企业管理者的 重要职责 企业投资人 的要求
国家政策的要 求
业务连续规划管理 （Business Continuity Management）
GLOBAL DATA SOLUTIONS LTD
国家相关法律和行业标准
施效果负最终责任”；
GLOBAL DATA SOLUTIONS LTD
行业监管要求3
银监会最近发布：银行业重要信息系统突发事件应急预案 （征求意见稿），主要包括： •组织机构及职责要求 •突发事件分级要求 •对信息系统风险防范措施的要求 •对应急预案的建设及演练的要求 •对各级突发事件的应急响应过程要求 •应急资源保障的要求
将操作风险作为商业银行面对的一项主要风险，并承担监控操作风险管理有 效性的最终责任”，并在第五，七，八，十一，十六条详细规定了董事会和
高级管理层的相关职责。

银监办通2007年3月【2007】15号文《关于开展信息科技风险自我评估系统
数据填报工作的通知》对风险点“高级管理层监督力度不足”明确提出的风 险控制要求是“被监管机构的董事会和高级管理层对业务连续性规划及其实
他小组汇报讨论结果。
GLOBAL DATA SOLUTIONS LTD
演练实施阶段
桌面演练会场布置和资料发放； 演练会议领导讲话； 桌面演练目的、方法和规则讲解； 演练场景背景描述：

演练突发事件场景推演：各工作组在特定突发事件场景下阐述行动计划，同时由专
人负责现场记录； 由行领导、与会各部门负责人、主持人进行现场点评和总结。

事后分析和总结，对业务连续性计划进行改进；
GLOBAL DATA SOLUTIONS LTD
内容提要
业务连续性规划
业务连续性计划
桌面演练方案
GLOBAL DATA SOLUTIONS LTD
作用和目标
通过事先的准备和宣贯，使组织工作人员了解信息系统应急响 应及灾难恢复的组织岗位职责、工作流程和沟通路径，以便在 突发事件发生时：
降低针对信息 系统突发事件决 策的次数,建立管 理层危机授权的 机制 提供有助于恢 复业务运营的合 理流程安排,减少 恢复工作的复杂 度 提高突发事件 发生时组织内部 互相沟通和交流 的效率 缩短信息系统紧 急恢复的时间；减 少因信息系统突发 事件造成的业务数 据损失和业务功能 的缺矢
GLOBAL DATA SOLUTIONS LTD
行业监管要求2
银发2006年4月【2006】123号文《关于进一步加强银行业金融机构信息安全 保障工作的指导意见》第一条“建立健全信息安全保障组织体系”规定“建
立由高层行领导负责、相关部门负责人及内部专家组成的信息安全领导协调 机构”；
银监会2007年6月《商业银行操作风险管理指引》第六条“商业银行董事会应
造成业务中断的突发事件做出正确反应，并在中断发 生后能够迅速恢复其关键功能运作。 机构业务连续性计划由各种专项预案组成，在许多 情况下需要各专项预案协同实施，才能达到预期目标。
如：商业银行的信息系统专项应急响应及恢复预案需
要结合各业务部门的业务专项应急预案。
GLOBAL DATA SOLUTIONS LTD
恢复点目标（RPO） Recovery Point Objective：灾难发 生后，系统和数据必须恢复到的时间点要求 。恢复点目标 是机构所能容忍的最大数据丢失量。 RTO和RPO常作为制定信息恢复策略和建设策略的重要指
标。
RPO: Recovery Point Objective
Disaster
•持续改进的要求
GLOBAL DATA SOLUTIONS LTD
合规守法：国际监管要求
The New Basel Capital Accord 巴塞尔协定II
February 2003 “Sound Practices for the Management and Supervision of Operational Risk,” :Principle 7、Principle 10 August 2006 “High Level Principles for Business Continuity”
信息系统应急响应
桌面演练介绍
万国数据服务有限公司 Global Data Solutions Ltd.
2015年1月7日
内容提要
业务连续性规划
业务连续性计划
桌面演练方案
GLOBAL DATA SOLUTIONS LTD
9.11的启示：风险可能就在我们身边
2001年9月11日，恐怖份子袭击了纽约世界贸易中心，造 成3栋塔楼倒塌，近3000人失踪和死亡。 Deutsche Bank 93年开始风险分析，并建立了一整套完整的业务连续性 计划（BCP），以应对突发事件或灾难。 灾难发生后，德意志银行调动4000多名员工及全球分行 的资源，短时间内在距离纽约30公里的地方恢复了业务
GLOBAL DATA SOLUTIONS LTD
演练组织架构说明
机构应急响应组织的部分或全
部人员参与演练，具体范围依据
演练目标和内容而定 总行参与部门：？ 分支机构：？
GLOBAL DATA SOLUTIONS LTD
演练准备、实施和总结过程
准备阶段
演练工作计划确定和资源安排工作； 具体演练准备工作，如：演练场地、突发事件场景及各角色资料准备等等。 演练培训工作，讲解预案及演练内容，使参与人员明晰自己的角色和责任；