业务持续性和灾难恢复共70页
合集下载
灾难恢复与业务连续性PPT精选文档
2. EasyRecovery 硬盘是重要的存储介质,由于盘符交错或其他一些原因造成被误格式化、分区 损坏,或者误删除了有用的文件(完全删除),EasyRecovery Professional 是专为硬盘恢复准备的数据恢复工具。
3.ExcelRecovery
20
灾难恢复与业务连续性 SAN + NAS (组合使用)
21
灾难恢复与业务连续性
分级存储
根据数据的活跃程度,分别存储在不同的设备上。如:活跃 数据(在线存储),近期历史数据(近线存储),存档数据 (离线存储)。
20பைடு நூலகம்0/5/14
22
灾难恢复与业务连续性
数据备份的类型
1. 数据备份分类
数据备份,一般可以划分为以下类别: (1)根据备份设备与系统的相对位置可分为本地备份和 远程(异地)备份。 (2)根据备份介质的不同可分为磁带备份、磁盘备份和 光盘备份等。 (3)根据备份时间的不同,可分为即时备份(立刻进行 备份)和定时备份。
29
灾难恢复与业务连续性
30
灾难恢复与业务连续性
3. 单机备份和网络备份 单机备份:备份设备(如磁盘、磁带和光盘库等)直接连
接到网络服务器上,形成基于主机的备份结构。这种备份系统 较为简单,备份系统直接将服务器硬盘上的数据保存到备份设 备。目前流行的操作系统自带的备份系统大多基于此种结构。 如图所示,单机备份配置简单,适合只有1~3台服务器的网络。
27
灾难恢复与业务连续性
28
灾难恢复与业务连续性
差异备份:对上一次完全备份(而不是上次备
份)之后新增加的和修改过的数据进行备份 。 差异备份过程中,只备份有标记的那些选中的文 件和文件夹。它不清除标记,既:备份后不标记 为已备份文件,换言之,不清除存档属性)。 降低增量备份存储空间不足的可能性;在恢复数 据时,需两份数据,一份是上一次完全备份,另 一份是最新的差异备份
业务持续性及灾难恢复计划共64页
➢ 政治的(Political),如恐怖袭击(Terrorist Attacks)、骚乱 (Riots)、罢工(Strikes)。
机构的灾难
对于机构来说,任何导致机构关键业务功能在一定时间内无法进行 的事件都被视为灾难,其特点表现为:
➢ 计划之外的服务中断; ➢ 长时间的服务中断; ➢ 中断无法通过正常的问题管理规程得到解决; ➢ 中断造成重大损失。
中断事件是否被机构视为灾难,与中断所影响的业务功能对机构的 关键程度,以及中断的时间长短有关。
BCP相关计划之间的关系
业务连续性计划(Business Continuity Plan, BCP)
➢ 关注在中断期间和之后维持机构的业务功能,提供重大 中断恢复期间维持重要业务运行的规程,和IT相关的仅限于 其对业务处理的支持,灾难恢复计划、业务恢复/复原计划 和场所紧急计划可以附加在BCP之后。
➢ 支持连续性计划/IT应急计划 (Continuity of Support Plan/IT Contingency Plan)
➢ 支持连续性计划和IT应急计划是同义词,每一个重 要的应用和通用支持系统都要制定IT应急计划,在机 构的BCP中可能会维护多个应急计划。
BCP相关计划之间的关系(续)
BCP步骤
BCP项目规划
BCP项目规划阶段的活动包括:
➢ 确定BCP需求,可以包括有针对性的风险分析以 识别关键系统可能的中断;
业务持续性及灾难恢复 计划
6、纪律是自由的第一条件。——黑格 尔 7、纪律是集体的面貌,集体的声音, 集体的 动作, 集体的 表情, 集体的 信念。Байду номын сангаас——马 卡连柯
8、我们现在必须完全保持党的纪律, 否则一 切都会 陷入污 泥中。 ——马 克思 9、学校没有纪律便如磨坊没有水。— —夸美 纽斯
机构的灾难
对于机构来说,任何导致机构关键业务功能在一定时间内无法进行 的事件都被视为灾难,其特点表现为:
➢ 计划之外的服务中断; ➢ 长时间的服务中断; ➢ 中断无法通过正常的问题管理规程得到解决; ➢ 中断造成重大损失。
中断事件是否被机构视为灾难,与中断所影响的业务功能对机构的 关键程度,以及中断的时间长短有关。
BCP相关计划之间的关系
业务连续性计划(Business Continuity Plan, BCP)
➢ 关注在中断期间和之后维持机构的业务功能,提供重大 中断恢复期间维持重要业务运行的规程,和IT相关的仅限于 其对业务处理的支持,灾难恢复计划、业务恢复/复原计划 和场所紧急计划可以附加在BCP之后。
➢ 支持连续性计划/IT应急计划 (Continuity of Support Plan/IT Contingency Plan)
➢ 支持连续性计划和IT应急计划是同义词,每一个重 要的应用和通用支持系统都要制定IT应急计划,在机 构的BCP中可能会维护多个应急计划。
BCP相关计划之间的关系(续)
BCP步骤
BCP项目规划
BCP项目规划阶段的活动包括:
➢ 确定BCP需求,可以包括有针对性的风险分析以 识别关键系统可能的中断;
业务持续性及灾难恢复 计划
6、纪律是自由的第一条件。——黑格 尔 7、纪律是集体的面貌,集体的声音, 集体的 动作, 集体的 表情, 集体的 信念。Байду номын сангаас——马 卡连柯
8、我们现在必须完全保持党的纪律, 否则一 切都会 陷入污 泥中。 ——马 克思 9、学校没有纪律便如磨坊没有水。— —夸美 纽斯
业务持续性和灾难恢复72页PPT
40、人类法律,事物有规律,这是不 容忽视 的。— —爱献 生
谢谢!
36、自己的鞋子,自己知道紧在哪里。—Байду номын сангаас西班牙
37、我们唯一不会改正的缺点是软弱。——拉罗什福科
业务持续性和灾难恢复
36、如果我们国家的法律中只有某种 神灵, 而不是 殚精竭 虑将神 灵揉进 宪法, 总体上 来说, 法律就 会更好 。—— 马克·吐 温 37、纲纪废弃之日,便是暴政兴起之 时。— —威·皮 物特
38、若是没有公众舆论的支持,法律 是丝毫 没有力 量的。 ——菲 力普斯 39、一个判例造出另一个判例,它们 迅速累 聚,进 而变成 法律。 ——朱 尼厄斯
xiexie! 38、我这个人走得很慢,但是我从不后退。——亚伯拉罕·林肯
39、勿问成功的秘诀为何,且尽全力做你应该做的事吧。——美华纳
40、学而不思则罔,思而不学则殆。——孔子
谢谢!
36、自己的鞋子,自己知道紧在哪里。—Байду номын сангаас西班牙
37、我们唯一不会改正的缺点是软弱。——拉罗什福科
业务持续性和灾难恢复
36、如果我们国家的法律中只有某种 神灵, 而不是 殚精竭 虑将神 灵揉进 宪法, 总体上 来说, 法律就 会更好 。—— 马克·吐 温 37、纲纪废弃之日,便是暴政兴起之 时。— —威·皮 物特
38、若是没有公众舆论的支持,法律 是丝毫 没有力 量的。 ——菲 力普斯 39、一个判例造出另一个判例,它们 迅速累 聚,进 而变成 法律。 ——朱 尼厄斯
xiexie! 38、我这个人走得很慢,但是我从不后退。——亚伯拉罕·林肯
39、勿问成功的秘诀为何,且尽全力做你应该做的事吧。——美华纳
40、学而不思则罔,思而不学则殆。——孔子
灾难恢复和业务持续性计划
关键业务功能识别
识别关键业务功能
在制定业务持续性计划时,首先需要明确组织的关键业务功能,这些功能是组织运营的基础,对组织的成功至关 重要。
确定关键业务功能的依赖关系
了解关键业务功能之间的相互依赖关系,有助于更好地制定恢复策略,确保所有相关业务功能能够协同恢复。
业务影响分析
分析潜在威胁和风险
评估可能对组织造成影响的潜在威胁 和风险,如自然灾害、技术故障、人 为错误等。
存储策略
选择合适的存储介质和方式,如磁带 、硬盘、云存储等,以满足数据安全 和恢复时间目标。
灾难恢复站点
站点建设
建立灾难恢复站点,配置必要的硬件和软件,确保在灾难发生后能够快速恢复 业务运行。
站点测试
定期测试灾难恢复站点的可用性和性能,确保在真正需要时能够正常工作。
通信和协作工具
通信设备
准备备用通信设备,如手机、对讲机、卫星电话等,确保在灾难发后能够保持 内外联系。
VS
定期进行演练
组织定期的演练活动,模拟真实灾难场景 ,以检验计划的可行性和员工的应对能力 。
计划的培训和教育
提供培训课程
为确保员工熟悉并掌握恢复计划,应提供相 关的培训课程,包括恢复流程、职责分工、 操作指南等。
加强意识教育
通过培训和宣传活动,提高员工对灾难恢复 和业务持续性计划的认识,增强其应对灾难 的意识和能力。
业务持续性培训和演练
培训员工
通过培训课程和资料,使员工了解业务持续性计划的重要性和自己在其中的角色,提高 员工的应急响应能力。
定期演练
组织定期的演练活动,模拟灾难发生后的场景,检验业务持续性计划的可行性和有效性 ,并根据演练结果进行改进。
CHAPTER
业务持续性及灾难恢复计划PPT课件
确认关键的IT资源
关键的业务流程 (1)薪金处理 (2)时间和考勤报告 (3)时间和考勤核对 (4)时间和考勤批准 · ·
关键资源
LAN服务器 WAN访问 电子邮件 大型机访问 电子邮件服务器
确认中断的影响和允许的最长停工时间
业务流程(2):时间和考勤报告 关键的资源
LAN服务器 WAN访问 电子邮件 大型机访问 电子邮件服务器
• 业务影响分析(BIA)断定在计算服务或通信服务严重中断后, 各个业务单位所承受的影响程度。这些影响可能是财政方面的, 体现为金钱损失;或是运行方面的,体现为无法履行业务。
• 灾难恢复计划(DRP)在电脑设备遭受部分或全部电脑资源与 物理设施损失时,提供应急响应、延长备份运行以及灾后恢复 的程序。DRP的首要目标是让必需任务程序得以在降级模式下 运行,并在合理时间内恢复回正常的运行模式。
BCP策略条款
对BCP项目的规划最终应该形成业务连续 性策略条款,该条款记录BCP的:
➢ 目的、范围和需求; ➢ 基本原则和指导方针; ➢ 职责和责任; ➢ 关键环节的基本要求;
策略条款应得到高级管理层的正式批准, 并公布成为机构的政策,指导机构业务连续性 相关工作。
业务连续性规划要求
来自用户、业务流程、 所有者、应用程序所有 者和其他相关组的输入
业务持续性及灾难恢复 BUSINESS CONTINUITY & DISASTER RECOVERY PLANNING
概述
• 业务持续性及灾难恢复计划论述当业务运行陷入重大混乱时, 如何保持正常的业务活动。BCP 和DRP 包含对具体措施的准备、 测试与更新,以此保护关键业务流程不受重大系统与网络故障 的影响。
BIA的过程
确定信息收集技术; 选择受访者(Interviewees); 定制收集经济和运作影响信息的问卷; 分析信息; 确定时间关键(Time-Critical)的业务功能; 确定最大允许中断时间(Maximum Tolerable Downtime,MTD); 基于MTDs排定关键业务功能的恢复顺序; 准备和提交BIA报告。
业务持续性及灾难恢复计划
通平台,确保团队成员能够迅
速取得联系并共享信息。
培训与意识提升
培训计划
定期为团队成员提供培训课程,包括灾难恢复的 基本知识、应急响应流程以及相关技术技能等。
意识提升
通过培训和教育活动,提高团队成员对灾难恢复 计划的重视程度,强化风险意识。
提供专业认证
鼓励团队成员获取与灾难恢复相关的专业认证, 提高团队的响应能力和专业水平。
类型
测试和演练的类型包括但不限于:部分演练、全面演练、模拟演练等。组织应根 据自身的情况和需要选择合适的类型进行测试和演练。
02
灾难恢复计划
定义及重要性
定义
灾难恢复计划是一种针对重大事件或灾难的应对策略,旨在确保组织在面临危机时能够快速响应,恢 复业务运营并最大限度地减少损失。
重要性
随着组织对业务连续性的需求不断增加,制定和实施灾难恢复计划变得至关重要。它有助于提高组织 抵御灾难的能力,保护员工生命安全,确保客户满意度,并维护组织的声誉和财务稳定。
恢复计划。
持续改进
03
持续关注业务环境的变化,及时调整和改进灾难恢复计划,以
适应不断变化的业务需求。
05
案例分析与实践
金融行业的业务持续性及灾难恢复计划
业务持续性目标
确保金融业务在面临各种潜在风险时能够迅速恢复,保障客户利 益,维护企业声誉。
灾难恢复计划
制定针对自然灾害、人为事故等突发情况的应对方案,包括数据 备份、系统恢复、人员调配等措施。
定期测试
定期对灾难恢复计划进行测试,以确保其可行性和有效性。
演练安排
根据业务的重要性和风险程度,定期安排演练。
模拟场景
模拟可能发生的灾难场景,以检验灾难恢复计划的可行性和有 效性。
速取得联系并共享信息。
培训与意识提升
培训计划
定期为团队成员提供培训课程,包括灾难恢复的 基本知识、应急响应流程以及相关技术技能等。
意识提升
通过培训和教育活动,提高团队成员对灾难恢复 计划的重视程度,强化风险意识。
提供专业认证
鼓励团队成员获取与灾难恢复相关的专业认证, 提高团队的响应能力和专业水平。
类型
测试和演练的类型包括但不限于:部分演练、全面演练、模拟演练等。组织应根 据自身的情况和需要选择合适的类型进行测试和演练。
02
灾难恢复计划
定义及重要性
定义
灾难恢复计划是一种针对重大事件或灾难的应对策略,旨在确保组织在面临危机时能够快速响应,恢 复业务运营并最大限度地减少损失。
重要性
随着组织对业务连续性的需求不断增加,制定和实施灾难恢复计划变得至关重要。它有助于提高组织 抵御灾难的能力,保护员工生命安全,确保客户满意度,并维护组织的声誉和财务稳定。
恢复计划。
持续改进
03
持续关注业务环境的变化,及时调整和改进灾难恢复计划,以
适应不断变化的业务需求。
05
案例分析与实践
金融行业的业务持续性及灾难恢复计划
业务持续性目标
确保金融业务在面临各种潜在风险时能够迅速恢复,保障客户利 益,维护企业声誉。
灾难恢复计划
制定针对自然灾害、人为事故等突发情况的应对方案,包括数据 备份、系统恢复、人员调配等措施。
定期测试
定期对灾难恢复计划进行测试,以确保其可行性和有效性。
演练安排
根据业务的重要性和风险程度,定期安排演练。
模拟场景
模拟可能发生的灾难场景,以检验灾难恢复计划的可行性和有 效性。
第七讲 灾难恢复与业务连续性
精选可编辑ppt
36
灾难恢复与业务连续性
备份技术
2. 冗余技术
冗余技术是通过硬件设备冗余来实现备份,通过配备与主系统相 同的硬件设备,来保证系统和数据的安全性,目前的硬件冗余技 术有双机容错、磁盘双工、磁盘阵列(RAID)与磁盘镜像等多种 形式。
3. 磁盘镜像技术
镜像是在两个或多个磁盘或磁盘子系统上产生同一个数据的镜像 视图的信息存储过程。它用设备虚拟化的形式使两个以上的磁盘 看起来就像一个磁盘,接受完全相同的数据。使用磁盘镜像的优 点主要表现在,当一个磁盘失效时,由于其他磁盘依然能够正常 工作,因而系统还能保持数据的可访问能力。
精选可编辑ppt
33
灾难恢复与业务连续性
备份技术
1.数据复制技术 数据复制,顾名思义就是将一个位置的数据拷贝到另外一个不同 的位置上的过程。数据复制技术是当前数据备份的主要方式。 (1)数据复制的方式 数据复制的方式有同步方式和异步方式。同步方式数据复制就是 通过将本地生产数据以完全同步的方式复制到异地,每一本地I/O 交易均需等待远程复制的完成方予以释放。 异步方式数据复制指将本地生产数据以后台同步的方式复制到异 地,每一本地I/O交易均正常释放,无需等待远程复制的完成。
精选可编辑ppt
27
灾难恢复与业务连续性
精选可编辑ppt
28
灾难恢复与业务连续性
差异备份:对上一次完全备份(而不是上次备
份)之后新增加的和修改过的数据进行备份 。 差异备份过程中,只备份有标记的那些选中的文 件和文件夹。它不清除标记,既:备份后不标记 为已备份文件,换言之,不清除存档属性)。
降低增量备份存储空间不足的可能性;在恢复数 据时,需两份数据,一份是上一次完全备份,另 一份是最新的差异备份