企业信息系统灾难应急预案

企业信息系统灾难应急预案

信息系统在企业的运作中发挥着越来越重要的作用，各行业对信息系统的依赖性程度也逐步提高，因黑客攻击，病毒，自然及人为灾难影响对企业运营的影响正越来越受到重视，911之后，美国企业普遍增加了对数据备份和业务恢复等领域的投入。据权威机构对于灾害所造成的冲击分析数据显示，各行业可忍受的信息系统最长停机时间分别为：金融行业—2天；销售行业—3.3天；制造行业—4.9 天；保险行业—5.6天。平均来看，一般行业可忍受的信息系统停机时间为4.8天。

业务连续性计划

业务连续性规划就是在非计划的业务中断情况下，使业务继续或恢复其关键功能的一系列预定义的过程。

业务连续的关键是“减小风险”，即对所有可能危害到企业正常运作的事件进行精心准备。如果灾难来临，企业将面临失去关键的业务数据、信息等至关重要的资产，一份切实可行的业务连续性计划将保证企业的业务能向通常一样进行。

当调研和完成业务连续性计划时，通常会发现大量的单点故

障（SPOF，single points of failure，单点故障是指对某一业务过程的唯一的输入，当输入不存在时，将导致过程或多个过程不能运作）。一旦单点故障被定位，通常可以很容易被消除，或者至少可以减少潜在的损失。并且在业务连续性计划执行的过程中，一些业务过程也会有直接的可被证实的改善。

开发和执行业务连续性计划的基本步骤包括：

项目启动和管理

风险分析/减小

业务影响分析

业务恢复策略

开发业务连续性规划

测试和维护业务连续性规划

培训和意识提高

BCP（业务连续性计划）实施步骤

开始阶段

可行的业务连续性计划不可能在短时间内完成，为在最少时间内提供对于企业的最大保护，采用阶段性的方法来制订计划是比较好的方法。建立紧急通知单，关键记录备份与恢复可以立刻进行，业务影响分析，策略开发由于涉及的方面更多分别在前三个月和前六个月内进行，备份站点选择，业务连续性计划开发在一年内完成，测试、计划维护、定期审计则需要每年定期进行。

在项目正式开始前，必须得到全部高级管理人员的支持，必须与高级管理人员一起定义和确定项目的范围。一旦范围确定，可以估计项目所需的资源并且可以定义项目分发文件和时间点。

由于业务连续性计划涉及众多的业务单位，必须成立专门的项目组来进行恢复过程的开发，各业务单位的高级管理人员必须承诺提供相关的资源支持业务连续性开发过程。

需要注意的是，一定要确保所有的员工都知道业务连续性计划及其内容。确认每一个员工知道并且懂得他们的业务功能的级别，当紧急事件发生时，他们都能适当地恢复，合适而有效的做

法是在新员工培训中加入业务连续性计划的意识培训内容。让员工与不同的组参加测试，所有人员的意识提高是关键，分担责任有利于项目的推进。

业务连续性计划由于涉及到所有业务的运营，在项目正式开始前，必须得到全部高级管理人员的支持，必须与高级管理人员一起定义和确定项目的范围。必须成立专门的项目组来进行恢复过程的开发，不但各业务单位的高级管理人员必须承诺提供相关的资源支持业务连续性开发过程，还要确保所有的员工都知道业务连续性计划及其内容。

风险分析

识别业务连续性计划中最为核心的是面对风险，风险确定的三个基本因素是：威胁、资产和转移因素。

威胁是可能形成对组织的经济或操作影响的事件，通常用可能性衡量。资产由企业所拥有的有形资产和无形资产组成。转移因素是保护装置、保安等其他为减少威胁影响而采取的措施。

在风险评估过程中需要考虑的是基础设施，计算机和通信恢复，业务功能过程和组件来帮助识别风险的种类和控制手段。在