第 627 页 第1 6 章 业务连续性管理 随着信息化的发展、企业、政府对信息系统运作的稳定性和可靠性的要求就越高。 本章首先将从什么是业务连续性计划及 BCP 相关概念进行了介绍;然后介绍了应急响应概念、如何建立安全应急响应管理系统和应急响应流程以及针对事件的发生如何处理;最后介绍了灾难恢复计划相关概念和所使用的技术以及灾难恢复级别是如何定义和如何制定灾难恢复计划。本章内容适合参加信息安全高级管理师认证的读者。 1 6 .1 概述 1 6 .1 .1 什么是业务连续性计划 业务连续性计划(Bu siness Continu ity Planning,缩写为 BCP),BCP 可被定义为一种先知先觉的流程, 它可以帮助企业确认影响业务发展的关键性因素及其可能面临的威胁。由此而拟定的一系列计划与步骤可以确保企业无论处于何种状况下,这些关键因素的作用都能正常而持续地发挥。BCP 的目标是建立一种合理有效的成本控制方案,以平衡由威胁带来 的可能的业务或 资 产 的损 失 及为保证业务连续性运作而进行的成本投 入 。 业务连续性对确保灾难发生时 企业的生存 是至 关重 要的,不 过 与之 同 等 重 要的是要保证企业日 常的业务运行平稳有序 。业务持续管理即 BCM 是一种整 体 管理流程,它能够 确定可能发生的冲 击 及对企业运作造 成的威胁,并 提 供 一个 架 构 来 阻 止 或 有效的抵 消 这些威胁,以保护 股 东 的利 益 、公 司 的名 誉 及品 牌 。 1 6 .1 .2 BCP运作流程 BCP 运作共 有6 个 阶 段 ,分 别为: 1. 项 目初 始 化 2. 风 险 分 析 及业务影响 3. 策 略 及实 施 4. BCP 开 发 5. 培 训 计划 6. 测 试 及维 护 1 . 项 目初 始 化 (1 ) 获 得 管理层 的支 持与投 入 为了确保该 程序 能够 成功 ,高级管理层 必 须 参与其中 。BCP 计划必 须 成为公 司 的战 略性业务计划提 供 独 立的预 算 。 (2 ) 建立团 队 必 须 建立一个 团 队 ,人 员 包 括 财 务部 ,审 计部 ,信息技术部 ,人 事部 ,行政部 等 等 。当灾难开 始 时 ,这些部 门 在 继 续扮 演 他 们 承 担 的支 援 角 色 的同 时 ,也 必 须 实 施 重 大 的机 构 转 变以援 助受 影响的区 域 。法 律 部 、公 关部 与投 资 部 在 事件发生后需 要向 公...
