&n$↑Ωbsp;   災備建設的(de)最終目的(de)就(jiù)是(s☆≠hì)要(yào)保護業(yè)務的(de)連續☆☆ ✔性運行(xíng)，除了(le)技(jì)術(shù)層面的€£(de)支撐外(wài)，還(hái)有(yǒu)人(rén)員(yuá♥γσn)、規劃和(hé)流程等非技(jì)術(shù)決策層面支撐。隻有(y™↔ǒu)技(jì)術(shù)和(hé)規劃通(tōng≠§♣£)力配合，才能(néng)在真正發生(shēng)∑₹Ω☆災難時(shí)保證業(yè)務連續性；

    業(yè)務連續性規劃是(shì)進 §₹行(xíng)災備建設的(de)大(dà)前✔☆×提。沒有(yǒu)業(yè)務連續性規劃，災備建設就(jiù)沒有(yǒu∞↕∑σ)意義，充其量隻能(néng)做(zuò)到(dào)數(shù↑∞)據不(bù)丢失，不(bù)能(néng)及時(shí)恢複業(y→♣∞♣è)務運行(xíng)，而保障業(yè)ε≠±≠務連續性運行(xíng)才是(shì)真正核心。通(tōng)過≠↕±業(yè)務連續性規劃，分(fēn)析梳理(lǐ)出各項業(yè)務的(dλ×€e)恢複優先級及其恢複要(yào)求(RTO、RPO 以及恢複業(yè'π←)務所需的(de)資源等)，進行(xíng)業(y€₹γ↕è)務連續性規劃的(de)方法通(tōng)常采用(≈≤₽∑yòng)國(guó)際上(shàng)流行(xíng)的(♣↕ €de)DRI 十大(dà)最佳慣例：

• ①規劃啓動與管理(lǐ) 

• ②風(fēng)險評估與控制(zhì)(RA)

• ③業(yè)務影(yǐng)響分(fēn)析(BIA)

• ④制(zhì)定業(yè)務連續性策略

• ⑤應急準備及響應 

• ⑥編制(zhì)和(hé)貫徹實施業(y✔δè)務連續性計(jì)劃

• ⑦認知(zhī)與培訓計(jì)劃

• ⑧業(yè)務連續性計(jì)劃的(de)演練、©↕λ審計(jì)和(hé)維護

• ⑨危機(jī)溝通(tōng)

• ⑩與外(wài)部機(jī)構的(de)協調

    $§;   這(zhè)些(xiē)規則适用(yòng)于企業(yè)和(hé)業(yè)務功能(n≈>↕éng)，當然也(yě)适用(yòng)于信息系統。業(yè)務連續性規劃确定了(le)保護←β業(yè)務的(de)各項要(yào)求(如(rú)RTO、RPO等)φ ，支持業(yè)務運行(xíng)的(de)信息系統自(zì∞σ)然就(jiù)要(yào)根據這(zhè)些β​(xiē)要(yào)求來(lái)确定相(x←↕↓iàng)應的(de)信息系統恢複目标和(hé)恢複策略。

     &n₹♠bsp; 通(tōng)過業(yè)務連續性規劃梳理(lǐ)出≈  ✘業(yè)務的(de)恢複要(yào)求↑β‌和(hé)恢複優先級後，就(jiù)要(yào)根據這(z&§≤✔hè)些(xiē)要(yào)求來(lái)梳理(lǐ)支♥δλ持這(zhè)些(xiē)業(yè)務的(de)IT ₩'•應用(yòng)，同樣需要(yào)分(fēn)析出這(zhè)些(←®xiē)IT 應用(yòng)的(de)恢複優先級和(hé)✘↔α♥恢複指标(RTO、RPO，以及恢複所需的(☆¶↔de)資源等)。

     •↓↔≈災備規劃采用(yòng)的(de)方法與業(yè)務連續性規劃™δ的(de)方法基本一(yī)緻，主要(yào)區(qūπ£)别僅在于前者針對(duì)的(de)是(shì)支持‌¥<←業(yè)務運行(xíng)的(de)IT應用(yòng)和(hé)系"¥×統，後者主要(yào)關注的(de)是(shì)業(yè)務™∏σ©流程。這(zhè)裡(lǐ)針對(duì)IT應用(yòng)和(hé)系統 ±≤的(de)恢複要(yào)求應該與針對(duì)≈♦ε業(yè)務的(de)恢複要(yào)求相(xiàng)✔¥σ​匹配。通(tōng)過災備規劃，确定所有(yǒu)支持$"♠©業(yè)務運行(xíng)的(de)IT系統的(de)各項$"<恢複指标，并制(zhì)定IT系統的(de)恢複策略以及IT系統的∏'(de)恢複計(jì)劃。

      根據災備規劃對(duì)↕ ©支持業(yè)務運行(xíng)的(de)IT 系統提出的(de)恢複→♦ 要(yào)求和(hé)恢複策略來(lái)設計(jì)災難恢複技(jì)術(shù)方案β≥，例如(rú)同城(chéng)災備、異地(dì)災備、兩地(dì)λ↑✘₩三中心、雙活、雲災備等等。需要(yào)注意的(de)是(shì)∞•，評價這(zhè)些(xiē)技(jì)術(shù)方案的(de)适用(yònΩ↓εg)性時(shí)，并非恢複時(shí)間(jiān)越短(duǎn)就(jiù)越好(hǎo)(∞&ε∞恢複時(shí)間(jiān)越短(duǎn)往往成本也(y®¥ě)越高(gāo))，滿足災備規劃确定的(de)恢複要(yào)求才是(shì)最為(wèi)重要(yào)的(de)。隻有(yǒu)滿足災備λ™規劃提出的(de)恢複指标要(yào)求、技(jì)術(shù)成熟可(kě)靠、成本效益高(gāo)的(÷↑de)災備方案才是(shì)最佳選擇。

      災備方案的(de)實施是(sh♠ ì)确保所設計(jì)的(de)災備方案真正有(yǒ₩€↕u)效的(de)重要(yào)環節，需要(yào)制(zhì)定詳細的(de)工(gōng)作(zuò)計(jìφ€£)劃，包括場(chǎng)地(dì)選址、産品選型、服務商∑‌選擇、資源保障、項目管理(lǐ)、驗收評審、演練測試£ ​等內(nèi)容。同時(shí)還(hái)應該根據災備設計(jì)方案， £‌ 結合業(yè)務連續性規劃要(yào)求，制(zhì)定出完整的(de)災β♦σ¥備計(jì)劃(包括災難應急響應總體(tǐ)預案、危機(jī)溝計(jì)劃、各系統的(de)專項應急預案等)，确保各部門(mén)在災難發生(s®↔βhēng)時(shí)能(néng)夠統一(yī)協調地(dì)行(xíng)動。

風(fēng)險分(fēn)析與業(yè)務影(yǐng£")響分(fēn)析

1. 風(fēng)險分(fēn)析

      企業(γ♣♣yè)需要(yào)根據自(zì)身(shēn)所處環境的(de)實際©€₽情況，确定IT運行(xíng)環境中存在哪"→££些(xiē)無法接受的(de)物(wù)理(lǐ)威脅或者可(kě)能(néng)發生(shēng)的(de) ≥災難，并對(duì)災難發生(shēng)的(de)可(kě)$σ能(néng)性、目前可(kě)能(néng)的(de)防護措施的(de)有(yǒu)效性和(hé)該災難所✘ 威脅的(de)資産價值進行(xíng)分(fēn)析，最終©₩得(de)到(dào)帶有(yǒu)優先級别的(de)需要(yào)防範的(de)風(fēng)險及其分(fē☆ n)級列表，并制(zhì)訂出可(kě)能(néng)的(de)處<✔ 理(lǐ)方法。例如(rú)接受該災難發生(shēng)時(shí)的± (de)風(fēng)險而不(bù)進行(xíng)防 ₽範、制(zhì)訂該災難的(de)預防措施或者采≈δ‌取購(gòu)買保險等風(fēng)險轉嫁策略。

2. 業(yè)務影(yǐng)響分(fēn)析

      在本階段，通(tōng)過走訪各業(σ§>‍yè)務部門(mén)的(de)相(xiàng)關人(ré♥≠₽πn)員(yuán)對(duì)各種業(yè)務流程進行(xí≈∏Ω ng)分(fēn)析，了(le)解各種業(yè)務流程對(duì)企業(yè)的(de)重要(≈<​★yào)性和(hé)時(shí)間(jiān)敏感性。同時(shí)根據相(xiàng)關的(de)評判原則，得(de)出在核心流程由于災難發生(shēng)而無法正常進行(xíπ↓ng)時(shí)企業(yè)本身(shēn)的← (de)損失情況。這(zhè)種損失可(kě)能(néng)是(shì)λ↕可(kě)以量化(huà)的(de)，例如(rú)單據的(de)丢失、★λ計(jì)算(suàn)的(de)錯(cuò)誤而導緻的 ☆☆★(de)直接損失；也(yě)可(kě)以是(shì)無形的(de)損失，例如(♥<‌πrú)客戶滿意度及競争優勢的(de)丢失。通(tōng)過對(duì)可(₹≤kě)量化(huà)和(hé)不(bù)可(kě)量化(huà)損失的(de)綜合考慮，得(de)出各ε∏€£種核心業(yè)務流程對(duì)于災難受損的(dπ•♣e)可(kě)容忍程度，并作(zuò)為(wèi)确定其恢複優先級的(de)決策依據，最∏ Ω>終确定這(zhè)些(xiē)核心業(yè)務流程的(de)恢複要(yào)求指标。

災備方案設計(jì)

      結合分(fēn)析階段的(‌ de)分(fēn)析成果，以及企業(yè)本身(shēn)在災 ¶☆₽備上(shàng)的(de)投入，制(zhì)訂企業(yè)短(duǎn)期、長(cháng)期範圍內(nèi)的(de)災備策<π略和(hé)目标，并有(yǒu)意識地(dì)将企業(yè)本身(shēn)的(de)人(₹©✘rén)員(yuán)組成和(hé)組織架構做(zuò)出調整以适應策略要(yào)求。本階段最‌β為(wèi)重要(yào)的(de)是(shì)制(zhì)訂'γ出災備的(de)具體(tǐ)實施方案。

      災備方案可(kě)供選↓‌®λ擇的(de)範圍很(hěn)大(dà)，但(dàn)所↑​有(yǒu)的(de)災備方案都(dōu)必須考慮的(de)☆¥因素包括恢複時(shí)間(jiān)、實施與維護災備≤ε策略所需的(de)投入等。災備恢複時(shí)間(jiā™Ω≥n)的(de)需求越短(duǎn)，所需的(de)實施成本就(jiù)越大(dà)，實施難度也(yě)就(jiù) ↓越高(gāo)。

災備計(jì)劃制(zhì)定

      有(yǒu)了(le)ITε‌£≤ 系統的(de)恢複方案，隻能(néng)夠保證在災難發​©生(shēng)時(shí)，IT 系統的(de)恢複能(> $néng)夠支持業(yè)務的(de)恢複目标，但(dàn)是(♥∑♣shì)業(yè)務的(de)連續性并不(bù)隻是(shì)IT 系統的©®≈(de)恢複。因此，災備方案在設計(jì)中還(hái)需要(yà≠₽Ωo)涉及包括辦公場(chǎng)地(dì)、辦公設備、緊急"φ≥流程、指揮架構、人(rén)員(yuán)調度等多(duō)方面、多(duō)部門(mén)的↔ ≈(de)綜合考慮。隻有(yǒu)業(yè)務執行(xíng)$φ‍•過程的(de)每一(yī)個(gè)環節都(dōu↓<‌ )達到(dào)災備目标的(de)要(yà∑©o)求，才能(néng)夠認為(wèi)災備方案的(de)  α©目标得(de)到(dào)了(le)滿足。因此，需要(≥±yào)制(zhì)定一(yī)個(gè)完整的(de)災€λΩ→備計(jì)劃，來(lái)統一(yī)協調各部門(mén)在災難發生(shē ¥¥ng)時(shí)的(de)行(xíng)動計(jì™✘)劃。同時(shí)制(zhì)定災備計(jì)劃時(sh∏≥ε®í)需要(yào)确保其與企業(yè)業(α<$φyè)務連續性計(jì)劃協調一(yī)緻。一(yī)般來(l≤δδεái)說(shuō)，每個(gè)企業(yè)都(dōu)應該設立一(yī)個(gè)由領≤¥↑>導挂帥，各業(yè)務部門(mén)和(hé)IT 部門(mén)聯合組成δ®↔的(de)一(yī)個(gè)災備指揮小(xiǎo)組。

災備方案實施

      ♠✘β災備體(tǐ)系的(de)搭建經常需要(yào÷©φ‌)涉及到(dào)公司內(nèi)多(duō σ←∞)個(gè)部門(mén)的(de)協調，因此在方案實¶≈ε≤施的(de)過程中，需要(yào)把每項工(gōng)作(zuò)的(de)✘γ$內(nèi)容、目标要(yào)求、實施的(de)方法步驟以及督促檢查等各個(gè)環節都(dōu)做(zuò)出具體(tǐ)明(míng)确的(d<αe)安排，具體(tǐ)落實到(dào)工(gōng)作(zuò)分(fēnπ✔)幾個(gè)階段、什(shén)麽時(shí)間(jiān)開(kāi)展、什(sh ₽≈¥én)麽人(rén)來(lái)負責、領導及監督如(rú)何保障等。

      方≈®↓₩案在實施的(de)過程中具有(yǒu)很(hěn)強的(de)規定$♠&性，表現(xiàn)在一(yī)方面，方案實施要(yào)根據方案分(fēn)析和(hé)方案設α>φ計(jì)的(de)具體(tǐ)操作(zu™₩ò)流程進行(xíng)，而不(bù)能(néng)是(shì)随意↕€₹ 進行(xíng)。有(yǒu)效的(de)災備操作(zuò∏φ→)流程往往可(kě)以節省大(dà)量的(de)時(s☆€hí)間(jiān)和(hé)減少(shǎo)錯(cuò)誤。反之，就($∞™jiù)會(huì)帶來(lái)不(bù)必要(yào)的(de)損失。例如(rú)，在虛✔£拟環境下(xià)的(de)災備系統，就(jiù)要(yào↔‍σ)提前規劃需要(yào)用(yòng)幾台服務器(qì)去(qù)虛拟出三十、四十，甚至上(shàng)百的(α±de)虛拟服務器(qì)，而且需要(yào)長(ch₩©áng)期運行(xíng)。如(rú)果沒有(yǒu)好(hǎo)的(de)操作(zuò)流程，不(bùπ&π)利于災備中心的(de)運維。另一(yī)方面，方案實施工(gōng)作(zuò)具有(yǒu)強制(zhì)性，一(yī)旦 απ開(kāi)啓，相(xiàng)關部門(mén)單位就(jiù)要(yà♦ ™o)按照(zhào)具體(tǐ)計(jì)劃認真組織實施。

災備演練

      災備演練是δ☆(shì)基于不(bù)同災備類别中某一(yī)特定的(de)場(chǎn∑≈g)景而進行(xíng)的(de)，災難♦ ∑ 場(chǎng)景不(bù)同、災備技(jì)術(shù)複雜(zá)度不(bù)同，演練的(" de)技(jì)術(shù)過程與周期也(¶'yě)不(bù)盡相(xiàng)同。

      具∏α •體(tǐ)的(de)演練包括：系統更新、調整，原有(yǒu)的(de)災難恢複預∏'案是(shì)否仍然有(yǒu)效；災備系統是(shì)否需要(yào)進行(♥✔→≈xíng)有(yǒu)效的(de)更新；系統切換流程、∏‍₩←步驟是(shì)否有(yǒu)遺漏和(hé)錯(cuò)誤；×↕↓β災備系統的(de)切換時(shí)間(jiān↑π)是(shì)否可(kě)以滿足業(yèΩ‍φ)務的(de)恢複需要(yào)等。常見(jiàn)的(de)三種災備演練方式包括：

    桌面演練也(yě)叫“沙盤推演”，是(shì)最基礎的(de)災備演練方式。通(tōng)過對§ (duì)初始災難恢複預案的(de)一(yī)個(gè)理(lǐ)論驗證，進而測↕₩≤試急響應預案和(hé)災難恢複體(tǐ)系的(de)完整性和(hé)有(yǒu)效性，使相(xiàng)↕ 關人(rén)員(yuán)了(le)解↕‍₩σ應急響應及業(yè)務恢複流程，全面驗證技(jì)術(s★₹hù)及業(yè)務管理(lǐ)指揮、流程操作(zuò)、協調配合等方面> β的(de)綜合能(néng)力。

      模拟演練以桌面演練結果為(wèi)基礎，由IT 部門(méφ$÷±n)與相(xiàng)關業(yè)務部門(∞ ‌mén)參加模拟演練，采用(yòng)模拟數(shù)據和(hé)模拟業∏∏‌↓(yè)務系統運行(xíng)演練。模拟演練的 ≈(de)過程高(gāo)度接近(jìn)真實災難發生(shēng)時(shí)的(de)處理(lǐ)過程，通(tōφ ng)過演練可(kě)以檢驗災備系統的(de)可(k↓§ě)用(yòng)性、災難恢複預案的(de)可(kě)行(xíng)性₩φε₩以及增加參演人(rén)員(yuán)對(duì)災難處理(lǐ)過​ ✔程的(de)感知(zhī)度與配合的(de)默契度♦≠。

      作(zu'δ←≥ò)為(wèi)災備演練的(de)最高(gāo)的(deεβ<)階段，實戰演練的(de)場(chǎng)景最為(wèi)真實，≤★'≈更易于發現(xiàn)潛在問(wèn)題并進一(yī)步完善災備σ•∑‌系統，但(dàn)随之而來(lái)的(de)就(jiù)是(shì)演練成£ 本的(de)提高(gāo)。因此，在實戰演練中，也(yě)會(huì)存在很(hěn)多(duō)挑戰，這✘♣∑☆(zhè)時(shí)，關鍵是(shì)使其理(lǐ)解并支持演練能(né​÷✔ng)夠周期性地(dì)進行(xíng)，同時(↔γ>shí)發現(xiàn)問(wèn)題及時(shí)改進才£®≈是(shì)成功的(de)演練(無論是(shì)否用(yòng)到(dào)真¥☆✘ 實環境)，應避免流于形式的(de)表演。

    &nb∞βsp;