也许你刚从事网络管理行业,也许你想要从事网络管理行业,也许你正在从事网络管理行业,但你可能还不知道什么是容灾计划。上网行为管理专家特来解释何为容灾计划。
地震,火灾等各种不可抗的外在因素让很多企业均认识到灾难防范保护的重要性。有些企业可以在较短时间恢复营业,主要是它们不但在内部进行数据备份,还在数英里外的数据备份中心备份。也就是说,这些企业为不可预料的灾难已经制作了应对计划,所以才能在灾难事故存活下来。如果不制定相应的容灾计划就会失败。
容灾计划就是指企业在设定各种可能发生的灾害下,制造了一份详细说明灾害引发业务中断时在恢复业务功能的过程中所需的资源﹑行动﹑任务﹑系统和数据的文档。制定该计划的目标是更好地恢复业务运营。
严格的说,容灾计划包括一系列应急计划,如业务持续计划(Business Continuity Plan ,BCP),业务恢复计划(Business Recovery Plan , ERP),运行连续性计划(Continuity of Operations Plan ,COOP),事件响应计划(Incident Response Plan ,IRP),场所紧急计划(Occupant Emergency Plan ,OEP),危机通信计划(Crisis Communication Plan ,CCP),灾难恢复计划(Disaster Recovery Plan ,DRP)等等。
业务持续计划(BCP)。它是一套用来降低组织的重要营运功能遭受未料的中断风险的作业程序,它可能是人工的或系统自动的。业务持续计划是高层管理人员的首要职责,因为他们被委任于保护公司的资产及公司的生存。业务持续计划的目的是使得一个组织及其信息系统在灾难事件发生时仍可以继续运作。为了能对灾难事件有适当的对策,严密的计划及相关资源的投入是必须的。
业务恢复计划(BRP)。它也叫业务继续计划,涉及紧急事件后对业务处理的恢复,但与 BCP 不同,它在整个紧急事件或中断过程中缺乏确保关键处理的连续性的规程。BRP 的制定应该与灾难恢复计划及BCP 进行协调。BRP 应该附加在 BCP 之后。
操作连续性计划(COOP)。COOP 关注位于机构(通常是总部单位)备用站点的关键功能以及这些功能在恢复到正常操作状态之前最多 30 天的运行。由于 COOP 涉及到总部级的问题,它和 BCP 是互相独立制定和执行的。COOP 的标准要素包括职权条款、连续性的顺序和关键记录和数据库。由于 COOP强调机构在备用站点恢复运行中的能力,所以该计划通常不包括 IT 运行方面的内容。另外,它不涉及无需重新配置到备用站点的小型危害。但是 COOP 可以将 BCP、BRP 和灾难恢复计划作为附录。
危机通信计划(CCP)。机构应该在灾难之前做好其内部和外部通信规程的准备工作。危机通信计划通常由负责公共联络的机构制定。危机通信计划规程应该和所有其它计划协调,以确保只有受到批准的内容公之于众,它应该作为附录包含在 BCP 中。通信计划通常指定特定的人员作为在灾难反应中回答公众问题的唯一发言人。它还可以包括向个人和公众散发状态报告的规程,例如记者招待会的模板。
计划(IRP) 。事件响应计划建立了处理针对机构的 IT 系统攻击的规程。这些规程用来协助安全人员对有害的计算机事件进行识别、消减并进行恢复,这些事件的例子包括:对系统或数据的非法访问、拒绝服务攻击、或对硬件、软件、数据的非法更改(如有害逻辑:病毒、蠕虫或木马等)。本计划可以包含在 BCP 的附录中。
灾难恢复计划 (DRP)。正如其名字所表示的,DRP 应用于重大的、通常是灾难性的、造成长时间无法对正常设施进行访问的事件。通常,DRP 指用于紧急事件后在备用站点恢复目标系统、应用或计算机设施运行的 IT 计划。DRP 的范围可能与 IT 应急计划重叠,但是 DRP 的范围比较狭窄,它不涉及无需重新配置的小型危害。根据机构的需要,可能会有多个 DRP 附加在 BCP 之后。
场所紧急计划 (OEP)。OEP 在可能对人员的安全健康、环境或财产构成威胁的事件发生时,为设施中的人员提供反应规程。 OEP 在设施级别进行制定,与特定的地理位置和建筑结构有关。设施 OEP 可以附加在 BCP 之后,但是独立执行。
推荐阅读:飞信监控软件 QQ监控软件 网管软件 |
发表于 2011-6-21 09:42
|