| 出版日期:2003-11-10 总期号:1265 本年期号:84 |
|
 |
应急规划,搭建IT系统的最后一道防线
IT系统的脆弱性体现在很多方面,小到短暂的电力不足或磁盘错误,大到设备的毁坏或火灾。很多系统弱点可以在组织风险管理控制过程中通过技术的、管理的或操作的方法消除,但理论上我们是不可能完全消除所有风险的。应急规划(Contingency Plan)是风险管理(Risk Management)过程的补充,它的目的是帮助组织从风险中恢复过来。 应急规划和风险管理过程 风险管理包含识别、控制以及降低IT系统风险的行为。风险管理行为有两个主要的目的:第一,风险管理应该防止或降低破坏行为发生的可能性;第二,风险管理也应该包括降低或限制当系统被破坏后的后续威胁。应急规划则是针对可能发生的破坏事件设计,当这些事件发生后才实现的方法,图1说明了安全控制措施是先发制人的,而应急规划的实现发生在事后。 应急规划的分类 IT应急规划包括一系列在紧急事件发生后支持和恢复关键IT服务的行为: ● 业务连续性规划(Business Continuity Plan, BCP)BCP负责在遭到破坏或系统中断后支持组织的业务功能。 ● 业务恢复规划(Business Recovery Plan, BRP)BRP负责紧急事件后业务处理的恢复。 ● 运行连续性规划(Continuity of Operations Plan, COOP)COOP负责在异地恢复组织的关键功能,在返回到正常运行之前,最长可能运行30天。 ● 支持连续性规划(Continuity of Support Plan)根据OMB Circular A-130的要求,主要的应用或综合支持系统需要部署支持连续性规划。 ● 灾难恢复规划(Disaster Recovery Plan, DRP)顾名思义,DRP用于灾难事件,甚至在一段时间内对正常设备不能访问的情况。通常意味着紧急事件发生后,在异地恢复目标系统、应用或IT设备的运转。 ● 异常响应规划(Incident Response Plan)建立一套针对于对组织IT系统的网络攻击的处理过程,通常包括对恶意的计算事件的识别、规避和恢复。 ● (Occupant Emergency Plan, OEP) 表示不同的规划之间的关系,可以看出,每一项规划都有着特定的目标。 IT应急规划过程 这里列出的过程对于IT系统而言都是通用的,IT应急规划的7个过程如下: ● 开发应急规划方针; ● 处理业务危害分析(Business Impact Analysis, BIA); ● 确定预防性控制; ● 开发恢复策略; ● 开发应急规划; ● 规划测试、培训和演习; ● 规划维护。 IT应急规划开发 应急规划的开发过程包括细化角色、任务、以及恢复一个IT系统的步骤。应急规划包括五个主要的组成部分:支持信息提供确保完善规划的关键数据;通知/激活;恢复和重构过程则集中于当系统被破坏或紧急事件发生时组织采取的一系列特定的行为。 应急规划技术考虑事项 由于各个系统都不尽相同,对于每一种IT平台类型,可以从两个方面考虑其技术方法,首先是当规划一项系统恢复策略时,应该考虑的应急规划技术需求或现实因素,其次是提供每个平台的基于技术的解决方案。一些应急规划方法是对所有IT系统都通用的,包括: ● 周期性数据、应用和操作系统备份和异地存储; ● 关键系统组件的冗余; ● 系统配置和需求文档; ● 系统组件间、主备系统间的互操作能力可以加速系统的恢复; ● 恰当的电源管理系统和环境控制。 
图1 应急规划是风险管理实施的组成部分 |
||||||||||||||||||||||||||
