1 / 16

第 6 章 營運持續計畫與災難復原計劃

第 6 章 營運持續計畫與災難復原計劃. 學習目標. 區分「營運持續計畫」與「災難復原計劃」 遵循營運持續計畫中的步驟 向企業高階主管說明計劃的重要性 定義營運持續計畫的範圍 識別破壞事件的類型 說明「營運衝擊分析」的內容 討論復原策略與危機管理的重要性 說明備援與復原技術,包括共享設備與異地備援. 簡介. 本章將說明營運持續計畫與災難復原計劃的目的、這兩種計劃的差異、可引發緊急計劃與程序的威脅,以及數種可防止營運中斷的重要技術。. 營運持續計畫與災難復原計劃概觀.

alder
Download Presentation

第 6 章 營運持續計畫與災難復原計劃

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第6章 營運持續計畫與災難復原計劃

  2. 學習目標 • 區分「營運持續計畫」與「災難復原計劃」 • 遵循營運持續計畫中的步驟 • 向企業高階主管說明計劃的重要性 • 定義營運持續計畫的範圍 • 識別破壞事件的類型 • 說明「營運衝擊分析」的內容 • 討論復原策略與危機管理的重要性 • 說明備援與復原技術,包括共享設備與異地備援

  3. 簡介 • 本章將說明營運持續計畫與災難復原計劃的目的、這兩種計劃的差異、可引發緊急計劃與程序的威脅,以及數種可防止營運中斷的重要技術。

  4. 營運持續計畫與災難復原計劃概觀 • DRP描述發生災難導致關鍵系統無法使用時,主要部門(特別是IT部門)人員必須遵循的步驟與程序。 • BCP與DRP具有共同的目標,亦即在發生緊急事件或作業中斷事件時,能夠使業務持續運作。在災難發生後,BCP與DRP的目的皆是儘量降低關鍵系統停止運作所造成的損失。

  5. BCP重要性 • BCP雖然無法完全杜絕風險,但是至少可大幅降低企業營運中斷的風險。許多人在日常生活中會針對可能的變故先做準備,BCP也是同樣的道理。

  6. 中斷營運事件的類型 • 地震、火災、水災、山崩、大雪、閃電、颶風、龍捲風等等 • 爆炸、化學性火災、危險性廢棄物擴散、濃煙以及泡水損害 • 電力公司停電、高溫、高濕度、日焰(Solar Flare)等等

  7. BCP範圍 • 識別關鍵流程,以及發生緊急事件時,維持運作的需求。 • 評估停止關鍵服務時,企業所承受的風險。此流程亦程為「營運衝擊分析」。 • 排定流程的優先順序,並為每個流程指派一個值。決定最重要,且必須隨時可用的流程。決定持續作業的成本,以及每項服務的價值。 • 排定復原關鍵服務時的優先順序。高階主管批准BCP的概念,且確認BCP的範圍與定義之後,BCP小組接著必須建立危機處理規則。

  8. 建立BIA • BIA可識別特定威脅所帶來的風險、將風險量化、建立優先順序,以及風險應變的成本效益分析。 • 負責起草BIA的委員會,在完成草案後,必須將草案提交給管理階層評估,並尋求其建議 。

  9. 災難復原計畫 • DRP通常涉及在遠端位置進行作業,直到主要位置能夠恢復正常作業為止。 • DRP的目標為: • 保持電腦的運作。 • 符合與顧客與供應廠商之間的正式或非正式服務合約。 • 採取積極主動的立場。

  10. 復原策略 • BCP會經由BIA文件,識別需要保護的關鍵流程。DRP的功能便是確認復原關鍵流程(特別是受到災難影響的IT系統)的策略。

  11. 共享設備協議 • 共享設備協議(Shared-site Agreement)乃是針對具有相似資料處理中心的公司,彼此之間的合作關係。若不同公司使用相容的硬體、軟體與服務,便可簽訂協議,當發生緊急事故時,彼此可相互備援。

  12. 異地備援 • 一般有三種不同的備援形式:熱備援(Hot Site)、暖備援(Warm Site)或冷備援(Cold Site)。

  13. 其他方式 • 多重中心:將運算能力分散在多個不同的位置,包括公司內部或共享設備協議公司的位置。 • 服務專責單位:服務專責單位可在遠端位置提供備援處理作業服務,優點是反應速度快,缺點是成本較高。 • 機動單位:業者提供機動式資料處理中心,內含空調與電力系統。

  14. 測試DRP • 排練(Walk-through):重要部門成員會同檢視計畫中的步驟,察看是否有遺漏或不正確之處。 • 模擬:關鍵人員演練面臨緊急事故的情形,模擬真實的回應動作。 • 檢查清單:這是較為消極的測試。 • 平行測試:現場作業通常不可停止,因此備份作業必須與現場作業同時進行。 • 完全中斷:亦稱為真/假測試。

  15. DRP重要性 • DRP的目標,除了讓員工瞭解災難的後果之外,更重要的是讓員工相信,公司會儘一切努力來保護員工。規劃完善且經完整測試的DRP流程,亦有利於公司正面形象。

  16. 總結 • 營運持續計畫(BCP)與災難復原計畫(DRP)乃是企業面臨災難,導致員工無法至工作地點上班時,如何維持作業的流程。 • 不論企業採用何種備援方式,計畫皆必須經過詳實的測試。測試方法共有五種,例如,模擬或平行測試。

More Related