业务持续性分析及业务恢复指南

业务持续性分析及业务恢复指南课程内容课程内容l基本定义l业务影响分析l业务恢复计划文档的要求l业务恢复的流程l业务影响分析模板3业务持续性分析定义业务持续性分析定义 l信息系统信息系统 Information System 信息系统是由计算机及其相关的和配套的设备、设施信息系统是由计算机及其相关的和配套的设备、设施(含网络含网络)构成的构成的,按照一定的应按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统 l信息安全事件信息安全事件 Information Security Incident Information Security Incident 信息安全事件是由于自然或者人为以及软硬件本身缺陷或故障的原因，对信息系统信息安全事件是由于自然或者人为以及软硬件本身缺陷或故障的原因，对信息系统造成危害，或在信息系统内发生对社会造成负面影响的事件。造成危害，或在信息系统内发生对社会造成负面影响的事件。l业务影响分析业务影响分析 Business Impact Analysis 业务影响分析（业务影响分析（BIA）是分析业务功能及其相关信息系统资源、评估特定信息安全）是分析业务功能及其相关信息系统资源、评估特定信息安全事件对各种业务功能的影响的过程。事件对各种业务功能的影响的过程。l应急响应计划应急响应计划 Emergency Response Plan 应急响应计划是被设计用于在信息安全突发事件中维持或恢复包括计算机运行在内应急响应计划是被设计用于在信息安全突发事件中维持或恢复包括计算机运行在内的业务运行的策略和规程的业务运行的策略和规程 4业务持续性分析定义业务持续性分析定义 l备份备份 Backup 备份是在需要的情况下协助进行恢复的文件和程序的复制件。备份是在需要的情况下协助进行恢复的文件和程序的复制件。l风险管理风险管理 Risk Management 风险管理是指导和控制一个组织相关风险的协调活动。风险管理是指导和控制一个组织相关风险的协调活动。l恢复时间目标恢复时间目标 Recovery Time Objective 恢复时间目标是信息安全事件发生后，信息系统或业务功能从停顿到必须恢复的时恢复时间目标是信息安全事件发生后，信息系统或业务功能从停顿到必须恢复的时间要求。间要求。l恢复点目标恢复点目标 Recovery Point Objective 恢复点目标是信息安全事件发生后，系统和数据必须恢复到的时间点要求。恢复点目标是信息安全事件发生后，系统和数据必须恢复到的时间点要求。业务影响分析业务影响分析l业务影响分析的原由：1.信息系统容易受到各种已知和未知的威胁而导致有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等信息安全事件的发生。2.信息安全事件可以通过技术的、管理的、操作的方法予以消减，信息系统提供绝对的保护的方法没有。3.业务系统或者操作系统残留的弱点，使得信息安全防护变得无效，从而导致业务中断、系统宕机、网络瘫痪等信息安全事件发生。业务影响分析业务影响分析l业务影响分析的过程：a）应急响应需求分析和应急策略的确定；b）编制应急响应计划文档；c）应急响应计划的测试、演练和维护。业务影响分析业务影响分析l分析业务功能和相关资源配置 对单位或者部门的各项业务功能及各项业务功能之间的相关性进行分析，确定支持各种业务功能的相应信息系统资源及其它资源，明确相关信息的保密性、完整性和可用性要求。如：业务 信息系统 资源 财务的支付功能:网络支付系统 网络 财务的支付业务是通过网络支付系统利用网络系统完成操作的，如果信息系统故障或者网络故障，公司的支付业务无法完成。业务影响分析业务影响分析l确定信息系统关键资源 对信息系统进行评估，确定系统所执行关键功能，并确定执行这些功能所需的特定系统资源。业务影响分析业务影响分析l评估突发信息安全事件影响 应采用如下的定量和/或定性的方法，对业务中断、系统宕机、网络瘫痪等突发信息安全事件造成的影响进行评估：a）定量分析：以量化方法，评估业务中断、系统宕机、网络瘫痪等可能给组织带来的直接经济损失和间接经济损失；b）定性分析：运用归纳与演绎、分析与综合以及抽象与概括等方法，评估业务中断、系统宕机、网络瘫痪等可能给组织带来的非经济损失，包括组织的声誉、顾客的忠诚度、员工的信心、社会和政治影响等；业务影响分析业务影响分析l确定业务应急响应的恢复目标 根据业务影响分析的结果，确定应急响应的恢复目标，包括：a）关键业务功能及恢复的优先顺序；b）恢复时间范围，即恢复时间目标（RTO）和恢复点目标（RPO）的范围 业务影响分析业务影响分析l制定应急策略 应急策略提供了在业务中断、系统宕机、网络瘫痪等突发信息安全事件发生后快速有效地恢复信息系统运行的方法。这些策略应涉及到在业务影响分析（BIA）中确定的应急响应的恢复目标，并结合信息系统安全等级保护等级及其对应保护能力要求。业务影响分析业务影响分析l系统恢复的等级划分 系统恢复可以划分为基本支持、备用场地支持、电子传输和部分设备支持、电子传输及完整设备支持、实时数据传输及完整设备支持及数据零丢失和远程集群支持等六个等级，具体划分遵照GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范附录A灾难恢复的等级划分。业务影响分析业务影响分析l系统恢复的资源要求 系统恢复的资源要求遵照GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范6.3灾难恢复的资源要求。业务影响分析业务影响分析l费用考虑 信息系统的使用或管理组织（以下简称“组织”）应该确保有足够的人员和资金执行所选择的策略。各种类型的备用站点、设备更换和存储方式的费用应该和预算限制相平衡。预算必须充足，应包括软件、硬件、差旅及运送、测试、计划培训项目、意识培训项目、劳务、其它合同服务以及任何其它适用的资源（如办公桌、电话、传真机、钢笔和纸张等）的费用。组织应该进行成本效益分析，以确定最佳应急策略。业务影响分析业务影响分析l编制应急响应计划文档 编制信息安全应急响应计划文档是执行全面应急响应计划过程中的关键一步。应急响应计划应该描述支持应急操作的技术能力并适应机构及其需求 业务应急影响流程业务应急影响流程l信息通报 在信息安全突发事件发生后，应该通知损害评估小组使其能够确定事态的严重程度和下一步将要采取的行动。在损害评估完成后，应该通知应急响应计划实施小组。业务应急影响流程业务应急影响流程l事件分类与定级信息安全事件发生后，应急响应日常运行小组对信息安全事件进行评估，确定信息安全事件的类别与级别。业务应急影响流程业务应急影响流程l应急启动 在事件定级之后应立即启动应急，具体操作遵循如下规则：a）启动原则快速、有序；b）启动依据事件定级最终结果，实行分级响应；c）启动方法由应急领导小组发布应急处理启动令。应急启动后日常管理办公室要对人力、物力到位情况实施检查与督察，并记录实际发生情况。业务应急影响流程业务应急影响流程l应急处置 启动应急响应计划后开始恢复操作。恢复阶段的行动集中于建立临时业务处理能力、修复原系统损害、在原系统或新设施中恢复运行业务能力等应急措施。业务应急影响流程业务应急影响流程l恢复顺序 当恢复复杂系统时，恢复进程应该反映出BIA中确定的系统优先顺序。恢复的顺序应该反映出系统允许的中断时间，以避免对相关系统及业务的重大影响。业务应急影响流程业务应急影响流程l恢复规程 为了进行恢复操作，应急响应计划应该提供恢复业务能力的详细规程。规程应该被设定给适当的恢复小组并且通常涉及到以下行动：a）获得访问受损设施和或地理区域的授权；b）通知相关系统的内部和外部业务伙伴；c）获得所需的办公用品和工作空间；d）获得安装所需的硬件部件；e）获得装载备份介质；f）恢复关键操作系统和应用软件；g）恢复系统数据；h）成功运行备用设备。恢复规程应该按照直接和逐步的风格书写。为了防止在紧急事件中产生困难或混乱，不能假定或忽略规程的步骤。业务应急影响流程业务应急影响流程l应急响应总结 应急响应总结是应急处置之后必须进行的工作，具体工作包括：a）事件发生原因分析；b）事件现象总结；c）系统的损害程度评估；d）事件损失估计；e）应急处置记录进行总结。业务应急保障措施业务应急保障措施l应急人力保障 管理人力保障 技术人力保障 l物质条件保障 基础物质保障 应急处理物质保障 l技术支撑保障 应急处理技术服务 日常技术保障 业务影响分析（业务影响分析（BIA）和）和BIA模板模板案例l在这个范例中，机构维护一个小型现场办公处，该办公处的局域网（LAN）支持50个用户。办公场所的标准自动化处理依赖于LAN及其部件，这些处理包括电子表格、文字处理和电子邮件（E-mail）。现场办公处还维护一个用于存货管理的数据库程序。网络管理员负责制定LAN应急响应计划并且开始进行业务影响分析（BIA）1。该LAN包括以下部件：a）认证网络操作系统服务器；b）数据库服务器（支持用户的存货管理的数据库程序）；c）文件服务器（存储普通的、与存货无关的文件）；d）应用服务器（支持办公自动化软件）；e）网络打印机；f）E-mail服务器和应用程序；g）50台桌面计算机；h）五个集线器。1 虽然LAN与机构通过广域网（WAN）相连，但是由于计划范围所限所以这里不涉及WAN部件。业务影响分析（业务影响分析（BIA）和）和BIA模板模板l应急响应计划协调人通过确定网络相关人员开始进行BIA。在这个例子里，协调人确定以下人员并和他们进行沟通：a）现场办公处负责人；b）存货管理负责人；c）网络用户代表；d）各网络服务器的系统管理员。依据所进行的讨论，协调人了解到以下信息：a）存货管理系统对于上一级机构的重要资源管理活动是非常重要的,系统在每一个工作日结束时为更大的系统提供更新数据。如果系统超过一个工作日（8h）无法使用，就会对上一级机构产生重大业务影响。存货管理至少需要五个使用桌面计算机的人员访问系统数据库来处理数据；b）其它不涉及到库存的处理可以被认为是不关键的可以允许长达10天的不可用状态；c）现场办公处负责人和库存管理负责人指出，E-mail是一项重要服务,但是员工可以在无法使用E-mail的情况下进行长达3天的有效工作；d）员工可以在无法使用电子表格程序的情况下进行长达15天的工作而不严重影响业务处理；e）文字处理需要在5个工作日内恢复使用,但是如果有所需表格的硬拷贝格式，员工可以进行长达10天的手工处理；f）每天要对当日的库存系统记录进行打印输出,要打印的数据可以被存储到任何桌面计算机中由库存系统工作人员使用。在紧急情况下，库存系统的输出可以通过E-mail方式进行长达3天的电子传输而不至于对业务运行造成重大影响。其它打印工作被认为是不重要的，可以持续长达10天的不可用状态而不会影响业务工作。依据与相关人员讨论收集到的信息，应急响应计划协调人通过三个阶段的BIA确定关键的信息系统资源、确定中断影响和允许的中断时间并制定恢复优先顺序。业务影响分析（业务影响分析（BIA）和）和BIA模板模板l确定关键的信息系统资源确定关键的信息系统资源 负责人确定以下资源是关键的，这意味着它们支持关键的业务处理：a）认证网络操作系统服务器（用户访问LAN所需要的）；b）数据库服务器（库存系统处理所需要的）；c）E-mail服务器和应用程序；d）五台桌面计算机（支持五个库存管理用户）；e）一台集线器（支持五个库存管理用户）；f）网络电缆系统；g）电源；h）制热、通风和空调（HVAC）；i）物理安全；j）设施。业务影响分析（业务影响分析（BIA）和）和BIA模板模板l确定关键的信息系统资源确定关键的信息系统资源 负责人确定以下资源是关键的，这意味着它们支持关键的业务处理：a）认证网络操作系统服务器（用户访问LAN所需要的）；b）数据库服务器（库存系统处理所需要的）；c）E-mail服务器和应用程序；d）五台桌面计算机（支持五个库存管理用户）；e）一台集线器（支持五个库存管理用户）；f）网络电缆系统；g）电源；h）制热、通风和空调（HVAC）；i）物理安全；j）设施。业务影响分析（业务影响分析（BIA）和）和BIA模板模板l确定中断影响和允许的中断时间确定中断影响和允许的中断时间 业务影响分析（业务影响分析（BIA）和）和BIA模板模板l制定恢复的优先顺序制定恢复的优先顺序 业务影响分析（业务影响分析（BIA）和）和BIA模板模板l业务影响分析（业务影响分析（BIA）模板）模板 Thank You!不尽之处，恳请指正！不尽之处，恳请指正！