1应用需求分析
首先信息中心组织各信息系统相关各部门,对信息系统的业务连续性需求进行分析和判断,从系统恢复时间点目标(RTO)和数据恢复点目标(RPO)两个方面,分为财务损失和非财务损失进行分析,从各自的业务要求出发,对系统连续性的要求提出了指标。信息中心根据满足各时间段连续运行和数据恢复的要求,进行建设成本估算,然后将业务要求和建设成本进行综合分析,确定各系统的RTO和RPO,作为制定容灾建设方案的基本参考指标。
2系统容灾建设
根据业务需求分析的结果和建设成本的分析,制定切实可行的建设改造方案,并按照方案,对各信息系统进行改造和建设,以使其满足相关指标的要求。根据各系统的特点和所支撑业务情况,制定全面的应急预案,包括系统恢复预案、系统恢复前的业务连续运行预案、系统恢复后数据处理预案等,保证业务运行尽可能不受系统中断的影响或者将影响降到最低。
3应急预案演练
应急预案完成后,根据业务情况,策划了应急预案的演练。模拟真实的环境,从各个层面检验应急预案的效果,已保证在真实灾难发生时,能够起到应有的作用。应急预案优化应急预案演练后,对演练过程和演练结果进行总结,从可行性、适宜性等方面对应急演练进行评价,并进行了优化和改进。以使其能够持之以恒的满足公司的业务连续管理的需要。
4总结
4.1增强企业应对各种灾难的能力
(1)预防了潜在的威胁带来的风险。(2)保护人员的生命财产安全。(3)使企业的业务中断和损失最小化。(4)最大程度地减小了数据的丢失、收入的损失、客户的流失。(5)增强了投资者、股东和消费者的信心。(6)维护了企业的形象和信誉。
4.2完善了公司的日常经营管理流程,提高了工作效率
(1)提高了企业的信誉和竞争力。(2)增强企业的合规性,特别是对GB22239-2008等级保护要求中对数据备份和应急管理的要求,最大程度的满足了上级机关的管控要求。(3)有助于不断地发现业务运行中存在的问题。(4)完善了管理措施,改善了业务流程,提高了工作效率。
作者:秦秋君