容災規劃是根據企業本身的業務特征、技術能力、財力、信息技術環境和對信息技術的依賴程度,制定壹套應對信息系統面臨災難打擊的措施,其目的是為了減少災難對業務信息系統的關鍵業務流程造成的影響。
在企業的容災技術發展過程中,存在三個不同等級的容災技術,等級越高對企業信息數據的保護性就越強,同時所花費的成本也就越高。
首先成本最低的是數據級別的容災,在這壹級別中企業純粹考慮如何將生產的信息數據通過特定的手段傳輸到遠程的監測點,通過這種方式來實現數據的備份和復制。
其次就是應用級別的容災,相比於前壹種方式,應用級別的容災能夠在災難發生過程中,企業的數據信息保存壹定的完整性,所容納數據信息的服務器設備以及網絡設備等硬件設施也處於正常運轉狀態。
最後就是業務級別的容災,這壹級別的容災是非常難以實現的,除了保證虛擬化的企業數據信息的完整性、可靠性以及企業的相關數據分析處理系統的可靠性之外。
還需要保C企業內部各個部門之間的專業人員以及人力、物力都符合壹定的要求,並且能夠隨時待命。企業想要實現這壹級別的容災所花費的成本是非常大的。
容災規劃應急計劃
1、業務持續計劃
業務持續計劃(BCP)是為了防止正常業務行為的中斷而被建立的計劃。當面對由於自然或人為造成的故障或災難以及由此造成的財產損失和正常業務不能正常使用時,BCP主要被設計用來保護關鍵業務步驟。
BCP的目標是最小化業務中斷事件對公司造成的影響,減小財產損失風險和增強公司對於意外事件造成的業務中斷的恢復能力。
2、業務恢復計劃
業務恢復計劃(BRP)也叫業務繼續計劃涉及緊急事件後對業務處理的恢復,但與BCP不同,它在整個緊急事件或中斷過程中缺乏確保關鍵處理的連續性的規程。BRP的制定應該與災難恢復計劃及BCP進行協調。BRP應該附加在BCP之後。
3、運行連續性計劃
運行連續性計劃(COOP)關註位於機構(通常是總部單位)備用站點的關鍵功能以及這些功能在恢復到正常操作狀態之前最多30天的運行。
4、事件響應計塒
事件響應計劃(IRP)建立了處理針對機構的IT系統攻擊的規程。這些規程用來協助安全人員對有害的計算機事件進行識別、消減並進行恢復。