發(fā)布時間：2023/5/12 10:34:39   發(fā)布來源：hadhsy.cn    作者：通翔顧問

  iso22301業(yè)務連續(xù)性認證主要是通過實現(xiàn)高可用性的目的在于確保組織能夠在業(yè)務流程中斷期間繼續(xù)提供重要/重要服務，并使企業(yè)可以從毀滅性中斷中修復，維護重要相關者利益、信譽、品牌與價值增值。要全面規(guī)劃此類管理的過程，需要進行全面的規(guī)劃和資源投資，創(chuàng)建科學、專業(yè)、高效的高可用性整體規(guī)劃，確保在產生威協(xié)時快速提升組織業(yè)務流程的彈性。

  1、業(yè)務連續(xù)性管理的定義

  根據(jù)國家推薦標準GB/T30146《公安業(yè)務連續(xù)性管理體系要求》，高可用性的定義如下：

  業(yè)務連續(xù)性管理是指識別組織所面臨的潛在威脅以及這些威協(xié)發(fā)生時對業(yè)務經營的潛在影響全部管理的過程。這一過程為組織創(chuàng)建高效的應對威脅的能力提供一個框架，以保障重要相關者利益、信譽、品牌與價值增值活動。

  簡單地說，在組織中創(chuàng)建業(yè)務連續(xù)性管理的目的在于根據(jù)控制方法的實施和運行來管理其應對組織中斷事件的整體能力，以確保當組織的核心業(yè)務中斷時，核心業(yè)務在規(guī)定時間內從中斷事件中修復，根據(jù)控制方法，組織能夠在業(yè)務修復期間和之后與媒體溝通。

  組織員工之間的良好溝通和交流。例如，中國銀行業(yè)監(jiān)督管理聯(lián)合會規(guī)定，重要業(yè)務恢復期不能超過4小時。分支機構和其它分支機構因服務器宕機無法辦理業(yè)務的，銀行務必采取有力措施，在4小時內修復相關業(yè)務。

  2.本文通翔將簡單介紹高可用性的各個生命周期階段：

  1.確定政策和業(yè)務范圍的估計和分析

  準備或更新業(yè)務連續(xù)性管理的第一步是確定對長期業(yè)務增長和實現(xiàn)業(yè)務目標都有重要戰(zhàn)略地位的業(yè)務流程。該階段涉及組織的高可用性政策法規(guī)，該文件應該得到高級管理層的批準。

  它主要描述了組織的總體修復目標，定義了組織內高可用性工作的范圍，并授權參與業(yè)務連續(xù)性計劃的開發(fā)、測試和維護的人員。

  2.風險評價與分析

  基于這些特殊過程，很有必要識別可能對組織及其設施信譽的災害、具有負責任影響的事件、周邊環(huán)境因素，以及事件可能導致的潛在損失。應提供預防或者減少潛在損失影響控制方法，同時提供成本效益分析，以調整控制方法的投資，從而實現(xiàn)風險降低。

  同時，隨著風險隨著系統(tǒng)的發(fā)展而改變，風險管理過程也必須是動態(tài)的。風險評價得到的結果包括以下幾點：

  支持重要流程的人力資源、數(shù)據(jù)、基礎設施建設要素和各種資源

  潛在/固有漏洞列表

  組織所面臨的威協(xié)及其產生的可能性

  現(xiàn)有風險緩解和控制方法的有效性

  3.業(yè)務流程影響因素分析

  如果一個組織想調查中斷事故帶來的損失程度，那么進行項目影響因素分析以評估重要流程和相關it組件，以及定好時間框架、優(yōu)先、資源與關聯(lián)性是十分重要的。即使在進行項目影響因素分析之前已經完成了風險評估，也建議重新檢查評價結果。

  業(yè)務流程影響因素分析可以幫助組織確定特定業(yè)務流程允許的最大關機時間和潛在的內容丟失。確定中斷和預期災害對組織的潛在影響，以及用于定量或定性分析這些影響技術性。確定重要功能、修復優(yōu)先和依賴關系，以確定恢復期。

  需要澄清的是，高可用性強調在非正常時期將組織的服務能力恢復正?？梢越邮艿乃?，而不是強調修復所有業(yè)務流程的必要性，而是確保關鍵業(yè)務在指定的時間范圍內恢復正常最低的可接納水平。

  也正因如此，如果沒有業(yè)務流程影響分析過程，業(yè)務連續(xù)性管理就變得像一只無頭蒼蠅，無法為正確評估業(yè)務管理系統(tǒng)的恢復期目標(RTO)和恢復點目標(RPO)提供依據(jù)。

  4.企業(yè)連續(xù)性戰(zhàn)略制定

  在完成風險評價和業(yè)務影響因素分析工作后，將結果添加到高可用性戰(zhàn)略中，以確定和指導業(yè)務流程修復戰(zhàn)略的選擇，從而在恢復期目標范圍內修復業(yè)務流程，維護組織的關鍵功能。高可用性戰(zhàn)略描述了支持業(yè)務流程恢復的主要技術性遵循原則，以及一連串基本流程。

  并非所有系統(tǒng)都需要高可用性戰(zhàn)略。根據(jù)風險評價和業(yè)務影響因素分析工作得到的結果，在確定業(yè)務流程修復時要考慮的一個主要因素是成本費永遠不得超過收益。根據(jù)不同的業(yè)務流程重要性和功能特征，業(yè)務流程修復目標通常包括兩個重要指標：RTO和RPO。

  RTO：指系統(tǒng)災難導致業(yè)務流程中斷后，業(yè)務流程可以承受的中斷時間，代表系統(tǒng)的恢復力。通常，RTO越短，帶來的損失就越少，修復成本費也就越高。

  RPO：指在產生系統(tǒng)災難時，業(yè)務流程能夠容忍的內容丟失量，代表系統(tǒng)內容丟失的承受度。通常，RPO越小，帶來的損失就越少，修復成本費也就越高。