业务连续性管理

最新推荐文章于 2024-09-09 21:36:49 发布
最新推荐文章于 2024-09-09 21:36:49 发布
阅读量447 收藏 8
点赞数 7
分类专栏: it 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arissa666/article/details/135304661
版权

业务连续性BC---business continuity

业务连续性管理BCM---找出潜在威胁对业务运行影响,有效保护措施,提供恢复能力的整体管理过程

业务驱动,业务部们主导,IT和网络安全参与

核心:考虑业务中断影响

BCM负责人:业务相关负责人

BCM生命周期管理

1、组织业务分析

        分析关键资产,这些关键资产的威胁和出现威胁对业务的影响

        业务目标,范围,内容,边界,流程,关系

       判断优先级:经济产值,核心技术,公共服务能力

2、评估连续性风险

        资产分析,威胁分析,脆弱性分析,安全措施分析

3、确定连续性优先级

       影响程度高低用业务实时性和重要性判断

      优先级高RTO,RPO值小---恢复要快,数据要全

      优先级低RTO,RPO值大

      业务可用性要求高,RTO值小---恢复快,保证不影响使用

      业务完整性要求高,RPO值小---备份间隔短保证数据不丢失

     

      可用性RTO,Recovery Time Objective,他是指灾难发生后,从IT系统当机导致业务停顿之时开始,到IT系统恢复至可以支持各部门运作、恢复运营之时,此两点之间的时间段称为RTO。

      完整性RPO,Recovery Point Objective,是指从系统和应用数据而言,要实现能够恢复至可以支持各部门业务运作,系统及生产数据应恢复到怎样的更新程度。这种更新程度可以是上一周的备份数据,也可以是上一次交易的实时数据。

    RPO理论为0;RTO原理无限接近于0,用户无感知从用户的角度认为RTO=0。

4、建设和制定预案BCP

5、预案维护:BVP演练,维护,更新

6、根据预案进行业务连续性事件进行处置

7、总结和改进

学海无涯一叶扁舟
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BCM业务连续性管理
喃喃不爱说话的博客空间
03-19 4733
最近在研究BCM业务连续性管理,恰逢时疫,很多业界老师纷纷开课,也提升了不少。 结合自己的工作整理一下近期的收获。 为什么要做BCM 银保监的第104号文 如何确定RTO时间,除了法规之外。 ...
业务连续性管理办法.docx
12-16
针对XX服务平台的风险防范能力,有效地应各种非计划的业务破坏、降低或消除因平台服务异常导致重要业务运营中断的影响,快速恢复被中断业务.....
业务连续性BCM)小百科系列(一)
weixin_54750412的博客
06-04 1415
BCM谈古论今 1.多行业中的BCM到底是什么? 就金融机构而言,业务连续性指的是业务连续不间断的持续运营。业务连续性管理指的则是组织为保护员工、客户的利益以及产品服务不会中断而进行韧性、连续性、危机响应等相关举措的管理流程。如何确保金融体系在重大突发事件下仍然能保持韧性是金融行业参与者和金融监管机构的首要任务。业务连续性管理的价值不仅仅是组织从容应对灾难和提高生存能力的工具,更是改善经营管理、承担社会责任的基本准则,是各个行业提高风险预测和快速应对能力,适应需求变化和威胁,保持市场竞争优势的重要基础。 .
一文搞懂:什么是业务连续性管理BCM
weixin_36098377的博客
03-24 2528
缺少任何一个环节,整个灾备体系的建设都是不完整的。神州信息业务连续性和应急管理系统BCM,基于业务连续性全生命周期管理的设计理念,采用一体化的技术管理平台,将风险分析、业务影响度分析、预案开发和管理、应急演练、应急响应、应急恢复等业务连续性相关工作全面覆盖,形成完整的IT业务连续性管理闭环。当业务连续性管理和灾难恢复结合到一个单一的项目中时,不能孤立地制订业务连续性计划或灾难恢复计划,要求企业管理人员和技术人员密切协作,制定切实可行的业务连续性和灾难恢复的计划和策略,保证业务连续性管理和灾难恢复有效联动。
业务连续管理BCM)十大最佳实践标准
包包的专栏
07-05 2361
1.项目启动和管理 确定业务连续性计划(BCP)过程的需求,包括获得管理支持、以及组织和管理项目使其符合时间和预算的限制。2.风险评估和控制 确定可能造成机构及其设施中断和灾难、具有负面影响的事件和周边环境因素,以及事件可能造成的损失、防止或减少潜在损失影响的控制措施。提供成本效益分析以调整控制措施方面的投资达到消减风险的目的。3.业务影响分析 确定由于中断和预期灾难可能对机构
反恐验厂专用文件GVS68-业务连续性管理和危机管理及应急恢复计划程序.pdf
05-06
反恐验厂专用文件GVS68-业务连续性管理和危机管理及应急恢复计划程序.pdf反恐验厂专用文件GVS68-业务连续性管理和危机管理及应急恢复计划程序.pdf反恐验厂专用文件GVS68-业务连续性管理和危机管理及应急恢复计划程序...
ISO 22301-2019 业务连续性管理体系内审及管理评审全套资料 - 完整中文版(30页).pdf
09-03
ISO 22301-2019是关于业务连续性管理体系(Business Continuity Management System, BCMS)的国际标准,旨在帮助企业建立、实施、维护和改进业务连续性管理体系,确保在面临各种潜在威胁时,关键业务功能能够持续...
BCM业务连续性管理程序.doc
10-08
BCM业务连续性管理程序 BCM(Business Continuity Management,业务连续性管理)是指企业为了防止营运活动的中断,结合应急准备和响应控制程序,将灾难和管理缺失导致的营运中断情形降低到最低的一种管理机制。 ...
业务连续性管理程序(含表格).rar
03-06
业务连续性管理BCM)是组织为应对潜在的灾难或中断事件,确保关键业务功能能够持续运行或迅速恢复的一种策略。这份"业务连续性管理程序(含表格).rar"压缩包文件显然包含了有关如何制定和实施BCM计划的具体指导,...
【JAVA】Tomcat性能优化、安全配置、资源控制以及运行模式超详细
A的博客
09-09 1419
nio(new I/O),是Java SE 1.4及后续版本提供的一种新的I/O操作方式(即java.nio包及其子包)。Java nio是一个基于缓冲区、并能提供非阻塞I/O操作的Java API,因此nio也被看成是non-blocking I/O的缩写。
网站安全需求分析与安全保护工程
weixin_49171105的博客
09-09 382
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
零信任安全:重新思考数字世界的访问
网络研究观
09-09 645
零信任安全在当前数字时代的关键重要性和有效性,将其作为增强网络安全弹性的基本战略。‍
九盾叉车U型区域警示灯,高效照明和安全警示
jiuxindianzi的博客
09-05 417
九盾叉车U型区域警示灯,LED光源,U型光线设计,覆盖广,亮度高,适应多车型,防护等级高,使用寿命长,有效防止叉车碰撞事故,提升作业安全性。
智能对决:提示词攻防中的AI安全博弈
weixin_41496173的博客
09-05 824
在2024年上海AIGC开发者大会上,知名提示词爱好者工程师云中嘉树发表了关于**AI提示词攻防与安全博弈**的精彩演讲。他深入探讨了当前AI产品的安全现状,提示词攻击的常见手段及其应对策略。本文将对他的演讲进行详细的解读与分析,并结合实际案例和技术手段,探讨如何在AI应用开发中提高安全性。
【精选】文件摆渡系统:跨网文件传输的安全与效率之选
文件数据安全交换
09-06 1139
同时满足安全与效率兼顾的文件摆渡系统,那就是Ftrans飞驰云联的《Ftrans Ferry跨网文件安全交换系统》,这是一款由飞驰云联自主研发的安全产品,可以有效解决内外网间、多个网络之间、HPC环境下、云租户之间的跨网文件摆渡需求,通过多审核审批、日志审计、防病毒、DLP检测、传输加密、权限管控、传输加速等,实现统一的文件摆渡安全管控,提高网间数据交互效率。支持企业微信、钉钉等进行消息通知集成。系统内置DLP检测功能,可检测文件的大小、文件名、文件个数、文件来源、敏感内容、文件类型、是否含有病毒等。
Gartner发布安全威胁情报产品和服务市场指南:威胁情报产品和服务需具备的8项核心能力和21项可选能力
lurenjia404的博客
09-04 1313
安全和风险管理领导者很难知道哪些威胁会真正影响到他们的组织。他们应该利用这项研究来选择正确的安全威胁情报产品和服务,并更有效地了解和应对威胁形势。
亚信安全出席第五届国际反病毒大会 探究AI现代网络勒索治理
亚信安全官方账号的博客
09-09 349
亚信安全出席活动并发表题为《AI时代下现代网络勒索治理》的演讲
C++20标准对线程库的改进:更安全、更高效的并发编程
最新发布
jianglq的博客
09-09 636
C++20 是 C++ 语言的一个重要里程碑,它引入了许多新特性,其中就包括对线程库(thread)的重大改进。这些改进不仅增强了语言的并发编程能力,还解决了先前版本中的一些痛点问题。
知识产权融资服务平台业务连续性管理
"业务连续性管理办法旨在提高XX服务平台的风险防范能力,确保在面对各种非计划的业务破坏时能迅速恢复服务,保障重要业务连续性,维护各相关方的利益。" 在【标题】"业务连续性管理办法.docx"中,我们可以看到这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值