业务连续性计划

什么是BCP

business continuity plan 连续性计划

什么是DRP

disaster recovery planning 灾难恢复计划

BCP的总体目标是什么

在紧急情况下提供快速，冷静和有效的响应，提高公司从破坏型时间中快速回复的能力

BCP流程的四个主要阶段

• 项目范围和计划
• 业务影响分析
• 连续性计划
• 计划批准和实施

BCP和DRP最先考虑的是什么

人员安全。

创建BCP加护的目标是什么

• 从危机规划的角度对业务组织进行结构化分析
• 在高级管理层的批准下创建BCP团队
• 评估可用于业务连续性活动的资源
• 分析在处理灾难性时间方面，组织需要遵守的法律以及所处的监管环境。

BCP对业务组织进行分析需要考虑的范围有哪些

• 负责想客户提供核心服务业务的部门
• 关键支持服务部门，如IT部门、设施和维护人员以及负责维护支持运营部门系统的其他团队
• 负责物理安全的公司安全团队。
• 高管&运营负责人

BCP团队包含的人员有哪些

• 负责执行业务核心服务的每个组织部门的代表
• 根据组织分析来自不同职能区域的业务单元团队成员
• BCP所设计领域的专家
• 掌握BCP流程的安全团队
• 物理或者设备的成员
• 法务
• 公共关系成员
• 高管

BCP的三个阶段资源损耗

• BCP开发，人力资源
• BCP 测试、培训、维护，软硬件+人力资源
• BCP 实施 具体落地的内容

关于BCP的法规

对于国内的法规，最具有代表的就是等保2.0，但是等保对于国家的意义在于减少对公民，社会，国家的带来的损害。

什么是BIA

业务影响分析（business impact analysis）

什么是MTD

最大允许中断时间 （maximum tolerable downtime）

什么是MTO

最大容忍中断时间

maximum tikerable outage

什么是RTO

中断发生后实际回复业务所需的时间 recovery time objective

什么是RPO

恢复点目标 recovery point objective

恢复的时间节点

关于BIA中的确定优先级

这里的优先级可以根据资产的实际价值，通过定量或者定性来进行分析，通过优先级可以确认的内容就包括MTD/MTP以及RTO和RPO，优先级越高的资产按道理需要更加端的恢复时间以及备份周期，如果是国内的话还必须保留至少60天的日志存储，方便进行溯源操作。

关于业务中断可能会造成的影响有

• 在客户群中丧失信誉
• 长时间停工导致员工的流逝
• 公众的社会/道德责任
• 负面宣传

实际上这个和漏洞修复也是异曲同工的内容。

BCP文档化内容的方向和内容是？

• 连续性计划的目标
• 重要性申明
• 优先级申明
• 组织职责声明
• 紧急程序和时限声明
• 风险评估
• 风险接受/风险缓解
• 重要记录计划 （关键业务记录计划）
• 应急响应指南
• 维护
• 测试和演练

补充知识

CISSP

CISSP (Certified Information Systems Security Professional)是由国际信息系统安全认证联盟（(ISC)²）所颁发的全球最具权威性的信息安全认证资格。CISSP认证旨在验证一名安全专业人士的技能、知识和经验，使其能够有效地设计、实施和管理安全策略和程序。

CISSP认证要求候选人通过一个八个知识领域组成的考试。这些知识领域分别是安全与风险管理、资产安全、安全工程、通信和网络安全、身份和访问管理、安全评估和测试、安全操作和软件开发安全。考试涵盖了安全管理的各个方面，包括安全策略、风险管理、网络安全、密码学、生物识别、法律和道德等。

获得CISSP认证可以帮助专业人士在安全领域中取得更高的职业地位和经济回报。持有CISSP认证的专业人士通常被认为是安全领域的专家，并且有能力保护组织的信息资产和系统免受各种威胁。

作为一项全球认可的安全认证，CISSP不仅得到了全球信息安全专业人士的广泛认可，也受到了企业和政府机构的青睐。无论是从事信息安全工作的专业人士，还是希望进入信息安全领域的初学者，CISSP认证都是一个有价值的资格认证。

BCP简介

BCP（Business Continuity Planning）是指企业持续运营计划，是一种灾难恢复计划。它是一个综合性的应急管理过程，旨在确保企业在面对各种内部和外部灾难时能够继续运营并尽快恢复正常业务。BCP包括对企业关键业务的风险评估、制定应急方案、建立紧急通讯机制、制定员工应急培训计划以及进行定期演练和评估等一系列措施。通过实施BCP，企业可以降低灾难对业务运作造成的影响，保障客户利益，提高企业的抗灾能力和应急响应能力。

DRP介绍

DRP是指灾难恢复计划（Disaster Recovery Plan），是指一个组织或企业在遭受自然灾害、网络攻击、硬件故障等各种灾难事件后，为了尽快恢复业务运营，保证业务连续性而制定的一套预案和措施。

DRP的目标是在灾难发生后，尽快将业务运营恢复到正常状态，减少灾难对业务的影响。为达到这个目标，DRP需要对组织的业务流程、IT系统、数据备份、通信设备等进行全面的评估和规划，明确灾难发生时的应急措施和恢复步骤。

具体来说，DRP通常包括以下几个方面的内容：

1. 风险评估和灾难预测：评估组织面临的各种风险和灾难的可能性，包括自然灾害、恶意攻击、硬件故障等；
2. 业务需求分析：确定关键业务和系统，以及对业务连续性的要求；
3. 系统备份和恢复计划：制定数据备份策略和恢复方案，确保系统能够快速恢复；
4. 人员组织和沟通计划：明确团队成员的职责和联系方式，建立有效的沟通渠道；
5. 测试和演练：定期测试DRP的有效性，并进行灾难恢复演练，以确保预案的可行性和全面性；
6. 审核和更新：定期审查和更新DRP，使其与组织的变化和技术发展保持一致。