【正文】 “技術恢復計劃”兩xx 公司冗災項目建設咨詢方案 技術建議書 26 方面來組成。 技術恢復計劃為：當災難事件發(fā)生時，在災備中心建立和執(zhí)行基礎架構恢復所必須遵循的恢復程序，包括 IT 系統(tǒng)和相關設施。 業(yè)務持續(xù)計劃設計的目的是： ? 定義、制作、建置與測試于災害發(fā)生前、中、后的組織架構設計與行動計劃，以確保公司各重要關鍵業(yè)務的持續(xù)運作。 ? 收集與分析工作手冊內容。 ? 確認下列項目的持續(xù)處理 ? 系統(tǒng)持續(xù) ? 本地用戶 xx 公司冗災項目建設咨詢方案 技術建議書 27 ? 遠程用戶 ? 入網機構 ? 服務者 ? 供貨商 ? 人員 ? 特殊需求 ? 次序 /優(yōu)先級 ? 開發(fā)業(yè)務持續(xù)計劃的細節(jié)。 ? 開發(fā)災難通報程序。 ? 設備修復與重購 ? 建筑物重建 ? 數據回歸 ? 業(yè)務切換 ? 完成《業(yè)務持續(xù)計劃》初稿。 ? 建立業(yè)務持續(xù)計劃維護的處理規(guī)范：包括正常計劃維護、根據演練結果的維護、由于各項變更而產生的維護、定期維護、回切作業(yè)的維護。 ? 根據桌面演練與測試，完成對《業(yè)務持續(xù)計劃》的完善和修訂。 業(yè)務持續(xù)計劃設計給客戶帶來的效益是： ? 建立緊急應變組織與行動的指導文件。 用于企業(yè)業(yè)務持續(xù)計劃的稽核。 xxx 公司 將在業(yè)務持續(xù)計劃的初步計劃開發(fā)完成后，為 xx 公司 實施桌面演練；同時， xxx 公司 將為 xx 公司 開發(fā)“桌面演練計劃”以供 xx 公司 日后自行實施桌面演練時使用。 xxx 公司 將在 xx 公司 災備技術方案實施完畢后，協(xié)助為 xx 公司 實施業(yè)務持續(xù)計劃的實際測試（真實演練）。此外， 我們 建議 xx 公司 每兩年執(zhí)行一次真實演練。 xx 公司冗災項目建設咨詢方案 技術建議書 29 建議 實現(xiàn)該目標分兩部分組成 ： 第一 階段 主要為咨詢工作， 完成以上所述的風險分析，業(yè)務影響分析，可恢復性評估，恢復策略，和容災方案設計 ，該容災方案設計可根據客戶指定品牌平臺或者不針對平臺進行框架性設計 ，并提供多個的方案供客戶選擇。 第二 階段 為根據 第一部分工作結果， 進行容災項目的實施，業(yè)務持續(xù)計劃的設計，演練，維護。完成第一階段的目標。 其中，基礎架構主要指機房環(huán)境，包括機房的進出制度、空調、電源安全等； IT技術主要包括主機、存儲、網絡、中間件等；應用和數據包括應用和數據安全、備份策略、應用架構等；流程包括業(yè)務流程、 IT 流程等；組織包括組織架構、人力資源管理、組織之間協(xié)作等；策略包括財務策略、安全策略、可靠性策略、風險管理策略等。 當前環(huán)境分析主要是針對業(yè)務沖擊分析的結果，收集目前的系統(tǒng)現(xiàn)狀，從架構、平臺、技術、基礎設施、組織結構、恢復流程等各層面來評估企業(yè)現(xiàn)行各業(yè)務流程的恢復能力， 通過本階段的工作，得出各業(yè)務流程所牽涉的企業(yè)資產及資源（人力資源、 IT架 構、技術儲備、技術使用程度、網絡環(huán)境等），并分析得出目前業(yè)務環(huán)境是否 安全性 安全性 可靠性 可靠性 業(yè)務連續(xù)性 可恢復性 流程 IT 技術 組織 基礎架構 策略 應用和數據 xx 公司冗災項目建設咨詢方案 技術建議書 31 能夠支持容災需求、冗余程度、可能造成的數據損失等報告，從而得出目前現(xiàn)狀與預期恢復目標之間的差距。 當前環(huán)境分析的實施主要從以下方面來分析和評估： 當前環(huán)境分析的工作主要分為兩個大的階段： 階段一：對 xx 公司 現(xiàn)有應用系統(tǒng)現(xiàn)狀進行調研。 階段二：系統(tǒng)可恢復能力分析，這個階段要達到以下目標 ? 明確各信息系統(tǒng)的基礎架構、 IT 技術、應用和數據、流程、組織、策略現(xiàn)狀； ? 清楚各信息系統(tǒng)在基礎架構、 IT 技術、應用和數據、流程、組織、策略方面的可恢復能力的狀況； ? 了解各種可以提高可恢復能力的可能方法； . 工作內容 該任務主要負責收集目前 xx 公司 信息系統(tǒng)現(xiàn)狀，并對系統(tǒng)現(xiàn)狀進行整理、分類和分析。 ? 系統(tǒng)現(xiàn)狀調研 ? xxx 合創(chuàng) 提供一個信息收集模版，包括各軟硬件平臺和備份系統(tǒng)現(xiàn)狀的典型內容； ? xxx 合創(chuàng) 收集相關的情況，并且進行初步的分析和篩選，并對每套應用xx 公司冗災項目建設咨詢方案 技術建議書 32 系統(tǒng)進行一次現(xiàn)場驗證 ? 根據訪談的結果， xxx 合創(chuàng) 作進一步的分析，并向 xx 公司 項目組進行初步匯報； ? 根據溝通結果， xxx 合創(chuàng) 通過進一步的驗證或小范圍研 討會的形式，最終確定現(xiàn)狀情況； ? 提交《 xx 公司 信息系統(tǒng)現(xiàn)狀調研報告》予 xx 公司 項目組。 . 工作交付成果 在當前環(huán)境分析中， xxx 合創(chuàng) 將遞交下列交付件： 《 xx 公司 系統(tǒng)現(xiàn)狀調研報告》 現(xiàn)狀調研報告主要根據 xx 公司 所有業(yè)務系統(tǒng)的建設情況以及已運行業(yè)務系統(tǒng)硬件現(xiàn)狀、網絡情況、數據結構、備份情況等進行詳細描述和分析。 . 完成標準 xxx 合創(chuàng) 提交《 xx 公司 系統(tǒng)現(xiàn)狀調研報告》和《可恢復能力分析報告》并得到xx 公司 項目經理簽字確認后，本任務完成。從通常意義上來說，風險分析（ Risk Analysis）是針對可能會對一個企業(yè)的應用系統(tǒng)和 IT 系統(tǒng)的安全性造成威脅的各種風險因素進行評估和分析并有針對性的提出相應的對策和改進方案。包括：用戶部門現(xiàn)有的風險和災難管理手段評估、評估各種災難威脅的可能性、確定未被控制的災難會對用戶部門系統(tǒng)造成的影響等。 ? 收集信息：通過、實施人員訪談、巡視當地狀況、檢查物理設施、檢查各設施和設備的操作程序（包括 IT 和非 IT）等方式來搜集相關資料和信息。 ? 分析信息：對上一步得到的資料和信息進行分析和評估，如記錄評估結論、判別風險級別、確定合理的減低風險威脅的處理方法和優(yōu)先次序、記錄發(fā)現(xiàn)與建議等。 ? 提交書面《 xx 公司 信息系統(tǒng)風險評估報告》。 . 工作交付成果 《 xx 公司 信息系統(tǒng)風險評估報告》，主要內容包括： ? 確定 xx 公司 核心應用系統(tǒng)面臨的威脅 /風險 ? 分析威脅 /風險帶來的影響 ? 記錄發(fā)現(xiàn)的問題和提出的建議 ? 對風險發(fā)生可能性分級、分類 ? 可能采取的預防措施 xx 公司冗災項目建設咨詢方案 技術建議書 34 . 完成標準 xxx 公司 提交《 xx 公司 信息系統(tǒng)風險評估報告》并得到 xx 公司 項目經理簽字確認后，本任務完成。業(yè)務影響分析（ Business Impact Analysis）的定義主要是針對各種業(yè)務流程進行分析，通過走訪各業(yè)務部門的相關人員，了解各種業(yè)務流程本身對企業(yè)的重要程度。這種損失可能是可以量化的例如單據的丟失、計算的錯誤而導致的直接損失；也可以是無形的損失例如客戶滿意度及競爭優(yōu)勢的丟失。這二個指標直接影響所使用的容災策略及技術方案，并指導企業(yè)的投入成本。 . 工作內容 xxx 合創(chuàng) 將為 xx 公司 提供業(yè)務影響分析服務，內容包括： 1. 為應用系統(tǒng)開發(fā)業(yè)務影響分析調查問卷； 2. 為應用系統(tǒng)填寫問卷和訪談人員召開一次說明會，介紹項目背景、工作方法、訪談過程和調查問卷填寫方式； 3. 收集調查問卷反饋； 4. 分析調查問卷提供信息，為業(yè)務影響分析研討會做準備； 5. 針對每個關鍵應用， 與訪談人員就調查問卷內容舉行一次為期不超過兩天的xx 公司冗災項目建設咨詢方案 技術建議書 35 訪談，確認以下信息： a) 應用系統(tǒng)功能 b) 應用系統(tǒng)數據、信息流向 c) 應用系統(tǒng)受損時不可量化損失情況 d) 應用實現(xiàn)方式 e) 應用不可用時的后備手段 f) 后備手段數據丟失情況 g) 應用關鍵時段 h) 可接受應用停頓和數據丟失情況 i) 應用輸入、輸出信息 j) 應用所對應的基礎設施 k) 應用所需關鍵資源 l) 當前使用的系統(tǒng)備份、 容災 方式 6. 分析訪談所收集信息，初步確定應用系統(tǒng)受災難影響程度、 RTO、 RPO、關鍵資源、應用相互依賴性等結論； 7. 召開一次為期不超過一天的業(yè)務影響分析研討會，討論分析結論，并形成應用系統(tǒng) RTO、 RPO 結論 在所有應用系統(tǒng)訪談和 BIA 研討會結束后： 1. 分析所有應用系統(tǒng)所確定的 RTO 和 RPO，初步確定應用系統(tǒng)分級原則 2. 召開一次為期不超過兩天的研討會，與 xx 公司 討論并確定 RTO 和 RPO 3. 給出針對每個應用的恢復所需最小資源列表 4. 撰寫業(yè)務影響分析結論報告 5. 與 xx 公司 項目經理討論并通過業(yè)務影響分析結論報告 6. 舉行一次為期不超過一天的業(yè)務影響分析結論報告會，向 xx 公司 管理層和項目組說明業(yè)務影響分析成果 . 工作交付成果 《 xx 公司 信息系統(tǒng)業(yè)務影響分析報告》，主要內容包括： ? 概述 ? 業(yè)務影響分析的目的意義 ? 業(yè)務影響分析的方法 ? 業(yè)務影響分析的前提假設 ? 業(yè)務影響分析訪談記錄 ? 業(yè)務系統(tǒng)一 ? 業(yè)務系統(tǒng)業(yè)務概述 ? 訪談收集信息 ? 系統(tǒng)中斷所帶來的影響和損失 ? 后備處理方法 ? 累積的工作量 ? 數據丟失情況 ? 可接受的恢復時間目標 RTO 和恢復數據目標 RPO xx 公司冗災項目建設咨詢方案 技術建議書 36 ? 業(yè)務系統(tǒng)二 ? 業(yè)務系統(tǒng)業(yè)務概述 ? 訪談收集信息 ? 系統(tǒng)中斷所帶來的影響和損失 ? 后備處理方法 ? 累積的工作量 ? 數據丟失情況 ? 可接受的恢復時間目標 RTO 和恢復數據目標 RPO . 完成標準 xxx 合創(chuàng) 提交《 xx 公司 信息系統(tǒng)業(yè)務影響分析報告》并得到 xx 公司 項目經理簽字確認后，本任務完成。 . 工作內容 1. 總結風險分析、業(yè)務影響分析的結果， xxx 合創(chuàng) 初步設計災難恢復策略； 2. 舉行為期 1 天的業(yè)務策略討論會，討論并確定災難恢復的策略級別、 容災 系統(tǒng)的容災指標； 3. 根據討論的結果總結并制定災難恢復的技術策略； 4. 向 xx 公司 管理層進行策略的匯報并報批 . 工作交付成果 《 xx 公司 應用系統(tǒng)災難恢復策略》，策略的主要內容包括 ? 災難恢復策略制訂方法 ? 現(xiàn)有系統(tǒng)的發(fā)現(xiàn)和改進建議 ? 目前應用系統(tǒng)的現(xiàn)狀 ? 目前各應用系統(tǒng)的備份能力 ? 目前各應用系統(tǒng)的恢復能力 ? 對應用系統(tǒng)調研的主要發(fā)現(xiàn) ? 對應用系統(tǒng)的改 進建議 ? 各應用系統(tǒng)的業(yè)務需求 xx 公司冗災項目建設咨詢方案 技術建議書 37 ? 各應用系統(tǒng)的 RTO/RPO，以及其他災難恢復指標 ? 應用系統(tǒng)災難恢復的實施策略建議 ? 各建議相關的簡要方案 ? 附錄 ? 訪談記錄 ? 災難的定義 . 完成標準 xxx 合創(chuàng) 提交《 xx 公司 應用系統(tǒng)災難恢復策略》并得到 xx 公司 項目經理簽字確認后，本任務完成。并對方案進行投資與建設評估。 . 工作內容 1. 為應用系統(tǒng)制定災難 系統(tǒng)總體規(guī)劃及規(guī)劃方案。 3. 對 容災 系統(tǒng)選用技術方案進行評估并給出每種應用所對應的恢復技術選擇依據及建議 。 5. 對 容災 中心的網絡，以及生產數據中心與災備中心之間的網絡進行設計，包括網絡架構設計、網絡管理設計、網絡安全設計、網絡傳輸設計等 。 . 任務六、項目管理 . 工作目標 本項任務的目的是為項目計劃、溝通、匯報、程序及合同任務建立一個框架。 . 工作內容 項目計劃 ? 與甲方的項目項目負責人討論工作說明書和雙方的合同責任； ? 準備一個詳細的項目計劃來確定和劃分工作層次 , 設立項目小組任務階段性完成的主要標志 , 以及階段性完成的預定時間和達成的主要途徑； ? 協(xié)調建立項目環(huán)境； ? 制定變更控制計劃； ? 制定項目狀態(tài)匯報計劃； ? 為甲方項目小組做定向指導； 項目跟蹤和匯報 ? 根據項目計劃衡量、跟蹤和評估項目的進展； ? 與甲方項目負責人一起解決項目計劃出現(xiàn)的例外情況； ? 審查項目的任務進展、日程安排和資源調配，并根據情況做出適當的改變； ? 與甲方項目小組一起召開例會，以檢查項目進展狀況； ? 在例行項目狀況檢查會議上，與甲方的項目負責人一起共同審查項目進展狀況