1. 業務連續性計劃

1.1. Business Continuity Plan，BCP

1.2. 重點是確保企業在安全事件或災難發生後能夠存活

• 1.2.1. 重點是確保業務在災難發生後能夠存活下來

1.3. BCP是一個包含預防和恢復措施的系統，企業採取這些措施是為了使組織能夠倖免於難

1.4. 旨在保護一個組織的人員和所有信息資產

1.5. 為了使BCP有效，它需要在現場環境中進行徹底的測試，模擬各種安全事件，並確定計劃在這種情況下如何運作

• 1.5.1. 測試是至關重要的，因為它使一個組織能夠確定其計劃的有效性，並糾正系統中的潛在問題或錯誤

1.6. 業務持續開發計劃

• 1.6.1. 包括建立一個系統的所有活動，該系統旨在幫助組織預防安全事件，並在發生災難或安全事件的情況下成功恢復業務

• 1.6.2. 業務連續性計劃需要對所有可能影響企業運營的風險進行定義

• 1.6.3. BCP是組織風險管理戰略的重要組成部分

• 1.6.4. 流程

  • 1.6.4.1. 確定所有已識別的風險可能如何影響業務

  • 1.6.4.2. 實施所有必要的保障措施和程序，以幫助組織減輕已識別的風險

  • 1.6.4.3. 測試所有制定的保障措施和程序

    1.6.4.3.1. 這可以確保所制定的措施確實有效

  • 1.6.4.4. 審查流程以確保它們是最新的

• 1.6.5. BCP的重要性是巨大的

  • 1.6.5.1. BCP試圖減輕的威脅可能導致收入損失、利潤減少或嚴重損失

  • 1.6.5.2. 保險通常有助於減輕災害

• 1.6.6. 業務連續性計劃是事先設想好的，其制定必須包括組織中所有關鍵利益相關者的投入

• 1.6.7. BCP與DRP（災難恢復計劃）不同：DRP被認為是整個BCP的一部分

  • 1.6.7.1. 雖然DRP的重點是IT系統，但BCP也會處理自然事件，如火災、疾病暴發等

1.7. 制定業務連續性計劃

• 1.7.1. 業務影響分析

  • 1.7.1.1. 在這一步驟中，組織將設法確定公司的所有功能和資源，特別是那些對時間敏感的功能和資源

• 1.7.2. 恢復過程

  • 1.7.2.1. 在這一步驟中，重點是讓企業重新上線或重新工作，首先從最關鍵的功能開始恢復

• 1.7.3. 組織

  • 1.7.3.1. 在這一步中，企業將組建一個業務連續性團隊

• 1.7.4. 員工培訓

  • 1.7.4.1. 在此步驟中，將為在前一步中組建的業務連續性團隊成員提供培訓，以確保他們有足夠的能力制定有效的計劃，並測試計劃以確保其按預期工作

  • 1.7.4.2. 該團隊在培訓後進行測試，他們也將在BCP本身的測試期間發揮作用

1.8. 制定一份恢復期間所需項和資源的檢查清單

• 1.8.1. 該清單將包括緊急情況下的聯繫人、業務連續性小組在恢復過程中需要的所有資源清單、重新啓動業務所需的備份數據和文件的位置，以及在此期間所有重要人員的名單等細節

1.9. 創建有效業務連續性計劃的7個步驟

• 1.9.1. 監管審查和狀況

  • 1.9.1.1. 制定BCP的第一步是檢查監管內容，並確定有什麼樣的法規會影響BCP的創建過程

  • 1.9.1.2. 包括聯邦機構和政府、州政府或管理該組織所在行業的行業特定法規部門

• 1.9.2. 風險評估

  • 1.9.2.1. 這是創建BCP的第二步，它需要對整個組織進行風險評估

  • 1.9.2.2. 為了幫助識別業務風險以及潛在的業務中斷，然後根據其發生後對組織的影響和嚴重程度進行優先排序

  • 1.9.2.3. 幾乎不可能涵蓋所有的業務風險

• 1.9.3. 業務影響分析

  • 1.9.3.1. 創建BCP的第三步是進行業務影響分析

  • 1.9.3.2. 影響：中斷對企業的每個流程和功能的各種影響

  • 1.9.3.3. 丟失業務流程的時間點將導致以下影響：業務影響取決於時間等因素

• 1.9.4. 制定戰略和發展規劃

  • 1.9.4.1. 在仔細分析了所有的業務功能和這些業務功能的重要性之後，這一步涉及提出總體戰略

  • 1.9.4.2. 對於每一個計劃，都要用最大的停機時間來確定哪些是可以接受的，哪些是不可以接受的

  • 1.9.4.3. 目的是在每個業務功能和計劃中容納最大數量的停機時間

• 1.9.5. 創建事件響應計劃

  • 1.9.5.1. 擁有一個完善的事件響應計劃是所有業務的關鍵要求

  • 1.9.5.2. 目的是在面臨業務中斷時有明確的計劃和行動指南

  • 1.9.5.3. 重要部分是與組織系統中使用的軟件和硬件組件的各個供應商聯繫，以確定當事件發生時供應商將如何響應

• 1.9.6. 測試計劃、培訓員工和維護

  • 1.9.6.1. 這是創建BCP的第六步，圍繞着測試計劃以確保其正常運行和維護計劃，其中包括在事件發生時為處理事件而設置的應急措施

  • 1.9.6.2. 定期的員工培訓也是必要的，以確保他們瞭解安全事件發生時的計劃和他們的角色

• 1.9.7. 溝通

  • 1.9.7.1. 這是創建BCP的第七步，也是最後一步

  • 1.9.7.2. 在完成上述所有步驟後，你需要就制定的BCP計劃與所有相關利益相關者（內部和外部）進行溝通

  • 1.9.7.3. 計劃的任何更新也應傳達給利益相關者

  • 1.9.7.4. 任何將受到BCP影響的供應商或第三方都應該被提醒，因為他們在事件中起着關鍵作用

2. 災難恢復最佳實踐

2.1. 如果遵循某些最佳實踐，構成災難恢復計劃一部分的前述流程可以取得更好的效果

2.2. 有一個異地位置來存儲存檔的備份

• 2.2.1. 雲是安全異地存儲的現成解決方案

2.3. 記錄對IT基礎設施所做的更改，以簡化審查應急計劃對新系統適用性的過程

• 2.3.1. 對IT系統進行主動監控，可以儘早確定災難發生的時間，並啓動恢復過程

2.4. 為服務器實施獨立磁盤冗餘陣列(Redundant Array of Independent Disk，RAID)是實現冗餘的一種方式

2.5. 測試所做備份的完整性，以確保它們沒有錯誤

• 2.5.1. 如果組織在災難發生後意識到其備份有錯誤且毫無用處，那將令人失望

2.6. 組織應該定期測試從備份還原系統的過程

2.7. 內部部署

• 2.7.1. 快速行動

  • 2.7.1.1. 如果沒有異地備份或可以將運營轉移到的熱點站點，攻擊者可能只需要幾分鐘就能搞垮整個組織

  • 2.7.1.2. 災難恢復小組應隨時待命，隨時響應任何事件

  • 2.7.1.3. 應該始終擁有可執行的災難恢復計劃以及快速訪問組織網絡和系統的方法

• 2.7.2. 複製備份

  • 2.7.2.1. 災難期間的主要問題之一是數據的永久性丟失

  • 2.7.2.2. 組織應採用一種戰略，將複製的備份保存在計算機或服務器以及外部磁盤上

  • 2.7.2.3. 備份應定期更新並安全保存

• 2.7.3. 定期培訓

  • 2.7.3.1. 內部災難恢復有效與否僅取決於其團隊能否有效執行它

  • 2.7.3.2. 災難恢復小組應該定期接受有關如何處理各類災難事件的培訓

2.8. 雲上部署

• 2.8.1. 雲已被用作業務連續性介質，可設置關鍵服務為在災難期間將故障轉移到雲平台

• 2.8.2. 這可以避免停機，並讓IT安全團隊有足夠的時間處理災難事件

• 2.8.3. 定期備份上傳

  • 2.8.3.1. 該組織的目標是實現從內部部署到雲資源的無縫過渡，因此要求近乎實時地進行備份

• 2.8.4. 雲冗餘連接

  • 2.8.4.1. 洪水等內部災難可能會影響電纜連接，從而使組織難以訪問雲資源，因此，組織應始終具有可補充有線連接的冗餘連接設置

• 2.8.5. 冷備

  • 2.8.5.1. 預算緊張或業務流程可以承受幾分鐘或幾小時停機的組織可以考慮冷備方法

  • 2.8.5.2. 重要系統和數據的副本保存在雲中，但僅在發生災難事件時激活

  • 2.8.5.3. 雲備份可能需要一些時間來執行業務功能，但這通常是為了將雲備份的成本保持在最低水平而做的一種權衡

• 2.8.6. 熱備

  • 2.8.6.1. 這適用於預算不緊張並且希望在從內部部署系統轉移到雲時避免延遲的組織

  • 2.8.6.2. 熱備是使備份系統保持運行並在災難發生後立即執行關鍵業務流程的方式

• 2.8.7. 多站備

  • 2.8.7.1. 這適用於關鍵系統在任何災難事件中都必須能夠運行的組織，包括創建關鍵業務系統的冗餘副本，並在跨不同地理區域託管的多個雲平台上運行它們

  • 2.8.7.2. 這可確保關鍵系統在災難事件期間實現最高級別的可用性

2.9. 混合部署

• 2.9.1. 好處在於，組織可以從內部部署和雲資源的優勢中獲益

• 2.9.2. 快速轉移到雲站點

  • 2.9.2.1. 發生災難事件時，最好將所有業務關鍵型運營都轉移到雲中以確保連續性並最大限度地減少中斷

• 2.9.3. 快速恢復內部部署系統

  • 2.9.3.1. 如果快速恢復內部部署系統並將運營從雲轉回，這可能有助於將一些費用保持在較低水平