首页>技术中心>
容灾系统设计的风险分析阶段4.4
来源: 作者: 2007-11-21 18:24:074.4风险分析阶段
计划小组负责准备风险管理的流程和业务影响的分析(Business Impact Analysis)。它们包括一定范围内的灾害,如自然、技术或人为的灾害。
针对于几种假定的灾难设想,企业的每一个职能领域都应当分析和判断相应的潜在结果和影响,在风险分析阶段还将评估关键文档和重要记录的安全性。 中国容灾网,容灾行业网站。
在多样的中断过程中,IT系统更容易受到损害。作为企业风险管理的一部分,有些风险是可以通过技术、管理和操作执行方案来避免的,但不可能避免所有的风险。灾难恢复计划就是一种用来弥补这些风险管理和安全操作不能涉及的灾难的高可用性方案。由此看来,灾难恢复计划可以提供一种紧急事件发生后的快速恢复手段。
中国容灾网,护航业务。
4.4.1风险管理过程
中国容灾网,保护数据。
风险管理过程范围广泛,包括确定、控制和减轻IT系统的潜在风险。从风险管理的行为分析,可以分为两个大的主要功能: 中国容灾网,容灾行业网站。
1) 通过减少或消除风险,进而避免或减少破坏性的事件。这些措施主要是对从自然、 人为和技术方面的威胁进行的安全控制,从而减少或消除风险。
2) 降低或限制灾难对系统造成的后果。主要措施是预估可能的事件,并在相应的事件
发生后采取相应措施,建立基本的灾难恢复计划。
下图示意了预先采取安全控制和灾难恢复计划实施的事件间流程:
4.4.2商业影响分析 中国容灾网,Rongzai.com.cn。
商业风险分析是灾难恢复计划过程中的重要步骤,隶属于风险分析阶段。这一过程集中分析系统需求、过程及其内部的依赖关系,并使用这些信息判断可能意外发生的事件及其优先级,图示为风险分析的示例过程:
上图的示例分为三个过程:
1) 确定关键资源
2) 确定中断的影响及允许的停机时间
3) 设计恢复的优先级
4.4.3建立可靠的系统 中国容灾网,容灾行业网站。
业务恢复计划的目的是保证员工和设备在灾难发生过程中的安全。风险分析的主要目的之一是确定在任何时候应采取的正确防范措施。对灾难的防范和准备工作应从企业的最高管理层开始,管理层的支持体现在对先进的安全和风险防范技术的选择,以及对未知风险的准备等方面。灾难预防技术包含两个方面:流程方面的预防和物理方面的预防。 中国容灾网,保护数据。
1 流程方面的预防 中国容灾网,护航业务。
流程方面的预防与日常的操作相关,主要是操作规则的定义,相关主题为安全和恢复。流程防范是同每一个员工的行为相联系的,公司为每一个员工分配相应的职责。流程防范的目标是针对于不同的灾难类型定义相应的操作,并使得这些操作成为规则
2 物理方面的预防
从场所的建造就开始为灾害做准备,包括为建筑物配备特殊设备。如为不同的设备配置火灾保护。这些特殊的考虑包括:计算机区域设置,火灾侦测装置和灭火装置,记录保护,空调设备,热敏和通风设备,电子供应系统和UPS系统,双路电源保护,突发事件过程和档案系统。
上一篇:数据收集和关键需求分析阶段4.3
下一篇:容灾系统设计之数据保护阶段4.5