灾难恢复演练服务解决方案

适用的组织

政府信息中心、大型国有企业信息技术部,外资企业IT部门,IT服务企业等。

需求与挑战

随着信息技术的不断发展,企业的业务对于IT信息系统的依赖程度也越来越高。IT信息系统的中断给企业造成的损失也在急剧增加。这些损失包括业务收入的损失、生产力的损失、客户的流失、企业信用的降低,甚至导致企业股票价值的降低。为此,已经有越来越多的企业为自己的信息系统建立了灾备系统,希望在发生系统中断时候,企业的业务能够得以快速有效地恢复。

灾备系统的持续有效性,依赖于日程的运营管理,但是在实际的运行过程中,企业最常出现的问题和担心,都出现在以下几个方面:

生产系统经常进行更新和调整,系统调整后,原有的灾难恢复预案是否仍然有效?

随着生产系统的变更,灾备系统是否已经得到了有效的更新,更新后是否仍然可以按照之前设计的方案进行切换?

真正发生灾难需要启用灾备系统时,灾备系统的切换时间是否真的可以满足业务的恢复要求?

灾备系统现有的切换流程和步骤是否没有遗漏和错误?

切换到灾备中心后,如何在不影响业务的情况下切换回主中心?

所有这些问题都可以通过灾备系统的灾难切换演练来解决。 

服务内容

速邦咨询可以为客户提供三大类型的灾备演练服务桌面演练、模拟切换演练及实际切换演练。客户可根据需要选择相应的演练服务。

灾备演练服务,是根据用户工作特点制定一套演练实施方案及演练工作计划,明确演练的目标,并定义相关的假设前提和条件。演练方案应该得到领导的批准,避免使用户陷入风险。演练方案中包括以下内容:

演练组织架构的描述,对参与演练的人员,以及人员的组织方式进行描述,以明确演练过程中的领导和汇报关系。

演练范围的描述,对演练所涉及的信息系统范围、业务系统范围、业务部门范围提出建议。

演练场景的描述,对灾难切换演练所模拟的灾难场景,以及该灾难场景的模拟方式进行描述,以确定模拟灾难发生的技术手段。

演练前培训:主要是集中对于客户参与演练的人员进行基础知识、演练背景、演练目的及目标、演练方式及其人员配合方式、演练准备等内容;

演练计划的描述,对整个演练过程中各项工作的时间安排和资源安排进行说明,特别要对演练当天的整个灾难模拟过程和系统切换过程列出详细到分钟的工作计划,并落实责任人。

演练案例描述,对切换演练过程中所要用到的业务交易案例,以及灾难恢复预案进行描述。

紧急情况处理的描述,对于演练时发生真实状况事件的情况下,如何紧急处理或取消演练,并调用真实的业务连续计划的内容;

演练总结:主要是针对整个演练过程用报告的形式进行回顾和总结。报告中对于演练中出现的问题进行归纳总结,并针对这些问题提出未来完善的目标。

速邦咨询灾备演练服务概览
桌面演练 以会议的形式,对客户的灾难恢复及应急流程进行推演,主要验证跨部门或部门内的通知、通告及协作。采用沙盘推演的方式进行流程模拟演练,采用场景模拟、分组讨论、头脑风暴和专家点评等形式,对可能发生的灾难情景进行应急反应和
模拟切换演练 应急处置;主要参与人员根据灾难情景假设,表述自己的反应行动,并对应急响应及灾难恢复期间的组织架构、职责分工、协同工作、处置行动等内容进行纸面或口头的表述和测试。
实际切换演练 在保持生产正常运行的基础上建立模拟演练环境,基于信息系统恢复预案和业务恢复预案进行模拟的系统切换和业务恢复演练;用于对灾难恢复系统、业务恢复环境、灾难恢复预案、业务恢复预案及各恢复团队进行能力的检验。
实际切换演练 将生产系统切换到同城/异地灾备中心,利用灾备中心的系统进行业务验证或进行日常生产活动。

服务优势

丰富的咨询服务经验

作为一家具有12年灾备咨询经验的专业化服务商,速邦咨询拥有数百家客户特别是金融行业客户咨询服务案例,积累了丰富的咨询服务经验。

专业化的咨询服务团队

速邦咨询拥有几十位BCP/BCM 国际认证CBCP专家,并起草和参与过灾难恢复与业务持续性国家标准和重要行业监管要求的制定,对业务连续性体系架构及发展蓝图有深入的理解,能够为客户灾备系统提供改进建议。

丰富的演练经验

速邦咨询每年为客户提供超过100次演练服务,其中包括桌面演练、切换演练及模拟切换演练等服务。具有国内最多的实际切换演练经验。

客户收益

速邦咨询灾备演练服务能够使客户在以下方面获得裨益:

验证能力

验证客户应急管理组织组织协调能力和和人员的协同操作能力;

验证客户领导小组执行应急管理决策的关键策略能力;

验证客户业务连续性规划的有效性和可执行性;

验证预案的完整性、易用性、明确性、有效性、兼容性;

验证灾备系统有效性(发现不足,持续改进)

检验灾备中心数据的有效性,对模拟灾难场景下,灾备系统的数据丢失情况进行统计分析,确认RPO满足业务恢复需求;

检验灾备中心数据处理系统的有效性,各应用系统可以正确支持用户业务功能的恢复,并且灾备系统就绪时间达到灾难恢复预案中设定的目标;

检验灾备中心的备份通信网络系统的可用性,可以支持异地远程业务功能的恢复;

检验灾难恢复预案的有效性,对预案中定义的流程、规程和操作文档的正确性进行测试和验证;

检验灾难备份中心的场地、设备和设施等资源,是否满足灾难发生时的恢复要求;

检验组织的人员是否熟练掌握了企业的应急响应预案、信息系统恢复预案和相关手册。

锻炼团队

通过演练,使客户应急管理组织的各工作组熟悉、了解相关的策略、流程和方法;

通过演练,使客户业务连续性恢复团队的技术实施人员能进行实际操作和完成具体的工作内容,掌握相关的技术和规程;

通过演练,使客户业务连续性恢复团队的业务人员了解情况和处理的方法;

通过演练,使客户业务连续性恢复团队提高应急响应和灾难恢复的综合执行能力。

满足监管机构及审计的要求。