CISSP认证考试培训-业务连续性和灾难恢复计划.pdf

下载

下载

48积分

60积分

下载

60积分

VIP价：48积分

CISSP认证考试培训CISSP认证考试培训 Business Continuity and Disaster us ess Co t u ty a d saste Recover Planning 业务连续性和灾难恢复计划业务连续性和灾难恢复计划 要求CBK要求 The candidate will be expected to know the difference b t b i ti it l i d di tbetween business continuity planning and disaster recovery; business planning in terms of project scope and planning, business impact analysis recovery strategies recovery planbusiness impact analysis, recovery strategies, recovery plan development, and implementation. The candidate should understand disaster recovery in terms of recovery plan development, implementation and restoration — CISSP CBK 2 课程目标 • BCP和DRP的异同点 课程目标 • BCP和DRP的异同点 • BCP的实现过程 • BCP中的角色和职责• BCP中的角色和职责 • BIA的意义、方法和实现步骤 • Backup和Recovery技术• Backup和Recovery技术 • BCP演练方法 3 业务咨询及服务热线：4006-866-833 考点聚焦 • BCP和DRP的基本概念及其相互关系 考点聚焦 • BCP和DRP的基本概念及其相互关系 • 业务影响分析（BIA）：基本概念和实施过程 • 确定恢复策略：关键活动 恢复方法 考虑因素• 确定恢复策略：关键活动，恢复方法，考虑因素 • 开发计划：应急响应、通知、人员安全、沟通和信息发布、 消防、业务恢复计划、损失评估、彻底恢复消防、业务恢复计划、损失评估、彻底恢复 • 实施计划：备用站点，签署协议，人员培训 • 测试计划：测试目的，测试计划，测试方法测试计划：测试目的，测试计划，测试方法 • 维护要求 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 4 业务咨询及服务热线：4006-866-833 灾难和对策灾难和对策 BCP规划 课 BCP规划 业务影响分析 程 大 BCP编制 BCP演练和维护 大 纲 演练和维护纲 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 5 业务咨询及服务热线：4006-866-833 灾难和对策 案例案例 灾难 BCP概述 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 6 业务咨询及服务热线：4006-866-833 事件911事件 我们无法先知先觉 但我们可以做充分的但我们可以做充分的 准备 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 7 业务咨询及服务热线：4006-866-833 世贸大厦 • 世界上最大 最快的电梯 世贸大厦 • 世界上最大、最快的电梯 • 南楼共有99座电梯 • 每个电梯最多容纳55人• 每个电梯最多容纳55人 • 45秒内由78层到地面 • 大楼备用电源 应急灯• 大楼备用电源，应急灯 • 3个楼梯 • 楼梯扶手 天花板 楼道门上涂荧光漆 指示疏散线路• 楼梯扶手、天花板、楼道门上涂荧光漆，指示疏散线路 • 安装扬声器、疏散指挥系统 大楼设救火指挥所 每楼层有火警监督员 定期演练• 大楼设救火指挥所，每楼层有火警监督员，定期演练 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 8 业务咨询及服务热线：4006-866-833 飞利浦芯片厂火灾飞利浦芯片厂火灾 • Ericsson • Nokia 12% 9%我们根本没有所谓• Nokia 9%我们根本没有所谓 的危机处理方案 27% 30% 27% 危机是你改进的机遇 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 危机是你改进的机遇 9 业务咨询及服务热线：4006-866-833 灾难和对策 案例案例 灾难 BCP概述 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 10 业务咨询及服务热线：4006-866-833 灾难的定义 • 灾难（Disaster）是导致重大损失的突发的不幸事件 灾难的定义 • 灾难（Disaster）是导致重大损失的突发的不幸事件 （Unplanned Calamitous Events） 自然的 人为的自然的 Natural 人为的 Man-Made 灾难 系统/技术的 支持系统 灾难 系统/技术的 System/Technical 支持系统 Supply Systems Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 11 业务咨询及服务热线：4006-866-833 机构的灾难 • 对于机构来说 任何导致机构关键业务功能（Critical 机构的灾难 • 对于机构来说，任何导致机构关键业务功能（Critical Business Functions）在一定时间内无法进行的事件都被视为 灾难，其特点表现为： – 计划之外的服务中断 – 超期的服务中断 中 法 过 常的事件管 序得 解决– 中断无法通过平常的事件管理程序得到解决 – 中断造成重大损失 • 中断事件视为灾难的考虑• 中断事件视为灾难的考虑 – 中断所影响的业务功能对机构的重要性 – 中断的时间长短中断的时间长短 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 12 业务咨询及服务热线：4006-866-833 灾难的危害 • Gartner分析报告： 灾难的危害 • Gartner分析报告： – 2/5公司经历大灾难后再也不能恢复运作 – 1/3公司经历大灾难后在2年内倒闭 • 明尼苏达大学研究： – 两周内不能恢复运作，75%企业完全停顿 – 两周内不能恢复运作，43%企业再无法恢复 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 13 业务咨询及服务热线：4006-866-833 灾难和对策 案例案例 灾难 BCP概述 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 14 业务咨询及服务热线：4006-866-833 的目的 • 确保机构能够应对灾难 保持业务的连续性 BCP的目的 • 确保机构能够应对灾难，保持业务的连续性 • 包括以下措施： – 针对紧急情况（Emergency Situation）采取快速、准确和可度量的针对紧急情况（Emergency Situation）采取快速、准确和可度量的 （Measured）响应（Response） – 在既定时间范围内恢复机构的业务功能 – 减少事件造成的损失 – 记录明确的恢复规程 提供恢复所需的资源和联络清单– 提供恢复所需的资源和联络清单 – 事先对恢复规程进行测试，培训恢复团队 – 记录关键记录和信息的存储、保护和获取规程 – 遵循法律法规和行业规范的要求（Industry Compliance Requirement） Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 15 业务咨询及服务热线：4006-866-833 的 发过程BCP的开发过程 测试、培训 制定恢复 编制计划 测试、培训 和维护 业务影响 确定预防 措施 制定恢复 策略 Plan 项目管理 和启动 Testing Training 业务影响 分析 措施 P j t Business Identify Preventive Develop Recovery Strategies Design and Development 和 动 Training Maintaining Project Management and Initiation Impact Analysis controls Strategies Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 1 2 3 4 5 6 16 业务咨询及服务热线：4006-866-833 及其他计划BCP及其他计划 业务连续性计划 B i C ti it PlBusiness Continuity Plan 业务恢复计划 Business Recovery Plan IT应急计划 IT Contingency Plan 灾难恢复计划 Disaster Recovery Plan 计算机事件 响应计划 CCyber Incident Response Plan 场所应急计划 Occupant Emergency Plan 危机沟通计划 Crisis Communications Plan Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 Occupant Emergency Plan Crisis Communications Plan 17 业务咨询及服务热线：4006-866-833 • BCP BCP Vs. DRP • BCP – “天已经塌了，我们如何照常运转” – 业务 – 持续（Continuity） • DRP – “天要塌了，我们如何恢复原貌” – IT 恢复（R ）– 恢复（Recovery） Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 18 业务咨询及服务热线：4006-866-833 与其他项目的关系BCP与其他项目的关系 企业 管理 安全 管理 BCP业务目标 管理管理 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 19 业务咨询及服务热线：4006-866-833 相关标准和资源 • 标准 BCP相关标准和资源 • 标准 – GB/T 20988-2007《信息安全技术 信息系统灾难恢复规范》 – NIST 800-34《信息技术(IT)系统应急计划指南》( ) – 新加坡金融管理局业务应急计划指导方针 • 资源 – – Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 20 业务咨询及服务热线：4006-866-833 灾难和对策 BCPBCP规划规划 课 BCPBCP规划规划 业务影响分析 程 大 BCP编制 BCP演练和维护 大 纲 演练和维护纲 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 21 业务咨询及服务热线：4006-866-833 BCP规划 项目准备项目准备 角色和职责 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 22 业务咨询及服务热线：4006-866-833 关键活动关键活动 组建团队 推销BCP 组建团队 BCP需求 BCP BCP需求 作汇报 制定项目计划书 确定数据收集方法 工作汇报 确定数据收集方法 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 23 业务咨询及服务热线：4006-866-833 策略要求BCP策略要求 目的（Goal） 范围（Scope）p 需求（Needs） BCP策略要求 基本原则（Principles） 指导方针（Guideline） (Business Continuity Policy Statement) 职责（Responsibility） 责任（Accountability）责任（Accountability） 关键环节的原则要求（Requirements） 得到高级管理层的正式批准 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 得到高级管理层的正式批准 24 业务咨询及服务热线：4006-866-833 项目计划项目计划 目标与任务（Objective-to-task mapping） 任务与资源（Resource-to-task mapping） 项目计划 (P j t Pl ) 里程碑（Milestones） 预算（B d t ti t ）(Project Plan) 预算（Budget estimates） 成功因素（Success factors） 关键环节的原则要求（Deadlines） Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 25 业务咨询及服务热线：4006-866-833 BCP规划 项目准备项目准备 角色和职责 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 26 业务咨询及服务热线：4006-866-833 项目负责人 • 业务连续性协调人（Business Continuity Coordinator）做为 BCP项目负责人 • 业务连续性协调人（Business Continuity Coordinator）做为 BCP项目负责人全面负责项目的规划（Planning）、准备 （Preparing）、培训（Training）等各项工作：p g g – 接触高级管理层（Senior Management） – 影响高级管理层的决策 与管 的沟 联络– 与管理层的沟通和联络 – 组建和领导BCP委员会（BCP Committee） 与计划相关所有人员进行直接接触和沟通– 与计划相关所有人员进行直接接触和沟通 – 了解机构业务使命和高级管理层的意图 – 充分了解中断对机构业务的影响 – 熟悉机构的需求和运作，有能力平衡相关部门的不同需求 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 27 业务咨询及服务热线：4006-866-833 其他重要角色其他重要角色 高级管理层 业务部门代表业务部门代表 Business Unit Representative 法律代表 Legal Representatives BCP委员会 BCP C itt 危机管理团队 信息安全部门 Information Security Department 系统和网络专家 用户 Users BCP Committee 恢复团队 Recovery Teams 危机管理团队 Crisis Management Team 系统和网络专家 System and Network Experts Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 Recovery Teams 28 业务咨询及服务热线：4006-866-833 灾难和对策 BCP规划 课 BCP规划 业务影响分析业务影响分析 程 大 BCP编制 BCP演练和维护 大 纲 演练和维护纲 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 29 业务咨询及服务热线：4006-866-833 业务影响分析 BIA概述BIA概述 BIA过程 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 30 业务咨询及服务热线：4006-866-833 的作用 • 业务影响分析（Business Impact Analysis）识别关键的业务 BIA的作用 • 业务影响分析（Business Impact Analysis）识别关键的业务 功能及其支持方面的不足 • BIA分析中断事件造成的影响BIA分析中断事件造成的影响 – 定量（Quantitative)分析 – 定性（Qualitative）分析 • BIA分析业务功能的中断忍受程度和恢复的优先顺序 （Priorities） – 确定业务功能的最大允许中断时间（Maximum Tolerable Downtime） – 确定业务功能之间的依赖关系（Interdependencies） Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 31 业务咨询及服务热线：4006-866-833 中断的影响 • 收入的损失（Loss in revenue） 中断的影响 • 收入的损失（Loss in revenue） • 延迟收入的损失（Delayed income costs） • 生产力的损失（Loss in productivity）• 生产力的损失（Loss in productivity） • 营运成本的增加（Increase in operational expenses） • 声誉和公众信任的损失（Loss in reputation and public• 声誉和公众信任的损失（Loss in reputation and public confidence） • 竞争力的损失（Loss of competitive advantages）竞争力的损失（Loss of competitive advantages） • 违约责任（Violations of contract agreements） • 违背法律法规（Violations of legal and regulatory• 违背法律法规（Violations of legal and regulatory requirements） Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 32 业务咨询及服务热线：4006-866-833 业务影响分析 BIA概述BIA概述 BIA过程 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 33 业务咨询及服务热线：4006-866-833 过程 • 确定信息收集技术（Information Gathering Techniques） BIA过程 • 确定信息收集技术（Information Gathering Techniques） – 查勘检测(surveys)、调查问卷(questionnaires) – 定性(qualitative)、定量(quantitative)(q ) (q ) • 选择受访者（Interviewees） • 识别关键业务功能(critical business functions)及其支持资源识别关键 务功能( )及其支持资源 • 确定最大允许中断时间（MTD） • 识别弱点和威胁识别弱点和威胁 • 分析风险 • 向管理层汇报BIA结果向管理层汇报BIA结果 – 存在的问题 – 应对建议 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 34 业务咨询及服务热线：4006-866-833 调查问卷的设计 • 根据企业文化 管理风格 自身特点设计适合于受访者的BIA 调查问卷的设计 • 根据企业文化、管理风格、自身特点设计适合于受访者的BIA 问卷，问卷内容可包括： – 基本信息（受访者姓名、部门、职位、联络方式、受访时间等） – 业务功能概况（名称、规模、运行时间、员工数量、客户数量、重要 的时间段、高峰业务量、法规要求、与其它业务或支持系统的关系 （Interdependencies） 以及运行方式及其关键方法 应用程序和网（Interdependencies）、以及运行方式及其关键方法、应用程序和网 络的简单描述等） – 业务中断对业务成本或收入的影响（增加开支租用额外设备或人员等） – 业务中断可能承担的法律责任（合同违约、违反相关规定等） – 业务中断对业务运作的影响（无法提供服务等） 业务中断对声誉的影响（失去客户信任 客户流失等）– 业务中断对声誉的影响（失去客户信任、客户流失等） – 依赖于哪些技术系统（如硬件、软件、数据、网络等） – 存在哪些弱点和威胁（火灾、地震、罢工等） Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 存在哪些弱点和威胁（火灾、地震、罢工等） – 现有的应对措施（应急预案等） 35 业务咨询及服务热线：4006-866-833 信息分析 • 整理（Organize） 归纳（Correlate） 分析（Analyses） 信息分析 • 整理（Organize）、归纳（Correlate）、分析（Analyses） 和确认（Confirm） • 识别业务功能和支持这些功能的IT资源识别业务功能和支持这些功能的IT资源 • 识别业务功能之间以及IT资源之间的依赖关系 （Interdependencies）p • 确定业务功能的恢复窗口（Recovery Windows） • 识别其中的弱点和面临的威胁识别其中的弱点和面临的威胁 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 36 业务咨询及服务热线：4006-866-833 支持资源的确定 • 人力资源（Human resources） 支持资源的确定 • 人力资源（Human resources） – 如操作员、专家、系统用户等 • 处理能力（Processing capability）处理能力（Processing capability） – 如数据中心、备用数据中心、网络、小型机、工作站、个人计算机等 • 物理基础设施（Physical infrastructure）物 设 y – 如办公室、办公家具、环境控制系统、电力、上下水、物流服务等 • 基于计算机的服务（Computer-based services） – 如语音和数据通信服务、数据库服务、公告服务等 • 应用和数据（Application and Data） – 计算机设备上运行的各种程序和存储的数据 • 文档和票据（Documents and papers） 如合同 票据 操作程序等文件 文档和资料 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 – 如合同、票据、操作程序等文件、文档和资料 37 业务咨询及服务热线：4006-866-833 威胁分析 • 电力中断（Power Outage） 威胁分析 • 电力中断（Power Outage） • 火灾（Fire）、洪水（Flooding）、风暴（Storm）、地震 • 系统设备故障（Failure）和软件故障（Malfunction）• 系统设备故障（Failure）和软件故障（Malfunction） • 丧失基础设施功能（如电信等） • 测试和变更造成的中断• 测试和变更造成的中断 • 关键人员缺席 • 恐怖袭击（Terrorist Attacks） 爆炸（Explosions） 罢工• 恐怖袭击（Terrorist Attacks）、爆炸（Explosions）、罢工 （Strikes） • 传染病• 传染病 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 38 业务咨询及服务热线：4006-866-833 确定 • 业务功能之间的依赖关系（InterDependencies） 支持多个 确定MTD • 业务功能之间的依赖关系（InterDependencies），支持多个 业务功能的资源其关键程度较高 • 中断时间超过最大允许中断时间（Maximum Tolerable中断时间超过最大允许中断时间（Maximum Tolerable Downtime）将造成业务难以恢复，越是关键的功能或资源， MTD应该越短 – 关键： 1小时之内 – 紧急： 24小时 重要 72小时– 重要： 72小时 – 一般： 7天 – 非必要：30天非必要：30天 • 根据MTDs排定关键业务功能及其支持资源的恢复顺序 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 39 业务咨询及服务热线：4006-866-833 案例BIA案例 实时数据备份服务1级 实时数据备份服务 实时数据备份服务 业务快速恢复服务 2级 信 息 6级 实时数据备份服务 业务恢复服务 3级 2级 息 系 统 灾 G B /T 20 4、5级 定时数据备份服务 3级 灾 难 恢 复 0988-200 3、4级 数据备份服务4级 规 范 7 1、2级 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 40 业务咨询及服务热线：4006-866-833 讨论 • 在业务影响分析（BIA）中 应该重点关注哪些方面？ 讨论1 • 在业务影响分析（BIA）中，应该重点关注哪些方面？ Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 41 业务咨询及服务热线：4006-866-833 练 • What is one of the first steps in developing a business 练习1 • What is one of the first steps in developing a business continuity plan? A. Identify backup solutiony p B. Decide whether the company needs to perform a walk-through, parallel,or simulation test C P f b i i t l iC. Perform a business impact analysis D. Develop a business resumption plan Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 42 业务咨询及服务热线：4006-866-833 练 • Which of the following actions is least important when 练习2 • Which of the following actions is least important when quantifying risks associated with a potential disaster? A. Gathering information from agencies that report the probability of g g p p y certain natural disasters taking place in that area B. Identifying the company’s key functions and business requirements C Id tif i iti l t th t t th ’ tiC. Identifying critical systems that support the company’s operations D. Estimating the potential loss and impact the company would face based on how long the outage lastedg g Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 43 业务咨询及服务热线：4006-866-833 练 • Which item will a business impact analysis not identify? 练习3 • Which item will a business impact analysis not identify? A. Whether the company is best suited for a parallel or full-interrupt test B. What areas would suffer the greatest operational and financial loss g p in the event of a particular disaster or disruption C. What systems are critical for the company and must be highly protectedprotected D. What amount of outage time a company can endure before it is permanently crippled Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 44 业务咨询及服务热线：4006-866-833 练 • What is the most crucial piece of developing a business 练习4 • What is the most crucial piece of developing a business continuity plan? A. Business impact analysisp y B. Implementation, testing, and following through C. Participation from each and every department D. Management support Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 45 业务咨询及服务热线：4006-866-833 练 • Which areas of a company are recovery plans 练习5 • Which areas of a company are recovery plans recommended for? A. The most important operational and financial areasp p B. The areas that house the critical systems C. All areas D. The areas that the company cannot survive without Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 46 业务咨询及服务热线：4006-866-833 灾难和对策 BCP规划 课 BCP规划 业务影响分析 程 大 BCPBCP编制编制 BCP演练和维护 大 纲 演练和维护纲 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 47 业务咨询及服务热线：4006-866-833 BCP编制 预防措施预防措施 恢复策略 冗余技术 站点类型站点类型 BCP实践 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 48 业务咨询及服务热线：4006-866-833 原则 • 预防为先 BCP原则 • 预防为先 – 通过遏制（Deter）、探测（Detect）或降低（Reduce）对系统影响 的防御性措施（Preventive Measures）予以消减（Mitigate）或清除 （Eliminate）风险 – 达不到灾难级别的风险，采取预防措施规避或降低风险 灾难级别的风险 采取预防措施降低风险– 灾难级别的风险，采取预防措施降低风险 • 恢复为后 – 对于不可忍受的灾难，采取恢复措施对于不可忍受的灾难，采取恢复措施 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 49 业务咨询及服务热线：4006-866-833 预防措施 • 设施采取加固材料（建筑 设备等） 预防措施 • 设施采取加固材料（建筑、设备等） • 冗余服务器和通讯线路 • 多方多路供电 配置UPS和发电机• 多方多路供电、配置UPS和发电机 • 消防系统（火警发现、灭火） • 防水措施• 防水措施 • 冗余供应商 • 购买保险• 购买保险 • 数据备份 介质保护• 介质保护 • 备用关键设备 人员培训 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 • 人员培训 50 业务咨询及服务热线：4006-866-833 BCP编制 预防措施预防措施 恢复策略 冗余技术 站点类型站点类型 BCP实践 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 51 业务咨询及服务热线：4006-866-833 不同阶段的应对策略不同阶段的应对策略 紧急响应阶段 恢复阶段 复原阶段 Emergency response Recovery Resumption 事件发生初 期为保护生 命和减少财 事件发生后为了 继续支持关键功 能（Critical 事件发生后为了 恢复到正常运行 状态（Normal命和减少财 产损失所采 取的行动 能（Critical Functions）所 采取的行动 状态（Normal Operations）所 采取的行动 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 52 业务咨询及服务热线：4006-866-833 恢复策略的技术指标BCP恢复策略的技术指标 RPO RTORPO RTO • 恢复时间目标（Recovery Time Objectives，RTO ） • 恢复点目标（Recovery Point Objectives，RPO） Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 恢复点目标（Recovery Point Objectives，RPO ） 53 业务咨询及服务热线：4006-866-833 不同层次的恢复策略不同层次的恢复策略 业务恢复 Business Recovery 设施恢复 Facility Recoveryy y 支持和技术恢复 Supply and Technical RecoverySupply and Technical Recovery 用户环境恢复 U E i t RUser Environment Recovery 数据恢复 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 Data Recovery 54 业务咨询及服务热线：4006-866-833 基础设施和电力的恢复考虑 • 基础设施（Physical Infrastructure）的恢复考虑： 基础设施和电力的恢复考虑 • 基础设施（Physical Infrastructure）的恢复考虑： – 备用站点（Alternate Sites）和离站存储设施（Off-site Storage Facilities） – 主站点（Primary Site）到备用站点的设备和人员运输问题 • 电力（Electric Power）的恢复考虑： – 不间断电源（Uninterrupted Power Supply，UPS） – 双电源（Dual Power System，DPS） 双回路供电系统（Double Loop Power Supply System）– 双回路供电系统（Double Loop Power Supply System） – 备用发电机（Backup Generator） Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 55 业务咨询及服务热线：4006-866-833 服务 程序 数据和文档的恢复考虑 • 支持服务的恢复考虑： 服务、程序、数据和文档的恢复考虑 • 支持服务的恢复考虑： – 服务水平协议（Service Level Agreement，SLA），与服务提供商签 订的服务协议中应考虑到在紧急情况下提供服务的问题 – 通信恢复的问题 • 应用程序和数据的恢复考虑： – 常规备份和离站（off-site）存储 – 备份频率和备份介质的运输（Transportation） 备份方式：全备份（Full Backup） 差异备份（Differential） 增量– 备份方式：全备份（Full Backup）、差异备份（Differential）、增量 备份（Incremental） • 文档和票据（Documents and Paper）的恢复考虑：p – 重要的文件、资料包括应急计划本身应该有离站存储 SLA Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 56 业务咨询及服务热线：4006-866-833 设备更换的考虑 • 供应商协议（Vendor Agreements） 设备更换的考虑 • 供应商协议（Vendor Agreements） – 与硬件、软件和支持供应商（Support Vendors）签订紧急维护服务 （Emergency Maintenance Service）的服务水平协议 • 设备存货（Equipment Inventory） – 预先采购所需的设备并将其存储到安全的离站地点（Off-site Location） • 现有的兼容设备（Existing Compatible Equipment） – 现在库存的设备、租用的热站点（Contracted Hot Site）中使用的设 备以及部门中其它机构使用的设备备以及部门中其它机构使用的设备 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 57 业务咨询及服务热线：4006-866-833 网络的恢复考虑 • 双电缆布线（Duplicate Cable System）和预留额外的数据插 网络的恢复考虑 • 双电缆布线（Duplicate Cable System）和预留额外的数据插 口（Extra Data Jacks） • 关键网络设备（Network Connecting Devices）的冗余或容关键网络设备（Network Connecting Devices）的冗余或容 错 • 冗余的远程通信链路（Redundant Long-distance 冗余的 程 信链路 g Communication Links） • 冗余网络服务提供商（Network Service Providor，NSP） • 由NSP或互联网服务提供商（Internet Service Provider，ISP） 提供冗余 • 与NSP或ISP签订的服务水平协议 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 58 业务咨询及服务热线：4006-866-833 人力资源的考虑 • 在灾难发生后 保护人的生命是第一要务 人力资源的考虑 • 在灾难发生后，保护人的生命是第 要务 • 员工培训和应急指引 • 人员备份和轮岗• 人员备份和轮岗 • 雇佣额外或临时工作人员 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 59 业务咨询及服务热线：4006-866-833 BCP编制 预防措施预防措施 恢复策略 冗余技术 站点类型站点类型 BCP实践 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 60 业务咨询及服务热线：4006-866-833 RAID 廉价磁盘冗余阵列（R d d t A f I i Di k RAID）使• 廉价磁盘冗余阵列（Redundant Arrays of Inexpensive Disks， RAID）使 用三种技术：镜像（Mirroring）、校验（Parity）、条纹（Striping） Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 61 业务咨询及服务热线：4006-866-833 的新分类RAID的新分类 容灾磁盘系统 Disaster Tolerant disk SystemsDisaster Tolerant disk Systems DTDSs 容错磁盘系统 Failure Tolerant disk Systems FTDSsFTDSs 防故障磁盘系统 Failure Resistant disk Systems FRDSs Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 62 业务咨询及服务热线：4006-866-833 网络附加存储网络附加存储 • 网络附加存储（Network Attached Storage，NAS）的典型应用是使用TCP/IP协 议，数据处理是“文件级”（file level） Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 63 业务咨询及服务热线：4006-866-833 存储局域网存储局域网— FC 存储局域网（St A St SAN）是 个高速的子网• 存储局域网（Storage Area Storage，SAN）是一个高速的子网 • 通常SAN由RAID阵列连接光纤通道（Fibre Channel）组成 • SAN和服务器和客户机的数据通信通过SCSI命令而非TCP/IP，数据处理 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 SAN和服务器和客户机的数据通信通过SCSI命令而非TCP/IP，数据处理 是“块级”（block level） 64 业务咨询及服务热线：4006-866-833 存储局域网存储局域网— iSCSI • iSCSI SAN由RAID阵列连接IP网络 • SAN和服务器和客户机的数据通信通过iSCSI命令 数 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 • SAN和服务器和客户机的数据通信通过iSCSI命令，数 据处理是“块级”（block level） 65 业务咨询及服务热线：4006-866-833 分级存储管分级存储管理 • 分级存储管理（Hierarchical Storage Management System， HSM）能自动转移非活动的数据到廉价的离线存储或近线 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 HSM）能自动转移非活动的数据到廉价的离线存储或近线 （Near Line）存储，并释放磁盘空间给更重要的活动数据 66 业务咨询及服务热线：4006-866-833 电子跳跃电子跳跃 Primary Site File File • 电子跳跃（Electronic vaulting）是在主站点通过电子方式 （Electronically）向远程站点（Remote Site）存储（Store） 或取回（Retrieve）备份 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 • 电子跳跃基于文件，批量的备份，非实时（定时备份，例如 每小时、每天、每周等） 67 业务咨询及服务热线：4006-866-833 远程日记远程日记 Primary Site log log • 远程日记（Remote Journaling），将事务（特别是数据库） 处理的明细记录（Transaction Logs or Journals）通过电子 的方式传输到远程设施的存储设备中 程 记基 明细记录 非文件 实时的 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 • 远程日记基于明细记录（而非文件），实时的 68 业务咨询及服务热线：4006-866-833 磁盘复制 同步磁盘复制－同步 • 同步复制（Synchronous Replication），也称为镜像复制 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 同步复制（Synchronous Replication），也称为镜像复制 （Mirroring） 69 业务咨询及服务热线：4006-866-833 磁盘复制 异步磁盘复制－异步 • 异步复制（Asynchronous Replication），也被为影像复制 （Shadowing） Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 （Shadowing） 70 业务咨询及服务热线：4006-866-833 负载均衡负载均衡 Load Balance • 负载均衡（Load Balance），流量（Traffic）可以被动态 （Dynamically）分配到 组运行相同应用程序的多个服务器 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 （Dynamically）分配到一组运行相同应用程序的多个服务器 上 71 业务咨询及服务热线：4006-866-833 BCP编制 预防措施预防措施 恢复策略 冗余技术 站点类型站点类型 BCP实践 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 72 业务咨询及服务热线：4006-866-833 热站点 温站点和冷站点 • 热站点（Hot Sites） 热站点、温站点和冷站点 • 热站点（Hot Sites） – 配置了所需的基础设施、服务、系统硬件、软件、实时数据和支持人 员，通常24小时有人值守 – 接到应急计划启动通知时只需要进行适当的路由转换和通知就可以提 供主站点的关键应用服务 • 冷站点（Cold Sites）• 冷站点（Cold Sites） – 通常具有充足空间和支持IT系统的基础设施和服务（电源、电信连接 和环境控制） – 不包含IT设备并且通常也不包含办公自动化设备如电话、传真机或复 印机 温站点（W Sit ）• 温站点（Warm Sites） – 介于热站点和冷站点之间 配置部分IT资源 不包含实时数据 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 – 配置部分IT资源，不包含实时数据 – 启用时需要安装部分设备和软件，还需要上载数据 73 业务咨询及服务热线：4006-866-833 热温冷站点之间的比较热温冷站点之间的比较 NO Plan Cold Site Warm Site Hot Site Find Site Set Up Hardware Load Data Switch Over RTO Set Up Hardware Load Data Switch Over RTO < 12 Hrs Load Data Switch Over RTO RTO > 24 Hrs Switch Over RTO > 72 Hrs Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 RTO Unknown 74 业务咨询及服务热线：4006-866-833 冗余站点和多处 中 • 冗余站点（Redundant Sites） 冗余站点和多处理中心 • 冗余站点（Redundant Sites） – 也被称为镜像（Mirrored）站点 – 具有完整和实时信息镜像的完全的冗余设施 – 镜像站点与主站点在所有的技术层面上都是一致的 • 多处理中心（Multiple Processing Centers） – 一个机构处理任务分布到多个不同的兼容数据处理中心 – 当某个中心发生灾难时，其它中心可以接替该中心的工作 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 75 业务咨询及服务热线：4006-866-833 服务中 惠协议和移动站点 • 服务中心（Service Bureaus） 服务中心、互惠协议和移动站点 • 服务中心（Service Bureaus） – 为多个机构提供数据处理和恢复服务 • 互惠协议（Reciprocal Agreements）互惠协议（Reciprocal Agreements） – 两个或多个在IT配置（Configurations）和备份技术上相似或相同的机 构签订正式协议互相做为对方的备用站点，或者联合租用一个备用站 点点 – 因为在发生灾难事件期间，每一个站点必须能够在承担自己的工作负 荷（Workload）之外支持其它站点，所以达成互惠协议时必须谨慎从 事 • 移动站点（Mobile Sites） – 内部配置适当电信装备和IT设备的可移动拖车（Tractor-trailer） – 可以被机动拖放和安置（Relocate）在所需的备用场所 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 76 业务咨询及服务热线：4006-866-833 BCP编制 预防措施预防措施 恢复策略 冗余技术 站点类型站点类型 BCP实践 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 77 业务咨询及服务热线：4006-866-833 建设思路BCP建设思路 业务战略 制定BCP建设战略 增加人员BCP意识 组织 增加人员BCP意识 建立BCP组织 确定角色和职责 业务和IT流程 确定业务和IT流程 建立恢复流程和恢复计划 实时或定期备份数据和程序应用和数据 IT技术 实时或定期备份数据和程序 定期检查备份数据的有效性 构建灾难备份系统IT技术 基础设施 构建灾难备份系统 应用高效存储设备 建立灾备中心 营建灾备IT基础环境 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 营建灾备IT基础环境 78 业务咨询及服务热线：4006-866-833 容灾案例容灾案例 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 79 业务咨询及服务热线：4006-866-833 计划制定BCP计划制定 通知／启动阶段 Notification/Activation PhaseNotification/Activation Phase 恢复阶段 BCP 计划 Recovery Phase 计划 重建阶段 Reconstitution Phase 计划的附录 Plan Appendices Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 80 业务咨询及服务热线：4006-866-833 通知启动阶段 • 损害评估 通知/启动阶段 • 损害评估 – 紧急情况的原因、损失情况、影响范围、需更换的项目、预计恢复所 需的时间等 • 启动标准 – 预警级别 – 触发条件 • 启动通知 工作（B i ）时间和非工作（N b i ）时间的通知方法– 工作（Business）时间和非工作（Non-business）时间的通知方法 – 呼叫树（Call Tree） – 通知可能受影响的外部机构或互联的伙伴系统通知可能受影响的外部机构或互联的伙伴系统 – 通知中所传递的信息类型应该在计划中载明 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 81 业务咨询及服务热线：4006-866-833 恢复阶段 • 恢复顺序（Sequence of Recovery Activities） 恢复阶段 • 恢复顺序（Sequence of Recovery Activities） – 系统允许的中断时间（Allowable Outage Time） – 系统之间的依赖关系 • 恢复规程（Recovery Procedures） – 按照直接（Straightforward）和逐步的（Step-by-step）风格书写 – 不能假定规程的步骤 – 不能忽略规程的步骤 准备检查列表（Ch kli t）– 准备检查列表（Checklist） Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 82 业务咨询及服务热线：4006-866-833 重建阶段 • 恢复原站点 重建阶段 • 恢复原站点 – 确保充足的基础设施支持，如电源、供水、电信、安全、环境控制、 办公设备和用品（Supplies） – 安装系统硬件、软件和固件（Firmware） – 准备和使用恢复阶段类似的详细恢复规程 测试系统• 测试系统 – 对系统进行测试 备份和上载应急系统中的运行数据– 备份和上载应急系统中的运行数据 • 终止操作 – 关闭应急系统、终止应急操作关闭应急系统、终止应急操作 – 保护、清除或重新配置应急站点 – 恢复人员（Recovery Personnel）回到原设施 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 83 业务咨询及服务热线：4006-866-833 计划的附录 • BCP团队成员的联络信息 计划的附录 • BCP团队成员的联络信息 • 供应商联络信息，包括离站存储（Off-site Storage）和备用 站点（Alternate Site）的联络点（Point Of Contact，POC）站点（Alternate Site）的联络点（Point Of Contact，POC ） • 系统恢复的标准操作规程和检查列表（Checklist） • 支持系统所需的硬件、软件、固件和其它资源的设备和系统支持系统所需的硬件、软件、固件和其它资源的设备和系统 需求清单。每个条目应该包含详细内容，包括型号或版本号、 规格说明和数量 • 供应商SLA、与其它机构的互惠协议 • 备用站点的描述和说明 • BIA报告，包含系统各部分相互关系、风险、优先级别和影响 的有价值的信息 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 84 业务咨询及服务热线：4006-866-833 团队BCP团队 损害评估 小组 Damage 恢复小组 Restoration Assessment Team Restoration Team BCP负责人 BCP Coordinator 重建小组 Salvage Team Coordinator •服务器恢复小组（Server Recovery Team） •LAN/WAN恢复小组（LAN/WAN Recovery Team） •测试小组（Test Team） •行政支持小组（Administrative Support Team）LAN/WAN恢复小组（ y ） •数据库恢复小组（Database Recovery Team） •网络运行恢复小组（Network Operations Recovery Team） •应用程序恢复小组（Application Recovery Team） 行政支持小组（ pp ） •运输布置小组（Transportation and Relocation Team） •媒体公关小组（Media Relations Team） •法律事务小组（Legal Affairs Team） Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 •电信恢复小组（Telecommunication Team） •硬件拯救小组（Hardware Salvage Team） •物理/人员安全小组（Physical/Personnel Security Team） •采购小组（Procurement Team） 85 业务咨询及服务热线：4006-866-833 团队要求 • 团队成员选择 BCP团队要求 • 团队成员选择 – 技能（Skills） – 知识（Knowledge）g • 团队建设 – 充分的培训，至少一年一次 – 新员工上岗之前应该接受BCP培训 – 能够随时开展工作 小组应该具有足够规模 不存在人员单点– 小组应该具有足够规模，不存在人员单点 – 继任序列（Line of Succession Planning） Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 86 业务咨询及服务热线：4006-866-833 灾难和对策 BCP规划 课 BCP规划 业务影响分析 程 大 BCP编制 BCPBCP演练和维护演练和维护 大 纲 演练和维护演练和维护纲 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 87 业务咨询及服务热线：4006-866-833 BCP演练和维护 演练和维护演练和维护 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 88 业务咨询及服务热线：4006-866-833 演练方法演练方法 效果 完全中断 Full Interruption 并行 Parallel p 模拟 Stimulation 结构化检查 Structured Walk-Through 检查列表 Checklist Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 难度 89 业务咨询及服务热线：4006-866-833 演练要求 • 制定演练计划 演练要求 • 制定演练计划 – 明确的演练目标（Test Objectives） – 成功标准（Standard for Success） • 演练总结 – 演练结果和学习到的经验应该记录到文档 – 在演练中和演练后收集到的有助于提高计划效率的信息应该修订BCP 计划 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 90 业务咨询及服务热线：4006-866-833 维护 • BCP要与时俱进 BCP维护 • BCP要与时俱进 – 业务的发展 – 技术的发展（Technology Upgrades）gy pg – 人员的变动 – 在所涉及的因素发生重大变化时应随时更新 • BCP演练 – 一年至少应该进行一次演练和调整 BCP更新和修改应该纳入变更管理（ h ）• BCP更新和修改应该纳入变更管理（change management） 系统中进行 Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 91 业务咨询及服务热线：4006-866-833 讨论 • 有一家工厂要做BCP 她有OA EMAIL和ERP三个IT系统 讨论2 • 有 家工厂要做BCP，她有OA、EMAIL和ERP三个IT系统。 其中最重要的是ERP系统，可以忍受停机不超过2天，可以丢 失1天数据。 • 你认为她采取哪些恢复策略（冗余技术和站点）是合适的， 为什么？ Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 92 业务咨询及服务热线：4006-866-833 练 • During a test recovery procedure one important step is to 练习6 • During a test recovery procedure, one important step is to maintain records of important events that happen during the procedure. What other step is just as important?p p j p A. Schedule another test to address issues that took place during that procedure B M k i d t t lk t th di ith thB. Make sure someone is prepared to talk to the media with the appropriate responses C. Report the events to managementp g D. Identify essential business functions Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 93 业务咨询及服务热线：4006-866-833 练 • Which of the following is the best way to ensure that the 练习7 • Which of the following is the best way to ensure that the company’s backup tapes can be restored and used at a warm site? A. Retrieve the tapes from the offsite facility and verify that the equipment at the original site can read them B A k th ff it d t t t th d l b l th th tB. Ask the offsite vendor to test them and label the ones that were properly read C. Test them on the vendor’s machine, which won’t be used during an g emergency D. Inventory each tape kept at the vendor’s site twice a month Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 94 业务咨询及服务热线：4006-866-833 练 • When is the emergency actually over for a company? 练习8 • When is the emergency actually over for a company? A. When all people are safe and accounted for B. When all operations and people are moved back into the primary sitep p p p y C. When operations are safely moved to the offsite facility D. When a civil official declares that all is safe Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 95 业务咨询及服务热线：4006-866-833 练 • Which of the following is not an advantage of a hot site? 练习9 • Which of the following is not an advantage of a hot site? A. Offers many hardware and software choices B. Is readily availabey C. Can be up and running in hours D. Annual testing is available Copyright © 2009 深圳市易聆科信息技术有限公司版权所有服务实现技术飞越服务实现技术飞越 96 业务咨询及服务热线：4006-866-833 练 • Disaster recovery plans can stay update by doing any of the 练习10 • Disaster recovery plans can stay update by doing any of the following except: A. Make disaster recovery a part of every business decisiony p y B. Make sure it is part of employees’ job descriptions C. Perform regular drills that use the plan D. Make copies of the plan and store them in an offsite facility 97 98