如何防范本地IT系统风险——通过RA分析加固现有IT系统
上传者:范伟|上传时间:2015-04-29|密次下载
如何防范本地IT系统风险——通过RA分析加固现有IT系统
如何防范本地IT系统风险 ——通过RA分析加固现有IT系统
如何防范本地IT系统风险
——通过RA分析加固现有IT系统
如何防范本地IT系统风险 ——通过RA分析加固现有IT系统
目 录
第一章 风险分析工作综述 ............................... 错误!未定义书签。
1.1 术语描述 ........................................................ 3
1.2 工作综述 ........................................ 错误!未定义书签。
1.3 工作目标和范围 ................................................... 4
1.3.1 工作目标...................................... 错误!未定义书签。
1.3.2 风险分析范围说明.............................. 错误!未定义书签。
1.4 工作说明 ........................................ 错误!未定义书签。
1.4.1 工作开展说明.................................. 错误!未定义书签。
1.4.2 工作涉及场地和部门............................ 错误!未定义书签。
1.5 文档介绍 ........................................ 错误!未定义书签。
第二章 咨询体系说明 ................................... 错误!未定义书签。
2.1 参考标准说明 ..................................... 错误!未定义书签。
2.1.1 评估基线标准.................................. 错误!未定义书签。
2.1.2 银行系统的管理规范............................ 错误!未定义书签。
2.1.3 场地环境设施管理评估基线...................... 错误!未定义书签。
2.2 资料搜集方法 ..................................................... 5
2.3 资料的分析方法 ................................................... 6
2.4 风险分析的流程 ................................................... 6
2.5 风险的管控 ....................................................... 9
第三章 风险分析 ...................................................... 10
3.1 场地环境说明 ..................................... 错误!未定义书签。
3.1.1 建筑物环境要点说明............................ 错误!未定义书签。
3.1.2 机房环境要点说明.............................. 错误!未定义书签。
3.2 风险分析 ....................................................... 10
3.2.1 风险各要素说明............................................... 10
3.2.2 风险分析..................................................... 13
3.3 风险处置及管理措施建议 .......................................... 16 II
如何防范本地IT系统风险 ——通过RA分析加固现有IT系统
3.3.1 风险处置说明................................................. 16
3.3.2 风险管理措施建议............................................. 17
3.3.3 持续评估和更新............................................... 19
第四章 风险分析结论 .................................................. 21
4.1 风险分析结论 .................................................... 21
4.2 采用“风险关注”策略的风险 ...................................... 22
4.3 采用“风险管控”策略的风险 ...................................... 22
4.3.1 “风险管控后再评估”策略..................................... 23
4.3.2 “遗留风险”策略............................................. 25
III
如何防范本地IT系统风险 ——通过RA分析加固现有IT系统
前言
业务连续管理是灾难事故的预防和反应机制,是一系列灾难恢复事先准备的策略和规划,确保其在面临突发的灾难事故时,运作的关键功能能持续、有效的发挥作用,以保证业务的正常和连续。业务连续管理规划不仅仅包括IT灾难恢复体系,而且包括关键业务运作体系、人员组织架构体系、重要记录和文档体系以及其它重要资源的恢复和持续,是在对组织进行风险分析和业务影响分析的基础上,建立健全相应的管理组织架构、灾难备份中心运营管理体系、应急响应计划、灾难恢复计划及重续运行计划等,以减轻灾难对于组织的影响。
业务连续管理的建设是一项周密的系统工程,需要与客户的经营管理的整体目标相协调,并以渐进分阶段的方法实施。根据国际灾难备份协会(DRI International)公布的业务连续性规划最佳实践,一个标准的业务连续管理应包含如下内容:
? 项目启动和管理,确定业务连续管理实施过程的相关需求,包括获得管理支持、组织和管理项目使其符合时间和预算的限制要求。
? 风险评估和控制,分析可能造成场地及设施中断的灾难、具有负面影响的事件和周边环境因素;分析事件可能造成的损失和减少潜在损失影响的控制措施;在成本效益分析基础上制订控制措施的投资,达到消减风险的目的。
? 业务影响分析,用定性和定量的方法确定由于中断和预期灾难可能对机构造成的影响。确定关键业务功能、恢复优先顺序和相关性以制订明确恢复时间目标。
? 制定业务连续性策略,确定业务恢复运行策略,以在恢复时间目标范围内恢复业务和信息技术,并维持机构的关键功能运作。
? 应急响应和运作,制定和实施用于事件响应和控制事件损失的业务流程,包括建立和管理指挥中心在紧急事件中进行损失评估、灾难等级识别、灾难宣告等。
? 制定和实施业务连续性计划,设计、制定和实施业务连续性规划,完成灾难备份信息系统和业务恢复体系的建设,以保障在恢复时间目标范围内完成恢复。
? 意识培养和培训,对业务连续管理人员进行培养和技能培训,以使业务连续性计划能够顺利地实施、维护和执行。
? 维护和演练业务连续性计划,对灾难恢复和业务连续管理进行演练,并评估和记录计划演练的结果,以维护更新BCP文档,保持业务连续性能力,并使其与机构的连续性策略保持一致。
? 公共关系和危机通信,制定、协调、评价和演练在危机情况下与灾难恢复队伍和相关员工、客户、供应商、股东和管理者的通信方案,制定与公共机构的交流计划。
? 与监管和公共当局的协调,建立适用的规程和策略,用于同监管部门和公共部门协调与沟通,以确保符合现行的法令和法规。
- 1 -
如何防范本地IT系统风险 ——通过RA分析加固现有IT系统
本文主要介绍如何通过风险分析,来对现有IT系统进行分析、评估、管控,为更有效地加固现有IT系统,和建设灾难备份及恢复体系提供依据。本文主要以某IT系统所在的场地环境做范例,通过对IT系统所在场地环境的运行状况的梳理,识别场地环境的潜在风险,并依据防范或控制风险的可行性,提出相应的风险控制措施,同时帮助灾备建设人员梳理业务连续性工程建设过程中风险分析阶段的工作思路。
- 2 -
下载文档
热门试卷
- 2016年四川省内江市中考化学试卷
- 广西钦州市高新区2017届高三11月月考政治试卷
- 浙江省湖州市2016-2017学年高一上学期期中考试政治试卷
- 浙江省湖州市2016-2017学年高二上学期期中考试政治试卷
- 辽宁省铁岭市协作体2017届高三上学期第三次联考政治试卷
- 广西钦州市钦州港区2016-2017学年高二11月月考政治试卷
- 广西钦州市钦州港区2017届高三11月月考政治试卷
- 广西钦州市钦州港区2016-2017学年高一11月月考政治试卷
- 广西钦州市高新区2016-2017学年高二11月月考政治试卷
- 广西钦州市高新区2016-2017学年高一11月月考政治试卷
- 山东省滨州市三校2017届第一学期阶段测试初三英语试题
- 四川省成都七中2017届高三一诊模拟考试文科综合试卷
- 2017届普通高等学校招生全国统一考试模拟试题(附答案)
- 重庆市永川中学高2017级上期12月月考语文试题
- 江西宜春三中2017届高三第一学期第二次月考文科综合试题
- 内蒙古赤峰二中2017届高三上学期第三次月考英语试题
- 2017年六年级(上)数学期末考试卷
- 2017人教版小学英语三年级上期末笔试题
- 江苏省常州西藏民族中学2016-2017学年九年级思想品德第一学期第二次阶段测试试卷
- 重庆市九龙坡区七校2016-2017学年上期八年级素质测查(二)语文学科试题卷
- 江苏省无锡市钱桥中学2016年12月八年级语文阶段性测试卷
- 江苏省无锡市钱桥中学2016-2017学年七年级英语12月阶段检测试卷
- 山东省邹城市第八中学2016-2017学年八年级12月物理第4章试题(无答案)
- 【人教版】河北省2015-2016学年度九年级上期末语文试题卷(附答案)
- 四川省简阳市阳安中学2016年12月高二月考英语试卷
- 四川省成都龙泉中学高三上学期2016年12月月考试题文科综合能力测试
- 安徽省滁州中学2016—2017学年度第一学期12月月考高三英语试卷
- 山东省武城县第二中学2016.12高一年级上学期第二次月考历史试题(必修一第四、五单元)
- 福建省四地六校联考2016-2017学年上学期第三次月考高三化学试卷
- 甘肃省武威第二十三中学2016—2017学年度八年级第一学期12月月考生物试卷
网友关注
- 家禽饲养中疫苗正确的使用过程
- 金枪鱼
- 新型菌草联合生态养殖模式精养南美白对虾的试验研究_杨敬辉
- 使用电子表格计算早期断奶仔猪饲料配方
- 饵料脂肪含量对中华绒螯蟹能量收支和生长的影响_周宏轩
- 功能室标语
- 兽医寄生虫学--人畜共患--三节 姜片吸虫病
- 长株潭城市群现代服务外包产业可持续发展策略研究
- 1---PCBN刀具铣削灰铸铁HT200的试验研究_徐媛媛
- 猪市全面剖析:未来10年养猪业平稳盈利
- 灾后恢复财政系统
- 高沙土地区阻断血吸虫病传播后的灭螺措施及效果
- 为了应对金鱼造血器官坏死病
- 豆油替代鱼油对中华绒螯蟹幼蟹生长_非特异性免疫和抗病力的影响_陈彦良
- Active film from chitosan incorporating green tea extract for shelf life extension of pork sausages
- 转基因水稻
- 关注抗寄生虫药物在牛奶中的残留
- 高水分半干牡蛎生产工艺技术研究
- 顶味目标导航
- 加拿大留学学费最高的10个专业
- 影响母猪繁殖的因素有哪些
- 金枪鱼速冻
- 自发花生芽 营养翻百倍
- 太行山干旱低山丘陵区林草复合系统能量环境特征研究
- 分菜有三种方法
- 凡纳滨对虾覆膜养殖池塘沉积物微生物群落的磷脂脂肪酸谱图分析(1)
- 猪场母猪繁殖障碍发生的原因及对策
- 一位有良知的厨师对大家的忠告
- 霉菌毒素降解剂—霉立消
- 霉菌毒素肉鸡死亡的罪魁祸首
网友关注视频
- 【部编】人教版语文七年级下册《泊秦淮》优质课教学视频+PPT课件+教案,天津市
- 冀教版英语四年级下册第二课
- 苏科版数学七年级下册7.2《探索平行线的性质》
- 8.练习八_第一课时(特等奖)(苏教版三年级上册)_T142692
- 六年级英语下册上海牛津版教材讲解 U1单词
- 小学英语单词
- 河南省名校课堂七年级下册英语第一课(2020年2月10日)
- 【部编】人教版语文七年级下册《逢入京使》优质课教学视频+PPT课件+教案,安徽省
- 外研版英语三起5年级下册(14版)Module3 Unit1
- 30.3 由不共线三点的坐标确定二次函数_第一课时(市一等奖)(冀教版九年级下册)_T144342
- 冀教版小学数学二年级下册第二单元《余数和除数的关系》
- 外研版英语三起6年级下册(14版)Module3 Unit2
- 二年级下册数学第二课
- 冀教版小学数学二年级下册第二单元《有余数除法的整理与复习》
- 冀教版小学英语五年级下册lesson2教学视频(2)
- 外研版英语三起5年级下册(14版)Module3 Unit2
- 沪教版牛津小学英语(深圳用) 四年级下册 Unit 4
- 第五单元 民族艺术的瑰宝_16. 形形色色的民族乐器_第一课时(岭南版六年级上册)_T1406126
- 二次函数求实际问题中的最值_第一课时(特等奖)(冀教版九年级下册)_T144339
- 冀教版小学数学二年级下册第二单元《有余数除法的竖式计算》
- 3.2 数学二年级下册第二单元 表内除法(一)整理和复习 李菲菲
- 第五单元 民族艺术的瑰宝_16. 形形色色的民族乐器_第一课时(岭南版六年级上册)_T3751175
- 苏科版八年级数学下册7.2《统计图的选用》
- 【部编】人教版语文七年级下册《泊秦淮》优质课教学视频+PPT课件+教案,辽宁省
- 《小学数学二年级下册》第二单元测试题讲解
- 【部编】人教版语文七年级下册《泊秦淮》优质课教学视频+PPT课件+教案,湖北省
- 北师大版数学 四年级下册 第三单元 第二节 小数点搬家
- 沪教版牛津小学英语(深圳用)五年级下册 Unit 1
- 沪教版八年级下册数学练习册21.4(1)无理方程P18
- 冀教版小学英语四年级下册Lesson2授课视频
精品推荐
- 2016-2017学年高一语文人教版必修一+模块学业水平检测试题(含答案)
- 广西钦州市高新区2017届高三11月月考政治试卷
- 浙江省湖州市2016-2017学年高一上学期期中考试政治试卷
- 浙江省湖州市2016-2017学年高二上学期期中考试政治试卷
- 辽宁省铁岭市协作体2017届高三上学期第三次联考政治试卷
- 广西钦州市钦州港区2016-2017学年高二11月月考政治试卷
- 广西钦州市钦州港区2017届高三11月月考政治试卷
- 广西钦州市钦州港区2016-2017学年高一11月月考政治试卷
- 广西钦州市高新区2016-2017学年高二11月月考政治试卷
- 广西钦州市高新区2016-2017学年高一11月月考政治试卷
分类导航
- 互联网
- 电脑基础知识
- 计算机软件及应用
- 计算机硬件及网络
- 计算机应用/办公自动化
- .NET
- 数据结构与算法
- Java
- SEO
- C/C++资料
- linux/Unix相关
- 手机开发
- UML理论/建模
- 并行计算/云计算
- 嵌入式开发
- windows相关
- 软件工程
- 管理信息系统
- 开发文档
- 图形图像
- 网络与通信
- 网络信息安全
- 电子支付
- Labview
- matlab
- 网络资源
- Python
- Delphi/Perl
- 评测
- Flash/Flex
- CSS/Script
- 计算机原理
- PHP资料
- 数据挖掘与模式识别
- Web服务
- 数据库
- Visual Basic
- 电子商务
- 服务器
- 搜索引擎优化
- 存储
- 架构
- 行业软件
- 人工智能
- 计算机辅助设计
- 多媒体
- 软件测试
- 计算机硬件与维护
- 网站策划/UE
- 网页设计/UI
- 网吧管理