中华会计网校

2013年内审师经营分析和信息技术:应急计划或业务持续性计划

 

    应急计划或业务持续性计划的目的是当组织及其信息系统在灾难事件发生时,能够减少或避免关键业务中断,保证组织生存且持续运营。

    保证企业的业务持续性是最高管理层的职责,应急计划的制定不是某个人或某个部门的事情,必须组成一个团队,该团队及其领导人应具有足够的权威,能够和相关部门和人员进行充分的沟通。应定期对员工进行风险管理培训,并使每一个人明确其在业务持续性计划中所承担的角色和责任。

    业务影响分析(BIA)是制定应急计划的首发步骤,它对每一种可能影响企业正常运营的潜在风险,如火灾、洪水、飓风、系统崩溃、数据丢失、黑客攻击和恐怖袭击等事件发生的可能性及后果进行评估。

    制定计划:应急计划应该考虑到方方面面,如备份和恢复的技术手段、财产保险、人员角色和通信方式、恢复阶段的员工交通和生活设施等。

    测试和实施计划: 计划有效性的最佳证据是对计划进行了成功的测试。最好的测试是在生产环境,并且拥有同等规模的业务量情况下完成的。有些业务系统可能无法进行全面的实战性测试。

    备份恢复技术和设施

    故障弱化保护(fail—soft protection)是发生紧急故障时的第一道屏障,当系统发生自身故障时,故障弱化保护控制可将故障的影响限制在一定范围内,或仅导致系统性能的下降。

    磁盘冗余磁盘阵列RAID:将多只容量较小的、相对廉价的硬盘驱动器进行有机组合,使其性能超过一只昂贵的大硬盘,并且当其中一块或几块硬盘发生故障时,只会降低读写速度而不会丢失数据。

    虚拟存储:存储虚拟化概念是将多个物理存储设备结合成一个逻辑虚拟存储设备的方法,存储虚拟化的好处是存储设备可以在无需中断系统的情况下调整。

    负载均衡/服务器集群:通过负载均衡,流量可以被动态分配到一组运行相同应用程序的服务器组中的不同服务器上,这样可以避免某台服务器过载,也可以确保在某一台服务器故障时,不会停机。

    信息设施异地冗余是防止系统故障或重大灾难时的信息设施恢复手段,以下是几类异地冗余信息设施或方法:

    冷站(Cold Site):为降低成本,冷站只提供支持信息处理设施运行的基本环境(如电线、空调、场地等)。灾难发生时,所有设备都必须运送到站点上,要从基础设施开始安装,因此故障恢复时间可能会很长,可能要几周时间。

    热站(Hot Site):提供从机房环境、网络、主机、操作系统、数据库、通信等各方面的全部配置,灾难发生后,一般几个小时就可以使业务系统恢复运行。

    温站(Warm Site):只配备了部分设备,通常没有主机,只提供网络连接和一些外部设备(如:磁盘驱动器、磁带驱动与控制器、UPS设备等)。安装计算机或其他所缺少的设备可能要花几天时间。

中华会计网校课程免费试听7天
课程名称 老师 学费 试听 购买
经济法基础 叶 青 赵俊峰 500元
初级会计实务 杨闻萍 郭建华 500元
课程名称 老师 学费 试听 购买
中级会计实务 徐经长 郭建华 600元
经济法 游文丽 李玉华 600元
财务管理 陈华亭 黄 胜 600元