Day-263-业务连续性计划

# Day 284: 业务连续性计划

> 应急响应系列第 24 天 | 预计阅读时间：30 分钟 | 难度：★★★★☆

---

## 清单 目录

1. [BCP 概述](#bcp 概述)
2. [业务影响分析](#业务影响分析)
3. [恢复策略设计](#恢复策略设计)
4. [BCP 计划制定](#bcp 计划制定)
5. [应急响应整合](#应急响应整合)
6. [演练与测试](#演练与测试)
7. [持续改进](#持续改进)
8. [总结与思考](#总结与思考)
9. [参考资料](#参考资料)

---

## BCP 概述

### 什么是业务连续性计划

**业务连续性计划（Business Continuity Plan, BCP）** 是组织为确保在发生中断事件时能够继续运营或快速恢复运营而制定的计划和流程。

### BCP 与应急响应的关系

```
┌─────────────────────────────────────────────────────────────┐
│              BCP 与应急响应的关系                            │
│                                                             │
│  ┌─────────────────┐         ┌─────────────────┐           │
│  │   业务连续性    │         │   应急响应      │           │
│  │     (BCP)       │         │     (IR)        │           │
│  │                 │         │                 │           │
│  │ • 业务视角      │         │ • 技术视角      │           │
│  │ • 持续运营      │         │ • 事件处置      │           │
│  │ • 恢复策略      │         │ • 技术恢复      │           │
│  │ • 人员安排      │         │ • 系统恢复      │           │
│  └────────┬────────┘         └────────┬────────┘           │
│           │                           │                     │
│           └───────────┬───────────────┘                     │
│                       ▼                                     │
│            ┌─────────────────────┐                         │
│            │   组织韧性能力      │                         │
│            │   抵御 + 恢复 + 适应  │                         │
│            └─────────────────────┘                         │
└─────────────────────────────────────────────────────────────┘
```

### BCP 核心目标

| 目标 | 说明 | 衡量指标 |
|------|------|----------|
| **业务持续** | 关键业务不中断 | 业务可用性 |
| **快速恢复** | 在最短时间内恢复 | RTO 达成率 |
| **数据保护** | 最小化数据丢失 | RPO 达成率 |
| **声誉保护** | 维护客户信心 | 客户满意度 |

### BCP 关键指标

| 指标 | 定义 | 说明 |
|------|------|------|
| **RTO** | 恢复时间目标 | 业务可容忍的最长中断时间 |
| **RPO** | 恢复点目标 | 业务可容忍的最大数据丢失量 |
| **MAO** | 最大可接受中断 | 业务中断的绝对上限 |
| **MTD** | 最大可容忍中断 | 同 MAO |

---

## 业务影响分析

### BIA 概述

**业务影响分析（Business Impact Analysis, BIA）** 是识别和评估中断对业务影响的过程，是 BCP 的基础。

### BIA 流程

```
┌─────────────────────────────────────────────────────────────┐
│                    BIA 流程                                  │
│                                                             │
│  识别业务流程 ──→ 评估影响 ──→ 确定优先级 ──→ 定义指标     │
│      │              │            │              │           │
│      ▼              ▼            ▼              ▼           │
│  流程清单      财务/运营     关键性排序    RTO/RPO        │
│  依赖关系      声誉/合规     资源需求    恢复策略        │
└─────────────────────────────────────────────────────────────┘
```

### 业务流程识别

#### 流程清单

```markdown
## 业务流程清单示例

### 核心业务
1. 在线交易系统
2. 客户服务平台
3. 支付处理系统

### 支持业务
4. 邮件系统
5. 文件共享系统
6. HR 系统

### 管理业务
7. 财务系统
8. 报表系统
9. 办公系统
```

#### 依赖关系图

```
┌─────────────────────────────────────────────────────────────┐
│                  业务流程依赖关系                            │
│                                                             │
│  ┌─────────────┐                                           │
│  │  在线交易   │                                           │
│  └──────┬──────┘                                           │
│         │ 依赖                                              │
│    ┌────┴────┐                                             │
│    ▼         ▼                                             │
│ ┌──────┐ ┌──────┐                                         │
│ │ 数据库│ │支付网关│                                        │
│ └──┬───┘ └──┬───┘                                         │
│    │         │                                             │
│    ▼         ▼                                             │
│ ┌──────────────┐                                          │
│ │   基础设施   │                                          │
│ │ 网络/服务器  │                                          │
│ └──────────────┘                                          │
└─────────────────────────────────────────────────────────────┘
```

### 影响评估

#### 影响类型

| 影响类型 | 说明 | 评估维度 |
|----------|------|----------|
| **财务影响** | 收入损失、额外成本 | 金额/小时 |
| **运营影响** | 业务中断、效率降低 | 影响程度 |
| **声誉影响** | 客户信任、品牌形象 | 影响范围 |
| **合规影响** | 法规违反、罚款 | 法律风险 |

#### 影响评估表

| 业务流程 | 1 小时 | 4 小时 | 8 小时 | 24 小时 | MAO |
|----------|--------|--------|--------|---------|-----|
| 在线交易 | 低 | 中 | 高 | 严重 | 12 小时 |
| 客户服务 | 低 | 低 | 中 | 高 | 24 小时 |
| 邮件系统 | 低 | 低 | 低 | 中 | 72 小时 |
| 报表系统 | 低 | 低 | 低 | 低 | 1 周 |

### 优先级确定

#### 关键性分类

| 级别 | 说明 | 恢复优先级 | RTO |
|------|------|------------|-----|
| **关键** | 中断造成严重损失 | P1 | <4 小时 |
| **重要** | 中断造成较大损失 | P2 | <24 小时 |
| **一般** | 中断造成中等损失 | P3 | <72 小时 |
| **非关键** | 中断影响较小 | P4 | >72 小时 |

---

## 恢复策略设计

### 恢复策略类型

#### 工作场所恢复

| 策略 | 说明 | 成本 | 恢复时间 |
|------|------|------|----------|
| **原地恢复** | 在原场所恢复 | 低 | 取决于损坏程度 |
| **备用场所** | 使用备用办公场所 | 中 | 小时级 |
| **远程办公** | 员工在家办公 | 低 | 立即 |
| **共享办公** | 租用临时办公空间 | 中 | 天级 |

#### 系统恢复

| 策略 | 说明 | 成本 | RTO |
|------|------|------|-----|
| **备份恢复** | 从备份恢复 | 低 | 小时级 |
| **热站点** | 完全冗余站点 | 高 | 分钟级 |
| **温站点** | 部分冗余站点 | 中 | 小时级 |
| **冷站点** | 基础设施就绪 | 低 | 天级 |

#### 数据恢复

| 策略 | 说明 | 成本 | RPO |
|------|------|------|-----|
| **实时复制** | 同步数据复制 | 高 | 零丢失 |
| **异步复制** | 准实时复制 | 中 | 分钟级 |
| **定期备份** | 定时备份 | 低 | 小时级 |
| **离线备份** | 异地离线备份 | 低 | 天级 |

### 策略选择

#### 成本效益分析

```
决策公式：
策略选择 = f(业务影响，恢复成本，风险承受)

考虑因素：
- 业务中断成本 vs 恢复策略成本
- 风险发生概率
- 风险承受能力
- 法规要求
```

#### 策略矩阵

| 业务关键性 \ 数据重要性 | 高 | 中 | 低 |
|------------------------|-----|-----|-----|
| **高** | 热站点 + 实时复制 | 温站点 + 异步复制 | 备份恢复 |
| **中** | 温站点 + 异步复制 | 备份恢复 | 备份恢复 |
| **低** | 备份恢复 | 备份恢复 | 冷站点 |

---

## BCP 计划制定

### BCP 文档结构

```markdown
# 业务连续性计划

## 1. 概述
- 目的和范围
- 假设条件
- 限制条件

## 2. 组织与职责
- BCP 团队结构
- 角色和职责
- 联系方式

## 3. 业务流程
- 关键业务流程清单
- 流程依赖关系
- 优先级排序

## 4. 恢复策略
- 各业务恢复策略
- 资源需求
- 恢复流程

## 5. 应急流程
- 事件检测和报告
- 响应流程
- 恢复流程

## 6. 沟通计划
- 内部沟通
- 外部沟通
- 媒体沟通

## 7. 演练计划
- 演练类型
- 演练频率
- 评估标准

## 8. 维护计划
- 审查频率
- 更新流程
- 版本控制

## 附录
- 联系人清单
- 供应商清单
- 资源清单
```

### 角色与职责

| 角色 | 职责 | 人员 |
|------|------|------|
| **BCP 负责人** | 总体协调和决策 | 高管 |
| **业务负责人** | 业务恢复决策 | 业务主管 |
| **IT 负责人** | 技术恢复执行 | IT 主管 |
| **沟通负责人** | 内外部沟通 | 公关/HR |
| **后勤负责人** | 资源保障 | 行政主管 |

### 联系清单

```markdown
## 紧急联系人清单

### 内部联系人
| 角色 | 姓名 | 电话 | 邮箱 | 备用联系方式 |
|------|------|------|------|--------------|
| BCP 负责人 | 张三 | 138xxx | xxx@co.com | 微信 |
| IT 负责人 | 李四 | 139xxx | xxx@co.com | 钉钉 |

### 外部联系人
| 机构 | 联系人 | 电话 | 服务范围 |
|------|--------|------|----------|
| 云服务商 | AWS 支持 | 400-xxx | 云基础设施 |
| 网络服务商 | 电信 | 10000 | 网络连接 |
| 安全服务商 | XX 安全 | 400-xxx | 安全支持 |
```

---

## 应急响应整合

### IR 与 BCP 协同

```
┌─────────────────────────────────────────────────────────────┐
│              IR 与 BCP 协同流程                              │
│                                                             │
│  安全事件 ──→ IR 团队响应 ──→ 评估影响 ──→ 决定是否启动 BCP │
│                              │                               │
│                              ▼                               │
│                        启动 BCP                              │
│                              │                               │
│              ┌───────────────┼───────────────┐               │
│              ▼               ▼               ▼               │
│        业务恢复        IT 恢复        沟通执行              │
│        团队            团队            团队                  │
│                                                             │
│              └───────────────┼───────────────┘               │
│                              ▼                               │
│                        恢复正常运营                          │
└─────────────────────────────────────────────────────────────┘
```

### 启动条件

| 事件类型 | IR 主导 | BCP 启动 |
|----------|---------|----------|
| 单点感染 | 是 | 否 |
| 多系统感染 | 是 | 可能 |
| 勒索软件 | 是 | 是 |
| DDoS 攻击 | 是 | 可能 |
| 数据中心故障 | 否 | 是 |
| 自然灾害 | 否 | 是 |

### 交接流程

```
IR 到 BCP 交接：

1. 事件评估完成
2. 确定业务影响
3. BCP 负责人决策
4. 启动 BCP 流程
5. IR 团队继续技术支持
6. BCP 团队执行业务恢复
```

---

## 演练与测试

### 演练类型

| 类型 | 说明 | 频率 | 参与方 |
|------|------|------|--------|
| **桌面演练** | 讨论式演练 | 季度 | 核心团队 |
| **功能演练** | 测试特定功能 | 半年 | 相关团队 |
| **全面演练** | 全流程演练 | 年度 | 全体 |
| **突击演练** | 不预先通知 | 不定期 | 随机 |

### 演练场景

```
常见演练场景：

1. 勒索软件攻击
   - 多系统加密
   - 业务中断
   - 数据恢复

2. 数据中心故障
   - 电力中断
   - 网络中断
   - 切换到备用站点

3. 关键人员不可用
   - 核心团队无法到岗
   - 备用人员接替
```

### 演练评估

```markdown
## 演练评估表

### 响应时间
- [ ] 事件检测时间 < 目标
- [ ] 响应团队集结时间 < 目标
- [ ] BCP 启动时间 < 目标

### 恢复效果
- [ ] RTO 达成
- [ ] RPO 达成
- [ ] 业务功能恢复

### 沟通协调
- [ ] 内部沟通顺畅
- [ ] 外部沟通及时
- [ ] 决策流程清晰

### 改进项
1. ...
2. ...
3. ...
```

---

## 持续改进

### 计划维护

| 活动 | 频率 | 负责人 |
|------|------|--------|
| **联系人更新** | 月度 | 协调员 |
| **策略审查** | 季度 | BCP 负责人 |
| **全面审查** | 年度 | 管理层 |
| **事件后更新** | 事件后 | 相关方 |

### 改进流程

```
┌─────────────────────────────────────────────────────────────┐
│                    BCP 改进流程                              │
│                                                             │
│  演练/事件 ──→ 经验总结 ──→ 改进建议 ──→ 计划更新 ──→ 验证 │
│      │            │            │            │         │     │
│      ▼            ▼            ▼            ▼         ▼     │
│  发现不足     分析原因    制定措施    更新文档    测试验证  │
└─────────────────────────────────────────────────────────────┘
```

### 度量指标

| 指标 | 说明 | 目标 |
|------|------|------|
| **演练完成率** | 计划演练完成比例 | 100% |
| **RTO 达成率** | 恢复时间达标比例 | >95% |
| **RPO 达成率** | 数据丢失达标比例 | >95% |
| **计划更新率** | 按时更新比例 | 100% |

---

## 总结与思考

### 核心要点回顾

1. **BCP 是组织韧性基础** - 确保业务持续运营

2. **BIA 是 BCP 前提** - 了解业务影响和优先级

3. **恢复策略要匹配** - 根据关键性选择策略

4. **演练验证有效性** - 定期测试和改进

5. **IR 与 BCP 协同** - 技术和业务配合

### 实战建议

1. **高层支持** - 获得管理层承诺和资源

2. **全员参与** - BCP 不只是 IT 的事

3. **定期演练** - 保持计划有效性

4. **持续更新** - 随业务变化调整

5. **整合 IR** - 应急响应与 BCP 协同

---

## 参考资料

### 标准文档

- **ISO 22301** - Business Continuity Management Systems
- **NIST SP 800-34** - Contingency Planning Guide

### 学习资源

- **BCI** - Business Continuity Institute
- **DRI International** - Disaster Recovery Institute

---

*365 天信息安全技术系列 | Day 284 | 业务连续性计划*