业务连续性
法律依据
§30(2) 第3项 BSIG – 业务连续性,包括备份管理和灾难恢复,以及危机管理
备份策略
BAUER GROUP采用3-2-1规则:
| 原则 | 实施 |
|---|---|
| 3份副本 | 生产数据 + 2份备份 |
| 2种介质 | 本地存储 + 云/异地 |
| 1份异地副本 | 地理分离的位置 |
恢复目标
| 服务 | RTO(恢复时间) | RPO(恢复点) |
|---|---|---|
| 关键生产系统 | < 4小时 | < 1小时 |
| 内部系统 | < 24小时 | < 24小时 |
| 存档/文档 | < 72小时 | < 1周 |
灾难恢复
- 定期恢复测试 – 每季度验证可恢复性
- 每个系统的文档化恢复程序
- 关键业务服务的故障转移系统
- 明确责任和沟通渠道的升级计划
危机管理
发生危机时(如勒索软件、全面中断):
- 激活危机团队(ISO、管理层、IT负责人)
- 建立态势感知并记录
- 激活沟通计划(内部、客户、当局)
- 按文档化的DR计划恢复
- 事后审查,总结经验教训并调整计划