业务连续性与灾难恢复有什么区别？

尽管存在一些重叠，但业务连续性 (BC) 和灾难恢复 (DR) 在危机管理中发挥着不同的作用。清楚地了解这些密切相关的领域的区别（以及两者如何协同工作）使决策者能够制定更有效的计划来应对业务中断。

本文解释了业务连续性和灾难恢复之间的区别，这对于任何希望避免长时间停机的公司来说都是必备的策略。请继续阅读，了解 BC 和 DR 保护的公司领域，并了解结合这两种实践如何构建抵御潜在业务终结威胁的弹性。

什么是业务连续性？

业务连续性 (BC) 是一组预定义的计划，规定公司在发生破坏性事件时如何继续运营。BC 计划暂时解决该事件，以维持关键业务功能，直到中断消失。

BC 的目标是最大限度地减少发生事件时的停机时间。对于企业来说，平均每分钟的服务停机成本为5,600美元。中小型企业每分钟面临的损失较少（平均在450 至1000美元范围内），但29% 的小型企业和初创企业从未从重大中断中恢复过来。

理想情况下，公司应该为每种可能的中断情况制定业务连续性计划。事件因地理位置和垂直行业而异，但以下是一些最常见的事件：

• 自然灾害（地震、飓风、野火等）。

• 办公室或现场服务器机房发生火灾和洪水。

• 区域或局部停电。

• 疾病爆发和流行病。

• 盗窃、破坏公物和类似的犯罪行为。

• 网络攻击（例如勒索软件、DDoS 攻击、网络钓鱼尝试、APT 攻击等）。

• 企图欺诈首席执行官。

• 连接丢失和软件故障。

• 数据中心灾难。

• 对数据完整性和安全性的威胁（例如数据泄露或损坏）。

例如，针对办公室洪水的业务连续性管理计划概述了以下行动方案：

• 确保现场员工和客户的安全。

• 保护公司的重要资产。

• 确保关键流程不间断地持续运行。

• 为员工提供替代工作场所（例如临时办公室或全公司范围内的在家工作政策）。

• 采取措施修复水源，排干办公室。

为您能想到的每种情况准备应对计划并不是一种明智的商业方法。大多数公司只针对现实事件制定计划（例如，留出时间和资源来准备飓风并不是加州公司的首要任务）。

我们关于业务连续性最佳实践的文章提供了方便的提示，可确保您在创建业务连续性策略时不会忽略任何重要的内容。

什么是灾难恢复？

灾难恢复 (DR)是一组预定义的程序，规定公司计划如何在发生中断事件后恢复其 IT基础设施。BC的目标是在事件期间保持运营正常，而DR则侧重于将基于技术的系统恢复到故障前的状态。

灾难恢复规划主要考虑三个因素：

• 准备（公司对 IT 相关事件的准备程度）。

• 反应（公司如何响应事件并确保系统和数据保持可用性）。

• 恢复（企业采取哪些步骤将 IT 运营恢复到原始状态）。

灾难恢复是业务连续性规划的一个子集，如果没有恢复 IT 功能的计划，任何 BC 策略都是不完整的。DR 为与 BC 相同的事故（自然灾害、网络攻击、内部威胁等）做好准备，但仅专注于恢复软件和 IT 相关资产，例如：

• 内部服务器和其他硬件。

• 网络基础设施和端点。

• 有价值的业务数据。

• 面向客户的应用程序。

• 场外边缘服务器。

• 任务关键型应用程序和软件。

• 云计算资产。

虽然 BC 计划也涵盖了这些因素，但业务连续性更深入地涉及公司如何处理事件（例如，危机管理、员工安全、替代办公地点、公关策略等）。这些因素不属于灾难恢复规划的一部分。

让我们看一下相同的洪水示例，看看 DR 如何适合 BC 图。如果您的办公室突然发生水灾，灾难恢复计划可以快速提供帮助：

• 确保水不会损坏 IT 资产。

• 将操作切换到辅助计算机硬件（在另一层楼或场外某个地方）。

• 将新的 IT 环境与最新数据同步。

• 一旦洪水不再是问题，即可恢复主 IT 系统的运行。

大多数灾难恢复策略涉及将操作从主系统切换到备用站点。您无需设置昂贵的现场备份系统，而是可以依靠灾难恢复即服务 (DRaaS)并创建基于云的基础设施，在危机时刻立即接管运营。

为什么业务连续性和灾难恢复很重要？

业务连续性和灾难恢复对于公司安全至关重要：

• BC 计划确保您在事件发生期间和事件发生后继续提供服务。

• 灾难恢复计划可确保关键任务系统保持在线状态，并确保 IT 快速恢复正常工作状态。

公司经常将业务连续性和灾难恢复结合到一个称为BCDR的计划中。BCDR 的日益普及表明，公司越来越意识到，不同的团队在为事件做准备时必须进行协作，而不是单独制定响应计划。

虽然一些组织可以自由选择是否投资 BCDR，但一些公司有制定计划的法律义务。大多数金融、政府和医疗保健行业的企业必须具备某种形式的业务连续性和灾难恢复准备。

业务连续性计划与灾难恢复计划

公司在两份文件中概述了他们的业务连续性和灾难恢复计划：

• 业务连续性计划 (BCP)，解释公司如何在中断期间和中断后维持基本功能。本文档重点关注整个业务，并解释不同团队在异常情况下应如何继续运营。

• 灾难恢复计划 (DRP)，重点是在辅助站点上建立基础设施并确保不丢失数据。该计划还解释了如何全面恢复正常的 IT 运营。

一些企业决定对这两个计划使用同一个文档。让我们仔细看看这些计划中必须包含哪些内容，无论您是一起还是单独格式化它们。

业务连续性计划包括哪些内容？

以下是 BCP 中必须包含的所有内容的列表：

• 带有术语表的执行摘要。

• 最新的风险分析、漏洞评估和业务影响分析 (BIA)。

• 分发列表，说明您存储计划副本的位置、谁需要访问该文档以及任何相关文件（例如疏散计划）的链接。

• 所有相关的法律、合同、承保范围和监管义务。

• 概述谁、何时以及为何制定该计划。

• BC 计划的目标。

• 地理风险和因素概述。

• 业务最关键方面的列表，以及发生事件时必须多快（以及在多大程度上）恢复在线的说明。

• 关于如何以及何时使用该计划的指南。

• 对灾难情景、其可能性及其影响（即修复成本、最终用户服务中断、潜在的财务和法律影响等）进行全面评估。

• 事件响应团队的概述，以及危机时期所有主要人员的联系方式。

• 防止事故发生的详细指南。

• 有关如何识别不同威胁的说明。

• 针对每种灾难情况的逐步响应计划。

• 事件发生期间和事件发生后生效的管理程序的任何变更。

• 辅助办公地点列表以及在家工作和BYOD 政策的说明。

• BCP 审查、测试和更新的时间表。

• 与供应商、第三方合作伙伴和媒体打交道的明确沟通计划。

• 用于衡量影响和恢复阶段的指标和KPI（例如最大可容忍停机时间 (MTD)）。

• 针对团队领导和员工个人的培训说明。

正在寻找更全面的 BC 规划指南？查看我们的业务连续性计划清单，深入了解必须包含在战略中的所有内容。

灾难恢复计划包括哪些内容？

以下是 DRP 中需要涵盖的所有内容的列表：

• 意向声明和计划目标。

• 计划的创建者和时间的概述。

• 对您通过灾难恢复计划保护的 IT 系统、网络和数据进行全面分析。

• 所有相关硬件和软件的清单。

• 深入的 IT 风险分析。

• 系统当前技术堆栈的概述。

• 何时使用该计划的指南。

• RTO 和 RPO详细信息（恢复时间目标指定恢复应用程序和数据所需的时间，而恢复点目标指定团队在正常情况下执行数据备份的频率）。

• 负责管理灾难恢复计划执行的所有主要恢复人员的列表。

• 有关如何在危机时期重新启动、重新配置、重新托管和恢复系统的分步说明。

• 灾难恢复执行所需的所有工具的列表（以及如何正确使用它们的指南）。

• 所有必要的身份验证资产和所有必需的密码。

• 有关预防事件和主动保护系统的详细说明（例如，使用反恶意软件工具、设置 IDS 、创建每日备份等）。

• 如果 IT 系统出现故障，关键功能就会停机。

• 有关在发生事件时接管运行的辅助 IT 基础设施的所有相关信息。

• 计划审查和更新策略的时间表。

• 针对负责管理 IT 系统和带头灾难恢复流程的员工的培训说明（渗透测试是公司测试灾难恢复团队准备情况的常用方法）。

灾难恢复计划清单可确保团队在制定灾难恢复策略时不会错过任何重要的事情。

业务连续性与灾难恢复：主要区别

下表解释了业务连续性和灾难恢复之间的主要区别：

比较点	业务连续性（BC）	灾难恢复（DR）
优先事项	在灾难期间保持业务正常运行并最大限度地减少服务停机时间	限制技术故障的影响并尽快恢复IT系统
范围	包含维持组织运行所需的所有业务功能（包括人员配置、后勤、供应、疏散计划等）	只关注一个IT系统及其数据存储
当启动时	决策者获悉事件后，BC 立即生效	DR 是在 BC 初始阶段之后开始的事件后响应
当结束时	BC 持续到业务恢复正常运营为止，这通常是在灾难结束后很久	当 IT 基础设施恢复到事件发生前的状态时，灾难恢复就会结束
支撑	BCP 保存所有关键资产的库存，包括员工、供应商、车辆、建筑物等。	DCP 保留相关 IT 资产和业务数据存储的清单
风险分析	BCP 需要对可能实际影响运营的每个威胁进行宏观层面的业务影响分析	DCP 仅评估对 IT 基础设施和相关应用程序/服务的威胁
积极主动	BC 在注重应对计划的同时，也强调最大限度降低风险的做法	灾难恢复主要关注发生不幸事件时恢复 IT 运营所需的反应行动

数据备份和灾难恢复是另外两个密切相关的领域，但有时界限过于模糊。我们的备份与灾难恢复文章探讨了两种实践之间的差异，并解释了它们在事件管理中的独特作用。

业务连续性和灾难恢复如何协同工作？

一些公司选择单独进行业务连续性和灾难恢复规划，这不是一个明智的选择。其他人则关注其中一个而不是另一个，这也是一种不太理想的业务中断计划方式。

当您同时开发这两种实践并使用两种策略处理计划外事件时，业务连续性和灾难恢复效果最佳。灾难恢复应该是更广泛的业务连续性计划的子集，是处理响应过程的“缓解”和“恢复”部分的 BCP 的一部分。

BCDR 的整体方法可确保您在发生灾难时覆盖所有业务领域：

• 业务连续性使最终用户可以使用业务功能，因此不会造成收入损失。

• 灾难恢复使团队能够尽快恢复正常的 IT 运营。

两种做法的结合使用有以下好处：

• 无论公司遇到轻微中断还是全面灾难，团队都有明确的行动计划以最佳方式应对。

• 无论发生什么情况，您都可以最大限度地缩短服务停机时间。

• 团队在事件响应过程的任何阶段都不必依赖即兴创作。

• 灾难恢复计划将更好地符合企业的最佳利益。

• BCDR 规划可以识别仅致力于一种策略的团队可能会忽略的弱点。

• BCDR 计划为员工提供了如何在最坏的情况下采取行动的明确指示，因此在正常情况下可以减轻压力，在事件发生时也可以减轻恐慌。

如果没有可靠的数据备份，任何 BCDR 策略都是不完整的。PhoenixNAP 的备份和恢复解决方案使您能够使用基于云的备份并确保不会发生导致永久数据丢失的事件。

业务连续性与灾难恢复：任何具有安全意识的公司必须具备的两种实践

不幸的事件必然会发生，如果没有适当的业务连续性和灾难恢复规划来应对这些事件可能会带来灾难性的后果。事故通常会导致 IT 系统瘫痪，导致员工无法工作，并导致所有创收业务停止。企业能容忍这种情况多久？可能不会太久，因此，在计划外事件严重损害利润和声誉之前，请开始考虑 BCDR。

原文始发于微信公众号（祺印说信安）：业务连续性与灾难恢复有什么区别？