IT服務連續性實現指南

IT服務連續性實現指南

作者：姚強
定價：39元
印次：1-1
ISBN：9787302430384
出版日期：2016.05.01
印刷日期：2016.04.11

本書致力於解決國內數據中心在IT應急處置機制建設和管理過程中普遍遇到的、最迫切的問題，從而幫助數據中心實現“少停機、少丟數”的目標。

本書系統化地闡述IT服務連續性知識體系，它是從業務連續性知識體系衍生而出的、專門聚焦於數據中心“業務”連續性的一個獨立的、具備清晰邊界的知識體系。

本書提供完整的IT服務連續性活動框架，它是IT服務連續性知識體系的核心，它是促進數據中心“少停機、少丟數”的核心利器，它包括以下三部分：

1.IT應急處置活動框架，闡述了IT部門與企業其他條線在重大IT事件發生後如何完美地分工協作、協調聯動。

2.IT應急處置機制開發活動框架，闡述了IT部門如何以IT服務連續性目標為導向自上而下地、系統化地建設IT應急回響機制、高可用備份機制和災備機制。

3.IT服務連續性管理活動框架，闡述了IT部門在IT應急處置機制生命周期中需要開展的管理活動。

本書是一種系統地、全面地闡述IT服務連續性知識體系的專著，旨在為社會培養IT服務連續性領域的人才，為數據中心開展IT服務連續性活動提供詳細指引，幫助數據中心實現“少停機、少丟數、少花錢”的夙願。　本書基於大量圖表，直觀地闡述以下內容：IT服務連續性涉及的IT服務、業務、IT資源、IT流程、IT組織和IT事件等方面的基礎概念和知識。企業各條線的IT事件應急處置行動框架與IT事件應急處置機制。以IT服務連續性目標為導向建設IT應急回響機制、高可用恢復機制和災難恢復機制的活動框架。IT服務連續性管理活動框架，包括實現IT服務連續性所必須具備的項目管理、運維管理、IT應急處置機制就緒管理、風險管理、IT應急處置機制持續更新管理、績效管理、內部控制和內部審計活動。

第1章IT服務剖析 1

1.1IT服務 1

1.2業務 3

1.3IT資源 6

1.3.1IT資源框架 6

1.3.2套用系統 7

1.3.3IT基礎設施 10

1.3.4IT資源的屬性 10

1.3.5IT資源屬性與IT服務屬性的映射關係 11

1.4IT流程 12

1.5IT組織 13

第2章IT事件剖析 16

2.1IT事件定義 16

2.2IT事件前因 16

2.2.1IT威脅源 17

2.2.2IT威脅源消減措施 18

2.3IT事件類別 19

2.4IT事件後果 20

2.4.1IT損害 20

2.4.2IT事件影響 21

2.5IT事件級別 23

2.6IT服務連續性的意義 24

第3章IT事件應對過程 26

3.1IT事件閉環應對過程 26

3.2IT事件防範 27

3.3IT事件監測預測 27

3.4IT事件應急處置 28

3.4.1重大IT事件應急處置案例 28

3.4.2IT事件應急處置行動框架 35

3.4.3IT事件預警與預警回響 35

3.4.4IT事件先期處置 39

3.4.5IT事件後果評估 41

3.4.6IT事件恢複決策 46

3.4.7IT事件恢復 48

3.4.8重大IT事件應急保障 52

3.5重續運行 52

第4章IT事件應急處置機制 55

4.1IT應急處置機制 55

4.1.1IT應急回響機制 56

4.1.2高可用恢復機制 58

4.1.3災難恢復機制 61

4.2企業層面IT事件應急處置機制 68

4.3業務條線IT事件應急處置機制 71

第5章IT應急處置機制開發過程 74

5.1IT應急處置機制開發活動框架 74

5.2風險分析 75

5.3業務影響分析 77

5.3.1獲取企業層面和業務條線的BIA結果 78

5.3.2IT關聯性分析 78

5.3.3套用系統影響分析 79

5.3.4定義重要信息系統 80

5.3.5定義重要信息系統的啟停順序 80

5.3.6定義信息系統災難RTO 81

5.3.7定義信息系統災難RPO 81

5.4IT應急處置策略開發 82

5.4.1IT應急回響策略開發 83

5.4.2高可用恢復策略開發 85

5.4.3災難恢復策略開發 86

5.5災備中心選址 94

5.5.1確定候選城市 94

5.5.2初步篩選候選城市 94

5.5.3比對並確定異地災備中心所在城市 95

5.5.4確定災備中心的具體地址 96

5.6IT應急處置資源設計 97

5.6.1關鍵技術POC 98

5.6.2生產環境改造設計 98

5.6.3高可用備份系統設計 100

5.6.4災備系統設計 103

5.6.5自動化災備指揮與切換平台設計 115

5.6.6IT應急指揮中心設計 116

5.7IT應急處置資源實施 116

5.8IT應急預案開發 118

5.8.1IT總體應急預案開發 118

5.8.2IT先期處置預案開發 120

5.8.3高可用恢復手冊開發 120

5.8.4災難恢復預案開發 121

5.8.5其他條線的IT事件應急預案開發 122

5.9應急演練 123

5.9.1高可用備份系統切換演練 123

5.9.2災備演練 124

第6章IT服務連續性管理過程 130

6.1IT服務連續性管理活動框架 130

6.2IT應急處置機制開發項目管理 131

6.2.1管理活動 132

6.2.2管理過程 137

6.2.3管理角色與職責 138

6.3IT應急處置資源運維管理 139

6.3.1管理活動 139

6.3.2管理過程 142

6.3.3管理角色與職責 143

6.4IT應急處置資源風險管理 143

6.4.1管理活動 143

6.4.2管理過程 150

6.4.3管理角色與職責 152

6.5IT應急處置機制就緒管理 152

6.5.1管理活動 153

6.5.2管理過程 156

6.5.3管理角色與職責 158

6.6IT應急處置機制持續更新管理 159

6.6.1管理活動 159

6.6.2管理過程 161

6.6.3管理角色與職責 162

6.7IT服務連續性績效管理 162

6.7.1管理活動 163

6.7.2管理過程 170

6.7.3管理角色與職責 171

6.8IT服務連續性內部控制 172

6.8.1管理活動 172

6.8.2管理過程 175

6.8.3管理角色與職責 177

第7章IT服務連續性管理體系 178

7.1IT服務連續性管理體系框架 178

7.2IT服務連續性管理體系的邊界環境 179

7.2.1企業業務連續性管理體系 180

7.2.2IT服務連續性內部審計機制 183

7.2.3IT服務連續性法規 184

7.2.4IT服務連續性SLA 185

7.2.5IT服務連續性管理規範 185

7.3IT服務連續性管理體系成熟度模型 186

第8章IT服務連續性內審的關鍵審核事項 189

8.1IT應急處置機制開發審計 189

8.1.1IT應急回響機制開發審計 189

8.1.2高可用恢復機制開發審計 191

8.1.3災難恢復機制開發審計 192

8.2IT應急處置機制開發項目項目管理審計 198

8.3IT應急處置資源運維管理審計 200

8.4IT應急處置資源風險管理審計 201

8.5IT應急處置機制就緒管理審計 202

8.6IT應急回響與恢復行動審計 203

8.7IT應急處置機制持續更新管理審計 203

8.8IT服務連續性績效管理審計 204

8.9IT服務連續性內控審計 205

附錄A高可用風險檢查列表庫 207