BỘ SƯU TẬP TÀI NGUYÊN

Chính sách chuẩn bị, ứng phó, phục hồi và khả năng chống chịu thảm họa (DPR3)

Committee on Information Technology (COIT)

Được phê duyệt ngày 15 tháng 11 năm 2018

Thành phố và Quận San Francisco (Thành phố) cam kết chuẩn bị cho các thảm họa thiên nhiên (ví dụ: động đất, lũ lụt) và do con người gây ra (ví dụ: tấn công mạng, tấn công chủ động) và bất kỳ loại sự cố nào có thể ảnh hưởng xấu đến hoạt động kinh doanh của Thành phố. Một yếu tố quan trọng trong sự chuẩn bị của chúng tôi là khả năng phục hồi của các hệ thống CNTT, thông qua việc phòng ngừa và bảo vệ thích hợp các hệ thống này và môi trường của chúng, cũng như khả năng phục hồi nhanh chóng khi các ứng dụng, hệ thống hoặc môi trường cơ sở hạ tầng bị lỗi. Chính sách Chuẩn bị, Ứng phó, Phục hồi và Khả năng phục hồi sau Thảm họa (DPR3) tập trung vào CNTT cung cấp các tiêu chuẩn rõ ràng, nhất quán và khả thi cho khả năng phục hồi CNTT của Thành phố, áp dụng cho tất cả các phòng ban của Thành phố, trước, trong và sau thảm họa. Các tiêu chuẩn này nhằm đảm bảo tiếp tục cung cấp các dịch vụ công quan trọng, dựa vào CNTT để ứng phó với bất kỳ sự cố nào.

MỤC ĐÍCH VÀ PHẠM VI

Chính sách DPR3 yêu cầu tất cả các phòng ban của Thành phố phải xây dựng, thử nghiệm và duy trì kế hoạch Đảm bảo Hoạt động Liên tục (Continuity of Operations - COOP) tập trung vào CNTT của phòng ban, còn được gọi là Kế hoạch Dự phòng CNTT, cho tất cả các Hệ thống/Ứng dụng CNTT quan trọng đang được các phòng ban thành phố quản lý và hỗ trợ để đáp ứng nhu cầu vận hành hệ thống quan trọng trong trường hợp xảy ra sự cố.

Các mục tiêu của chương trình thực tập CNTT bao gồm:

  1. Bảo vệ và khôi phục dữ liệu
  2. Bảo vệ phần cứng, phần mềm và cơ sở vật chất
  3. Khôi phục các quy trình kinh doanh quan trọng thông qua tính khả dụng cao và chiến lược phục hồi tự động/thủ công khi xảy ra lỗi.

TUYÊN BỐ CHÍNH SÁCH

Chính sách DPR3 yêu cầu tất cả các bộ phận phải:

  1. Chỉ định một Trưởng nhóm CNTT COOP/DR và/hoặc Điều phối viên Chuẩn bị Ứng phó Thảm họa (DPC) để phối hợp lập kế hoạch và thực hiện các yêu cầu chính sách DPR3.
  2. Xác định và đánh giá khả năng phục hồi của các hệ thống trọng yếu.
  3. Áp dụng và triển khai khuôn khổ IT COOP của Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST).
  4. Rà soát và cập nhật kế hoạch hoạt động CNTT (IT COOP) hàng năm và kế hoạch phục hồi sau thảm họa (DRP) cho từng hệ thống quan trọng hai năm một lần.
  5. Thực hiện kế hoạch vận hành CNTT (IT COOP) ít nhất mỗi năm một lần và tiến hành kiểm tra khả năng phục hồi sau thảm họa (DR) cho từng hệ thống quan trọng hai năm một lần.
  6. Trưởng các bộ phận chịu trách nhiệm đảm bảo việc tuân thủ chính sách này. 

YÊU CẦU THỰC TẬP SINH CNTT

  1. Tất cả các phòng ban của Thành phố phải hoàn thành Kế hoạch Hợp tác/Phục hồi Dữ liệu CNTT (IT COOP/DRP) và cập nhật hàng năm.
  2. Mỗi bộ phận phải kiểm tra kế hoạch ứng phó thảm họa/hợp tác CNTT (IT COOP/DRP) ít nhất mỗi năm một lần. Loại hình, tần suất và phạm vi kiểm tra DR cụ thể sẽ phụ thuộc vào:
    1. Tính chất quan trọng của hệ thống
    2. Độ phức tạp của các ứng dụng hệ thống thông tin, cơ sở hạ tầng, mạng lưới và môi trường.
    3. Kết quả của các cuộc kiểm tra trước đó
  3. Mỗi phòng ban phải đào tạo các nhân viên có liên quan để thực hiện kế hoạch ứng phó sự cố/phục hồi thảm họa CNTT (IT COOP/DRP). Nội dung đào tạo sẽ bao gồm:
    1. Nhận thức về COOP và yếu tố CNTT COOP/DRP của nó
    2. DPR3 và các chính sách, thủ tục của bộ phận
    3. Thực hiện kế hoạch ứng phó sự cố CNTT (IT COOP/DRP) để xử lý sự cố.
    4. Vai trò và trách nhiệm của nhân viên
  4. Các phòng ban phụ thuộc vào mạng lưới và hệ thống toàn thành phố do Sở Công nghệ (DT) vận hành hoặc quản lý cần phải thiết lập biên bản ghi nhớ (MOU) và/hoặc thỏa thuận mức dịch vụ (SLA) với DT về phục hồi thảm họa (DR), bao gồm thời gian phục hồi mục tiêu dựa trên mức độ quan trọng của hệ thống.
  5. Các bộ phận phụ thuộc vào nhà cung cấp bên thứ ba về dịch vụ CNTT cần thiết lập biên bản ghi nhớ (MOU) và/hoặc thỏa thuận mức dịch vụ (SLA) với các nhà cung cấp này về phục hồi thảm họa (DR), bao gồm thời gian phục hồi mục tiêu, dựa trên mức độ quan trọng của dịch vụ do nhà cung cấp cung cấp.
  6. Tất cả các hợp đồng, chính sách và quy trình CNTT mới của Thành phố phải đề cập đến khả năng phục hồi và ứng phó với thảm họa. Các hợp đồng hiện có cần được sửa đổi khi gia hạn để đáp ứng yêu cầu về khả năng phục hồi và ứng phó với thảm họa.
  7. Nếu một bộ phận nhận dịch vụ CNTT từ một bộ phận khác hoặc bên thứ ba, thì cần phải thiết lập các thỏa thuận mức dịch vụ (SLA) để giải quyết vấn đề khả năng phục hồi và khắc phục sự cố.

VAI TRÒ VÀ TRÁCH NHIỆM

COIT

  • Đưa ra định hướng chính sách cho các bộ phận
  • Cung cấp sự hỗ trợ cần thiết cho các phòng ban để họ có thể phát triển và hoàn thành kế hoạch hợp tác/kế hoạch ứng phó thảm họa CNTT (IT COOP/DRP).

Trưởng phòng

  • Chỉ định Trưởng nhóm IT COOP/DR và ​​Điều phối viên Chuẩn bị Ứng phó Thảm họa (DPC) để phối hợp lập kế hoạch và triển khai DPR3, các cuộc diễn tập bắt buộc và cập nhật cho IT COOP.
  • Đảm bảo tuân thủ DPR3
  • Chịu trách nhiệm thiết lập Biên bản ghi nhớ (MOU) với DT, các phòng ban khác của thành phố và các nhà cung cấp về các dịch vụ phụ thuộc của họ như mạng lưới, hệ thống và các dịch vụ hỗ trợ khác liên quan đến SLA và chiến lược phục hồi thảm họa (DR).

Trưởng nhóm CNTT COOP/DR và ​​người phụ trách liên lạc DPC

  • Chịu trách nhiệm phát triển các kế hoạch ứng phó sự cố/phục hồi thảm họa CNTT (IT COOP/DRP) và thực hiện kiểm thử phục hồi thảm họa liên tục cũng như giám sát việc tuân thủ DPR3.
  • Chịu trách nhiệm về hoạt động kinh doanh của bộ phận để hỗ trợ trong/sau thảm họa tự nhiên hoặc do con người gây ra, đảm bảo tuân thủ các quy định và xác định mục tiêu thời gian/điểm phục hồi.
  • Phối hợp chặt chẽ với các lãnh đạo CNTT để đảm bảo tuân thủ DRP3.

Bộ môn Công nghệ

  • Chịu trách nhiệm hỗ trợ và triển khai các kế hoạch ứng phó sự cố/phục hồi thảm họa CNTT (IT COOP/DRP) cho cơ sở hạ tầng CNTT toàn thành phố, bao gồm nhưng không giới hạn ở mạng lưới kinh doanh do DT quản lý, kết nối internet, viễn thông, email, liên lạc vô tuyến khẩn cấp và duy trì các bộ dữ liệu khẩn cấp thông qua các điều phối viên dữ liệu của các phòng ban, cũng như hỗ trợ các phòng ban không có nhân viên CNTT nội bộ trong việc phát triển các kế hoạch IT COOP/DRP của họ.

Kiểm toán CSA

  • CSA Audits sẽ định kỳ kiểm tra các kế hoạch ứng phó thảm họa/kế hoạch phục hồi dữ liệu CNTT của các phòng ban và kiểm tra kết quả để đảm bảo tuân thủ chính sách và tiêu chuẩn DPR3.

ỦY QUYỀN

Mục 22A.3. (c) của Quy chế Hành chính Thành phố quy định, “COIT sẽ xem xét và phê duyệt các khuyến nghị của Giám đốc CNTT Thành phố về các tiêu chuẩn, chính sách và quy trình CNTT để cho phép phát triển, vận hành, bảo trì và hỗ trợ thành công hệ thống CNTT của Thành phố.”

PHỤ LỤC A: CÁC LOẠI KẾ HOẠCH DỰ PH

Lập kế hoạch dự phòng hệ thống thông tin bao gồm một phạm vi hoạt động rộng lớn được thiết kế để duy trì và khôi phục các dịch vụ hệ thống quan trọng sau một sự kiện khẩn cấp. Về cơ bản, một tổ chức sẽ sử dụng một bộ kế hoạch để chuẩn bị chu đáo cho các hoạt động ứng phó, phục hồi và duy trì hoạt động khi xảy ra sự cố ảnh hưởng đến hệ thống thông tin, quy trình hoạt động/kinh doanh, nhân sự và cơ sở vật chất của tổ chức. Vì có mối quan hệ mật thiết giữa hệ thống thông tin và quy trình hoạt động/kinh doanh mà nó hỗ trợ, nên cần có sự phối hợp giữa các kế hoạch trong quá trình phát triển và cập nhật để đảm bảo rằng các chiến lược phục hồi và nguồn lực hỗ trợ không triệt tiêu lẫn nhau hoặc trùng lặp nỗ lực.

Sau đây là mô tả ngắn gọn về loại kế hoạch mà mỗi bộ phận cần thực hiện trong trường hợp xảy ra thảm họa:

  • Kế hoạch dự phòng hệ thống thông tin nằm trong nỗ lực quản lý an ninh và tình huống khẩn cấp rộng lớn hơn, bao gồm tính liên tục của quy trình hoạt động kinh doanh và tổ chức, lập kế hoạch phục hồi sau thảm họa và quản lý sự cố.
  • Kế hoạch duy trì hoạt động và kế hoạch dự phòng là những thành phần quan trọng của quản lý tình huống khẩn cấp và khả năng phục hồi của tổ chức, nhưng thường bị nhầm lẫn trong cách sử dụng. Kế hoạch duy trì hoạt động thường áp dụng cho chính nhiệm vụ/hoạt động kinh doanh; nó liên quan đến khả năng tiếp tục các chức năng và quy trình quan trọng trong và sau một sự kiện khẩn cấp.
  • Kế hoạch dự phòng thường áp dụng cho các hệ thống thông tin, và cung cấp các bước cần thiết để khôi phục hoạt động của toàn bộ hoặc một phần các hệ thống thông tin được chỉ định tại địa điểm hiện có hoặc địa điểm mới trong trường hợp khẩn cấp.
  • Lập kế hoạch ứng phó sự cố mạng là một loại kế hoạch thường tập trung vào việc phát hiện, ứng phó và phục hồi sau sự cố hoặc sự kiện an ninh mạng.

Kế hoạch đảm bảo hoạt động kinh doanh liên tục (BCP)**

  • Mục đích: Cung cấp các quy trình để duy trì hoạt động nhiệm vụ/kinh doanh trong khi phục hồi sau sự gián đoạn nghiêm trọng.
  • Phạm vi: Giải quyết các quy trình nhiệm vụ/kinh doanh ở cấp độ thấp hơn hoặc mở rộng hơn so với các Chức năng Thiết yếu của Nhiệm vụ COOP (MEF).
  • Mối liên hệ giữa kế hoạch: Kế hoạch tập trung vào nhiệm vụ/quy trình kinh doanh có thể được kích hoạt phối hợp với kế hoạch COOP để duy trì các hoạt động không thuộc MEF.

Kế hoạch duy trì hoạt động (COOP)**

  • Mục đích: Cung cấp các quy trình và hướng dẫn để duy trì hoạt động của các đơn vị hỗ trợ di dời (MEF) của tổ chức tại một địa điểm thay thế trong tối đa 30 ngày; theo quy định của các chỉ thị liên bang.
  • Phạm vi: Đề cập đến các chức năng thiết yếu của nhiệm vụ (MEF) tại một cơ sở; các hệ thống thông tin chỉ được đề cập dựa trên sự hỗ trợ của chúng đối với các chức năng thiết yếu của nhiệm vụ.
  • Mối liên hệ giữa các kế hoạch: Kế hoạch tập trung vào MEF, có thể kích hoạt thêm một số kế hoạch BCP, ISCP hoặc DRP cấp đơn vị kinh doanh khi cần thiết.

Kế hoạch truyền thông khủng hoảng

  • Mục đích: Cung cấp các quy trình để phổ biến thông tin liên lạc nội bộ và bên ngoài; phương tiện để cung cấp thông tin tình trạng quan trọng và kiểm soát tin đồn.
  • Phạm vi: Đề cập đến việc giao tiếp với nhân viên và công chúng; không tập trung vào hệ thống thông tin.
  • Mối liên hệ giữa các kế hoạch: Kế hoạch xử lý sự cố thường được kích hoạt cùng với Kế hoạch Vận hành Liên tục (COOP) hoặc Kế hoạch Kinh doanh Liên tục (BCP), nhưng cũng có thể được sử dụng riêng lẻ trong trường hợp xảy ra sự cố gây ảnh hưởng đến cộng đồng.

Kế hoạch bảo vệ cơ sở hạ tầng trọng yếu (CIP)

  • Mục đích: Đưa ra các chính sách và quy trình để bảo vệ các thành phần cơ sở hạ tầng trọng yếu quốc gia, như được định nghĩa trong Kế hoạch Bảo vệ Cơ sở hạ tầng Quốc gia.
  • Phạm vi: Đề cập đến các thành phần cơ sở hạ tầng thiết yếu được hỗ trợ hoặc vận hành bởi một cơ quan hoặc tổ chức.
  • Mối liên hệ giữa các kế hoạch: Kế hoạch quản lý rủi ro hỗ trợ các kế hoạch COOP cho các tổ chức có cơ sở hạ tầng quan trọng và các tài sản nguồn lực chủ chốt.

Kế hoạch ứng phó sự cố mạng (CIRP)

  • Mục đích: Cung cấp các quy trình để giảm thiểu và khắc phục các cuộc tấn công mạng, chẳng hạn như virus, sâu máy tính hoặc Trojan.
  • Phạm vi: Giải quyết các vấn đề như giảm thiểu và cô lập các hệ thống bị ảnh hưởng, dọn dẹp và giảm thiểu tối đa thiệt hại thông tin.
  • Mối liên hệ giữa các kế hoạch: Kế hoạch tập trung vào hệ thống thông tin có thể kích hoạt ISCP hoặc DRP, tùy thuộc vào mức độ của cuộc tấn công.

Kế hoạch phục hồi sau thảm họa (DRP)**

  • Mục đích: Cung cấp các quy trình để di dời hoạt động của hệ thống thông tin đến một địa điểm thay thế.
  • Phạm vi: Được kích hoạt sau các sự cố hệ thống lớn gây ảnh hưởng lâu dài.
  • Mối quan hệ giữa các kế hoạch: Kế hoạch tập trung vào hệ thống thông tin, kích hoạt một hoặc nhiều ISCP để khôi phục các hệ thống riêng lẻ.

Kế hoạch dự phòng hệ thống thông tin (ISCP)**

  • Mục đích: Cung cấp các quy trình và khả năng để khôi phục hệ thống thông tin.
  • Phạm vi: Giải quyết vấn đề khôi phục hệ thống thông tin đơn lẻ tại vị trí hiện tại hoặc, nếu phù hợp, tại vị trí thay thế khác.
  • Mối liên hệ giữa các kế hoạch: Kế hoạch tập trung vào hệ thống thông tin có thể được kích hoạt độc lập với các kế hoạch khác hoặc là một phần của nỗ lực phục hồi lớn hơn được phối hợp với DRP, COOP và/hoặc BCP.

Kế hoạch ứng phó khẩn cấp cho người cư trú (OEP)

  • Mục đích: Cung cấp các quy trình phối hợp nhằm giảm thiểu thiệt hại về người hoặc thương tích và bảo vệ tài sản khi đối mặt với mối đe dọa vật lý.
  • Phạm vi: Tập trung vào nhân sự và tài sản đặc thù của cơ sở cụ thể; không dựa trên nhiệm vụ/quy trình kinh doanh hoặc hệ thống thông tin.
  • Mối quan hệ giữa các kế hoạch: Kế hoạch dựa trên sự cố được khởi động ngay sau khi sự kiện xảy ra, trước khi kích hoạt COOP hoặc DRP.

**Mỗi phòng ban có những tên gọi khác nhau cho các kế hoạch dự phòng này, ví dụ như Khả năng phục hồi và tái cấu trúc CNTT, Ứng phó và tái cấu trúc khẩn cấp, Sổ tay phục hồi thảm họa (DR Redbook), Sổ tay vận hành phục hồi thảm họa (DR Runbook), v.v.

PHỤ LỤC B: KHUNG PHỤC HỒI HOẠT ĐỘNG CÔNG NGHỆ THÔNG TIN VÀ THẢM HỌA

Chính sách DPR3 yêu cầu tất cả các sở ban ngành của thành phố phải áp dụng Khung Kế hoạch Duy trì/Ứng phó Sự cố/Phục hồi Sau Thảm họa để xây dựng các kế hoạch dự phòng.

Việc lập kế hoạch để giảm thiểu và khắc phục hiệu quả hậu quả của thảm họa ảnh hưởng đến các dịch vụ công cộng cần được phối hợp trên toàn thành phố, vì sự thành công sẽ phụ thuộc vào sự hỗ trợ, nguồn lực và chuyên môn của nhiều cơ quan thành phố. Việc phục hồi hiệu quả phụ thuộc vào việc mỗi cơ quan thành phố tuân thủ các quy trình và thực tiễn đã được thống nhất để đạt được mục tiêu tổng thể về ứng phó và phục hồi kịp thời.

Kế hoạch ứng phó sự cố CNTT (IT COOP) tập trung vào việc khôi phục các chức năng thiết yếu (MEF) của tổ chức tại một địa điểm thay thế và thực hiện các chức năng đó trong tối đa 30 ngày trước khi trở lại hoạt động bình thường. Các mối đe dọa hoặc gián đoạn nhỏ không yêu cầu di dời đến địa điểm thay thế thường không được đề cập trong kế hoạch COOP.

TỔNG QUAN

Việc lập kế hoạch dự phòng hiệu quả bắt đầu bằng việc xây dựng chính sách lập kế hoạch dự phòng của tổ chức và tiến hành phân tích tác động kinh doanh (BIA) đối với từng hệ thống thông tin. Điều này giúp ưu tiên các hệ thống và quy trình dựa trên mức độ tác động và phát triển các chiến lược phục hồi ưu tiên để giảm thiểu thiệt hại.

Các hướng dẫn về việc xác định tác động của thông tin và hệ thống thông tin đến hoạt động và tài sản của tổ chức, cá nhân, các tổ chức khác và quốc gia thông qua một công thức xem xét ba mục tiêu bảo mật: tính bí mật, tính toàn vẹn và tính khả dụng.

  • Bảo mật duy trì các hạn chế được cho phép đối với việc truy cập và tiết lộ thông tin, bao gồm cả các biện pháp bảo vệ quyền riêng tư cá nhân và thông tin độc quyền.
  • Tính toàn vẹn giúp ngăn chặn việc sửa đổi hoặc phá hủy thông tin một cách bất hợp pháp, đồng thời đảm bảo tính không thể phủ nhận và tính xác thực của thông tin.
  • Tính khả dụng đảm bảo việc truy cập và sử dụng thông tin kịp thời và đáng tin cậy. Tác động của mỗi mục tiêu bảo mật được xác định là cao, trung bình hoặc thấp. Mức tác động cao nhất của từng mục tiêu bảo mật riêng lẻ được sử dụng để xác định mức tác động bảo mật tổng thể của hệ thống thông tin. Các cân nhắc và chiến lược lập kế hoạch dự phòng giải quyết mức tác động của mục tiêu bảo mật tính khả dụng của hệ thống thông tin. Các chiến lược cho các hệ thống thông tin có tác động cao nên xem xét các tùy chọn khả dụng cao và dự phòng trong thiết kế của chúng. Các tùy chọn có thể bao gồm các hệ thống cân bằng tải dự phòng hoàn toàn tại các địa điểm thay thế, sao chép dữ liệu và sao chép cơ sở dữ liệu ngoài địa điểm. Các tùy chọn khả dụng cao thường tốn kém để thiết lập, vận hành và bảo trì và chỉ nên được xem xét cho những hệ thống thông tin có tác động cao được phân loại với mục tiêu bảo mật khả dụng cao. Các hệ thống thông tin có tác động thấp hơn có thể sử dụng các tùy chọn dự phòng ít tốn kém hơn và chịu được thời gian ngừng hoạt động lâu hơn để phục hồi hoặc khôi phục dữ liệu.

CẤU TRÚC CỦA HỢP TÁC XÃ CNTT

Các yếu tố tiêu chuẩn của một kế hoạch COOP bao gồm:

  • Cơ chế quản trị để duy trì từng Kế hoạch COOP.
  • Quy trình kích hoạt từng Kế hoạch COOP
  • Ai là người dẫn đầu mỗi phản hồi của COOP và ai là người đại diện của họ?
  • Phân loại và ưu tiên các quy trình CNTT thiết yếu và quan trọng bậc nhất.
  • Lập danh mục các quy trình CNTT có thể tạm dừng cho đến khi môi trường ổn định.
  • Các tài sản CNTT và các tài sản khác cần thiết để thực hiện COOP (ví dụ: dịch vụ của nhà cung cấp, dữ liệu sao lưu, chi phí tài sản, v.v.)
  • Các địa điểm thay thế để thực hiện công việc phục hồi và các nhiệm vụ thông thường (địa điểm chính và địa điểm phụ)
  • Yêu cầu về nhân lực cho 120 giờ ứng phó phục hồi ban đầu
  • Sự phụ thuộc thông tin và dịch vụ trong nội bộ và giữa các phòng ban
  • Thông tin liên hệ của nhà cung cấp
  • Danh sách kiểm tra để ứng phó với sự cố lớn
  • Kế hoạch/Sổ tay hướng dẫn khắc phục sự cố (DR Plan/Runbooks) cần bao gồm các quy trình từng bước để khôi phục các hệ thống quan trọng.
  • Quy trình và danh sách kiểm tra khi quay lại công trường đã được cải tạo hoặc mới xây dựng.
  • Danh sách liên hệ nhân viên

CÁC BƯỚC ĐỂ PHÁT TRIỂN MỘT HỢP TÁC XÃ CÔNG NGHỆ THÔNG TIN

Quy trình xây dựng và duy trì kế hoạch phục hồi sau sự cố hệ thống thông tin hiệu quả được liệt kê dưới đây. Quy trình này áp dụng chung cho tất cả các hệ thống thông tin.

Quy trình gồm năm bước:

  1. Tiến hành phân tích tác động kinh doanh (BIA)
  2. Xác định các biện pháp kiểm soát phòng ngừa
  3. Xây dựng/Thực hiện các chiến lược dự phòng/phục hồi
  4. Đảm bảo việc đào tạo và kiểm tra kế hoạch phục hồi thảm họa (DR plan).
  5. Đảm bảo bảo trì kế hoạch

1. Phân tích tác động kinh doanh (BIA)

Phân tích tác động kinh doanh (BIA) là một bước quan trọng trong quy trình lập kế hoạch dự phòng. BIA cho phép Điều phối viên Kế hoạch Dự phòng mô tả đầy đủ các yêu cầu, quy trình và sự phụ thuộc lẫn nhau của hệ thống, đồng thời sử dụng thông tin này để xác định các yêu cầu và ưu tiên dự phòng. Các phòng ban phải tiến hành BIA. BIA là một quy trình để xác định và đánh giá các tác động tiềm tàng của việc gián đoạn các hoạt động kinh doanh quan trọng do thảm họa, tai nạn hoặc tình huống khẩn cấp gây ra. Kết quả từ BIA cần được tích hợp một cách thích hợp vào các nỗ lực phân tích và phát triển chiến lược cho Kế hoạch Hoạt động Liên tục (COOP) của tổ chức.

Phân tích tác động kinh doanh (BIA) là một thành phần quan trọng trong kế hoạch duy trì hoạt động và phục hồi sau thảm họa của một sở ban ngành, giúp các sở ban ngành:

  • Xác định các nguồn lực CNTT quan trọng và các yếu tố phụ thuộc
  • Xác định tác động của sự gián đoạn và thời gian ngừng hoạt động cho phép; Ưu tiên các yêu cầu về thời gian hoạt động, mục tiêu thời gian phục hồi (RTO) và mục tiêu điểm phục hồi (RPO).
  • Xây dựng chiến lược phục hồi, các ưu tiên và yêu cầu về nguồn lực và thời gian.

2. Xác định các biện pháp kiểm soát phòng ngừa

Các tác động được xác định trong phân tích tác động kinh doanh (BIA) có thể được giảm thiểu hoặc loại bỏ thông qua các biện pháp phòng ngừa nhằm ngăn chặn, phát hiện và/hoặc giảm thiểu tác động đến hệ thống. Trong trường hợp khả thi và tiết kiệm chi phí, các phương pháp phòng ngừa được ưu tiên hơn so với các hành động cần thiết để khôi phục hệ thống sau sự cố. Các biện pháp kiểm soát phòng ngừa cần được ghi lại trong Kế hoạch Vận hành Tương tác CNTT (IT COOP Plan), và nhân viên liên quan đến hệ thống cần được đào tạo về cách thức và thời điểm sử dụng các biện pháp kiểm soát này. Có rất nhiều biện pháp kiểm soát phòng ngừa khác nhau, tùy thuộc vào loại và cấu hình hệ thống. Các biện pháp kiểm soát này cần được duy trì trong tình trạng tốt để đảm bảo hiệu quả của chúng trong trường hợp khẩn cấp.

3. Xây dựng chiến lược phục hồi

Các chiến lược phục hồi cung cấp phương tiện để khôi phục hoạt động CNTT một cách nhanh chóng và hiệu quả sau khi dịch vụ bị gián đoạn. Các chiến lược này cần giải quyết các tác động của sự gián đoạn và thời gian ngừng hoạt động cho phép được xác định trong phân tích tác động kinh doanh (BIA). Cần xem xét một số phương án khi xây dựng chiến lược, bao gồm chi phí, thời gian ngừng hoạt động cho phép, bảo mật và tích hợp với các kế hoạch dự phòng lớn hơn ở cấp độ tổ chức.

4. Lập kế hoạch kiểm tra, huấn luyện và diễn tập

Kiểm thử kế hoạch là yếu tố then chốt của khả năng dự phòng hiệu quả. Kiểm thử cho phép xác định và khắc phục những thiếu sót trong kế hoạch. Kiểm thử cũng giúp đánh giá khả năng của đội ngũ phục hồi trong việc thực hiện kế hoạch một cách nhanh chóng và hiệu quả. Mỗi yếu tố trong kế hoạch dự phòng CNTT cần được kiểm thử để xác nhận tính chính xác của từng quy trình phục hồi và hiệu quả tổng thể của kế hoạch.

Các lĩnh vực sau đây cần được xem xét trong một bài kiểm tra dự phòng:

  • Xác thực và cập nhật Kế hoạch/Sổ tay vận hành phục hồi thảm họa (DR Plans/ Runbooks) để khôi phục hệ thống quan trọng.
  • Khôi phục hệ thống trên nền tảng khác từ phương tiện sao lưu
  • Phối hợp giữa các đội cứu hộ
  • Kết nối nội bộ và bên ngoài
  • Hiệu năng hệ thống khi sử dụng thiết bị thay thế
  • Khôi phục hoạt động bình thường
  • Thủ tục thông báo

5. Lập kế hoạch bảo trì

Để đạt hiệu quả, kế hoạch ứng phó sự cố CNTT (IT COOP) phải được duy trì ở trạng thái sẵn sàng, phản ánh chính xác các yêu cầu hệ thống, quy trình, cấu trúc tổ chức và chính sách. Hệ thống CNTT thường xuyên thay đổi do nhu cầu kinh doanh biến động, nâng cấp công nghệ hoặc các chính sách nội bộ hoặc bên ngoài mới. Do đó, điều cần thiết là kế hoạch dự phòng phải được xem xét và cập nhật thường xuyên, như một phần của quy trình quản lý thay đổi của tổ chức, để đảm bảo thông tin mới được ghi lại và các biện pháp dự phòng được sửa đổi nếu cần. Nói chung, kế hoạch nên được xem xét về tính chính xác và đầy đủ ít nhất hàng năm hoặc bất cứ khi nào có những thay đổi đáng kể đối với bất kỳ yếu tố nào của kế hoạch. Một số yếu tố sẽ cần được xem xét thường xuyên hơn, chẳng hạn như danh sách liên lạc. Dựa trên loại hệ thống và mức độ quan trọng, việc đánh giá nội dung và quy trình của kế hoạch thường xuyên hơn có thể là hợp lý.