欢迎访问北京卓越同舟咨询有限公司!提供iso认证,质量体系认证,售后服务认证,信息安全认证,业务连续性认证,食品安全体系认证服务!
SERVICE ITEMS

服务项目

ISO22301业务连续性管理体系

恢复时间目标(RTO)与恢复点目标(RPO)

发布时间: 2019-03-20 16:23:44

 目前国内对业务影响的分析大都采用恢复时间目标(RTO)和恢复点目标(RPO)两个指标。RTO指灾难发生后,信息系统或业务功能从停顿到必须恢复的时间要求,RTO对业务流程恢复优先级的确定有重要作用。RPO即灾难发生后,系统和数据必须恢复到的时间点要求,RPO标示了某项业务能容忍的最大数据损失。RTO/RPO分 为系统RTO/RPO和业务RTO/RPO、下面以系统RTO、RPO为例进行说明。

根据风险分析、业务功能分析和业务中断影响分析的结论,可以将信息系统按时间敏感性分成三类需求等级,分别对应RTO/RPO最低要求如下。

(1) 第一类:RTO<6hPRO<15min.

a) 短时间中断将对国家、外部机构和社会产生重大影响的系统

b) 短时间中断将严重影响单位关键业务功能并造成重大经济损失的系统

c) 单位和用户对系统短时间中断不能容忍的系统。

(2) 第二类:RTO<24hPRO<120min.

a) 短时间中断将影响单位部分关键业务功能并造成较大经济损失的系统

b) 单位和用户对系统短时间中断具有一定容忍度的系统。

a) 短时间中断将影响单位非关键业务功能并造成一定经济损失的系统

b) 业务功能容许一段时间中断的系统。

(3) 第三类:RTO<7d.

尽管一些监管机构和行业标准对只RTO/RPO有着明确要求;但从企业自身来说,在符合有关标准要求的同时、还应该严格贯彻成本一效益平衡原则。

RTO指标设计为例,由于RTO取值与业务恢复时间理论上呈现正相关关系,RTO取值越大,中断后的恢复时间就越长,中断造成的损失就越多,相应的各项建设和恢复成本可能就较低。反之则呈现相反的状况,因此需要寻求一个RTO的最佳取值,使其在符合监管、业务、IT等各项要求基础上,成本最低,绩效最高。

分享:
返回上一级
关注卓越空间

关注卓越空间

关注卓越微博

关注卓越微博

关注卓越微信

关注卓越微信

公司地址:北京市通州区砖厂北里154号金隅创客+905室  邮编:101121 电话:全国:010-56542716
天津:022-27810977  传真:010-56542750  京ICP备12042316号-1
市场部:zhuoyue9001@sina.com 网站运营部:zhuoyuetmz@163.com提供iso认证,质量体系认证,售后服务认证,信息安全认证,业务连续性认证,食品安全体系认证服务!