Palo Alto Networks 运营弹性计划

上次更新日期：2023年7月17日 本文档的目的是向Palo Alto Networks的客户提供有关我们的运营弹性计划、方法和支持活动的信息。 我们的方法 PaloAltoNetworks是网络安全领域的领导者，我们的弹性方法不断进步，用以维持我们产品和服务的可用性。我们不懈努力，打造优秀的弹性产品，助力自身成为首选网络安全合作伙伴，保护数字生活方式。我们为企业提供行业领先的网络和端点安全、云原生应用保护以及安全运营中心产品和平台，从而践行我们的使命。我们的运营弹性计划已融入公司文化中，我们在执行管理团队的支持下努力推行弹性方法和愿景。 为了实现持续改进，我们至少每年重新评估一次关键服务，并确保我们的企业目标与客户期望保持一致。此外，我们还会审查我们的可用性和恢复策略，以便： •最大限度地提高我们的人员、技术、关键第三方和客户数据的弹性。•识别并构建具运营弹性的产品和服务，通过云原生工具利用高可用性、多区域部署和恢复自动化来支持内部运营和客户。•利用我们的全球影响力将运营弹性融入关键业务服务中。 运营弹性团队 运营弹性(OR)团队负责PaloAltoNetworksOR计划，其任务是通过实施正式框架来推动和维护计划成熟度，主要阶段包括： •需求分析•计划开发和维护•恢复测试•持续改进 指导原则 我们的运营弹性计划的指导原则如下： •支持产品和服务可用性。利用行业领先的云服务提供商来实现区域间和区域内的冗余以及容器编排、负载平衡、自动扩展和相关自动化，以最大限度地减少停机时间并支持服务可用性（请参阅我们的状态页面：https://status.paloaltonetworks.com/）。 •促进客户保证。我们应当促进和维护这样一个环境，技术解决方案可以支持最高级别的数据完整性和可用性，更能满足或超越客户服务级别协议和目标。 •利用行业领先的实践。PaloAltoNetworks已获得各种行业领先的认证，以建立信任并确保产品和服务符合隐私、安全和保密方面的严格审查。此外，我们的OR计划符合ISO 22301行业标准，而且我们在弹性方法中融入了最新的方法和流程。 运营弹性计划摘要和框架 PaloAltoNetworksOR计划专注于保护我们的员工、客户、产品、品牌、声誉和财务可行性。我们在整个计划中维护正式流程，支持标准化和合规性，最大限度地降低风险，并确保运营连续性免受运营中断和技术中断的影响。 我们的OR计划框架具有一个治理结构，可确定整个计划活动生命周期中的角色和职责。OR计划涉及的主要组包括： •运营弹性团队为计划参与者提供计划管理、监督和指导。•工程和DevOps可确保关键产品和服务的可靠性以及弹性控制的技术实施。•全球IT支持Palo Alto Networks内部IT基础架构中技术解决方案的可用性。 以下是有关计划框架每个阶段的其他详细信息： 需求分析 •对关键业务服务进行年度计划审查。•确定运营中断和技术中断对关键业务服务的影响，以支持恢复工作的优先级排定。•识别支持资产并制定恢复策略，以确定在中断后继续或恢复到最低可行运营水平的战术程序。•确定并指定每个关键业务服务的最大可容忍中断期(MTPD)、业务请求的恢复时间目标(RTO)以及总体停机容忍度。•作为架构配置流程的一部分，我们会执行年度审查以更新技术要求，特别是针对新部署和重大产品升级。•确定停机容忍度、技术RTO和恢复点目标(RPO)，以确认已部署和/或配置适当的恢复策略以满足客户和业务要求。 计划开发和维护 •弹性计划和策略由OR团队维护，与行业领先的标准保持一致，并根据我们的业务影响分析的结果制定。•弹性计划旨在最大限度地减少对机构知识的依赖，并应对技术和运营中断的潜在持续时间。 »激活步骤»恢复团队名录»弹性策略»沟通协议（包括与危机管理团队的协调）»运营和技术恢复步骤»相互依赖关系»返回到正常程序 恢复测试 •每项产品和/或服务至少每年进行一次功能和技术测试。我们的测试旨在满足各种目标，包括但不限于：»确认技术可恢复性，并验证产品满足恢复目标和服务级别协议的能力，从而提高恢复置信度。»评估记录的计划和策略的可行性，以确定提高恢复能力的改进机会。»验证团队恢复准备情况，以及团队有效响应和协调恢复工作的能力。 持续改进 •确定弹性计划的维护要求。•审查生命周期中涉及的关键第三方的技术能力，以使计划和恢复策略保持最新且可操作的状态。•利用持续改进的理念来保持规划和测试的标准化频率，提高对恢复角色和责任的意识，并向执行管理层报告计划的健康状况和成功情况。•如果在年度周期内发现重大人员、流程或技术变更，则对计划进行更新和测试。 作为PaloAltoNetworks产品级服务机构控制2(SOC2)报告的一部分，我们每年至少会对弹性计划和测试结果执行一次审核。您可以在www.paloaltonetworks.com/soc2上按产品索取SOC 2报告。 业务连续性 业务连续性是一种先进的规划和准备，旨在保护业务服务、人员和资产免受运营中断的影响。利用计划框架以每年一次的频率正式开展活动，包括业务影响分析、规划和验证，以支持内部和外部利益相关者以及客户和监管期望。 OR团队促进全面的业务影响分析(BIA)，以评估运营中断和技术中断对关键业务服务、技术资产（例如应用和基础架构）和运营的影响。年度BIA包括每个产品和服务的支持资产数据和恢复策略的汇总。BIA的结果与支持优先级排定的正式分层模型相结合，用于确定每个业务能力和技术资产的RTO以及对停机时间的总体容忍度。业务连续性计划由OR团队维护，并且每年根据BIA的输出进行更新。 灾难恢复 灾难恢复涉及先进的规划和准备，旨在保护面向客户的产品和服务以及内部技术系统的可用性免受技术中断的影响。关联策略和相关工件提供了保护关键系统、信息技术(IT)资源和数据的方针、最低标准和要求，从而支持PaloAltoNetworks产品和关键业务服务。执行涉及需求分析、规划和测试的正式框架和每年的频率，以满足法规、合规性和内部要求。 PaloAltoNetworks利用行业领先的云服务提供商来支持向客户提供的产品和服务的可用性。同时，我们的支持团队全年无休，利用监控工具识别和修复性能问题。我们尽可能为产品使用自动扩展、负载平衡和容器化，作为支持自动可恢复性的技术。结合高可用性解决方案和部署，我们能够最大限度地减少停机时间并满足服务级别协议和目标。 PaloAltoNetworks熟知客户期望和监管环境，因此可以对产品执行技术验证测试，以确认可恢复性并满足恢复目标的能力。恢复测试可能因复杂性、范围以及微服务、依赖关系和关键数据的包含情况而异。集中跟踪吸取的经验教训和改进机会（如果适用），可用于增强未来的测试和弹性。产品正常运行时间、计划维护和相关详细信息可通过我们的状态页面https://status.paloaltonetworks.com/找到。 ©2023PaloAltoNetworks,Inc.PaloAltoNetworks和PaloAltoNetworks徽标是PaloAltoNetworks,Inc.的注册商标。有关本公司的商标列表，请访问：https://www.paloaltonetworks.com/company/trademarks.html。本文提及的所有其他标志可能是其各自公司的商标。parent_ds_operational-resilience-program_071723