登录 / 注册 Account

红帽业务连续性计划确保客户放心

红帽拥有全面的业务连续性计划,可以覆盖到各业务的功能层面。我们所设计的系统和支持服务不仅可以确保红帽的正常运转,同时能够确保客户和合作伙伴在使用红帽的产品和技术时,可以稳定运行,得到不间断的支持和安全保障。

联系我们

红帽为您提供 24/7 的全天候服务支持

此刻,我们虽可能身处前所未有的挑战之中,但我们的业务连续性、安全性和支持流程却始终如一,这些措施曾经帮助我们的客户在面对各种危机(如自然灾害、核事故、行业挑战或财务困境)时得以生存并在之后蓬勃发展。一直以来,我们都会定期测试核心功能的业务弹性,以便为客户和合作伙伴提供全面的服务。

业务连续性管理策略

红帽业务弹性策略、标准和指南的基本原则,是了解任何中断对关键业务功能的影响,并建立必要的程序来保护这些功能的有效恢复计划。该策略确定了角色和职责、范围、目标以及恢复管理的框架(从中断到关键业务功能)。

红帽业务连续性计划

所有支持内部和外部客户的关键业务功能和流程都已实施并具备恢复策略的业务连续性计划,确保关键业务功能不会超过可允许的最长停机时间(MTD)。

该计划在实行之后,以及在业务流程、托管站点和技术发生重大更改时,红帽都会对计划进行定期测试和维护。该计划测试包括预定测试和响应破坏性事件测试,都已成功地证明了该计划的有效性,展现了将关键业务流程和服务迅速转移到未受影响的区域,只给客户带来很小的影响,甚至不造成任何影响的能力。

业务连续性管理与治理

在财务高级副总裁和高管咨询委员会的全力支持下,红帽已经建立了业务连续性管理(BCM)框架。面向整个企业的咨询委员会定期审查业务连续性策略、业务连续性目标和进度。

业务连续性计划由我们在业务连续性、IT 灾难恢复和安全防护领域的全职专项认证人才团队提供技术支持。该计划涵盖了业务影响分析(BIA)策略、风险评估以及制定响应计划方面的规定,同时涉及定期培训、维护、测试和演练,以及根据经验教训和管理审查进行的更新。

大流行期间和第三方计划

红帽功能级业务连续性计划中涉及的场景包括:大量裁减关键人员、无法访问红帽物理设施以及失去关键第三方服务提供商。负责关键业务流程的业务功能分布在不同的地理位置。我们已有相应的计划,在发生区域性灾难(包括广泛传播的疾病)的情况下,会将关键业务服务转移到其他地区。业务功能团队将确定关键第三方并每年对其进行审查,以便在第三方出现问题时确立应急方案和变通办法。

在这次大流行期间,红帽在公司重大事件管理团队(CIMT)的跨组织协调指导下制定了这些计划,以便为业务连续性和本地站点响应团队提供支持。

信息和产品安全

信息安全

红帽® 信息风险与安全团队会持续评估信息风险,而我们的系统和流程也是专门针对弹性和安全性而设计的,并在美国国家标准与技术研究院(NIST)网络安全框架(CSF)的指导下着眼于全球行业的期望和法规要求,同时接受定期测试。其中包括:

  • 信息保密性 - 只有已获得授权的人员才能查看敏感信息和访问数据和系统。
  • 信息完整性 - 系统和数据包含对防止篡改的保护措施,确保真实可靠。
  • 信息可用性 - 获得使用授权的人员可以根据需要访问系统和数据。

生命周期管理

与红帽产品相关的生命周期确定了从初始版本(或一般可用性,缩写 GA)到维护结束的一段时间内,该产品每个版本的不同维护级别。

由于红帽产品的生命周期更长,因此在规划 IT 计划时可以享有更多的选择和灵活性。通过充分了解预期情况并摆脱供应商锁定,您还可以降低成本和不确定性。有关特定红帽产品的生命周期和支持策略的更多信息,请访问以下相关链接。

您可以在这里找到所有产品的生命周期和更新策略:https://access.redhat.com/support/policy/update_policies/

产品安全性

红帽产品安全服务提供了安心部署企业解决方案所需的相关指导、稳定性和安全性。任何大规模安全漏洞都会引起红帽产品安全服务的特别关注。

为了在这些关键时刻为我们的客户创造最好的体验,我们在红帽产品安全中心内创建了一个专门的漏洞页面,力求通过一个简单易用的界面来汇总信息、诊断工具和更新。

红帽产品安全团队会继续致力于为我们的客户监控、调查、跟踪和说明与红帽产品有关的安全问题。我们拥有强有力的业务连续性计划和策略,能够确保我们像往常一样继续工作,并在客户使用红帽产品和服务时保护其免受安全问题的困扰。

我们的产品安全团队将持续守护,全力解决客户的疑虑、及时响应研究人员,并与其他开源供应商和项目进行协调,从而对重大风险引起的问题做出补救。

安全编码

红帽在产品开发过程中会进行一系列测试,包括静态和动态代码分析。一旦发现问题,工程部门会对其进行审查并确定优先级,以解决问题、进行推延或将其指定为“不适用”。红帽不会共享内部测试的结果。

红帽拥有一支专门的产品安全团队,负责维护在红帽软件产品中使用的所有软件包。在软件包审查期间,该团队将对被认为风险增加的软件包进行备注。这些风险评估会考虑软件包开发所属的开源社区项目的以往记录以及软件包漏洞处理方式的成熟度。对于那些被确定为较大风险的软件包,该团队将与相应的开源社区在应用上进行更紧密的合作,以期引入更多的保护措施。

产品安全团队会对红帽软件产品内使用的组件中所报告的漏洞进行分类,并用这些分类来确定缓解与修复的优先级别。

重要的是,红帽所发现和修复的任何安全编码问题都将提供给相关的开源社区,以纳入未来的发行版中。

平台安全资质

红帽获得了美国国防部和国家标准与技术研究所等机构所授予的最高等级安全认可。这一安全稳定的基础源于采用 SELinux 军用级别安全技术的红帽企业 Linux®:在内部或公共/私有云中运行时,可以防止入侵并保护数据。

红帽 OpenStack® 平台和红帽 OpenShift® 容器平台采用适配红帽企业 Linux 的整合设计,已经继承了后者的所有安全优势。

运营风险与合规性

红帽托管服务

信息技术(IT)灾难恢复(DR)计划包括用于恢复关键基础架构、应用和数据的恢复策略与规程。

针对其托管服务产品(包括红帽 OpenShift 专业版和红帽管理集成),红帽已经具备了全面的业务连续性和灾难恢复(BC/DR)功能,而且为此制定了计划并建立了全球团队。

红帽公司的 BC/DR 计划涵盖了实物资产以及人员保护和安全防护。

BC/DR 计划的范围涉及在自然或人为中断服务的情况下,红帽托管服务的连续性和/或恢复能力。该计划包含了托管服务的恢复点目标(RPO)、恢复时间目标(RTO)和恢复服务级别(RSL)的特定流程和定义,以及应用和系统的重要性,后者还包括了不同应用或系统重要性级别下的最长停机时间(MDT)、RPO 和 RTO。

红帽设施安全性

红帽托管的每项设施都有一份现场应急响应计划(SERP),用于保护员工和访客的健康与人身安全。

24/7 的全天候支持

红帽会根据客户订阅的服务级别来提供软件支持,详见产品支持的覆盖范围和服务级别协议。

红帽客户体验与互动服务(CEE)的运营支持功能制定了业务连续性计划和策略,旨在确保在破坏性事件中可以继续提供客户支持业务。在当前情况下,我们的支持服务包括红帽技术支持人员通过电话及客户门户向客户提供技术支持,以及客户不受限制地访问并下载电子版内容。

红帽 CEE 将遵循“全球不同时区联动(Follow the sun)”策略来部署支持流程,依据该策略,始终有某个地理区域会在相应的正常营业或“白天”时段提供区域支持和紧急全球支持。该地区日落后,区域和全球紧急支持就会转移到其他地理区域。如果发生自然或人为灾难并由此导致某个地理区域无法在指定的时间表内提供支持,先前和后继的地理区域就会扩展覆盖范围,直到受影响的区域恢复服务为止。

数据安全性与隐私

红帽通过双重身份验证及其他成熟的安全实践标准来限制对关键系统和网络的访问。这不仅限于最低权限访问以及记录和保留标准。

红帽服务参与实现业务连续性和虚拟互动

红帽咨询制定了持续参与计划,包括紧急情况下的远程作业和客户现场服务。我们现有和进行中的红帽开放创新实验室驻留计划会继续帮助客户通过红帽之道,通过虚拟方式实现创新并构建自己的应用。现在,我们提供了一个虚拟开放创新实验室驻留计划,可帮助客户开发数字解决方案,并在团队居家办公且彼此分散的情况下提升业务价值。

红帽培训与认证也已拓展强化了我们实时在线培训课程,以代替现场培训活动。其中,我们的在线培训目录中新增了更多课程。红帽在线培训是由红帽认证的教员,在互动式虚拟环境中为学员提供的实时培训服务。该培训旨在为您提供与课堂教学同样水准的行业认可内容与实训教学,同时还可在虚拟实验室机器上进行实际操作训练。开源本身就是以分布式社区的贡献为根基。所以远程办公方式对红帽咨询和培训而言并不陌生。

Procurement

招标书(RFP)快速响应

红帽设有专门的团队负责处理与其全球销售团队和合作伙伴生态系统有关的事宜,以便对任何 RFP 做出响应。请您放心,每份招标书或项目都会由专门的客户人员管理,并享有来自整个红帽和 IBM(如果需要的话)的团队资源支持。如有任何问题和需求,欢迎咨询。

  • 版权所有 © 2020 Red Hat, Inc。红帽、红帽企业 Linux、红帽徽标和 OpenShift 是红帽在美国和其他国家/地区的商标或注册商标。Linux® 是 Linus Torvalds 在美国和其他国家/地区的注册商标。
  • OpenStack 文字商标和正方形 O 标记(无论是合在一起还是分开)均是 OpenStack 基金会在美国和其他国家/地区的商标或注册商标,需获得 OpenStack 基金会许可方可使用。红帽公司不隶属于 OpenStack 基金会或 OpenStack 社区,也未获取他们的支持和赞助。

联系我们

如需有关红帽业务连续性、合规性、安全性或其他相关领域的特定数据或其他信息,请发送电子邮件至 bcp@redhat.com

如需进一步了解红帽关于新冠肺炎疫情的应对措施,请阅读我们的博客文章