扫一扫
关注微信公众号

揭开业务连续性难题 技术领先管理滞后
2012-04-11   it168网站

 

说起BCM,可能大家还有些陌生,其英文全称为Business Continuity Management,中文一般译为业务连续性管理或业务持续性管理。谈到业务连续性,可能大家会首先想到备份和容灾,备份和容灾是在IT系统层面上对业务连续性进行保障,而BCM不仅包括IT技术层面,还体现在整个企业(政府、组织)的整个管理架构层面。

  BCM的主要作用是当灾难发生后,迅速对业务进行切换、恢复,以保证业务的连续性。其不仅包括我们目前耳熟能详的备份、容灾,还更多地体现在整个企业(政府、组织)的管理层面,对人的作用要求较高。由于全球自然灾害的频发,使得人们对于容灾的必要性已经上升到了新的高度,诸多企业越来越重视容灾的重要性。但在我国,虽然(IT系统)的备份容灾已经提上日程,但BCM(业务连续性管理)依然不够完善。目前BCM做得较好的仍只停留在金融证券等信息较为敏感的行业。

  BCM的前世今生

  BCM是一个一体化的管理过程,通过这一过程,可以识别哪些威胁组织机构的潜在风险,并提供一个指导性框架来建立组织机构的恢复能力和有效应急响应能力,从而保障组织机构的资产、信誉,品牌及其创造价值的活动。

  BCM在国外发展较早,2001年美国“911”事件发生之后,我国才意识到BCM的重要性,由此,针对金融等信息敏感行业,国家发布了一系列的指导性文件,包括GB/T20988(国家标准)、GB/T20984、《银行业信息系统突发事件应急管理规范》、《商业银行数据中心管理规范》、《商业银行操作风险管理指引》、《商业银行业务连续性管理监管指引》、《商业银行信息科技风险管理指引》,2011年,由中国银监会(全称:中国银行业监督管理委员会)发布的104号文件《商业银行业务连续性监管指引》(俗称:104文)中首次对银行业业务连续性作出强制性措施,并将定期对银行业业务连续性措施进行检查。

  关于BCM在灾难发生后的作用,可通过“911”事件后的德意志银行和纽约银行两个案例进行对比。德意志银行从93年开始就对风险进行分析,并建立了一整套完整的业务连续性计划(BCP),以应对突发事件或灾难。当“911”发生之后,德意志银行调动4000多名员工及全球分行的资源,短时间内在距离纽约30公里的地方恢复了业务运行。而反观纽约银行,虽然其在纽约同城建立了备用数据中心,但由于距离灾场较近,通讯线路全部中断,以致造成连锁反应,据2001年10月18日纽约银行发布的声明,恐怖袭击破坏了部分计算机系统,一些分支机构被迫关闭,其第三季度利润因此下降了33%。

  通过上述两个案例可以明显看出BCM在灾难发生后所发挥出的巨大作用。而“911”事件的发生,也给全球的金融业带来了深远的影响,欧美、香港以及日本等发达国家或区域分别发布了一系列的指导性文件,以对金融业尤其是银行业的业务连续性管理进行标准和规范。其中最具影响力的是巴塞尔银行监管委员会发布的《业务连续性高级原则》,在其中同时针对监管机构和银行进行了责任定位和规范,并提出了原则性需求,对业务连续性管理的相关重点进行了突出。

BCM的前世今生
欧美等发达国家或区域从上世纪70年代就已经有BCM萌芽,经过几十年的发展,目前BCM方面的经验已经较为成熟。其BCM体系也从最初的仅是数据中心恢复发展到对业务的连续性和可用性进行保障

BCM的前世今生
BCM(业务连续性管理)不仅是指IT系统的恢复,还包括管理层面的操作流程。BCM包括事前的危机预测、事中的危机管理和应急管理以及业务连续性计划等。是组织机构整个管理层面的操作,更强调的是人的作用

原文链接:http://storage.it168.com/a2012/0409/1335/000001335041.shtml

热词搜索:

上一篇:五种Symantec NetBackup错误信息及处理
下一篇:CIO的首要任务:数据安全与合规管理

分享到: 收藏