论文部分内容阅读
2008年1月,我国南方雨雪冰冻灾害和5月12日汶川地区特大地震灾害,其影响范围之大、持续时间之长、危害之重在我国历史上实属罕见。据了解,南方雨雪冰冻灾害造成直接经济损失1516.5亿元。汶川大地震时,四川省有22428家企业受到不同程度的灾害,经济损失超过2000亿元,企业职工遇难4414人,受伤12545人。在这两次抢险救灾和恢复重建中我们的付出是巨大的,心情也是极其沉痛的。痛定思静、居安思危,从灾难中学习和总结,寻求更科学、理性、有序的方法来提高我们抵御灾难的能力,必能迎来大灾之后的进步。
BCM (Business Continuity Management,业务持续管理) 与灾难有不解之缘。从某种意义上讲,是灾难唤起了人们对BCM的关注,是灾难提升了BCM的价值,是灾难推动了BCM的发展。什么是灾难,目前尚无一个明确的说法,但诸如地震、雨雪冰冻、洪水、飓风等自然灾害,疾病、疫情、恐怖主义事件、战争、网络攻击、设备故障及人为破坏等均属灾难的范畴。对于一个企业而言,灾难可定义为任何不可预知的影响企业正常运营的事件。一个对信息系统依赖很深的企业,如金融、交通、电力、通信等行业,由于IT基础设施的中断所导致的企业业务流程的非计划性中断,也可认为是灾难。企业业务可能遭遇的主要意外灾难如图1所示。
众所周知的“9.11”事件,排除它对美国造成的社会、政治和经济影响之外,仅对于在世贸中心以及曼哈顿的企业来讲,一部分企业从此消失,上千家企业受到了不同程度的损失和影响,上万人失去工作。根据IDC统计,美国在近10年间遭遇过灾难事件的公司中,55%的公司因为数据丢失造成业务无法持续马上倒闭,另有29%的公司在两年之内停业。另据Gartner Group统计,在经历大型灾难事件而导致系统停运的公司中,有2/5左右再也没有恢复运营,剩下的公司中也有接近1/3在两年內破产。
世界各国的事例表明,传统的业务管理方法及流程,在遭遇灾难事件时常常不堪一击,甚至可能随时崩溃。一般在灾难尚未降临之前,人们的警觉性都不高,没有看到BCM的重要性。庆幸的是,越来越多遭受灾难事件影响的企业和机构已开始认识到,只有通过更加切实的手段,借助更便捷的信息技术,构建真正有效应对危机事件的管理体系,并且使管理科学化、手段现代化,才能保证各类应用系统和数据的完整性、可用性,从而确保业务的持续运行。早在上世纪90年代,为应对灾难事件的发生,英国的业务持续协会和美国的灾难恢复协会开发了一套业务持续管理方法,即BCM。
一些企业由于采用了BCM机制,制定了业务持续计划(Business Continuity Plan,BCP)和实施灾难恢复计划(Disaster Recovery Plan,DRP),在灾难中安全渡过了危机,使损失降低到最小程度。在“9.11”事件中,摩根斯坦利、德意志银行、纽约交易所(NYBOT)等成功运用了BCM机制,在灾难后的第一时间便在异地恢复了营业,此举令世人刮目相看,从此极大地提升了他们的信誉、形象和竞争力。据了解,在我国南方雨雪冰冻的灾害中,有些外资企业,由于具备了BCM的机制,在雪灾降临前,当获悉气候变化的预警信息后,便启动了业务持续计划BCP,提前转移了风险,所以在灾害中安然无恙,免受损失。BCM正是在上述一些企业得到成功应用的范例下,特别是在“9.11”这一举世瞩目的背景之后有了迅速的发展。
全球范围内,自然和人为灾难的频繁发生,促使企业关注真正可靠的业务持续性和灾难恢复计划。国际上保险公司越来越多地考虑,将企业拥有BCM作为签单的条件。一些大型跨国公司董事会要求它们的企业落实BCM,让企业处在恒久的“就绪状态”,并树立承担社会责任的形象。
在中国,业务持续管理虽然是一个较新的概念,但人们从 “9.11”、 SARS等事件中,也逐渐意识到了做好灾难防范、灾难恢复的重要性。国家现在对灾难恢复和业务持续管理给予了高度的重视,中办发[2003] 27号文件提出基础信息网络和重要信息系统建设,要充分考虑抗毁性与灾难恢复,制定和不断完善信息安全应急处理预案。2004年1月9日,全国信息安全保障工作会议下发了《关于做好国家重要信息系统灾难备份工作的通知》;2005年5月,国务院信息化办公室发布《重要信息系统灾难恢复指南》;中国人民银行制定了《银行数据中心灾难备份管理规范》;北京、深圳、上海等市政府正在进行容灾备份中心建设的前期工作。
但目前很多人对于BCM存在误解,认为它只是一项单一的技术,把它等同于灾难备份。其实,BCM是一项由业务自身驱动的综合技术、管理的系统工程。那么企业该如何构建自身坚不可摧的BCM体系呢?在本期的专题中,我们将系统介绍构建BCM的方法。
BCM (Business Continuity Management,业务持续管理) 与灾难有不解之缘。从某种意义上讲,是灾难唤起了人们对BCM的关注,是灾难提升了BCM的价值,是灾难推动了BCM的发展。什么是灾难,目前尚无一个明确的说法,但诸如地震、雨雪冰冻、洪水、飓风等自然灾害,疾病、疫情、恐怖主义事件、战争、网络攻击、设备故障及人为破坏等均属灾难的范畴。对于一个企业而言,灾难可定义为任何不可预知的影响企业正常运营的事件。一个对信息系统依赖很深的企业,如金融、交通、电力、通信等行业,由于IT基础设施的中断所导致的企业业务流程的非计划性中断,也可认为是灾难。企业业务可能遭遇的主要意外灾难如图1所示。
众所周知的“9.11”事件,排除它对美国造成的社会、政治和经济影响之外,仅对于在世贸中心以及曼哈顿的企业来讲,一部分企业从此消失,上千家企业受到了不同程度的损失和影响,上万人失去工作。根据IDC统计,美国在近10年间遭遇过灾难事件的公司中,55%的公司因为数据丢失造成业务无法持续马上倒闭,另有29%的公司在两年之内停业。另据Gartner Group统计,在经历大型灾难事件而导致系统停运的公司中,有2/5左右再也没有恢复运营,剩下的公司中也有接近1/3在两年內破产。
世界各国的事例表明,传统的业务管理方法及流程,在遭遇灾难事件时常常不堪一击,甚至可能随时崩溃。一般在灾难尚未降临之前,人们的警觉性都不高,没有看到BCM的重要性。庆幸的是,越来越多遭受灾难事件影响的企业和机构已开始认识到,只有通过更加切实的手段,借助更便捷的信息技术,构建真正有效应对危机事件的管理体系,并且使管理科学化、手段现代化,才能保证各类应用系统和数据的完整性、可用性,从而确保业务的持续运行。早在上世纪90年代,为应对灾难事件的发生,英国的业务持续协会和美国的灾难恢复协会开发了一套业务持续管理方法,即BCM。
一些企业由于采用了BCM机制,制定了业务持续计划(Business Continuity Plan,BCP)和实施灾难恢复计划(Disaster Recovery Plan,DRP),在灾难中安全渡过了危机,使损失降低到最小程度。在“9.11”事件中,摩根斯坦利、德意志银行、纽约交易所(NYBOT)等成功运用了BCM机制,在灾难后的第一时间便在异地恢复了营业,此举令世人刮目相看,从此极大地提升了他们的信誉、形象和竞争力。据了解,在我国南方雨雪冰冻的灾害中,有些外资企业,由于具备了BCM的机制,在雪灾降临前,当获悉气候变化的预警信息后,便启动了业务持续计划BCP,提前转移了风险,所以在灾害中安然无恙,免受损失。BCM正是在上述一些企业得到成功应用的范例下,特别是在“9.11”这一举世瞩目的背景之后有了迅速的发展。
全球范围内,自然和人为灾难的频繁发生,促使企业关注真正可靠的业务持续性和灾难恢复计划。国际上保险公司越来越多地考虑,将企业拥有BCM作为签单的条件。一些大型跨国公司董事会要求它们的企业落实BCM,让企业处在恒久的“就绪状态”,并树立承担社会责任的形象。
在中国,业务持续管理虽然是一个较新的概念,但人们从 “9.11”、 SARS等事件中,也逐渐意识到了做好灾难防范、灾难恢复的重要性。国家现在对灾难恢复和业务持续管理给予了高度的重视,中办发[2003] 27号文件提出基础信息网络和重要信息系统建设,要充分考虑抗毁性与灾难恢复,制定和不断完善信息安全应急处理预案。2004年1月9日,全国信息安全保障工作会议下发了《关于做好国家重要信息系统灾难备份工作的通知》;2005年5月,国务院信息化办公室发布《重要信息系统灾难恢复指南》;中国人民银行制定了《银行数据中心灾难备份管理规范》;北京、深圳、上海等市政府正在进行容灾备份中心建设的前期工作。
但目前很多人对于BCM存在误解,认为它只是一项单一的技术,把它等同于灾难备份。其实,BCM是一项由业务自身驱动的综合技术、管理的系统工程。那么企业该如何构建自身坚不可摧的BCM体系呢?在本期的专题中,我们将系统介绍构建BCM的方法。