业务连续性概述
业务连续性(Business
Continuity,
简称
BC)是一种管理策略,其目的是确保企业关键职能在任何环境下都能持续发挥作用,以保证企业业务的连续运转。这种方法涵盖了整个企业的技术以及操作方式,不仅包括服务器及主机,还包括整个IT系统以及基础通信设施,如语音及无线通信、电子邮件、办公空间等物理设备。
业务连续性不仅仅是一种预防性机制,它明确了机构的关键职能以及可能对这些职能构成的威胁,并据此采取相应的技术手段,制定计划和流程。业务连续性包含了三个核心领域:业务状态数据的备份和***、却业务处理能力的冗余和切换、外部接口冗余和切换。
业务连续性在金融业的应用
在金融业,业务连续性管理(Business
Continuity
Management,
简称
BCM)被视为非常重要的策略。银监会对此的关注可以从其发布的《商业银行数据中心监管指引》和《商业银行业务连续性监管指引》中看出。这些指引要求商业银行建立业务连续性管理体系,并在中断事件中应用。此外,指引还规定了重要业务恢复时间目标不得大于4小时,重要业务恢复点目标不得大于半小时。
业务连续性管理的十大最佳实践标准
业务连续性管理是一个综合管理流程,涉及到多个方面的活动。以下是业务连续性管理的十大最佳实践标准:
1.项目启动和管理:确定业务连续性计划过程的需求,包括获得管理支持、以及组织和管理项目使其符合时间和预算的限制。
2.业务影响分析:确定由于中断和预期灾难可能对机构造成的影响以及用来定量和定性分析这种影响的技术。
3.制定业务连续性策略:确定和指导备用业务恢复运行策略的选择,以便在恢复时间目标范围内恢复业务和信息技术,並维持机构的关键功能。
4.应急响应和运作:制定和实施用于事件响应以及稳定事件所引起状况的规程,包括建立和管理紧急事件运作中心,该中心用于在紧急事件中发布命令。
5.制定和实施业务连续性计划:确保预先计划和计划间的协调性进行演练、并评估和记录计划演练的结果。
6.意识培养和培训项目:准备建立对机构人员进行意识培养和技能培训的项目,以便业务连续性计划能够得到制定、实施、维护和执行。
7.公共关系和危机通信:制定、协调、评价和演练在危机情况下与媒体交流的计划。
8.与公共当局的协调:建立适用的规程和策略用于同地方当局协调响应、连续性和恢复活动以确保符合现行的法令和法规。
业务连续性管理的核心概念演变
随着业务连续性管理的发展,相关的核心概念也在不断演变。不同的标准对业务连续性管理概念的理解有所不同。例如,PAS56将业务连续性管理定义为一套管理过程,该过程为组织建立韧性和有效响应能力提供了框架。而BS25999标准则更为详细地规定了业务连续性管理的相关内容,包括BCM方针、BCM能力、BCM策略等。
结论
综上所述,业务连续性是一种重要的管理策略,它涉及到企业的整体技术和操作方式,旨在确保企业在面对各种风险和中断时能够保持业务的连续运转。尤其在金融业,由于业务的重要性,业务连续性管理被视为不可或缺的一部分。随着技术的发展,业务连续性的实现方式也在不断创新和完善,例如借助云计算技术实现业务连续性和灾难恢复能力的升级。
