香港公司

business continuity

9547 171

業務連續性(Business Continuity)

目錄

  • 1 業務連續性概述
  • 2 業務連續性的方法論
  • 3 業務連續性管理
  • 4 業務連續性計劃

業務連續性概述

  業務連續性是指企業有應對風險、自動調整和快速反應的能力,以保證企業業務的連續運轉。為企業重要應用和流程提供業務連續性應該包括以下三個方面。

  1.高可用性(High availability) 。它是指提供在本地故障情況下,能繼續訪問應用的能力。無論這個故障是業務流程、物理設施,還是IT軟硬體故障。

  2.連續操作(Continuous operations)。 它是指當所有設備無故障時保持業務連續運行的能力。用戶不需要僅僅因為正常的備份或維護而需要停止應用的能力。

  3.災難恢復(Disaster Recovery)。它是指當災難破壞生產中心時,在不同的地點恢複數據的能力。

  同時,上述三個部分不是相互孤立的,是相互關聯,而且有交叉的。

業務連續性的方法論

  業務連續性管理起源於上個世紀70年代的容災恢復計劃。在那個時代,災難恢復的活動由數據處理經理來管理。在那個時候,如果出現大的故障或危機,中斷是以天計算而不是小時計算的。金融

組織,如銀行和保險公司大都選擇在另外一個遠離主中心的地方存儲備份磁帶。恢複活動經常是由火災、水災、暴風或其他物理損壞引發的。

  到了上個世紀80年代,曾出現了很多商業恢復中心,在共用設備上提供計算服務,但重點還在IT的恢復。到了上個世紀90年代,IT出現重大的革命,災難恢復計劃發展為業務連續性計劃。

  針對業務連續性,IBM首先利用一套系統的方法來瞭解用戶獨特的業務連續性和可用性需求。IBM可以幫助用戶構思和架構一套連續性規劃。該規劃可以使中斷的威脅降到最低或消除中斷威脅,充分考慮最關鍵需求的優先順序,並將恢復時間降到最短。IBM連續性解決方案採用了基礎架構管理方面(存儲管理方面領先的自動化軟體、伺服器供應和端到端的可用性管理)的先進技術和最佳實踐經驗。

  IBM使用自動化、前瞻性和適應性功能,將現場和非現場的備份功能結合起來滿足用戶的獨特需求。通過IBM系統存儲部提出的基於GDOC和存儲HA的解決方案,可以真正地幫助客戶實現業務的連續運轉,保證了用戶可以在IT技術層實現第七級的業務連續性解決方案。

  同時配合IBM業務連續性和災難恢復方法論,由分析評估、設計實施和維護管理組成一個迴圈往複的閉合系統,推動企業的業務連續和災難恢復能力不斷提升。

  這個方法論將貫穿於IBM所有的業務連續性和災難恢復服務當中。迴圈前進的方案體現了IBM對客戶長期技術支持的承諾。IBM提供的服務將始終與環境變遷保持同步,並根據最新的技術、客戶的需求及時進行服務升級及補充,以確保企業的連續運作,實現企業的災難恢復能力的螺旋形上升,使業務連續性計劃與外界環境變同步發展。

  總之,IBM希望通過完善的解決方案,幫助企業的業務系統適應各種破壞以及災難帶來的挑戰,並實時響應新變化,確保企業業務的持續運轉。

業務連續性管理

  業務連續性管理(Business Continuity Management,BCM),是一項綜合管理流程,使企業認識到潛在的危機和相關影響,制訂響應、業務和連續性的恢復計劃,其總體目標在於提高企業的風險防範能力,有效地響應非計劃的業務破壞並降低不良影響。

  業務連續管理(BCM)十大最佳實踐標準

  1.項目啟動和管理

  確定業務連續性計劃(BCP)過程的需求,包括獲得管理支持、以及組織和管理項目使其符合時間和預算的限制。

  2.風險評估和控制

  確定可能造成機構及其設施中斷和災難、具有負面影響的事件和周邊環境因素,以及事件可能造成的損失、防止或減少潛在損失影響的控制措施。提供成本效益分析

以調整控制措施方面的投資達到消減風險的目的。

  3.業務影響分析

  確定由於中斷和預期災難可能對機構造成的影響以及用來定量和定性分析這種影響的技術。確定關鍵功能、其恢復優先順序和相關性以便確定恢復時間目標。

  4.制定業務連續性策略

  確定和指導備用業務恢復運行策略的選擇,以便在恢復時間目標範圍內恢復業務和信息技術,並維持機構的關鍵功能。

  5.應急響應和運作

  制定和實施用於事件響應以及穩定事件所引起狀況的規程,包括建立和管理緊急事件運作中心,該中心用於在緊急事件中發佈命令。

  6.制定和實施業務連續性計劃

  設計、制定和實施業務連續性計劃以便在恢復時間目標範圍內完成恢復。

  7.意識培養和培訓項目

  準備建立對機構人員進行意識培養和技能培訓的項目,以便業務連續性計劃能夠得到制定、實施、維護和執行。

  8.維護和演練業務連續性計劃

  對預先計劃和計劃間的協調性進行演練、並評估和記錄計劃演練的結果。制定維持連續性能力和BCP文檔更新狀態的方法使其與機構的策略方向保持一致。通過與適當標準的比較來驗證BCP的效率,並使用簡明的語言報告驗證的結果。

  9.公共關係和危機通信

  制定、協調、評價和演練在危機情況下與媒體交流的計劃。制定、協調、評價和演練與員工及其家庭、主要客戶、關鍵供應商、業主/股東以及機構管理層進行溝通和在必要情況下提供心理輔導的計劃。確保所有利益群體能夠得到所需的信息。

  10.與公共當局的協調

  建立適用的規程和策略用於同地方當局協調響應、連續性和恢複活動以確保符合現行的法令和法規。

業務連續性計劃

  業務連續性計劃(Business Continuity Planning,BCP)是一套事先被定義和文檔化的計劃,明確定義了恢復業務所需要的關鍵人員、資源、行動、任務和數據。需要考慮的問題包括:關鍵業務數據被徹底破壞,只能用昨天的備份恢復,該怎麼辦?伺服器癱瘓,該怎麼辦?技術更新換代,怎麼樣對業務影響最小?發生了災難事件,該怎麼辦?IT系統恢復是否就可以開放業務運營?

  BCP的內容不應該只局限在IT方面,應該涵蓋如下幾個方面:應急響應計劃(業務連續性管理組織結構、應急初始評估流程、災難宣佈流程、災難評估流程);容災恢復計劃(IT切換流程/步驟/啟用條件、IT回切流程/步驟/啟用條件);運維恢復計劃(ORP);業務恢復計劃。

  BCP必須簡單有效,定期演練,演練之前充分準備,遵守相關流程,從而保持業務連續性計劃的有效性。演練的關鍵點在於通過真實的演練來檢驗並提高,演練規劃要詳細、模塊化,演習手冊要能滿足指揮員和操作員不同的需求,演習結果要量化衡量。每次演練都有新的問題發生,在事前不要給領導

100%的預期,因為演練的目的是要成長和提高,通常實現80%的目標就已經是一種成功。