地球環(huán)境日趨惡劣,各種大的災(zāi)難頻繁降臨在你我身邊,越來越多的企業(yè)開始關(guān)注如何保證在災(zāi)難中業(yè)務(wù)不中斷,實(shí)施業(yè)務(wù)連續(xù)管理將成為眾多企業(yè)的首選。
BCM與DRP、BCP的關(guān)系
災(zāi)難恢復(fù)計(jì)劃(DRP)不過是亡羊補(bǔ)牢,業(yè)務(wù)連續(xù)性計(jì)劃(BCP)和業(yè)務(wù)連續(xù)管理(BCM)才是真正的未雨綢繆。相對于連蠟燭都找不著的店鋪,有發(fā)電機(jī)的老板就是有戰(zhàn)略的;相對于全店人都忙著折騰發(fā)電機(jī),還找不到柴油的店鋪,事先要廚娘們各司其職,讓兩個熟練的門僮伺候發(fā)電機(jī)的老板就是有戰(zhàn)略的。
DRP的核心是IT的備份與恢復(fù),還包括圍繞IT備份與恢復(fù)的災(zāi)難恢復(fù)資源、災(zāi)備中心的運(yùn)營管理和切換、重續(xù)運(yùn)行與回退預(yù)案幾部分內(nèi)容,它面向信息系統(tǒng)及所支持的業(yè)務(wù)功能,從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可接受狀態(tài)。BCP在DRP的基礎(chǔ)上增加了業(yè)務(wù)影響風(fēng)險分析、業(yè)務(wù)恢復(fù)預(yù)案、恢復(fù)策略與方案和人員架構(gòu)組織保障的內(nèi)容,它面向企業(yè)關(guān)鍵業(yè)務(wù)持續(xù)、有效運(yùn)作,是災(zāi)難事故的預(yù)防和反應(yīng)機(jī)制。BCM又把BCP的外延內(nèi)容擴(kuò)大到了緊急事件的應(yīng)急響應(yīng)處理、危機(jī)通訊與危機(jī)公關(guān)、災(zāi)難事件應(yīng)急響應(yīng)處理和供應(yīng)鏈或關(guān)聯(lián)單位的危機(jī)管理,它面向企業(yè)潛在的風(fēng)險,考慮內(nèi)部風(fēng)險控制及外部利益相關(guān)單位,建立一個完善的機(jī)制預(yù)防或減少損失。
498)this.style.width=498;" border=0>
BCM實(shí)施流程方法論
業(yè)務(wù)連續(xù)管理(BCM)是循環(huán)往復(fù)的生命周期過程,也是持續(xù)改進(jìn)的過程。其實(shí)施應(yīng)該采用通用的項(xiàng)目管理方法。它總共包括五個流程階段。
分析評估階段是通過風(fēng)險分析和業(yè)務(wù)影響分析,得出業(yè)務(wù)連續(xù)管理的目標(biāo)和需求。
架構(gòu)設(shè)計(jì)階段是根據(jù)分析評估得出的結(jié)果,進(jìn)行恢復(fù)策略分析和信息系統(tǒng)方案的制定。恢復(fù)策略分析從業(yè)務(wù)恢復(fù)策略、渠道恢復(fù)策略、分支機(jī)構(gòu)恢復(fù)策略和恢復(fù)等級要素等方面進(jìn)行具體的介紹,信息系統(tǒng)方案則從數(shù)據(jù)備份/復(fù)制、備份數(shù)據(jù)處理系統(tǒng)和網(wǎng)絡(luò)切換等方面闡述。
開發(fā)實(shí)施階段將從應(yīng)急響應(yīng)預(yù)案、災(zāi)難恢復(fù)預(yù)案、業(yè)務(wù)恢復(fù)預(yù)案、重續(xù)運(yùn)行計(jì)劃及其回退計(jì)劃等方面闡述預(yù)案開發(fā)的內(nèi)容,從災(zāi)難備份中心的操作管理、變更管理、安全管理、問題管理、應(yīng)急管理、演練管理和服務(wù)水平協(xié)議管理等方面詳細(xì)說明災(zāi)難備份中心的運(yùn)營管理方式。啟動管理階段主要包括劃分演練類型、演練各階段過程介紹和對預(yù)案的有效性進(jìn)行測評。
持續(xù)維護(hù)階段是對于預(yù)案進(jìn)行維護(hù)、審核和更新的階段。其主要內(nèi)容包括對預(yù)案的日常維護(hù),從業(yè)務(wù)連續(xù)能力、政策的合規(guī)性和國際標(biāo)準(zhǔn)的達(dá)標(biāo)情況等方面對整個方案進(jìn)行全面審計(jì)檢查,還包括所有的業(yè)務(wù)連續(xù)管理過程中的各種培訓(xùn)。
應(yīng)用錦囊
災(zāi)難恢復(fù)建設(shè)的方式主要有三種:自建、共建和外包。
自建是指單位自己擁有并操作災(zāi)難恢復(fù)設(shè)施,有自己的災(zāi)難恢復(fù)運(yùn)營和管理團(tuán)隊(duì)。共建是指多個單位共同出資建設(shè)災(zāi)備中心,在這些單位內(nèi)部互相提供災(zāi)備服務(wù)。外包是指單位選擇外部專業(yè)技術(shù)與服務(wù)資源,以替代內(nèi)部資源來承擔(dān)災(zāi)難恢復(fù)系統(tǒng)的規(guī)劃、建設(shè)、運(yùn)營、管理和維護(hù),比如租用災(zāi)難備份場地、設(shè)備,將災(zāi)備運(yùn)營維護(hù)交于災(zāi)難恢復(fù)服務(wù)商、服務(wù)商協(xié)助應(yīng)急恢復(fù)等形式。災(zāi)難恢復(fù)建設(shè)投資巨大,并且使用概率較低,因此,需要根據(jù)自身實(shí)際情況,對災(zāi)難恢復(fù)建設(shè)的總體投入成本(TCO)和投資回報率(ROI)進(jìn)行認(rèn)真分析和計(jì)算,從而確定災(zāi)難恢復(fù)資源的獲取方式。
在災(zāi)難恢復(fù)建設(shè)外包過程中,用戶還可根據(jù)自身實(shí)際情況,在災(zāi)難恢復(fù)系統(tǒng)的投資模式、災(zāi)難恢復(fù)資源使用模式和災(zāi)難恢復(fù)系統(tǒng)的運(yùn)營管理模式方面進(jìn)行合理選擇。例如:災(zāi)難恢復(fù)系統(tǒng)投資模式,災(zāi)難恢復(fù)系統(tǒng)由外包服務(wù)商投資建設(shè)和運(yùn)營管理,用戶整體租用;用戶自己投資或雙方共同投資,外包服務(wù)商負(fù)責(zé)提供托管服務(wù)等。
災(zāi)難恢復(fù)外包服務(wù)
專業(yè)的災(zāi)難恢復(fù)外包服務(wù),整體上應(yīng)該包括專業(yè)咨詢、災(zāi)難備份系統(tǒng)設(shè)計(jì)及實(shí)施和災(zāi)難備份中心服務(wù)這三方面內(nèi)容。其中,專業(yè)咨詢包括項(xiàng)目啟動和組織架構(gòu)建設(shè)、需求分析——風(fēng)險分析和業(yè)務(wù)分析,確定災(zāi)難備份策略等內(nèi)容;災(zāi)難備份系統(tǒng)設(shè)計(jì)及實(shí)施的服務(wù)包括災(zāi)難備份系統(tǒng)設(shè)計(jì)、災(zāi)難備份系統(tǒng)投資及實(shí)施、災(zāi)難恢復(fù)計(jì)劃制定等;災(zāi)難備份中心的服務(wù)內(nèi)容包括災(zāi)難備份中心(機(jī)房場地/數(shù)據(jù)處理/設(shè)備網(wǎng)絡(luò)接入/業(yè)務(wù)連續(xù)性資源)、災(zāi)難備份中心運(yùn)營管理、災(zāi)難恢復(fù)計(jì)劃演練及維護(hù)、災(zāi)難恢復(fù)及技術(shù)支持等。
災(zāi)難備份中心的建設(shè)
災(zāi)難備份中心是用于災(zāi)難發(fā)生時接替生產(chǎn)系統(tǒng)運(yùn)行,進(jìn)行數(shù)據(jù)處理和支持關(guān)鍵業(yè)務(wù)功能運(yùn)作的場所。它用來提供穩(wěn)定的、長期的數(shù)據(jù)備份與災(zāi)難恢復(fù)服務(wù),更側(cè)重于如何提高災(zāi)難恢復(fù)能力。災(zāi)難備份中心在選址要求、建設(shè)規(guī)劃和運(yùn)營管理方面都不同于生產(chǎn)中心。
災(zāi)難備份中心的主要選址原則:策略性——明確對災(zāi)難備份中心的定位,即災(zāi)難備份中心的建設(shè)目的是防范什么樣的災(zāi)難事件,在災(zāi)難發(fā)生的時候又能夠提供何種服務(wù);風(fēng)險性——選擇或建設(shè)災(zāi)難備份中心時,要注意備選的場址所包含的風(fēng)險是否在單位能容忍的風(fēng)險范圍之內(nèi),或是符合災(zāi)難恢復(fù)規(guī)劃、業(yè)務(wù)連續(xù)計(jì)劃的要求,考慮生產(chǎn)中心與災(zāi)難備份中心之間應(yīng)保持適當(dāng)?shù)鼐嚯x,避免因同一災(zāi)難導(dǎo)致兩個中心同時處于災(zāi)難事件當(dāng)中;科學(xué)性——選擇或建設(shè)災(zāi)難備份中心時,應(yīng)對備選的場址進(jìn)行相關(guān)的場地風(fēng)險分析,科學(xué)、全面地評價各備選的場址;適合性——對于選定的場址而言,首先要符合GB/T 2887-2000《電子計(jì)算機(jī)場地通用規(guī)范》的要求,還要關(guān)注場址周邊環(huán)境、地質(zhì)地理?xiàng)l件、市政配套條件、電力供應(yīng)條件、通訊服務(wù)商所能提供的服務(wù)能力等諸多因素