危机应对和灾难恢复的有力武器-BCP

发布时间：2004年11月24日点击数： 作者：郭伟 来源：赛迪网

【字体：小 大】 【收藏】 【打印文章】 【查看评论( 0 )】

摘要:

9.11，北美大停电，SARS……一连串突如其来的灾难事件，使那些以前没有被企业充分重视的人员、管理方法及流程、信息技术等方面的薄弱环节显现出来，严重地影响了企业业务的正常运作，对经济发展产生了很大的冲击，甚至会给一些企业带来灭顶之灾。面对危机，如何借助信息技术使管理手段现代化，构建一个有效应对危机的管理体系呢？ 我们的重点企业，要在面临突发的灾难事故时保证业务的正常运作，将具有非常重要的政治及经济意义。有些企业在制定应急预案，有些企业在做各种IT的灾备项目；可是什么层面上的应急预案才真正能起到保证业务连续性的作用呢？是否仅有信息化的建设就足够了？ 国际上，我们有一些先进的理念和经验可以借鉴。在英国，一个行之有效的业务持续计划是企业上市的基本要求。在美国，企业法对容灾也有明确的要求；在亚太地区的新加坡，已经有了多个保证业务连续性的标准流程和管理规范：其金融局已经制定了业务持续管理的指导规范和管理标准，其标准管理机构新加坡标准/生产力和创新局（SPRING）也已经有了自己的BCP管理标准流程。而是否拥有BCP计划已经成为一些发达国家的政府机构与企业选择合作伙伴或供应商的一个必要条件。 那么,什么是业务持续计划呢？ 业务持续计划(Business Continuity Planning,简称BCP)就是在对企业进行业务冲击分析及风险分析并将其量化的基础上，制定相应应急及恢复计划、方法和流程，以减轻灾难对于企业的影响；它不仅仅恢复IT基础架构，而且包括关键业务运作、人员及其它重要资源等的恢复和持续。简单地说，BCP是一种灾难事故的预防和反应机制，一系列计划与步骤可以确保在面临突发的灾难事故时，企业运作的关键因素能有效、迅速地发挥作用，以保证业务的正常和连续。 要制定一个完善的BCP有5个步骤，其中最重要的是业务冲击分析和风险分析 、确定应急策略 2个阶段。这2个阶段做得好，不仅计划的有效性、可靠性和可操作性的得到了保证，还可以建立一种合理有效的成本控制方案，来衡量灾难事故带来的损失及应急措施的成本投入。对于信息化依赖程度较高的企业而言，一个完善、有效的BCP则有助于IT DR明确需求，是IT灾备规划和构建的重要依据；通过科学的业务冲击分析和风险分析，BCP可以帮助企业检验其设备配置和各种解决方案的合理性，为IT灾备节省大量的采购成本、可以促进IT与业务更好地配合，使IT 灾备相对于业务更有针对性。这对于目前国内进展的如火如荼的各种IT的灾备项目很有意义。 危机管理和IT融灾的概念，在国内已经引起高度重视。许多企业在制定自己的应急预案，在企业在面临突如其来的各种灾难事故时，能保证业务的正常运作，将灾难带来的影响及损失降低。 中国信息化推进联盟目前已经成立了BCP的专业委员会，希望能针对目前国内缺乏系统的专业知识和专业人员的现状，借鉴国外的先进理念和成功的实践经验，进行BCP知识的普及和人才培养，来进一步推动国内的信息化建设。虽然拿来主义不失为一条行之有效的捷径，但从信息安全和企业投入产出的高效益来讲，本地人才的培养才是长久之计。