BCM是业务连续性管理的简称,其要旨在于找出组织有潜在影响的威胁及其对组织业务运行的影响,通过有效的应对措施来保护组织的利益、信誉、品牌和创造价值的活动,并为组织提供建设恢复能力框架的整体管理过程。
BCM经过发展,逐渐形成了一套完善的管理体系,成为了信息化建设和公共安全的重要内容,也将逐渐形成了一种责任和文化。在国际上,以英国、美国、新加坡、日本、澳大利亚等国为代表的发达国家成为业务连续性管理的主要推动力。这种推动力体现在国家层面的法律法规、行业层面的规范以及企业层面的实施等等方面,并且制定了业务连续性管理方面的国家标准,指导和规范各自国家的业务连续性管理工作。这些BCM法规或标准对BCM的发展起到了非常重要的作用。
目前BCM国际十大非常好的实践标准
1. 项目启动与管理
2. 风险评估和控制(RA)
3. 业务冲击分析(BIA)
4. 制定业务持续策略
5. 应急响应和措施
6. 编制和贯彻执行业务持续计划
7. 认知和培训计划
8. 维护及演练业务持续计划
9. 危机沟通
10. 与外部机构的协调
目前BCM在中国的标准
2014年,《公共安全业务连续性管理体系要求》(GB/T30146-2013)国家标准正式发布实施,该标准采用国际标准ISO22301:2012。该标准的出台旨在推动我国组织业务连续性管理体系的建立及与国际接轨,这为我国组织业务连续性管理体系获得国际广泛认可提供了保障。该标准为策划、建立、实施、运行、监视、评审、保持和持续改进一个文件化的业务连续性管理体系规定了要求,用以实施保护,减少中断事件发生的可能性,以及当中断事件发生时准备、响应并恢复。该标准包含了“组织环境”、“领导力”、“策划”、“支持”、“实施”、“绩效评估”、“改进”等内容,随着国家标准的发布,在为组织带来价值的同时,为降低组织风险、保障组织的业务的连续性都有着积极的影响和深远的意义。
业务持续性管理计划在中国的实施情况
调查结果显示,如今中国企业似乎对业务持续管理这一概念已逐渐为熟悉。参与调查的企业中几乎三分之二已经制定了业务持续管理计划(占37%),或者正在制定(占21%),没有制定业务持续管理计划的占到42%。而在实际情况中,很多企业仍然存在不足之处和薄弱环节。更多的计划是停留在设想上,它们需要投入更多时间和资源对其业务持续性管理计划进行测试、审查和更新。
BCM给组织单位带来的意义
· 增强组织单位应对灾难的能力
· 预防潜在的威胁
· 使组织的业务中断和损失最小化
· 最大程度地减小数据的丢失、收入的损失、客户的流失
· 增强投资者、股东和消费者的信心
· 维护组织单位的形象和信誉
· 完善组织单位的日常经营管理
· 提高组织单位的信誉和竞争力
· 增强组织单位的合规性
· 有助于不断地发现业务运行中存在的问题
· 完善管理措施及改善业务流程
当前灾难恢复建设存在的问题
· 通常由IT部门牵头规划和建设,业务部门参与不充分
· 恢复指标与实际业务需求存在差异
· 仅注重灾难恢复的技术方案,忽视业务恢复的实际需求
· 恢复策略缺乏对各业务系统的综合考虑
· 各业务系统的优先级划分不清或不合理
· 业务系统之间的相关性考虑不够
· 缺乏完善的计划管理制度
· 测试较多,演练不足
· 维护更新、检查审计制度不完善
· 将灾难恢复中心建成了数据备份中心
· 混淆了灾难恢复与数据备份的概念
· 以自建为主,不习惯采用外包服务、昂贵的成本阻碍了建设
· 与国家标准和规范的要求存在差距
基于BCM,壹进制全新研发出一款保障业务连续性产品---UnaBCM2000,通过它可以有效帮助客户实现业务连续性的管理。UnaBCM2000,是业界领先的针对大数据量环境的数据实时保护与应急接管平台,其利用磁盘级CDP(Continuous Data Protection)技术,可实现IO级别的细颗粒度实时数据变化内容记录,实际生产数据丢失主要源自毫秒级的网络传输延时等,将数据丢失降到最低。并且可以实现任意时间点的数据挂载与演练,能够快速响应业务系统的接管需求,对业务实现连续保护。