业务持续管理概述及应用

业务持续管理概述及应用LOGOYoursitehere第1页，共40页，2023年，2月20日，星期日中国信息化推进联盟BCM专业委员会（ChinaBCM，CBCM）2004年7月成立，是中国目前唯一权威的BCM组织机构，至今已有委员50多人及会员单位20多家致力于中国BCM的应用推广、人才培养、及标准制定促成了与DRII的合作中国BCM专业委员会第2页，共40页，2023年，2月20日，星期日311，000人已被认证（截至2010年1月底）遍布95个国家培训在45个国家开展DRIChina是大中华地区DRII唯一授权机构包括香港，澳门和台湾地区真正全球化DISASTERRECOVERYINSTITUTEINTERNATIONALanon-profitorganizationBC行业手屈一指的职业教育和资质认证组织第3页，共40页，2023年，2月20日，星期日主要内容灾难事件及其损失和挽救解决灾难问题的理论和方法BCM相关概念解释BCM的知识体系（10个国际最佳惯例）BC计划编制方法论（8个步骤）业务恢复的生命周期（6R模型）BCM中的各种计划BCM在企业中的应用BCM给企业带来的好处国内外相关法规和标准、以及相关组织机构BCM在灾难恢复建设中的应用第4页，共40页，2023年，2月20日，星期日何为“BCM（业务持续管理）”？“B”——Business，具有价值的活动“C”——Continuity，持续活动的保障“M”——Management，提供保障的方法几乎人人都有“BC”需求工作中的“BC”需求生活中的“BC”需求“BCM”方法是保护我们正常生活和工作的必备手段BCM离我们有多远？第5页，共40页，2023年，2月20日，星期日2008年5.12汶川大地震2008年南方大雪2009年7.5新疆暴乱2009年台风莫拉克2005年卡特里娜飓风2001年911恐怖袭击灾难事件回顾第6页，共40页，2023年，2月20日，星期日灾难的损失与挽救灾难事件死亡人数直接经济损失保险赔偿社会捐赠汶川地震近9万人超过1万亿元共计约16亿元

人身：9.6亿元（60%）

财产：6.4亿元（40%）760亿元911恐怖袭击3千多人450亿美元共计约400亿美元

人身：48亿美元（12%）

财产：352亿美元（88%）（其中：停业保险为110亿美元责任保险为100亿美元）22亿美元卡特里娜飓风1千多人1250亿美元共计约600亿美元13亿美元第7页，共40页，2023年，2月20日，星期日政府救援救援的主力军（消防、武警、军队、医疗、应急机构等）主要是针对人员和财产的抢救用于基础设施重建的赈灾资金社会捐赠已成为重要的救助力量保险赔偿赔偿占损失的比例太小（反映了保险意识淡薄）财保赔偿占总赔偿比例偏小（受大型自然灾害赔偿限制）缺乏停业保险、责任保险等与企业经营相关的险种企业自救缺乏有效的预案和方法，能力较弱缺乏系统的科学方法（BCM不够普及）我国目前的救灾模式第8页，共40页，2023年，2月20日，星期日英国CMI的2010年BCM调查报告58%造成组织停业的是气候。第一次取代IT79%被访经理在过去12个月里启动BC计划并有效地减少了中断造成的冲击54%被访者报告应用远程工作的方式应对中断企业的自律是BCM的主要驱动力自律（38%)商业/客户（31%）潜在客户（21%）政府要求（21%）合同（16%）33%的指导来自专业机构，28%来自自己27%有专项资金，48%没有72%说HR是内部BCM的相关者第9页，共40页，2023年，2月20日，星期日解决灾难问题的理论和方法风险管理（RM）：风险的分析、预防和控制主要用于风险的预防危机管理（CM）：危机事件的演变和处理主要用于事件的处理应急管理（EM）：突发事件的应对和处理主要用于公共事件的应对灾难恢复（DR）：信息系统的恢复（DRP是BCP的一部分）主要用于数据和信息系统的保护业务持续管理（BCM）：灾难中企业的生存确保在预定的时间内恢复业务运行综合运用了以上各种方法第10页，共40页，2023年，2月20日，星期日11原因vs.影响风险评估–对原因的判断(风险)确认威胁

(设施,环境，气候，地质地貌，人为，商务，技术，等等）建议减小措施发生的可能性采取措施的成本BCM–对影响进行处理当防范及减小措施失去作用准备组织架构,计划，资源，检验执行搬迁,特殊情况下的运营减少已知的危险减小冲击后的影响风险管理vs.业务持续管理第11页，共40页，2023年，2月20日，星期日BusinessContinuityisNOTbusinessasusual所谓业务持续就是不仅要使业务功能在灾难后能得到全面恢复，还要确保关键业务功能在中断或灾难事件中，能够迅速地恢复持续运行业务持续的实质第12页，共40页，2023年，2月20日，星期日灾难的含义灾难（Disaster）的一般定义一个突发的、非计划的、能够导致重大伤害或损失的严重的不幸事件灾难对企业的含义突发事件造成企业关键业务功能（或流程）的中断时间超过企业最大可容忍的程度通常由恢复时间目标（RTO）值作为判定是否是灾难的依据通过评估，当预计关键业务功能的中断时间将大于预定的RTO值，则视为灾难发生，应该启动相应的预案和计划第13页，共40页，2023年，2月20日，星期日业务功能或应用系统恢复到其最低可接受的程度业务功能或应用系统以最新的正确数据运行时间中断点业务功能或应用系统从中断点恢复到其最低可接受的程度所需的时间，从而使中断产生的冲击最小化。恢复时间目标（RTO）恢复时间目标（RTO）事前防控事后重建事中应对第14页，共40页，2023年，2月20日，星期日项目启动与管理风险评估和控制（RA）业务冲击分析（BIA）制定业务持续策略应急响应和措施编制和贯彻执行业务持续计划认知和培训计划维护及演练业务持续计划危机沟通与外部机构的协调10个国际最佳专业惯例确定BC计划编制的需求获得高管层的支持建立BCM组织及责任明确BCM项目的范围确定计划编制时间表识别可能的不利事件和威胁信息的收集和分析方法确认可能的风险和损害确定应采取的控制措施对所采取的措施进行评价确认中断对业务的冲击定量及定性地衡量冲击确认关键业务功能和流程确定优先级别和互依赖性确定RTO及RPO根据RA和BIA的结果制定策略包括企业级策略和部门级策略进行成本效益分析选择最佳的策略制定和贯彻应急响应程序使事件发生后的情形得到稳定建立和管理EOC将BC程序与应急响应程序相集成确定计划编制的要求确定计划的结构和形式编制业务持续计划贯彻执行业务持续计划建立计划分发和控制程序确定认知与培训的目标制定各种认知与培训计划开发认知与培训的方法和工具确认其他教育机会设计和协调BC计划的演练评价演练结果制定维护更新BC计划的流程验证BC计划的有效性以简明的方式报告结果制定和演练危机沟通计划与各利益相关者的沟通与外部机构、媒体的沟通建立与外部机构协调的流程制定与外部机构的演练程序第15页，共40页，2023年，2月20日，星期日业务冲击分析策略制定认知与培训测试与演练风险分析与评估BC计划计划编制计划维护项目规划BC计划编制的生命周期BC计划编制的8个步骤第16页，共40页，2023年，2月20日，星期日减小（Reduce）响应（Respond）恢复（Recover） 重启（Resume） 重建（Restore）返回（Return）事件发生之前预防和控制措施做好应对准备事件发生期间应急响应和损失评估恢复关键功能重启业务运行事件稳定之后重建永久站点返回正常运行业务恢复的6R模型第17页，共40页，2023年，2月20日，星期日进行损失评估，判断是否灾难？满足条件：宣布灾难几分钟或几小时之内几小时或几天之内几周或几月之内预防事件Respond响应Reduce减少、降低Recover恢复Resume重启风险管理，危机管理，应急管理Restore重建Return返回业务恢复的生命周期时间线既要避免反应迟钝，也要避免反应过度！事前事中事后第18页，共40页，2023年，2月20日，星期日应急与业务持续第19页，共40页，2023年，2月20日，星期日预防和准备事前事后返回正常运行时间业务运行能力应急响应计划业务恢复计划灾难恢复计划重建/返回计划风险减小计划危机管理计划非常态运行（满足RTO要求）可容忍的最低业务运行能力事件发生启动危机管理中心，进行指挥、控制和沟通减小风险，避免中断，或使中断影响最小化确保关键业务的持续运行恢复后备场地和技术设施重建永久(原)场地，返回正常运行挽救生命和财产设立EOC进行损失评估RTO事中100%BCM中的各种计划第20页，共40页，2023年，2月20日，星期日灾后重建(Restore)(Return)安全管理（Reduce）灾难恢复（Recover）业务持续（Resume）事件响应（Response）企业的BCM规划相应的预案和计划重建/返回计划安全防控计划灾难恢复计划业务持续计划应急响应计划业务持续管理指导方针和框架BCPPreparedness第21页，共40页，2023年，2月20日，星期日02-22高管层的重视和支持组建完善的BCM组织机构人员、资金和资源的保障指定拥有适当权力的业务部门代表参与相关人员应具备全面的业务持续管理知识任命有能力的BC项目经理因为时间所限，所以该经理必须具有很强的项目管理能力专心致志和高度的责任感BCM成功的决定因素第22页，共40页，2023年，2月20日，星期日BCM在企业中的应用应用的主要方面整个企业的应急管理针对IT的灾难恢复（DRP）建立完善的危机管理组织机构确保高管层的参与和支持明确各部门的职责，确保全体员工的积极参与制定企业应对灾难的完整预案既关注人员和财产的挽救，也注重业务的持续建立分级响应机制，完善控制事件全过程的各项预案将DRP集成到BCP之中DR只是手段，BC才是本质确保预案和计划的贯彻实施和维护更新制定认知和培训计划，提高员工防灾救灾的意识和能力不断地对预案和计划进行测试演练和维护更新将BCM理念融入企业的文化中第23页，共40页，2023年，2月20日，星期日供应链第24页，共40页，2023年，2月20日，星期日案例March17,2000–Ericssonvs.Nokia10MinuteFireinAlbuquerquePhilipsMicrochipPlantPreFireRankingNokia(32%)Ericsson(12%)OnJuly20,2000,Ericssonreportedthatthefireandcomponentshortageshadcausedasecond-quarteroperatinglossof$200millioninitsmobilephonedivision.Totalloss$400millionPostFireRankingNokiashipmentsgrewby10.5percentoverthepreviousyear,to140millionunits.Ericssonshipmentsdroppedby35percentto27millionunits.第25页，共40页，2023年，2月20日，星期日案例-AT&T–网络灾难恢复TheNDRrecoveryinventoryincludesEmergencyCommunicationsVehicles(ECVs)thatcanestablishvoiceanddataconnectivityanywhereintheUnitedStates.Usingasatellitelink,anECVcanprovidevoiceanddataservicewithin30minutesofarrivingonsiteTheNDRTeamiscomposedofAT&Tmanagers,engineers,andtechnicianswhohavereceivedspecialtraininginthephysicalrecoveryoftheAT&TNetwork.第26页，共40页，2023年，2月20日，星期日AT&T在911时OnSeptember11,2001,AT&TactivatedtheNDRTeamforitsfirstfull-scaledisasterresponse.TheteamandtherecoveryequipmentarrivedinnorthernNewJerseyearlyonSeptember12.Therecoveryequipmentwaspositionedandturneduptostartservice48hourslater.第27页，共40页，2023年，2月20日，星期日案例-美国奔驰1999年9月弗洛伊德风暴袭击美国东部沿海。造成严重的风害和水灾。第28页，共40页，2023年，2月20日，星期日BCP在现实中的检验当赛特河堤决口后，地区的一百万多万用户的电话服务中断。奔驰客户服务热线在其通讯系统部分受影响的情况下，当机立断，启动BC计划，将受影响的服务转移到热备点。6小时后，全面恢复受影响的业务。第29页，共40页，2023年，2月20日，星期日增强企业应对灾难的能力预防潜在的威胁保护人员的生命安全使企业的业务中断和损失最小化最大程度地减小数据的丢失、收入的损失、客户的流失增强投资者、股东和消费者的信心维护企业的形象和信誉完善企业的日常经营管理提高企业的信誉和竞争力增强企业的合规性有助于不断地发现业务运行中存在的问题完善管理措施及改善业务流程BCM给企业带来的利益第30页，共40页，2023年，2月20日，星期日BS25999英国BCM标准NFPA1600美国消防协会规范和标准1600《关于灾难/应急管理与业务持续规划的标准》（StandardonDisaster/EmergencyManagementandBusinessContinuityPrograms）SS540（TR19）&SS507新加坡BCM标准Sarbanes-OxleyAct《萨班斯-奥西利法案》（2002）关于上市公司内审与控制的法案（美国）要求所有上市公司保存数据五年以上规定高管层必须在90天内完成内部控制的有效性评价并提交报告要求企业必须在48小时内清楚准确地报告财务状况和经营中的重大变化，这就要求财务监控措施应该高度自动化BaselIICapitalAccord《新巴塞尔协定》（巴塞尔银行监督委员会于2001年发布)关于金融机构风险管理和资本最低限的要求BCM相关国际标准和指南第31页，共40页，2023年，2月20日，星期日中国相关法律法规2003，《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)，即27号文件2004，《关于加强国家重要信息系统灾难备份工作的意见》2005，国信办针对八大行业（银行，电力，铁路，民航，证券，保险，海关，税务）发布的《重要信息系统灾难恢复规划指南》2007，国信办发布《重要信息系统灾难恢复指南》2007，《重要信息系统灾难恢复指南》升级为国标《信息系统灾难恢复规范》（GB/T20988-2007）2008，保险业信息系统灾难恢复管理指引将要实施的C-SOX法案《企业内部控制基本规范》第32页，共40页，2023年，2月20日，星期日国内主要标准和规范的要求国内主要标准和规范《信息系统灾难恢复规范》（GB/T20988-2007）《保险业信息系统灾难恢复管理指引》（2008）《民用航空重要信息系统灾难备份与恢复管理规范》（MH/T0026-2005）主要内容和要求灾难恢复的范围（灾难恢复规划、灾备中心运维、事件发生后的响应、恢复、重启，以及灾后的重建和返回）灾难恢复的组织机构（领导小组、实施小组、运维小组）灾难恢复需求的确定，策略的制定和实施DRP的管理、教育和培训、测试和演练、维护和审计应急响应、对外协调、计划启动主要特点内容与BCM国际惯例核心思想相一致完全覆盖了灾难恢复生命周期的要求（6R模型）简单明了，符合国情第33页，共40页，2023年，2月20日，星期日当前灾难恢复建设中存在的问题通常由IT部门牵头规划和建设业务部门参与不充分恢复指标与实际业务需求存在差异恢复指标（RTO、RPO等）过高或过低仅注重灾难恢复的技术方案忽视业务恢复的实际需求恢复策略缺乏对各业务系统的综合考虑各业务系统的优先级划分不清或不合理业务系统之间的相关性考虑不够所需资源的相关性考虑不够缺乏完善的计划管理制度测试较多，演练不足维护更新、检查审计制度不完善第34页，共40页，2023年，2月20日，星期日只重视DR建设不重视BC规划DRP与BCP未能统一协调不能很好地解决企业生存的核心问题——业务持续将灾难恢复中心建成了数据备份中心混淆了灾难恢复与数据备份的概念混淆了对RTO与RPO要求的不同性质所采取的DR模式仅适用于数据集中式的业务无法解决分布式业务的恢复以自建为主，不习惯采用外包服务昂贵的成本阻碍了DR建设与国家标准和规范的要求存在差距当前灾难恢复建设中存在的问题第35页，共40页，2023年，2月20日，星期日BCM在灾难恢复规划中的应用BCM用于帮助企业满足国标的要求针对国标的各项要求，提供具体的实现方法BCM用于DRP/BCP的制定和管理由高管层牵头，建立完善的组织，确保各部门的积极参与以业务持续的实际需求来设计所需的技术方案根据实际业务模式的需要来设计DR模式采用BCM方法论来进行计划编制、贯彻实施、测试演练、维护更新、响应执行，等等利用外包DR/BC中心是解决业务持续的有效方法实现企业的生存目标——DR只是手段，BC才是本质将BCM融入企业文化提高大众认知培养专业人才第36页，共40页，2023年，2月20日，星期日国际灾难恢复协会（DisasterRecoveryInstituteInternational，DRII，美国）业务持续专业人员所用的10个最佳惯例（ProfessionalPracticesforBCProfessionals）业务持续协会（BusinessContinuityInstitute，BCI，英国）BCI最佳惯例指南（TheBCIGoodPracticeGuidelines）BCM国际组织第37页，共40页，2023年，2月20日，星期日编码课程名称授课时间CBCE-200业务持续管理基本原理

BusinessContinuityManagementFundamental1.5天CBCE-600业务持续管理专业惯例

BusinessContinuityManagementProfessionalPractices3天CBCE-800业务持续管理最佳惯例详解

BusinessContinuityManagementBestPracticesIntensive5天BCLE-2000DRII国际认证课程

BusinessContinuityPlanning（AcceleratedCourse）4.5天CDRP-1000灾难恢复计划最佳惯例详解

DisasterRe