業(yè)務(wù)持續(xù)性計(jì)劃

業(yè)務(wù)連續(xù)性計(jì)劃業(yè)務(wù)連續(xù)性計(jì)劃概述

業(yè)務(wù)連續(xù)性計(jì)劃是一套基于業(yè)務(wù)運(yùn)行規(guī)律的管理要求和規(guī)章流程，使一個(gè)組織在突發(fā)事件面前能夠迅速作出反應(yīng)，以確保關(guān)鍵業(yè)務(wù)功能可以持續(xù)，而不造成業(yè)務(wù)中斷或業(yè)務(wù)流程本質(zhì)的改變。

業(yè)務(wù)連續(xù)性是指企業(yè)有應(yīng)對(duì)風(fēng)險(xiǎn)、自動(dòng)調(diào)整和快速反應(yīng)的能力，以保證企業(yè)業(yè)務(wù)的連續(xù)運(yùn)轉(zhuǎn)。為企業(yè)重要應(yīng)用和流程提供業(yè)務(wù)連續(xù)性應(yīng)該包括以下三個(gè)方面。

1.高可用性（High

availability）

。它是指提供在本地故障情況下，能繼續(xù)訪問(wèn)應(yīng)用的能力。無(wú)論這個(gè)故障是業(yè)務(wù)流程、物理設(shè)施，還是IT軟硬件故障。

2.連續(xù)操作（Continuous

operations）。

它是指當(dāng)所有設(shè)備無(wú)故障時(shí)保持業(yè)務(wù)連續(xù)運(yùn)行的能力。用戶不需要僅僅因?yàn)檎５膫浞莼蚓S護(hù)而需要停止應(yīng)用的能力。

3.災(zāi)難恢復(fù)（Disaster

Recovery）。它是指當(dāng)災(zāi)難破壞生產(chǎn)中心時(shí)，在不同的地點(diǎn)恢復(fù)數(shù)據(jù)的能力。

同時(shí)，上述三個(gè)部分不是相互孤立的，是相互關(guān)聯(lián)，而且有交叉的。

區(qū)分業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)是很必要的。嚴(yán)格地說(shuō)，災(zāi)難恢復(fù)是恢復(fù)數(shù)據(jù)的能力，是業(yè)務(wù)連續(xù)性計(jì)劃的一部分。

讓業(yè)務(wù)連續(xù)性計(jì)劃成為企業(yè)變化管理文化的一部分。在制定企業(yè)業(yè)務(wù)連續(xù)性計(jì)劃之后，不要把這個(gè)計(jì)劃放在一邊。要確保該計(jì)劃的切實(shí)可行，就需要把它變成活動(dòng)的文檔。如果企業(yè)的業(yè)務(wù)模式發(fā)生了變化，或是業(yè)務(wù)過(guò)程進(jìn)行了重新設(shè)計(jì)，或是發(fā)生突發(fā)狀況時(shí)的重要聯(lián)系人不再為公司工作，舊的計(jì)劃就需要及時(shí)進(jìn)行更新。當(dāng)有變化時(shí)，每個(gè)員工都應(yīng)該問(wèn)問(wèn)自己該變化會(huì)對(duì)業(yè)務(wù)連續(xù)性計(jì)劃中涉及到自己的部分會(huì)產(chǎn)生怎樣的影響。

業(yè)務(wù)連續(xù)性計(jì)劃的重要性

現(xiàn)在的社會(huì)特別是經(jīng)濟(jì)社會(huì)對(duì)網(wǎng)絡(luò)的依賴日益加深，傳統(tǒng)的備份恢復(fù)式安全計(jì)劃已經(jīng)無(wú)法保證企業(yè)業(yè)務(wù)的連續(xù)運(yùn)行。

業(yè)務(wù)連續(xù)性計(jì)劃正是因此而生，它根據(jù)業(yè)務(wù)流程而非針對(duì)技術(shù)進(jìn)行制訂，有助于建立起更具統(tǒng)籌能力的安全管理制度。據(jù)Gartner

Group的調(diào)查結(jié)果顯示，如果企業(yè)的大型數(shù)據(jù)中心和信息基礎(chǔ)設(shè)施停止運(yùn)行10日以上，超過(guò)百分之三十的企業(yè)在一個(gè)季度內(nèi)倒閉，而接近90%的企業(yè)在一年內(nèi)倒閉。

這些數(shù)據(jù)說(shuō)明了保證業(yè)務(wù)連續(xù)有效的運(yùn)行對(duì)企業(yè)來(lái)說(shuō)是多么重要，同時(shí)也可以看出企業(yè)花費(fèi)大量的資金于業(yè)務(wù)連續(xù)性計(jì)劃最核心的原因。

業(yè)務(wù)連續(xù)性計(jì)劃的基本要素

BCP的基本要素

籠統(tǒng)地說(shuō)，BCP的目標(biāo)只有一個(gè)，那就是確定并減少危險(xiǎn)可能帶來(lái)的損失，有效地保障業(yè)務(wù)的連續(xù)性。而有關(guān)BCP的一些特定目標(biāo)我們將在以下各個(gè)部分中加以描述。

BCP實(shí)施的最終結(jié)果是：

?

一組防范危險(xiǎn)的評(píng)測(cè)指標(biāo)；

?

一支執(zhí)行團(tuán)隊(duì)，在經(jīng)過(guò)培訓(xùn)后可以處理各種危險(xiǎn)事件；

?

一套計(jì)劃，提供危險(xiǎn)發(fā)生時(shí)的路線圖。該計(jì)劃應(yīng)該是充分和完備的，必須詳細(xì)落實(shí)到該

計(jì)劃實(shí)施范圍內(nèi)的每一個(gè)單位、人員或設(shè)備。

每個(gè)企業(yè)所制定的BCP都應(yīng)該有每個(gè)企業(yè)或者所處行業(yè)獨(dú)有的特色，彼此之間不會(huì)完全一致，但大致上說(shuō)來(lái)，一個(gè)完備的BCP主要是由以下一些關(guān)鍵部分構(gòu)成的：

一、

危險(xiǎn)評(píng)估

危險(xiǎn)評(píng)估就是認(rèn)識(shí)并分析各種潛在危險(xiǎn)的結(jié)果。這些危險(xiǎn)的來(lái)源可能是：

?各種區(qū)域性的天然災(zāi)難，如洪水、地震、疫病等；

?

人為事故或蓄意破壞造成的嚴(yán)重災(zāi)難，如火災(zāi)、恐怖主義襲擊等；

?

安全威脅、硬件、網(wǎng)絡(luò)或通信故障；

?

災(zāi)難性的應(yīng)用系統(tǒng)錯(cuò)誤。

所有的危險(xiǎn)都應(yīng)納入企業(yè)的危險(xiǎn)評(píng)估范圍，并且應(yīng)對(duì)各種危險(xiǎn)的可能來(lái)源地進(jìn)行較準(zhǔn)確的定位。對(duì)于每一種危險(xiǎn)的來(lái)源都應(yīng)該認(rèn)識(shí)到：

?

危險(xiǎn)的類型；

?

危險(xiǎn)的程度；

?

危險(xiǎn)發(fā)生的可能性。

比如說(shuō)，如果按照有無(wú)警示性先兆來(lái)分，各類危險(xiǎn)還可以分為：

?

有些危險(xiǎn)可能沒(méi)有任何先兆而突然發(fā)生，無(wú)法事先防范；

?

有些危險(xiǎn)可以有一定的先兆，可以迅速啟動(dòng)應(yīng)急計(jì)劃加以防范，比如疫病的傳播；

?

有些危險(xiǎn)可能從來(lái)不會(huì)發(fā)生。

如果按照危險(xiǎn)的破環(huán)類型或程度來(lái)分，它們對(duì)業(yè)務(wù)的影響可以分為：經(jīng)營(yíng)場(chǎng)所及設(shè)備完全破環(huán)；

?

經(jīng)營(yíng)場(chǎng)所及設(shè)備部分破環(huán)；

?

經(jīng)營(yíng)場(chǎng)所及設(shè)備完好，但人員不能進(jìn)入，比如疫病的隔離、恐怖威脅造成的人員輸散等。

顯然，對(duì)于企業(yè)來(lái)說(shuō)，一個(gè)完備的BCP必須盡可能多地考慮到所有可能的危險(xiǎn)情況，只有處理災(zāi)難性事件的計(jì)劃而沒(méi)有處理應(yīng)用系統(tǒng)失誤的計(jì)劃，這樣的BCP是不完備的；反之亦然。

企業(yè)所制定的BCP應(yīng)該同時(shí)兼顧兩個(gè)方面——預(yù)防和控制。例如，人為事故和蓄意破壞可以通過(guò)物理安全和個(gè)人行為的評(píng)測(cè)來(lái)預(yù)防。而應(yīng)用系統(tǒng)的錯(cuò)誤則可以通過(guò)對(duì)軟件的有效評(píng)測(cè)與測(cè)試來(lái)預(yù)防。

危險(xiǎn)評(píng)估的最后結(jié)果應(yīng)該是一份有關(guān)危險(xiǎn)效益分析的詳細(xì)陳述報(bào)告，要有對(duì)危險(xiǎn)的精確描述、哪些危險(xiǎn)可能發(fā)生，以及需要采取的保障業(yè)務(wù)連續(xù)性和緩和危險(xiǎn)的措施，同時(shí)要有因?yàn)榭朔宋ｋU(xiǎn)而帶來(lái)的收益分析。這份報(bào)告還應(yīng)該描述清楚任何現(xiàn)有的前提或者限制因素。

二、

業(yè)務(wù)影響分析（BIA）

業(yè)務(wù)影響分析（Business

Impact

Analysis）實(shí)質(zhì)上就是對(duì)關(guān)鍵性的企業(yè)功能、以及當(dāng)這些功能一旦失去作用時(shí)可能造成的損失和影響的分析。

對(duì)于企業(yè)業(yè)務(wù)運(yùn)營(yíng)的關(guān)鍵人員來(lái)說(shuō)，他們需要分析：

A.

影響

?

哪種功能對(duì)于企業(yè)的整體戰(zhàn)略而言是生死攸關(guān)的

?

該功能在多長(zhǎng)時(shí)間內(nèi)失效不會(huì)造成影響和損失

?

企業(yè)的其他業(yè)務(wù)功能由于該功能的失效會(huì)受到何種影響——運(yùn)營(yíng)影響分析

?

該功能的失效可能造成的收入影響——財(cái)務(wù)影響分析

?

該功能是否會(huì)對(duì)客戶關(guān)系造成影響——客戶信心的損失

?

該功能是否會(huì)對(duì)市場(chǎng)份額造成影響——市場(chǎng)占有率的下滑

?

該功能是否會(huì)對(duì)企業(yè)在行業(yè)中的地位造成影響——企業(yè)競(jìng)爭(zhēng)力的損失

?

該功能是否會(huì)影響今后的銷(xiāo)售——機(jī)會(huì)的喪失

?

什么是最大的/可承受的/可允許的失效

B.

業(yè)務(wù)恢復(fù)需求

?

要使該功能連續(xù)，需要哪些資源和數(shù)據(jù)紀(jì)錄

?

最少的資源需求是什么

備選場(chǎng)所可以分成以下幾類：

(a)空?qǐng)鏊–old

Site）——該場(chǎng)所只需配備必要的環(huán)境條件即可，比如說(shuō)，應(yīng)配備電話插座、電源以及UPS等，但要避免其內(nèi)有任何其他設(shè)備，它的作用就是準(zhǔn)備將保障業(yè)務(wù)持續(xù)所需的全部設(shè)備搬移進(jìn)來(lái)。

(b)熱場(chǎng)所（Hot

Site）——該場(chǎng)所是一個(gè)完全的備份場(chǎng)所，有人員工作的空間，所有設(shè)施一應(yīng)俱全，數(shù)據(jù)備份也是最新的。一旦災(zāi)難發(fā)生，BCP團(tuán)隊(duì)只需進(jìn)駐該場(chǎng)所就可開(kāi)始工作，不會(huì)有額外的時(shí)間拖延。

(c)溫場(chǎng)所（Warm

Site）——該場(chǎng)所實(shí)際上就是配備了部分設(shè)備的熱場(chǎng)所，數(shù)據(jù)備份不算最新，但也不能太舊。

(d)機(jī)動(dòng)場(chǎng)所（Mobile

Site）——該場(chǎng)所是一個(gè)具有較小設(shè)施配置的機(jī)動(dòng)場(chǎng)所?？梢晕挥谥饕?jīng)營(yíng)場(chǎng)所附近，因而也可節(jié)省關(guān)鍵人員在路程上花費(fèi)的時(shí)間。

(e)鏡像場(chǎng)所（Mirrored

Site）——該場(chǎng)所在所有方面都與主要經(jīng)營(yíng)場(chǎng)所完全相同，信息和數(shù)據(jù)也與主要場(chǎng)所同步。實(shí)際上該場(chǎng)所就是正常狀況下的一個(gè)冗余場(chǎng)所，因而通常也是成本最高的一種選擇。

在備選場(chǎng)所（或主要場(chǎng)所，如果仍然可用的話），工作環(huán)境需要恢復(fù)。通信、網(wǎng)絡(luò)和工作站需要設(shè)置。與外界的聯(lián)系必須持續(xù)暢通。企業(yè)可以首先手動(dòng)恢復(fù)一些業(yè)務(wù)，直到關(guān)鍵的IT業(yè)務(wù)可以繼續(xù)運(yùn)行為止。當(dāng)然，如果恢復(fù)計(jì)劃（下面就要講到）允許，那么關(guān)鍵業(yè)務(wù)功能也可采用自動(dòng)方式迅速恢復(fù)。D.業(yè)務(wù)恢復(fù)（Recovery）

業(yè)務(wù)恢復(fù)是啟動(dòng)時(shí)間敏感度稍低一些的業(yè)務(wù)流程。業(yè)務(wù)恢復(fù)的開(kāi)始時(shí)間要取決于接續(xù)那些時(shí)間敏感的業(yè)務(wù)流程需要的時(shí)間。

在進(jìn)行業(yè)務(wù)恢復(fù)的場(chǎng)所（可以是主要經(jīng)營(yíng)場(chǎng)所或備選場(chǎng)所），需要在備份的設(shè)備上恢復(fù)操作系統(tǒng)，并按照關(guān)鍵性次序恢復(fù)必要的應(yīng)用系統(tǒng)。當(dāng)服務(wù)于關(guān)鍵功能的應(yīng)用系統(tǒng)恢復(fù)之后，則需要從備份磁帶或其他異地備份媒介上恢復(fù)數(shù)據(jù)。

備份數(shù)據(jù)也必須經(jīng)常保持同步，也就是說(shuō)，重建的數(shù)據(jù)應(yīng)當(dāng)與業(yè)務(wù)中斷之前的某一預(yù)先確定的時(shí)點(diǎn)的數(shù)據(jù)相吻合。該時(shí)點(diǎn)的選擇取決于關(guān)鍵業(yè)務(wù)的要求。由于商業(yè)數(shù)據(jù)有各種不同的來(lái)源，因此重建的每一種數(shù)據(jù)都必須達(dá)到所需的數(shù)據(jù)一致性狀態(tài)。經(jīng)過(guò)同步的數(shù)據(jù)必須經(jīng)常進(jìn)行復(fù)查并保持其有效。這種復(fù)查必須強(qiáng)制執(zhí)行，因?yàn)樵谖ｋU(xiǎn)發(fā)生的緊急關(guān)頭，不可能再有閑暇來(lái)測(cè)試數(shù)據(jù)是否可用。因此，必須要有一套清楚的方法、策略或復(fù)查清單來(lái)執(zhí)行這個(gè)讓數(shù)據(jù)保持其有效性的過(guò)程。

一旦數(shù)據(jù)達(dá)到了可靠的狀態(tài)，企業(yè)的事務(wù)就可以加速運(yùn)行，因?yàn)闉?zāi)難已經(jīng)得到處理，所有的關(guān)鍵性功能都已得到接續(xù)。逐步地，其他業(yè)務(wù)也可開(kāi)始恢復(fù)其功能。

E.復(fù)原（Restoration）

復(fù)原則是修復(fù)并恢復(fù)主要的經(jīng)營(yíng)場(chǎng)所。最終是要在原有的場(chǎng)所或者一個(gè)全新的場(chǎng)所完全恢復(fù)所有的業(yè)務(wù)流程。

就在恢復(fù)團(tuán)隊(duì)開(kāi)始從某個(gè)備選場(chǎng)所開(kāi)始支持恢復(fù)運(yùn)營(yíng)的時(shí)候，對(duì)主要場(chǎng)所的全部功能進(jìn)行復(fù)原的工作也可以展開(kāi)。如果原有場(chǎng)所在災(zāi)難后的確無(wú)法恢復(fù)，則需要在一個(gè)新的場(chǎng)所進(jìn)行復(fù)原工作。恢復(fù)團(tuán)隊(duì)和復(fù)原團(tuán)隊(duì)的成員有可能是同一組人。

必須確保該復(fù)原場(chǎng)配備必要的基礎(chǔ)設(shè)施、設(shè)備、硬件、軟件和通信設(shè)備。而且要對(duì)該場(chǎng)所能否處理全部的業(yè)務(wù)流程進(jìn)行測(cè)試。

執(zhí)行上述所有行動(dòng)的計(jì)劃應(yīng)當(dāng)包括一個(gè)時(shí)間跨度定義，確定在某一跨度內(nèi)必須完成哪些行動(dòng)。這個(gè)時(shí)間跨度的定義必須與企業(yè)的恢復(fù)目標(biāo)相一致。BCP團(tuán)隊(duì)必須意識(shí)到，如果在任一時(shí)點(diǎn)，他們的行動(dòng)超出了規(guī)定的時(shí)間跨度，那么這個(gè)意外事件就必須立刻上報(bào)到指揮中心，由指揮中心馬上制定相應(yīng)的解決辦法，否則企業(yè)就無(wú)法實(shí)現(xiàn)其恢復(fù)目標(biāo)。

四、

指標(biāo)定義

在危險(xiǎn)評(píng)估和業(yè)務(wù)影響分析階段之后，保持業(yè)務(wù)連續(xù)的基礎(chǔ)業(yè)務(wù)就已經(jīng)顯現(xiàn)出來(lái)。我們?cè)谏厦嬉呀?jīng)說(shuō)過(guò)，按照業(yè)務(wù)術(shù)語(yǔ)可將企業(yè)的業(yè)務(wù)功能分成4類，即關(guān)鍵業(yè)務(wù)、基礎(chǔ)業(yè)務(wù)、必要業(yè)務(wù)和有利業(yè)務(wù)。

這種分類可以讓業(yè)務(wù)連續(xù)的優(yōu)先順序十分清晰，這樣，業(yè)務(wù)恢復(fù)的目標(biāo)就可以用下面的指標(biāo)進(jìn)行量化：

?

恢復(fù)的時(shí)間目標(biāo)（RTO）——最大可允許中斷時(shí)間

?

恢復(fù)的時(shí)點(diǎn)目標(biāo)（RPO）——數(shù)據(jù)損失可允許的最遠(yuǎn)回溯時(shí)點(diǎn)

?

由于引進(jìn)了BCP的評(píng)測(cè)指標(biāo)而導(dǎo)致的企業(yè)性能退化實(shí)施BCP的成本

業(yè)務(wù)連續(xù)性計(jì)劃的內(nèi)容

業(yè)務(wù)連續(xù)性計(jì)劃既可以分成幾個(gè)單獨(dú)的計(jì)劃：即預(yù)防、響應(yīng)、業(yè)務(wù)接續(xù)、業(yè)務(wù)恢復(fù)和復(fù)原計(jì)劃，也可以由每一個(gè)這樣的計(jì)劃構(gòu)成總的計(jì)劃書(shū)中的不同章節(jié)。

1．基本項(xiàng)目

?

目的

?

制定計(jì)劃的目的必須加以說(shuō)明。還應(yīng)該說(shuō)明即劃分幾個(gè)階段試時(shí)，每個(gè)階段所要實(shí)現(xiàn)的目標(biāo)是什么。

?

范圍

?

說(shuō)明有哪些部門(mén)和運(yùn)營(yíng)業(yè)務(wù)需要實(shí)施BCP。如果一個(gè)BCP只針對(duì)某些災(zāi)難而非全部災(zāi)難，則需要針對(duì)這些特殊災(zāi)難制定專門(mén)的實(shí)施處理腳本。

?

必備條件/前提條件和限制因素

?

形成一份BCP的前提條件需要在此說(shuō)明。在某些情況下，還須說(shuō)明BCP成功的必備條件。比如說(shuō)，服務(wù)器的數(shù)據(jù)備份間隔不得超過(guò)多少小時(shí)，受過(guò)訓(xùn)練的運(yùn)營(yíng)恢復(fù)團(tuán)隊(duì)必須呼之即來(lái)，備選場(chǎng)所必須在災(zāi)難發(fā)生之后多少小時(shí)之內(nèi)一切準(zhǔn)備就緒等等。

?

如果BCP計(jì)劃的執(zhí)行還存在一些限制條件的話，也應(yīng)在此列出。

?

團(tuán)隊(duì)

?

BCP團(tuán)隊(duì)的組織/負(fù)責(zé)人選、下屬哪些分支團(tuán)隊(duì)、團(tuán)隊(duì)的作用和責(zé)任等，都必須在此說(shuō)明。

?

指標(biāo)

?

作為一種策略，企業(yè)必須由用于恢復(fù)的RPO和RTO指標(biāo)，以及性能指標(biāo)等，這些指標(biāo)應(yīng)該在此加以說(shuō)明，并向客戶和股東說(shuō)明。

2．預(yù)防保護(hù)

作為BCP中的一個(gè)實(shí)施部分，預(yù)防措施需要在此說(shuō)明。這些措施可以概括如下：

?

監(jiān)督

?

訪問(wèn)控制

?

身份認(rèn)證

?

防病毒

?

過(guò)濾

?

入侵檢測(cè)系統(tǒng)

?

備份計(jì)劃

3．緊急響應(yīng)

?

響應(yīng)的準(zhǔn)備?

在響應(yīng)階段需要哪些資源應(yīng)當(dāng)在此列出，同時(shí)詳細(xì)申明這些資源的配置和所需數(shù)量。如果還需要一些文檔和記錄的硬拷貝，也必須在此申明。

?

告知樹(shù)

?

危險(xiǎn)評(píng)估?

何時(shí)對(duì)外宣布

?

激活BCP的關(guān)鍵標(biāo)準(zhǔn)

4．業(yè)務(wù)接續(xù)

從緊急響應(yīng)階段到業(yè)務(wù)接續(xù)階段如何進(jìn)行銜接是需要在這里說(shuō)明的。有關(guān)業(yè)務(wù)接續(xù)運(yùn)營(yíng)的決策過(guò)程、在哪里以及怎樣進(jìn)行業(yè)務(wù)接續(xù)、需要采取什么行動(dòng)，以及接續(xù)哪些業(yè)務(wù)到何種程度等等，都需要在此加以說(shuō)明。還要為BCP團(tuán)隊(duì)中的各個(gè)小組指定各自應(yīng)該采取的行動(dòng)，每個(gè)小組要完成指定的任務(wù)。BCP中的這一部分也稱為業(yè)務(wù)接續(xù)計(jì)劃（BRP）。

5．業(yè)務(wù)恢復(fù)

執(zhí)行業(yè)務(wù)恢復(fù)的程序在此加以說(shuō)明。BCP的這一部分也可稱為災(zāi)難恢復(fù)計(jì)劃（DRP）。

這一部分計(jì)劃文檔的組織可以有很多種方式。一種方式就是簡(jiǎn)單地列出所有的恢復(fù)目標(biāo)（按照RPO、RTO、目標(biāo)服務(wù)器/網(wǎng)絡(luò)等來(lái)列）。根據(jù)每一目標(biāo)進(jìn)行計(jì)劃分解，同時(shí)明確相應(yīng)的團(tuán)隊(duì)/負(fù)責(zé)人以及任務(wù)。還有一種方式就是按部門(mén)來(lái)組織。無(wú)論采用哪種方式，都應(yīng)確保所有的BCP目標(biāo)都能覆蓋到。

計(jì)劃的這一部分必須編排得像一本操作手冊(cè)，由一系列簡(jiǎn)單明確的指令構(gòu)成，恢復(fù)團(tuán)隊(duì)完全可以按照這些指令進(jìn)行恢復(fù)操作。各種操作之間的相互關(guān)系也必須加以明確說(shuō)明。所有的指令和說(shuō)明必須明白無(wú)誤，以免因可能引起誤解或不明了而導(dǎo)致時(shí)間損失。

6．復(fù)原

為業(yè)務(wù)運(yùn)營(yíng)復(fù)原原有場(chǎng)所應(yīng)采取的步驟在此加以說(shuō)明。需要標(biāo)明每個(gè)團(tuán)隊(duì)/負(fù)責(zé)人的責(zé)任和任務(wù)。

業(yè)務(wù)連續(xù)性計(jì)劃的運(yùn)作流程

BCP運(yùn)作共有6個(gè)階段，分別為：1、項(xiàng)目初始化、2、風(fēng)險(xiǎn)分析及業(yè)務(wù)影響、3、策略及實(shí)施、4、BCP開(kāi)發(fā)、5、培訓(xùn)計(jì)劃、6、測(cè)試及維護(hù)。

1、項(xiàng)目初始化

?

獲得管理層的支持與投入

?

為了確保該程序能夠成功，高級(jí)管理層必須參與其中。BCP計(jì)劃必須成為公司的戰(zhàn)略性業(yè)務(wù)計(jì)劃之一。同時(shí)，公司必須設(shè)定合理預(yù)算，并為BCP提供獨(dú)立的預(yù)算。

?

建立團(tuán)隊(duì)

必須建立一個(gè)團(tuán)隊(duì)，人員包括財(cái)務(wù)部，審計(jì)部，信息技術(shù)部，人事部，行政部等等。當(dāng)災(zāi)難開(kāi)始時(shí)，這些部門(mén)在繼續(xù)扮演他們承擔(dān)的支援角色的同時(shí)，也必須實(shí)施重大的機(jī)構(gòu)轉(zhuǎn)變以援助受影響的區(qū)域。法律部、公關(guān)部與投資部在事件發(fā)生后需要向公眾及股東通告公司的運(yùn)作狀況。

2、風(fēng)險(xiǎn)分析及業(yè)務(wù)影響分析

?

決定BCP需求的關(guān)鍵驅(qū)動(dòng)力是“企業(yè)能在災(zāi)難中承受多少金額的損失”？業(yè)務(wù)影響分析的目的是回答以下問(wèn)題：

?

保護(hù)何種資產(chǎn)？(資產(chǎn)識(shí)別與評(píng)估)

?

資產(chǎn)的威脅與脆弱點(diǎn)？(脆弱點(diǎn)和威脅評(píng)估)

?

有沒(méi)有控制措施？控制措施能否預(yù)防或減少潛在的威脅？(評(píng)估控制)

?

投入金額/勞力的多少？(決定)

?

投入資金的效率如何？(通訊和監(jiān)控)

?

當(dāng)進(jìn)行業(yè)務(wù)影響分析時(shí)，應(yīng)考慮以下幾方面：

?

金額的影響：如果不采取相應(yīng)的措施，則組織的經(jīng)濟(jì)損失是多少？

?

客戶的影響：如果發(fā)生業(yè)務(wù)中斷，則組織會(huì)損失多少市場(chǎng)占有率?

法律的影響：組織是否遵從法律的要求？

?

內(nèi)部依賴關(guān)系的影響：中斷的業(yè)務(wù)是否會(huì)其他領(lǐng)域的關(guān)鍵業(yè)務(wù)？

?

作為業(yè)務(wù)影響分析的一部分，應(yīng)該評(píng)估業(yè)務(wù)允許中斷的時(shí)間長(zhǎng)短；

?

組織能提供多常時(shí)間的信息；當(dāng)信息重新可用時(shí)，允許損失的信息是多少？這些問(wèn)題可以通過(guò)恢復(fù)時(shí)間目標(biāo)（recovery

time

objective

(RTO)）和恢復(fù)點(diǎn)目標(biāo)（recovery

point

objective

(RPO)）來(lái)決定。

?

決定BCP需求的另一個(gè)因素是“災(zāi)難實(shí)際發(fā)生的可能性”。此因素由威脅的級(jí)別和組織具有的薄弱點(diǎn)范圍決定，威脅的程度取決于下列因素：

?

有惡意性的破壞，如轟炸、縱火、工業(yè)間諜等。

?

意外事故，如組織的辦公場(chǎng)所、環(huán)境，內(nèi)部系統(tǒng)和處理程序的質(zhì)量。3、業(yè)務(wù)持續(xù)性策略及實(shí)施

?

業(yè)務(wù)持續(xù)性策略

?

業(yè)務(wù)影響分析為制定業(yè)務(wù)持續(xù)性策略提供必要的信息，下來(lái)，根據(jù)提供的信息，可以確定多種滿足組織業(yè)務(wù)持續(xù)管理的方案。必須為各種業(yè)務(wù)持續(xù)方案進(jìn)行成本、效益及風(fēng)險(xiǎn)分析，包括：

?

滿足業(yè)務(wù)持續(xù)目標(biāo)的能力?

影響的可能性

?

安裝設(shè)備的成本

?

維護(hù)、測(cè)試及調(diào)用設(shè)備的成本

?

中斷對(duì)于技術(shù)、組織、文化和管理的干擾及未采取持續(xù)管理的潛在影響

?

應(yīng)該仔細(xì)考慮采取業(yè)務(wù)持續(xù)方案確實(shí)解決了具體的風(fēng)險(xiǎn)但不會(huì)增

?

加其它風(fēng)險(xiǎn)。通過(guò)風(fēng)險(xiǎn)降低和業(yè)務(wù)持續(xù)方案成本的平衡來(lái)決定業(yè)務(wù)持續(xù)策略以降低風(fēng)險(xiǎn)達(dá)到業(yè)務(wù)持續(xù)的目標(biāo)。?

實(shí)施

?

設(shè)立組織及準(zhǔn)備實(shí)施計(jì)劃書(shū)

?

實(shí)施備份安排

?

實(shí)施降低風(fēng)險(xiǎn)的措施

4、BCP開(kāi)發(fā)

?

開(kāi)發(fā)業(yè)務(wù)持續(xù)性計(jì)劃之前，確定災(zāi)難發(fā)生的情況下執(zhí)行的行動(dòng)，你需要熟悉每天的操作任務(wù)。這意味這你需要熟悉每一個(gè)業(yè)務(wù)處理過(guò)程的基本文檔。在開(kāi)發(fā)業(yè)務(wù)持續(xù)性計(jì)劃之前，須考慮下列措施是否已經(jīng)存在：

?

變更控制流程

?

最終用戶的標(biāo)準(zhǔn)操作流程

?

操作人員的具體需求和特殊外圍設(shè)備需求

?

數(shù)據(jù)流圖表及問(wèn)題管理程序

?

重要記錄

?

磁帶備份/記錄管理日常安排

?

異地存儲(chǔ)

?

開(kāi)發(fā)BCP計(jì)劃時(shí)，需考慮在計(jì)劃執(zhí)行的七個(gè)階段中為每個(gè)恢復(fù)小組分派任務(wù)：

?

評(píng)估與聲明

?

通告

?

應(yīng)急反應(yīng)

?

過(guò)渡期處理

?

搶救

?

重新安置及啟動(dòng)

?

重新正常運(yùn)做

5、培訓(xùn)計(jì)劃

?

一些員工需要的特殊培訓(xùn)如下：

?

有緊急情況時(shí)可應(yīng)用替代的技術(shù)流程

?

當(dāng)自動(dòng)操作系統(tǒng)正在恢復(fù)時(shí)可替代的人工操作流程

?

確保團(tuán)隊(duì)成員達(dá)到推動(dòng)BCP所需能力的技術(shù)培訓(xùn)

6、測(cè)試及維護(hù)

進(jìn)行演示及有規(guī)律的測(cè)試，增強(qiáng)信心及效率，確保其相關(guān)的文檔時(shí)常更新。BCP的測(cè)試制定好的BCP需要進(jìn)行適當(dāng)?shù)販y(cè)試才能投入使用。這一過(guò)程必須經(jīng)常周期性地進(jìn)行。省略了這一過(guò)程就意味著B(niǎo)CP只能等災(zāi)難實(shí)際發(fā)生之后進(jìn)行實(shí)地測(cè)試，這樣做的風(fēng)險(xiǎn)太大，恐怕任何一家企業(yè)都不敢做這種嘗試。

規(guī)劃一次BCP測(cè)試需要規(guī)定以下事項(xiàng)：

?

測(cè)試腳本——將可能發(fā)生的災(zāi)難定義為測(cè)試的一個(gè)部分。

?

測(cè)試計(jì)劃——定義檢查程序、各種測(cè)試腳本、任務(wù)的類型、任務(wù)的參與者，比如說(shuō)主要團(tuán)隊(duì)或者主要團(tuán)隊(duì)與預(yù)備團(tuán)隊(duì)的混合行動(dòng)。

簡(jiǎn)而