銀行業(yè)務(wù)連續(xù)性管理實(shí)踐

銀行業(yè)務(wù)持續(xù)性管理實(shí)踐隨著銀行業(yè)務(wù)和機(jī)構(gòu)的不停擴(kuò)張，信息化進(jìn)程突飛猛進(jìn)，如何更加有效地進(jìn)行風(fēng)險(xiǎn)管理，確保金融安全穩(wěn)定發(fā)展，是國內(nèi)銀行業(yè)監(jiān)管部門和經(jīng)營管理者共同關(guān)心的課題。12月底，中國銀監(jiān)會(huì)公布《商業(yè)銀行業(yè)務(wù)持續(xù)性監(jiān)管指導(dǎo)》，明確商業(yè)銀行應(yīng)當(dāng)將業(yè)務(wù)持續(xù)性管理納入全方面風(fēng)險(xiǎn)管理體系，建立與本機(jī)構(gòu)戰(zhàn)略目的相適應(yīng)的業(yè)務(wù)持續(xù)性管理體系。只有構(gòu)建真正有效的應(yīng)對(duì)危機(jī)事件的業(yè)務(wù)持續(xù)性管理體系，使管理科學(xué)化、手段當(dāng)代化，才干確保業(yè)務(wù)的持續(xù)運(yùn)行，實(shí)現(xiàn)可持續(xù)發(fā)展。業(yè)務(wù)持續(xù)性管理沿革業(yè)務(wù)持續(xù)性管理概念最早脫胎于傳統(tǒng)的IT備份與容災(zāi)恢復(fù)計(jì)劃，但是隨著IT系統(tǒng)規(guī)模的不停擴(kuò)大，傳統(tǒng)的以技術(shù)為中心的災(zāi)備越來越難保障公司在災(zāi)難面前的核心業(yè)務(wù)可用性，公司更需要一套原則化、分工明確的管理體系去協(xié)助其應(yīng)對(duì)災(zāi)害，這不僅涉及IT技術(shù)層面，還體現(xiàn)在整個(gè)機(jī)構(gòu)(公司、政府、組織)的管理架構(gòu)層面。普通認(rèn)為，業(yè)務(wù)持續(xù)性管理是一種一體化的管理過程，通過這一過程，能夠識(shí)別威脅組織機(jī)構(gòu)的潛在風(fēng)險(xiǎn)，并提供一種指導(dǎo)性框架來建立組織機(jī)構(gòu)的恢復(fù)能力和有效應(yīng)急響應(yīng)能力，從而保護(hù)利益有關(guān)者的資產(chǎn)，組織機(jī)構(gòu)的信譽(yù)、品牌及其發(fā)明價(jià)值的活動(dòng)。業(yè)務(wù)持續(xù)性管理的歷史可追溯到20世紀(jì)60年代，那時(shí)業(yè)務(wù)持續(xù)性管理的思想和辦法，是包含在風(fēng)險(xiǎn)管理、危機(jī)管理等理論中，并未單獨(dú)作為一門學(xué)科來獨(dú)立研究。而那時(shí)人們關(guān)注的重要是事件本身直接造成的損失（如人和物等），而對(duì)事件造成的其它損失（業(yè)務(wù)停止、工廠停工等）并未予以足夠的重視，或是由于客觀條件和技術(shù)手段所限，也沒有能力對(duì)這方面提出更高的規(guī)定，只能是極力而為。計(jì)算機(jī)系統(tǒng)在解決系統(tǒng)持續(xù)運(yùn)行的問題時(shí)，率先對(duì)單點(diǎn)故障采用了冗余方法，這就是最早業(yè)務(wù)持續(xù)性管理思想的開端。70年代，出現(xiàn)了容災(zāi)恢復(fù)計(jì)劃的概念。當(dāng)出現(xiàn)大的故障和危機(jī)時(shí)，中斷是以天為單位來計(jì)算而不是以小時(shí)為單位。金融組織，如銀行和保險(xiǎn)公司大都建有另外的后備點(diǎn)，備份磁帶存儲(chǔ)在遠(yuǎn)離主中心的地點(diǎn)。80年代后，隨著計(jì)算機(jī)技術(shù)的快速發(fā)展和普及，人們對(duì)信息技術(shù)的依賴越來越強(qiáng)烈，從而對(duì)數(shù)據(jù)及信息系統(tǒng)的安全提出了新的規(guī)定。此時(shí)催生了一種新技術(shù)的發(fā)展――災(zāi)難恢復(fù)（DisasterRecovery,簡稱DR），而在研究多個(gè)災(zāi)難恢復(fù)技術(shù)時(shí)，自然要考慮如何盡快恢復(fù)業(yè)務(wù)運(yùn)行，即業(yè)務(wù)持續(xù)（BusinessContinuity,簡稱BC）,由于只有業(yè)務(wù)持續(xù)才是災(zāi)難恢復(fù)的最后目的。在這種背景之下，業(yè)務(wù)持續(xù)性計(jì)劃的理論和辦法得到了廣泛的研究和重視。90年代后，隨著IT與業(yè)務(wù)的互相融合，業(yè)務(wù)持續(xù)性管理不僅僅局限于信息系統(tǒng)的災(zāi)難恢復(fù)服務(wù)，而是延伸到更為廣泛的公司業(yè)務(wù)持續(xù)性管理領(lǐng)域。業(yè)務(wù)持續(xù)性管理不再局限在信息系統(tǒng)的可靠運(yùn)行上，而是轉(zhuǎn)移到了面對(duì)終端客戶，轉(zhuǎn)向服務(wù)的業(yè)務(wù)流程的持續(xù)保障方面。為更加好地理解業(yè)務(wù)持續(xù)性管理的過去和現(xiàn)在，筆者簡要介紹一下其發(fā)展過程中三個(gè)重要的遞進(jìn)的概念，即災(zāi)難恢復(fù)（DR）,業(yè)務(wù)持續(xù)計(jì)劃（BCP）及業(yè)務(wù)持續(xù)性管理（BCM）（見圖1）。在業(yè)務(wù)持續(xù)性管理理論發(fā)展的40年中，真正受到重視是在20世紀(jì)90年代，特別是美國911恐怖事件之后，開始了快速發(fā)展。國際BCM權(quán)威組織DRII（國際災(zāi)難恢復(fù)協(xié)會(huì)）和BCI(國際業(yè)務(wù)持續(xù)協(xié)會(huì)）聯(lián)合公布的業(yè)務(wù)持續(xù)性專業(yè)人士所用的國際最佳慣例，標(biāo)志著業(yè)務(wù)持續(xù)性管理完整的知識(shí)體系形成。作為一種相對(duì)較新的概念，業(yè)務(wù)持續(xù)性管理有關(guān)工作在中國剛剛起步，政府機(jī)構(gòu)、學(xué)術(shù)界和公司界都已經(jīng)認(rèn)識(shí)到業(yè)務(wù)持續(xù)性管理的重要性并逐步重視起來。國內(nèi)在這方面研究大致從兩個(gè)領(lǐng)域進(jìn)行：一種是圍繞信息安全帶來的新型安全危害事件所作的研究，典型應(yīng)用就是國務(wù)院信息化辦公室頒布的《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》；另一種是圍繞應(yīng)急管理體系所作的研究和實(shí)踐，以SARS挑戰(zhàn)為契機(jī)，政府適時(shí)提出了建立國家應(yīng)對(duì)自然災(zāi)害、公共衛(wèi)生事件的應(yīng)急管理體系，并于11月1日頒布了《中華人民共和國突發(fā)事件應(yīng)對(duì)法》。汶川地震舉國上下萬眾一心應(yīng)對(duì)災(zāi)難，有效地呈現(xiàn)了過去了中國在災(zāi)難應(yīng)對(duì)、危機(jī)處置、緊急救援和藹后解決方面所獲得的成就。國內(nèi)監(jiān)管現(xiàn)狀當(dāng)今銀行的日常業(yè)務(wù)運(yùn)行高度依賴于信息系統(tǒng)，任何信息系統(tǒng)故障都會(huì)影響到銀行的正常運(yùn)轉(zhuǎn)，造成經(jīng)濟(jì)損失或社會(huì)影響。在這種業(yè)務(wù)與信息系統(tǒng)緊密聯(lián)系的模式下，一旦由于突發(fā)災(zāi)難造成核心業(yè)務(wù)數(shù)據(jù)丟失或信息系統(tǒng)不能盡快恢復(fù)，將嚴(yán)重地影響銀行業(yè)務(wù)的正常運(yùn)行，甚至?xí)頊珥斨疄?zāi)。美國明尼蘇達(dá)大學(xué)對(duì)災(zāi)害所造成的影響分析顯示，各行業(yè)最長可忍受損失為日常營業(yè)額的50%；如兩星期無法恢復(fù)信息系統(tǒng)，75%的公司業(yè)務(wù)將停止，43%的公司將無法再開展業(yè)務(wù)；沒有實(shí)施災(zāi)難備份的公司，將在災(zāi)后2～3年破產(chǎn)。美國的權(quán)威信息調(diào)查機(jī)構(gòu)StrategicResearchCorporation列出的多個(gè)行業(yè)停機(jī)一小時(shí)所造成的損失（見表1），銀行業(yè)占據(jù)榜首。從社會(huì)影響層面分析，無論業(yè)務(wù)運(yùn)行對(duì)信息系統(tǒng)的依賴程度還是信息系統(tǒng)管理水平等方面來看，銀行業(yè)總被譽(yù)為各行業(yè)中的“領(lǐng)頭羊”。這不僅是由于其起步早，20世紀(jì)90年代末部分銀行已經(jīng)開始實(shí)施數(shù)據(jù)大集中和災(zāi)備中心的建設(shè)了，更是由于以來，銀行業(yè)對(duì)業(yè)務(wù)持續(xù)性管理的認(rèn)識(shí)不停進(jìn)一步。近幾年，我國對(duì)業(yè)務(wù)可持續(xù)性管理及其有關(guān)的信息安全、應(yīng)急管理、災(zāi)難恢復(fù)等領(lǐng)域相繼公布了監(jiān)管規(guī)范和指導(dǎo)，如《銀行業(yè)信息系統(tǒng)突發(fā)事件應(yīng)急管理規(guī)范》、《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指導(dǎo)》等，《商業(yè)銀行業(yè)務(wù)持續(xù)性監(jiān)管指導(dǎo)》（下列簡稱《指導(dǎo)》）更是對(duì)銀行風(fēng)險(xiǎn)管理提出了的更高、更明確的規(guī)定?！吨笇?dǎo)》強(qiáng)調(diào)了業(yè)務(wù)持續(xù)性管理不僅是IT部門的工作職責(zé)，還需要由上而下地覆蓋各業(yè)務(wù)部門的日常工作，銀行業(yè)對(duì)外服務(wù)及支持對(duì)外服務(wù)的全部業(yè)務(wù)都必須建立配套的持續(xù)性計(jì)劃，并通過內(nèi)部審計(jì)等方式確保業(yè)務(wù)持續(xù)性計(jì)劃的良好實(shí)施。同時(shí)，IT信息系統(tǒng)在業(yè)務(wù)持續(xù)性管理中的作用是舉足輕重的，這不僅是由于業(yè)務(wù)持續(xù)性管理脫胎于IT的信息災(zāi)備管理，更是由于信息系統(tǒng)故障造成的業(yè)務(wù)中斷在業(yè)務(wù)運(yùn)行風(fēng)險(xiǎn)中是最常見最復(fù)雜的。因此，《指導(dǎo)》從業(yè)務(wù)持續(xù)性管理組織架構(gòu)、執(zhí)行層面、風(fēng)險(xiǎn)影響分析、資源建設(shè)等方面強(qiáng)調(diào)了IT部門在業(yè)務(wù)持續(xù)性管理中的角色?！吨笇?dǎo)》同時(shí)還強(qiáng)調(diào)了商業(yè)銀行在遵從監(jiān)管的過程中，從風(fēng)險(xiǎn)影響識(shí)別、核心業(yè)務(wù)系統(tǒng)的鑒定、應(yīng)急體系的組建、內(nèi)部審核管理等方面都需要從各行的實(shí)際狀況出發(fā)，制訂符合各行需要的管理政策，不搞一刀切。從我國銀行業(yè)的構(gòu)成來看，國有五大銀行、股份制商業(yè)銀行、各都市商業(yè)銀行、外資銀行和其它銀行業(yè)金融機(jī)構(gòu)由于歷史條件不同、管理理念差別、國家政策導(dǎo)向關(guān)系在業(yè)務(wù)持續(xù)性管理方面建設(shè)的成熟度差別很大，在《指導(dǎo)》的執(zhí)行層面，也見面臨不同的挑戰(zhàn)。交通銀行實(shí)踐交通銀行根據(jù)銀監(jiān)會(huì)《指導(dǎo)》的規(guī)定，從實(shí)際狀況出發(fā)，建立了一整套業(yè)務(wù)持續(xù)性管理的公司戰(zhàn)略，重視流程、平臺(tái)、文化三方面的重點(diǎn)問題，以業(yè)務(wù)為中心、以流程為導(dǎo)向、以技術(shù)為手段、以文化為保障（見圖2），獲得了較為明顯的效益。以業(yè)務(wù)為中心，就是強(qiáng)調(diào)業(yè)務(wù)保障為整體戰(zhàn)略的出發(fā)點(diǎn)和效益點(diǎn)，從業(yè)務(wù)戰(zhàn)略到業(yè)務(wù)需求變化，從而造成對(duì)整體信息化保障的高規(guī)定。交通銀行是中國五大國有大型商業(yè)銀行之一，現(xiàn)在各項(xiàng)業(yè)務(wù)發(fā)展迅猛，機(jī)構(gòu)遍及國內(nèi)250多個(gè)都市，營業(yè)網(wǎng)點(diǎn)數(shù)達(dá)成2600多個(gè)，且在中國香港、紐約、東京、新加坡、首爾、法蘭克福、悉尼、倫敦等地設(shè)有分（子）行，在中國臺(tái)北設(shè)有辦事處。交通銀行已經(jīng)走上了國際化、綜合化的道路，業(yè)務(wù)解決模式也正向全球24小時(shí)不間斷運(yùn)行方式發(fā)展。交通銀行作為上海世博會(huì)商業(yè)銀行全球合作伙伴，肩負(fù)起保障世博金融服務(wù)安全的使命。世博會(huì)對(duì)應(yīng)急管理和業(yè)務(wù)持續(xù)運(yùn)作提出了明確、細(xì)致的規(guī)定，加之國內(nèi)金融監(jiān)管機(jī)構(gòu)對(duì)應(yīng)急管理的監(jiān)督和檢查力度不停加強(qiáng)，因此，統(tǒng)一應(yīng)急管理工作保障制度、規(guī)范應(yīng)急體系和流程、完善應(yīng)急管理體系整體規(guī)劃、完善信息系統(tǒng)和基礎(chǔ)設(shè)施應(yīng)急預(yù)案及必要的演習(xí)，對(duì)交行來說已成為保障工作的重中之重。以流程為導(dǎo)向，就是無論從戰(zhàn)略角度還是各部門的執(zhí)行層面，均制訂了與業(yè)務(wù)持續(xù)性管理相配套銜接的服務(wù)流程，保障管理方法的規(guī)范執(zhí)行。交通銀行一貫重視業(yè)務(wù)持續(xù)性的建設(shè)，相繼制訂了一系列管理方法，如《交通銀行突發(fā)事件管理方法》、《交通銀行信息系統(tǒng)應(yīng)急管理方法》、《交通銀行媒體危機(jī)應(yīng)對(duì)管理方法》、《交通銀行數(shù)據(jù)中心可持續(xù)性管理方法》等。并且從高管層開始，建立了業(yè)務(wù)持續(xù)性管理組織架構(gòu)，按照主管部門、執(zhí)行部門、保障部門的分工，組建了專門的風(fēng)險(xiǎn)管理委員會(huì)，直接向董事會(huì)負(fù)責(zé)。其下由風(fēng)險(xiǎn)管理部負(fù)責(zé)日常管理事項(xiàng)，信息技術(shù)管理部、數(shù)據(jù)中心等各條線業(yè)務(wù)部門各司其職，共同參加業(yè)務(wù)持續(xù)性管理的各個(gè)環(huán)節(jié)。為了提高運(yùn)行管理水平，數(shù)據(jù)中心按照IT服務(wù)管理的國際原則ISO0和ISO27001建立了規(guī)范的IT服務(wù)和信息安全的管理體系。交通銀行數(shù)據(jù)中心是國內(nèi)金融業(yè)首家通過ISO0的機(jī)構(gòu)，在ISO0的框架內(nèi)，就包含了可持續(xù)性管理流程的內(nèi)容。通過梳理的持續(xù)性管理含有下列活動(dòng)和過程：風(fēng)險(xiǎn)和災(zāi)難規(guī)避評(píng)定、擬定整體恢復(fù)方略、擬定與建設(shè)業(yè)務(wù)持續(xù)性計(jì)劃、設(shè)計(jì)開發(fā)持續(xù)性和災(zāi)備預(yù)案、預(yù)案演習(xí)、預(yù)案維護(hù)。通過ISO0框架內(nèi)各流程之間的互動(dòng)關(guān)系，打破了職能部門之間的技術(shù)壁壘，實(shí)現(xiàn)減少服務(wù)不可用的時(shí)間或者最小化業(yè)務(wù)活動(dòng)中斷影響的流程目的。通過幾年的探索與實(shí)踐，我們?cè)诔掷m(xù)性管理流程下建立了預(yù)案體系、演習(xí)體系和應(yīng)急體系，并輔以管理細(xì)則和績效評(píng)定，定時(shí)回想流程執(zhí)行狀況，貫徹流程執(zhí)行效果。預(yù)案體系分為四個(gè)層次，第一層是《生產(chǎn)突發(fā)事件現(xiàn)場(chǎng)應(yīng)急處置預(yù)案》，其中定義了突發(fā)事件的通用應(yīng)急響應(yīng)流程，是全部其它預(yù)案的入口；第二層是場(chǎng)景預(yù)案，大致覆蓋了可能碰到的絕大多數(shù)突發(fā)事件場(chǎng)景；第三層是技術(shù)預(yù)案，具體描述了應(yīng)急恢復(fù)的技術(shù)細(xì)節(jié)；第四層是操作手冊(cè)和資料性文檔，作為技術(shù)預(yù)案的補(bǔ)充?，F(xiàn)在數(shù)據(jù)中心已有各類預(yù)案百余份，并定時(shí)進(jìn)行修訂維護(hù)。演習(xí)體系分兩個(gè)層面：技術(shù)部門內(nèi)部演習(xí)和跨部門聯(lián)合演習(xí)?，F(xiàn)在數(shù)據(jù)中心已經(jīng)初步實(shí)現(xiàn)演習(xí)常態(tài)化，定時(shí)進(jìn)行場(chǎng)景演習(xí)和技術(shù)演習(xí)，也多次與業(yè)務(wù)部門聯(lián)合組織進(jìn)行業(yè)務(wù)應(yīng)急預(yù)案的演習(xí)。應(yīng)急體系可分為事件監(jiān)測(cè)與發(fā)現(xiàn)、組織評(píng)定影響度、應(yīng)急處置、后續(xù)回想四個(gè)環(huán)節(jié)，輔以應(yīng)急預(yù)案的制訂和演習(xí)，盡量主動(dòng)監(jiān)測(cè)與防止影響業(yè)務(wù)持續(xù)性事件的發(fā)生，減少意外事件對(duì)業(yè)務(wù)的影響。以技術(shù)為手段，就是強(qiáng)調(diào)信息技術(shù)在實(shí)現(xiàn)業(yè)務(wù)持續(xù)性管理目的中的重要作用，發(fā)揮交通銀行在信息技術(shù)上的領(lǐng)先優(yōu)勢(shì)，實(shí)現(xiàn)業(yè)務(wù)持續(xù)性管理的跨越式發(fā)展。自數(shù)據(jù)中心成立以來，交通銀行已經(jīng)在災(zāi)備與應(yīng)急方面獲得重大突破，在國內(nèi)金融業(yè)含有領(lǐng)先優(yōu)勢(shì)。交通銀行建立了先進(jìn)的同城災(zāi)難備份系統(tǒng)，實(shí)現(xiàn)了大規(guī)模系統(tǒng)災(zāi)備切換的自動(dòng)化，大大縮短了系統(tǒng)切換時(shí)間，并且在國內(nèi)銀行中初次實(shí)現(xiàn)了數(shù)據(jù)中心、同城中心之間的業(yè)務(wù)系統(tǒng)切換運(yùn)行和回切，業(yè)務(wù)恢復(fù)時(shí)間僅1.5小時(shí)，并做到了零數(shù)據(jù)丟失(RPO為0)，達(dá)成了國際先進(jìn)水平。，數(shù)據(jù)中心又在核心系統(tǒng)同城雙中心運(yùn)行的基礎(chǔ)上成功實(shí)現(xiàn)了新一代海外行系統(tǒng)分鐘級(jí)切換，初次將災(zāi)備切換時(shí)間縮減至10分鐘，獲得了令人矚目的成就。，數(shù)據(jù)中心制訂了兩地三中心災(zāi)備體系規(guī)劃，以“統(tǒng)籌規(guī)劃、分步實(shí)施；成本優(yōu)先、兼顧效率；分級(jí)災(zāi)備、保障有效”為指導(dǎo)原則，建設(shè)上海、武漢的“兩地三中心”災(zāi)難備份體系，以增強(qiáng)IT防備風(fēng)險(xiǎn)能力，保障業(yè)務(wù)持續(xù)性。在充足理順了業(yè)務(wù)持續(xù)性管理流程后，數(shù)據(jù)中心運(yùn)用本身的技術(shù)能力，對(duì)管理流程進(jìn)行平臺(tái)化改造，在已經(jīng)建設(shè)完畢的BCM平臺(tái)中，全方面覆蓋風(fēng)險(xiǎn)分析、業(yè)務(wù)影響度分析、預(yù)案開發(fā)和管理、應(yīng)急演習(xí)、應(yīng)急響應(yīng)、應(yīng)急恢復(fù)等領(lǐng)域，形成一套完整的IT業(yè)務(wù)持續(xù)性管理閉環(huán)。通過自動(dòng)化工具提供了全新的演習(xí)方式提高演習(xí)成效，實(shí)現(xiàn)預(yù)案方略的快速查詢和定位，在應(yīng)急響應(yīng)過程中提供操作和指揮層面的信息支持。這一平臺(tái)工具在分鐘級(jí)災(zāi)備切換演習(xí)中發(fā)揮了重要作用。以文化為保障，就是充足營造業(yè)務(wù)持續(xù)性管理的公司文化氛圍，統(tǒng)一全員意識(shí)，在各項(xiàng)工作中滲入融合。應(yīng)急保障是數(shù)據(jù)中心的部門職責(zé)之一，為了向數(shù)據(jù)中心每個(gè)員工灌輸業(yè)務(wù)持續(xù)性理念，貫徹流程規(guī)定，中心首先通過培訓(xùn)、宣講等方式，使員工理解業(yè)務(wù)持續(xù)性管理的概念及目的，另首先將與業(yè)務(wù)持續(xù)性管理有關(guān)的績效指標(biāo)分解至各個(gè)職能部門，形成含有可操作性的工作內(nèi)容。在全員參加應(yīng)急管理的氛圍中，業(yè)務(wù)持續(xù)性管理與數(shù)據(jù)中心的“大一線”運(yùn)行值班管理制度結(jié)合，充足發(fā)揮專職值班經(jīng)理在應(yīng)急指揮方面的職業(yè)素養(yǎng)，以及各部門技術(shù)值班人員的專業(yè)技能，使用業(yè)務(wù)功效、信息安全等九項(xiàng)標(biāo)桿評(píng)定突發(fā)事件對(duì)業(yè)務(wù)的影響度，運(yùn)用手機(jī)短信、電話外呼、VPN遠(yuǎn)程協(xié)作等多個(gè)技術(shù)手段對(duì)突發(fā)事件及時(shí)響應(yīng)、快速恢復(fù)。將應(yīng)急能力作為員工技術(shù)能力體系的重要指標(biāo)之一，平戰(zhàn)結(jié)合，加強(qiáng)主動(dòng)性演習(xí)，在一線人員范疇內(nèi)常態(tài)化組織場(chǎng)景演習(xí)，達(dá)成檢查預(yù)案有效性和強(qiáng)化員工應(yīng)急意識(shí)的作用，同時(shí)重視每次演習(xí)后的總結(jié)評(píng)價(jià)，爭取參加人員都有所收獲，有所成長。挑戰(zhàn)與應(yīng)對(duì)在各商業(yè)銀行進(jìn)行業(yè)務(wù)持續(xù)性管理建設(shè)過程中，普遍會(huì)存在下列核心問題：如何建立有效的應(yīng)急響應(yīng)體系，有效匯總及傳達(dá)突發(fā)信息，為應(yīng)急決策提供根據(jù)，提高應(yīng)急響應(yīng)時(shí)的整體快速反映能力；如何整合數(shù)量龐大且構(gòu)造松散的應(yīng)急預(yù)案，以實(shí)現(xiàn)應(yīng)急狀況下的精確快速定位，提高應(yīng)急管理流程及預(yù)案的可操作性；如何建立有效的演習(xí)體系，以提高預(yù)案和演習(xí)的緊密程度，并形成演習(xí)的長效機(jī)制，通過演習(xí)檢查預(yù)案的有效性。應(yīng)對(duì)之一：從戰(zhàn)略管理高度考慮業(yè)務(wù)持續(xù)性管理。業(yè)務(wù)持續(xù)性管理不僅是指IT系統(tǒng)的恢復(fù)，還涉及管理層面的操作流程，涉及事前的危機(jī)預(yù)測(cè)、事中的危機(jī)管理和應(yīng)急管理以及業(yè)務(wù)持續(xù)性計(jì)劃等。業(yè)務(wù)持續(xù)性管理是組織機(jī)構(gòu)整個(gè)管理層面的操作，更強(qiáng)調(diào)的是人的作用，應(yīng)當(dāng)從戰(zhàn)略管理的高度，關(guān)注流程、人員、設(shè)施和計(jì)劃。業(yè)務(wù)持續(xù)性管理除了組織體系、人員、基礎(chǔ)設(shè)施等核心資源之外，還涉及制度、流程以及與業(yè)務(wù)持續(xù)性管理有關(guān)的文化理念，這些核心因素共同構(gòu)成了整個(gè)業(yè)務(wù)