2014-08-21 22:40:37
来 源
中存储
容灾
流程、团队、设施、计划是BCM业务连续性管理的4个模块。对不同的灾难、不同的恢复目标以及不同的恢复环境,BCM的流程不是一成不变的,需要根据实际情况进行调整和决策。

本文详细介绍业务连续性管理BCM的四个体系模块

bcm四个模块

第一模块:流程(Process)

当灾难发生,业务受到威胁时,通常需要采取一系列关键步骤,及时恢复系统、数据和业务,以减少损失。这些措施包括以下几点。

◆ 应急反应:主要指明在灾难发生的第一时间我们应该采取的紧急行动。例如,怎样发现灾难,怎样向上级有关领导报告,怎样进行人员紧急疏散,怎样召集相关人员进行紧急操作,以减少进一步损失等。

◆ 评估:主要是为了确定灾难的严重程度,以确定下一步的行动和决策,例如,根据灾难对信息系统的影响,确定是否需要启动后备中心等等。

◆ 通告:根据评估和决策的结果,按照预先确定的通告条件,正式发出灾难宣告,并通知相应的各有关部门。

◆ 业务接续:在灾难备份中心进行数据、应用系统、网络系统等恢复的同时,落实员工办公场地和办公关键资源,以实现关键业务的重新运行。

◆ 过渡期处理:包括完成业务接续后、生产现场恢复前,在后备中心为保持业务连续性所要做的一系列活动。例如工作秩序的维护、后勤的保障等等。

◆ 恢复正常:生产现场恢复完成后,过渡期结束,将后备中心的应用、网络、数据重新切换回生产现场,当然也包括工作人员工作场所的回迁。

当然,对不同的灾难、不同的恢复目标以及不同的恢复环境,BCM的流程不是一成不变的,需要根据实际情况进行调整和决策。

第二模块:团队(People)

人员是BCM流程的执行主体和关键因素。合理的分工、人选和职责定义有助于BCM的顺利进行。

在应急恢复流程中,可能涉及的人员组成包括领导小组成员、灾难恢复功能操作小组、外部联系人员、恢复工作设施联系人员、保险公司代理人等等。需要注意的是,涉及到的人员不仅仅是公司的内部人员。

各小组成员的选择非常关键。不仅要考虑员工的知识和技能,还要考虑员工的经验、性格、家庭住所等因素。一般来讲,应急小组的负责人还应该具有保持冷静和具有创造性的思维能力。

人选的确定需要和人力资源部、业务部门经理、技术部门经理一起协商。对BCM人选,要进行不断的维护。例如,检查人员是否在职,是否需要技能培训,以及联系方式是否需要变更等等。

第三模块:设施(Product)

在BCM模型中的Product,代表BCM中需要构建的信息系统基础设施和业务持续的相关资源,这些资源是BCM的基础物理保证。在BCM过程中,BCM人员按照一定的流程操作和应用这些基础设施,才能保证数据的安全。

通常,BCM设施包括场地和设备以及其他必要的辅助设施。

◆ 场地:灾难发生时能够恢复系统应用、关键数据、业务人员办公的场所,通常称为灾难恢复中心。这个中心需要离生产中心有足够的距离,要能够保证电源等基本条件。

灾难恢复中心可以由企业自己构建,也可以选择由第三方提供的商业场地。另外,企业可能还需要单独的场地,以提供应急指挥、发布信息等功能。

◆ 设备:包括能够保证数据恢复和业务运行的信息系统基础设施,比如服务器、网络设备、通信设备等,这些是BCM的关键设备。

另外,选择场地和设备与企业确定的BCM策略和技术有关,场地和设备是BCM策略和技术的具体体现。设计和选择合理的架构方案,需要满足可用、高效、安全、经济等设计原则。

第四块积木:计划(Plan)

为了规范BCM的流程、规范BCM人员的职责,需要制定BCM计划。

BCM计划就是将企业制定的BCM策略具体化和规范化。BCM计划是企业BCM策略的体现,它的核心内容就是描述和规范BCM的流程、团队、定义相关资源。一个完整的BCM计划应该包含的内容大致如下。

◆ 目标和范围:表明灾难恢复的目标。例如恢复那些关键业务,恢复时间目标(RTO)和恢复点目标(RPO)分别是多少,同时说明本计划的作用范围。

◆ 组织和职责:描述参与灾难恢复的组织结构,以及各个岗位的职责描述和人员名单。

◆ 联络与通讯:详细列出参与灾难恢复相关人员和组织的联系方式,以备应急通讯和联络。

◆ 紧急响应流程:描述灾难预警机制和主要的应急活动,包括灾难的发现和报告、人员疏散、紧急处理、灾害评估、灾难宣告等等。

◆ 恢复及重续运行流程:描述业务(包括IT系统)切换到后备中心的主要步骤和顺序,并描述如何在后备中心持续运作,以及如何在生产现场重建后回迁等过程。

◆ 保障条件:实现业务接续需要的技术、通信等资源保障。

◆ 附录:本计划实施需要的其他资料和说明。

雕塑BCM

BCM就是在对企业进行业务冲击分析及风险分析,并在其量化的基础上,开发制定各种相应应急及恢复计划、方法和流程,以减轻灾难对于企业的不利影响。

BCM的实施包括一系列企业管理行为,核心是制定并实施业务连续性计划其具体操作如下:

1. 启动项目;

2. 风险评估和业务影响分析;

3. 制定BCM策略;

4. 编制具体计划;

5. 测试和完善计划;

6. 更新维护计划。

推荐资料

连载:BCM业务连续性管理概述及应用

声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。