吉宁讲师观点 / 企业培训师观点 / 企业培训师观点:灾难备份与恢复、业务连续性管理受到空前关注(一)

企业培训师观点:灾难备份与恢复、业务连续性管理受到空前关注(一)

吉宁博士 2015年12月11日 企业培训师观点

文章来源:第一财经日报   作者:刘永康健

业务连续性管理(BusinessContinuityManagement,简称BCM),是一项综合管理流程,使企业认识到潜在的危机和相关影响,制订响应、业务和连续性的恢复计划,其总体目标在于提升企业的风险防范能力,有效地响应非计划的业务破坏并降低不良影响。

“9.11”给那些希望基业常青和永续经营的公司提了个醒。

由于没有做业务的数据备份,多家位于爆炸区的银行、证券、基金公司遭受了毁灭性打击;由于对灾难的预知不足,做了数据备份的公司也并没有必然从中获益,一家大型纽约银行的员工因为没有受过实际故障训练,将备份的所有数据悉数删除。

事实上,并非对IT依靠紧密的公司才遭此劫,世贸中心的两大律师事务所,对于他们来说,产品仅仅限于word文档、客户名单、卷宗以及证据,虽然先前有存储工作,但没有容灾恢复――缺乏业务连续性管理――直接导致它们从世界上消失。

业务连续性管理(BusinessContinuityManagement,简称BCM),是一项综合管理流程,使企业认识到潜在的危机和相关影响,制订响应、业务和连续性的恢复计划,其总体目标在于提升企业的风险防范能力,有效地响应非计划的业务破坏并降低不良影响。

BCM渐行渐近

让人毫无防备的人祸――恐怖主义、网络攻击和业内破坏的不断升级;海啸、龙卷风、洪水、地震和飓风等天灾――对业务连续性管理的要求程度越来越高,越来越多的企业正在建立自己的灾难恢复计划。

在欧美经济发达区域,灾难备份行业开始由隐型走向显型;CIO开始把灾难备份和灾难恢复当做重点日常工作;CEO开始有意识地将BCM纳入管理战略体系。

如果公司业务生存问题、信誉的损害和投资者信心的降低,都还不足以让CEO对灾难恢复计划给予足够的重视的话,企业规章制度给公司带来的压力越来越大。

美国2002年通过的“萨班斯-奥克斯雷法案”(Sarbanes-OxleyAct)要求企业要证明自己的灾难恢复计划是可行的。

“9.11”事件之后,美联储、OCC(美国货币监理署)和SEC(美国证券交易会)于2003年5月28日发布《关于增强美国金融系统灾难恢复能力的可靠措施的跨部门白皮书》,增强金融机构在遭到大范围灾难打击之后的恢复能力提出了措施和实施时间的要求。

在香港地区,金管局提出了业务连续性要求,包括所有金融企业都要有业务连续性计划、备份场地等。

灾难备份与恢复、业务连续性管理在中国内地也开始受到空前的关注。

2002年8月,人民银行发布260号文,要求所有数据大集中的银行具备灾难备份和灾难恢复能力,并报人民银行备案。

刚刚过去的上周,中国首届灾难恢复行业高层论坛也在广东南海举办,短短一天半的会议让知情者闻讯而来,银行、税务、保险、证券、基金、制造、咨询等44个行业之众,与会者多为CIO、副董事长以及CEO.

会议期间,一份由国务院信息化工作办公室牵头起草的《重要信息系统灾备指南》引起了各路机构的激烈探讨。实施案例的讨论、行业标准的酝酿,一切都才刚刚开始。

About 吉宁博士

真正的实战派企业培训师,长期致力于人力资本、公司行为、市场营销、企业战略及领导力发展等组织实践与研究,数十年来参与及主持过的管理咨询项目累计逾千次;受邀主讲过的各类企业培训课程累计逾万次。