中国银行业务连续性管理.ppt

中国银行业务连续性管理
灾难、故障——中断
9/11
东南亚海啸
直接和间接的损失
间接损失
新闻头条
公众声誉
直接损失
数据丢失、设备损坏
人员伤害……
当前世界所面临的风险有恐怖袭击、黑客、网络侵袭、电脑病毒、自然
中国银行业务连续性管理
灾难、故障——中断
9/11
东南亚海啸
直接和间接的损失
间接损失
新闻头条
公众声誉
直接损失
数据丢失、设备损坏
人员伤害……
当前世界所面临的风险有恐怖袭击、黑客、网络侵袭、电脑病毒、自然灾害、大规模停电、罢工、环保、市场恶性竞争、企业倒闭等。
根据权威机构统计,美国在近10年间遭遇过灾难事件的公司中,有55%的公司马上倒闭,因为数据丢失造成业务无法持续,有29%的公司在两年之内倒闭。
根据明尼苏达大学统计,美均可容忍的最大停机时间是2天,没有实施灾难备份措施的公司在遇到灾难后60%将在2~3年内破产。
据GartnerGroup统计,在经历大型灾难事件而导致系统停运的公司中,有2/5左右再也没有恢复运营,剩下的公司中也有接近1/3在两年内破产。,1200家企业受灾,400家企业启动了灾难恢复计划,其中摩根士丹利公司几天后在新泽西州恢复营业,而无灾备能力的企业损失惨重。
传统的业务管理方法及流程,在遭遇灾难事件时常常不堪一击,甚至可能随时崩溃。
但是在灾难尚未降临之前,人们的警惕性都不高,仍没有看到BCM的重要性。
庆幸的是,越来越多深受灾难事件影响的企业和机构已开始认识到,只有通过更加切实的手段,借助更便捷的信息技术,构建真正有效应对危机事件的管理体系,并且使管理科学化、手段现代化,才能保证业务的连续运行,才能保证各类应用系统和数据的完整性。
从国际成功经验来看,那些及时引入BCM的企业和机构,之所以能够在灾难事件面前处乱不惊、化险为夷,主要在于他们能够借助先进的业务持续管理解决方案,有效地保护其核心业务的持续运行。
如今,BCM已成为应对危机事件的国际通用规则。
业务连续性管理(BCM:BusinessContinuityManagement)
目的:防止业务停顿,以及保护重要业务进程不受重大失效或灾难的影响。(BS7799)
预防(Prevent)&恢复(Recovery)
一项综合管理流程,它使企业认识到潜在的危机和相关影响,制订响应、业务和连续性的恢复计划,其总体目标是为了提高企业的风险防范能力,以有效的响应非计划的业务破坏并降低不良影响。
BCM的出发点在于对潜在的灾难危险加以辨别并进行分析,以确定其对企业运作造成的威胁,并建立一个完善的持续管理计划来防止或减少灾难事件给企业带来的损失。
业务连续性计划BCP
业务连续性计划是一套高级管理和规章流程,它使一个组织在突发事件面前能够迅速做出反应,以确保关键业务功能可以持续,而不造成业务中断或业务流程本质的改变。
灾难恢复应该是整个应急体系中的最后一道防线。
事实上,无论备份等级有多高,任何灾备中心与真正的业务系统间都还是会存在或多或少的时点差距的,切换恢复后的业务系统不一定是全部;且系统切换本身也是要付出时间、人力、物力等高成本代价的。
而我们所该做的,是在灾难发生后尽量将损失降到最低。
每一层为邻近层提供稳定的基础
Construction,Environmental,Electro-Mechanical,Utilities
Servers,StorageDevices,Routers,Switches
OperatingSystems,NetworkProtocols
OperationsAutomation,LogicalSecurity,Middleware,Database
Change,Problem,andConfigurationManagement,
SDLC,DataStructures,NamingConventions,QualityStandards
StrategicPlanning,ArchitectureDefinition,Planning&Control
Continuous
Service
Facilities
Hardware
SystemsSoftware
SupportSystems
Business
Applications
ManagementPractices
公司的员工、供应商、顾客对公司的信心
公司名誉
品牌面临的风险
BCM无疑等于给股东吃了一颗定心丸
业务连续性管理的国际专业操作步骤
从战略管理高度考虑BCM
实施BCM,应该从战略管理的高度,关注流程、人员、设施和计划。
这四个要素分别解决了在应对灾难危机时,什么人(或组织)按照什么样的