ITILv3研究-業(yè)務(wù)連續(xù)性管理BCM簡介-翰緯IT管理

1、翰緯IT管理研究咨詢中心保 密助您實(shí)現(xiàn)卓越的IT運(yùn)營。翰緯IT管理研究咨詢中心業(yè)務(wù)連續(xù)性管理BCM簡介ITILv3研究翰緯IT管理研究咨詢中心地 址：上海市浦東新區(qū)藍(lán)村路新都花園2號樓10層電 話：021 58732485/3041傳 真：021 58730948郵 編：200127電 郵：info網(wǎng) 址：版權(quán)聲明和保密須知本文件中出現(xiàn)的任何文字?jǐn)⑹?、文檔格式、插圖、照片、方法、過程等內(nèi)容，除另有特別注明，版權(quán)均屬上海翰緯信息管理咨詢有限公司所有，受到有關(guān)產(chǎn)權(quán)及版權(quán)法保護(hù)。任何單位和個(gè)人未經(jīng)上海翰緯信息管理咨詢有限公司的書面授權(quán)許可，不得復(fù)制或引用本文件的任何片斷，無論通過電子形式或非電子形式

2、。Copyright 2007 上海翰緯信息管理咨詢有限公司 版權(quán)所有文檔信息項(xiàng)目名稱：業(yè)務(wù)連續(xù)性管理BCM簡介項(xiàng)目編號：項(xiàng)目經(jīng)理：項(xiàng)目階段：文檔名稱：ITILv3研究文檔編號：文檔起草人：葉晶起草日期：2007-11-13當(dāng)前版本編號：V1.0版本日期：2008-1-4相關(guān)文檔：分發(fā)名單來自 From日 期電話/傳真/Email給 To行 動*截止日期電話/傳真/Email*：行動類別：批準(zhǔn)，復(fù)審，通知，存檔，修改，其它（請指明）版本記錄版本號版本日期修改者說 明文件名前言本文檔用于個(gè)人2008年研究計(jì)劃（參見文檔“2008研究計(jì)劃v1.0(Final)_YJ.doc”）階段性成果匯報(bào)。目的

3、在于圍繞調(diào)查產(chǎn)品線，梳理ITIL調(diào)查產(chǎn)品可能用到的核心模型或評估方法。簡介的編排結(jié)構(gòu)如下：X.1書籍定位指出該模型或方法在ITIL v2或ITIL v3核心書籍中出現(xiàn)的位置；X.2理論起源及定義追溯該模型或方法產(chǎn)生的根源，進(jìn)一步理解模型或方法的抽象定義；X.3評估模型及指標(biāo)具體說明該模型或方法與調(diào)查產(chǎn)品的結(jié)合點(diǎn)，并歸納評價(jià)指標(biāo)；X.4實(shí)施方法及應(yīng)用實(shí)例簡要說明該模型或方法如何實(shí)施，并給出重點(diǎn)調(diào)查行業(yè)（金融、電信、政府、制造等）應(yīng)用的案例；X.5參考文獻(xiàn)列舉引用的參考文獻(xiàn)和重要的參考網(wǎng)站。3. BCM / BS259993.1 書籍定位GlossaryService Strategy（P235）

4、, Service Design（P292）,Continual Service Improvement（P193）Service Strategy（P36） Continuity（3.1.5 Communicating warranty）Service Design4.5 IT SERVICE CONTINUITY MANAGEMENT（P125）6.4.8 IT Service Continuity Manager（P195）Appendix F: Sample SLA and OLAService Continuity Management（P254）Service Operation（

5、P77）4.6.8 IT Service Continuity ManagementContinual Service Improvement（P122）5.6.3 IT Service Continuity Management3.2 理論起源及定義3.2.1 BCM定義ITIL v3中的定義OGC官方發(fā)行的ITILv3中把業(yè)務(wù)連續(xù)性管理（BCM，Business Continuity Management）定義為：負(fù)責(zé)管理可能嚴(yán)重影響業(yè)務(wù)的風(fēng)險(xiǎn)的業(yè)務(wù)流程。BCM保障主要利益相關(guān)者的權(quán)益、聲譽(yù)、品牌和創(chuàng)造價(jià)值的活動。BCM流程涉及到的風(fēng)險(xiǎn)降低到可以接受的程度，并為業(yè)務(wù)可能發(fā)生的中斷的業(yè)務(wù)流程

6、做規(guī)劃。BCM為IT服務(wù)連續(xù)性管理設(shè)定目標(biāo)、范圍和要求。（服務(wù)設(shè)計(jì)）1BS25999中的定義BCM英國標(biāo)準(zhǔn)即BS25999把BCM定義為：BCM識別組織潛在威脅和運(yùn)營這些威脅所產(chǎn)生影響的整體管理流程。如果潛在威脅變成現(xiàn)實(shí)，則可能導(dǎo)致?lián)p失，BCM提供構(gòu)建組織恢復(fù)的框架。這個(gè)框架具備有效應(yīng)答能力而維護(hù)關(guān)鍵利益相關(guān)者利益、名譽(yù)、品牌和創(chuàng)造價(jià)值的活動。2GDS網(wǎng)站上的定義萬國數(shù)據(jù)（GDS，Global Data Solutions）官方網(wǎng)站上對BCM的解釋是：BCM是對企業(yè)的潛在風(fēng)險(xiǎn)加以評估分析，確定其可能造成的威脅，并建立一個(gè)完善的管理機(jī)制來防止或減少災(zāi)難事件給企業(yè)帶來的損失。業(yè)務(wù)連續(xù)性管理是一項(xiàng)綜

7、合管理流程，它使組織機(jī)構(gòu)認(rèn)識到潛在的危機(jī)和相關(guān)影響，制定響應(yīng)、業(yè)務(wù)和連續(xù)性的恢復(fù)計(jì)劃，其總體目標(biāo)是為了提高企業(yè)的風(fēng)險(xiǎn)防范與抗擊打能力，以有效地減少業(yè)務(wù)破壞并降低不良影響，保障企業(yè)的業(yè)務(wù)得以持續(xù)運(yùn)行。業(yè)務(wù)連續(xù)性規(guī)劃（BCP）是實(shí)現(xiàn)BCM的基礎(chǔ)環(huán)節(jié)和重要保障。33.2.2 BS25999簡史（1）PAS56PAS是“Publicly Available Specification”的簡稱，是通常使用在正式標(biāo)準(zhǔn)發(fā)布前的標(biāo)準(zhǔn)。PAS56是BS25999的前身，于2003年3月份由英國標(biāo)準(zhǔn)協(xié)會（BSI，British Standards Institution）發(fā)布，官方名稱為“業(yè)務(wù)連續(xù)性管理指南”。P

8、AS56文檔在BS25999正式發(fā)布后撤銷。4PAS56這份指南建立了BCM的流程、原理和術(shù)語。具體地說，PAS56描述了建立業(yè)務(wù)連續(xù)性管理流程過程中以及產(chǎn)出結(jié)果的活動，并提供了一系列最佳實(shí)踐的建議。PAS56為事件的預(yù)期和響應(yīng)提供了一個(gè)整體性的管理框架，同時(shí)也描述評價(jià)方法和標(biāo)準(zhǔn)。5PAS56通過下面這種組織方式大致描述了BCM組件的關(guān)系，如圖3-1所示12。圖3-1 PAS56對BCM的組織（2）BS25999-12006年11月，BSI發(fā)布了一套官方標(biāo)準(zhǔn)用來替代PAS56，這就是BS25999-1。它通過BSI（附屬委員會BCM/1/-/2）產(chǎn)生，由來自多個(gè)組織和行業(yè)實(shí)體的代表組成，其他群

9、體則在開發(fā)過程中提供附加參考。5BS25999-1實(shí)質(zhì)上是建立業(yè)務(wù)連續(xù)性管理原則、術(shù)語和流程的指南。它覆蓋了適用于建立連續(xù)性管理流程的活動和交付物，也提供推薦的最佳實(shí)踐步驟。它適用于所有組織，不管組織的大小，不管是工業(yè)還是商業(yè)部門，它都會為任何負(fù)責(zé)管理業(yè)務(wù)連續(xù)性進(jìn)程的人提供協(xié)助。7（3）BS25999-22007年11月，BS25999第二部分由相同的附屬委員會發(fā)布5。BS25999-2是指“業(yè)務(wù)連續(xù)性管理規(guī)范”，被內(nèi)部和外部（包括認(rèn)證機(jī)構(gòu)）用于評估組織滿足客戶和常規(guī)需求的能力7。BS25999-2標(biāo)準(zhǔn)是由全球BCM領(lǐng)域?qū)＜?，就其學(xué)術(shù)面、技術(shù)面、實(shí)務(wù)經(jīng)驗(yàn)和專門技術(shù)等方面，所發(fā)展而成的管理系統(tǒng)標(biāo)

10、準(zhǔn)及要求，適用于各種規(guī)模的工業(yè)、商業(yè)、政府公務(wù)部門和非營利組織。3.2.3 BS25999體系BS25999體系實(shí)際包括兩個(gè)部分：BS25999-1和BS25999-2。（1）BS25999-1:2006 Code of practice for business continuity management業(yè)務(wù)連續(xù)性管理作業(yè)要點(diǎn)，這個(gè)部分替代了PAS56，很大程度上基于PAS56的內(nèi)容5。這部分主要作為參考文件，提供廣泛性的營運(yùn)持續(xù)作業(yè)要點(diǎn)，作為現(xiàn)行營運(yùn)持續(xù)的最佳作業(yè)方法指南，但不作為評鑒與驗(yàn)證標(biāo)準(zhǔn)6。BS 25999-1由10部分組成，總共跨度43頁。主要的部分如下5：范圍術(shù)語和定義業(yè)務(wù)連續(xù)

11、性管理概述業(yè)務(wù)連續(xù)性管理原則規(guī)劃管理理解組織決定業(yè)務(wù)連續(xù)性（BC）計(jì)劃開發(fā)/執(zhí)行BCM響應(yīng)行使、維護(hù)和審核工作安排在組織文化中植入業(yè)務(wù)連續(xù)性管理（2）BS25999-2:2007 Specification for business continuity management system業(yè)務(wù)連續(xù)性管理系統(tǒng)規(guī)范，這部分針對最終可獲得哪種認(rèn)證5。這部分提供BCMS建立實(shí)施與書面化的具體要求，包括建置組織BCMS所需要的PDCA管理架構(gòu)及廣泛的營運(yùn)持續(xù)措施，同時(shí)作為驗(yàn)證標(biāo)準(zhǔn)6。BS25999-2由7部分組成，跨度18頁。主要內(nèi)容如下5：范圍規(guī)范性參考術(shù)語和定義規(guī)劃業(yè)務(wù)連續(xù)性管理系統(tǒng)（BCMS）實(shí)施

12、和運(yùn)營BCMS監(jiān)控和審查BCMS維護(hù)和改進(jìn)BCMS（3）BS25999 ToolkitBS25999工具包是用來幫助確保標(biāo)準(zhǔn)不僅被理解，而且確保它能夠更加容易地在組織中應(yīng)用。通過包含大量基礎(chǔ)的連續(xù)性構(gòu)建模塊，它能幫助啟動BS25999與業(yè)務(wù)連續(xù)性機(jī)制聯(lián)合。工具包的內(nèi)容由公認(rèn)的業(yè)務(wù)連續(xù)性專家和行業(yè)代表創(chuàng)造。為了方便靈活和剪裁，絕大多數(shù)資料以MS-Word格式提供。工具包中包括以下資料11：標(biāo)準(zhǔn)的兩個(gè)部分：BS25999-1和BS25999-2（PDF格式）一套IT緊急事件審計(jì)問卷一份依賴分析文檔，用來幫助識別關(guān)鍵依賴一份BCM和BS25999標(biāo)準(zhǔn)指南一份業(yè)務(wù)影響度分析問卷一份審計(jì)業(yè)務(wù)連續(xù)性計(jì)劃本

13、身的問卷一個(gè)業(yè)務(wù)連續(xù)性計(jì)劃框架和清單基于桌面風(fēng)險(xiǎn)分析系統(tǒng)的EzRisk（）文本一份標(biāo)準(zhǔn)和他們好處的介紹陳述：介紹業(yè)務(wù)連續(xù)性管理3.3 評估模型及指標(biāo)3.3.1SunGuard BS25999自測工具SunGard推出了一款免費(fèi)的基于調(diào)查的自測工具，它能告訴用戶他們已有的業(yè)務(wù)連續(xù)性管理流程和計(jì)劃是否符合最近發(fā)布的業(yè)務(wù)連續(xù)性管理標(biāo)準(zhǔn)BS25999。這一調(diào)查可以讓用戶從一些細(xì)節(jié)方面思考自己所在公司的業(yè)務(wù)連續(xù)性管理活動，從而找出被忽略的一些不足的方面。BSI提出的業(yè)務(wù)連續(xù)性管理的新標(biāo)準(zhǔn)，BS25999，允許組織加強(qiáng)自身面對業(yè)務(wù)中斷的彈性。運(yùn)用這一標(biāo)準(zhǔn)需要對所包含的問題有基本的理解，以便組織能夠?qū)Α叭绾?/p>

14、實(shí)施”制定計(jì)劃。提問集中在標(biāo)準(zhǔn)的五個(gè)主要領(lǐng)域：業(yè)務(wù)連續(xù)性管理政策和程序管理；理解組織；制定業(yè)務(wù)連續(xù)性管理戰(zhàn)略；開發(fā)和實(shí)施業(yè)務(wù)連續(xù)性管理的響應(yīng)；演練、維護(hù)和審查。所提的問題是標(biāo)準(zhǔn)各個(gè)不同方面的一系列簡單陳述，你只需選擇：是；否；不知道；部分符合。是，說明你認(rèn)為你所在組織的業(yè)務(wù)連續(xù)性活動已經(jīng)完全做到了。否，說明你認(rèn)為你所在組織的業(yè)務(wù)連續(xù)性活動沒有做到。不知道，說明你不能夠判斷你所在組織的業(yè)務(wù)連續(xù)性活動是否已經(jīng)做到。部分符合，說明你所在組織已經(jīng)開始但是沒有完全做到，或者說只有部分業(yè)務(wù)做到了。一旦您提交答案，你將能夠與BS25999比較繪圖測量你的回答分?jǐn)?shù)越高，越符合BS25999標(biāo)準(zhǔn)。注釋：D -

15、不知道；N - 否；P - 部分符合；Y - 是。BCM 政策與程序管理Q01有定義好的符合記錄原則的BCM政策來設(shè)立和管理業(yè)務(wù)連續(xù)性（BC）。Q02政策反映了業(yè)務(wù)的類型、規(guī)模、復(fù)雜度、地理特性以及關(guān)鍵程度。Q03政策考慮了組織的文化、依賴關(guān)系以及運(yùn)營環(huán)境。Q04得到高層管理者支持的一項(xiàng)BCM程序正在實(shí)施。Q05有適當(dāng)資歷與權(quán)威的人為BCM政策與實(shí)施負(fù)責(zé)。理解組織Q06已經(jīng)運(yùn)用業(yè)務(wù)影響分析（BIA）去識別組織內(nèi)的業(yè)務(wù)關(guān)鍵活動。Q07BIA確定了關(guān)鍵活動中斷的影響、他們之間的依賴關(guān)系以及恢復(fù)的需求。Q08BIA決定了關(guān)鍵活動在最大時(shí)間周期中必需恢復(fù)的最低級別。Q09已經(jīng)采取風(fēng)險(xiǎn)評估（RA）來識別

16、損失減災(zāi)和風(fēng)險(xiǎn)處理措施，用以減少中斷的可能性，縮短中斷周期，并減輕其對組織的影響。Q10正在進(jìn)行業(yè)務(wù)影響分析（BIA）以及風(fēng)險(xiǎn)評估（RA）。Q11業(yè)務(wù)影響分析（BIA）以及風(fēng)險(xiǎn)評估（RA）的范圍和目標(biāo)已經(jīng)設(shè)定并得到高層管理者的批準(zhǔn)。制定BCM戰(zhàn)略Q12有文檔化的關(guān)鍵活動恢復(fù)戰(zhàn)略，定義了這些關(guān)鍵業(yè)務(wù)活動最大可承受的中斷期限。Q13設(shè)計(jì)了確?；A(chǔ)資源可用的戰(zhàn)略，例如：實(shí)施前提、技術(shù)、員工技能和福利、電子的和硬拷貝的信息、產(chǎn)品和服務(wù)的供應(yīng)。Q14有在緊急情況下管理與關(guān)鍵利益相關(guān)者以及外部各方關(guān)系的戰(zhàn)略。Q15設(shè)定了戰(zhàn)略范圍和目標(biāo)并得到高層管理者的批準(zhǔn)。開發(fā)和實(shí)施BCM響應(yīng)Q16已經(jīng)定義了事件管理團(tuán)隊(duì)

17、（IMT）的結(jié)構(gòu)來對事件進(jìn)行有效的響應(yīng)與恢復(fù)。Q17已經(jīng)定義了事件管理與恢復(fù)地點(diǎn)。Q18有事件管理計(jì)劃（IMP）記錄程序，用來響應(yīng)和管理在事件期間所有可能的問題，以便恢復(fù)和業(yè)務(wù)連續(xù)（BC）。Q19有業(yè)務(wù)連續(xù)性計(jì)劃（BCP）記錄工作任務(wù)，以管理業(yè)務(wù)中斷的直接后果和持續(xù)關(guān)鍵活動。Q20所有的計(jì)劃都識別相關(guān)的溝通、角色、職責(zé)、基本任務(wù)以及相關(guān)的參照信息。Q21所有的計(jì)劃都識別與利益相關(guān)者和第三方的有關(guān)溝通。Q22存在使關(guān)鍵活動優(yōu)先恢復(fù)、他們的恢復(fù)時(shí)間表和恢復(fù)級別的計(jì)劃。Q23清晰的定義了計(jì)劃啟動和終止。Q24每個(gè)計(jì)劃都有已定義的文檔所有者以及維護(hù)人。Q25設(shè)定了每個(gè)計(jì)劃的目的以及范圍并得到高層管理者

18、的批準(zhǔn)。演練、維護(hù)與審查Q26有演練、維護(hù)、審查BCM協(xié)議的文檔化程序。Q27這一演練、維護(hù)和審查程序與IMPs和BCPs的目的和范圍一致。Q28演練程序用來驗(yàn)證系統(tǒng)、BCM協(xié)議和基礎(chǔ)架構(gòu)、技術(shù)的恢復(fù)以及員工可用性和重置。Q29所有的演練都是計(jì)劃使業(yè)務(wù)中斷后的風(fēng)險(xiǎn)在演練執(zhí)行期間或以后最小化。Q30每次演練都有清晰定義的目標(biāo)和目的。Q31每次演練都被審查，以便評估目標(biāo)和目的的完成情況。Q32每次演練的輸出都記錄在有建議方案和他們實(shí)施時(shí)間表的報(bào)告中。Q33BCM維護(hù)程序保證任何可能影響B(tài)C的變更都被審查。Q34高層管理者應(yīng)該從是否符合法律、標(biāo)準(zhǔn)、戰(zhàn)略以及最佳實(shí)踐等方面在恰當(dāng)?shù)臅r(shí)間間隔審查BCM的能

19、力，以保證這種能力是持續(xù)合適的、足夠的、有效的。Q35BCM能力審查識別任何關(guān)于變更政策、戰(zhàn)略、目標(biāo)等方面的需求。根據(jù)測試結(jié)果，變更環(huán)境和持續(xù)改進(jìn)的許諾。Q36BCM能力審查證實(shí)，BCM戰(zhàn)略反映了所有業(yè)務(wù)關(guān)鍵活動的優(yōu)先級和需求。Q37BCM能力審查證實(shí)，BCM競爭力和能力被有效的實(shí)施，符合目標(biāo)，并且是與組織面臨的風(fēng)險(xiǎn)級別成比例的。Q38BCM能力審查證實(shí)，在一個(gè)有效的變更控制流程里面，任何在事故、運(yùn)行和維護(hù)中證實(shí)的改進(jìn)都會合并到戰(zhàn)略和計(jì)劃中。Q39BCM能力審查證實(shí)，有一個(gè)正在進(jìn)行的針對相關(guān)員工的可以有效溝通的培訓(xùn)和認(rèn)知程序。Q40BCM能力審查證實(shí)，相關(guān)員工能夠理解他們的角色和職責(zé)。Q41審

20、查之后，任何對BCM有意義的變更都會跟相關(guān)各方溝通。Q42有一個(gè)針對BCM競爭力與能力、角色和職責(zé)的獨(dú)立審計(jì)。將BCM融入組織文化Q43將BCM融入組織文化的流程得到高層管理人員的支持。Q44有一個(gè)針對所有員工的正在進(jìn)行的BCM教育以及信息和技巧的培訓(xùn)程序。Q45負(fù)責(zé)BCM員工能夠使自己得到外部的關(guān)于BCM的信息，從緊急事件服務(wù)機(jī)構(gòu)、地方當(dāng)局、調(diào)解員等處尋找指導(dǎo)。Q46響應(yīng)技巧和競爭能力，包括在演練中積極參與，通過實(shí)際培訓(xùn)而得到提高。備注：此中文版問卷由李魁提供初稿。3.3.2NISCC電信恢復(fù)力自測問卷NISCC（National Infrastructure Security Co-ord

21、ination Centre，國家基礎(chǔ)設(shè)施安全協(xié)作中心）自測問卷13。這份自測問卷作為風(fēng)險(xiǎn)評估演練的一部分，基于電信服務(wù)的彈性，由NISCC聯(lián)合許多電信提供商在客戶和提供商之間交流討論而成。它識別不同提供商可以向客戶提供的不同服務(wù)，例如，來自一個(gè)提供商的數(shù)據(jù)服務(wù)，來自另一個(gè)提供商的語音服務(wù)。另外，許多客戶將會進(jìn)入一個(gè)雙重提供者的關(guān)系（由多于一個(gè)的提供商提供相似服務(wù)），針對失效的可能性來致力于保證彈性和可用性。在這個(gè)事件中使用了多于一個(gè)的提供商，這個(gè)問卷可以用于在這個(gè)問題上激發(fā)討論：提供商如何協(xié)作才能盡量減少和降低風(fēng)險(xiǎn)。元素引發(fā)的思考問題服務(wù)你所在組織使用的不同電信服務(wù)。業(yè)務(wù)運(yùn)營的連續(xù)性將典型依

22、賴于這些業(yè)務(wù)關(guān)鍵服務(wù)的可用性。Q1：你有一份關(guān)鍵業(yè)務(wù)電信服務(wù)的完整清單，并有關(guān)鍵系統(tǒng)支撐嗎？Q2：你能識別支持關(guān)鍵系統(tǒng)的電信服務(wù)嗎？至少你能用一個(gè)小標(biāo)題唯一識別每個(gè)電信服務(wù)、電路或主干。例如，主干1。Q3：你的組織和你的提供商可以同意這個(gè)唯一識別方案嗎？當(dāng)你需要關(guān)于這個(gè)服務(wù)的緊急行動方案時(shí)，你們共同討論這個(gè)相同的事情就很重要。Q4：為了確保重要性或者危險(xiǎn)程度（高級，關(guān)鍵任務(wù)；中級；低級），你能識別業(yè)務(wù)關(guān)鍵服務(wù)嗎？網(wǎng)絡(luò)路徑你的業(yè)務(wù)關(guān)鍵服務(wù)如何連接在更大的電話網(wǎng)絡(luò)中。Q5：你是否知道你的網(wǎng)絡(luò)服務(wù)連接在提供商核心網(wǎng)絡(luò)中的哪個(gè)位置，他們?nèi)绾芜B接的，以及一旦他們離開你的場所，他們?nèi)绾尾扇∥锢砺窂?？在你?/p>

23、假設(shè)和你提供商網(wǎng)絡(luò)的外部邊界之間的最大連接通常是提供彈性的最復(fù)雜鏈接。Q6：如果你使用雙重提供商，那么你是否確信這里沒有物理路徑或者兩個(gè)提供商共同的失效點(diǎn)？依賴性在你的網(wǎng)絡(luò)和供應(yīng)商核心網(wǎng)絡(luò)兩者中對提供你的服務(wù)非常關(guān)鍵的其他組件。Q7：在你自己的假設(shè)中，你是否具備將你的電信服務(wù)總是納入提供商軌道的能力？Q8：是否有部分電纜，例如，暴露給外部的承包商或者其他超出你控制范圍的其他機(jī)構(gòu)？Q9：誰對Q8中識別出來的地區(qū)的安全性負(fù)責(zé)？Q10：是否有任何第三方組件，例如可以在負(fù)責(zé)地區(qū)布置的ADSL路由？多樣性單點(diǎn)故障，而單點(diǎn)（網(wǎng)絡(luò)）組件將影響多個(gè)關(guān)鍵服務(wù)。Q11：你所有的服務(wù)都使你的位置在相同的電纜中嗎？Q

24、12：他們都在相同的信道（duct）上嗎？Q13：你的多個(gè)提供商共享一個(gè)信道系統(tǒng)嗎？還應(yīng)當(dāng)考慮到你所在組織的不同場所（premises）是否與提供商網(wǎng)絡(luò)的共同點(diǎn)連接？獨(dú)立性不同的關(guān)鍵服務(wù)是如何在你的場所之外而通過提供商的網(wǎng)絡(luò)發(fā)送的？Q14：你知道如果關(guān)鍵服務(wù)通過不同的網(wǎng)絡(luò)組件發(fā)送，那么一個(gè)組件失效將不會影響到全部關(guān)鍵服務(wù)嗎？Q15：你已經(jīng)很明確地詢問了這項(xiàng)服務(wù)嗎？新的服務(wù)不應(yīng)該假定管道提供商有分離的保證。在電信產(chǎn)業(yè)中對本地接入電路（核心網(wǎng)絡(luò)和客戶端之間）常見的做法是由第三方提供（例如，BT）。在這個(gè)案例中，可能由不同提供商提供的線路有一段共同的路徑。Q16：當(dāng)你定制新的服務(wù)時(shí)，你討論你現(xiàn)有的服

25、務(wù)來確保沒有造成關(guān)于分離或多樣性的危險(xiǎn)假設(shè)嗎？Q17：你審查現(xiàn)有的需求來防止重復(fù)或者妥協(xié)嗎？網(wǎng)絡(luò)結(jié)構(gòu)的變更你的提供商如何管理他們網(wǎng)絡(luò)基礎(chǔ)設(shè)施的變更。不應(yīng)該假設(shè)提供商的網(wǎng)絡(luò)是靜態(tài)的。變更不斷地發(fā)生，不管是暫時(shí)的（由于計(jì)劃的工程工作）還是永久的（網(wǎng)絡(luò)轉(zhuǎn)型，包括引進(jìn)新的網(wǎng)絡(luò)組件和刪除舊的網(wǎng)絡(luò)組件）。隨著時(shí)間推移，分割的或者單獨(dú)的服務(wù)會因這些變更危及，即便如此，應(yīng)該指出，提供商將通常會跟蹤這些變更，以確保已經(jīng)約定部分的多樣性/獨(dú)立。Q18：你定期與你的提供商審查你的具體恢復(fù)力需求嗎？Q19：你從你的提供商那里收到了關(guān)于網(wǎng)絡(luò)更新、提議工程停工期或者其他狀態(tài)變更的通知嗎？能源網(wǎng)站喪失能源，不管在你的地方還

26、是在提供商的網(wǎng)絡(luò)中，這都是一個(gè)對電信服務(wù)連續(xù)性的重大威脅。Q20：你在你自己的地方提供備用能源嗎？Q21：你定期對它進(jìn)行測試嗎？Q22：你能看見你提供商的緊急能力供應(yīng)以及你的服務(wù)能源中斷的后果嗎？在危機(jī)中的聯(lián)系在英國電信網(wǎng)絡(luò)受災(zāi)難性影響的事件中你將如何與你的服務(wù)提供商聯(lián)系。Q23：你有聯(lián)系你的提供商的主要的和替代的方法嗎？（例如，電話、電子郵件）Q24：你已經(jīng)向你的提供商提供了你自己響應(yīng)小組的替代聯(lián)系資料嗎？Q25：你與你的提供商討論你的各個(gè)應(yīng)急計(jì)劃嗎？Q26：在諸如事故發(fā)生時(shí)，你期望你的提供商提供哪些常規(guī)更新？Q27：你是否請求在危機(jī)中聯(lián)系這項(xiàng)服務(wù)？它包含在你的服務(wù)級別協(xié)議（SLA）或者合同

27、中嗎？3.4 實(shí)施方法及應(yīng)用實(shí)例3.4.1 BCM實(shí)施方法BS25999-1提供了一套基于BCM最佳實(shí)踐的綜合控制集，并覆蓋了整個(gè)BCM生命周期，如圖3-2所示2。圖3-2 BCM生命周期理解組織由于企業(yè)的屬性與類型不同，所處的環(huán)境也有很大的差異，為了要評估在發(fā)生危機(jī)時(shí)可能面臨的沖擊，企業(yè)必須找出“什么才是企業(yè)賴以維生的關(guān)鍵？”這有可能會是ERP、CRM，也可能會是Email或網(wǎng)絡(luò)聯(lián)機(jī)10。在計(jì)劃能夠被寫出來之前，你必須理解組織業(yè)務(wù)連續(xù)性管理的需求，這里有多種工具用于指導(dǎo)這個(gè)活動。首先識別組織交付的關(guān)鍵產(chǎn)品和服務(wù)是非常重要的。業(yè)務(wù)影響度分析（BIA）識別支持關(guān)鍵產(chǎn)品和服務(wù)的關(guān)鍵活動和資源，同時(shí)

28、幫助識別當(dāng)這些關(guān)鍵產(chǎn)品和服務(wù)不可用時(shí)造成的影響。另一個(gè)有用的工具是風(fēng)險(xiǎn)評估（RA），這幫助識別組織潛在的威脅以及這些威脅發(fā)生的可能性。2BIA和RA等工具和手段找出關(guān)鍵服務(wù)及其依賴因素所能容忍的損失，主要包括分析企業(yè)自身的業(yè)務(wù)和所依賴的業(yè)務(wù)環(huán)境，找出關(guān)鍵服務(wù)/產(chǎn)品及其依賴因素（資源、資產(chǎn)、活動等），以及識別出該關(guān)鍵活動所能容忍的中斷時(shí)間及業(yè)務(wù)所能容忍的最低服務(wù)水平等8。另外最重要的，企業(yè)還必須要找出可接受的復(fù)原目標(biāo)時(shí)間（Recovery Time Objective；RTO）。舉例來說，當(dāng)一個(gè)人發(fā)生急性中風(fēng)之后，若在三小時(shí)內(nèi)沒有經(jīng)過緊急搶救治療，就會造成難以挽回的遺憾，這是人人必須把握的黃金時(shí)

29、間。所以如何在可容忍的營運(yùn)中斷時(shí)間內(nèi)進(jìn)行應(yīng)變，是企業(yè)要去審慎評估的10。制定BCM戰(zhàn)略在了解企業(yè)的關(guān)鍵營運(yùn)流程與可能會發(fā)生的災(zāi)難之后，就可以根據(jù)企業(yè)的營運(yùn)目標(biāo)、資源與成本來制訂所要采取的因應(yīng)戰(zhàn)略，并且選擇能夠降低風(fēng)險(xiǎn)的措施10。這允許為每個(gè)產(chǎn)品或服務(wù)選擇一種合適的應(yīng)變措施，因此組織能在中斷時(shí)連續(xù)交付該產(chǎn)品和服務(wù)2。在制定BCM戰(zhàn)略時(shí)，需要考慮：采用適當(dāng)?shù)目刂拼胧?，降低威脅發(fā)生的可能或者發(fā)生之后的影響；考慮預(yù)定的彈性恢復(fù)機(jī)制和緩建方案；在事件發(fā)生時(shí)和發(fā)生后，提供關(guān)鍵活動的連續(xù)性；分析那些尚未被識別為關(guān)鍵活動的部分8。開發(fā)BCM計(jì)劃當(dāng)災(zāi)難事件發(fā)生后，可以把后續(xù)的過程分成三個(gè)階段來看待：首先是應(yīng)急響

30、應(yīng)階段，從災(zāi)難發(fā)生的幾分鐘到數(shù)小時(shí)之內(nèi)；其次是業(yè)務(wù)持續(xù)階段，在災(zāi)難發(fā)生的數(shù)分鐘到數(shù)天之內(nèi)，根據(jù)預(yù)先的準(zhǔn)備，在一定程度上保持業(yè)務(wù)，并啟動恢復(fù)的計(jì)劃；最后是恢復(fù)階段，在災(zāi)難發(fā)生幾周到幾個(gè)月的周期內(nèi)，按照預(yù)先的準(zhǔn)備，把業(yè)務(wù)全部恢復(fù)到原來的水平8。開發(fā)并實(shí)施BCM響應(yīng)計(jì)劃這個(gè)階段包括開發(fā)事件管理、業(yè)務(wù)連續(xù)性和業(yè)務(wù)恢復(fù)計(jì)劃，這些計(jì)劃詳細(xì)描述了在維護(hù)或者恢復(fù)運(yùn)行事件中期和后期采取的步驟2。開發(fā)的業(yè)務(wù)連續(xù)性計(jì)劃（BCP）中必須包括人員職責(zé)分配、教育訓(xùn)練辦法、計(jì)劃啟動條件、緊急應(yīng)變程序、備援機(jī)制、災(zāi)難復(fù)原程序等10。一個(gè)好的BCM需要事件管理計(jì)劃和業(yè)務(wù)連續(xù)性計(jì)劃兩者，盡管這兩者并不是必須是單獨(dú)的文檔。事件管理

31、計(jì)劃使組織來管理事件的初步影響，例如，員工疏散或者媒體響應(yīng)。業(yè)務(wù)連續(xù)性計(jì)劃使組織來維護(hù)或者恢復(fù)BIA識別的關(guān)鍵產(chǎn)品和服務(wù)的交付。通用的和具體的計(jì)劃都可能需要。通用計(jì)劃是核心計(jì)劃，它能使組織響應(yīng)大范圍可能發(fā)生的情況，制定響應(yīng)任何中斷的常見元素。這些元素可能包括調(diào)用程序、命令和控制結(jié)構(gòu)、利用財(cái)政資源等。在通用計(jì)劃的框架下，具體計(jì)劃可能需要與具體風(fēng)險(xiǎn)、網(wǎng)站或者服務(wù)相關(guān)聯(lián)。具體計(jì)劃提供一整套詳細(xì)的工作安排，設(shè)計(jì)用來當(dāng)這些不可能證明足夠時(shí)超越通用工作安排。2演練、維護(hù)和審查計(jì)劃并不能被認(rèn)為是可以信賴的，直到他們被執(zhí)行并且被證明是可用的2。完成BCP之后，最重要的就是要進(jìn)行測試與演練，確保計(jì)劃項(xiàng)目能夠一一

32、順暢執(zhí)行，在演練之后，還要針對有疏失的地方持續(xù)加以改進(jìn)，以確保BCP能夠有效執(zhí)行10。這使組織能夠向外證明組織的戰(zhàn)略和規(guī)劃是完整的、與時(shí)俱進(jìn)的和準(zhǔn)確的，同時(shí)識別組織改進(jìn)的機(jī)會2。演練需要包括：確定計(jì)劃；排練關(guān)鍵員工；測試依賴于交付恢復(fù)的系統(tǒng)（例如，不間斷的能源供應(yīng)）。演練的頻度將依賴于組織，但是需要考慮變更的比例（相對于組織或者風(fēng)險(xiǎn)情況），以及先前演練的結(jié)果（如果已經(jīng)識別具體的弱點(diǎn)和造成的變更）2。理想的演練方式應(yīng)該是在真實(shí)環(huán)境下進(jìn)行全盤演練。在資源有限的情況下，企業(yè)也可以進(jìn)行模擬環(huán)境演練。對于一般性的業(yè)務(wù)，企業(yè)也可以采用排練的方式演示計(jì)劃的可操作性。此外，企業(yè)還應(yīng)對BCM計(jì)劃進(jìn)行定期評審，發(fā)

33、現(xiàn)問題后及時(shí)調(diào)整和改進(jìn)8。組織不僅需要將計(jì)劃實(shí)施到位，而且需要確保對他們進(jìn)行常規(guī)審查并保持更新。其中，需要在這些問題上特別注意：人員變更；組織功能或者服務(wù)的變更；組織結(jié)構(gòu)的變更；供應(yīng)商或者訂約人的詳細(xì)信息；組織戰(zhàn)略目標(biāo)的變更。2BCM程序管理上述四個(gè)步驟是對BCM構(gòu)建項(xiàng)目的管理，需要調(diào)動資源、制定日程、跟蹤策劃和實(shí)施狀況，但更重要的還是BCM管理程序，要讓BCM理念深入到每個(gè)相關(guān)人士的頭腦中8。BCM程序管理使業(yè)務(wù)連續(xù)性能力采用適合于組織規(guī)模和復(fù)雜度的方式構(gòu)建（如果需要的話）和維護(hù)2。需要去培訓(xùn)那些負(fù)責(zé)實(shí)施BCM的人，那些負(fù)責(zé)處理中斷事件的人，以及那些將受到計(jì)劃影響的人。這個(gè)培訓(xùn)和知曉能夠以多

34、種方式交付。在實(shí)施BCM時(shí)涉及到的人也可能需要更廣泛的培訓(xùn)，而那些不直接負(fù)責(zé)的人也許簡單需要被告知。緊急情況規(guī)劃學(xué)會（Emergency Planning College）是國民緊急事務(wù)秘書處（CCS，Civil Contingencies Secretariat）的一部分，按風(fēng)險(xiǎn)評估和業(yè)務(wù)連續(xù)性管理路線運(yùn)行。2將BCM融入組織文化BCM是一個(gè)持續(xù)的管理、協(xié)調(diào)與監(jiān)督過程，BS25999標(biāo)準(zhǔn)中強(qiáng)調(diào)，必須要讓BCM深入成為企業(yè)文化中之一員，才能達(dá)到企業(yè)永續(xù)經(jīng)營的目標(biāo)10。這個(gè)階段使BCM能成為組織核心價(jià)值的一部分，并向所有利益相關(guān)者逐漸灌輸組織處理中斷能力的信心2。通過相關(guān)技能的培訓(xùn)，加深企業(yè)管理

35、層對BCM的理解和認(rèn)知。當(dāng)BCM融入企業(yè)的核心價(jià)值觀中時(shí)，BCM的管理才能更加高效8。BCM管理是需要企業(yè)高層推動的。一個(gè)好的BCM管理框架能夠讓企業(yè)有足夠的彈性來應(yīng)對不同的事件8。BS25999-2提供了構(gòu)建組織業(yè)務(wù)連續(xù)性管理系統(tǒng)（BCMS）所需要的PDCA管理架構(gòu)，如圖3-3所示6。圖3-3 適用于BCMS流程的PDCA模型組織通過PDCA標(biāo)準(zhǔn)模式推動BCMS，可結(jié)合現(xiàn)有的各方面管理系統(tǒng)，如ISO9001（質(zhì)量管理）、ISO14001（環(huán)境管理）及ISO27001（信息安全管理）等，達(dá)成全面管理整合的綜效6。3.4.2 BCM應(yīng)用現(xiàn)狀目前以金融、電信業(yè)進(jìn)行異地備份恢復(fù)的比例最高，高科技制造

36、業(yè)者次之，服務(wù)業(yè)則僅有少數(shù)實(shí)際落實(shí)，但隨著企業(yè)對于永續(xù)經(jīng)營的認(rèn)知越來越深，有更多企業(yè)開始著手災(zāi)難回復(fù)計(jì)劃9。2007年業(yè)務(wù)連續(xù)性管理調(diào)查（CCS）報(bào)告中指出14：73%的經(jīng)理表示BCM在他們的組織中處于重要位置，其中已經(jīng)啟動其計(jì)劃的經(jīng)理中有94%同意BCM減少了業(yè)務(wù)中斷。盡管感知的重要性和顯示的中斷范圍不同，調(diào)查開展8年以來，在2007年調(diào)查的1257位經(jīng)理中有超過一半的經(jīng)理工作的機(jī)構(gòu)沒有具體的業(yè)務(wù)連續(xù)性計(jì)劃（BCP）。大于有1/3的機(jī)構(gòu)表示在過去的一年經(jīng)歷的中斷是由于IT能力喪失（39%）和人力喪失（32%），同時(shí)受極端天氣狀況影響的中斷在過去的一年從9%上升到28%。有跡象顯示業(yè)務(wù)在他們計(jì)

37、劃的方面得到改善：55%的調(diào)查對象有計(jì)劃可能出現(xiàn)的常見問題。這些計(jì)劃與2006年相比將員工缺勤納入更高級別，但是機(jī)構(gòu)對于這種缺勤的可能持續(xù)期限仍不清楚，同時(shí)很多并沒有考慮額外的家長-工人缺勤這類影響。僅有一半有計(jì)劃的組織進(jìn)行了定期的和徹底的排練，盡管強(qiáng)有力的證據(jù)顯示排練對確保計(jì)劃的成效是非常重要的。已經(jīng)排練了他們計(jì)劃的機(jī)構(gòu)中有80%揭示了需要加以解決的隱患。盡管81%的經(jīng)理表示他們的機(jī)構(gòu)能在一定程度上支持遠(yuǎn)程工作，如果IT/電信基礎(chǔ)設(shè)施還沒有部署和測試，這類顯示的中斷也許不會成為現(xiàn)實(shí)。80%工作在所列的公司的經(jīng)理將協(xié)作管控確定為關(guān)鍵的驅(qū)動力。這里也顯示通過供應(yīng)鏈，通過公眾部門程序合同（sect

38、or procurement contracts），并由客戶從他們的關(guān)鍵業(yè)務(wù)提供商那里要求BCPs證據(jù)，來推動計(jì)劃。政府在推動BCM上通過公眾部門和更高部門繼續(xù)扮演主要角色。國民緊急事務(wù)法案（Civil Contingencies Act）似乎已經(jīng)產(chǎn)生了一些影響，自2006年5月法案的規(guī)定全面生效，這種趨勢很可能會持續(xù)下去。其中，值得注意的是，在這次調(diào)查中問到，組織如何評估他們的BCM能力。調(diào)查結(jié)果如圖3-4所示。圖3-4 評估BCM能力使用的方法備注：Legislation可能反映出國民緊急事務(wù)法案的影響。3.4.3 BCM應(yīng)用實(shí)例（按住Ctrl并單擊鼠標(biāo)點(diǎn)擊查看） HYPERLINK /U

39、nited+Kingdom/Resources/Case+Studies/Baillie+Gifford 獨(dú)立投資管理公司Baillie GiffordBCM實(shí)施超過10年，已經(jīng)穩(wěn)定地改進(jìn)了他們的恢復(fù)計(jì)劃，并在最糟糕事件發(fā)生后能如常迅速持續(xù)業(yè)務(wù)的能力。 HYPERLINK /United+Kingdom/Resources/Case+Studies/British+Medical+Journal.htm 英國醫(yī)藥雜志BMJ去年7月7日BMJ英國倫敦總部遭遇恐怖襲擊，BMJ與SunGard可用性服務(wù)公司（SunGard Availability Services）一起工作來確保業(yè)務(wù)功能連續(xù)并保持

40、160年從不停產(chǎn)周刊的傳統(tǒng)，盡管經(jīng)歷了兩次世界大戰(zhàn)以及與位于中心倫敦相聯(lián)系的其他困難。 HYPERLINK /United+Kingdom/Resources/Case+Studies/Food+and+Drink+Federation.htm 食品和飲料聯(lián)邦FDFFDF的主要功能就是與國內(nèi)和國際的大量觀眾溝通，包括政府、調(diào)解方、FDF會員和媒體。通過這種溝通，F(xiàn)DF幫助確保英國食品和飲料產(chǎn)業(yè)隨時(shí)了解關(guān)于英國或歐盟的調(diào)整事件，以使在食品問題上的產(chǎn)業(yè)狀況能被及時(shí)溝通。 HYPERLINK /United+Kingdom/Resources/Case+Studies/Food+and+Drink+

41、Federation.htm 英國保險(xiǎn)公司Gerling UK與很多機(jī)構(gòu)一樣，Gerling UK以前有內(nèi)部備份機(jī)制，很多年都服務(wù)良好。但是，當(dāng)公司經(jīng)歷相當(dāng)快速的成長期，需要一個(gè)可替代的方法變得清晰明顯。Gerling UK采用了SunGard可用性服務(wù)公司的TeleVault解決方案。 HYPERLINK /United+Kingdom/Resources/Case+Studies/Food+and+Drink+Federation.htm Great Ormond街道醫(yī)院1998年醫(yī)院采用嘗試并負(fù)責(zé)地決定實(shí)施全面數(shù)據(jù)恢復(fù)計(jì)劃來確保持續(xù)供應(yīng)關(guān)鍵IT系統(tǒng)。很快地醫(yī)院里的IT用于運(yùn)行三個(gè)主要功能

42、，采用的是大型的Sequent Hewlett Packard和ICT系統(tǒng)。 HYPERLINK /United+Kingdom/Resources/Case+Studies/Food+and+Drink+Federation.htm 法律公司Irwin MitchellIrwin Mitchell已經(jīng)獲得BS7799和ISO27001產(chǎn)業(yè)標(biāo)準(zhǔn)的資質(zhì)認(rèn)證，與SunGard可用性服務(wù)公司合作。Irwin Mitchell有在業(yè)務(wù)連續(xù)性（BC）計(jì)劃中相當(dāng)充分的記錄，SunGard是信息可用性解決方案的倡導(dǎo)者和最主要的供應(yīng)商。 HYPERLINK /United+Kingdom/Resources/

43、Case+Studies/Food+and+Drink+Federation.htm Kingston資產(chǎn)金融有限公司Kingston通過委托書、支票等收錢，通過他們的核心系統(tǒng)監(jiān)控支付，所以沒有電話系統(tǒng)、核心系統(tǒng)和傳真系統(tǒng)，這里將沒有貿(mào)易。 HYPERLINK /United+Kingdom/Resources/Case+Studies/Food+and+Drink+Federation.htm Leicester國會國會總是識別在幫助它向Leicester人民提供可靠服務(wù)中扮演的關(guān)鍵角色技術(shù)。這反映在服務(wù)級別協(xié)議中，IT團(tuán)隊(duì)與所有部門一起247維護(hù)IT的可用性。 HYPERLINK /United+Kingdom/Resources/Case+Studies/Food+and+Drink+Federation.htm Severn Trent Water軟件公司Severn T