漫谈业务连续性管理

    在美国，常常是总统在天上飞的时候，副总统肯定呆在地上，这也是一整套的业务连续性管理体系。

业务连续性管理（Business Continuity Management，BCM），是一项综合管理流程，使企业认识到潜在的危机和相关影响，制订响应、业务和连续性的恢复计划，其总体目标在于提高企业的风险防范能力，有效地响应非计划的业务破坏并降低不良影响。

业务连续性管理不是通过技术，对企业数据进行灾难恢复那么简单。GDS万国数据服务有向公司副总裁、首席灾备专家汪琪是中国内地第一位获得国际灾难恢复协会（DRII）认证的业务连续运作专家（CBCP）。他表示，业务连续性管理并不仅仅是IT部门的职责。在业务连续性管理方面，很多公司是由最高领导人或分管业务的副总来负责。

一般而言，数据恢复的级别越高，其成本越高，所以业务连续性管理很重要的一项工作就是评估最优化的成本与时间方案，找到最佳结合点。业务连续性和灾难备份项目的建设对于快速成长的中国企业而言，是公司可持续长期发展的重要工作任务，越来越体现出其重要性和迫切性，企业需要对业务连续性规划项目高度重视，并进行科学的规划。

冷战时期，美国制定的65号法案有面对灾难，政府权力如何继承有详细规定。如州长死了，权力就移交给副州长，对整个机构职能如何转移有一整套体系。在美国，常常是总统在天上飞的时候，副总统肯定呆在地上，这也是一整套的业务连续性管理体系。

DRI亚洲执行总监GohMohHeng介绍，国际通行的业务连续性操作步骤包括项目启动和管理、风险评估和控制、业务影响分析、制定业务连续性战略、紧急响应和运行、计划制定和业务连续性计划的实施、认知和培训项目、业务连续性计划的演练和维护、危机联络以及与外部机构的合作。DRI是业务连续性方面的非营利性国际机构。

在欧美经济发达区域，灾难备份行业开始由隐型走向显型；CIO开始把灾难备份和灾难恢复当做重点日常工作；CEO开始有意识地将BCM纳入管理战略体系。

如果公司业务生存问题、信誉的损害和投资者信心的降低，都还不足以让CEO对灾难恢复计划给予足够的重视的话，那么政府的规章制度，公司一定要执行。美国2002年通过的“萨班斯-奥克斯雷法案”（Sarbanes-OxleyAct）要求企业要证明自己的灾难恢复计划是可行的。

“9· 11”事件之后，美联储、OCC(美国货币监理署)和SEC（美国证券交易会）于2003年5月28日发布《关于增强美国金融系统灾难恢复能力的可靠措施的跨部门白皮书》，对金融机构在遭到大范围灾难打击之后的恢复能力，提出了措施和实施时间的要求。

在香港地区，金管局提出了业务连续性要求，包括所有金融企业都要有业务连续性计划、备份场地等。灾难备份与恢复、业务连续性管理在中国内地也开始受到空前的关注。