近期,有些金融行业的客户咨询咨询“业务连续性”的相关问题,客户提问“信息科技部门的灾备管理是否就是业务连续性管理?如果不是,那么二者的区别是什么?”“业务连续性都包括哪些活动”?“我们应该怎样开始业务连续性建设”?
借此机会,本人梳理了业务连续性管理的相关知识,此篇文章为上篇,主要解释业务连续性的起源,相关标准,价值,并解答客户的第一个问题“业务连续性管理和灾备管理的区别”。
业务连续性的起源
业务连续性管理(Business Continuity Management)的历史可以追溯到20世纪60年代,该时期BCM的思想和方法是包含在风险管理、危机管理等理论中的,并未作为一门单独的学科来独立研究。那时人们关注的主要是事件本身造成的直接损失,如人和物方面的损失,而对事件造成的其他损失并未给予足够重视。计算机系统在解决系统持续运行的问题时,率先对单独故障采用了冗余措施,这是最早BCM思想的开端。
20世纪70年代,出现了容灾恢复的概念。1979年,SunGard公司在美国宾西法尼亚州的费城(Philadelphia)建立了专业的商业化灾备中心并对外提供服务,这是业务连续性管理的历史性标志事件。那时候人们在IT方面关注的主要是数