首页>>咨询服务>>业务连续性与应急管理咨询服务

【什么是业务连续性】

业务连续性是指企业有应对风险、自动调整和快速反应的能力,以保证企业业务的连续运转。 概括起来,业务连续性主要有一下三个方面的特性。
【高可用性(High Availability)】
提供在本地故障情况下,能继续访问应用的能力。无论这个故障是业务流程、物理设施,还是IT软硬件故障。
【连续操作(Continuous Operations)】
当所有设备无故障时保持业务连续运行的能力。用户不需要仅仅因为正常的备份或维护而需要停止应用的能力。
【灾难恢复(Disaster Recovery)】
当灾难破坏生产中心时,在不同的地点恢复数据的能力。

 

【什么是业务连续性管理】

业务连续性管理(Business Continuity Management)是一项综合管理流程,目的是使企业认识到潜在的危机和相关影响,制订响应业务和使业务连续运转的计划,其总体目标在于提高企业的风险防范能力,有效地响应非计划的业务破坏并降低不良影响。

 

【业务连续性管理在中国发展的4大误区】

【误区1—认为BCM理念太超前】
认为BCM的理念虽然不错,但只有理论框架,缺乏实际操作方法,认为BCM只能在灾备系统建好之后才能加以考虑。
【误区2—认为只有企业才需要BCM】
BCM在最初的发展阶段,主要是在企业中得到较好的应用,但是现在,早已从企业的应用扩展到其他领域(包括政府、社团等组织机构)的应用。
【误区3—把BCM与灾难恢复相混淆】
灾难恢复只是BCM的重要组成部分,而不是全部。
【误区4—把BCM与应急管理相混淆】
BCM和应急管理,二者缺一不可,缺少应急管理的BCM是个空架子,没有实际作用;反之,没有BCM的应急管理,由于缺乏保障组织机构业务持续的统一协调机制,其作用也不能得到充分的发挥。

 

【为什么要做业务连续性和应急管理】

【灾难事件回顾】
近年来,各种灾难事件频发,包括自然灾害和IT灾难事件,对相关组织的业务连续性和生态环境造成了严重的危害。
【组织业务连续运作的要求】
组织的关键信息系统要求保证数据完整性;关键信息系统业务要求连续运行;组织要求在大灾难面前能够做到关键业务不停顿等等,都对业务连续性管理提出了需求。

【行业标准和监管政策的要求】
国内外的行业标准和行业监管条例都对业务连续性提出了要求:
 。ISO/IEC 27001 –信息安全管理国际标准
 。BS25999和SHARE 78 - 国际标准和最佳实践
 。2003年,中共中央办公厅、国务院办公厅下发了《国家信息化领导小组关于加强信息安全保障工作的意见》-27号文件。
 。2004年9月份,国信办《关于加强国家重要信息系统灾难备份工作的意见》
 。2005年,国信办发布《重要信息系统灾难备份与恢复指南》
 。2007年11月,公安部发布《信息安全技术信息系统灾难恢复规范》(GB/T 20988-2007)

 

【业务连续性管理和应急管理的实施流程】

 

【业务连续性管理和应急管理给企业带来的益处】

【增强企业应对灾难的能力】
 • 预防潜在的威胁
 • 保护人员的生命安全
 • 使企业的业务中断和损失最小化
 • 最大程度地减小数据的丢失、收入的损失、客户的流失
 • 增强投资者、股东和消费者的信心
 • 维护企业的形象和信誉
【完善企业的日常经营管理】
 • 提高企业的信誉和竞争力
 • 增强企业的合规性
 • 有助于不断地发现业务运行中存在的问题
 • 完善管理措施及改善业务流程

 

ITIL® is a registered trade mark of AXELOS Limited