业务连续性（BCM）小百科系列（十）

BCM小百科目录

• 企业与个人认证对BCM体系建设的重要性
• 10年期间，BCM在哪些方面有了提升
• 全身而退 or 脱胎换骨
• BC已重新定义，DR不曾改变，你的BCM做到位了吗？
• 三位一体在企业BCM建设过程中的新应用场景
• 人工智能，大数据，NLP等在未来如何与BCM相结合
• 数字韧性、云原生对BCM的影响
• 在未来，如何帮助企业在BCM领域获得先机

1. BCM的关注点真的仅仅是业务持续么？

2020年初爆发的新冠疫情作为近年来最重大的“黑天鹅”事件，对各行各业的业务连续性能力带来了巨大的挑战。企业纷纷开始注重对重大灾难事件的应对措施，以及如何系统性的提升应急处置能力。虽然我国金融机构近年来在IT系统建设方面投入了大量资源来建设灾备中心，但仍存在重建设轻保障，业务连续性管理体现建设难等问题。即使灾备体系建设地很完善，由于日常工作中没有做过系统的演练，当问题真正发生的时候还是不敢轻易切换系统，担心切换后无法切回，造成重大损失。因此，从整理上看，目前我国金融行业的业务连续性管理还停留在IT系统灾难恢复的技术层面，未建立以全面业务恢复为目标的业务连续性管理体系。

“十二五规划”中将信息科技全名纳入风险管理体制中，商业银行不仅要加强信用风险管理，市场风险管理还要加强操作风险管理，强调过程管理，建立一体化管理平台（包括运维中心体系建设，开发中心体系建设和安全中心体系建设），加强运维、开发、安全中心的横向协作能力。在此背景下，提升IT应急能力和兼容混合云基础设施的新一轮灾备管理建设拉开大幕。

业务连续性管理包括出现紧急情况时提供及时和适当的应急措施；保护生命和确认安全；减少对业务的影响；恢复关键业务功能；在灾难时减少混乱；确保企业的生存能力；在灾难发生后迅速“启动并运行”。实施BCM不仅仅只是保证业务的持续，还有方方面面的收获。从长远来看，BCM的价值并非只是企业面对灾难的工具，从商业角度来看，它支持组织的战略目标，能为组织创造竞争优势，保护并提高其声誉和信誉，促进组织韧性；从财务角度来看，有利于减少法律和财务风险，减少生产中断的直接和间接成本；从相关方角度来看，它保护了生命、财产和环境，考虑了相关方的期望，对组织取得成功的能力提供了信心；从内部流程的角度看，它提高了组织在中断期间保持有效的能力及对风险的主动控制，解决运行脆弱性的问题。

因此BCM体系建设应该以业务为视角，贯穿业务持续、监控分析、IT应急、灾备管理全过程。

2. 论三位一体在企业BCM建设过程中的新应用场景

当前 BCM体系建设仍存在很多问题，以银行业为例，业务连续性需求分析涉及多个部门、多套应用系统、收集信息繁多、计算公式负责、统计分析困难、沟通时间长，且一旦业务发生变化，业务连续性相关指标的更新将严重滞后于容灾数据中心调整的频率；业务连续性演练准备周期长、演练过程复杂、演练切换风险高、难度大、管理员分散、自动化/智能化程度低、没有统一的管理工具和视图，切换管理被动、RTO无法保证、成本难以控制；在容灾切换决策过程中，数据库复制、存储复制、运营商网络、数据和配置一致性等方面无法监控，业务连续性委员会领导层和指挥层虽参与其中，但决策无依据，没有有效数据支撑等。

“三位一体”组织韧性解决方案，参照ISO22301、ITIL、ITSS、GBT20988等标准规范最佳实践进行设计，建立BCM体系、IT应急体系、使用管理系统落地增效；结合大数据及AI技术提供先进的IT运维平台，帮助客户建立IT智能运维体系；帮助客户设计灾难恢复体系，并使用灾难管理系统进行体系管理。

“三位一体”的解决方案转变了传统思路，摆脱了完全依赖人工的方式，提供灵活多样的管理工具，实现了从需求分析、演练、处置、监控、切换全部生命周期一体化管理，各个环节提高输入质量标准、固化工具方法流程、明确输出内容，将业务连续性管理、灾备管理及监控运维之间的壁垒打通，形成环路，实现三位一体的防控体系，贯穿IT风险的事前、事中、事后全流程的统一管理。

• 通过BCM系统可以实现线上业务影响分析、风险分析、业务连续性策略、计划及预案的体系化管理；敏捷构建应急响应机制，自动化实现事件应急处置，系统专属定制手机APP进行场外联动，实现与系统同效果的应急签到和步骤集联动；简化演练全过程，实现演练过程可视化、自动化、智能化，将演练工作常态化；系统内置标准的人民银行、银保监会非现场监管报表，实现信息科技治理、业务连续性管理等相关情况在线填报，并可根据新的监管要求灵活增加监管指标和数据采集，有效解决客户填报过程中遇到的各种难题；通过对报表模板的结构化维护，提供智能填报助手、自动按模板生成报表等功能，协助客户实现监管的达标要求，帮助客户构建全面合规的业务连续性管理体系。
• 灾备管理系统实现场景管理、演练管理、灾难切换、应急指挥、流程管理、能力评估等服务，提供数据中心应用级别容灾自动化切换和管理能力。在业务连续性体现建立过程中，结合容灾环境的全局一体化监控和场景化预案定制，实现容灾演练过程流程化管理，切换过程自动化实现，结合可视化指挥视图，形成统一灾难恢复管理平台，并结合业务视角定期全方位评估，持续改进，充分提升IT价值和业务连续性，使企业按需快速具备灾备管理和业务恢复能力，降低企业灾备建设和管理成本，保证业务恢复过程的安全性，降低误操作风险，通过标准的应急流程，快速解除突发事件，降低带来的影响和损失。
• 智能运维平台包括监控管理、运维管理、业务管理、自动化运维、智能化分析、IT应急管理等功能，依靠智能监控技术，对数据中心各类IT资源进行多层次、立体式、可视化监控管理，为业务管理中心提供了基础数据支撑，从而保障业务系统的安全、稳定、高效运行；从业务视角实时感知业务及系统运行状态，实现业务和IT的双向驱动，确保业务连续性，持续提升业务效能；满足自动化巡检、自动化部署、故障自动处理、批量作业处理、自动化发布和裸机批量部署等场景的需要，丰富的运维操作和完善的权限控制，有效规范运维操作流程，降低误操作风险，提高运维效率。

同创永益“三位一体”的解决方案能够有效支撑客户意识培养、沙盘演练、实操落地的综合需求。结合各领域的专业咨询设计服务，为金融行业打造业务连续性保障体系。