2020年初爆发的新冠疫情作为近年来最重大的“黑天鹅”事件,对各行各业的业务连续性能力带来了巨大的挑战。企业纷纷开始注重对重大灾难事件的应对措施,以及如何系统性的提升应急处置能力。虽然我国金融机构近年来在IT系统建设方面投入了大量资源来建设灾备中心,但仍存在重建设轻保障,业务连续性管理体现建设难等问题。即使灾备体系建设地很完善,由于日常工作中没有做过系统的演练,当问题真正发生的时候还是不敢轻易切换系统,担心切换后无法切回,造成重大损失。因此,从整理上看,目前我国金融行业的业务连续性管理还停留在IT系统灾难恢复的技术层面,未建立以全面业务恢复为目标的业务连续性管理体系。
“十二五规划”中将信息科技全名纳入风险管理体制中,商业银行不仅要加强信用风险管理,市场风险管理还要加强操作风险管理,强调过程管理,建立一体化管理平台(包括运维中心体系建设,开发中心体系建设和安全中心体系建设),加强运维、开发、安全中心的横向协作能力。在此背景下,提升IT应急能力和兼容混合云基础设施的新一轮灾备管理建设拉开大幕。
业务连续性管理包括出现紧急情况时提供及时和适当的应急措施;保护生命和确认安全;减少对业务的影响;恢复关键业务功能;在灾难时减少混乱;确保企业的生存能力;在灾难发生后迅速“启动并运行”。实施BCM不仅仅只是保证业务的持续,还有方方面面的收获。从长远来看,BCM的价值并非只是企业面对灾难的工具,从商业角度来看,它支持组织的战略目标,能为组织创造竞争优势,保护并提高其声誉和信誉,促进组织韧性;从财务角度来看,有利于减少法律和财务风险,减少生产中断的直接和间接成本;从相关方角度来看,它保护了生命、财产和环境,考虑了相关方的期望,对组织取得成功的能力提供了信心;从内部流程的角度看,它提高了组织在中断期间保持有效的能力及对风险的主动控制,解决运行脆弱性的问题。
因此BCM体系建设应该以业务为视角,贯穿业务持续、监控分析、IT应急、灾备管理全过程。
当前 BCM体系建设仍存在很多问题,以银行业为例,业务连续性需求分析涉及多个部门、多套应用系统、收集信息繁多、计算公式负责、统计分析困难、沟通时间长,且一旦业务发生变化,业务连续性相关指标的更新将严重滞后于容灾数据中心调整的频率;业务连续性演练准备周期长、演练过程复杂、演练切换风险高、难度大、管理员分散、自动化/智能化程度低、没有统一的管理工具和视图,切换管理被动、RTO无法保证、成本难以控制;在容灾切换决策过程中,数据库复制、存储复制、运营商网络、数据和配置一致性等方面无法监控,业务连续性委员会领导层和指挥层虽参与其中,但决策无依据,没有有效数据支撑等。
“三位一体”组织韧性解决方案,参照ISO22301、ITIL、ITSS、GBT20988等标准规范最佳实践进行设计,建立BCM体系、IT应急体系、使用管理系统落地增效;结合大数据及AI技术提供先进的IT运维平台,帮助客户建立IT智能运维体系;帮助客户设计灾难恢复体系,并使用灾难管理系统进行体系管理。
“三位一体”的解决方案转变了传统思路,摆脱了完全依赖人工的方式,提供灵活多样的管理工具,实现了从需求分析、演练、处置、监控、切换全部生命周期一体化管理,各个环节提高输入质量标准、固化工具方法流程、明确输出内容,将业务连续性管理、灾备管理及监控运维之间的壁垒打通,形成环路,实现三位一体的防控体系,贯穿IT风险的事前、事中、事后全流程的统一管理。
同创永益“三位一体”的解决方案能够有效支撑客户意识培养、沙盘演练、实操落地的综合需求。结合各领域的专业咨询设计服务,为金融行业打造业务连续性保障体系。
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
赞0
添加新评论0 条评论