企业的管理者应对企业的应急管理和可持续发展的战略负有全面责任。 案例中吴先生的想法在现在社会大环境中具有一定的人气,但是从我的角度来看他对于灾难备份的理解其实存在几个误区。
分清灾难备份与灾难恢复
老吴认为,灾难备份是针对火灾、洪水、战争等毁灭性灾难的,而这些灾难几率非常小。但事实上,灾难不仅是这些内容。
2005年4月出台的《重要信息系统灾难恢复规划指南》中明确定义:灾难是由于人为或自然的原因,造成信息系统运行严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件,通常导致信息系统需要切换到备用场地运行。
由此可见,灾难不仅指自然的原因,也包括人为的原因,对于信息系统的连续性运行来说,灾难的范围很宽泛。因为自然灾害或其他原因造成的数据丢失的案例经常发生。
灾难恢复与灾难备份也不尽相同。《指南》对前者的定义为:“将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程”。对后者的定义为:“为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程。”
显而易见,灾难恢复比灾难备份的外延要大。对国内惯用的“灾备”一词,要搞清其所指的确切涵义后再准确应用。例如,现在人们所说的“灾难备份”,如果是指既包括技术,也包括业务、管理的周密的系统工程,则应改为“灾难恢复”才更为精确。
灾备不是小题大做
集团上下耗费大量时间和资金,老吴感觉有点小题大做。但事实上,行业不同、应用不同,对灾备需求的迫切程度就不同。但说服企业投入巨款,投资一个3、5年,甚至几十年都派不上用场的一个灾备系统,确实比较难。
业务连续性和灾难备份项目的建设对于快速成长的中国企业而言,是公司可持续长期发展的重要工作任务,越来越体现出其重要性和迫切性,企业需要对业务连续性规划项目高度重视,并进行科学的规划。
事先制定完备的业务连续性规划,已成为现代企业管理范畴内的一个十分重要的任务。根据国外经验,企业的管理者应对企业的应急管理和可持续发展的战略负有全面责任,金融审计机构和金融监管机构要求金融企业的高管团队,对公司业务连续性规划进行社会化的公众承诺。
因此,BCP计划必须成为公司的战略性业务计划之一,为了确保业务连续性规划能够在企业成功实施,企业的高级管理层应参与业务连续性项目中,同时设定合理预算,并为BCP的实施提供足够的企业资源支持。
集团怎样来做灾备建设
“老吴认为即使要建灾备中心,也应该与同行业的公司共同来建,可以节约成本。但与同行业的公司共同建灾备中心也有缺点,由于这种模式涉及到同行业数据安全的问题,且灾难事故责任界定比较模糊,所以尚未得到市场认可。另外两种模式自建和外包也各有利弊。
鉴于集团的具体情况,我对于吴先生的建议是:
首先明确目标,正确认识灾难恢复在保证其集团业务持续运行中的地位和作用;
其次,充分认识灾难恢复体系的特征,合理选择灾难备份策略。
第三,客观认识灾难备份的社会化服务问题。社会化服务包括灾难备份服务整体外包、投资参与灾难备份设施建设、租用第三方灾难备份设施、利用社会专业技术力量运营管理和应急支援等多种形式。
责编:
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友