大数据时代的数据保护kaiyun体育官方人口
:谈起大数据的保护,我们一定会想到对信息系统灾备和对BCM系统的建设,以及在对大数据保护过程中的遇到的一些关于标准的很多问题。近日,BSI英国标准协会IT卓越服务中心总监任晖针对大数据的保护问题给与解读。 谈起大数据的保护,我们一定会想到对信息系统灾备和对BCM系统的建设,以及在对大数据保护过程中的遇到的一些关于标准的很多问题。近日,BSI英国标准协会IT卓越服务中心总监任晖针对大数据的保护问题给与解读。 我们通常看到的企业的很多标准是国际标准,即ISO标准,全球各个国家,各个组织都会依照这个标准作参照。任晖认为:将来很多业务管理的好与坏,效果如何,也会取决于是否遵循了ISO标准的要求。所以针对一些客户,尤其是对国际级客户提供服务的厂商,会越来越多地听到客户的上游,还有监管方和各种监管机构的一些要求,即你的组织和企业是否按照国际公认的标准来实施。 2012年5月15日,BCM国际标准颁布,这意味着今后在全球多了一个公认的实施BCM准则,可以通过第三方的认证来验证BCM系统做的是否符合标准的要求,我们必须要去关注。 那么如何按照一个标准建立一个组织呢?任晖通过案例的形式进行了阐述。比如:如果一个组织想按照PDC和ISO22301建立一个组织,在PLAN要看组织生存的环境,内部的问题和外部的问题,把这些因素都找到,这样才能定义出自己的业务连续管理的方案目标。业务连续性恢复,是百分之百恢复,还是恢复到70%,20%?如果希望是百分之百恢复,意味着企业要把现在的组织结构完全复制一份。如果是一个工厂就要买生产线、投入人员做备份,一旦这个厂断了,那个厂立刻启动,这是百分之百恢复。但是有多少组织能够承受这么大投入,避免中断发生?中断发生对业务产生多大冲击,要分析出来。风险可以忍受的级别要定好,而很多的风险取决于公司的管理层,不仅取决于公司的运营层面。 针对冲击力制定策略,写出应急的一套计划,具体做的时候按照一个流程实施,最后还要测试一下,看是否能达标。 值得一提的是,测试本身也是一种风险,尤其做这种实际演练,因为演练在标准里面给出了几种方法,包括模拟演练,包括实操演练,尤其是实操型演练,本身就是一种风险,演练策划得周密不周密,有时候,测试可能直接变成一种灾难,整个过程都必须要给出比较清晰的目标。 如何做好检查,也是重要的一部分,包括一些分析和改进,组织要做的话一定每年都要测试,因为企业每年的经济环境都有变化,组织架构会变,所有的资源配备会变。 目前在中国BCM市场启动还比较慢,在国外已经有1000多个组织开始实施了,他们做BCM的时候会规避一个问题。当一个组织去实施业务连续管理的时候,组织越来越多的功能会由供应链上的供应商来实施或者外包出去。当这些组织在自己实施的时候会发现,他没有办法找到有效的管理供应链的供应商的时候,实际上他的BCMS是不完整的。因为有可能一旦供应链中断,就有可能影响组织整个运营,所以BCMS这个标准是有传导效益的。即企业会从最上游的厂商,沿着供应链一级一级往下传导。比如中兴的供应链,已经准备做BCMS了;英国电信也明确要求他所有的供应商必须建立和实施BCSM;中国银监会也发布乐业务管理指引,所有的商业银行必须开始实施BCMS。 到目前为止,BCM会涉及到中国的八大行业,其中IT类和通讯类行业,已经按照供应链上游要求在传导下达。所以很多企业都应该关注下,否则有可能因为企业达不到要求而在未来的竞争中被踢出,不能够参与到与某些大厂商供应链的合作,任晖提醒企业应该尽早着手做一些准备。 责编:李代丽 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 |
最新文章
|