《业务持续管理BCM概述及应用》由会员分享,可在线阅读,更多相关《业务持续管理BCM概述及应用(41页珍藏版)》请在金锄头文库上搜索。
1、业务持续管理业务持续管理(BCM)概述及应用概述及应用V3.0v中国信息化推进联盟中国信息化推进联盟BCM专业委员会(专业委员会(China BCM,CBCM)2004年年7月成立,是中国目前唯一权威的月成立,是中国目前唯一权威的BCM组织机构,组织机构,至今已有委员至今已有委员50多人及会员单位多人及会员单位20多家多家致力于中国致力于中国BCM的应用推广、人才培养、及标准制定的应用推广、人才培养、及标准制定促成了与促成了与DRII的合作的合作中中国国BCM专业委委员会会311, ,000 人已被人已被认证 (截至(截至2010年年1月底)月底)遍布遍布95个国家个国家 培培训在在45个国家
2、开展个国家开展DRI China 是大中是大中华地区地区DRII唯一授唯一授权机构机构包括香港,澳包括香港,澳门和台湾地区和台湾地区真正全球化真正全球化DISASTER RECOVERY INSTITUTE INTERNATIONALa non-profit organizationBC行行业手屈一指的手屈一指的职业教育和教育和资质认证组织主要主要内内容容v灾难事件及其损失和挽救灾难事件及其损失和挽救v解决灾难问题的理论和方法解决灾难问题的理论和方法vBCM相关概念解释相关概念解释vBCM的知识体系(的知识体系(10个国际最佳惯例)个国际最佳惯例)vBC计划编制方法论(计划编制方法论(8个步骤
3、)个步骤)v业务恢复的生命周期(业务恢复的生命周期(6R模型)模型)vBCM中的各种计划中的各种计划vBCM在企业中的应用在企业中的应用vBCM给企业带来的好处给企业带来的好处v国内外相关法规和标准、以及相关组织机构国内外相关法规和标准、以及相关组织机构vBCM在灾难恢复建设中的应用在灾难恢复建设中的应用v何为何为“BCM(业务持续管理)(业务持续管理)”?n“B”Business,具有价值的活动,具有价值的活动n“C”Continuity,持续活动的保障,持续活动的保障n“M”Management,提供保障的方法,提供保障的方法v几乎人人都有几乎人人都有“BC”需求需求n工作中的工作中的“B
4、C”需求需求n生活中的生活中的“BC”需求需求n“BCM”方法是保护我们正常生活和工作的必备手段方法是保护我们正常生活和工作的必备手段BCM离我离我们有多有多远?2008年年5.12汶川大地震汶川大地震2008年南方大雪年南方大雪2009年年7.5新疆暴乱新疆暴乱2009年台风莫拉克年台风莫拉克2005年卡特里娜飓风年卡特里娜飓风2001年年911恐怖袭击恐怖袭击灾灾难事件回事件回顾灾灾难的的损失失与与挽救挽救灾难事件灾难事件死亡人数死亡人数直接经济损失直接经济损失保险赔偿保险赔偿社会捐赠社会捐赠汶川地震汶川地震近近9万人万人超过超过1万亿元万亿元共计约共计约16亿元亿元人人身身:9.6亿元(
5、亿元(60%)财产:财产:6.4亿元(亿元(40%)760760亿元亿元911911恐怖袭击恐怖袭击3 3千多人千多人450450亿美元亿美元共计约共计约400亿美元亿美元人人身身:48亿美元(亿美元(12%)财产:财产:352亿美元(亿美元(88%)(其中:(其中:停业保险为停业保险为110亿美元亿美元责任保险为责任保险为100亿美元)亿美元)2222亿美元亿美元卡特里娜飓风卡特里娜飓风1 1千多人千多人12501250亿美元亿美元共计约共计约600亿美元亿美元1313亿美元亿美元u政府救援政府救援救援的主力军(消防、武警、军队、医疗、应急机构等)救援的主力军(消防、武警、军队、医疗、应急机
6、构等)主要是针对人员和财产的抢救主要是针对人员和财产的抢救用于基础设施重建的赈灾资金用于基础设施重建的赈灾资金u社会捐赠社会捐赠已成为重要的救助力量已成为重要的救助力量u保险赔偿保险赔偿赔偿占损失的比例太小(反映了保险意识淡薄)赔偿占损失的比例太小(反映了保险意识淡薄)财保赔偿占总赔偿比例偏小(受大型自然灾害赔偿限制)财保赔偿占总赔偿比例偏小(受大型自然灾害赔偿限制)缺乏停业保险、责任保险等与企业经营相关的险种缺乏停业保险、责任保险等与企业经营相关的险种u企业自救企业自救缺乏有效的预案和方法,能力较弱缺乏有效的预案和方法,能力较弱缺乏系统的科学方法(缺乏系统的科学方法(BCM不够普及)不够普及
7、)我我国国目前的救灾模式目前的救灾模式英国英国CMI的的2010年年BCM调查报告调查报告v58%造成组织停业的是气候。第一次取代造成组织停业的是气候。第一次取代ITv79%被访经理在过去被访经理在过去12个月里启动个月里启动BC计划并有效地减计划并有效地减少了中断造成的冲击少了中断造成的冲击v54%被访者报告应用远程工作的方式应对中断被访者报告应用远程工作的方式应对中断v企业的自律是企业的自律是BCM的主要驱动力的主要驱动力n自律(38%)n商业/客户(31%)n潜在客户(21%)n政府要求(21%)n合同(16%)v33%的指导来自专业机构,的指导来自专业机构,28%来自自己来自自己v27
8、%有专项资金,有专项资金,48%没有没有v72%说说HR是内部是内部BCM的相关者的相关者解解决决灾灾难问题的理的理论和方法和方法v风险管理(风险管理(RM):风险的分析、预防和控制):风险的分析、预防和控制主要用于风险的预防主要用于风险的预防v危机管理(危机管理(CM):危机事件的演变和处理):危机事件的演变和处理主要用于事件的处理主要用于事件的处理v应急管理(应急管理(EM):突发事件的应对和处理):突发事件的应对和处理主要用于公共事件的应对主要用于公共事件的应对v灾难恢复(灾难恢复(DR):信息系统的恢复():信息系统的恢复(DRP是是BCP的一部分)的一部分)主要用于数据和信息系统的保
9、护主要用于数据和信息系统的保护v业务持续管理(业务持续管理(BCM):灾难中企业的生存):灾难中企业的生存确保在预定的时间内恢复业务运行确保在预定的时间内恢复业务运行综合运用了以上各种方法综合运用了以上各种方法11原因原因 vs. 影响影响 风险评估风险评估 对原因的判断 (风险)确认威胁确认威胁 (设施, 环境,气候,地质地貌,人为,商务,技术,等等)建议减小措施建议减小措施发生的可能性采取措施的成本BCM 对影响进行处理当防范及减小措施失去作用准备组织架构, 计划,资源,检验执行 搬迁, 特殊情况下的运营减少已知的危险减少已知的危险减少已知的危险减少已知的危险减小冲击后的影响减小冲击后的影
10、响减小冲击后的影响减小冲击后的影响风险管理风险管理 vs. 业务持续管理业务持续管理vBusiness Continuity is NOT business as usualv所谓业务持续就是所谓业务持续就是不仅不仅要使业务功能在要使业务功能在灾难后灾难后能得到全面恢复,能得到全面恢复,还要还要确保确保关键关键业务功能业务功能在在中断或灾难事件中中断或灾难事件中,能够,能够迅迅速地速地恢复持续运行恢复持续运行业务持持续的的实质灾灾难的含的含义u灾难(灾难(Disaster)的一般定义的一般定义一个突发的、非计划的一个突发的、非计划的、能够导致重大伤害或损失的严重能够导致重大伤害或损失的严重的的
11、不幸事件不幸事件u灾难灾难对企业的含义对企业的含义突发事件造成企业关键业务功能(或流程)的中断时间超过突发事件造成企业关键业务功能(或流程)的中断时间超过企业最大可容忍的程度企业最大可容忍的程度通常由恢复时间目标(通常由恢复时间目标(RTO)值作为判定是否是灾难的依据)值作为判定是否是灾难的依据通过评估,当预计关键业务功能的中断时间将大于预定的通过评估,当预计关键业务功能的中断时间将大于预定的RTO值,则视为灾难发生,应该启动相应的预案和计划值,则视为灾难发生,应该启动相应的预案和计划业务功能或应用系统恢复到业务功能或应用系统恢复到其最低可接受的程度其最低可接受的程度业务功能或应用系统以业务功
12、能或应用系统以最新的正确数据运行最新的正确数据运行时间时间中断点中断点业务功能或应用系统从中断点恢复到其最低可接受的业务功能或应用系统从中断点恢复到其最低可接受的程度所需的时间,从而使中断产生的冲击最小化。程度所需的时间,从而使中断产生的冲击最小化。恢复时间目标(恢复时间目标(RTO)恢恢复复时间目目标(RTO)事前防事前防控控事后重建事后重建事中应对事中应对1.1.项目启动与管理项目启动与管理2.2.风险评估和控制(风险评估和控制(RA)3.3.业务冲击分析(业务冲击分析(BIA)4.4.制定业务持续策略制定业务持续策略5.5.应急响应和措施应急响应和措施6.6.编制和贯彻执行业务持续计划编
13、制和贯彻执行业务持续计划7.7.认知和培训计划认知和培训计划8.8.维护及演练业务持续计划维护及演练业务持续计划9.9.危机沟通危机沟通10.10.与外部机构的协调与外部机构的协调10个国个国际最佳最佳专业惯例例确定确定BC计划编制的需求计划编制的需求获得高管层的支持获得高管层的支持建立建立BCM组织及责任组织及责任明确明确BCM项目的范围项目的范围确定计划编制时间表确定计划编制时间表识别可能的不利事件和威胁识别可能的不利事件和威胁信息的收集和分析方法信息的收集和分析方法确认可能的风险和损害确认可能的风险和损害确定应采取的控制措施确定应采取的控制措施对所采取的措施进行评价对所采取的措施进行评价
14、确认中断对业务的冲击确认中断对业务的冲击定量及定性地衡量冲击定量及定性地衡量冲击确认关键业务功能和流程确认关键业务功能和流程确定优先级别和互依赖性确定优先级别和互依赖性确定确定RTO及及RPO根据根据RA和和BIA的结果制定策略的结果制定策略包括企业级策略和部门级策略包括企业级策略和部门级策略进行成本效益分析进行成本效益分析选择最佳的策略选择最佳的策略制定和贯彻应急响应程序制定和贯彻应急响应程序使事件发生后的情形得到稳定使事件发生后的情形得到稳定建立和管理建立和管理EOC将将BC程序与应急响应程序相集成程序与应急响应程序相集成确定计划编制的要求确定计划编制的要求确定计划的结构和形式确定计划的结
15、构和形式编制业务持续计划编制业务持续计划贯彻执行业务持续计划贯彻执行业务持续计划建立计划分发和控制程序建立计划分发和控制程序确定认知与培训的目标确定认知与培训的目标制定各种认知与培训计划制定各种认知与培训计划开发认知与培训的方法和工具开发认知与培训的方法和工具确认其他教育机会确认其他教育机会设计和协调设计和协调BC计划的演练计划的演练评价演练结果评价演练结果制定维护更新制定维护更新BC计划的流程计划的流程验证验证BC计划的有效性计划的有效性以简明的方式报告结果以简明的方式报告结果制定和演练危机沟通计划制定和演练危机沟通计划与各利益相关者的沟通与各利益相关者的沟通与外部机构、媒体的沟通与外部机构
16、、媒体的沟通建立与外部机构协调的流程建立与外部机构协调的流程制定与外部机构的演练程序制定与外部机构的演练程序业务冲击分析业务冲击分析策略制定策略制定认知与培训认知与培训测试与演练测试与演练风险分析与评估风险分析与评估BCBC计划计划计划编制计划编制计划维护计划维护项目规划项目规划BC计划编制计划编制的生命周期的生命周期 BC计划划编制制的的8个个步步骤v减小(减小(Reduce)v响应(响应(Respond)v恢复(恢复(Recover)v重启(重启(Resume)v重建(重建(Restore) v返回(返回(Return)事件发生之前事件发生之前预防和控制措施预防和控制措施做好应对准备做好应
17、对准备事件发生期间事件发生期间应急响应和损失评估应急响应和损失评估恢复关键功能恢复关键功能重启业务运行重启业务运行事件稳定之后事件稳定之后重建永久站点重建永久站点返回正常运行返回正常运行业务恢恢复复的的6R模型模型进行损失评估,判断进行损失评估,判断是否灾难?是否灾难?满足条件:满足条件:宣布灾难宣布灾难几分钟或几小时之内几分钟或几小时之内几小时或几天之内几小时或几天之内几周或几月之内几周或几月之内预防预防业务恢恢复复的生命周期的生命周期时间线时间线既要避免反应迟钝,也要避免反应过度!既要避免反应迟钝,也要避免反应过度!事前事前 事中事中 事后事后 应急与业务持续应急与业务持续 预防和准备预防
18、和准备事前事前事后事后返回正常运行返回正常运行时间时间业务运行业务运行能力能力应急响应应急响应计划计划业务恢复业务恢复计划计划灾难恢复灾难恢复计划计划重建重建/返回返回计划计划风险减小风险减小计划计划危机管理计划危机管理计划非常态运行非常态运行(满足(满足RTO要求)要求)可容忍的最低可容忍的最低业务运行能力业务运行能力事件发生事件发生 启动危机管理中心,进行指挥、控制和沟通启动危机管理中心,进行指挥、控制和沟通减小风险,减小风险,避免中断,避免中断,或使中断影或使中断影响最小化响最小化确保关键业务确保关键业务的持续运行的持续运行恢复后备场地恢复后备场地和技术设施和技术设施重建永久重建永久(
19、(原原) )场地,场地,返回正常运行返回正常运行挽救生命挽救生命和财产和财产设立设立EOCEOC进行损失进行损失评估评估RTO事中事中100%BCM中的各中的各种种计划划灾后重建灾后重建( (Restore) )( (Return) )安全管理安全管理(Reduce)灾难恢复灾难恢复(Recover)业务持续业务持续(Resume)事件响应事件响应(Response)企业的企业的BCM规划规划相应的预案和计划相应的预案和计划 重建重建/返回计划返回计划安全防控计划安全防控计划灾难恢复计划灾难恢复计划业务持续计划业务持续计划应急响应计划应急响应计划业务持续管理业务持续管理业务持续管理业务持续管理
20、指导方针和框架指导方针和框架指导方针和框架指导方针和框架BCP02-22高管层的重视和支持高管层的重视和支持组建完善的组建完善的BCM组织机构组织机构人员、资金和资源的保障人员、资金和资源的保障指定拥有适当权力的业务部门代表参与指定拥有适当权力的业务部门代表参与相关人员应具备全面的业务持续管理知识相关人员应具备全面的业务持续管理知识任命有能力的任命有能力的BC项目经理项目经理因为时间所限,所以该经理必须具有很强的项目管理能力因为时间所限,所以该经理必须具有很强的项目管理能力专心致志和高度的责任感专心致志和高度的责任感BCM成功的成功的决决定因素定因素BCM在企在企业中的中的应用用u应用的主要方
21、面应用的主要方面l整个企业的应急管理整个企业的应急管理l针对针对IT的灾难恢复(的灾难恢复(DRP)u建立完善的危机管理组织机构建立完善的危机管理组织机构l确保高管层的参与和支持确保高管层的参与和支持l明确各部门的职责,确保全体员工的积极参与明确各部门的职责,确保全体员工的积极参与u制定企业应对灾难的完整预案制定企业应对灾难的完整预案l既关注人员和财产的挽救,也注重业务的持续既关注人员和财产的挽救,也注重业务的持续l建立分级响应机制,完善控制事件全过程的各项预案建立分级响应机制,完善控制事件全过程的各项预案u将将DRP集成到集成到BCP之中之中lDR只是手段,只是手段,BC才是本质才是本质u确
22、保预案和计划的贯彻实施和维护更新确保预案和计划的贯彻实施和维护更新l制定认知和培训计划,提高员工防灾救灾的意识和能力制定认知和培训计划,提高员工防灾救灾的意识和能力l不断地对预案和计划进行测试演练和维护更新不断地对预案和计划进行测试演练和维护更新l将将BCM理念融入企业的文化中理念融入企业的文化中供应链供应链案例案例vMarch 17, 2000 Ericsson vs. Nokian10 Minute Fire in Albuquerque Philips Microchip PlantPre Fire Ranking nNokia (32%) nEricsson (12%)nOn July
23、 20, 2000, Ericsson reported that the fire and component shortages had caused a second-quarter operating loss of $200 million in its mobile phone division. Total loss $400 millionPost Fire RankingnNokia shipments grew by 10.5 percent over the previous year, to 140 million units. nEricsson shipments
24、dropped by 35 percent to 27 million units.案例案例- AT&T 网络灾难恢复网络灾难恢复vThe NDR recovery inventory includes Emergency Communications Vehicles (ECVs) that can establish voice and data connectivity anywhere in the United States. Using a satellite link, an ECV can provide voice and data service within 30 min
25、utes of arriving on site vThe NDR Team is composed of AT&T managers, engineers, and technicians who have received special training in the physical recovery of the AT&T Network. AT&T 在在911时时vOn September 11, 2001, AT&T activated the NDR Team for its first full-scale disaster response. The team and th
26、e recovery equipment arrived in northern New Jersey early on September 12. The recovery equipment was positioned and turned up to start service 48 hours later. 案例案例 -美国奔驰美国奔驰v1999年年9月弗洛伊德风暴袭击美国东部沿海。造成严重月弗洛伊德风暴袭击美国东部沿海。造成严重的风害和水灾。的风害和水灾。BCP在现实中的检验在现实中的检验v当赛特河堤决口后,地区的一百万多当赛特河堤决口后,地区的一百万多万用户的电话服务中断。万用户
27、的电话服务中断。v奔驰客户服务热线在其通讯系统部分奔驰客户服务热线在其通讯系统部分受影响的情况下,当机立断,启动受影响的情况下,当机立断,启动BC计划,将受影响的服务转移到热备点。计划,将受影响的服务转移到热备点。v6小时后,全面恢复受影响的业务。小时后,全面恢复受影响的业务。v增强企业应对灾难的能力增强企业应对灾难的能力n预防潜在的威胁预防潜在的威胁n保护人员的生命安全保护人员的生命安全n使企业的业务中断和损失最小化使企业的业务中断和损失最小化n最大程度地减小数据的丢失、收入的损失、客户的流失最大程度地减小数据的丢失、收入的损失、客户的流失n增强投资者、股东和消费者的信心增强投资者、股东和消
28、费者的信心n维护企业的形象和信誉维护企业的形象和信誉v完善企业的日常经营管理完善企业的日常经营管理n提高企业的信誉和竞争力提高企业的信誉和竞争力n增强企业的合规性增强企业的合规性n有助于不断地发现业务运行中存在的问题有助于不断地发现业务运行中存在的问题n完善管理措施及改善业务流程完善管理措施及改善业务流程BCM给企企业带来来的利益的利益vBS 25999 英国英国BCM标准标准vNFPA 1600 美国消防协会规范和标准美国消防协会规范和标准1600n关于灾难关于灾难/应急管理与业务持续规划的标准(应急管理与业务持续规划的标准(Standard on Disaster/Emergency Ma
29、nagement and Business Continuity Programs)vSS540(TR 19) & SS 507 新加坡新加坡BCM标准标准vSarbanes-Oxley Act萨班斯萨班斯-奥西利法案奥西利法案(2002)n关于关于上市公司内审与控制的法案(美国)上市公司内审与控制的法案(美国)n要求所有上市公司保存数据五年以上要求所有上市公司保存数据五年以上n规定高管层必须在规定高管层必须在90天内完成内部控制的有效性评价并提交报告天内完成内部控制的有效性评价并提交报告n要求企业必须在要求企业必须在48小时内清楚准确地报告财务状况和经营中的重小时内清楚准确地报告财务状况和经
30、营中的重大变化,这就要求财务监控措施应该高度自动化大变化,这就要求财务监控措施应该高度自动化vBasel II Capital Accord 新巴塞尔协定新巴塞尔协定(巴塞尔(巴塞尔银行监督委员会于银行监督委员会于2001年年发布发布)n关于金融机构风险管理和资本最低限的要求关于金融机构风险管理和资本最低限的要求BCM相相关国关国际标准和指南准和指南中中国国相相关关法律法法律法规v2003,国家信息化领导小组关于加强信息安全保障国家信息化领导小组关于加强信息安全保障工作的意见工作的意见(中办发中办发200327号号),即,即27号文件号文件v2004,关于加强国家重要信息系统灾难备份工作的关于
31、加强国家重要信息系统灾难备份工作的意见意见v2005,国信办针对八大行业(银行,电力,铁路,民,国信办针对八大行业(银行,电力,铁路,民航,证券,保险,海关,税务)发布的航,证券,保险,海关,税务)发布的重要信息系统重要信息系统灾难恢复规划指南灾难恢复规划指南v2007,国信办发布,国信办发布重要信息系统灾难恢复指南重要信息系统灾难恢复指南v2007,重要信息系统灾难恢复指南重要信息系统灾难恢复指南升级为国标升级为国标信息系统灾难恢复规范信息系统灾难恢复规范(GB/T 20988-2007)v2008,保险业信息系统灾难恢复管理指引,保险业信息系统灾难恢复管理指引v将要实施的将要实施的C-SO
32、X法案法案企业内部控制基本规范企业内部控制基本规范国内国内主要主要标准和准和规范的要求范的要求l国内主要标准和规范国内主要标准和规范l信息系统灾难恢复规范信息系统灾难恢复规范(GB/T 20988-2007)l保险业信息系统灾难恢复管理指引保险业信息系统灾难恢复管理指引(2008)l民用航空重要信息系统灾难备份与恢复管理规范民用航空重要信息系统灾难备份与恢复管理规范(MH/T 0026-2005)l主要内容和要求主要内容和要求l灾难恢复的范围(灾难恢复规划、灾备中心运维、事件发灾难恢复的范围(灾难恢复规划、灾备中心运维、事件发生后的响应、恢复、重启,以及灾后的重建和返回)生后的响应、恢复、重启
33、,以及灾后的重建和返回)l灾难恢复的组织机构(领导小组、实施小组、运维小组)灾难恢复的组织机构(领导小组、实施小组、运维小组)l灾难恢复需求的确定,策略的制定和实施灾难恢复需求的确定,策略的制定和实施lDRP的管理、教育和培训、测试和演练、维护和审计的管理、教育和培训、测试和演练、维护和审计l应急响应、对外协调、计划启动应急响应、对外协调、计划启动l主要特点主要特点l内容与内容与BCM国际惯例核心思想相一致国际惯例核心思想相一致l完全覆盖了灾难恢复生命周期的要求(完全覆盖了灾难恢复生命周期的要求(6R模型)模型)l简单明了,符合国情简单明了,符合国情当当前灾前灾难恢恢复复建建设中存在的中存在的
34、问题l通常由通常由IT部门牵头规划和建设部门牵头规划和建设l业务部门参与不充分业务部门参与不充分l恢复指标与实际业务需求存在差异恢复指标与实际业务需求存在差异l恢复指标(恢复指标(RTO、RPO等)过高或过低等)过高或过低l仅注重灾难恢复的技术方案仅注重灾难恢复的技术方案l忽视业务恢复的实际需求忽视业务恢复的实际需求l恢复策略缺乏对各业务系统的综合考虑恢复策略缺乏对各业务系统的综合考虑l各业务系统的优先级划分不清或不合理各业务系统的优先级划分不清或不合理l业务系统之间的相关性考虑不够业务系统之间的相关性考虑不够l所需资源的相关性考虑不够所需资源的相关性考虑不够l缺乏完善的计划管理制度缺乏完善的
35、计划管理制度l测试较多,演练不足测试较多,演练不足l维护更新、检查审计制度不完善维护更新、检查审计制度不完善l只重视只重视DR建设不重视建设不重视BC规划规划lDRP与与BCP未能统一协调未能统一协调l不能很好地解决企业生存的核心问题不能很好地解决企业生存的核心问题业务持续业务持续l将灾难恢复中心建成了数据备份中心将灾难恢复中心建成了数据备份中心l混淆了灾难恢复与数据备份的概念混淆了灾难恢复与数据备份的概念l混淆了对混淆了对RTO与与RPO要求的不同性质要求的不同性质l所采取的所采取的DR模式仅适用于数据集中式的业务模式仅适用于数据集中式的业务l无法解决分布式业务的恢复无法解决分布式业务的恢复
36、l以自建为主,不习惯采用外包服务以自建为主,不习惯采用外包服务l昂贵的成本阻碍了昂贵的成本阻碍了DR建设建设l与国家标准和规范的要求存在差距与国家标准和规范的要求存在差距当当前灾前灾难恢恢复复建建设中存在的中存在的问题BCM在灾在灾难恢恢复复规划划中的中的应用用lBCM用于帮助企业满足国标的要求用于帮助企业满足国标的要求l针对国标的各项要求,提供具体的实现方法针对国标的各项要求,提供具体的实现方法lBCM用于用于DRP/BCP的制定和管理的制定和管理l由高管层牵头,建立完善的组织,确保各部门的积极参与由高管层牵头,建立完善的组织,确保各部门的积极参与l以业务持续的实际需求来设计所需的技术方案以
37、业务持续的实际需求来设计所需的技术方案l根据实际业务模式的需要来设计根据实际业务模式的需要来设计DR模式模式l采用采用BCM方法论来进行计划编制、贯彻实施、测试演练、维方法论来进行计划编制、贯彻实施、测试演练、维护更新、响应执行,等等护更新、响应执行,等等l利用外包利用外包DR/BC中心是解决业务持续的有效方法中心是解决业务持续的有效方法l实现企业的生存目标实现企业的生存目标DR只是手段,只是手段,BC才是本质才是本质l将将BCM融入企业文化融入企业文化l提高大众认知提高大众认知l培养专业人才培养专业人才v国际灾难恢复协会(国际灾难恢复协会(Disaster Recovery Institut
38、e International,DRII,美国),美国)业务持续专业人员所用的业务持续专业人员所用的10个最佳惯例个最佳惯例(Professional Practices for BC Professionals)v业务持续协会(业务持续协会(Business Continuity Institute,BCI,英国),英国)BCI最佳惯例指南最佳惯例指南(The BCI Good Practice Guidelines) BCM国国际组织编码编码课程名称课程名称授课时间授课时间CBCE-200CBCE-200业务持续管理基本原理业务持续管理基本原理Business Continuity Man
39、agement FundamentalBusiness Continuity Management Fundamental1.51.5天天CBCE-600CBCE-600业务持续管理专业惯例业务持续管理专业惯例Business Continuity Management Professional PracticesBusiness Continuity Management Professional Practices3 3天天CBCE-800CBCE-800业务持续管理最佳惯例详解业务持续管理最佳惯例详解Business Continuity Management Best Practice
40、s IntensiveBusiness Continuity Management Best Practices Intensive5 5天天BCLE-2000BCLE-2000DRIIDRII国际认证课程国际认证课程Business Continuity Planning Business Continuity Planning (Accelerated CourseAccelerated Course)4.54.5天天CDRP-1000CDRP-1000灾难恢复计划最佳惯例详解灾难恢复计划最佳惯例详解Disaster Recovery Plan Best Practices Intensi
41、veDisaster Recovery Plan Best Practices Intensive5 5天天CBCT-6000CBCT-6000业务持续管理专业讲师培训业务持续管理专业讲师培训Business Continuity Management Professional TrainerBusiness Continuity Management Professional Trainer3 3天天CBCE-801CBCE-801业务持续管理专业考试辅导业务持续管理专业考试辅导0.50.5天天CBCS-5000CBCS-5000业务持续管理专题研讨课业务持续管理专题研讨课根据内容而定根据内
42、容而定BCM系列系列课程程编码编码考试考试证书证书CBCE-200CBCE-200笔试笔试5050题,题,1.51.5小时小时业务持续管理基础培训合格证书(业务持续管理基础培训合格证书(ACBCACBC)Associate Certification of Business ContinuityAssociate Certification of Business ContinuityCBCE-600CBCE-600笔试笔试100100题,题,2.52.5小时小时业务持续管理专业培训合格证书(业务持续管理专业培训合格证书(PCBCPCBC)Professional Certification
43、of Business ContinuityProfessional Certification of Business ContinuityCBCE-800CBCE-800笔试笔试150150题,题,3.53.5小时小时业务持续管理高级培训合格证书(业务持续管理高级培训合格证书(ECBCECBC)Expert Certification of Business ContinuityExpert Certification of Business Continuity BCLE-2000BCLE-2000笔试笔试150150题,题,3.53.5小时小时DRIIDRII国际认证资格证书(国际认证
44、资格证书(ABCPABCP或或CBCPCBCP)Certified Business Continuity ProfessionalCertified Business Continuity ProfessionalCDRP-1000CDRP-1000笔试笔试150150题,题,3.53.5小时小时灾难恢复计划高级培训合格证书(灾难恢复计划高级培训合格证书(ECDRECDR)Expert Certification of Disaster RecoveryExpert Certification of Disaster RecoveryCBCT-6000CBCT-6000模拟试讲,模拟试讲,6
45、060分钟分钟业务持续管理专业讲师合格证书(业务持续管理专业讲师合格证书(TCBCTCBC)Trainer Certification of Business Continuity Trainer Certification of Business Continuity CBCE-801CBCE-801参加相应考试参加相应考试相应的合格相应的合格/ /资格证书资格证书 BCM专业考考试认证+ Address中国信息化推进联盟中国信息化推进联盟BCM专业专业委员会委员会中国北京市海淀区中关村东路中国北京市海淀区中关村东路66号(保福寺桥东南角)号(保福寺桥东南角)世纪科贸大厦世纪科贸大厦B座座608室室 Phone+86 10 626709187 Fax+86 10 62670251 Emailinfochinabcm.org Webwww.chinabcm.org联系我系我们中中国国信息化推信息化推进联盟盟BCM专业委委员会会Thank you!
