第二页
业务连续性计划(BCP)样式有多种,但一般都包括以下内容:支持信息、通知/启动、业务恢复,以及业务复原。其中,支持信息部分提供了重要的背景或相关信息,使得BCP更容易被理解、实施和维护。通知/启动,一般也称为应急响应,定义了在探测到系统中断或紧急情况发生或即将到来时采取的初步行动。业务恢复集中于建立临时IT处理能力、修复原系统损害、在原系统或新设施中恢复运行能力的应急措施。在恢复阶段完成时,系统将可以运行并执行计划中指定的功能。业务恢复计划一般也被称为灾难恢复计划(DRP)。业务复原为业务运营复原原有场所或新建场所应采取的步骤在此加以说明。
测试和演练计划需要通过测试来确定业务应急计划的有效性。测试的目标是确保机构在启动业务连续性计划后能够按照计划可靠、及时和有效地恢复运行。测试的过程需要进行详细的规划,规划主要步骤包括:分析业务持续性计划,制定测试计划,设计测试场景,准备测试反馈意见表等。业务连续性计划的负责人应制定测试计划,测试计划应设计为对所选择的测试要素有明确的测试目标和成功标准。
在维护与更新计划中,业务连续性计划必须周期性地加以检查和维护。为了使其更加有效,计划必须被维持在能够正确反映系统需求、规程、机构架构和策略的就绪状态。计划应该至少每年进行一次针对正确性和完整性的检查,一旦有新的系统、新的业务流程、或者新的商业行动计划加入企业的生产系统或者信息系统,引起企业整体系统发生变化时,就更应该强制启动这种检查程序。某些部分应该得到更频繁的检查,如联络清单。根据系统类型和重要程度的不同,对计划内容和规程的评估可能会更加频繁。
实行BCM的注意事项:
在实行BCM过程中,以下因素是组织重点应考虑的:
争取管理层的支持和参与。没有管理层的支持,BCP的制定和实施都是十分困难的,很有可能会流产。
建立BCM文化。通过培训和意识教育,使BCM成为企业核心价值和有效管理的一部分。
BCP团队要有明确的组织结构,角色和责任应明确、清晰,要对相关人员进行培训。如果参与人员不能清楚知道自己该做什么,灾难发生时只能是一片混乱。
恢复策略的确定要综合考虑恢复成本与灾难损失,在其中取得一个适当的平衡点。超过损失的恢复是毫无意义的。
BCP包括的各种规程要步骤清楚、操作详细,确保实施人员拿到规程后,能立刻开始操作。不清楚的规程只会延误恢复的时间。
BCP要定期进行测试、演练,总结缺陷并进行更新,一般至少为一年一次。确保计划准确和不断改进也是非常重要的。测试计划要仔细斟酌,不要让演习变成一场事故。
网友评论