BCM方法论应该在我国的信息系统灾难恢复建设中得到充分的应用。企业只有充分掌握了BCM的原理和方法,才能制定出符合国标要求的灾难恢复规划。
信息系统在大多数现代企业中已经成为了关键业务之一,或者是关键业务的重要支持系统,因此,信息系统的安全问题,尤其是信息系统的抗灾问题,也就受到了高度重视。目前,国内多数企业解决这一问题的方法主要是建立灾难恢复系统(在国内人们通常也称其为灾备系统)。
国内企业在建立灾备系统时,普遍具有以下几个主要特点并存在着相应的问题:
1、由IT部门负责主持规划和建设
由作为技术支持的IT部门负责规划灾备系统的建设,而不是由高管层牵头设立专门机构来主持项目的规划和建设。这种情况下,通常无法确保业务部门具有专人负责配合,也就很难对业务需求进行准确和完整的了解,这将会使所建灾备系统虽然投资巨大,但与实际业务需求仍然存在差距,最终可能会导致灾备规划目标的落空。
2、注重技术方案的实施
仅关注技术方案的实施(这与IT部门职权所限有关),而没有完整的灾难恢复计划(DRP),或即使有DRP,也很少进行完整的全业务演练(仅由IT部门很难协调所有业务部门),因此当真正的灾难来临时,灾备系统就很难完全发挥应有的效果,充其量也就只能应对一般的技术性事故,这无疑也与灾备建设的初衷相悖。另外,IT部门所制定的DRP与整个企业的应急响应预案常常也未能协调地集成起来,这也很可能会对DRP的执行带来很大的影响。
3、灾备系统的模式以集中式为主(如两地三中心)
集中式的灾备模式虽然对进行了数据大集中的业务系统(通常采用的灾备模式就是“两地三中心”)较适用,但其建设成本非常昂贵,并非所有企业都能承受。另外,对于那些业务不适合进行集中处理的分布式系统(如分布于各省市进行处理的税务系统、铁路系统等),“两地三中心”的灾备模式并不完全适用。事实上,这些分布在各地的业务系统(更易受到灾害的影响),具有更加强烈的业务持续需求(例如,2008年汶川地震中,许多证券、银行等金融机构在灾区的营业点就受到较大影响)。
4、基本上以自建为主,较少采用外包服务
由于多种原因,国内企业还不习惯于利用外包服务来解决灾备问题(当然,目前国内灾备服务市场不成熟也是一个原因),这就使得一些中小企业由于无法承受巨额的建设成本,往往就不建灾难恢复系统,而只建本地或远程的备份系统,因此只能做到数据的保存(仅满足RPO的要求),而不能保证业务的持续运行(不满足RTO的要求)。这种情况目前在中国比较普遍。
2007年11月1日,我国发布了灾难恢复建设的国家指导标准 《信息系统灾难恢复规范》(GB/T 20988-2007)。该标准中对灾难恢复建设的基本要求完全是参照BCM国际最佳惯例而制定的。事实上,在国际上通常都将企业的灾难恢复规划(DRP)看做是企业BCP的一部分,也可将DRP看作是一种专门针对IT服务这一关键业务的BCP,所以DRP也应该按照BCM方法论来制定。因此,参照BCM的方法论来制定灾难恢复建设的国家标准是非常合理的。此国家标准的发布对企业(尤其是国有大中型企业)的灾备建设起到了积极的推动作用,同时也对企业的灾备建设提出了明确的要求,包括灾难恢复组织机构的建立,灾难恢复规划的制定,灾难恢复计划的管理、培训、演练和维护,以及应急响应和计划启动等。
然而,当前灾备系统建设中存在的实际问题说明了国内许多企业的灾备系统与国家标准的要求还存在着较大差距,有些甚至不能算是真正的灾难恢复系统。究其原因,主要有两个方面的不足:一方面是国标的宣贯力度明显不足,许多企业对国标的要求理解不全面;另一方面是由于标准中只给出了要求,而没有说明具体的执行方法,企业还需要学习并掌握与国标要求相应的具体方法才能制定出符合国标的灾难恢复规划。显然,BCM方法论就是帮助企业满足国标要求的最佳方法,这些方法也很有助于解决上述灾备系统建设中常见的问题。事实上,BCM的最佳国际惯例已成为国际上众多企业制定灾难恢复规划(DRP)和业务持续规划(BCP)的行动指南。
可见,BCM方法论应该在我国的信息系统灾难恢复建设中得到充分的应用。企业只有充分掌握了BCM的原理和方法,才能制定出符合国标要求的灾难恢复规划,只有按照BCM方法论完成的灾难恢复规划(DRP),才能够协调地集成到整个企业的业务持续规划(BCP)中去,也才能确保企业信息系统灾难恢复建设真正满足整个企业应对灾难的总体目标。事实上,在国际上,企业更通常的做法是将灾难恢复与业务持续进行统一规划和建设,这也是BCM方法论在国际上得到普遍重视和应用的重要原因。
