BCM业务连续管理 激活数据存储的“心脏”（三）

如前所述，企业BCM的实施是一个复杂的过程，需要公司各个部门的参与，影响面比较大，最终制定和部署的计划需要进行不断的维护。因此，很多公司都将其作为一个典型的项目来进行管理和实施。

以上介绍了企业实施BCM的必要性及实施办法，重点介绍了企业实施BCM需要着重考虑4P要素。除此以外，企业在实施BCM过程中，要考虑的关键技术和领域还很多，例如技术方案的成本决策、法规遵从、最佳实践的参考等等。由于篇幅关系，本文不再赘述。

链接

BCM是一个整体的管理策略，包含一系列管理流程。BCM目标在于确定可能发生的冲击和威胁，并提供一个企业管理架构来阻止和抵消这些威胁，或者尽可能减低灾难带来的不良后果。

银行建设BCM现状及经验

目前，BCM建设在我国保险、金融等领域已经得到了较广泛的应用，发展较快。作为中国人民银行科技司副司长同时身兼中国信息化推进联盟BCM专业委员会副主任委员李晓枫，曾就银行开展BCM的意义及实践经验做过演讲。

银行需要BCM

他认为，发达国家比较看中的是BCM，发展中国家关注的是灾难备份(DR)。从这个关系来看，在银行完成业务信息化后，有个突出的需求:过去自己业务停留在本系统，现在希望业务实现跨行业的业务信息化，比如财政、国税、国库、银行等的横向联合，实现多个部门的业务联合。

国家宏观经济管理、国家金融监管等也是涉及到跨业务、跨部门、横向跨网络的互联互通，怎么保证这些业务的持续性?首先是灾难备份。这是属于信息安全领域的工作。2003年，中共中央办公厅、国务院办公厅以中办发[2003]27号文件转发了《关于加强国家信息安全保障工作的意见》，文件对中央各个直属机关、各级政府以及各行各业的信息安全保障工作做出了原则性的规定，明确提出要重点保障重要信息系统的安全。之后，相继出台了一系列相应的政策法规，其中，公安部出台的信息安全等级保护标准，对业务部门搞好安全工作提出了原则性的指导。

银行信息系统的安全直接影响到国民经济的正常运行，也直接关系到社会的稳定和人民群众的生活。银行的信息安全现状是:在重视程度、实施措施、监管力度上还有一定欠缺。人民银行会把BCM提到议事日程，并指导商业银行开展相应的工作。

当前，银行业务已经高度依赖信息化。一个完善有效的BCM，有助于IT灾难备份明确需求，是IT灾难备份系统构建的依据。我们可以通过BCP验证方案的有效性，更好地配合业务发展。

人民银行相关规定

信息安全是一个很大的范畴，就业务持续发展来说 ，首先要做的是灾难备份。原则上对大的商业银行建议其可以自建灾难备份系统;而中小商业银行，尤其是城市商业银行建议可以采用外包的方式建立灾难备份系统。其次，人民银行要做好应急的预案和协调应急预案工作，应急的预案是银行自己要做的，协调应急预案则涉及到电力、通信等其他部门。

针对银行业数据集中存放、业务集中处理的信息化发展特点，人民银行2002年8月下发了《关于加强银行数据集中安全工作的指导意见》，明确指出，为保证银行业务持续性，确保银行业务稳健运行，实施数据集中的银行必须建立灾难备份中心，要制定业务持续性计划，并且要报备人民银行。

挑战与希望

尽管我国在灾难备份上进行了一些有益的尝试和实践，但是法律法规仍相对欠缺，目前全国各行业存在盲目发展建设的倾向，急需国家就安全建设的目标、灾难备份中心和灾难备份系统的建设给予明确规定和指导。

现在，还有很多行业的主管部门没有制定相应的监管政策和法规。人民银行已经出台了相应的指导文件和法规，并将银行灾备建设列为我国金融业计算机安全检查的重要内容。

灾难恢复和业务持续管理全国要协调发展，需要加强宣传和教育，促使各部门认识到灾难备份和业务持续管理是信息安全保障的最根本机制，也是应急机制的最重要的一个环节。新成立的BCM专业委员会对我国各行业的信息系统、灾难恢复计划、应急协调计划以及各级政府机构和企业业务持续计划和全社会的信息安全保障发挥积极的作用。

来源：中国计算机用户