BCP方案-v1.1BCP方案-v1.1.pdf

文件编号：GDS-DR-SH 业务连续性实施建议 编写单位：万国数据服务（深圳）有限公司 1.业务连续性规划介绍 9 ．11，北美大停电，SARS……一连串突如其来的灾难事件，严重地影响了 企业业务的正常运作，对经济发展产生了很大的冲击，甚至会给企业带来灭顶之 灾。面对危机，如何采用管理和技术手段，构建一个常效的危机的管理体系，保 证企业的长期可持续发展是贵公司需要严重关注的企业战略问题。贵公司如何构 建一个架构和流程，使企业在面临突发的灾难事故时，保证业务的正常运作，阻 止和有效的抵消这些威胁，以保护股东的利益、公司的名誉及品牌是放在我们面 前严峻而迫切的课题。 业务连续规划(Business Continuity Planning,简称 BCP))是灾难事故的预防和 反应机制，是一系列企业事先的策略和规划，确保企业在面临突发的灾难事故时， 企业运作的关键功能能持续、有效的发挥作用，以保证业务的正常和连续。业务 连续规划不仅仅包括 IT 基础架构，而且包括关键业务运作、人员及其它重要资 源等的恢复和持续，是在对企业进行业务冲击分析及风险分析并将其科学评估的 基础上，制定相应的应急及恢复计划、方法和流程，以减轻灾难对于企业的影响。 2. 业务连续性规划的必要性 业务连续性和灾难备份项目的建设对于从事数据安全高要求的机构而言，是 可持续长期发展的重要工作任务，越来越体现出其重要性和迫切性。我部认为贵 机构需要对业务连续性规划项目高度重视，并进行科学的规划。业务连续性规划 项目的建设是： 金融企业长期可持续发展的要求 国家政策和行业监管的要求 加强公司风险管理，提高市场竞争力的重要手段 企业管理者的重要职责 具体而言： 金融企业长期可持续发展的要求 业务中断可能会摧垮企业，研究表明与制订了业务连续性计划的企业相比未 制订业务连续性计划的企业所冒的风险要高得多。根据 Gartner Group 的预测， 发生灾难之后，29% 的企业将在2 4 个月之内破产，43% 的企业将在 5 年之内倒 闭。 业务连续性并不是一个新概念，它一直都受到各行各业高层领导的高度重 视。从灾难打击中迅速恢复的能力是保险公司战略经营计划中极为重要的环节。 业务连续性建设也是国际先进金融企业业务策略中的关键环节之一，有了稳定可 靠的业务连续性规划，才能保证整个业务的持续稳定运行。因此，作为对数据安 全有着高度要求的机构，目前贵机构的业务运作模式决定对业务连续性建设需求 的必要性和迫切性。业务连续性规划的建设实质上就是贵机构投资为自己的核心 运作购买一份关键的保险。 是国家政策和保险行业监管的要求 国家信息化领导小组在信息安全会议上多次强调要切实加强信息安全保障 工作，坚持积极防御、综合防范的方针，建立有效的信息安全有效机制和应急处 理机制。2003 年，中共中央办公厅、国务院办公厅下发了《国家信息化领导小 组关于加强信息安全保障工作的意见》( 中办发[2003]27 号) ，明确要求重要信息 系统提高抵御灾难和重大事故的能力，提倡资源共享，鼓励社会力量参与灾难恢 复设施建设和提供技术服务。 2004 年 9 月，国信办下发了《关于加强国家重要信息系统灾难备份工作的 意见》(信安通[2004]11 号) 。强调“统筹规划、资源共享、平战结合”的灾备工 作原则；并明确“谁主管谁负责、谁运行谁负责”的建设及管理方针。 2004 年 10 月，中国保监会下发了《关于做好保险信息系统灾难备份工作的 通知》（保监发[2004]127 号），要求确保已有的关键数据和关键业务在灾难发生 后，在确定的时间内可以恢复和继续运营的过程，并确保保险信息的安全运行。