灾备是一个商家与客户时常谈论的话题。客户对于灾备的重视程度随着各种社会事件的发生而逐渐提升,核心业务越依赖信息化的行业对这一认识就越发清晰。在进行灾备部署的过程中,不仅仅会涉及到IT部门的工作内容,而且会包含业务恢复的内容、跨越前中后部门的协作,这中间又包括了总部多个业务部门的横向协作,分支机构的纵向协作,业务条件的垂直管理等等,涉及到多个管理架构的协调、整合内容。
在很多企业中,IT备份系统已经部署了许久,但BCM(Business Continuity Management,业务连续性管理)却仍然还未实行。IT设施齐备了,业务就落地了吗?
金融行业首当其冲
金融行业的信息化建设一直以来都是走在行业的前端。2001年在美国发生的911事件中,受影响的纽约银行在纽约同城建立了备用数据中心,但由于该数据中心距离灾难现场较近,通讯线路全部中断,以致造成灾难连锁反应。据2001年10月18日纽约银行发布的声明中称,恐怖袭击破坏了部分计算机系统,使得部分数据无法恢复因此一些分支机构被迫关闭,其第三季度利润因此下降了33%。而同样在此事件中受到牵连的德意志银行则表现的非常成熟。该行从93年开始就对风险进行分析,并建立了一整套完整的业务连续性计划,以应对突发事件或灾难。当“911”发生之后,德意志银行调动4000多名员工及全球分行的资源,短时间内在距离纽约30公里的地方恢复了业务运行。
两家银行截然不同的表现也证明了业务持续性管理在灾难发生时所能发挥的重大作用。在911事件发生后,中国相关机构也意识到了BCM的重要性,针对金融行业等高度依赖信息系统的行业,国家先后发布了一系列的指导性文件。2011年,由中国银监会(全称:中国银行业监督管理委员会)发布的104号文件《商业银行业务连续性监管指引》中首次对银行业业务连续性作出强制性措施,并将定期对银行业业务连续性措施进行检查。
BCM,这个词对于很多客户来说也许是陌生的。但相关咨询服务确是中金数据成立伊始就开始投入的业务。中金数据咨询业务部总经理尹辉说到。“早期,中金做咨询服务,对客户来说咨询的方式比较浪费时间。”随着业务的不断完善调整,如今中金的咨询服务也在帮助一些客户建立自身的业务持续性管理,同时,中金的BCM的发展也是由客户来推动的。
中国金融业BCM现状
虽然与欧美国家从七、八十年代就开始施行的灾难恢复机制相比,我国金融机构在业务持续性管理方面起步较晚,但就几大全国性的银行而言,相关技术已较为成熟。尹辉进一步表示,“美国银行的预案有7000条,而国内某大行的预案也有4000多条,从规模来说还存在一定差距,但国内大银行的BCM水平也已经达到国际主流水平。”
在2008年汶川大地震后三天,工行四川分行就在都江堰用帐篷搭建起应急业务办理点,一台ATM取款机率先恢复正常取款。据工行都江堰支行行长文永祥介绍,帐篷银行可以办理对公账户、转账等对公业务,个人业务方面则可办理挂失、ATM取现等。统计显示,在这个帐篷银行成立几天之内,就办理对公结算业务共计76万元,ATM取现近20笔。据当时现场工作人员介绍,现在如果市民在灾难中遗失了银行卡和存折,只凭本人身份证可以在帐篷银行办理挂失,但是取现暂时无法实现。“根据特事特办的原则,我们总行正在根据最新情况研究处理方案,希望能为更多的市民提供服务。”
BCM是一项涉及IT技术和企业管理的大项目,其不仅对IT技术的要求较高,还要与企业业务紧密结合。在国内,目前仅有包括中金数据在内的少数几家企业较为全面地开展了此项业务,其能为企业或组织提供包括风险评估、业务影响分析、预案开发、方案架构设计、演练服务等一整套BCM流程设计,目前国内几大银行均为中金数据公司的客户。尹晖指出,目前国内大多数银行基本上都已进行了基于同城或异地的灾备基础设施的准备,并开始向“两地三中心”发展过度。但在灾难发生时,是否能够实现业务级的切换与恢复,尤其是在业务的回退恢复方面,在许多客户看来是难题所在。
国内现阶段的IT基础设施和技术水平与国外的差距或许不大,但在管理方面还欠缺许多。没有丰富的灾备演练经验是导致灾备复原的信心较低的原因。银监会的104号文正是针对这些问题明确要求银行必须进行切换演练,这也将推动国内银行业的BCM发展。银监会规划的业务连续性监管要点包括了应急管理、灾备建设、基础设施既云计算、虚拟化、绿色节能。中金数据在这里面也参与并协助了许多客户提升了业务持续管理水平。
云计算带动IT资源集中化 BCM势在必行
“随着云计算的发展,IT资源的集中化也从一定程度上给企业带来了更高的风险。一套完善的BCM方案可以有效的降低企业可能遭遇的风险。”尹辉表示,中金数据在IDC领域有丰富的运营经验,BCM业务在帮助客户降低风险的同时,客户的反馈也在帮助中金数据的业务不断完善,得以更好的促进整个中国BCM的发展。
BCM不仅是管理IT系统的恢复,更为重要的是整个业务的恢复。在灾难发生后,如何有迹可循的进行业务恢复?那就需要将BCM标准化和流程化,这也是预案制定和切换演练的目的。中金数据在这些年终帮助众多客户进行了BCM的建设项目,也积累了丰富的经验。从2008年3月开始研发,于2009年11月发布了第一个版本的CeBCM,采用了模块化的授权模式,用户可以按需购买。于2010年5月发布了CeBCM 2.0版本,主要是增加了监管报送模块,极大方便了欠缺经验的客户使用。最新的CeBCM 3.0版本经过了一年半的开发,于2011年11月推出,其主要特点是帮助客户实现有效应急指挥和协调、帮助客户实现外部监管要求和内部持续改进、具有完善的报告编制和监管报送功能,有效帮助客户全面预防风险。自主研发、以行业客户需求为导向、积累项目经验和知识,加以软件化实现是CeBCM的特点。
与国外竞争对手产品相比,国外厂商在中国大都通过代理的形式,是提供纯软件的服务方式。而中金数据则是由咨询团队带来整套解决方案。区别就在于中金提供的是本地化、订制化、原厂商的服务。中金数据高级副总裁罗耀兴在访谈最后表示,虽然BCM服务在整个中金数据公司所占的比重并不大,但作为在国内BCM业务中起步最早的厂家,中金数据仍将致力于为客户提供最优质的BCM服务,以树立良好的企业形象,推动中金数据的主营IT外包服务。
原文出自【比特网】,转载请保留原文链接:http://cloud.chinabyte.com/460/12313960.shtml
(责任编辑:刘芬)