業(yè)務(wù)持續(xù)管理概述及應(yīng)用

業(yè)務(wù)持續(xù)管理概述及應(yīng)用LOGOYoursitehere第一頁(yè)，共四十頁(yè)，2022年，8月28日中國(guó)信息化推進(jìn)聯(lián)盟BCM專業(yè)委員會(huì)（ChinaBCM，CBCM）2004年7月成立，是中國(guó)目前唯一權(quán)威的BCM組織機(jī)構(gòu)，至今已有委員50多人及會(huì)員單位20多家致力于中國(guó)BCM的應(yīng)用推廣、人才培養(yǎng)、及標(biāo)準(zhǔn)制定促成了與DRII的合作中國(guó)BCM專業(yè)委員會(huì)第二頁(yè)，共四十頁(yè)，2022年，8月28日311，000人已被認(rèn)證（截至2010年1月底）遍布95個(gè)國(guó)家培訓(xùn)在45個(gè)國(guó)家開(kāi)展DRIChina是大中華地區(qū)DRII唯一授權(quán)機(jī)構(gòu)包括香港，澳門和臺(tái)灣地區(qū)真正全球化DISASTERRECOVERYINSTITUTEINTERNATIONALanon-profitorganizationBC行業(yè)手屈一指的職業(yè)教育和資質(zhì)認(rèn)證組織第三頁(yè)，共四十頁(yè)，2022年，8月28日主要內(nèi)容災(zāi)難事件及其損失和挽救解決災(zāi)難問(wèn)題的理論和方法BCM相關(guān)概念解釋BCM的知識(shí)體系（10個(gè)國(guó)際最佳慣例）BC計(jì)劃編制方法論（8個(gè)步驟）業(yè)務(wù)恢復(fù)的生命周期（6R模型）BCM中的各種計(jì)劃BCM在企業(yè)中的應(yīng)用BCM給企業(yè)帶來(lái)的好處國(guó)內(nèi)外相關(guān)法規(guī)和標(biāo)準(zhǔn)、以及相關(guān)組織機(jī)構(gòu)BCM在災(zāi)難恢復(fù)建設(shè)中的應(yīng)用第四頁(yè)，共四十頁(yè)，2022年，8月28日何為“BCM（業(yè)務(wù)持續(xù)管理）”？“B”——Business，具有價(jià)值的活動(dòng)“C”——Continuity，持續(xù)活動(dòng)的保障“M”——Management，提供保障的方法幾乎人人都有“BC”需求工作中的“BC”需求生活中的“BC”需求“BCM”方法是保護(hù)我們正常生活和工作的必備手段BCM離我們有多遠(yuǎn)？第五頁(yè)，共四十頁(yè)，2022年，8月28日2008年5.12汶川大地震2008年南方大雪2009年7.5新疆暴亂2009年臺(tái)風(fēng)莫拉克2005年卡特里娜颶風(fēng)2001年911恐怖襲擊災(zāi)難事件回顧第六頁(yè)，共四十頁(yè)，2022年，8月28日災(zāi)難的損失與挽救災(zāi)難事件死亡人數(shù)直接經(jīng)濟(jì)損失保險(xiǎn)賠償社會(huì)捐贈(zèng)汶川地震近9萬(wàn)人超過(guò)1萬(wàn)億元共計(jì)約16億元

人身：9.6億元（60%）

財(cái)產(chǎn)：6.4億元（40%）760億元911恐怖襲擊3千多人450億美元共計(jì)約400億美元

人身：48億美元（12%）

財(cái)產(chǎn)：352億美元（88%）（其中：停業(yè)保險(xiǎn)為110億美元責(zé)任保險(xiǎn)為100億美元）22億美元卡特里娜颶風(fēng)1千多人1250億美元共計(jì)約600億美元13億美元第七頁(yè)，共四十頁(yè)，2022年，8月28日政府救援救援的主力軍（消防、武警、軍隊(duì)、醫(yī)療、應(yīng)急機(jī)構(gòu)等）主要是針對(duì)人員和財(cái)產(chǎn)的搶救用于基礎(chǔ)設(shè)施重建的賑災(zāi)資金社會(huì)捐贈(zèng)已成為重要的救助力量保險(xiǎn)賠償賠償占損失的比例太?。ǚ从沉吮ｋU(xiǎn)意識(shí)淡?。┴?cái)保賠償占總賠償比例偏?。ㄊ艽笮妥匀粸?zāi)害賠償限制）缺乏停業(yè)保險(xiǎn)、責(zé)任保險(xiǎn)等與企業(yè)經(jīng)營(yíng)相關(guān)的險(xiǎn)種企業(yè)自救缺乏有效的預(yù)案和方法，能力較弱缺乏系統(tǒng)的科學(xué)方法（BCM不夠普及）我國(guó)目前的救災(zāi)模式第八頁(yè)，共四十頁(yè)，2022年，8月28日英國(guó)CMI的2010年BCM調(diào)查報(bào)告58%造成組織停業(yè)的是氣候。第一次取代IT79%被訪經(jīng)理在過(guò)去12個(gè)月里啟動(dòng)BC計(jì)劃并有效地減少了中斷造成的沖擊54%被訪者報(bào)告應(yīng)用遠(yuǎn)程工作的方式應(yīng)對(duì)中斷企業(yè)的自律是BCM的主要驅(qū)動(dòng)力自律（38%)商業(yè)/客戶（31%）潛在客戶（21%）政府要求（21%）合同（16%）33%的指導(dǎo)來(lái)自專業(yè)機(jī)構(gòu)，28%來(lái)自自己27%有專項(xiàng)資金，48%沒(méi)有72%說(shuō)HR是內(nèi)部BCM的相關(guān)者第九頁(yè)，共四十頁(yè)，2022年，8月28日解決災(zāi)難問(wèn)題的理論和方法風(fēng)險(xiǎn)管理（RM）：風(fēng)險(xiǎn)的分析、預(yù)防和控制主要用于風(fēng)險(xiǎn)的預(yù)防危機(jī)管理（CM）：危機(jī)事件的演變和處理主要用于事件的處理應(yīng)急管理（EM）：突發(fā)事件的應(yīng)對(duì)和處理主要用于公共事件的應(yīng)對(duì)災(zāi)難恢復(fù)（DR）：信息系統(tǒng)的恢復(fù)（DRP是BCP的一部分）主要用于數(shù)據(jù)和信息系統(tǒng)的保護(hù)業(yè)務(wù)持續(xù)管理（BCM）：災(zāi)難中企業(yè)的生存確保在預(yù)定的時(shí)間內(nèi)恢復(fù)業(yè)務(wù)運(yùn)行綜合運(yùn)用了以上各種方法第十頁(yè)，共四十頁(yè)，2022年，8月28日11原因vs.影響風(fēng)險(xiǎn)評(píng)估–對(duì)原因的判斷(風(fēng)險(xiǎn))確認(rèn)威脅

(設(shè)施,環(huán)境，氣候，地質(zhì)地貌，人為，商務(wù)，技術(shù)，等等）建議減小措施發(fā)生的可能性采取措施的成本BCM–對(duì)影響進(jìn)行處理當(dāng)防范及減小措施失去作用準(zhǔn)備組織架構(gòu),計(jì)劃，資源，檢驗(yàn)執(zhí)行搬遷,特殊情況下的運(yùn)營(yíng)減少已知的危險(xiǎn)減小沖擊后的影響風(fēng)險(xiǎn)管理vs.業(yè)務(wù)持續(xù)管理第十一頁(yè)，共四十頁(yè)，2022年，8月28日BusinessContinuityisNOTbusinessasusual所謂業(yè)務(wù)持續(xù)就是不僅要使業(yè)務(wù)功能在災(zāi)難后能得到全面恢復(fù)，還要確保關(guān)鍵業(yè)務(wù)功能在中斷或?yàn)?zāi)難事件中，能夠迅速地恢復(fù)持續(xù)運(yùn)行業(yè)務(wù)持續(xù)的實(shí)質(zhì)第十二頁(yè)，共四十頁(yè)，2022年，8月28日災(zāi)難的含義災(zāi)難（Disaster）的一般定義一個(gè)突發(fā)的、非計(jì)劃的、能夠?qū)е轮卮髠驌p失的嚴(yán)重的不幸事件災(zāi)難對(duì)企業(yè)的含義突發(fā)事件造成企業(yè)關(guān)鍵業(yè)務(wù)功能（或流程）的中斷時(shí)間超過(guò)企業(yè)最大可容忍的程度通常由恢復(fù)時(shí)間目標(biāo)（RTO）值作為判定是否是災(zāi)難的依據(jù)通過(guò)評(píng)估，當(dāng)預(yù)計(jì)關(guān)鍵業(yè)務(wù)功能的中斷時(shí)間將大于預(yù)定的RTO值，則視為災(zāi)難發(fā)生，應(yīng)該啟動(dòng)相應(yīng)的預(yù)案和計(jì)劃第十三頁(yè)，共四十頁(yè)，2022年，8月28日業(yè)務(wù)功能或應(yīng)用系統(tǒng)恢復(fù)到其最低可接受的程度業(yè)務(wù)功能或應(yīng)用系統(tǒng)以最新的正確數(shù)據(jù)運(yùn)行時(shí)間中斷點(diǎn)業(yè)務(wù)功能或應(yīng)用系統(tǒng)從中斷點(diǎn)恢復(fù)到其最低可接受的程度所需的時(shí)間，從而使中斷產(chǎn)生的沖擊最小化?；謴?fù)時(shí)間目標(biāo)（RTO）恢復(fù)時(shí)間目標(biāo)（RTO）事前防控事后重建事中應(yīng)對(duì)第十四頁(yè)，共四十頁(yè)，2022年，8月28日項(xiàng)目啟動(dòng)與管理風(fēng)險(xiǎn)評(píng)估和控制（RA）業(yè)務(wù)沖擊分析（BIA）制定業(yè)務(wù)持續(xù)策略應(yīng)急響應(yīng)和措施編制和貫徹執(zhí)行業(yè)務(wù)持續(xù)計(jì)劃認(rèn)知和培訓(xùn)計(jì)劃維護(hù)及演練業(yè)務(wù)持續(xù)計(jì)劃危機(jī)溝通與外部機(jī)構(gòu)的協(xié)調(diào)10個(gè)國(guó)際最佳專業(yè)慣例確定BC計(jì)劃編制的需求獲得高管層的支持建立BCM組織及責(zé)任明確BCM項(xiàng)目的范圍確定計(jì)劃編制時(shí)間表識(shí)別可能的不利事件和威脅信息的收集和分析方法確認(rèn)可能的風(fēng)險(xiǎn)和損害確定應(yīng)采取的控制措施對(duì)所采取的措施進(jìn)行評(píng)價(jià)確認(rèn)中斷對(duì)業(yè)務(wù)的沖擊定量及定性地衡量沖擊確認(rèn)關(guān)鍵業(yè)務(wù)功能和流程確定優(yōu)先級(jí)別和互依賴性確定RTO及RPO根據(jù)RA和BIA的結(jié)果制定策略包括企業(yè)級(jí)策略和部門級(jí)策略進(jìn)行成本效益分析選擇最佳的策略制定和貫徹應(yīng)急響應(yīng)程序使事件發(fā)生后的情形得到穩(wěn)定建立和管理EOC將BC程序與應(yīng)急響應(yīng)程序相集成確定計(jì)劃編制的要求確定計(jì)劃的結(jié)構(gòu)和形式編制業(yè)務(wù)持續(xù)計(jì)劃貫徹執(zhí)行業(yè)務(wù)持續(xù)計(jì)劃建立計(jì)劃分發(fā)和控制程序確定認(rèn)知與培訓(xùn)的目標(biāo)制定各種認(rèn)知與培訓(xùn)計(jì)劃開(kāi)發(fā)認(rèn)知與培訓(xùn)的方法和工具確認(rèn)其他教育機(jī)會(huì)設(shè)計(jì)和協(xié)調(diào)BC計(jì)劃的演練評(píng)價(jià)演練結(jié)果制定維護(hù)更新BC計(jì)劃的流程驗(yàn)證BC計(jì)劃的有效性以簡(jiǎn)明的方式報(bào)告結(jié)果制定和演練危機(jī)溝通計(jì)劃與各利益相關(guān)者的溝通與外部機(jī)構(gòu)、媒體的溝通建立與外部機(jī)構(gòu)協(xié)調(diào)的流程制定與外部機(jī)構(gòu)的演練程序第十五頁(yè)，共四十頁(yè)，2022年，8月28日業(yè)務(wù)沖擊分析策略制定認(rèn)知與培訓(xùn)測(cè)試與演練風(fēng)險(xiǎn)分析與評(píng)估BC計(jì)劃計(jì)劃編制計(jì)劃維護(hù)項(xiàng)目規(guī)劃BC計(jì)劃編制的生命周期BC計(jì)劃編制的8個(gè)步驟第十六頁(yè)，共四十頁(yè)，2022年，8月28日減?。≧educe）響應(yīng)（Respond）恢復(fù)（Recover） 重啟（Resume） 重建（Restore）返回（Return）事件發(fā)生之前預(yù)防和控制措施做好應(yīng)對(duì)準(zhǔn)備事件發(fā)生期間應(yīng)急響應(yīng)和損失評(píng)估恢復(fù)關(guān)鍵功能重啟業(yè)務(wù)運(yùn)行事件穩(wěn)定之后重建永久站點(diǎn)返回正常運(yùn)行業(yè)務(wù)恢復(fù)的6R模型第十七頁(yè)，共四十頁(yè)，2022年，8月28日進(jìn)行損失評(píng)估，判斷是否災(zāi)難？滿足條件：宣布災(zāi)難幾分鐘或幾小時(shí)之內(nèi)幾小時(shí)或幾天之內(nèi)幾周或幾月之內(nèi)預(yù)防事件Respond響應(yīng)Reduce減少、降低Recover恢復(fù)Resume重啟風(fēng)險(xiǎn)管理，危機(jī)管理，應(yīng)急管理Restore重建Return返回業(yè)務(wù)恢復(fù)的生命周期時(shí)間線既要避免反應(yīng)遲鈍，也要避免反應(yīng)過(guò)度！事前事中事后第十八頁(yè)，共四十頁(yè)，2022年，8月28日應(yīng)急與業(yè)務(wù)持續(xù)第十九頁(yè)，共四十頁(yè)，2022年，8月28日預(yù)防和準(zhǔn)備事前事后返回正常運(yùn)行時(shí)間業(yè)務(wù)運(yùn)行能力應(yīng)急響應(yīng)計(jì)劃業(yè)務(wù)恢復(fù)計(jì)劃災(zāi)難恢復(fù)計(jì)劃重建/返回計(jì)劃風(fēng)險(xiǎn)減小計(jì)劃危機(jī)管理計(jì)劃非常態(tài)運(yùn)行（滿足RTO要求）可容忍的最低業(yè)務(wù)運(yùn)行能力事件發(fā)生啟動(dòng)危機(jī)管理中心，進(jìn)行指揮、控制和溝通減小風(fēng)險(xiǎn)，避免中斷，或使中斷影響最小化確保關(guān)鍵業(yè)務(wù)的持續(xù)運(yùn)行恢復(fù)后備場(chǎng)地和技術(shù)設(shè)施重建永久(原)場(chǎng)地，返回正常運(yùn)行挽救生命和財(cái)產(chǎn)設(shè)立EOC進(jìn)行損失評(píng)估RTO事中100%BCM中的各種計(jì)劃第二十頁(yè)，共四十頁(yè)，2022年，8月28日災(zāi)后重建(Restore)(Return)安全管理（Reduce）災(zāi)難恢復(fù)（Recover）業(yè)務(wù)持續(xù)（Resume）事件響應(yīng)（Response）企業(yè)的BCM規(guī)劃相應(yīng)的預(yù)案和計(jì)劃重建/返回計(jì)劃安全防控計(jì)劃災(zāi)難恢復(fù)計(jì)劃業(yè)務(wù)持續(xù)計(jì)劃應(yīng)急響應(yīng)計(jì)劃業(yè)務(wù)持續(xù)管理指導(dǎo)方針和框架BCPPreparedness第二十一頁(yè)，共四十頁(yè)，2022年，8月28日02-22高管層的重視和支持組建完善的BCM組織機(jī)構(gòu)人員、資金和資源的保障指定擁有適當(dāng)權(quán)力的業(yè)務(wù)部門代表參與相關(guān)人員應(yīng)具備全面的業(yè)務(wù)持續(xù)管理知識(shí)任命有能力的BC項(xiàng)目經(jīng)理因?yàn)闀r(shí)間所限，所以該經(jīng)理必須具有很強(qiáng)的項(xiàng)目管理能力專心致志和高度的責(zé)任感BCM成功的決定因素第二十二頁(yè)，共四十頁(yè)，2022年，8月28日BCM在企業(yè)中的應(yīng)用應(yīng)用的主要方面整個(gè)企業(yè)的應(yīng)急管理針對(duì)IT的災(zāi)難恢復(fù)（DRP）建立完善的危機(jī)管理組織機(jī)構(gòu)確保高管層的參與和支持明確各部門的職責(zé)，確保全體員工的積極參與制定企業(yè)應(yīng)對(duì)災(zāi)難的完整預(yù)案既關(guān)注人員和財(cái)產(chǎn)的挽救，也注重業(yè)務(wù)的持續(xù)建立分級(jí)響應(yīng)機(jī)制，完善控制事件全過(guò)程的各項(xiàng)預(yù)案將DRP集成到BCP之中DR只是手段，BC才是本質(zhì)確保預(yù)案和計(jì)劃的貫徹實(shí)施和維護(hù)更新制定認(rèn)知和培訓(xùn)計(jì)劃，提高員工防災(zāi)救災(zāi)的意識(shí)和能力不斷地對(duì)預(yù)案和計(jì)劃進(jìn)行測(cè)試演練和維護(hù)更新將BCM理念融入企業(yè)的文化中第二十三頁(yè)，共四十頁(yè)，2022年，8月28日供應(yīng)鏈第二十四頁(yè)，共四十頁(yè)，2022年，8月28日案例March17,2000–Ericssonvs.Nokia10MinuteFireinAlbuquerquePhilipsMicrochipPlantPreFireRankingNokia(32%)Ericsson(12%)OnJuly20,2000,Ericssonreportedthatthefireandcomponentshortageshadcausedasecond-quarteroperatinglossof$200millioninitsmobilephonedivision.Totalloss$400millionPostFireRankingNokiashipmentsgrewby10.5percentoverthepreviousyear,to140millionunits.Ericssonshipmentsdroppedby35percentto27millionunits.第二十五頁(yè)，共四十頁(yè)，2022年，8月28日案例-AT&T–網(wǎng)絡(luò)災(zāi)難恢復(fù)TheNDRrecoveryinventoryincludesEmergencyCommunicationsVehicles(ECVs)thatcanestablishvoiceanddataconnectivityanywhereintheUnitedStates.Usingasatellitelink,anECVcanprovidevoiceanddataservicewithin30minutesofarrivingonsiteTheNDRTeamiscomposedofAT&Tmanagers,engineers,andtechnicianswhohavereceivedspecialtraininginthephysicalrecoveryoftheAT&TNetwork.第二十六頁(yè)，共四十頁(yè)，2022年，8月28日AT&T在911時(shí)OnSeptember11,2001,AT&TactivatedtheNDRTeamforitsfirstfull-scaledisasterresponse.TheteamandtherecoveryequipmentarrivedinnorthernNewJerseyearlyonSeptember12.Therecoveryequipmentwaspositionedandturneduptostartservice48hourslater.第二十七頁(yè)，共四十頁(yè)，2022年，8月28日案例-美國(guó)奔馳1999年9月弗洛伊德風(fēng)暴襲擊美國(guó)東部沿海。造成嚴(yán)重的風(fēng)害和水災(zāi)。第二十八頁(yè)，共四十頁(yè)，2022年，8月28日BCP在現(xiàn)實(shí)中的檢驗(yàn)當(dāng)賽特河堤決口后，地區(qū)的一百萬(wàn)多萬(wàn)用戶的電話服務(wù)中斷。奔馳客戶服務(wù)熱線在其通訊系統(tǒng)部分受影響的情況下，當(dāng)機(jī)立斷，啟動(dòng)BC計(jì)劃，將受影響的服務(wù)轉(zhuǎn)移到熱備點(diǎn)。6小時(shí)后，全面恢復(fù)受影響的業(yè)務(wù)。第二十九頁(yè)，共四十頁(yè)，2022年，8月28日增強(qiáng)企業(yè)應(yīng)對(duì)災(zāi)難的能力預(yù)防潛在的威脅保護(hù)人員的生命安全使企業(yè)的業(yè)務(wù)中斷和損失最小化最大程度地減小數(shù)據(jù)的丟失、收入的損失、客戶的流失增強(qiáng)投資者、股東和消費(fèi)者的信心維護(hù)企業(yè)的形象和信譽(yù)完善企業(yè)的日常經(jīng)營(yíng)管理提高企業(yè)的信譽(yù)和競(jìng)爭(zhēng)力增強(qiáng)企業(yè)的合規(guī)性有助于不斷地發(fā)現(xiàn)業(yè)務(wù)運(yùn)行中存在的問(wèn)題完善管理措施及改善業(yè)務(wù)流程BCM給企業(yè)帶來(lái)的利益第三十頁(yè)，共四十頁(yè)，2022年，8月28日BS25999英國(guó)BCM標(biāo)準(zhǔn)NFPA1600美國(guó)消防協(xié)會(huì)規(guī)范和標(biāo)準(zhǔn)1600《關(guān)于災(zāi)難/應(yīng)急管理與業(yè)務(wù)持續(xù)規(guī)劃的標(biāo)準(zhǔn)》（StandardonDisaster/EmergencyManagementandBusinessContinuityPrograms）SS540（TR19）&SS507新加坡BCM標(biāo)準(zhǔn)Sarbanes-OxleyAct《薩班斯-奧西利法案》（2002）關(guān)于上市公司內(nèi)審與控制的法案（美國(guó)）要求所有上市公司保存數(shù)據(jù)五年以上規(guī)定高管層必須在90天內(nèi)完成內(nèi)部控制的有效性評(píng)價(jià)并提交報(bào)告要求企業(yè)必須在48小時(shí)內(nèi)清楚準(zhǔn)確地報(bào)告財(cái)務(wù)狀況和經(jīng)營(yíng)中的重大變化，這就要求財(cái)務(wù)監(jiān)控措施應(yīng)該高度自動(dòng)化BaselIICapitalAccord《新巴塞爾協(xié)定》（巴塞爾銀行監(jiān)督委員會(huì)于2001年發(fā)布)關(guān)于金融機(jī)構(gòu)風(fēng)險(xiǎn)管理和資本最低限的要求BCM相關(guān)國(guó)際標(biāo)準(zhǔn)和指南第三十一頁(yè)，共四十頁(yè)，2022年，8月28日中國(guó)相關(guān)法律法規(guī)2003，《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》(中辦發(fā)[2003]27號(hào))，即27號(hào)文件2004，《關(guān)于加強(qiáng)國(guó)家重要信息系統(tǒng)災(zāi)難備份工作的意見(jiàn)》2005，國(guó)信辦針對(duì)八大行業(yè)（銀行，電力，鐵路，民航，證券，保險(xiǎn)，海關(guān)，稅務(wù)）發(fā)布的《重要信息系統(tǒng)災(zāi)難恢復(fù)規(guī)劃指南》2007，國(guó)信辦發(fā)布《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》2007，《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》升級(jí)為國(guó)標(biāo)《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》（GB/T20988-2007）2008，保險(xiǎn)業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理指引將要實(shí)施的C-SOX法案《企業(yè)內(nèi)部控制基本規(guī)范》第三十二頁(yè)，共四十頁(yè)，2022年，8月28日國(guó)內(nèi)主要標(biāo)準(zhǔn)和規(guī)范的要求國(guó)內(nèi)主要標(biāo)準(zhǔn)和規(guī)范《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》（GB/T20988-2007）《保險(xiǎn)業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理指引》（2008）《民用航空重要信息系統(tǒng)災(zāi)難備份與恢復(fù)管理規(guī)范》（MH/T0026-2005）主要內(nèi)容和要求災(zāi)難恢復(fù)的范圍（災(zāi)難恢復(fù)規(guī)劃、災(zāi)備中心運(yùn)維、事件發(fā)生后的響應(yīng)、恢復(fù)、重啟，以及災(zāi)后的重建和返回）災(zāi)難恢復(fù)的組織機(jī)構(gòu)（領(lǐng)導(dǎo)小組、實(shí)施小組、運(yùn)維小組）災(zāi)難恢復(fù)需求的確定，策略的制定和實(shí)施DRP的管理、教育和培訓(xùn)、測(cè)試和演練、維護(hù)和審計(jì)應(yīng)急響應(yīng)、對(duì)外協(xié)調(diào)、計(jì)劃啟動(dòng)主要特點(diǎn)內(nèi)容與BCM國(guó)際慣例核心思想相一致完全覆蓋了災(zāi)難恢復(fù)生命周期的要求（6R模型）簡(jiǎn)單明了，符合國(guó)情第三十三頁(yè)，共四十頁(yè)，2022年，8月28日當(dāng)前災(zāi)難恢復(fù)建設(shè)中存在的問(wèn)題通常由IT部門牽頭規(guī)劃和建設(shè)業(yè)務(wù)部門參與不充分恢復(fù)指標(biāo)與實(shí)際業(yè)務(wù)需求存在差異恢復(fù)指標(biāo)（RTO、RPO等）過(guò)高或過(guò)低僅注重災(zāi)難恢復(fù)的技術(shù)方案忽視業(yè)務(wù)恢復(fù)的實(shí)際需求恢復(fù)策略缺乏對(duì)各業(yè)務(wù)系統(tǒng)的綜合考慮各業(yè)務(wù)系統(tǒng)的優(yōu)先級(jí)劃分不清或不合理業(yè)務(wù)系統(tǒng)之間的相關(guān)性考慮不夠所需資源的相關(guān)性考慮不夠缺乏完善的計(jì)劃管理制度測(cè)試較多，演練不足維護(hù)更新、檢查審計(jì)制度不完善第三十四頁(yè)，共四十頁(yè)，2022年，8月28日只重視DR建設(shè)不重視BC規(guī)劃DRP與BCP未能統(tǒng)一協(xié)調(diào)不能很好地解決企業(yè)生存的核心問(wèn)題——業(yè)務(wù)持續(xù)將災(zāi)難恢復(fù)中心建成了數(shù)據(jù)備份中心混淆了災(zāi)難恢復(fù)與數(shù)據(jù)備份的概念混淆了對(duì)RTO與RPO要求的不同性質(zhì)所采取的DR模式僅適用于數(shù)據(jù)集中式的業(yè)務(wù)無(wú)法解決分布式業(yè)務(wù)的恢復(fù)以自建為主，不習(xí)慣采用外包服務(wù)昂貴的成本阻礙了DR建設(shè)與國(guó)家標(biāo)準(zhǔn)和規(guī)范的要求存在差距當(dāng)前災(zāi)難恢復(fù)建設(shè)中存在的問(wèn)題第三十五頁(yè)，共四十頁(yè)，2022年，8月28日BCM在災(zāi)難恢復(fù)規(guī)劃中的應(yīng)用BCM用于幫助企業(yè)滿足國(guó)標(biāo)的要求針對(duì)國(guó)標(biāo)的各項(xiàng)要求，提供具體的實(shí)現(xiàn)方法BCM用于DRP/BCP的制定和管理由高管層牽頭，建立完善的組織，確保各部門的積極參與以業(yè)務(wù)持續(xù)的實(shí)際需求來(lái)設(shè)計(jì)所需的技術(shù)方案根據(jù)實(shí)際業(yè)務(wù)模式的需要來(lái)設(shè)計(jì)DR模式采用BCM方法論來(lái)進(jìn)行計(jì)劃編制、貫徹實(shí)施、測(cè)試演練、維護(hù)更新、響應(yīng)執(zhí)行，等等利用外包DR/BC中心是解決業(yè)務(wù)持續(xù)的有效方法實(shí)現(xiàn)企業(yè)的生存目標(biāo)——DR只是手段，BC才是本質(zhì)將BCM融入企業(yè)文化提高大眾認(rèn)知培養(yǎng)專業(yè)人才第三十六頁(yè)，共四十頁(yè)，2022年，8月28日國(guó)際災(zāi)難恢復(fù)協(xié)會(huì)（DisasterRecoveryInstituteInternational，DRII，美國(guó)）業(yè)務(wù)持續(xù)專業(yè)人員所用的10個(gè)最佳慣例（ProfessionalPracticesforBCProfessionals）業(yè)務(wù)持續(xù)協(xié)會(huì)（BusinessContinuityInstitute，BCI，英國(guó)）BCI最佳慣例指南（TheBCIGoodPracticeGuidelines）BCM國(guó)際組織第三十七頁(yè)，共四十頁(yè)，2022年，8月28日編碼課程名稱授課時(shí)間CBCE-200業(yè)務(wù)持續(xù)管理基本原理

BusinessContinuityManagementFundamental1.5天CBCE-600業(yè)務(wù)持續(xù)管理專業(yè)慣例

BusinessContinuityManagementProfessionalPractices3天CBCE-800業(yè)務(wù)持續(xù)管理最佳慣例詳解

BusinessContinuityManagementBestPracticesIntensive5天BCLE-2000DRII國(guó)際認(rèn)證課程

BusinessContinuityPlanning（AcceleratedCourse）4.5天CDRP-1000災(zāi)難恢復(fù)計(jì)劃最佳慣例詳解

DisasterRecove