业务持续灾害恢复的重要性

业务持续/灾害恢复的重要性NEC相关产品介绍2009年7月3日日电卓越软件科技(北京)有限公司陶文中2©NECCorporation2008NECConfidential内容概要1.灾害/事故的影响及BC的必要性2.BCM的内容及相关动向3.DR介绍4.NEC相关产品介绍EXPRESSCLUSTERiStorage5.案例3©NECCorporation2008NECConfidential威胁企业的生存业务运行停止产生的影响社会信用、企业品牌的丧失客户丧失股价下跌法律风险销售额下降员工负伤/死亡资产损失4©NECCorporation2008NECConfidential不同行业业务中断造成的损失不同行业业务中断造成的损失USD89,000航空订票USD6,500,000经纪（证券）业USD2,600,000金融,信用卡处理USD2,500,000银行数据中心USD1,100,000媒体（PayPerView）USD113,000零售（HomeShopping）USD90,000零售(CatalogSales)USD90,000运输USD28,000制造业平均损失(每小时)行业Source:ContingencyPlanningResearch•如两星期内无法恢复信息系统，75%的公司将业务停顿，43%的公司将再也无法开业;•没有实施灾难备份措施的公司60%~80%将在灾难后2～3年间破产。5©NECCorporation2008NECConfidential威胁业务持续运行的因素业务运行停止灾害（地震、水灾、火灾、疫情...）恐怖袭击故障（机器故障、软件故障...）操作失误安全犯罪（不法访问、病毒...）罢工计划内停机（维护、备份、工事...）6©NECCorporation2008NECConfidential预想外的灾害或事故的发生造成重大的损失，预想外的灾害或事故的发生造成重大的损失，使业务的持续运营陷入困难境地使业务的持续运营陷入困难境地近年来的重大事故及灾害新泻县中越地震某半导体公司：•2周后在关联公司的工厂部分替代生产•本公司生产线再2个月后重新开始生产，半年后完全恢复•受灾总额870亿日元（资产损失、恢复成本、机会损失）某制造业公司：•全国汽车生产商的生产线停止，一周后恢复•受灾损失15亿日元，另外还有8亿日元的设备更新投资•汽车界，当月生产台数前年同期比下降10.5%2004年对企业运营的影响新泻县中越冲地震2007年2003年SARS（非典）某制造业公司：•位于北京的两家子公司的当地员工5人感染•两公司都立即停止生产，将感染者隔离。对生产线进行消毒，确认了没有其他人感染后，2周后重新开始生产2008年某汽车制造公司：•位于成都的生产线停止，进行设备检修某制造业公司•位于成都的半导体公司暂时停业，确认安全状况受灾事例：灾害/事故造成的影响(1/2)四川大地震7©NECCorporation2008NECConfidential约4亿日元（交易额）网络旅行预约服务中断0.5日。数据中心的自用发电机无法工作，临时切换到UPS，10分钟后，电力不足，供电中止。某旅行社东京大停电不明Callcenter业务中断10分钟。通过电池及自用发电机维持业务运行，但是由于电力不足，造成callcenter系统中断。某证券公司不明无法为旅客办理登机手续离港系统因发生设备故障而瘫痪93分钟某机场(中国)系统故障(2003.7.4)不明系统瘫痪近4小时，所有营业网点无法正常开展业务。因主机监控软件缺陷导致业务交易阻塞某银行(中国)系统故障不明未公开约10亿日元（恢复费用）损失额依靠计算机进行的业务全部停止。总部大楼倒塌，计算机室损毁。某批发零售业公司某航空公司（日本）某制造业公司企业系统故障（2007.5.27）造成114个航班被取消，176个航班被延误，4.3万名乘客出行受到影响办理国内航班登记手续的计算机系统出现故障依靠计算机进行的业务全部停止。手工处理。信息部门约7.5个月业务停止。计算机室全部毁坏，主计算机损毁、无法使用阪神大地震影响IT受灾情况灾害/事故灾害或事故波及灾害或事故波及ITIT系统，造成业务难以为继系统，造成业务难以为继受灾事例：灾害/事故造成的影响(2/2)8©NECCorporation2008NECConfidential中国的事故灾害中国的事故灾害30142538284022592250247531852045.31942.21717.41884.216662042.12528.123252363050010001500200025003000350020002001200220032004200520062007死亡人数（人）损失金额(亿元)自然灾害造成的人员及经济损失2000年至2007年数据出处：中国民政部网站2008年自然灾害造成88928人死亡，直接经济损失11752.4亿元9©NECCorporation2008NECConfidential解决之道---业务持续(BC)/灾害恢复(DR)•业务持续是指，发生灾害时，不停止重要业务。即使发生业务活动中断，在容许的恢复时间内，重新开展重要业务。•追求业务持续的计划称为“业务持续计划”（BCP:BusinessContinuityPlan），制定、执行、修正BCP的战略性的运营称为“业务持续管理”(BCM:BusinessContinuityManagement)。•确认业务怎样中断能被容许(容许界限)，总结对维持重要业务不可缺少的、可能制约恢复的重要因素，列举恢复目标进行重点处理。•业务持续是指，发生灾害时，不停止重要业务。即使发生业务活动中断，在容许的恢复时间内，重新开展重要业务。•追求业务持续的计划称为“业务持续计划”（BCP:BusinessContinuityPlan），制定、执行、修正BCP的战略性的运营称为“业务持续管理”(BCM:BusinessContinuityManagement)。•确认业务怎样中断能被容许(容许界限)，总结对维持重要业务不可缺少的、可能制约恢复的重要因素，列举恢复目标进行重点处理。主中心主中心次中心次中心灾害处置部门灾害信息收集・状况确认灾害处置部门灾害处置部门灾害信息收集灾害信息收集・・状况确认状况确认日常运行系统日常运行系统日常运行系统替代系统替代系统替代系统替代办公场所替代办公场所替代办公场所应该保护的重要业务应该保护的重要业务应该保护的重要业务非核心业务非核心业务非核心业务非核心业务坚固是大前提坚固是大前提办公场所办公场所办公场所系统系统系统办公场所转移办公场所转移运行切换运行切换灾害发生灾害发生灾害发生灾害恢复后再开灾害恢复后再开灾害恢复后再开依据BCP使业务持续or尽早重开业务依据依据BCPBCP使使业务持续业务持续oror尽早重开业务尽早重开业务10©NECCorporation2008NECConfidentialBC的必要性急速加大BC必要性増大①企业所面临的威胁多样化、灾害频发①企业所面临的威胁多样化、灾害频发z疫病(SARS、流感)z黑客攻击，恐怖袭击z暴雨、台风z大地震②业务的持续运营对IT的依赖程度不断增大②业务的持续运营对IT的依赖程度不断增大z企业内80%的数据都是不可缺失的z关键信息系统业务处理的持续性③企业的社会责任的要求(CSR)③企业的社会责任的要求(CSR)z对利益相关方的影响z对股价的影响z价值链中的责任④企业全球化④企业全球化z企业全球化发展布局zISO标准⑤标准化的要求⑤标准化的要求z国际标准化z2005年，中国国信办《国家重要信息系统灾难备份与恢复指南》z2004年9月份，国信办《关于加强国家重要信息系统灾难备份工作的意见》z2003年，中共中央办公厅、国务院办公厅下发了《国家信息化领导小组关于加强信息安全保障工作的意见》11©NECCorporation2008NECConfidential整理风险及威胁，分别给予应对整理风险及威胁，分别给予应对风险的多风险的多样化样化传统的以风险分析、威胁应对为中心的危机管理传统的以风险分析、威胁应传统的以风险分析、威胁应对为中心的危机管理对为中心的危机管理风险应对风险应对的遗漏的遗漏无形资产无形资产的重要性的重要性提高提高应对费用应对费用增大增大危机管理的局限危机管理的局限危机管理的局限新的危机管理的思考方法新的危机管理的思考方法新的危机管理的思考方法‡昀恶劣的事态都有可能发生以预想外的事态的发生引发业务停止为假想的前提‡按业务的优先顺序着手准备和计划（１）对哪些业务（２）用多长的时间（３）如何进行恢复，预先设定相应的计划(战略、方针)‡昀恶劣的事态都有可能发生以预想外的事态的发生引发业务停止为假想的前提‡按业务的优先顺序着手准备和计划（１）（１）对哪些业务对哪些业务（２）（２）用多长的时间用多长的时间（３）（３）如何如何进行恢复，预先设定相应的计划(战略、方针)必须策划和实施业务影响度分析BIA(BusinessImpactAnalysis)业务持续计划BCP(BusinessContinuityPlan)必须策划和实施业务影响度分析BIA(BusinessImpactAnalysis)业务持续计划BCP(BusinessContinuityPlan)面向BC危机管理的思考方法12©NECCorporation2008NECConfidential传统的防灾及BC对策的特征传统的放在BC对策的特征视点•确保人身安全•减轻物理的损害•单个部门的对策和应对•主要由安全部门处置◆重要业务（产品・服务的提供）的持续、快速恢复◆整个供应链实施对策和应对指标•死伤人数•物理损失额度•恢复时间、恢复水平•对经营及利益相关方的影响在传统的防灾概念的基础上增加：BC并不是完全区别于传统的防灾的概念参考参考13©NECCorporation2008NECConfidential【实施BIA的好处】•明确系统停止对于各种业务的影响•明确业务(系统)恢复的优先级及所必需的资源•明确业务持续所面临的课题及应对的方向性【实施BIA的好处】•明确系统停止对于各种业务的影响•明确业务(系统)恢复的优先级及所必需的资源•明确业务持续所面临的课题及应对的方向性业务影响度分析BIA(BusinessImpactAnalysis)业务影响度分析BIA(BusinessImpactAnalysis)z对由于业务中断造成的影响(损失)进行定量的分析z以分析结果为依据决定业务的恢复优先顺序、恢复时间目标zBIA的结果不仅在灾害发生时可以使用，正常时期也可灵活运用z对由于业务中断造成的影响(损失)进行定量的分析z以分析结果为依据决定业务的恢复优先顺序、恢复时间目标zBIA的结果不仅在灾害发生时可以使用，正常时期也可灵活运用时间轴损失金额投资金额短期(1日～)中期(1周～）长期(1月～)损失金额投资金额‹恢复点目标(RPORecoveryPointObjective)应该保存什么时点的数据？(重新开始业务是，需要什么时点的数据？)‹恢复时间目标(RTORecoveryTimeObjective)重新开始业务运营所需要的时间(昀晚到何时必须重新开始业务运营？)做好BCP策划后对投资金额进行精确估算实现业务持续的手段(BIA)14©NECCorporation2008NECConfidential【策划BCP的好处】①反复实施BCP的策划及演练能够使企业对灾害具有很强的应对能力•为了策划BCP所做的信息收集、传递、决策等工作本身就能提高对灾害的应对能力•即便不完整，以现有的恢复计划为基础做成BCP，并进行演练就能明确脆弱之所在•经常进行演练，当预料外的灾害发生时就能应用演练过的动作迅速恢复业务②策划BCP对日常业务也大有裨益•能够整理重要的业务资源、业务关键点之所在•通过明确危机对业务的影响范围，为制定经营战略提供参考•通过演练提高员工的热情及技能【策划BCP的好处】①反复实施BCP的策划及演练能够使企业对灾害具有很强的应对能力•为了策划BCP所