誉、品牌和域其的他业创务造持价续值运的营活。动。
第11讲第六章灾难恢复与业务连续性
BCM对组织带来什么好处？
确保组织对生死攸关的灾难性事件，做出及时响应。 合理的BCM计划既满足规范和应对特殊风险的要求，
同时提升了组织风险意识。 组织可以通过BCM来提升自身竞争力，争取新的客户、
提高利润， 并且能增加"客户关怀度" 。 能最大限度发现低效的业务和平时无法揭露的隐患。 提前采取BCM 预防措施要比临时采取措施所花费的成
本低。
第11讲第六章灾难恢复与业务连续性
BCM过程
§ BS7799所描述的BCM主要有以下要点：
业务持续计划首先是组织高层管理人员的首要职责，
因为他们被委任保护公司的资产及公司的生存；
制定和实施一个完整的业务持续计划应从理解自身
业开始，进行业务影响分析和风险评估；
由组织高层管理者形成本企业的业务持续性战略方
第11讲第六章灾难恢复与业务连续性
灾难
灾难的定义
• 灾难( Disaster) 是导致重大损失的突发的不幸事件
自然的 Natural
人为的 Man-Made
灾难
系统/技术的 System/Technical
支持系统 Supply Systems
第11讲第六章灾难恢复与业务连续性
机构的灾难
对于机构来说， 任何导致机构关键业务功能 ( Critical Business Functions ) 在一定时间内无法 进行的事件都被视为灾难，其特点表现为: — 计划之外的服务中断 — 超期的服务中断 — 中断无法通过平常的事件管理程 序得到解决 — 中断造成重大损失
第11讲第六章灾难恢复与业务连续性
灾难的危害
Gartner分析报告: — 2/5公司经历大灾难后再也不能恢复运作 — 1 /3公司经历大灾难后在2年内倒闭 明尼苏达大学研究: — 两周内不能恢复运作， 75%企业完全停顿 — 两周内不能恢复运作， 43%企业再无法恢复
第11讲第六章灾难恢复与业务连续性
第11讲第六章灾难恢复与业务连续性
业务影响分析
▪ BIA概述 ▪ BIA过程
第11讲第六章灾难恢复与业务连续性
§ 业务影响分析（Business Impact Analysis,BIA）
——实质上是对关键性的企业功能，以及当这些功能 一旦失去作用时可能造成的损失和影响的分析。 ——BIA是整个BCM流程的工作基础。
针，然后规划业务持续性计划；
进行计划的测试与实施；
进行计划的维护与更新，通过审计保证计划不断改
进和完善。
BCM生命周期
第11讲第六章灾难恢复与业务连续性
BCP VS DRP
BCP业务持续计划
— " 天己经塌了，我们如何照常运转" — 业务 — 持续( Continuity )
DRP灾难恢复计划
— " 天要塌了， 我们如何恢复原貌" — IT — 恢复( Recovery )
图为世贸大厦北楼倒塌的连续镜头。
• 楼梯扶手、天花板、楼道门上涂荧光漆，指示疏散线路 • 安装扬声器、疏散指挥系统 • 大楼设救火指挥所，每楼层有火警监督员， 定期演练
第11讲第六章灾难恢复与业务连续性
飞利浦芯片厂火灾
Ericsson
我们根本没有所谓的危机 处理方案！
Nokia 危机是你改进的机遇！
第11讲第六章灾难恢复 与业务连续性
2020/11/25
第11讲第六章灾难恢复与业务连续性
§ BCM概述
本 § BCM规划 讲 § 业务影响分析 提 § 确定BCM策略 纲 § BCM开发和实施
§ BCM演练和维护
第11讲第六章灾难恢复与业务连续性
案例
世贸大厦
• 世界上最大、最快的电梯 • 南楼共有99座电梯 • 每个电梯最多容纳55人 • 45秒内由78层到地面 • 大楼备用电源， 应急灯 • 3个楼梯
第11讲第六章灾难恢复与业务连续性
§ BCM概述
本 § BCM规划
讲 § 业务影响分析
提 纲
§ 确定BCM策略 § BCM开发和实施
§ BCM演练和维护
第11讲第六章灾难恢复与业务连续性
BCM规划
▪ 项目准备 ▪ 角色和职责
第11讲第六章灾难恢复与业务连续性
关键活动
推销BCP
1
2
3
4
5
工作汇报 6
组建团队
BCM
确定数据 收集方法
BCM需求
制定项目 计划书
第11讲第六章灾难恢复与业务连续性
BCM策略要求
BCM 策略要求
目的 范围 需求 基本原则
指导方针 职责 责任 关键环节的原则要求 得到高级管理层的正式批准
返回
第11讲第六章灾难恢复与业务连续性
项目计划
项目计划
目标与任务（Objective-to-task mapping） 任务与资源（Resource-to-task mapping） 里程碑
什么是业务连续性管理？
§ 业务连续性管理（Business Continuity Management，缩写为BCM） ——是一个全面、持续的过程， 包括：
BCM①②目识 提标别 供威 一胁 个组 框是先织架提发的升现潜组组在织织影的中持由响续各；运种营突能发力业。务通中过断事所
➢ 用于指导组造织成提的升潜应在对影灾响难，和持协续助运组营织的排能定力各。种 ➢ 用于保障组业织务的恢主复要先股后东顺利序益，，最以终及实公现司各的业声领
第11讲第六章灾难恢复与业务连续性
其他重要角色
高级管理层
业务部门代 表
法律代表
用户
危机管理团 队
BCM委员会
恢复团队
信息安全部 门
系统和网络专家
第11讲第六章灾难恢复与业务连续性
§ BCM概述
本 § BCM规划
讲 § 业务影响分析
提 纲
§ 确定BCM策略 § BCM开发和实施
§ BCM演练和维护
预算 成功因素 关键环节的原则要求
返回
第11讲第六章灾难恢复与业务连续性
BCM规划
▪ 项目准备 ▪ 角色和职责
第11讲第六章灾难恢复与业务连续性
BCM项目负责人
• 业务连续性协调人做为BCM项目负责人全面负责 项目的规划、准备、培训等各项工作:
— 接触高级管理层 — 影响高级管理层的决策 — 与管理层的沟通和联络 — 组建和领导BCM委员会 — 与计划相关所有人员进行直接接触和沟通 — 了解机构业务使命和高级管理层的意图 — 充分了解中断对机构业务的影响 — 熟悉机构的需求和运作，有能力平衡相关部门的不同需求