目标恢复时间 最长可容忍中断时间 MTPD RTO
快速恢复
借助BCM 0
16 24 小时 小时
如果缺乏BCM
业务最低运营要求
• 维持业务运营的最低性能 与容量要求；
• 保证最核心的业务流程/ 活动/产品/服务/职能/区 域恢复运行
• 通常会作为灾备建设依据
5
7
天
天
时间
-
11
11
RTO MTPD
RTO
• 恢复时间目标（RTO） 基于MTPD，在组织内部协商后制定的恢复时间目标值。RTO应小于MTPD（30%为宜）。 组织应在假设的最坏场景下，通过演练、测试，验证自身达成RTO的实际能力。
• 最长可容忍数据丢失点（MTDL , Maximum Tolerable Data Lost） 交付产品、服务的业务流程与活动中断后再次恢复时，能够容忍的数据丢失时长。即：将数据恢复到中断前多久的状态。
事件上报与 初判
执行恢复 启用备用资源
恢 复
复原或重建
-2
-1
小时
小时
0
4小时
6小时
-
业务复原 到完全运营水平
复 原
时间 3天
12
《商业银行业务连续性监管指引》要求的BCM
条款治要求 理结构
日常管理组织架构 • 决策机构：董(理)事会
• 高级管理层、业务连续性管理委员会 • 主管部门：风险管理部门或其他综合管理部门 • 执行部门：业务条线部门、信息科技部门 • 保障部门：办公室、人事、公共关系、财务、法律合规、后勤保
8.5 演练和测试 -
• 第一章 总则 • 第二章 业务连续性组织架构
• 第一章 总则（第九条）
• 第三章 业务影响分析
• 第四章 业务连续性计划与资源建设
• 第六章 运营中断事件应急处置
• 第五章 业务连续性演练与持续改进
• 第七章 监管和处置
-
8
业务连续性与IT服务连续性
业务连续性（Business Continuity）： 关注于一个组织提供产品、服务的业务流程、业务活动的持续运行。
IT灾难恢复计划：将中断的IT系统服务恢复到可用状态，通常涉及灾备切换。 应急预案：通常由一组具体的故障恢复场景构成，可能包含导致服务中断的严重故障，也有可
能涉及未导致服务中断的一般故障。
-
9
业务连续性的恢复要求
• 最长可容忍中断时间（MTPD, Maximum Tolerable Period Of Disruption） 交付产品、服务的业务流程与活动的最长可容忍中断时间。 如果超出此时间限制，带来的负面影响将变得无法承受。
• 恢复点目标（RPO） 基于MTDL，在组织内部协商后制定的恢复点目标值。RPO应小于MTDL （30%为宜）。 组织应通过适当的备份机制，确保备份间隔时间小于RPO，并通过演练、测试，验证备份的有效性。
-
10
最低运营要求与完全运营要求
突发
业
事件
务
业 务
运
中
营
断
能
力
目标复原时间 按预期要求复原
最长可接受复原时间 业务完全运营要求
RPO MTDL
信息系统的恢复与复原
• 如果业务活动完全依赖于IT系统，则对于IT部门而言：
• 业务部门以业务视角分析出系统的恢复目标MTPD、MTDL；
• IT部门应据此制定信息系突统发的事R件TO、RPO。
最新的 数据备份点 系统中断、实时数据丢失
恢复关键业务 到最低运营水平
允许的 数据丢失
实施临时变通方案
领导力与承诺
应对风险和 机会的措施
管理承诺
业务连续性 目标和实现计划
方针
资源 能力 意识 沟通
组织角色、 职责和权限
文件化信息
-
实施策划与控制
业务影响分析 和风险评估 业务连续性策略
建立和实施 业务连续性程序
演练和测试
监视、测量、 分析和评价
内部审计
管理评审
不合格项和 纠正措施 持续改进
7
监管指引与国际标准对应关系
织的业务流程运行。
IT服务
（信息系统、IT基础设施）
IT服务连续性（IT Service Continuity）： 关注于保障信息系统、IT基础设施持续运行。
IT服务不连续的后果： • 直接表现：IT基础设施瘫痪、信息系统停止服务； • 间接表现：依赖IT系统的业务活动停滞，部分业务切换到人工操作。
业务流程、业务活动
业务不连续的后果： 客户量/业务量减少、产品报废、合同违约、监管违规、财务损失、利益相关方施压、社会谴责 （环境/健康等）、丧失竞争力、破产……
业务连续性计划BCP）：从业务层面恢复中断的业务流程和活动。 IT灾难恢复计划（IT DRP）、应急预案通常用于支撑BCP。
技术 支撑 信息化技术越来越多地承载了组
-
4
BCM是一个跨多个专业领域的综合性体系
-
5
BCM标准发展
英国标准
BS25999
理 论 基 础
国际业务持续协会（BCI）
《业务持续管理良好实践指南》
升
级
BCM GPG
理 论 基 础
新加坡标准 SS540
《商业银行业务连续性监管指引》 2011年12月28日正式发布
国际标准
ISO22301
对应
2012年5月15日正式发布
ISO22301:2012 （GB/T30146-2013）
《商业银行业务连续性监管指引》
4 组织环境 5 领导力 6 策划 7.1 资源 7.4 沟通 7.5 文件化信息 9 绩效评价 10 改进 7.2 能力 7.3 意识 8.2 业务影响分析和风险评估 8.3 业务连续性策略
8.4 建立和实施业务连续性程序
中国国家标准 GB/T30146 2013年12月17日正式发布
-
6
ISO22301标准全文结构
计划（Plan）
4.组织环境
5.领导力
6.策划
7.支持
执行（Do）
8.实施
检查（Check）
9.绩效评价
改进（Action）
10.改进
理解组织 及其环境
理解相关 方的需求和
期望
定义BCMS的 范围
BCMS
业务连续性管理 business continuity management （BCM）
培训讲师：周武
-
1
内容提要
-
2
BCM
-
3
何为BCM
业务连续性（Business Continuity）： 业务中断事件发生后，在预先确定的可接受水平上持续交付产品或提供服务的能力。
• 业务连续性管理（Business Continuity Management）是一套整体的管理流程，用以： • 识别潜在威胁，以及这些威胁对业务持续运行带来的影响； • 建立有效应对威胁的自我恢复能力， • 保护关键相关方的利益、声誉、品牌和创造价值的活动。