《继往而开来—好—《公共安全 业务连续性管理体系 要求》标准系列专访.doc》由会员分享,可在线阅读,更多相关《继往而开来—好—《公共安全 业务连续性管理体系 要求》标准系列专访.doc(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、继往而开来公共安全 业务连续性管理体系 要求标准系列专访2014年1月9-10日,由中国标准化研究院主办的公共安全 业务连续性管理体系 要求国家标准技术交流会在北京元晨鑫国际酒店顺利召开,会上公共安全 业务连续性管理体系 要求国家标准正式颁布实施。标准的颁布是中国业务持续管理发展历史上的里程碑。为此小编走访了中国业务持续管理(BCM)专委会主任陈建新先生,秘书长胡韬先生,希望获得关于标准的更专业的认识。“字字看来皆是血,十年辛苦不寻常”专访BCM专委会陈建新主任小编:陈主任您好!在今日举办的公共安全 业务连续性管理体系 要求国家标准技术交流会上正式颁布实施了我国的业务连续性管理体系国家标准,业
2、界认为这是BCM发展史上的里程碑式的大事件,而如今很多人对BCM还不是十分了解,您能简单谈一谈究竟什么是BCM吗?陈建新主任:好的!我在此就简单谈一谈什么是BCM!BCM就是业务持续管理英文名Business Continuity Management 的缩写!业务连续性(BCM)是由业务驱动的综合学科,跨越了风险管理、灾难恢复、紧急时间管理、安全管理、知识管理、危机通信和公共关系等多个学科,其核心是保障企业业务持续运行。业务连续性管理是识别对组织的潜在威胁以及这些威胁一旦发生可能对业务运行带来的影响的一整套管理过程,该过程为组织建立有效应对威胁的自我恢复能力提供了框架,以保护关键相关方的利益
3、、声誉、品牌和创造价值的活动。作为一种整体的管理流程,BCP/BCM能够及早确定可能发生的冲击及对企业运作造成的威胁,能够提供合理的架构有效阻止或抵消不确定事件造成的威胁,保证企业日常业务运行的平稳有序。小编:好的!就陈主任所言,BCM是一种一体化的管理流程,也是一种综合性的学科,那么,您能谈一谈BCM的发展历程吗?陈建新主任:在20世纪60年代末,计算机系统在解决系统持续运行的问题时,率先对单点故障采用了冗余措施。这是最早体现业务连续性管理(BCM)思想的方法。之后,BCM经过逐渐的发展,而今已经形成了一套完善的管理体系,成为了信息化建设和公共安全的重要内容,也将逐渐形成了一种责任和文化。在
4、国际上,以英国、美国、新加坡、日本、澳大利亚等国为代表的发达国家成为业务连续性管理的主要推动力,并将这种推动力体现在国家层面的法律法规、行业层面的规范以及企业层面的实施等方面,制定了业务连续性管理方面的国家标准,指导和规范各自国家的业务连续性管理工作。中国也积极向国外学习,努力与国际接轨。2004 年 7 月 15 日在相关部门的支持与配合下中国信息化推进联盟顺应历史的发展和社会的要求成立业务持续管理专业委员会(China BCM)。2007年,中国标准化研究院向国家标准化管理委员会提出制定“业务持续管理”相关国家标准的计划并得到批准(编号:-T-469)。同年第一个灾备的国家标准,GB209
5、88-2007 信息系统灾难恢复规范-T出台。随后2008年人民银行出台了JR0044-2008 银行业信息系统灾难恢复管理规范,至此信息系统灾备的国家规范和行业规范逐渐完善。2011年,中国银监会下发商业银行业务连续性管理指引及2014年公共安全 业务连续性管理体系 要求的发布是这一领域的一个关键里程碑,标志着国内业务连续性管理已经从国家政策层面开始导入。就目前而言,中国业务连续性管理起步较晚,从911事件之后,国内才开始这方面的工作,经历了从探索到实践的过程,目前仍处于初级阶段,但发展势头迅猛。小编:好的!现在我们清楚了BCM的发展历程,在刚才的谈话中,您提到我国的BCM发展处于初级阶段但
6、发展势头迅猛,您能谈一谈是什么促进了BCM在我国的迅猛发展吗?陈建新主任:以前国内开展业务连续性管理工作前期,主要集中在信息系统灾备方面,但是随着社会的发展,业务持续管理已经进入公共安全领域,从国际上看已经成为重要的公共安全标准。 促使我国业务连续性管理体系发展迅猛的原因,主要体现在:(1) 政府对公共安全的高度重视在中国灾备业发展的进程中,政府及相关行业监管部门的政策推动起到了关键的作用。2002年8月,人民银行发布260号文,要求所有数据大集中的银行具备灾难备份和灾难恢复能力,并报人民银行备案。2003年9月,中共中央办公厅、国务院办公厅转发了国家信息化领导小组关于加强信息安全保障工作的意
7、见(中办发200327号,即27号文件),要求各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定和不断完善信息安全应急处置预案。2005年,国务院信息办组织了银行、电力、铁路、民航、证券、保险、海关、税务八大重点行业信息系统主管部门共同出台了重要信息系统灾难恢复指南。该指南是我国关于灾难备份工作的第一份国家层面的指导性文件,首次强调了“统筹规划、资源共享、平战结合”的灾备工作原则,对指导灾难恢复和业务连续性管理起到了重要的作用。2011年,中国银监会下发商业银行业务连续性管理指引。2014年公共安全 业务连续性管理体系 要求的发布实施。(2) 信息化发展的要求另一个促进中国灾备业
8、发展的动力在于中国信息化建设的不断完善和普及,特别是银行、电信等进行了数据大集中速度的加快。信息系统的快速发展和企业数据集中使企业技术风险也相对集中,提高意外事故和外部灾害的抵御能力已经无法回避。灾难备份以及业务连续性建设是解决数据安全的最有效的方法。(3) 自然灾害对信息系统威胁加重第三个因素在于近年来几起区域性自然灾害给企业敲醒了警钟。2006年台风引起的广东水灾造成了沿海部分银行的歇业,2006年底的海底光缆中断事件除了对Internet造成重大影响外,给部分外资企业的远程网络应用造成了致命影响,依赖于远程ERP应用的企业不得不停产,而2008年初的郴州暴风雪更是导致全地区停电停水,银行
9、停业,给社会和企业造成了巨大的财产损失。这些迫使企业必须要建立应急预案体系和灾备体系,将企业业务连续性风险降低在最小程度。2008年汶川地震和2013年的雅安地震更是给国内各行业和全体国民深刻的印象,其造成的灾难使得很多企业、机构蒙受了巨大的损失。另一方面,这些灾难性事件也加深了企业对业务连续性管理和灾备的重视程度。(4)国际交流对企业BCM的要求第四个因素是在国际交流中对企业提出了BCM的硬性要求,是否拥有 BCP计划、是否引入BCM机制,已经成为一些发达国家的政府机构与企业选择合作伙伴或供应商的一个必要条件。小编:好的!陈老向我们清晰的阐明了是什么推动了我国BCM的发展。在此,向陈老提出最
10、后一个问题:您觉得公共安全 业务连续性管理体系 要求国家标准正式颁布实施对BCM的发展有什么重要意义?陈建新主任:就我个人观点,标准的实施主要有以下方面的重要意义:(1)结束了BCM分散发展的现状,使未来BCM在中国的发展中“有法可依”;(2)标志着国内业务连续性管理已经从传统的信息系统灾备这一局部领域上升到国家政策层面,丰富了国内的相关标准体系;(3)预示着BCM在中国的发展将从单一的灾难备份工作上升成完善的管理体系,是一次重大的“破冰之行”的开始。“字字看来皆是血,十年辛苦不寻常”,从2004年业务持续管理专委会成立到今天标准的正式颁布实施,历经了十年的艰辛,在此之间,蕴含了多少人的期盼,
11、凝聚了多少人的汗水,汇集了多少人的探索!?今天标准的正式颁布实施是BCM发展史上的里程碑式的大事件,有了标准的实施,我们的工作就有了旗帜,有了方向,BCM的发展就更有了动力,更有了希望!谢谢!“继往而开来,任重而道远” 专访BCM专委会胡韬秘书长小编:胡先生您好!刚才陈主任的谈话内容给了我们很大触动。作为专委会日常事务主持者,您能谈一谈标准的颁布实施对专委会有什么样的影响吗?胡秘书长:标准的颁布实施无疑是CBCM发展史上里程碑式的大事件,专委会作为中国权威性的业务持续管理专业组织,标准的颁布实施无疑会带来巨大的影响!总体而言,我认为主要的影响有一下几点:(1) 标准的颁布实施给专委会下一步的工
12、作明确了方向!在标准颁布实施之前,专委会的工作可以说是在摸着石头过河。没有统一标准,专委会就难以从整体,从大局的角度出发全面的把我前进的方向,条分缕析的分析、看待问题,那时的专委会虽然在努力探索,积极开拓,但就像身处湍急的河流中的人,及看不清楚彼岸,也不知道什么时候就会迎来一次洪峰。但标准的颁布实施让一切忽然就变得截然不同了!标准的颁布就像是在湍急的河流上架起了一道桥梁,让我们既不用担心迷失道路,也不会在有被洪水冲走的危险,我们可以沿着桥梁,大踏步的迈进(2) 标准的颁布实施让专委会多了一份沉甸甸的责任!正如刚才陈老所言,标准的颁布实施结束了BCM在中国分散发展的现状,使BCM从业务需求转变为
13、了行政要求,对企业也从一种方案变成了一种责任与义务,开启了一次“破冰之旅”。总的来说,标准的颁布实施“继往而开来”,但对我们来说却是“任重而道远”!标准的颁布实施已经掀起了一场浩浩荡荡的革新潮流,而专委会作为中国最早推广业务持续管理专业组织,陈建新主任不遗余力十年如一日,无私到处游说业务持续管理标准的好处,也得到了各相关机构领导的重视, 主动请缨承担了业务持续管理标准推广实施的历史重任。“路漫漫其修远兮,吾将上下而求索”,GB/T301462013公共安全 业务连续管理体系 要求标准的发布,China BCM感到了深沉沉甸甸的责任。我们专委会将配合中标院、中标委、中国信息安全认证中心等积极宣传
14、贯彻新标准,助推GB/T301462013公共安全 业务连续管理体系 要求标准认证实施。 (3) 标准的颁布实施让专委会增添了信心!“雄关漫道真如铁,而今迈步从头越”,固然从目前而言,BCM的发展还处于初级阶段,国内的产业发展还比较分散,市场分布还未充分展开,法律法规也只是到了迎来国家普通标准,整体而言和欧美等发达国家还有一段不小的差距, 我们还要付出艰辛的努力。小编:好的!胡秘书长刚才的谈话十分精彩,给我们提供了很多有用的信息!您和陈主任的谈话中都提到了标准的颁布实施明确了下一步的方向,您能就这个“方向”具体的谈一谈吗?胡秘书长:好的!我就这个问题谈谈我个人的看法,如果有不完善之处,或者哪位
15、朋友有不同的看法,欢迎与我共同探讨!我认为,BCM以后的发展方向应该有以下几条:(1) 从行政角度来讲,BCM标准化的根本实现,就要从国家政策层面推进建立行业规范指南,逐步在企业规划实施。标准的颁布实施是BCM领域的一个关键里程碑,标志着国内业务连续性管理已经从传统的信息系统灾备这一局部领域上升到管理层面,丰富了国内的相关标准体系。但是我们知道BCM的触角涉及社会的方方面面,而各行各业所从事的业务千差万别,所遇到的问题错综复杂,不能一概而论,如果我们用一个统一的模式去面对不同的行业,难免会造成体制的僵化。我们应该吸收国外的经验,结合中国的国情,融汇行业的特性,尽快推出相应的行业实施指南。甚至在
16、未来我们还可以基于不同的行业实施指南,结合不同企业的情况,制定不同的企业标准,到那时我们才算真正的灵活运用,BCM才算真正的发扬光大!(2) 从市场分布来讲,BCM首先是金融行业、信息行业,逐步推向全社会组织机构。中国的BCM发展势头迅猛,但是其市场分布主要仍集中在传统的八大重点行业:2005年,国务院信息办组织了银行、电力、铁路、民航、证券、保险、海关、税务八大重点行业信息系统主管部门共同出台了重要信息系统灾难恢复指南。该指南是我国关于灾难备份工作的第一份国家层面的指导性文件,首次强调了“统筹规划、资源共享、平战结合”的灾备工作原则,对指导灾难恢复和业务连续性管理起到了重要的作用。但早在2003年9月,中共中央办公厅、国务院办公厅就转发了国家信息化领导小组关于加强信息安全保障工作的意见(中办发200327号,即27号文件),要求各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定和不断完善信息安全应急处置预案。响应国家的政策,结合发展的需要,我们应该将BCM从传统行业推广各个组织机构,比如与民生息息相关的公安系统,医疗系统,迅速发展的物流系统,方兴未艾的智慧城市建设等。再在各大领域的基础上,推广到各行各业,方方面面!(3) 从产业发展来讲,BCM发展要从分散的产业点发展到完善的产业链,更要融入国家建设的网络布局中