什么是業(yè)務連續(xù)性?
業(yè)務連續(xù)性是在解決根本問題之前解決業(yè)務運營中斷的一種方法。例如,在新冠疫情蔓延期間,企業(yè)面臨著巨大的運營壓力,需要采取臨時措施,讓他們盡可能地繼續(xù)經(jīng)營業(yè)務。在這種情況下,業(yè)務連續(xù)性通常涉及為員工提供在家工作所需的工具。
業(yè)務連續(xù)性涉及一個計劃過程,其結(jié)果是業(yè)務連續(xù)性計劃。這通常從風險評估和業(yè)務影響分析開始。這些措施幫助利益相關(guān)者確定業(yè)務連續(xù)性計劃所需的范圍,同時還考慮到任何監(jiān)管或法律影響。許多業(yè)務連續(xù)性計劃主要關(guān)注IT和通信系統(tǒng),因為它們在大多數(shù)業(yè)務中發(fā)揮著核心作用。
業(yè)務連續(xù)性計劃必須考慮企業(yè)面臨的所有可能風險,例如自然災害、網(wǎng)絡攻擊和服務中斷。業(yè)務連續(xù)性的目標不是解決這些問題,而是在中斷期間保持關(guān)鍵任務操作盡可能順利運行。業(yè)務連續(xù)性計劃還涉及主動降低風險,例如通過維護冗余計算系統(tǒng)和數(shù)據(jù)的實時副本。
什么是災難恢復?
業(yè)務連續(xù)性涉及到如何應對中斷事件,災難恢復規(guī)劃的重點是解決根本問題,無論是數(shù)據(jù)泄露、系統(tǒng)故障還是其他意外事件。因此,它更關(guān)注意外事件的即時性,通常與業(yè)務連續(xù)性同時發(fā)生。災難恢復過程包括幾個階段:從確定事件來源到應用各種方法修復。為此,它不僅涉及數(shù)據(jù)恢復,還涉及受損或出現(xiàn)故障的硬件和軟件應用程序的恢復。
截止日期在災難恢復計劃中起著核心作用,因為任何企業(yè)都只能承受有限的時間或數(shù)據(jù)損失?;謴蜁r間目標(RTO)和恢復點目標(RPO)是兩個關(guān)鍵參數(shù),這兩個參數(shù)都與關(guān)鍵業(yè)務功能的運行和基本數(shù)據(jù)的可用性有關(guān)。恢復時間目標(RTO)是指解決問題所需的最長時間,恢復點目標(RPO)是指企業(yè)可以承受的最大數(shù)據(jù)丟失量。
與業(yè)務連續(xù)性計劃一樣,優(yōu)先級在災難恢復計劃中至關(guān)重要。這就是需要為不同的應用程序和系統(tǒng)分配不同的恢復時間目標(RTO)和恢復點目標(RPO)值的原因。例如,企業(yè)可以忍受在幾天或幾周內(nèi)無法訪問非必要的營銷系統(tǒng)或數(shù)據(jù),但無法忍受不能訪問工資系統(tǒng)和數(shù)據(jù)。所有數(shù)據(jù)資產(chǎn)都必須根據(jù)它們對業(yè)務的重要性進行分類,然后再進行相應的優(yōu)先排序。
為什么企業(yè)需要業(yè)務連續(xù)性和災難恢復
業(yè)務連續(xù)性和災難恢復之間的主要區(qū)別在于每個行動計劃何時生效。業(yè)務連續(xù)性是關(guān)于維持功能性運營,災難恢復計劃則側(cè)重于在給定的時間范圍內(nèi)恢復正常。為此,將災難恢復計劃視為更廣泛的連續(xù)統(tǒng)一體(即業(yè)務連續(xù)性計劃)的一個子集也是準確的。
盡管這兩個計劃密切相關(guān),但它們不一定要同時使用。例如,在輕微中斷的情況下,甚至可能不需要激活業(yè)務連續(xù)性計劃。如果企業(yè)具有自動故障轉(zhuǎn)移和實時數(shù)據(jù)備份,那么采用災難恢復計劃可能就足夠了。但是,對于更持久和更復雜的中斷,必須激活業(yè)務連續(xù)性計劃。
事情也可以從另一個角度來看,就像在新冠疫情蔓延期間對企業(yè)所做的那樣。例如,如果企業(yè)的業(yè)務面臨長期中斷,例如公共關(guān)系危機或員工長期短缺,企業(yè)的業(yè)務連續(xù)性計劃應該啟動,以盡量減少對業(yè)務的損害。相比之下,災難恢復計劃主要關(guān)注意外中斷的即時性,例如數(shù)據(jù)泄露或網(wǎng)絡中斷。
在許多情況下,這兩個計劃將相互重疊。以洪水等自然災害為例,企業(yè)的辦公室被淹可能會立即損壞或破壞企業(yè)的數(shù)據(jù)和系統(tǒng),在這種情況下,需要盡快恢復。也就是說,企業(yè)的辦公室可能需要數(shù)周甚至數(shù)月才能重新投入使用,因此需要業(yè)務連續(xù)性來幫助企業(yè)度過難關(guān)。
一體式解決方案的案例
業(yè)務連續(xù)性和災難恢復計劃之間的密切關(guān)系意味著,如果在一個統(tǒng)一一致的環(huán)境中進行管理,兩者都可能更加有效。一體化集成方法提供了增強和保護關(guān)鍵任務操作的方法,并提供了對面臨的各種風險的詳細了解。當然,還必須定期審查這些風險及其應對措施,并酌情更新計劃。
集成管理系統(tǒng)通過將所有重要業(yè)務數(shù)據(jù)保存在集中管理的位置來提供更廣泛的覆蓋范圍。例如,與人力資源和任務管理系統(tǒng)的集成可以更輕松地分配和安排人員和資產(chǎn)以進行恢復和連續(xù)性操作。同樣,與治理、風險管理和合規(guī)性解決方案的集成有助于確保企業(yè)業(yè)務連續(xù)性和災難恢復計劃符合法規(guī)合規(guī)性,并與更廣泛的企業(yè)風險管理的需求相一致。
實現(xiàn)業(yè)務連續(xù)性和災難恢復的最有效方法是無縫集成到企業(yè)文化和更廣泛的技術(shù)環(huán)境中。借助完整的端到端解決方案,可以全面了解企業(yè)的業(yè)務流程,制定和維護計劃,并順利實施。
關(guān)于企業(yè)網(wǎng)D1net(hfnxjk.com):
國內(nèi)主流的to B IT門戶,同時在運營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_-信眾智(www.cioall.com)。同時運營18個IT行業(yè)公眾號(微信搜索D1net即可關(guān)注)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責任的權(quán)利。
京公網(wǎng)安備 11010502049343號