业务持续管理升温

　　目前，BCM(Business Continuity Management，业务持续管理）的理念和方法已被我国多个行业和学术组织接纳，政府有关监管部门也开始从法律、法规方面逐步引入。但BCM并没有大规模推广，原因何在？

　　中国信息化推进联盟BCM专业委员会副会长、北京智网科技有限公司副总裁孙文明谈到BCM理论在中国的落地时说，自从《信息安全技术信息系统灾难恢复规范》发布之后，各级单位依据规范对灾难恢复能力有了详细的等级划分，灾难恢复不仅仅考虑数据的完整性，对于业务恢复时间和业务持续能力也提出了更严格的要求。

　　通常，在应对灾难方面，有五种体系方法：用于风险预防的风险管理、用于危机事件演变和处理的危机管理、用于突发事件应对和处理的EM应急管理、用于数据和信息系统恢复的DR灾难恢复以及用于保障企业综合业务平稳运营的BCM。

　　“BCM综合运用了前4种体系方法，主要确保在预定的时间内恢复业务运行，更侧重于面临灾难时的企业生存，同时兼顾灾难预防和应对处理以及数据和信息系统的保护。可以说BCM是所有灾难应对方法的完美体现，因为它的最高目标是保障业务持续运行。”孙文明说。

　　为此，智网科技一直在信息业务保障领域进行探索，为企业提供信息业务持续性保障服务。这些服务包括事前的风险评估、测试演练和监控预警、事中的各级灾难应急恢复、事后的系统还原，以及对灾难恢复进行全程管理评估等方面。

　　孙文明总结说，在全球化的格局下，信息化发展趋势正由系统开发建设逐渐转向运行维护，业务运行对于信息系统的依赖程度越来越高，信息系统任何小概率的意外都可能造成业务中断，所以在未来，BCM将会越来越被企业重视。

　　本报记者 吴玉征