业务持续管理BCM概述及应用资料.ppt

Mercedes-Benz USA built its award-winning disaster recovery program, which encompasses 110 disaster recovery and continuity plans and a regular testing schedule. Mercedes’ entire U.S. customer service network had been routed through the ATT/Bell communication center in Rochelle Park, about 10 miles from its main office in Montvale. * 案例1： 为Merrill Lynch（美林）公司所做的应急预案和适当的测试使得他们公司在9.11恐怖袭击后保持了业务的正常运行。Merrill Lynch是世界领先的金融管理和咨询公司之一。他们的总部位于世界金融中心内，处于原世贸大厦所在地的正对面。 Honey解释说，在几分钟的撤离期间，Merrill Lynch将他们的关键管理功能切换到了他们在新泽西的指挥中心。由于全企业的应急计划中预先指定了指挥中心，因此所有人员立刻就知道往哪拨入并传输信息。这就使得整个公司的全球办公室的业务处理保持正常。 案例2： 在通用汽车位于俄克拉荷马州（Oklahoma）的工厂，每周都要进行龙卷风演习。2003年5月8日，当龙卷风咆哮着穿过时，工厂中一千多名员工中没有一人受伤，也没有引起重大损失。当警报声响起时，员工就转移到地下的庇护区域，在那里等待解除警报。但当他们出来时，工厂西面的墙已经没有了。 * * * * 案例 -美国奔驰 1999年9月弗洛伊德风暴袭击美国东部沿海。造成严重的风害和水灾。 BCP在现实中的检验 当赛特河堤决口后，地区的一百万多万用户的电话服务中断。 奔驰客户服务热线在其通讯系统部分受影响的情况下，当机立断，启动BC计划，将受影响的服务转移到热备点。 6小时后，全面恢复受影响的业务。 增强企业应对灾难的能力 预防潜在的威胁 保护人员的生命安全 使企业的业务中断和损失最小化 最大程度地减小数据的丢失、收入的损失、客户的流失 增强投资者、股东和消费者的信心 维护企业的形象和信誉 完善企业的日常经营管理 提高企业的信誉和竞争力 增强企业的合规性 有助于不断地发现业务运行中存在的问题 完善管理措施及改善业务流程 BCM给企业带来的利益 BS 25999 英国BCM标准 NFPA 1600 美国消防协会规范和标准1600 《关于灾难/应急管理与业务持续规划的标准》（Standard on Disaster/Emergency Management and Business Continuity Programs） SS540（TR 19） SS 507 新加坡BCM标准 Sarbanes-Oxley Act《萨班斯-奥西利法案》（2002） 关于上市公司内审与控制的法案（美国） 要求所有上市公司保存数据五年以上 规定高管层必须在90天内完成内部控制的有效性评价并提交报告 要求企业必须在48小时内清楚准确地报告财务状况和经营中的重大变化，这就要求财务监控措施应该高度自动化 Basel II Capital Accord 《新巴塞尔协定》（巴塞尔银行监督委员会于2001年发布) 关于金融机构风险管理和资本最低限的要求 BCM相关国际标准和指南 中国相关法律法规 2003，《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)，即27号文件 2004，《关于加强国家重要信息系统灾难备份工作的意见》 2005，国信办针对八大行业（银行，电力，铁路，民航，证券，保险，海关，税务）发布的《重要信息系统灾难恢复规划指南》 2007，国信办发布《重要信息系统灾难恢复指南》 2007，《重要信息系统灾难恢复指南》升级为国标《信息系统灾难恢复规范》（GB/T 20988-2007） 2008，保险业信息系统灾难恢复管理指引 将要实施的C-SOX法案《企业内部控制基本规范》 国内主要标准和规范的要求 国内主要标准和规范 《信息系统灾难恢复规范》（GB/T 20988-2007） 《保险业信息系统灾难恢复管理指引》（2008） 《民用航空重要信息系统灾难备份与恢复管理规范》（MH/T 0026-2005） 主要内容和要求 灾难恢复的范围（灾难恢复规划、灾备中心运维、事件发生后的响应、恢复、重启，以及灾后的重建和返回） 灾难恢复的组织机构（领导小组、实施小组、运维小组） 灾难恢复需求的确定，策略的制定和实施 DRP的管理、