發(fā)布時間：2023/5/12 10:34:39   發(fā)布來源：9x5c.cn    作者：通翔顧問

  iso22301業(yè)務(wù)連續(xù)性認(rèn)證主要是通過實現(xiàn)高可用性的目的在于確保組織能夠在業(yè)務(wù)流程中斷期間繼續(xù)提供重要/重要服務(wù)，并使企業(yè)可以從毀滅性中斷中修復(fù)，維護(hù)重要相關(guān)者利益、信譽(yù)、品牌與價值增值。要全面規(guī)劃此類管理的過程，需要進(jìn)行全面的規(guī)劃和資源投資，創(chuàng)建科學(xué)、專業(yè)、高效的高可用性整體規(guī)劃，確保在產(chǎn)生威協(xié)時快速提升組織業(yè)務(wù)流程的彈性。

  1、業(yè)務(wù)連續(xù)性管理的定義

  根據(jù)國家推薦標(biāo)準(zhǔn)GB/T30146《公安業(yè)務(wù)連續(xù)性管理體系要求》，高可用性的定義如下：

  業(yè)務(wù)連續(xù)性管理是指識別組織所面臨的潛在威脅以及這些威協(xié)發(fā)生時對業(yè)務(wù)經(jīng)營的潛在影響全部管理的過程。這一過程為組織創(chuàng)建高效的應(yīng)對威脅的能力提供一個框架，以保障重要相關(guān)者利益、信譽(yù)、品牌與價值增值活動。

  簡單地說，在組織中創(chuàng)建業(yè)務(wù)連續(xù)性管理的目的在于根據(jù)控制方法的實施和運行來管理其應(yīng)對組織中斷事件的整體能力，以確保當(dāng)組織的核心業(yè)務(wù)中斷時，核心業(yè)務(wù)在規(guī)定時間內(nèi)從中斷事件中修復(fù)，根據(jù)控制方法，組織能夠在業(yè)務(wù)修復(fù)期間和之后與媒體溝通。

  組織員工之間的良好溝通和交流。例如，中國銀行業(yè)監(jiān)督管理聯(lián)合會規(guī)定，重要業(yè)務(wù)恢復(fù)期不能超過4小時。分支機(jī)構(gòu)和其它分支機(jī)構(gòu)因服務(wù)器宕機(jī)無法辦理業(yè)務(wù)的，銀行務(wù)必采取有力措施，在4小時內(nèi)修復(fù)相關(guān)業(yè)務(wù)。

  2.本文通翔將簡單介紹高可用性的各個生命周期階段：

  1.確定政策和業(yè)務(wù)范圍的估計和分析

  準(zhǔn)備或更新業(yè)務(wù)連續(xù)性管理的第一步是確定對長期業(yè)務(wù)增長和實現(xiàn)業(yè)務(wù)目標(biāo)都有重要戰(zhàn)略地位的業(yè)務(wù)流程。該階段涉及組織的高可用性政策法規(guī)，該文件應(yīng)該得到高級管理層的批準(zhǔn)。

  它主要描述了組織的總體修復(fù)目標(biāo)，定義了組織內(nèi)高可用性工作的范圍，并授權(quán)參與業(yè)務(wù)連續(xù)性計劃的開發(fā)、測試和維護(hù)的人員。

  2.風(fēng)險評價與分析

  基于這些特殊過程，很有必要識別可能對組織及其設(shè)施信譽(yù)的災(zāi)害、具有負(fù)責(zé)任影響的事件、周邊環(huán)境因素，以及事件可能導(dǎo)致的潛在損失。應(yīng)提供預(yù)防或者減少潛在損失影響控制方法，同時提供成本效益分析，以調(diào)整控制方法的投資，從而實現(xiàn)風(fēng)險降低。

  同時，隨著風(fēng)險隨著系統(tǒng)的發(fā)展而改變，風(fēng)險管理過程也必須是動態(tài)的。風(fēng)險評價得到的結(jié)果包括以下幾點：

  支持重要流程的人力資源、數(shù)據(jù)、基礎(chǔ)設(shè)施建設(shè)要素和各種資源

  潛在/固有漏洞列表

  組織所面臨的威協(xié)及其產(chǎn)生的可能性

  現(xiàn)有風(fēng)險緩解和控制方法的有效性

  3.業(yè)務(wù)流程影響因素分析

  如果一個組織想調(diào)查中斷事故帶來的損失程度，那么進(jìn)行項目影響因素分析以評估重要流程和相關(guān)it組件，以及定好時間框架、優(yōu)先、資源與關(guān)聯(lián)性是十分重要的。即使在進(jìn)行項目影響因素分析之前已經(jīng)完成了風(fēng)險評估，也建議重新檢查評價結(jié)果。

  業(yè)務(wù)流程影響因素分析可以幫助組織確定特定業(yè)務(wù)流程允許的最大關(guān)機(jī)時間和潛在的內(nèi)容丟失。確定中斷和預(yù)期災(zāi)害對組織的潛在影響，以及用于定量或定性分析這些影響技術(shù)性。確定重要功能、修復(fù)優(yōu)先和依賴關(guān)系，以確定恢復(fù)期。

  需要澄清的是，高可用性強(qiáng)調(diào)在非正常時期將組織的服務(wù)能力恢復(fù)正常可以接受的水平，而不是強(qiáng)調(diào)修復(fù)所有業(yè)務(wù)流程的必要性，而是確保關(guān)鍵業(yè)務(wù)在指定的時間范圍內(nèi)恢復(fù)正常最低的可接納水平。

  也正因如此，如果沒有業(yè)務(wù)流程影響分析過程，業(yè)務(wù)連續(xù)性管理就變得像一只無頭蒼蠅，無法為正確評估業(yè)務(wù)管理系統(tǒng)的恢復(fù)期目標(biāo)(RTO)和恢復(fù)點目標(biāo)(RPO)提供依據(jù)。

  4.企業(yè)連續(xù)性戰(zhàn)略制定

  在完成風(fēng)險評價和業(yè)務(wù)影響因素分析工作后，將結(jié)果添加到高可用性戰(zhàn)略中，以確定和指導(dǎo)業(yè)務(wù)流程修復(fù)戰(zhàn)略的選擇，從而在恢復(fù)期目標(biāo)范圍內(nèi)修復(fù)業(yè)務(wù)流程，維護(hù)組織的關(guān)鍵功能。高可用性戰(zhàn)略描述了支持業(yè)務(wù)流程恢復(fù)的主要技術(shù)性遵循原則，以及一連串基本流程。

  并非所有系統(tǒng)都需要高可用性戰(zhàn)略。根據(jù)風(fēng)險評價和業(yè)務(wù)影響因素分析工作得到的結(jié)果，在確定業(yè)務(wù)流程修復(fù)時要考慮的一個主要因素是成本費永遠(yuǎn)不得超過收益。根據(jù)不同的業(yè)務(wù)流程重要性和功能特征，業(yè)務(wù)流程修復(fù)目標(biāo)通常包括兩個重要指標(biāo)：RTO和RPO。

  RTO：指系統(tǒng)災(zāi)難導(dǎo)致業(yè)務(wù)流程中斷后，業(yè)務(wù)流程可以承受的中斷時間，代表系統(tǒng)的恢復(fù)力。通常，RTO越短，帶來的損失就越少，修復(fù)成本費也就越高。

  RPO：指在產(chǎn)生系統(tǒng)災(zāi)難時，業(yè)務(wù)流程能夠容忍的內(nèi)容丟失量，代表系統(tǒng)內(nèi)容丟失的承受度。通常，RPO越小，帶來的損失就越少，修復(fù)成本費也就越高。