在当今数字化时代,企业面临着诸多风险,如自然灾害、恐怖袭击、黑客攻击等,这些风险可能导致业务中断,给企业带来巨大损失。因此,业务连续性管理(BCM)成为企业保障业务稳定运行的重要手段。实施BCM应从战略管理的高度出发,关注流程、人员、设施和计划。
以下是BCM的国际专业操作步骤:
- 项目启动和管理 :确定BCP实施过程的相关需求,获得管理支持,并组织和管理项目以符合时间和预算限制。
- 风险评估和控制 :确定可能造成机构及其设施中断的灾难、具有负面影响的事件和周边环境因素,以及事件可能造成的损失和控制措施。提供成本效益分析以调整控制措施投资,达到消减风险的目的。
- 业务影响分析 :确定由于中断和预期灾难可能对机构造成的影响,以及用来定量和定性分析这种影响的技术。确定关键功能、恢复优先顺序和相关性以便确定恢复时间。
- 制定业务连续性战略 :确定和指导备用业务恢复运行策略的选择,以便在恢复时间目标范围内恢复业务和信息技术,并维持机构的关键功能。
- 紧急响应和运行 :制定和实施用于事件响应以及对事件所引起状况进行稳定的规程,包括建立和管理紧急事件运作中心。
应急响应的重要性
应急响应是指针对已经发生或可能发生的安全事件进行监控、分析、协调、处理、保护资产安全属性的活动。其服务目的是最快速度恢复系统的保密性、完整性和可用性,阻止和减小安全事件带来的影响。应急响应应当涉及事件管理、问题管理的内容,从人、流程、技术三方面来考虑。在安全保障体系中,应急响应是一个重要的过程,也是必要的环节。
银行业面临的风险
银行业依赖的重要信息资产包括账户信息、客户资料、信用记录和交易明细等。随着业务数据的大集中,风险也被集中和放大。据统计,美国在近10年间遭遇灾难事件的公司中,有55%的公司因数据丢失而马上倒闭,29%的公司在两年之内倒闭。这些数据表明,银行业务连续性管理的重要性不言而喻。
业务连续性管理的定义与目标
业务连续性管理(BCM)是一项综合管理流程,其目的是防止业务停顿,保护重要业务进程不受重大失效或灾难的影响。BCM的出发点在于对潜在的灾难危险进行辨别和分析,以确定其对企业运作造成的威胁,并建立一个完善的持续管理计划来防止或减少灾难事件给企业带来的损失。
持续性计划的实施与维护
持续性计划的实施流程包括开发策略、进行业务影响分析、标识预防性的安全控制、开发恢复战略、计划测试、培训和演练、计划维护等步骤。持续性计划的内容涵盖支持信息、介绍、运行操作的概念、通告/启动阶段、恢复阶段、重构阶段和计划附录等。
应急响应组的分类与需求
应急响应组包括国际间的协调组织如CERT/CC、FIRST,国内的协调组织如CNCERT/CC,以及商业IRT、网络服务提供商IRT、厂商IRT和企业/政府IRT等。中国银行等金融机构需要制定应急响应计划,培养应急响应专家,做好应急响应知识管理,并定期进行应急演练。同时,需要第三方安全服务厂商的应急响应支持和其他社会资源的支持。
绿盟科技的应急响应服务
绿盟科技应急响应小组(NSFIRST)提供7*24小时支持,包括电话支持、远程支持和现场支持。绿盟科技研究院的安全小组(NSFOCUS Security Team)提供威胁智能分析支持,绿盟科技还拥有自有的安全产品。绿盟科技的应急响应服务方法论涵盖了应急响应流程的各个阶段,包括准备、检测与分析、抑制、消除与恢复、事后活动等。绿盟科技凭借强大的基础研究能力、精湛的技术水平、迅速的应急响应能力、完善的应急响应体系、丰富的解决问题经验和主动的早期预警通告,成为值得信赖的应急响应服务提供商。
IT运维管理:ITIL先锋论坛—某银行BCM管理整体方案设计.pptx
(2.09 MB, 下载次数: 1)
|
转播
分享
淘帖
()