|
业务连续性是组织针对事故可能导致的业务中断进行规划,通过建立组织策略和响应能力,使业务在预先定义的级别上保持运行。它主要为长期停产和灾难事件提供解决办法和程序。比如,当灾难发生时,将关键系统转移到异地,在各个工作岗位上安排合理的人员,在恢复正常秩序之前改变业务运作模式,以及通过各种渠道处理与客户、合作伙伴和股东的关系,直到一切恢复正常。 业务连续性管理(Business Continuity Management,BCM)是找出对组织有潜在影响的威胁及其对组织业务运行的影响,通过有效的响应措施保护组织的利益、信誉、品牌和创造价值的活动,并为组织建设提供恢复能力的整体框架的管理过程。它是一项综合管理流程,使企业认识到潜在的危机和相关影响,制订相应业务连续性的恢复计划,其总体目标是为了提高企业的风险防范能力,以有效地响应非计划的业务破坏并降低不良影响。它包括组织在面临灾难时对业务活动的恢复和连续性的管理,以及为保证业务连续性所进行的培训、演练和评审。 BCM是一个由业务驱动,建立符合预定战略目标和框架的操作过程,主要包括以下几个方面: 1.预先提高组织抵御业务中断风险的能力,以帮助企业达成其关键目标。 2.预先确定组织机构恢复提供关键产品或服务的能力所要求的时间,然后建立相应的预演方法,确保组织机构在事故发生后能按这个时间要求提供关键产品或服务。 3.交付经过证明的应对业务中断的管理能力,以保护组织的信誉和品牌。 【出处】朱胜涛,温哲,位华,张晓菲, 沈传宁.注册信息安全专业人员培训教材.北京师范大学出版社,2019年5月第1版.
| 
发表于 2025-11-3 08:06:57