1、業(yè)務連續(xù)性培訓心得業(yè)務連續(xù)性：在中斷事件發(fā)生后，組織在預先確定的可接受水平 上連續(xù)交付產(chǎn)品或提供服務的能力， 實質是確保關鍵業(yè)務在規(guī)定時間 內恢復到非正常時期最低可接受的程度。業(yè)務連續(xù)性管理： Business Continuity Managemen（t 簡稱 BCM） 識別對組織的潛在威脅以及這些威脅一旦發(fā)生可能對業(yè)務運行帶來 的影響的一整套管理過程。 該過程為組織建立有效應對威脅的自我恢 復能力提供了框架，以保護關鍵相關方的利益、聲譽、品牌和創(chuàng)造價 值的活動。所謂業(yè)務連續(xù)性， 并不是規(guī)避或躲避風險， 而是在災難發(fā)生的時 候通過一系列的管理手段如何把損失降低到最小， 也就是避免遭受更 大的

2、損失。 業(yè)務連續(xù)性管理工作不能簡單做成一個常規(guī)項目， 所謂項 目是有開始，有結束，有邊界，領導的支持和資源是有限度的，但是 業(yè)務連續(xù)性管理應該是一個管理的閉環(huán)， 是一個持續(xù)不斷改進的管理 過程，應當貫徹到日常管理工作中去。業(yè)務連續(xù)性方案管理和計劃編制的目的本質上首先應該是為了確 保組織對外服務和關鍵業(yè)務持續(xù)運行問題和數(shù)據(jù)安全， 保護人員、 保 護聲譽、保護相關方利益、保護資產(chǎn)，進而提升客戶滿意度，提升核 心競爭能力，最后才是為了滿足監(jiān)管部門的合規(guī)要求。當然，目前國 內大部分銀行推動其業(yè)務連續(xù)性管理發(fā)展的核心源動力還是應對監(jiān) 管部門的監(jiān)管要求。業(yè)務連續(xù)性管理的實踐按照國際慣例，BCM實踐模型分為

3、9個步驟，分別是BCM規(guī)劃、 風險評估與控制、業(yè)務影響分析、業(yè)務連續(xù)性策略制定、應急響應與 運行、業(yè)務連續(xù)性計劃編制、認知與培訓、測試與演練、計劃維護。1、BCM規(guī)劃BCM規(guī)劃的目標是明晰并組織項目規(guī)劃各要素，并確認制定業(yè)務 連續(xù)性計劃所需的資源。此階段主要為BCM項目的啟動，按照銀監(jiān)會 2011 年 104 號文件要求，組織需設立相關組織架構，并行使對應職 責。其中需注意的是一個好的BCM規(guī)劃或方案并不強求一定要建立相 應的組織，必要時可以和行內現(xiàn)有組織重合，并賦予相應職責即可。在業(yè)務連續(xù)性計劃制定過程中， 分管行長作為高管層的代表， 應 作為BCM規(guī)劃的主要負責人來進行恢復工作，并且一定要

4、得到董事會 的授權和高管層的支持。 BC 經(jīng)理負責組織各部門、各機構，管理多 個相互依賴的項目， 具有組織召集會議的能力， 并及時跟蹤及時匯報， 保持在整個過程中使高管層了解項目的進展情況。2、風險評估與控制（簡稱 RA） 風險評估的目的是識別和確定風險， 改進現(xiàn)有控制措施， 并需增加的控制措施， 從而降低組織所面臨的風險。 確定的風險作為后期編 制預案時的場景設置因素。 風險評估可采用風險評估模型， 按照可能 性（高中低）、嚴重性（高中低）兩重維度劃分， 形成風險評估矩陣。然災害-火災、水災、恐怖天氣人為災害-恐怖行動，惡意破壞奩安全破壞-電腦黑客服務中斷攻擊病毒攻擊內部安全/欺詐軟件故障電

5、源/網(wǎng)絡故障-硬件故障計劃內停工應用程序故障頻率后期應急預案中場景設置應覆蓋風險評估中風險級別較高的80%的風險。3、業(yè)務影響分析（簡稱BIA）BIA是在風險分析的基礎上，分析業(yè)務功能依賴的重要信息系統(tǒng) 資源、評估特定災難場景下各種信息系統(tǒng)中斷產(chǎn)生的經(jīng)濟損失和非財 務因素影響。業(yè)務影響分析的結果主要有六項，分別是識別關鍵業(yè)務、 確定關鍵業(yè)務的RPO/RTO識別關鍵業(yè)務的相互依賴性、確定關鍵業(yè) 務恢復的優(yōu)先級、確定關鍵業(yè)務所需的資源，并確定關鍵業(yè)務持續(xù)運 行是否有替代措施。在業(yè)務影響分析過程中，容易出現(xiàn)下列問題：（1）業(yè)務部門都認為自己的業(yè)務是最重要的。重要業(yè)務的認定不應該是由 BC經(jīng)理或者某位

6、高管來主觀認定， BC經(jīng)理應該通過定量經(jīng)濟損失、定性業(yè)務影響、業(yè)務貢獻度及監(jiān)管 法律法規(guī)要求等分析指標制定打分表，由各業(yè)務部門客觀分析其業(yè)務， 最后由高管層依打分表評定。（2）業(yè)務部門都想把自己所屬的業(yè)務盡快恢復，RPQ RTC要求近乎為零。不同的RPO RTC要求代表著不同的成本，對應著不同的技術手 段和策略，業(yè)務部門出具 RPO RTC要求，技術部門根據(jù)要求出具可 行性分析和成本效益分析，通過高管層確定各業(yè)務條線的RPO RTO值，同時必須滿足監(jiān)管要求。通過進行風險評估和業(yè)務影響度分析，BCMJ、組分析、整理結果， 完成RA/BIA分析報告，并向高管層匯報，獲得其對分析報告的認可。4、業(yè)務

7、連續(xù)性策略的制定從業(yè)務和技術兩條線識別、梳理可用的業(yè)務連續(xù)性策略，首先保 證所選策略滿足制定的RPO RTO要求，其次是經(jīng)過成本效益分析進 行比較，根據(jù)組織的風險偏好和風險容忍度選擇業(yè)務連續(xù)性策略，并基于前期的業(yè)務影響分析結果驗證策略的合理性和有效性，最終取得高管層的批準。常見的備選業(yè)務連續(xù)性策略包括:什么也不做，等災難發(fā)生時再修復或重建將人員和工作轉移到存活的工作場所暫停時間不敏感的業(yè)務，并將人員及工作轉 移到存活的工作場所簽定互惠協(xié)議建立專用的后備站點采用雙用途場所，例如會議室、培訓室、自 助餐廳燈作為內部備用場地讓員工在家辦公（soho）選用第三方外包服務商，使用外部備用站點 作為工作場

8、所制定生產(chǎn)恢復策略制定重要記錄及進行中工作的恢復策略常見的備選技術連續(xù)性策略包括:什么也不做，等災難發(fā)生時再修復或重建開發(fā)手工臨時程序采用雙活數(shù)據(jù)中心簽定互惠協(xié)議（鄭州銀行與東莞銀行目前已 經(jīng)簽署互惠協(xié)議，互相管理其災備機房）采用主備技術外包整個技術環(huán)境（云計算等）與第三方服務提供商/外包商（例如熱站，云 計算）簽訂協(xié)議確認恢復時所需的溫站（僅具備空調通風、 電力、硬件等設備）確認恢復時所需的冷站（僅當火難發(fā)生時才 配備設備）-目前國外小銀行在用確定為滿足RPO要求所需的數(shù)據(jù)恢復策略另外需要注意的是，并不是全采用高可用技術的恢復策略就是最 好的，需要從多方面考慮。例如韓國某銀行中心主機房與災備

9、機房采 用實時同步技術，未采用快照，結果黑客入侵中心機房，對核心數(shù)據(jù) 做了刪除操作，導致災備機房的數(shù)據(jù)同步刪除，造成很大的損失?；谶x定的業(yè)務連續(xù)性策略，分析、識別并確定在此策略相關的 關鍵資源與應急、持續(xù)和恢復程序等，主要包括關鍵人員 /崗位、重 要經(jīng)營場所、重要供應商、關鍵設備或其他資源、應急響應、業(yè)務持 續(xù)和恢復程序及可能的臨時策略、手工程序和臨時應對措施。5、應急響應與運行應急響應的核心在于保護生命和穩(wěn)定事態(tài)。為應對可能會影響組織的員工、來訪者或其他資產(chǎn)的緊急情形，制定好應急預案，以保障 組織能夠以協(xié)調一致的、及時有效的方式來響應緊急情況。 為了在事 件發(fā)生前、事件發(fā)生時，以及事件發(fā)生

10、后進行有效的溝通，組織應建 立一個框架來開發(fā)和演練危機溝通計劃。 通過與本地的、區(qū)域的和國 家級的各類外部機構協(xié)調工作，進行相應，連續(xù)性和恢復活動，確保 組織滿足合規(guī)要求。應急響應中很重要的一個內容就是危機溝通機制，危機溝通的要素包括：1、確定受危機影響的聽眾（社區(qū)公眾、外部機構包括政府、 監(jiān)管；外部群體包括客戶、供應商、合伙人等、內部群體包括董事會、 高層、員工）；2、根據(jù)目標聽眾選取合適的發(fā)言人；3、確定主要的 溝通信息；4、確定主要的溝通渠道和方式；5、主動溝通信息。溝通信息的原則主要包括：1、清晰并容易理解；2、預先注意應 保密的信息；3、不斷的重復；4、針對聽眾特別關心的問題發(fā)言；5

11、、 與發(fā)給其他聽眾的信息結合；6、表達出理解聽眾的情緒；7、保持一 致性；8可以個性化的回答。6、業(yè)務連續(xù)性計劃編制業(yè)務連續(xù)性計劃編制的步驟首先應是成立計劃編制項目組，將重點業(yè)務部門人員涵蓋在內，其次是確定業(yè)務連續(xù)性管理體系總體框架 和主要覆蓋內容，評估組織現(xiàn)有的業(yè)務連續(xù)性管理相關管理現(xiàn)狀 （包 括應急管理、災難備份、風險管理、信息安全、聲譽公共關系、安全 保衛(wèi)、人力資源等），然后根據(jù)差距分析，明確計劃編寫內容，按小 組分解進行計劃編制。清晰簡練具有保存、備份及異地存儲規(guī)劃與供應商協(xié)調配合具有完整的文檔并定期演練高管層的支持和承諾風險得到控制持續(xù)的完善并成為企業(yè)戰(zhàn)略決策的一部分對脆弱性（風險）

12、進行了分級具有適當?shù)念A算具有一定的靈活性和適應性7、認知和培訓認知和培訓是為了增強如何準備和應對緊急情況的認識和知識， 了解這些緊急情況會對以下方面產(chǎn)生沖擊，包括組織、設施或場地、 員工和供應商或第三方， 了解如何保護組織以及如何應對突發(fā)事件將 會增加組織的生存機會。 將業(yè)務連續(xù)性管理融入企業(yè)文化， 讓風險意 識成為日常工作的一部分。認知和培訓的成功要素包括： 1、包含在新員工培訓中； 2、成為 預算過程的一部分； 3、明確各小組及其成員； 4、成為員工年度考核 的一部分；5、證明每個人都能回答有關 BCM勺問題；6、確保BCM成 為企業(yè)文化的一部分。8、測試與演練 測試和演練的意義在于檢驗物

13、（包括設備、技術、服務器、通訊 設備等）和人（撤離程序、呼叫樹、臨時應對程序等）的可用性、有 效性。演練和測試BC計劃的本質目的并不是要知道它能否工作，而 是要知道它為什么不能工作。 測試和演練需要從簡單到復雜， 從局部 到整體，逐步深入，先動嘴（桌面演練） ，再動手（實戰(zhàn)演練）。測試 和演練每年至少進行一次， 并需將外部機構納入到測試演練的設計和 實施中。9、計劃的審計和維護評估業(yè)務連續(xù)性計劃內部、 業(yè)務連續(xù)性計劃于整個業(yè)務連續(xù)性方 案的其他部分之間、業(yè)務連續(xù)性計劃于組織當前業(yè)務之間的一致性， 通過預先明確的計劃變更程序， 及時變更業(yè)務連續(xù)性管理體系的文件 體系，維護并保持上述多方面的一致性

14、。審計人員審計組織的BCM方案和規(guī)劃，比較常用且簡單的一個方 法就是先通過方案中的呼叫樹，隨機撥打一個人的電話，驗證電話號 碼是否正確，然后與被調查人核實其手頭擁有的 BCM方案或者應急預 案的版本號是否一致。工作建議時間制度文號備注2006.08銀行業(yè)金融機構信息系統(tǒng)風險管理指引銀監(jiān)發(fā)【2006】63號已廢止2007.05商業(yè)銀行操作風險管理指引銀監(jiān)發(fā)【2007】42號2008.04銀行業(yè)重要信息系統(tǒng)突發(fā)事件應急管理規(guī)范銀監(jiān)辦發(fā)【2008】53號2009.06商業(yè)銀行信息科技風險管理指引銀監(jiān)發(fā)【2009】19號2010.04商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引銀監(jiān)發(fā)【2010】114號2011.12商業(yè)銀行業(yè)務連續(xù)性監(jiān)管指引銀監(jiān)發(fā)【2011】104號通過比較監(jiān)管機構的監(jiān)管要求脈絡，逐步從單一的信息科技風險 管理深入到整個組織的業(yè)務連續(xù)性管理，而且2013年12月17日，源于ISO 22301的國標GB/T30146正式發(fā)布，為商業(yè)銀行如何進行業(yè) 務連續(xù)性管理體系的建設提供了技術標準。目前，ISO 9700 （質量管 理體系）+ISO 20000 （IT標準服務）+ISO27000（信息安全管理體系） +ISO 22301 （業(yè)務連續(xù)性管理體系）的四標合一，逐步成為業(yè)內的流 行趨勢。具體建議主要包括以下幾點：1、強化認識，業(yè)務連續(xù)性管理是企業(yè)整體治理的重要組成部分。2、理順關系，注重機制