01. 業(yè)務(wù)連續(xù)性與信息系統(tǒng)應(yīng)急之間的關(guān)系

談到業(yè)務(wù)連續(xù)性，相信大家并不陌生，業(yè)務(wù)連續(xù)性管理是保障企業(yè)業(yè)務(wù)持續(xù)運(yùn)轉(zhuǎn)的重要組成部分。通過(guò)字面意思來(lái)解讀，無(wú)論業(yè)務(wù)連續(xù)性管理（BCM，Business Continuity Management）還是業(yè)務(wù)連續(xù)性管理體系（BCMS，BCM，Business Continuity Management System）都可認(rèn)為是一套完整的業(yè)務(wù)連續(xù)性組織能力的管理框架，與其他許多管理領(lǐng)域都有著密切的關(guān)聯(lián)，如下圖所示：

其中的應(yīng)急管理領(lǐng)域，顧名思義指的是面對(duì)突發(fā)事件時(shí)，快速響應(yīng)并緊急采取有效措施，將損失降低到最小的相關(guān)活動(dòng)。進(jìn)一步延伸，可擴(kuò)展到事前的預(yù)防與事后的復(fù)盤改進(jìn)與持續(xù)優(yōu)化。應(yīng)急管理全過(guò)程概括如下：

早在2011年，《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》（銀監(jiān)發(fā)[2011]104號(hào)）中明確提出了“商業(yè)銀行應(yīng)當(dāng)開展業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)評(píng)估，識(shí)別業(yè)務(wù)連續(xù)運(yùn)營(yíng)所需的關(guān)鍵資源，分析資源所面臨的各類威脅以及資源自身的脆弱性，確定資源的風(fēng)險(xiǎn)敞口。關(guān)鍵資源應(yīng)當(dāng)包括關(guān)鍵信息系統(tǒng)及其運(yùn)行環(huán)境，關(guān)鍵的人員、業(yè)務(wù)場(chǎng)地、業(yè)務(wù)辦公設(shè)備、業(yè)務(wù)單據(jù)以及供應(yīng)商等”。并且隨著云原生、分布式等技術(shù)的快速發(fā)展，金融單位核心系統(tǒng)的不斷升級(jí)和迭代，企業(yè)和組織對(duì)于IT系統(tǒng)的依賴程度越來(lái)越高，IT 風(fēng)險(xiǎn)與業(yè)務(wù)風(fēng)險(xiǎn)相互交叉，疊加發(fā)生的可能性不但存在而且有不斷增強(qiáng)的趨勢(shì)。一旦業(yè)務(wù)信息系統(tǒng)出現(xiàn)問(wèn)題，將帶來(lái)無(wú)法估量的嚴(yán)重影響：

1）服務(wù)中斷

信息系統(tǒng)故障可能導(dǎo)致金融單位的服務(wù)中斷，無(wú)法正常提供客戶所需的金融服務(wù)，如轉(zhuǎn)賬、支付、查詢賬戶余額等。這會(huì)給客戶帶來(lái)不便，并可能導(dǎo)致客戶流失。

2）數(shù)據(jù)丟失或泄露

信息系統(tǒng)故障可能導(dǎo)致金融單位的數(shù)據(jù)丟失或泄露，包括客戶的個(gè)人信息、賬戶信息、交易記錄等。這會(huì)對(duì)客戶的隱私和安全造成威脅，可能導(dǎo)致金融詐騙等問(wèn)題。

3）業(yè)務(wù)延誤和損失

信息系統(tǒng)故障可能導(dǎo)致金融單位的業(yè)務(wù)延誤和損失。例如，無(wú)法及時(shí)處理交易請(qǐng)求、無(wú)法準(zhǔn)確計(jì)算利息和費(fèi)用等，這會(huì)影響金融單位的運(yùn)營(yíng)效率和盈利能力。

4）聲譽(yù)損害

信息系統(tǒng)故障可能對(duì)金融單位的聲譽(yù)造成損害。客戶對(duì)金融單位的信任和滿意度可能受到影響，而且媒體和公眾對(duì)于信息系統(tǒng)故障的報(bào)道和評(píng)論可能進(jìn)一步損害金融單位的聲譽(yù)。

因此我們?cè)诖颂幹饕務(wù)摌I(yè)務(wù)連續(xù)性管理和信息系統(tǒng)應(yīng)急之間的關(guān)系。

① 關(guān)聯(lián)性

業(yè)務(wù)連續(xù)性包含了信息系統(tǒng)應(yīng)急。信息系統(tǒng)應(yīng)急主要解決業(yè)務(wù)中斷的重要事件應(yīng)急和災(zāi)難級(jí)別的應(yīng)急活動(dòng)。而超出了業(yè)務(wù)業(yè)務(wù)連續(xù)性管理的部分事件，就是我們?nèi)粘Ｅ鲆姷囊恍└哳l事件了。

② 管理對(duì)象

業(yè)務(wù)連續(xù)性關(guān)注整個(gè)組織的管理運(yùn)營(yíng)從而支撐業(yè)務(wù)的正常運(yùn)轉(zhuǎn)。而信息系統(tǒng)應(yīng)急管理，主要關(guān)注圍繞著“事前——事中——事后”的操作對(duì)象中。

02. 企業(yè)信息系統(tǒng)應(yīng)急成熟度等級(jí)

2023年5月23日國(guó)家市場(chǎng)監(jiān)督管理總局與國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)聯(lián)合發(fā)布了重新修訂發(fā)布了《信息技術(shù)服務(wù)數(shù)據(jù)中心業(yè)務(wù)連續(xù)性等級(jí)評(píng)級(jí)準(zhǔn)則》。通過(guò)解讀，我們認(rèn)為落實(shí)在信息系統(tǒng)應(yīng)急上的能力成熟度建設(shè)同樣也分為幾個(gè)等級(jí)，如下所示：

• 起始級(jí)：離線管理應(yīng)急預(yù)案，運(yùn)維管理領(lǐng)域各工具之間相互割裂；缺乏日常應(yīng)急管理意識(shí)；
• 基礎(chǔ)級(jí)：具備應(yīng)急預(yù)案、場(chǎng)景、演練的初步線上化管理能力；初步具備應(yīng)急組織架構(gòu)和日常組織架構(gòu)的體系建立；
• 發(fā)展級(jí)：應(yīng)急執(zhí)行流程的建設(shè)，并配套完成演練的執(zhí)行、應(yīng)急事中的執(zhí)行，以及流程執(zhí)行的過(guò)程展示，過(guò)程暫停、查看日志等管控能力。
• 穩(wěn)健級(jí)：引入故障注入等能力，實(shí)現(xiàn)常態(tài)化演練和無(wú)損演練；預(yù)案、場(chǎng)景等經(jīng)驗(yàn)沉淀，完善預(yù)案體系和覆蓋率，提升處置效率；通過(guò)持續(xù)改進(jìn)，強(qiáng)化整個(gè)運(yùn)維能力的提升，包括變更管理能力、應(yīng)用架構(gòu)能力等；
• 卓越級(jí)：深度聯(lián)動(dòng)可觀測(cè)體系，一體化建設(shè)故障的輔助定位和預(yù)案推薦能力，提升自愈率；以故障為核心，打通觀測(cè)、運(yùn)營(yíng)、管理、操作等故障全流程管理、處置過(guò)程；全面評(píng)估應(yīng)急體系能力水平，助力組織目標(biāo)安全穩(wěn)定高效的實(shí)現(xiàn)。

03. 企業(yè)信息技術(shù)應(yīng)急管理現(xiàn)狀與影響

目前大部分企業(yè)的信息系統(tǒng)應(yīng)急水平還處于起始級(jí)或基礎(chǔ)級(jí)，在應(yīng)急事中存在以下現(xiàn)狀：

• 應(yīng)急預(yù)案建設(shè)不完善；
• 預(yù)案的時(shí)效性難以保證，平時(shí)可用，真到事發(fā)時(shí)卻發(fā)現(xiàn)用不成；
• 應(yīng)急感知慢，可能從業(yè)務(wù)端反饋才知道；
• 應(yīng)急時(shí)不同系統(tǒng)間來(lái)回切換查看數(shù)據(jù)，故障決策難；
• 應(yīng)急依賴專家經(jīng)驗(yàn)，預(yù)案選擇難；
• “擊鼓傳花”式應(yīng)急執(zhí)行，跨組織之間協(xié)調(diào)機(jī)制差；
• 應(yīng)急過(guò)程記錄不全，缺少應(yīng)急管理相關(guān)度量指標(biāo)，導(dǎo)致無(wú)法形成應(yīng)急管理運(yùn)營(yíng)體系無(wú)法形成閉環(huán)。

這些現(xiàn)狀都可能導(dǎo)致我們應(yīng)急事中的處置環(huán)節(jié)時(shí)間延長(zhǎng)，輕則耽誤了業(yè)務(wù)對(duì)外提供服務(wù)，影響了企業(yè)的正常運(yùn)營(yíng)。重則需要需要向監(jiān)管單位進(jìn)行述職并接受嚴(yán)厲的大額罰單，甚至還需要處理不斷發(fā)酵的輿情。例如今年年中，某地證監(jiān)局就對(duì)某券商公司的業(yè)務(wù)中斷事件開具罰單，并要求于3個(gè)月內(nèi)完成整改工作并向某地證監(jiān)局報(bào)送整改報(bào)告，同時(shí)對(duì)信息技術(shù)中心行政負(fù)責(zé)人采取出具警示函的行政監(jiān)管措施。

04. 企業(yè)需要如何管理應(yīng)急

事實(shí)上，事情的本質(zhì)就是我們能夠通過(guò)工具體系和管理規(guī)范，確保專家經(jīng)驗(yàn)沉淀的預(yù)案保持良好的時(shí)效性，工具能力的有效聯(lián)動(dòng)并輔以管理規(guī)范的有效驅(qū)動(dòng)，就能大大縮短我們的應(yīng)急處置時(shí)長(zhǎng)，保障業(yè)務(wù)的連續(xù)性。

*注釋*：

MTBF：平均無(wú)故障時(shí)間

MTTI：平均調(diào)查時(shí)間

MTTK：平均故障定位時(shí)長(zhǎng)

MTTF：平均故障處理時(shí)長(zhǎng)

MTTV：平均故障確認(rèn)時(shí)間

MTTR：平均響應(yīng)時(shí)間

通過(guò)提升MTBF時(shí)間，降低MTTR時(shí)間，就可以有效的管理應(yīng)急全流程。這里我們總結(jié)了以下“1-2-3-4”設(shè)計(jì)原則：

• 一個(gè)目標(biāo)，快速止血，第一時(shí)間回復(fù)生產(chǎn)
• 兩大場(chǎng)景，“事件應(yīng)急”和“災(zāi)備應(yīng)急”
• 三個(gè)一體，“技術(shù)平臺(tái)一體”，實(shí)現(xiàn)底層能力平臺(tái)PaaS化；“管理操作一體”，實(shí)現(xiàn)應(yīng)急管理思想和自動(dòng)化操作的同和；“數(shù)據(jù)融合一體化”，實(shí)現(xiàn)應(yīng)急決策所需配置數(shù)據(jù)、執(zhí)行數(shù)據(jù)、性能數(shù)據(jù)的統(tǒng)一管理和展示
• 四個(gè)全面，應(yīng)急過(guò)程全對(duì)象管理；應(yīng)急過(guò)程全周期貫通，應(yīng)急全場(chǎng)景覆蓋以及應(yīng)急組織不同的角色，無(wú)論這個(gè)組織在企業(yè)內(nèi)是虛擬的還是真正存在的

基于這個(gè)設(shè)計(jì)原則，我們可以更好的理解應(yīng)急管理的建設(shè)目標(biāo)，也明白支撐應(yīng)急系統(tǒng)事中快速的響應(yīng)，決策需要的數(shù)據(jù)來(lái)源，從而通過(guò)逐步迭代，小步快跑的模式，建設(shè)一套完整應(yīng)急框架體系、應(yīng)急管理綜合解決方案。通過(guò)常態(tài)化的應(yīng)急演練及運(yùn)營(yíng)優(yōu)化思想，進(jìn)而形成高時(shí)效性的應(yīng)急預(yù)案庫(kù)， 保障在重大突發(fā)事件出現(xiàn)時(shí)，應(yīng)急處置及時(shí)有效，縮短故障歷時(shí)，降低業(yè)務(wù)影響，有效防范和化解業(yè)務(wù)風(fēng)險(xiǎn)，最大程度減少該事件帶來(lái)的損失。

展望未來(lái)，希望在大數(shù)據(jù)和AIOps人工智能的能力加持下，真正實(shí)現(xiàn)根因快速定位，進(jìn)一步提升不同部門和專業(yè)間的協(xié)作和配合能力，以應(yīng)對(duì)更復(fù)雜的問(wèn)題和事件，使整個(gè)數(shù)據(jù)中心的應(yīng)急能力更上一層樓，為業(yè)務(wù)提供更好的保駕護(hù)航能力。

每個(gè)企業(yè)應(yīng)當(dāng)考慮哪些因素可以使我們建設(shè)信息系統(tǒng)應(yīng)急的“事前——事中——事后”環(huán)節(jié)卓有成效，又當(dāng)在每個(gè)環(huán)節(jié)開展哪些活動(dòng)，我們的微信公眾號(hào)下一篇連載：應(yīng)急災(zāi)備管理系列文章（二）——信息系統(tǒng)應(yīng)急災(zāi)備管理的關(guān)鍵業(yè)務(wù)價(jià)值流和活動(dòng)，敬請(qǐng)期待！