业务连续性与灾难恢复：哪个计划适合您？ – IBM 博客

业务连续性和灾难恢复计划是企业用来应对意外事件的风险管理策略。虽然这些术语密切相关，但在选择最适合您的术语时，有一些关键差异值得考虑：

• 业务连续性计划（BCP）： BCP 是一项详细计划，概述了组织在发生灾难时恢复正常业务功能所需采取的步骤。其他类型的计划可能侧重于恢复和中断预防（例如自然灾害或网络攻击）的一个特定方面，而 BCP 则采取广泛的方法，旨在确保组织能够面对尽可能广泛的威胁。
• 灾难恢复计划（DRP）： 本质上比 BCP 更详细， 灾难恢复计划 包括企业如何在中断期间专门保护其 IT 系统和关键数据的应急计划。除了 BCP 之外，灾难恢复计划还可以帮助企业保护数据和 IT 系统免受许多不同灾难场景的影响，例如大规模断电、自然灾害、 勒索 和 恶意软件 攻击等。
• 业务连续性和灾难恢复（BCDR）： 业务连续性和灾难恢复 (BCDR) 可以根据业务需求一起或单独处理。最近，越来越多的企业开始同时实践这两个学科，要求高管在业务连续性和灾难恢复实践上进行合作，而不是孤立地工作。这导致将这两个术语合二为一，即 BCDR, 但两种做法的本质意义并没有改变。

无论您选择如何在组织中发展 BCDR，都值得注意该领域在全球范围内的发展速度。随着数据丢失和停机等不良 BCDR 的后果变得越来越昂贵，许多企业正在增加现有投资。去年，全球企业准备在网络安全和解决方案上花费 219 亿美元，比前一年增长 12% 根据国际数据公司（IDC）最近的一份报告 （链接位于 ibm.com 外部）。

为什么业务连续性和灾难恢复计划很重要？

业务连续性计划 (BCP) 和灾难恢复计划 (DRP) 帮助组织为各种意外事件做好准备。当有效部署时，良好的灾难恢复计划可以帮助利益相关者更好地了解特定威胁可能对常规业务功能造成的风险。不投资业务连续性灾难恢复 (BCDR) 的企业更有可能因意外事件而遭受数据丢失、停机、经济处罚和声誉损害。

以下是投资业务连续性和灾难恢复计划的企业可以获得的一些好处：

• 缩短停机时间： 当灾难导致正常业务运营中断时，企业可能会损失数亿美元才能恢复正常运营。高调 网络攻击 尤其具有破坏性，经常引起不必要的关注，导致投资者和客户纷纷转向宣传更短停机时间的竞争对手。无论您面临何种灾难，实施强大的 BCDR 计划都可以缩短恢复时间。
• 降低财务风险： 根据 IBM 最近的数据泄露成本报告， 4.45 年，数据泄露的平均成本为 2023 万美元，自 15 年以来增加了 2020%。拥有强大业务连续性计划的企业表明，他们可以通过缩短停机时间并增强客户和投资者的信心来显着降低这些成本。
• 减少处罚： 当私人客户信息泄露时，数据泄露可能会导致巨额处罚。由于其处理的数据的敏感性，在医疗保健和个人金融领域运营的企业面临更高的风险。对于在这些行业运营的企业来说，制定强有力的业务连续性战略至关重要，有助于将巨额经济处罚的风险保持在相对较低的水平。

如何构建业务连续性灾难恢复计划

当企业采取单独但协调的方法时，业务连续性灾难恢复 (BCDR) 规划最为有效。虽然业务连续性计划 (BCP) 和灾难恢复计划 (DRP) 相似，但存在重要差异，使单独制定它们具有优势：

• 强大的 BCP 侧重于在灾难发生前、发生期间和发生后立即保持正常运营的策略。 
• DRP 往往更具反应性，概述了响应事件并使一切恢复正常运行的方法。

在我们深入探讨如何构建有效的 BCP 和 DRP 之前，让我们先看一下与这两者相关的几个术语：

• 恢复时间目标 (RTO)： RTO 是指在意外事件发生后恢复业务流程所需的时间。建立合理的 RTO 是企业创建 BCP 或 DRP 时需要做的首要事情之一。 
• 恢复点目标 (RPO)： 您的企业的恢复点目标 (RPO) 是指在灾难中可以承受的数据丢失量，但仍可恢复。由于数据保护是许多现代企业的核心能力，一些企业不断地将数据复制到远程 数据中心 以确保发生大规模违规时的连续性。其他人将可容忍的 RPO 设置为几分钟（甚至几小时），以便从备份系统恢复业务数据，并且知道他们将能够从这段时间内丢失的任何内容中恢复。

如何制定业务连续性计划 (BCP) 

虽然每个企业在规划业务连续性时的要求略有不同，但无论规模或行业如何，有四个广泛使用的步骤都可以产生良好的结果。

1. 进行业务影响分析 

业务影响分析 (BIA) 可以帮助组织更好地了解他们面临的各种威胁。强大的 BIA 包括对所有潜在威胁及其可能暴露的任何漏洞创建可靠的描述。此外，BIA 还会估计每个事件发生的可能性，以便组织可以相应地确定它们的优先级。

2. 创造潜在的回应

对于您在 BIA 中识别的每个威胁，您需要为您的企业制定应对措施。不同的威胁需要不同的策略，因此对于您可能面临的每次灾难，最好制定一个详细的恢复计划。

3. 分配角色和职责

下一步是弄清楚发生灾难时灾难恢复团队中的每个人都需要做什么。此步骤必须记录期望并考虑个人在意外事件期间如何沟通。请记住，许多威胁会关闭蜂窝和 Wi-Fi 网络等关键通信功能，因此明智的做法是拥有值得信赖的通信回退程序。

4.排练并修改你的计划

对于您准备应对的每种威胁，您需要不断练习和完善 BCDR 计划，直到它们顺利运行。尽可能演练真实的场景，而不让任何人面临实际风险，以便团队成员可以建立信心并发现在业务连续性中断的情况下他们可能会如何表现。

如何制定灾难恢复计划 (DRP)

与 BCP 一样，DRP 确定关键角色和职责，并且必须不断测试和完善才能有效。以下是广泛使用的创建 DRP 的四步流程。

1. 进行业务影响分析

与 BCP 一样，DRP 首先要仔细评估公司可能面临的每种威胁及其可能产生的影响。考虑每个潜在威胁可能造成的损害以及它中断您日常业务运营的可能性。其他考虑因素可能包括收入损失、停机时间、声誉修复成本（公共关系）以及由于负面新闻而造成的客户和投资者损失。

2.盘点你的资产

有效的 DRP 要求您准确了解您的企业拥有什么。定期执行这些清单，以便您可以轻松识别硬件、软件、IT 基础设施以及组织关键业务功能所依赖的任何其他内容。您可以使用以下标签对每项资产进行分类并确定其保护的优先级：关键、重要和不重要。

• 危急： 如果您的正常业务运营依赖于资产，则将其标记为关键资产。
• 重要提示： 给您每天至少使用一次的任何东西贴上这个标签，如果中断，将会影响您的关键操作（但不会完全关闭它们）。
• 不重要： 这些是您的企业拥有的资产，但使用频率较低，因此对于正常运营来说不是必需的。

3. 分配角色和职责

就像在 BCP 中一样，您需要描述职责并确保您的团队成员拥有履行职责所需的条件。以下是一些需要考虑的广泛使用的角色和职责：

• 事件记者： 维护相关方的联系信息并在发生破坏性事件时与业务领导者和利益相关者进行沟通的人。
• DRP 导师： 确保团队成员在事件期间执行分配给他们的任务的人。 
• 资产管理人： 其工作是在灾难发生时保护关键资产的人员。 

4. 排练你的计划

就像 BCP 一样，您需要不断练习和更新 DRP 才能发挥作用。定期练习并根据需要进行的任何有意义的更改更新您的文档。例如，如果您的公司在 DRP 形成后收购了一项新资产，您需要将其纳入您的未来计划中，否则当灾难发生时它将无法受到保护。

强大的业务连续性和灾难恢复计划的示例

无论您需要业务连续性计划 (BCP)、灾难恢复计划 (DRP)，还是两者一起或单独工作，了解其他企业如何制定计划来加强准备工作都会有所帮助。以下是一些帮助企业做好业务连续性和灾难恢复准备的计划示例。

• 危机管理计划： 良好的危机管理计划可以是业务连续性或灾难恢复计划的一部分。危机管理计划是详细的文档，概述了如何管理特定威胁。它们提供了有关组织如何应对特定类型危机（例如停电、网络犯罪或自然灾害）的详细说明；具体来说，他们将如何应对事件发生时每小时、每分钟的压力。业务连续性和灾难恢复规划所需的许多步骤、角色和职责都与良好的危机管理计划相关。
• 通讯计划： 通信计划（或通讯计划）同样适用于业务连续性和灾难恢复工作。它们概述了您的组织将如何在意外事件期间具体解决公关问题。为了制定良好的沟通计划，企业领导者通常会与沟通专家协调制定他们的沟通计划。有些国家针对可能发生且严重的灾难制定了具体计划, 所以他们清楚地知道自己会如何回应。
• 网络恢复计划： 网络恢复计划可帮助组织恢复网络服务中断，包括互联网访问、蜂窝数据、局域网 (LAN) 和广域网 (WAN)。网络恢复计划的范围通常很广泛，因为它们专注于基本和必需的需求（通信），并且应该更多地考虑业务连续性而不是灾难恢复。鉴于许多网络服务对业务运营的重要性，网络恢复计划侧重于在中断后快速有效地恢复服务所需的步骤。
• 数据中心 恢复计划： 数据中心恢复计划更有可能包含在 BCP 中而不是 DRP 中，因为它重点关注数据安全和对 IT 基础设施的威胁。数据备份的一些常见威胁包括人员超负荷、网络攻击、断电以及难以遵循合规性要求。 
• 虚拟化恢复计划： 与数据中心计划一样，虚拟化恢复计划更有可能成为 BCP 而非 DRP 的一部分，因为 BCP 专注于 IT 和数据资源。虚拟化恢复计划依赖于 虚拟机 (VM) 可以在中断后几分钟内恢复运行的实例。虚拟机是物理计算机的表示/模拟，通过高可用性 (HA) 或系统连续运行而不会出现故障的能力来提供关键应用程序恢复。

业务连续性和灾难恢复解决方案 

即使是轻微的中断也会使您的业务面临风险。 IBM 拥有广泛的应急计划和灾难恢复解决方案，可帮助您的企业做好应对各种威胁的准备，包括云备份和灾难恢复功能以及安全和弹性服务。

使用 IBM 业务连续性规划解决方案保护数据并加速恢复