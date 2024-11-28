标签
IT infrastructure Asset management

如何制定成功的业务连续性战略

办公室里一群人在白板上用便利贴做计划

如何制定成功的业务连续性战略

业务连续性战略，也称为业务连续性计划 (BCP)，是一种在发生灾难时维持正常业务运营的主动方法。 

成功的企业总是面临着各种可能破坏其业务的威胁。然而，在当今数字互联的全球经济中，威胁更加复杂，也更具破坏性。从网络攻击（导致大规模数据泄露），到导致网络停机、供应链中断和数据丢失的自然灾害，现代企业需要采取战略性方法来维持业务连续性。 

什么是业务连续性？

业务连续性是指组织在发生危机时维持关键业务功能并最大限度地减少停机时间的能力。此类危机的例子包括网络攻击、供应链故障、突发停电等等。 

这些中断代价高昂。根据 IBM 数据泄露成本报告，数据泄露（仅 1 次中断的潜在结果）的全球平均成本比去年增加了 10%，达到有史以来的最高金额。 

强大的业务连续性管理 (BCM)，包括成功实施业务连续性和灾难恢复战略，有助于防止长时间停机、代价高昂且危险的泄漏事件等。 

业务连续性与灾难恢复

业务连续性和灾难恢复 (DR) 都是构成战略危机管理核心的战略性流程。这两个术语密切相关，通常可以互换使用，它们可以组合成一种被称为业务连续性灾难恢复 (BCDR) 的措施，有助于组织在灾难发生后恢复正常运营。 不过，有几个关键差异值得关注。 

业务连续性规划往往侧重于组织应对各种威胁的准备情况。 业务连续性计划 (BCP) 通常会详细列出步骤，以确保核心业务功能在中断之前、期间和之后的运行状况。

另一方面，灾难恢复计划 (DRP) 侧重于事件发生时保护数据、基础设施和 IT 系统的方法。 DRP 通常包含针对弹性 IT 技术的建议、详尽的最佳实践清单，以及为最大限度减少事件造成的数据丢失和业务中断而应采取的重要行动。

行业时事通讯

辅以专家洞察分析的最新科技新闻

通过 Think 时事通讯，了解有关 AI、自动化、数据等方面最重要且最有趣的行业趋势。请参阅 IBM 隐私声明

谢谢！您已订阅。

您的订阅将以英语提供。每份时事通讯都包含取消订阅链接。您可以在此管理您的订阅或取消订阅。更多相关信息，请参阅我们的 IBM 隐私声明

制定成功的业务连续性战略的益处

当灾难威胁到核心业务运营时，制定成功的业务连续性战略有助于组织快速有效地恢复。以下是采取战略性 BCM 方法的企业可以期待的一些益处。

缩短停机时间

停机时间会对企业造成严重后果，而且停机时间越长，造成的损失就越大。除了导致正常的业务运营中断外，停机时间还会导致收入损失、声誉受损和数据丢失。 

强有力的业务连续性战略可以帮助组织制定并测试相关程序，以便在发生意外事件时做好准备。 

缩短恢复时间

企业的恢复时间目标 (RTO) 是衡量中断发生后恢复关键业务流程所需时间的指标。业务连续性战略明确规定员工的 RTO，并说明达到这些目标所需的任务和程序。实施 BCP 的组织更有可能达成其 RTO，并在灾难发生后恢复投资者、客户和利益相关者的信心。

降低风险

业务中断代价高昂。根据最新研究，停机时间平均每分钟给全球企业造成 9000 美元的损失，在金融和医疗保健等高风险行业，损失甚至高达 500 万美元。1

成功的恢复战略有助于从几个重要方面降低风险，例如建立准确的风险评估，并将成熟的网络安全解决方案纳入响应和恢复工作。 

提高合规性

在多个司法管辖区运营的大型组织必须遵守所有相关监管要求，否则将面临严厉的经济处罚，甚至可能被吊销重要的运营许可证。虽然各地法规不尽相同，但制定强有力的业务连续性计划对于确保合规和避免代价高昂的后果至关重要。 

业务连续性战略有助于确保关键运营在中断后恢复，保护敏感数据并维持服务交付，以满足合规性法规的要求。  

AI 学院

面向企业的生成式 AI 的兴起

了解生成式 AI 的历史兴起及其对企业的意义。
转到视频集

制定成功的业务连续性战略的 4 个步骤

不同的组织在制定成功的业务连续性战略方面有不同的需求。根据规模、行业、业务需求以及可能面临的潜在风险，采取的方法各不相同。不过，为了更好地应对突发事件，可以采取 4 个公认的步骤。

1. 开展业务影响分析

开展业务影响分析 (BIA) 是评估核心业务职能并评估它们如何应对特定灾害的过程。 BIA 还包括评估可能发生的事件的概率，确定这些事件可能如何暴露系统和流程中的漏洞，并假设对业务运营的潜在影响。 强有力的业务影响分析是战略规划的第一步，有助于确定需要从停工中恢复的资产和系统的优先顺序。

2. 制定应对措施

针对业务影响分析中确定的每一个潜在威胁，组织都需要制定适当的应对措施。不同的威胁需要不同的工具和规划；例如，在发生电力故障时，企业可能会优先恢复任务关键型 IT 基础设施，然后再处理其他事情。

由于数字通信平台和数据在大多数现代企业中都发挥着至关重要的作用，因此恢复这些领域的功能通常是首要任务。例如，一些最受欢迎的灾难恢复解决方案涉及数据备份和数据丢失预防实践，其中重要数据被移动到异地，以便在发生灾难时可以更轻松地恢复。

3. 确定职责

作为有效的业务连续性战略的一部分，利益相关者必须指定团队成员承担特定职责，以协助组织应对突发事件。 有效的业务连续性战略明确规定了团队成员的角色、职责和联系信息，包括在中断导致大范围网络故障时的替代沟通方式。

4. 演练和完善

为了检验其战略的有效性，组织必须不断进行潜在威胁的模拟演练。 必须对连续性团队进行培训，使其能够执行在实际灾难中需要其执行的任务，并让他们有机会经常练习。对真实场景进行模拟也有助于发现战略中的问题，并确定需要改进的方面。

成功的业务连续性战略示例

许多成功的现代企业都按照上述步骤制定了业务连续性战略，以帮助其应对各种威胁。以下是几个示例：

危机管理 计划

危机管理战略有意制定得较为宽泛，以帮助组织确定应对各种危机的方式。不同于针对对组织有价值的特定类型资产（例如 IT 基础设施或数据）的战略，危机管理战略针对危机的每一小时和每一分钟进行规划，并试图预测组织在危机发生过程中的最佳应对方式。 

业务连续性计划和灾难恢复都已纳入危机管理计划，但重点在于危机的时间线以及何时何人采取哪些业务连续性和灾难恢复措施。

沟通计划

沟通计划 阐述了企业在灾难期间如何处理公共关系 (PR)。有效的沟通规划有助于企业领导者制定应对破坏性事件的结构和方法，并确定他们将使用的渠道。 

例如，一些领导者会事先精心撰写简洁有效的讯息，这些讯息针对不同的受众，例如员工、客户或投资者。如果发生预期事件，例如网络攻击或自然灾害，他们已经制定好消息传递和渠道战略来加以应对。  

网络恢复计划

业务连续性最重要的方面之一是恢复受影响的通信网络。这样的例子比比皆是，比如员工使用的互联网、蜂窝网络和内联网，这些中断可能会造成毁灭性的后果。 

网络恢复规划通常涉及确定哪些网络服务对企业最重要，并优先恢复这些服务。业务连续性战略的网络恢复部分必须明确中断发生后安全有效地恢复所有网络所需的行动和资源。

数据恢复计划

数据安全和对 IT 基础设施的威胁（例如在某些情况下存储高度机密的客户和业务信息的数据中心）是业务连续性战略的重要方面。数据恢复计划旨在应对诸多常见威胁，例如人员超负荷工作、网络攻击以及可能影响数据安全的系统中断。 

依赖虚拟机 (VM) 实例来备份和恢复数据的虚拟化恢复计划因其灵活性和可扩展性而变得日益流行。发生灾难时，虚拟化恢复计划可以在几分钟内开始运行，帮助应用程序利用其高可用性 (HA) 快速恢复。

总结

如今，组织面临着各种可能扰乱其业务的威胁。从导致停电数日的自然灾害到威胁机密数据的复杂网络攻击，必须采取适当措施来降低风险。 

制定成功的业务连续性战略有助于让投资者、员工和客户放心，企业能够迅速从面临的任何挑战中恢复过来。虽然不同企业的需求各不相同，但遵循简单的四步法却是制定成功的业务连续性战略的最佳途径。

脚注

1. 停机时间的真实成本（以及如何避免）（ibm.com 外部链接）Forbes，2024 年 4 月
相关解决方案
业务运营解决方案

利用面向智能资产管理和供应链的 AI 解决方案，构建更具弹性的业务。

 深入了解运营解决方案
业务运营咨询服务

借助 IBM 利用丰富的数据和强大的 AI 技术来集成优化流程，从而实现业务运营转型。

 深入了解业务运营服务
IBM Cloud Pak for Business Automation

IBM Cloud Pak for Business Automation 是一套模块化的集成软件组件，用于运营管理和实现自动化。

 探索业务自动化
采取后续步骤

利用 IBM 行业领先的解决方案实现业务运营转型。通过智能工作流和自动化科技提高工作效率、敏捷性和创新。

 

 深入了解运营解决方案 探索人工智能服务