国际灾难恢复/业务连续性管理大师亲力打造,手把手教你如何为企业防御灾难
书中不仅包含对各种灾难的应对措施,还提供了完整的样例模板,为企业实施业务连续性计划提供了翔实指南
封底:
假如你现在得到通知必须立刻从办公大楼撤离,并被告知在两周内都不能返回,那么你知道怎么做才能确保业务连续运行吗?员工知道吗?业务合作方知道吗?
目前,我们所受到的威胁正在不断增加,包括自然的和人为的,这就意味着灾难随时都可能会发生。因此,企业制定计划来确保业务连续运行就显得非常重要,否则风险就会成为现实。
本书并不仅限于理论论述,而是为计划制定者提供实用工具,任何规模的企业都可以应用这些策略和工具建立自己的业务连续性规划。作者在该领域有20余年的实际经验,并在真实的灾难恢复中经受过考验,包括9.11事件和卡特里娜飓风,作者在本书中对业务连续性规划过程中的每一步都提供了详细指导,包括如何验证计划的方法和久经考验的技巧,并提供了从开始到完成一个简单计划的完整模板。
主要内容包括:
易于实现的策略。
如何维护连续不断的准备就绪状态。
提供各种实用模板,可快速利用。
推动变革,使高管层接受业务连续性规划的办法。
前:
灾难随时随地都可能发生,预先针对这些事件做好规划,可使企业做好准备将风险降低到最小,并且在面对灾难时快速恢复秩序和信心。
本书作者根据自己25年的实践经验和亲身经历,详细地阐述了BCM(业务连续性管理)方法论的原理和实际应用。她把自己所经历的真实故事,巧妙地穿插到全书的各个部分,使得那些枯燥的BCM理论立刻变得生动有趣,不仅很容易理解,而且马上就能与实际工作相联系。本书还用了整整一章的篇幅,详细地描述了作者所在公司经历的几次真实灾难事件(包括9.11事件和卡特里娜飓风灾难等)以及他们应对事件的全过程,无私地分享了他们在应对这些灾难事件过程中所得到的经验和教训。为了帮助读者快速将理论应用到实践,本书还在附录中列出了大量通用计划样板和工作表格,读者可以参考使用。
后:
Kelley Okolita
从20世纪90年代就开始从事DR/BCM(灾难恢复/业务连续性管理)的工作,有超过25年的丰富经验,曾经在美国最大的投资银行富达投资银行和汉诺威保险公司负责DR/BCM规划。她多次受邀在业内专业会议上演讲,并在专业杂志上发表了大量文章。她在全球最权威的BCM组织——国际灾难恢复协会(Disaster Recovery Institute International,DRII)召开的DRII 2013年度全球BCM专业人士大会上,获得了最佳规划领导奖。她在DRII认证委员会工作长达6年,并曾两度担任委员会主席,还曾是DRII教育总监和董事会成员,并负责编写培训教材。
计算机\安全
假如你现在得到通知必须立刻从办公大楼撤离,并被告知在两周内都不能返回,那么你知道怎么做才能确保业务连续运行吗?员工知道吗?业务合作方知道吗?
目前,我们所受到的威胁正在不断增加,包括自然的和人为的,这就意味着灾难随时都可能会发生。因此,企业制定计划来确保业务连续运行就显得非常重要,否则风险就会成为现实。
本书并不仅限于理论论述,而是为计划制定者提供实用工具,任何规模的企业都可以应用这些策略和工具建立自己的业务连续性规划。作者在该领域有20余年的实际经验,并在真实的灾难恢复中经受过考验,包括9.11事件和卡特里娜飓风,作者在本书中对业务连续性规划过程中的每一步都提供了详细指导,包括如何验证计划和一些久经考验的技巧,并提供了从开始到完成一个简单计划的完整模板。具体内容包括:
? 易于实现的策略。
? 如何维护连续不断的准备就绪状态。
? 提供各种实用模板,可快速利用。
? 推动变革,使高管层接受业务连续性规划的办法。
(美)Kelley Okolita 著:暂无简介
于天 等译:暂无简介
2011年3月底,国际著名的灾难恢复电子杂志DRJ(Disaster Recovery Journal)在美国佛罗里达州奥兰多举办了DRJ2011年春季大会(Spring World 2011)。国际灾难恢复协会(DRII,Disaster Recovery Institute International)是这次大会的协办机构。作为DRII中国分会的负责人,我有幸参加了本次大会。正是在这次大会上,我第一次见到本书作者凯莉?奥克丽塔女士。她当时担任DRII认证委员会主席和教育总监。由于我一直从事DRII的认证培训工作,所用的培训教材就是凯莉负责编写的《BCLE 2000》,因此我自然要利用这次机会就一些BCM培训和实施方面的专业问题向凯莉请教。凯莉不愧是有着20多年从业经验的BCM大师。她对许多问题的独到见解,以及她回答问题时的幽默感,都给我留下了深刻的印象。
在这次大会上,除了有许多精彩的演讲让我获益匪浅外,另一个吸引我的地方就是主会场门口外临时设置的一个小书摊,那里专门出售各种BC/DR方面的专业书籍。我一直都在寻找一些有关BCM实战方面的权威著作,以作为工作和教学的参考资料。虽然当时国内已有不少人接受了BCM方法论的培训,但在BCM的实践工作中,还是会碰到许多具体困难,而且也很难找到可供参考的实用资料,因此常常感到有些力不从心,大部分学员也都渴望能有一些实践经验和工具模板之类的中文参考资料。然而,时至今日,市面上仍然很少看到BCM的中文著作,更不用说中文的BCM实战指南了。所以,引入并翻译一些实战类的BCM专著,是我们由来已久的愿望。因此,这次会议期间,我每天都要抽出时间到这个小书摊上来阅读并选购BCM专业书籍。当我发现凯莉的这本书时,既意外又兴奋,因为凯莉之前并没有向我提及她的这本著作(也许她并不习惯主动推销自己的著作吧)。在迫不及待地快速浏览了一遍本书的目录和部分内容后,我已确定这正是我想要找的实战专著。
当我开始认真阅读本书时,立刻就被凯莉风趣通俗的语言和生动真实的故事所吸引。正所谓文如其人,凯莉写作本书的风格就像她本人一样,风趣幽默,亲切朴实。这一点你只要翻开本书的引言就能立刻感受到。本书可以说是凯莉25年实践经验的总结。在本书的第22章中,凯莉详细地描述了她所在公司经历的几次真实灾难事件(包括9·11事件和卡特里娜飓风灾难等)以及他们应对事件的全过程,无私地分享了他们的经验和教训,这在其他BCM专著中是不多见的。凯莉还将她在多年的实践中所总结出来的通用计划样板和大量工作表格,编录到本书的附录中,以供读者参考。所以,本书也可以作为一本工具书使用。
作为DRII的教育总监,凯莉在编写DRII的国际认证培训教材《BCLE2000》时,多处引用了本书的内容,因此,对于打算参加DRII国际认证培训(例如CBCP)的学员来说,本书无疑也是理想的参考资料。
当前人们不仅急需学习业务连续性管理的理论和方法,更渴望的是要掌握实际应用的实践经验。而这正是凯莉写作本书的主要目的。凯莉在BCM理论上所具备的深厚功底,已是业内专业人士所公认的;而她在BCM领域倾其毕生心血所积累的丰富经验及所取得的杰出成就,更是大家所敬佩的。因此,我们决定选择本书作为第一本引入并翻译的BCM专业著作,以飨读者。
经过半年多的努力,终于完成了本书的译文初稿。随后我们又花费了几个月的时间反复进行校对和修改,力求全书观点一致,风格统一。虽然本书的出版姗姗来迟,但是“迟到总比不到好”(Better late than never),更何况时至今日它仍然还是国内第一本中文BCM实战专著,相信对中国BCM从业者必将有所帮助。在此向那些一直在耐心等待本书出版的朋友们表示歉意。
在此,我要特别向凯莉?奥克丽塔女士表示感谢,她的鼓励和支持确保了我们顺利完成本书的翻译工作。我还要特别感谢刘永刚(Gary Liu)先生,他不仅花了许多时间一直保持与凯莉的联络和沟通,还参与了本书的大量翻译工作。我还要向先后参与了本书翻译工作的任楠女士、姚皓轩先生、王曙先生等人表示感谢。最后,我还要特别感谢王丽女士和杨毅先生,他们为了本书的出版,一直在与出版社进行协调和沟通,并提出了许多好的建议。
于天,国际灾难恢复(中国)协会(DRI China)总裁
2014年10月25日
作者寄语
序一
序二
译者序
引言
第1章 一切从先行者说起 1
1.1 灾难恢复与业务连续性的区别是什么 3
1.2 从由数据中心驱动过渡到由业务驱动 5
第2章 推销规划 9
2.1 财务风险 10
2.2 企业信誉风险 10
2.3 法律责任风险 13
2.4 计划编制过程中的潜在好处 13
2.5 为什么没人相信会遇上“大事件” 14
第3章 项目启动与管理 17
3.1 确定计划编制工作的范围 17
3.2 确定时间表 19
3.3 企业指导方针或标准 20
3.4 所需的资源 20
3.5 计划编制的各阶段及交付的成果 21
第4章 计划编制小组及重要记录规划 23
4.1 重要记录规划 26
4.2 数据以电子方式存储 26
4.3 远程复制 / 异地日志 27
4.4 备份策略 27
4.5 硬拷贝数据 28
第5章 风险评估与控制 30
5.1 风险管理101 30
5.2 最常见的风险及其减缓方法 32
5.3 风险管理实践 38
5.4 管理风险 43
第6章 业务影响分析 45
6.1 什么是业务影响分析 45
6.2 一个简单的BIA表格 48
第7章 资源需求 51
7.1 数量、种类和地点 51
7.2 业务功能清单 56
第8章 恢复策略 57
8.1 选择业务运行的恢复策略 57
8.2 选择技术的恢复策略 60
8.3 成本效益分析 61
8.4 实施恢复策略 62
第9章 编写计划 63
9.1 计划由哪些部分组成 64
9.2 计划的分发 73
9.3 计划维护策略 73
9.4 利用计划样板 73
第10章 培训与认知计划 75
10.1 问题 75
10.2 不同培训针对不同人员 76
第11章 测试恢复计划 79
11.1 测试计划的首要规则 80
11.2 测试的种类 80
11.3 设计演练:演练检查清单 85
11.4 发布演练结果 89
11.5 变更控制 92
11.6 测试时间表 92
第12章 与外部机构协调 93
12.1 能从外部机构得到什么 93
12.2 在危机发生前应该与谁建立关系 93
12.3 如何让外部机构参与到规划中 94
第13章 危机管理和事件管理 96
13.1 事件管理 96
13.2 事件何时会变成危机 102
13.3 问题管理 105
第14章 危机沟通 107
14.1 恢复时的沟通 107
14.2 员工通知 108
14.3 与恢复小组的沟通及小组之间的沟通 109
14.4 利用会议桥 110
14.5 与客户及供应商的沟通 111
14.6 应对媒体 112
14.7 事前可做的准备工作 114
第15章 流感大流行计划 115
15.1 关于流感 115
15.2 上个世纪发生的流感大流行 118
15.3 什么是禽流感以及为何令人担忧 120
15.4 H1N1流感 122
15.5 公共卫生法与检疫 126
15.6 疾控中心提供的用于制定流感大流行预案的假设 126
15.7 为什么这一计划不同寻常 127
15.8 人力资源政策的变更 131
第16章 生命安全 134
16.1 什么是生命安全 134
16.2 楼层或消防管理员 135
16.3 火灾及疏散训练 136
16.4 集合区 137
16.5 使用灭火器以及何时才能用 138
16.6 进行演习的频度 139
16.7 就地避难 140
16.8 龙卷风及龙卷风演习 142
16.9 工作场所暴力 145
第17章 由项目转换到规划 151
17.1 应急预案规划的组成 152
17.2 年度规划的业务要求 153
17.3 年度规划的技术要求 158
17.4 年度规划的危机领导力要求 159
17.5 应急指挥中心 159
17.6 规划中的角色和职责 160
17.7 主要领导小组的职责 162
第18章 行业认证与专业化 169
18.1 DRII——连续性管理协会 169
18.2 BCI——业务连续性协会 172
第19章 家庭防灾计划 174
19.1 做好个人面临灾难的准备 174
19.2 家庭应急计划 175
第20章 法规环境 177
20.1 法律法规要求 178
20.2 金融机构管理条例 179
20.3 法律标准 181
第21章 工具、软件、恢复合同、咨询师及其他 183
21.1 沟通工具 183
21.2 沟通方法 183
21.3 计划编制工具 186
21.4 第三方恢复站点 187
21.5 利用咨询师 189
第22章 真实事件中的经验和教训 190
22.1 真实恢复事件 190
22.2 结论 208
附录
附录A 业务恢复计划样板 215
A.1 引言 215
A.2 在紧急情况中的快速参考信息 218
A.3 高管层职责概述 221
A.4 高管层签署批准 222
A.5 计划维护历史记录 222
A.6 目的、目标和假设样板 223
A.7 恢复策略 225
A.8 恢复管理 226
A.9 人力资源管理 228
A.10 行政支持 230
A.11 恢复沟通 233
A.12 计划启动程序 236
A.13 管理小组和响应小组的任务清单样板 237
A.14 失去业务应用的恢复计划 246
A.15 计划启动 248
附录1 灾难宣布程序 250
附录2 异地存储程序 250
附录3 电话通知脚本 251
附录4 恢复场所和差旅指导 252
附录5 恢复设施附近的酒店 252
附录6 恢复设施附近的餐饮服务 252
附录7 食品申请 252
附录8 差旅和住宿申请表 253
附录9 业务功能恢复优先顺序 253
附录10 内部业务系统优先级 254
附录11 更新企业应急信息联络专线 254
附件12 问题报告/变更管理程序 255
附录13 采购申请 255
附录14 现金预支表 256
附录15 派遣员工/派遣员工中的临时指定人员/临时指定人员征用 256
附录16 人员受伤报告表 257
附录17 电话会议 257
附录18 国内800服务 257
A.16 安全和紧急事件程序 258
附录B 小型场所初期响应计划样板 261
B.1 业务连续性计划制定者 262
B.2 ERO——事件管理小组 262
B.3 楼层管理员 262
B.4 建立电话会议的程序 263
B.5 确认功能 263
B.6 恶劣天气及其他限制场所的事件 264
B.7 不能返回大楼时应该去哪里 264
B.8 办公用的备用场所 265
B.9 安全和紧急事件程序 267
附录C 测试计划设计指南及备用场所测试计划样板 271
C.1 演练检查清单 271
C.2 用于业务部门测试的备用场所测试计划样板 272
附录D 测试场景 278
附录E 备用场所开发包 280
附录F 业务连续性计划制定者工作说明 283
