ni

一、背景

业务连续性管理 BCM，对于金融行业来说有着重要意义，特别是银行和证券行业，ATM或者柜面系统取不出钱就意味着挤兑，如果证券交易瞬间无法执行着意味着巨大投资损失。2011年银监会就出台了BCM监管指引，对商业银行的RTO和RPO提出了明确的量化指标。以前银行都采用同城与异地灾备的模式来解决，现在云技术，高容错的分布式技术为BC带来了新思路。越来越多的金融科技公司选择分布式技术实现无停机服务。

二、业务连续性管理、

2.1ISO 22301

ISO22301是已开发的一套国际框架和基准，用来引导企业识别对公司关键业务功能的潜在威胁，并建立有效的备用体系和流程，以保障利益相关者的利益。它指定了计划，实施，监督，审查和改进企业的业务连续性管理体系的具体要求，从而最大限度地减少突发事件造成的影响。ISO22301提供正规的业务连续性指南，将在突发事件发生期间和之后，保持业务运营。它的目的是尽量降低对产品和服务的影响，确保仍然能够交付产品，或及时恢复运营。该标准适用于在任何行业的各种规模的企业，尤其是在高风险或复杂的环境中运营的全球性企业，立即恢复运营对这类公司是最为重要的。

总体上人们对于小概率大影响的事件偏向于过分乐观。尤其是华人的社会文化特点是比较忌讳谈论“天灾人祸”这些我们不太认为可能发生在自己身上的事件。这种意识反映在认识方面就是要么认为风险绝对不可能发生，要么设定业务绝对不可以中断(MTPD=0和 RPO=0)的不合理或不现实持续目标。从技术上看，衡量容灾系统有两个主要指标：RPO（Recovery Point Object）和RTO（Recovery Time Object），其中RPO代表了当灾难发生时允许丢失的数据量；而RTO则代表了系统恢复的时间。最好的情况是RPO=0，RTO=0，但显然这种情况是个理想状态。

2.2 国内银行业BCM要求

2011年银监会就出台了BCM监管指引，对商业银行的RTO和RPO提出了明确的量化指标。根据业务重要程度实现差异化管理，确定各业务恢复优先顺序和恢复指标。商业银行应当至少每三年开展一次全面业务影响分析。商业银行应当识别重要业务，明确重要业务归口管理部门、所需关键资源及对应的信息系统，识别重要业务的相互依赖关系，分析、评估各项重要业务在运营中断事件发生时可能造成的经济损失和非经济损失。原则上，重要业务恢复时间目标不得大于4小时，重要业务恢复点目标不得大于半小时。通过分析业务与信息系统的对应关系、信息系统之间的依赖关系，根据业务恢复时间目标、业务恢复点目标、业务应急响应时间、业务恢复的验证时间，确定信息系统恢复时间目标（信息系统RTO）、信息系统恢复点目标（信息系统RPO），明确信息系统重要程度和恢复优先级别，并识别信息系统恢复所需的必要资源。

2.3国外银行业BCM要求

英国BSI（British StandardInstitution）出台了世界上第一个关于业务连续性管理 (BCM) 的英国标准—BS 25999，该标准的目的是在最棘手和意外的情况下保证企业的业务持续运行，从而保护企业的员工、维护企业的声誉并提供持续运营的能力。

►该标准为在组织内了解、开发和实施业务持续性提供了基础，它包含一套基于 BCM 最佳做法的全面控制措施，涵盖整个 BCM 生命周期。

►BS 25999 分两部分制定：

第 1 部分《BCM实践指南》于2006年底公布

第 2 部分《BCM规范》于 2007 年底公布

►BS 25999 适合于各种规模及各行各业的任何组织，尤其适合在高风险环境中运营的组织，例如金融、电信、运输和公共行业。 BSI（British StandardInstitution）成立于1901年，它是世界领先的业务标准服务提供者。

2.3 BCM最佳实践与演练要求

灾难恢复国际行业协会 DRII（Disaster RecoveryInstitute International）制定了业务连续管理最佳实践的十个领域。保障重要业务持续运营的一整套管理过程，包括策略、组织架构、方法、标准和程序。将业务连续性管理纳入全面风险管理体系。重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务，其运营服务中断会对商业银行产生较大经济损失或声誉影响，或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。将业务连续性管理融入到企业文化中，使其成为银行机构日常运营管理的有机组成部分。主要干系人要求如下图：

应当至少每三年对全部重要业务开展一次业务连续性计划演练，国内审计要求一般是每年至少一次。商业银行应当至少每年对业务连续性管理体系的完整性、合理性、有效性组织一次自评估，或者委托第三方机构进行评估，并向高级管理层提交评估报告。对于交易所和登记结算公司还可能每季度要求全网参与机构进行一次切换演练。商业银行在完成业务连续性计划的全行性演练后，应当在45个工作日内向监管机构提交演练总结报告。运营中断事件发生后2小时内上报，对于特别重大（I级）的运营中断事件，上报国务院。特别重大（I级）和重大（Ⅱ级）运营中断事件，银监会处置工作小组可以赴事发银行现场进行督导。必要时，可以协调国家专业技术队伍或外部专家提供技术支援。