企业业务连续性管理体系构建及应用——以W银行为例

摘要

近年来，伴随着全球环境的持续恶化、自然灾害和人为事故的频繁发生，安全问题前所未有的成为国家和社会的焦点所在，重视程度日益增加。同时，经历过灾难和突发事件侵袭的人们也不再满足于被动的“恢复”和“重建”，他们希望找到一种能够维系业务持续运转、既能事前预防又能事后按图索骥的主动应对模式。在此背景下，业务连续性管理应运而生，成为企业战略发展和价值创造的重要保障。
　　 本文遵循由一般理论到实践应用的研究思路，从对业务连续性管理研究过程中应用到的基本理论的诠释入手，首先对业务连续性的概念、产生、发展和作用进行了具体论述，对现有研究存在的问题进行了归纳分析，提出业务连续性管理体系的一般架构，并引入PDCA理论对架构各组成部分进行了分析论证。以此为基础，构建出业务连续性管理优化模型，按照模型构建顺序分模块进行剖析，最后给出W银行业务连续性管理体系的实际解决方案和具体实现过程，从实证角度对理论进行了有效验证。
　　 借助现有的研究成果，本文对整个业务连续性理论体系做了进一步的归纳和拓展。一是整体框架结构中引入了IT基础架构层级，并将灾难备份恢复作为当然部分纳入其中。二是在业务连续性管理模型创建过程中，首次以单独模块形式突出了资源建设和保障的重要性。进一步扩大企业文化建设的影响范围，强调业务连续和企业文化的深度融合，提出文件体系建设概念并应用到业务连续性管理实施的全过程。三是具体研究方法上，引入PDCA持续改善架构，给出业务连续框架下关键要素在PDCA架构中的角色定位，针对体系中的典型业务要素进行了重点分析阐述。

目录

声明

摘要

第1章 引言

1．1 研究背景

1．2 研究目的和意义

1．3 论文的主要内容和框架

1．4 主要创新点

第2章 理论与应用综述

2．1 IT基础架构与IT治理

2．1．1 IT基础架构

2．1．2 IT治理

2．2 PDCA理论模型

2．3 灾难备份与恢复

2．3．1 灾难

2．3．2 灾难备份(Backup for Disaster Recovery)

2．3．3 灾难恢复(Disaster Recovery，DR)

2．4 业务连续性管理

2．4．1 业务连续性管理含义和构成

2．4．2 业务连续性管理发展概况

2．4．3 业务连续性管理作用和意义

2．4．4 业务连续性管理文献综述

2．5 传统灾难恢复和业务连续性管理的区别

第3章 业务连续性管理体系架构设计与分析

3．1 业务连续性管理体系一般架构

3．1．1 现有业务连续性管理问题分析

3．1．2 业务连续性管理体系基本架构设计

3．2 IT服务持续性管理(ISCM)

3．3 业务连续性管理

3．4 基于业务连续性管理体系架构下的PDCA要素分析

3．4．1 规划

3．4．2 执行

3．4．3 测试与稽核

3．4．4 矫正措施与管理审查

第4章 业务连续性管理模型构建

4．1 业务连续性管理模型

4．1．1 业务连续性管理传统模型分析

4．1．2 业务连续性管理改进模型构建

4．2 建立组织架构

4．2．1 日常管理组织架构

4．2．2 应急处置组织架构

4．3 业务影响分析

4．3．1 业务影响分析工具和方法

4．3．2 业务影响分析指标体系

4．3．3 业务影响分析实施步骤

4．4 风险评估

4．4．1 风险评估相关模型

4．4．2 风险评估分析方法

4．4．3 风险评估安全要素分析和流程模型设计

4．4．4 风险评估实施步骤

4．5 策略设计与实现

4．6 业务连续性计划建立

4．6．1 业务连续性计划范围界定

4．6．2 业务连续性计划开发

4．7 业务连续性管理保障

4．7．1 资源建设

4．7．2 测试演练评审与持续改进

4．7．3 文件体系和企业文化建设

第5章 业务连续性管理体系在W银行的应用

5．1 W银行业务连续性管理体系建设总体规划

5．1．1 W银行现状分析

5．1．2 W银行业务连续性管理体系建设目标

5．1．3 W银行业务连续性管理体系整体规划

5．2 W银行IT基础架构整合与灾难备份／恢复系统设计

5．2．1 W银行IT基础架构整合

5．2．2 W银行灾难备份／恢复系统方案设计

5．3 W银行业务连续性管理实施及系统设计实现

5．3．1 业务连续性管理辅助平台(CeBCM)分析与设计

5．3．2 风险评估分析

5．3．3 业务影响分析

5．4 W银行业务连续性体系建设差距分析与改进建议

第6章 结论

附录

参考文献

致谢