专题 Subject 编辑徐航
业务连续性管理中的业务影响
分析过程 →文/程燕朱博
[摘要]简要介绍金融业的业务连续性管理活动过程中，在物理场所和人员没有受到灾难的影响，中断发生在业务正常的对外服务时段，生产环境的IT应用系统发生意外中断时，如何通过业务影响分析，帮助灾备中心确定主要业务的灾备需求指标及信息系统恢复范围及指标。
[关键词]业务连续性业务影响分析
一、概述
信息化发展的今天，人们的生活在不知不觉中变化，有人可能亲历过灾难事故，比如2001年9.11恐怖袭击，2008年5.12汶川大地震，甚至有的事故就发生在我们身边。如2013年6月23日多地网友在其所持的某银行卡的ATM机、柜台和网银操时是均被告知故障，不能受理业务，同年6月24日，另一家银行也因其银期前置系统出现短时交易缓慢，影响了个别客户银期转账交易。当人们不能阻止灾难的发生时，主动预防应该是降低损失、挽救生命、保持业务的最好方式。解决灾难问题的理论和方法常见的有风险管理、危机管理、应急管理、灾难恢复和业务连续性管理，本文主要涉及业务连续性管理。
业务连续性管理中常见的10个国际最佳专业惯例是项目启动与管理、风险评估和控制（RA）、业
44|（质量与认证》2014·05
万方数据
务影响分析（BIA）、制定业务连续性策略、应急响应和措施、编制和贯彻执行业务持续性、认知和培训计划、维护及演练业务持续计划、危机沟通和与外部机构的协调。本文主要探讨的是业务影响分析在银行灾备方案中的应用。
二、银行灾备中心
业务连续就是不仅要使业务功能在灾难后能得到全面恢复，还要确保关键业务功能在中断或灾难事件中，能够通过灾备中心迅速地恢复持续运行。
先简单介绍一下银行灾备中心的情况。灾备中心根据在灾难发生后的灾备能力可以分为数据级灾备、应用级灾备和全业务灾备。数据级灾备属于2~3级的灾备中心，基本要求是，当灾难发生后可以确保原有的数据不丢失，依靠镜像/ 复制技术，实现数据的远程备份，
这种灾备中心投入低、易实现，但灾难恢复时间长，尽管原有数据没有丢失，但应用系统会中断，业务停止。应用级灾备属于5~6级灾备中心，在数据灾备的基础上，备份站点提供同样的数据处理系统，具备应用处理能力，但需要网络通讯系统、服务器系统、存储系统、应用系统的协作，应用级灾备系统能提供不间断的应用服务。业务级灾备也就是全业务灾备，要求具备全部的基础设施，可以实现数据、应用灾备是IT范畴的容灾，业务及灾备的大部分内容则是非IT系统的容灾，例如办公地点、环境等。当大灾难发生后，原有的办公场所都会受到破坏，除了需要数据、应用的恢复，更需要一个备份的工作场所能够正常的开展业务。
在实际的运作中，组织可以通过业务影响分析来选择确定建立几级的灾备中心，这里假设已经选择