地震后的IT反思

    刚刚过去的地震，给中国的企业运营敲响了大大的警钟！许多企业平日貌似强大的供应链管理体制、物流配送体系在灾难中失去了原有的运作能力，大量企业业务网络中断、IT系统瘫痪、崩溃、核心系统和数据遭受破坏，业务连续性安全（BC）面临挑战！

    灾难呼唤BC安全

    随着技术的发展，我国企业运营越来越依赖于IT系统的稳定高效运行，信息化已成为企业的核心竞争力。然而面对越来越多的突如其来的地震、雪灾、风灾等重大灾难，我国多数企业缺少业务连续性安全保障，没有系统的数据备份与恢复计划体系，给依赖IT系统运行的企业带来重大打击。

    目前，针对此类地震之类破坏性极强的自然灾害，无论是各国政府机构，还是各行业企业，都必须进行充分的数据备份和恢复准备并为此建立强大业务连续性安全体系。

    业务连续性备援服务起源于二十世纪七十年代，目前在发达国家已成为信息工业中主要动力和增长最快的行业之一。其主要行业应用是：在政府或企业的信息数据中心遭遇自然灾难或人为侵害时，启用同城或异地建立的备份数据中心提供不间断的数据信息服务，从而保证政府或企业的业务连续性安全。在政府、金融、电信、交通、能源、公共服务业、大型制造业、零售业等信息化依存程度高的行业，业务连续性建设极其广泛。特别是在震惊世界的美国“9.11”恐怖事件发生以后，业务连续性安全成为全球性的信息化课题。

    美国“911”事件的发生后世贸大厦中各公司业务系统的快速恢复就是依赖于他们已有的数据备份中心，通过业务连续性安全体系，在灾难发生后的第3天，受到影响的金融机构的骨干网和城域网就得到了全面恢复，紧接着像J.P.Morgan、沃尔玛等大型的投资银行、商业企业马上就恢复业务的日常运营。

    巨大的差距

    勿庸讳言，在数据灾难恢复的应急预案制定和业务连续性安全体系建立方面，我国企业与国外发达国家相比，还存有较大的差距。

    第一，目前我国企业安全体系基础薄弱，许多企业重要信息系统还没有建立基本的灾难备份系统，不具备灾难恢复能力，尤其是广大县乡一线企业仍是传统手工管理模式，应付各种天灾人祸，IT系统显得十分脆弱。

    第二，我国大多数企业数据安全备份只能做到总部、一二级城市零售网点，解决了总数据中心的业务连续性安全。但是，多数国内企业还没有把IT系统做到三四级城市及县乡一级，比如没有一家银行做了三四级城乡的整体灾难恢复预案和业务连续性建设。而在国外，很多零售业都已经做到了三四级网点的灾难备份与安全恢复，甚至美国零售业还实现了“村村通”。

    第三，在总数据中心业务连续性建设过程中，多数企业（如银行、零售业等行业）只备份了支付、结算等少部分核心业务系统，还有许多业务系统没有备份，如CRM、ERP等。就算IT系统可以很快恢复，也没有办法有效全面及时对外提供服务。而国外发达国家很多金融、零售业、制造业已经从IT方面转向业务方面，甚至有的企业IT系统已经开始进入扮演支持公司治理、可持续发展的阶段。

    第四，多数企业重数据备份轻业务连续性安全，这是需要纠正的。数据备份是基础，业务连续性安全则是目标，对企业生死攸关，没有保持灾后强大的数据业务连续运营能力，企业就难重新较快运营。

    第五，业务连续性安全法规和标准尚不完善，缺乏统一的规划和部署，存在盲目建设和发展的倾向。这在传统的制造、零售业似乎表现更为明显。