今天马上要面临评估了,仍然在抓紧时间在评估前做一些资料整理的工作。之前参与的时间比较晚,很多资料需要学习,时间有限的情况下,只能找重点的看了,刚才看的业务连续性,笔记记录如下:
1、RTO和MTD,首先大家应该清楚RTO和MTD是什么含义,由此可知RTO<MTD这个公式必然成立,这也是为什么一定要有DR和灾备机房,否则无法满足上述公式。第一次知道我们的银行的MTD是8个小时,一开始认为是5分钟。看来时间还是要看不同的事件,比如地震、911之类的,估计16个小时都是有可能的。这也算是广义相对论吧。
2、BCP的领导永远都是一把手,里面规定了BCP的管理层必须在第一线,实际上估计很难实现,毕竟BCP过程中,重要的还是COT和BBD,跟香港人学坏了,满口的简称,大家不知道可以参见下面的名词解释。一旦发生灾难,第一时间立即要告知你的领导,这一点必须牢记,本人就吃过亏,到最后吃力不讨好。在公告上,规定了各种情况下公告的模板,看来这些模板都是法律上的官方说辞,至少从这些公告上,很难找到什么漏洞。
3、需要注意的是,只有CMT才可以与外部沟通,其他人都不可以。金管局要不要汇报?当然要汇报,不过仍然是CMT的事情。回到上述MTD,最好是让每个部门提出自己的MTD,以免不能满足某些业务部门的要求。
4、分权模式,当灾害发生时,分权模式是必须的,即所有部门分成同样的两组,并在不同的地点工作,防止因一组受到感染被隔离后,另外一组能够继续履行职责。
总结,个人感觉这些文档中涉及到模板倒是很有参考意义,不过考虑版权的原因,这里就不能上传文档的附件了,有兴趣的朋友可以继续关注,等今后这些文档不涉密以后,可以分享给大家。
附名词解释:
RTO:目标恢复时间
MTD:最大可容忍的停机时间
COT:危机行动小组
BBD:业务支持部门
CMT:危机管理团队