營運持續管理（BCM）概觀 - 台中榮總

全文

(1)◎資訊安全宣導如何洞燭機先，善用預防制度規劃無法預料的事，已經是組織管理必備之管理技能。. ─營運持續管理（BCM）概觀─ 在資訊發展迅速的現代，風險的發生已經超越了以往的經驗！2010 年全球災難不斷，地震、熱浪、洪水、火山爆發、超級颱風、暴風雪、山崩，以及旱災頻發，造成的災害可能使得仰賴資訊設備提供服務的組織業務中斷，許多異常事件若無妥善管理，將迅速擴大為危機與災難。因此如何洞燭機先，善用預防制度來規劃這些無法預料的事，已是組織管理必備之管理技能。一、何謂營運持續管理：營運持續管理（Business Continuity Management, BCM）主要目標為確保組織在遭逢天災或人禍等意外時，保護重要營運過程不受重大資訊系統失效或災害的影響，仍然可以繼續運作。然而要達到此目標，應以風險管理為基礎，建立切合組織業務與目標的營運持續計畫，並且依照適當的管理程序，定期測試與維護，使得營運持續管理不是紙上談兵而已，而是一套具體可行的方案。營運持續管理透過預防與復原控制措施的組合，將組織的衝擊最小化，把風險造成的影響降低到可以接受的等級。而在規劃過程中，必頇了解組織面臨風險發生的可能性與衝擊，能夠鑑別出影響組織成敗的重要業務，以及維運這些重要業務時所需要的資產，包括：人員、軟硬體、行政資源、通訊資源等等。根據風險評鑑的結果發展營運持續策略，以決定營運持續的整體作法。二、營運持續管理生命週期：在資訊安全管理標準 CNS27001 中載明對營運持續管理的要求，也就是說在一個完整的資訊安全管理系統中，必然要包括營運持續管理。其產生的結果，如營運持續計畫和災難復原計畫也都要符合資訊安全管理原則，而內容可能包括人員安全的管理、存取控制的管理及實體環境安全的管理等。營運持續管理生命週期，各階段的說明如下： (一)了解組織的關鍵營運活動了解組織的關鍵營運活動的方法有：1.風險評鑑 Risk Assessment（RA）：目的在鑑別、定義及評估所面對的威脅、弱點及風險，並對所有資產鑑別出的風險進行評鑑。 2.營運衝擊分析 Business Impact Analysis（BIA）：目的在於鑑別營運無法持續時的營運衝擊（亦即損失或中斷），與復原運作到最低的作業水準；藉此可以清楚了解組織裡關鍵營運與流程，以及支持這些流程所需的要求，以協助評估復原所需要的時間與相關資源。RA 與 BIA 可協助了解組織所面臨風險之可能性與衝擊，鑑別關鍵營運活動與其優先順序。 (二)決定營運持續管理策略組織在處理風險的策略大致分為以下４種，而面對風險的態度可依影響的程度與發生的可能性等因素加以考量。有關風險處理的原則參考圖示。1.避免風險：決定不涉入或退出風險處境。2.降低風險：選擇使用適當技巧及管理原則，以減低風險影響或其發生機率。3.轉移風險：透過 1.

(2) 立法、合約、保險或其他方式，將損失之責任及其成本轉移至其他團體。 4.接受風險：特意或非特意承擔風險所造成之損失，或為組織之財物損失負責。 (三)發展與實行營運持續管理計畫：根據營運衝擊分析的結果與組織現況建立營運持續計畫（BCP），應考量權責分工、作業程序、文件化、公告及教育訓練等相關措施。規劃過程應著重在所需的營運目標，例如在可接受的時間內恢復提供客戶的特定通信服務，也應該要識別所需的服務和資源。包括員工、非資訊處理資源及資訊處理設施的備援安排，此備援安排可包括與第三方的協議，其可為互惠協議形式或商業預訂服務形式。擬定營運持續計畫，內容應該包含： 1.計畫啟動條件：應該清楚說明各項計畫頇遵守的啟動條件，像是地震危害組織到達何種程度時就該啟動計畫的鑑別辦法，與應參與計畫的人員等。2.職責說明：應該要鑑別並協議所有權責，說明由誰負責執行計畫的那個部分，必要時應指定代理人。3.緊急程序：在危急事故發生後，應採取那些行動，應包括公共關係管理的安排，以及與相關機關（如警察、消防單位和當地政府）保持有效的聯繫；若地震發生造成硬體故障，必頇通報相關設備的管理員（如主機管理員）或硬體廠商進行處理。4.備援程序：必頇在要求時間內完成最低營運水準之復原工作，需特別注意與外部的營運依存要件及合約的適當性；如果地震造成部分主要機器的損壞，應該通知緊急應變處理小組負責人，指揮進行緊急採購，並將相關硬體運送至備援場地。5.復原程序：應採取那些行動來復原正常營運作業？應該包含聯絡廠商採購新系統做硬體功能回復，並將作業系統與應用系統重新建立、備份資料拿回做系統功能回復等相關工作。6.程序文件化：以確保所有計畫前後框架一致，並鑑別測試和維護的優先順序，例如疏散計畫或任何現有的備援作業。7.維護時間表：應指定如何、何時測試 BCP 計畫，說明並維護該計畫的程序。8.認知與教育訓練：讓參與者了解營運持續過程，確保該過程持續有效，並針對議定的緊急程序及過程，進行適當的員工訓練，其中包括危機管理訓練等。（四）營運持續計畫應該定期維護，因為外在或內在環境都會因時間而變化，維護時機與重點可參考以下幾項建議：1.定期檢討可用性包含檢視實體環境是否變動、營運持續計畫是否依照變動的架構調整、外部支援的資源狀況是否持續等。此外，應注意安全性和技術性考量，對原有的計畫是否因新技術的出現而有更好的解決方案，或是在軟硬體設備、替代方案及備援系統方面有更安全的措施，應檢討相關設備及方案是否仍然能夠支援營運持續計畫等。2.定期檢討遵循性包含相關法規的遵循，應檢視法令法規是否修改，營運持續計畫是否應調整以符合法規要求。在營運策略方面，應檢討組織營運策略是否有修正，營運持續計畫是否應調整以符合組織目標。3.不定期檢視常發生在組織營運策略變動時，例如採購新的設備、更新作業系統時、使用新的問題偵測與控制技術（例如火災偵測）、使用新的環境控制技術、人員與組織的調整變動、契約當事者或是供應商的調整變動、業務流程的變動、新建或是撤銷作業流程、實務作業的變更及法規變更時等，皆需不定期檢視營運持續計畫。 2.

(3) 三、結語天有不測風雲，組織如何能夠在多變的災難中持續經營，未雨綢繆之風險管理是有必要的；組織頇建立 BCM 文化，使危機處理深入員工的工作認知與技能。目前組織的業務有漸漸改採委外作業的趨勢，因此如何在狀況發生時，能迅速結合內外部各項資源，在可接受的時間內恢復運作，並使營運持續管理提供很好的防護管理框架，則完善規劃與執行將是組織不敗的第一法門。四、參考文獻 [1]英國標準協會 BS 25999:2006 。 [2]中華民國國家標準 CNS 27001:2006 。 [3]行政院研考會資安數位課程「營運持續管理(BCM)概觀」，2008 年。. 臺中榮民總醫院關心您也提醒您!. 3.

(4)