淡藍色的新聞轉載

451愛的鼓勵 0訂閱站台

繩炳輝
2003/12/11


突如其來的天災人禍，是企業永續經營的最大考驗，也是維繫企業聲譽與市場責任的關鍵。企業要如何游刃有餘地應付猶如不定時炸彈般的災禍，解決之道緊繫於企業的臨機應變能力。然而，這分能力並非憑空而來，高度的危機意識、充足的演練預習，再加上完備的應變計畫，環環相扣地成為最堅固可靠的防護。

以前年重創台北的納莉風災為例，位在南京東路沿線的各家銀行之中，只有玉山銀行在風災後的第三天就開門營業。事實上，玉山銀行的總行機房設備同樣在大水中癱瘓，而在風災發生之後，資訊人員還足足有兩星期的時間都在位於林口的IBM備援機房上班，然而，對客戶的服務並沒有因此中斷或受到任何影響，「異地備援」對銀行業的重要性，在此呈現最佳證明。

核心資訊 分散放置

何謂「異地備援」？它的主要概念在於，將負責企業營運的資訊核心系統放置在不同地方，這如同「雞蛋不放在同一個籃子裡」或「狡兔有三窟」的俗諺，都是為了分散風險。對銀行業而言，是不容許有任何失誤，因為失誤將對銀行聲譽與可信度造成損害，日常營運亦無法停頓；再加上資訊科技是銀行業日常營運最基礎的架構，因此，特別需要完整的風險管理與災害復原作法做為確保。

如上述的玉山銀行案例，從一開始玉山就將備援服務視為營運必備的基本要件，因此，對於每個系統與每支應用程式的開發，都將備援機制與風險等級考量在內。舉例來說，與帳務無關的流程應用，就有容忍短暫當機的餘裕。

事實上，許多企業早就有「防患未然」觀念，採取分散經營的方式將某些業務外包，或使用資料處理與備援中心服務，以避免將大量人員和資產集中在同一地點，這種做法確實可以節省成本；但是，必須注意的是，異地備援服務只能確保機房的使用與資料的保全，對於相關人員在災害發生時的應變能力，必須透過定期的演練來加以培養。

模擬演練 半年一次

由此可知，確保企業永續經營，除了在資訊架構上追求完美，「人」也扮演了重要的因素。面對危機時應變熟稔度高的專業人員，如同在狂風暴雨中的燈塔，可為企業指引正確的方向，從容地規避風險。一般而言，企業應每半年進行一次演練，直至百分之百正確為止；同時全程記錄演練的過程與細節，加以保存；並利用演練經驗，來持續修改及強化備援程序。

以IBM的經驗，目前企業最普遍常見的問題之一，就是很少有明確的復原計畫，或者是復原計畫並不可行。災害復原必須是日常工作的一部分，而不是束諸高閣的書面資料。緊急期間的臨時會議、明確的業務永續指導方針、參與成員的確實分類、非常時期的作業程序、作業程序文化，以及場所、設備、人員的組合與運輸，加上定期的訓練，皆是環環相扣且不可或缺的要件。

復原計畫 隨時更新

對於災害復原計畫，再次以玉山銀行為例，玉山每次規劃的演練內容都不盡相同，還持續添增新的意外狀況。由於銀行的資訊系統一直都在改變之中，可藉由每次的演練計畫重新檢討，所以，每次演練都能有新的收穫。

當然，銀行業進行災害預防演練，往往牽涉到跨行資料維護及第三單位參與，難度相當高；加上通路多樣化，涵蓋自動櫃員機、電話語音與網際網路等，客戶重要資料如帳戶餘額，24小時之內都不盡相同，無法再像以前一樣根據前一個營業日的餘額為依據。因此，跟隨實際需求的變化，隨時加強備援功能與演練內容，同樣是不可或缺的作法。

簡單來說，最完整且有效的風險管理與災害復原計畫，就是清楚地知道在第一時間該採取那些措施。藉由平時的充分準備，讓相關人員在災害發生時，都能以百分之百的自信，循序漸進地做出正確的每一步，才是讓安全管理完備化的要件。防患於未然，絕對是確保永續經營能力、維繫客戶信心、保障企業聲譽的不二法門。

(作者是台灣IBM公司資訊服務部副總經理)