大数据时代的数据保护

谈起大数据的保护，我们一定会想到对信息系统灾备和对BCM系统的建设，以及在对大数据保护过程中的遇到的一些关于标准的很多问题。近日，BSI英国标准协会IT卓越服务中心总监任晖针对大数据的保护问题给与解读。

我们通常看到的企业的很多标准是国际标准，即ISO标准，全球各个国家，各个组织都会依照这个标准作参照。任晖认为：将来很多业务管理的好与坏，效果如何，也会取决于是否遵循了ISO标准的要求。所以针对一些客户，尤其是对国际级客户提供服务的厂商，会越来越多地听到客户的上游，还有监管方和各种监管机构的一些要求，即你的组织和企业是否按照国际公认的标准来实施。

2012年5月15日，BCM国际标准颁布，这意味着今后在全球多了一个公认的实施BCM准则，可以通过第三方的认证来验证BCM系统做的是否符合标准的要求，我们必须要去关注。

那么如何按照一个标准建立一个组织呢?任晖通过案例的形式进行了阐述。比如：如果一个组织想按照PDC和ISO22301建立一个组织，在PLAN要看组织生存的环境，内部的问题和外部的问题，把这些因素都找到，这样才能定义出自己的业务连续管理的方案目标。业务连续性恢复，是百分之百恢复，还是恢复到70%，20%?如果希望是百分之百恢复，意味着企业要把现在的组织结构完全复制一份。如果是一个工厂就要买生产线、投入人员做备份，一旦这个厂断了，那个厂立刻启动，这是百分之百恢复。但是有多少组织能够承受这么大投入，避免中断发生?中断发生对业务产生多大冲击，要分析出来。风险可以忍受的级别要定好，而很多的风险取决于公司的管理层，不仅取决于公司的运营层面。

针对冲击力制定策略，写出应急的一套计划，具体做的时候按照一个流程实施，最后还要测试一下，看是否能达标。

值得一提的是，测试本身也是一种风险，尤其做这种实际演练，因为演练在标准里面给出了几种方法，包括模拟演练，包括实操演练，尤其是实操型演练，本身就是一种风险，演练策划得周密不周密，有时候，测试可能直接变成一种灾难，整个过程都必须要给出比较清晰的目标。

如何做好检查，也是重要的一部分，包括一些分析和改进，组织要做的话一定每年都要测试，因为企业每年的经济环境都有变化，组织架构会变，所有的资源配备会变。

目前在中国BCM市场启动还比较慢，在国外已经有1000多个组织开始实施了，他们做BCM的时候会规避一个问题。当一个组织去实施业务连续管理的时候，组织越来越多的功能会由供应链上的供应商来实施或者外包出去。当这些组织在自己实施的时候会发现，他没有办法找到有效的管理供应链的供应商的时候，实际上他的BCMS是不完整的。因为有可能一旦供应链中断，就有可能影响组织整个运营，所以BCMS这个标准是有传导效益的。即企业会从最上游的厂商，沿着供应链一级一级往下传导。比如中兴的供应链，已经准备做BCMS了;英国电信也明确要求他所有的供应商必须建立和实施BCSM;中国银监会也发布乐业务管理指引，所有的商业银行必须开始实施BCMS。

到目前为止，BCM会涉及到中国的八大行业，其中IT类和通讯类行业，已经按照供应链上游要求在传导下达。所以很多企业都应该关注下，否则有可能因为企业达不到要求而在未来的竞争中被踢出，不能够参与到与某些大厂商供应链的合作，任晖提醒企业应该尽早着手做一些准备。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友