日本地震敲響警鐘：面向復合型災難的挑戰

DOSTOR存儲在線 4月13日原創報道： 在日本，過去三十年來城市策劃和管理人員，都在積極防災，制定嚴格的、甚至是苛刻的建筑抗震與災難防護安全性規定，其中的某些條款，可以稱得上是世界的最高標準——但即使他們這樣努力——在3月11日日本大地震及海嘯災難發生之后，日本首相菅直人卻向媒體宣稱：“我們，整個日本國民，要做好整個東部日本毀滅的最壞的準備。”

當地震來襲的時候，過去一年習慣聽到地震消息的國人，并未意識到問題的嚴重性，在開始的幾天，日本大地震的消息甚至作為談資在街頭巷尾不斷飄散，甚至出現了各種或好意或夸張的難以找到根源卻又言之鑿鑿的流傳的故事和“段子”——我們作為一個大陸民族——從未意識到危機其實離我們并不遙遠，且無法理解對于一個島國來說，問題的嚴重性。

但事實馬上擦亮了我們的雙眼，隨著3月11日大地震被確定為9級，日本地震逐漸被發現其成為了一場典型的復合型——或者稱之為衍生型——災難，地震引發的海嘯、核輻射、火災、高等級余震等多種衍生災難，導致日本陷入前所未有的動蕩，而更令人感到不安的是，直到現在我們都無法搞清楚，到底核災難離我們有多遠。

在許多災難專家的眼里，這幾乎就是一個“教科書”式的災難，原本靜靜躺在教科書上的類似的衍生型、復合型災難，真實的出現在我們的眼前，隨著這幾年地震頻發、天氣異常，對地球和我們生活的整個環境尚未完全了解，甚至還一知半解的今天，我們根本沒有底氣敢拍著胸脯說：“災難與我們無關！”因為一切都離得這么近。

一位參加中國國際搜救隊的老隊員曾說過，災難來臨時，最大的恐懼往往不是來自災害本身，而是對可能發生什么一無所知。在如此可怕和近在眼前的災難面前，我們是否了解如何預防這種衍生型災難？作為個人、企業、組織、機構或是政府，是否有足夠的演練、計劃、投入來防范在災難之后出現更為可怕的社會災難和業務連續性災難？

換句話說，如果災難真的來襲我們成為幸運兒，我們又能夠讓社會、企業、組織或是政府運作起來，實現他應當賦予的責任么？——在這樣一個信息的時代、數字的世界，除了房子、車子之外，企業的虛擬資產和信息系統又能否度過災難？

或許我們現在還沒有明確的答案，或許我們還應該從類似日本大地震這樣的災難中學習更多的東西，增加更多我們對此的了解——如果此時讀這篇文章的讀者您就是一位企業的CIO或是信息系統關鍵人物，如此嚴峻的挑戰您是否做好了準備？

就此，GDS萬國數據服務有限公司副總裁汪琪，以一個災難預防專家的角度，向DOIT記者介紹了企業如何制定災備預案，如何在災備預案中控制成本、應對衍生型災難，以及這一次我們能夠從日本地震中學到的東西。

他山之石可以攻玉：從日本大地震災難中學習

“由于日本是一個地震、海嘯等自然災難多發的國家，因此，日本在災難預防及BCP（業務連續計劃）體系建設方面做了大量工作，積累了豐富經驗。”汪琪認為，鑒于日本的地質條件的原理，日本在應對災難的方面，其實做了許多的值得我們借鑒的工作，我們并不能因為一次災難造成了嚴重的后果，就否定了日本的成功經驗，在這災備預案方面我們做的甚至還不如日本好。

作為全球災難預防的樣板式的國家，在災備意識培養方面，日本具有一套政府主導，企業、個人，包括社區、學校等廣泛參與的防災救災培訓以及防災演練體系，這使得日本政府、民眾在應對一般性災難時能夠比較從容應對。

汪琪說，日本是一個對災難預防工作做到近乎苛刻的國家，將災難預防與應急預案工作作為國家的“國策”來應對，在政策制定方面，日本很早就已開始以業務連續性計劃為主導的應急預案與恢復預案的制定，而早在六年前的2005年4月，日本經濟產業省信息安全政策室就制定了《業務連續計劃制定指導方針》，作為日本針對業務連續性災難預案的指導性文件。

除此以外，日本內閣府的中央防災會議在“用民間和市場的力量提高防災能力的專門調查會”中設置了企業評價和業務連續工作組，從防災減災角度推進政府和企業的BCP建設。2005年8月，日本制定了《業務連續計劃指導方針》。中小企業廳在2006年2月，以中小企業的防災為對象，制定了《中小企業BCP制定運用方針》等。

而在企業界，同樣的業務連續性應急預案也隨之可見，“比如三得利公司在遍布日本大街小巷的自動售貨機上都裝有相應軟件，一旦災難發生，自動售貨機就會停止收銀，用于救災。”汪琪表示，僅從針對業務連續性的角度來看，日本的許多公司有非常多的值得我們學習的地方，比如說豐田汽車公司，其很早就建立了名古屋港發生地震后的備份運輸路線和應急體系，改變平常的零部件和成品車的物流路線，改為東京和大阪的港口，確保地震等災后的業務持續，而像三得利這樣的將災備預案延伸到社會救助的公司也不在少數。

汪琪認為，像日本這樣的國家，長期的——長達幾十年——制定災難預防與災難預案方面的計劃已經是走在非常前沿的，因此，從目前的情況來看，地震實際上并未給日本帶來多大的問題，產生多大的災難影響，反而是地震所引發的海嘯、火災和東京電力公司福島核電站的核危機，卻引發了社會的動蕩和對國家災難預防方面的質疑，這一點非常值得我們深思。

災難預案：從針對IT到面向業務 從單一模式向復合應對

汪琪曾經多次前往日本了解和學習日本的經驗，他表示，據他了解，在基礎設施（建筑物）的抗震等級方面，日本在京都大地震之后，顯著提高了建筑物的防震抗震標準，航空、電信以及企業數據中心等都采用了多種防震措施，因此，雖然遭遇9.0級大地震，但是并沒有造成太多損失和人員傷亡。

但是，這次地震引發的衍生災難——海嘯的破壞力卻是空前的，海嘯引發的不僅是大量人員傷亡，建筑物損毀，更主要的是導致了一場全球性的核輻射危機。日本東電公司福島核電站原來進行風險分析和風險防范時，只考慮能夠抵御3米多高的海嘯，而實際地震引發的海嘯高達十幾米，遠遠超出了福島核電站風險評估時預計的海嘯風險防范范圍，從而引發了此次核輻射危機。實際上，核輻射危機可以歸結為“一場失敗的企業風險評估引發的全球性危機”。

從公開的新聞中，我們也不難看到這一點，在3月11日大地震后的一周里，有關地震死亡人數的報告如意料中一樣并不十分顯著，這在針對地震有較好預防措施的日本是非常常見的情況，但是隨之而來的“災難遇難人數”——海嘯、火災中的不幸人數，卻在不斷的攀升，并遠遠超乎人們的想象。我們必須意識到，地震和隨后引發的海嘯、火災、核電站爆炸等都在同一場災難中爆發，是目前我們遇到的在災難預防方面的新挑戰，而這個挑戰，同樣是BCP業務連續性所面對的新的嚴峻形勢。

“從預案制定或技術角度來看，應對地震、海嘯、核輻射等衍生災難是非常難的，因為在災難真正發生之前，我們很難想象到這場災難所帶來的衍生災難究竟有哪些，有多大的破壞力——對地震所引發的海嘯、火災等衍生災難進行適當的風險評估、業務影響分析，制定適合的應急預案，并定期開展應急演練是對每一個企業CIO提出的嚴峻挑戰。”汪琪表示，海嘯、火災、核電站爆炸等接踵而至在歷史上是很少出現的場景，也遠遠超過BCP預案制定的常規。

我們知道，通常情況下，BCP預案設計的最糟糕場景往往是地震、海嘯、火災、核電站爆炸等災難中的一種或兩種，很少有災難預案考慮多種復合型衍生災難頻發造成的對業務連續性的影響，但是現在，是開始為制定整合各種災難場景的全應急預案的時候了。

隨著社會生活、企業運行、信息系統的保障越來越有賴于復雜的運營支持環境，對于企業業務來說，依賴的方面越多，也就意味著可能出錯誤的地方越多——用“墨菲定律”來解釋，就是：該出錯的就一定會出錯。因此，企業開始面對的是更加復雜的流程和支持條件下，越來越多可能出錯的地方，以及在復合型災難下，需要考慮的越來越復雜化、多樣化的災難預案的制定。

給CIO：業務連續性考驗的是“最糟糕的情況”

對于CIO來說，應對復合型的災難還不是災難預案制定過程中唯一需要考慮的問題，在成本和企業業務發展的決策岔路口，到底以什么樣的程度和投入，為業務連續性實現經得住考驗的災難預案，是必須要考慮的。

對此，汪琪表示，作為CIO或者說對于整個企業來說，“做最糟糕情況”的預備是必要的，否則，在目前日趨呈現的多樣化、復雜化、衍生化的災難中，很可能做到一半程度的保障，反而成為了無用功。

“我們必須按照最糟糕的情況制定更全面的BCP預案，并不斷為預案增加新的挑戰內容，即使這樣，我們還是會遇到很多預案中沒有涉及，但如果啟動預案就會出現在我們頭腦里的潛在可能——而這些正是預案成功執行的保證。” 我們必須知道當地震，尤其是一場嚴重的地震發生時，它可能隨之產生的各種次生災害和影響，以及將對社會、人員、設備和企業帶來怎樣的災難，一份簡單的營救預案可能無法包括所有這些內容——同樣的囧境在日本已經發生，沒有人希望會在其他的地方，尤其是自己的身邊重演。

作為災難恢復/業務連續性管理/企業風險管理的工作者和專家，我們應該為最糟糕的災難局面，包括任何可能發生的意外情況制定應急預案，并按照預案開展工作，保證能夠快速、高效地應對發生在企業設備、人員、運營系統和技術工具上的各種問題。

對此，汪琪表示，災難備份、災難預案和業務連續性的考驗，是多方面的，因此在準備方面也要從多個層面、多個角度進行籌劃。

“首先是系統備份范圍問題，很多行業企業雖然做了災備，但只是對核心系統進行了系統備份，一旦發生災難，其恢復能力只是杯水車薪，根本無法承載全面的業務恢復能力。其次是預案完整度問題，在很多企業中，雖然做了應急預案，但一般都是針對總公司、總行、總數據中心的應急預案，而且針對各種突發性災難的預案偏少，只解決了有沒有的問題，沒有擴大風險防范范圍，也沒有向分子公司拓展，完善應急預案體系。”

此外，汪琪表示，這里還存在預案關注度問題，很多企業在制定預案時，考慮的更多的是IT系統和數據，忽視了業務問題、組織架構問題、營業場所問題、人員傷亡問題、供應鏈影響問題等。因此，預案關注點應從IT方面轉向業務連續管理階段。

但僅僅建立預案是不夠的，汪琪談到，演練問題也是重中之重：“應急預案能否有效執行必須通過演練不斷的檢驗、改進和完善，在這里需要強調的是，大部分企業目前進行的還都是模擬演練，真正進行真實切換演練的企業還是鳳毛麟角。這涉及到災備意識、災備理念、資金投入等多方面因素，但是實際切換演練一定是將來的方向和我們努力的目標，只有經常進行實際切換演練，才能最大限度的驗證預案體系的完整性、適用性以及可操作性，整體提升災備管理能力和業務連續管理水平。”

“9•11”是真實的：達摩克利斯之劍永懸

衍生災害的危害如今已經被現實印證可能遠遠超過原生災難，而類似9•11事件這樣的災難，卻又讓我們無法預知到底我們的災難以何種方式降臨，災難就像一把達摩克利斯之劍般永懸頭頂——我們或許可以知道災難定會出現，但我們卻無法知道他又變換了何種模樣？

但我們是否對災難無能為力？我們看到，“9•11”驚醒了很多企業，在“9•11”之前，很多企業認為，制定恢復預案、進行災備建設是杞人憂天、庸人自擾；但“9•11”之后，很多企業都開始重視、加強災備建設。

同時，災備建設內容也發生重大變化，“9•11”之前，企業更關注的是如何恢復自己的數據和信息系統以及業務；“9•11”之后，企業更多的是關注整個供應鏈，關注危機公關/危機通訊，關注組織架構及人員保障等等，這使得很多企業的災備建設真正進入到業務連續管理階段。

汪琪認為，每一個威脅，每一個緊急事件，它所帶來的這種沖擊和引發的衍生災難，我們都要不斷地吸取經驗、教訓，在未來對它加以防范，做到“居安思危，思則有備，有備無患”——有意識，有行動是應對災難的最重要的也是唯一的手段。

“（我們）并不是“無能為力”，關鍵在于如何總結經驗、吸取教訓。”汪琪表示，只要現在動手去做，進行業務連續性建設，打造自己的災難預案就“永遠不算晚”，但如果現在不做，不從當下做起，災難的出現，很可能就在下一秒成為永遠無需再做的充分理由。