分类: 服务器与存储
2008-06-15 04:25:25
冷静的来看,政府部门和机构更容易成为恐怖活动的目标。应灾计划中除了对其他类型灾难的应对,还必须包括如何应对这种最糟糕的情况。合适的应灾文档无疑是恢复工作中最重要的第一步。
最近我的一个亲人的后事让我开始思考我们是如何在头脑中保存数量如此巨大的信息。当然,我们总是假设当人们在遇到关于重要事件或问题时我们总在他们周围,但是如果我们不在又该怎么办呢?
所有IT组织和机构,都有一个仅有一人掌握的系统或者程序,每个人都害怕接触这个系统因为它太敏感了。我们总是未能为应灾系统写好文档因为好的文档要花费很多时间和精力,而且要经常修订更新文档。另外一个原因是掌控这个系统的人经常不喜欢或者没能力编写文档。其实简明清晰的文档正是灾难恢复和保证业务连续性的关键。
你应该至少每年要重新审视和升级灾难恢复和业务连续性计划一次。这样可以保证支持关键系统的文档记录得到更新。有些标准制订组织发布了灾难恢复指导方针,其中就包括美国的安全管理专业组织ASIS。他们出版了一本免费指导手册《业务连续性指导:紧急情况准备、危机管理和灾难恢复实用方法》。
为各种形式和规模的灾难做好准备
在准备灾难恢复计划时我们经常假设数据中心跌入大坑或者被大火吞没,而很少考虑如果我们和同事们都不在现场该怎么办。我们经常假设灾难发生时有一个具备救灾知识的人在现场可以马上接手工作。但是,如果没有人在附近,我们该怎么办?
如果你认为这种情况不太可能发生,那你就该想想911带来的可怕破坏,这场灾难不仅仅毁坏设备和系统,还毁灭了负责这些的人。我们清楚的知道不论这种恐怖袭击来自国外还是本地,政府部门和机构都是恐怖袭击的最大目标。这种情况在很大程度上是最坏的情况,但是就算是普通的情况下也可能给IT部门带来灾难。考虑到安全措施和灾难恢复就应该想法加强IT策略。
你的公司的管理团队或者编程人员或者网络支持人员是否经常一起凑车出去吃午餐?他们会不会一起乘飞机外出?就我所知我经常和所有的管理人员一起出去吃饭或者开会。如果吃饭的人都没回来会怎样?你的组织机构能妥善处理么?公司的灾难恢复计划放在别人能找到的地方了么?在谁的桌子里?如果最坏的事情发生了谁会知道它在哪里?
做好准备:建好文档
首先需要了解文档对公司的运营有多重要的作用。通过记录,可以了解为管理部门建立和维护良好的文档记录所需要的时间和资源。其次,把文档当作企业运营的正式组成部分。让专人负责记录并保证记录得以妥善进行。第三,请一位善于了解程序的分析专家把规范写下来,可以让企业以外的人通过这个对企业有所了解。最后,把记录作为灾难恢复和业务连续性程序的一部分。
对明天充满期待可以让我们的生活更加乐观,而对于企业来说就要悲观一点,要随时为损失关键人物做好准备。你可以这样检验一下灾难恢复和业务连续性计划:把它从抽屉中拿出来,通读一遍然后看如果文件中提到的关键人物都不能参与的话计划是否还能继续进行。把它交给一个拥有IT知识的陌生人,如果他或她可以让一切继续进行那你就可以放心了。如果不行,就要花一点时间升级文档。你认为这不重要?那就想想911吧。