4.2灾难恢复计划项目阶段

如何制订灾难恢复计划，前面的章节中（参看）给出了指导性的建议步骤。上述步骤中，每一步都包含了相关方面的各项内容。实际上，在制定灾难恢复计划时，我们可以将这些步骤细化为下图的操作流程。在下图的流程中，包含了灾难恢复计划的各个阶段，并直观的告诉我们，灾难恢复计划的制定是一个循环往复的过程。
 
图1. 灾备计划不同阶段图表 中国容灾网，Rongzai.com.cn。

对上图的简单分析如下，更详细的内容，将在以下的章节中给出： 中国容灾网，保护数据。

1） 项目启动及项目组的选择
此阶段包括取得管理层的正式同意、选择项目协调人员和项目组成员、信息收集方式的标准化以及项目资源的调度等方面的内容。
2） 数据收集和需求分析
此阶段包括收集业务过程的信息、技术基础架构的支撑环境、潜在的停机费用消耗、灾难类型以及其它公司使用的相应技术和策略等方面的内容。
3） 风险分析
在风险分析阶段，我们将对为达到灾难恢复计划的设定目标收集的数据进行处理，以便对风险以及在可接受的时间范围内恢复所需要的资源有较深的理解。作为风险分析的结果之一，灾难防范技术的实施可以帮助我们防止可以避免的灾难。比如：火灾的侦测和防止，不间断电源系统等。
4） 数据保护
数据保护是灾难恢复计划中的关键模块。必须清晰、完整地表述出各类数据（记录、胶片、电子及光学数据等）的保护方法。
5） 恢复计划
恢复计划是指对意外事件所采取的策略及明确的规划。如替代的系统、网络和终端用户。
6） 培训和测试
培训和计划性的测试可以对所设计的灾难恢复策略进行测试，并且提供了一种可以对灾难恢复计划中的不足方面进行发现和修改的手段。
7） 计划的维护管理
计划的维护管理提供了一种机制，可以使灾难恢复计划随着业务和IT系统架构的改变而改变。

下面我们对各个阶段给出较详细的解释。
项目启动和项目组选择的阶段可细分为以下几个主要组成部分：
1 最高管理层的承诺
企业的最高管理层必须支持且参与计划的制定和协调，以确保灾难恢复计划在本公司内的有效作用。制定一个有效的计划，必须要有时间和资源的保证，时间就是计划的制定所需要的时间，而资源则包括预算和人力。
2 建立计划制定委员会
计划制定委员会负责监控计划的制定和实施，由公司各个部门的代表组成，关键的委员会成员应当包括业务运营经理和数据处理部门经理。委员会还应当定义计划的适用范围。委员会的另一个职责是定期把项目信息通知给最高管理层，因为这是一个比较敏感的主题，可能需要花费较多的人力和财力，这些都需要最高管理层来支持。
3 范围
尽管大多数灾难恢复计划只包含数据处理相关的项目，但是一个复杂的计划也包含数据处理以外的操作领域，如果同时考虑到灾难的其它方面，灾备计划涉及的范围是相当广泛的。
4 假定
制定计划要考虑的最基本问题就是设想最坏的场景。对运营系统而言，最坏的场景就是主要设备的损坏。计划的制定就是基于这样一个前提，每一个灾难恢复计划都基于一组假定的设想。这些假定对计划所涉及的环境做了限制，这些限制定义了公司准备接受的灾难量级，它们可以通过以下问题来识别：

中国容灾网，容灾行业网站。

a） 哪些设备被破坏
b） 中断的时间是多少
c） 哪些记录、文件和资料需要保护
d） 灾难发生时，哪些资源是可用的
       1） 员工
       2） 设备
       3） 通讯
       4） 传输
       5） 后备场地

中国容灾网，护航业务。

在制定灾难恢复计划时，可以借鉴以下典型的假定：
a） 公司主要的生产设备被破坏
b） 拥有在可以执行计划之内的关键性功能的员工
c） 员工可以被通知到，并且可以到备份地点执行关键性的恢复和重建工作
d） 灾难恢复计划是可用的
e） 部分计划可用于恢复相应的环境中断
f） 备份设备是可用的
g） 在异地或别的设备中保存有足够多的备份
h） 备份地点可以处理公司的工作
i） 公司本地和远端的通讯链路是可用的
j） 本地基本的传输是可用的
k） 灾难发生时，供应商应根据承诺对公司提供支持
以上的假定并不包含全部可能性，但在计划制定的开始阶段可供大家参考。 中国容灾网，护航业务。

5 项目组及其责任
灾难恢复计划可以按照组的形式来制定，特定的任务可以分配给特定的组。意外发生时的公司架构可能与现有的架构有所不同，那时通常是以组为基础，不同的组负责不同的功能领域，这些组可能包括：
a） 管理组
b） 业务恢复组
c） 部门恢复组
d） 计算机恢复组
e） 损坏评估组
f） 安全组
g） 设备支持组
h） 后勤支持组
i） 行政支持组
j） 用户支持组
k） 计算机备份组
l） 异地数据存储组
m） 软件组
n） 通讯组
o） 应用组
p） 人力资源组
q） 市场和客户关系组

中国容灾网，独家发布。

企业并不需要建立以上所有的这些组，但我们强烈建议与上述的每个组相关联的功能都能被包含在其中。

中国容灾网，容灾行业网站。

根据员工的技能和领导能力，可以将其选入不同的组。一般来讲，各组的成员所拥有的技能应与其平时的工作相一致。例如，服务器恢复组的成员应当包含系统管理员。组成员不仅要知道计划的目的，而且要知道执行恢复策略的过程。考虑到可能会联系不到某些成员的情况，成员的组建应基于“互有备份”的原则。同样，成员也应当了解其它组的目的和执行过程。

中国容灾网，保护数据。

每一个组由组长领导，组长要负责本组的运行，承担同其它组的协调工作，向组员及时传达需要的信息，并在组内做决定。另外，如果组长不能行使其职能，必须指定代理组长。在灾难恢复计划中，最重要的组是管理组。他们在事故发生时负责协调所有组的工作。管理组一般由高级管理经理负责，如CIO。 中国容灾网，Rongzai.com.cn。

以下是各个组的主要职能：
a） 负责计划的执行
b） 促进与其它组之间的交流，监督计划的测试和执行
c） 所有或是某一个成员可能领导特定的组
d） 协调恢复过程
e） 评估灾难，执行恢复计划，联系组长
f） 监控并记录恢复的过程
g） 是最终决定优先级设置、各种政策和过程的人

中国容灾网，Rongzai.com.cn。