前期準備
1、思想準備----這個聽起來有點像官樣文章����,其實不然�����。時至今日����,有幾家企事業(yè)單位建立起有效的災難恢復計劃?又有幾家進行了像樣的培訓與演練��?不斷完善與發(fā)展這個計劃的恐怕就更少了����。上述問題,表面看是單純的技術問題����,實際上是企事業(yè)單位領導與相關人員的思想認識問題。一位飽受指責的CIO對筆者訴苦:“相關建議我都懶得提了�����,可是,根本就沒人把它當回事���!”事前不理會�,事后干著急��。思想認識不到位的苦頭���,我們不應該再吃了����。
2�����、知識儲備----信息系統(tǒng)災難恢復計劃說起來話長����,實際上�,對我們許多朋友而言,這還是一個新課題��。企事業(yè)單位領導,負責信息化工作的朋友不妨主動學習了解相關知識�,尤其需要關注與本行業(yè)相近的企事業(yè)單位的相關經(jīng)驗與教訓。知識儲備到位了�,才知道如何研究制定和實施這一計劃,達到預期效果�。
3、多方論證----信息系統(tǒng)災難恢復計劃不是一兩個人閉門造車的結果����。恰恰相反,因其關乎各相關方的業(yè)務與利益�����,又是在一個非常時期����,需要協(xié)調各方甚至不同個體步調才能共渡難關的指南性方案,所以�,應該召集有關人士,共同參與研討���、制定�。
4�、制度準備----災難恢復計劃應與相關制度相呼應���。這樣,才能在災難面前�����,要求一致����,步調一致。否則���,再好的災難恢復計劃�����,也會在更富剛性的制度面前失靈����。
5����、宣傳普及----應讓有關人員了解該計劃,知道自己的責任與義務�,知道在系統(tǒng)運行期間如何規(guī)范性使用系統(tǒng)開展工作,特別是在遇到災難后���,如何自我保全�、阻斷損失�、開展協(xié)作。
6�����、實戰(zhàn)演習----要讓全員全面����、準確地理解該計劃,再也沒有比演練更有效的辦法了��。通過演習��,不僅可以幫助有關人員建立感性認識�,還可望催生理性思考,增強角色感����、現(xiàn)場感,建立執(zhí)行計劃的正確的習慣動作。演習還是不斷完善計劃的重要一環(huán)��,是計劃準備中當之無愧的重頭戲�����。所以�����,不僅要重視演習�,堅持組織開展一定密度的演習,還要重視演習的歸納總結���,形成有價值的演習成果����,包括對計劃的優(yōu)化調整�。
災難恢復計劃實施
廣義上講,災難恢復計劃的實施包括日常維護����、災難恢復、恢復后三個階段�。在日常工作中����,企事業(yè)單位要按照該計劃與分工����,認真���、及時地開展系統(tǒng)維護與相關記錄工作���,包括硬件巡檢、數(shù)據(jù)備份�����、為軟件打補丁���、病毒查殺�、資料收集與管理��,等等�。對出現(xiàn)故障的軟硬件,要及時修復�。對關鍵設備����,要規(guī)劃���、裝備必要的冗余設備���,以備不時之需。
當災難發(fā)生時�,要按照災難恢復計劃,迅速聯(lián)絡相關人員到位���,各部門人員按照災難類別���,及時、有序地進入響應程序����。有時候,災難與計劃中的類別不盡相同�����,這時候�,現(xiàn)場工作人員特別是IT人員應冷靜分析�����,找到計劃中相近的災難處置辦法與步驟�,及時予以調整�����,積極加以應對����。要有意識地記載災難處置辦法與步驟����,作為重要資料備查。
災難處置結束后�,要安排一定時間,對系統(tǒng)運行進行密切監(jiān)測����,按計劃,有序恢復���、實施各項業(yè)務切換���。系統(tǒng)及各部進入常態(tài)后���,要不失時機地進行災難評估與災難恢復工作總結,查明導致災難的原因與責任���,落實獎懲��,堵塞漏洞���,完善計劃。
災難恢復計劃也要升級
道高一尺�����,魔高一丈�����。再縝密的災難恢復計劃���,也有“不頂事兒”的時候��。所以���,有必要追蹤信息系統(tǒng)災難及其恢復計劃發(fā)展���,及時補充相關內容,優(yōu)化相關辦法與步驟��。實踐證明����,絕大多數(shù)企事業(yè)單位的災難恢復計劃,在制定與實施之初是不完備的���,需要在實踐中,借助持續(xù)不斷的升級���,日臻完善����。
進行演練和災難恢復時��,發(fā)現(xiàn)恢復計劃有不合理處����,應考慮升級���;當追蹤發(fā)現(xiàn)其他企事業(yè)單位相應計劃有可資借鑒處時,應考慮升級��;當本單位有新的災難恢復要求時��,需要根據(jù)該要求予以升級�;當信息系統(tǒng)升級或添置新的信息系統(tǒng)的時候,應考慮升級�����;當新的災難恢復策略與技術出現(xiàn)時���,可考慮升級��。
災難恢復計劃升級后�,還要及時安排演練進行驗證��,開展培訓�,使各方周知并掌握相關要領,必要時�,還需要對相關制度做出相應調整。
隨著我國信息化的發(fā)展,國內信息安全市場日益擴大�,在我們身邊相繼出現(xiàn)了一些專門從事災難恢復服務、IT服務連續(xù)性管理的企業(yè)���。這是我們從事災難恢復工作的一個寶貴的資源�。有條件的企事業(yè)單位���,可考慮以合理的資金投放���,購買相關服務。財力有限的單位���,也不妨考慮積極與其接觸�����,了解相關策略與知識,為更好地組織開展減災防災工作提供借鑒�����。
