确保数据安全 制定紧急恢复预案

 随着个人电脑、工作站和局域网变得更加普及，业界也已经开始认识到：单单只有数据中心的恢复方案还不够,不足以确保数据的安全；需要一种面向整个公司的综合方法，那就是业务恢复规划（business recovery planning）。

近些年来，公司管理人员对灾难恢复的态度已发生了变化。长期以来，只有那些依赖大型机的公司才会想方设法防止业务受到干扰。大多数公司抱着这种事不会发生在我们头上的态度。如今，许多公司认识到一次严重的灾难就有可能使公司陷于瘫痪。

    业务恢复规划的方法各不相同，正如使用它们的公司也不同那样。有些恢复规划人员试图确认可能对公司的正常运行构成的每一种威胁，包括洪水、火灾、地震、暴风雪、恐怖袭击、故意破坏和停电事故，然后考虑到方案当中。虽然这种全面方法经常有人使用，但要是时间有限、资源紧张，难度似乎很大。有一家公司在恢复规划方面采取了不同方法，它就是德事隆金融公司（TFC），这家商业金融服务公司隶属总部设在罗得岛普罗维登斯的年收入80亿美元的德事隆公司（Textron Inc.）。

    应收账款系统主管Dave Raspallo负责TFC的恢复规划工作。他表示，他公司起初试图采用确认多种威胁的方法，但后来发现：想到有可能要针对每种潜在灾难进行规划，管理人员就不知所措。于是，Raspallo改而设计了一种简单的方法，涵盖了灾难可能带来的四个级别的业务中断即后果，分别如下：

    ·第一级――建筑物遭到破坏或者无法用于业务活动；

    ·第二级――一层或多层楼面无法使用，但有可能在建筑物内部实现恢复；

    ·第三级――只有一个公司部门受损，但有可能在建筑物内部实现恢复；

    ·第四级――只有某个业务功能或者工作站受损，但有可能在同一层楼上实现恢复；

    Raspallo说：“无论威胁是火灾、洪水还是其他什么灾难，这种方法始终都持这种观点：外面有好多威胁，但只有几个级别的业务干扰。无论我们的建筑物被火灾烧毁还是被地震毁掉，结果都是一样的：它们都是一级紧急事件。当然，可以为最有可能发生的那些灾难作好规划，许多公司就是这么做的。但这要耗费大量时间，你根本没法为每一种潜在威胁作好规划。”

    无论业务恢复规划方法是针对特定的威胁还是基于干扰级别，都应当把数据处理中心看成水电、电话和天然气之类的公用设施或者服务。而这些公用设施（包括数据处理）支撑着一家公司的关键业务功能。

    万一公用设施出了故障，恢复服务的责任就落在了公用设施提供商头上。不过，公司恐怕不会关门大吉、坐等公用设施恢复供应。管理人员会寻找替代电源或者提供电力的场地。数据处理同样应当如此。

    把数据处理功能视作公用设施对恢复规划而言具有现实意义。这迫使公司去考虑数据处理功能支持的所有业务运营，并且设计涵盖这些重要服务的假设分析场景。

    业务规划恢复的一个重要方面就是制订面向整个公司的应急方案，这个方案考虑到了公司的每项关键功能，包括基于纸张的手工系统。因为如今许多大公司有的是真正的跨国公司，而有的有着错综复杂的国际关系，所以为业务恢复规划考虑到公司的地区范围也很重要。恢复方案关注的灾难是不是影响一个地方、多个地方、大片地区还是全球各地的业务运营？

    业务规划方案要考虑到各个方面，包括人员、办公场地、数据以及让公司顺畅运行的其他每个因素。 真正的业务恢复规划带来了一项艰苦任务，但可以使用软件系统来帮助公司确定关键业务功能，并且制订涵盖所有关键方面的业务恢复规划。业务恢复规划过程涉及下面六个重大步骤： 

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点