企业应该考虑制定信息系统灾难恢复计划

日期: 2008-10-27 来源:TechTarget中国 英文

    如果有什么事情会发生,这个事情又不是你所期望发生的,那么,这个事情往往就会发生。这话听起来有点绕口,换个更容易理解的说法——“狼早晚会来”。这个“狼”,在IT领域就是信息系统的灾难事故(事件)。这就引出一个有趣的话题——在享受信息技术的便利与收益之时,你得做好被狼咬上一口,迅速出手打狼的准备。

    又有多少朋友作了这个准备呢?以笔者所在行业内看,相当比例的单位迄未想到这个问题,有些单位制定了一些粗线条的制度,诸如“某某应急预案”,也是锁在个别领导或IT主管的抽屉里。其他行业又当如何?不及前,一家知名信息安全公司做了一个调查,相当比例的企业没有建立自己的信息系统灾难恢复计划,在这些企业中,44%的单位经历过一次重大故障或灾难,更有26%的企业经历过两次以上,11%的单位经历三以上,那些制定了信息系统灾难恢复计划的单位,也有大部徒有其表。由此看来,这个打狼的话题不仅有趣,还透着几分沉重。

    是考虑制定一个灾难恢复计划的时候了

    此前,笔者曾撰文探讨信息系统安全策略问题。如果说此前关注的焦点是如何筑牢篱笆,防止羊被狼叼去。那么,今天,当我们认识到篱笆扎得再密集也有疏漏,狼早晚得坏我们的事,目睹了如此多的信息系统灾难,亲历了一次又一次重大的自然灾难与信息系统灾难,品尝到那份损失、慌乱与痛苦,问题的焦点就自然而然地转到——如何亡羊补牢、减少损失,即如何制定一个灾难恢复计划并有效地实施它,使我们在灾难来临之际,稳住阵脚,以合理的对策及时止损,尽早从灾难中缓过神来。

    灾难恢复计划涉及内容

  1、影响分析

    我们很自然地想到信息系统灾难对业务的影响。实际上,灾难的影响远不止于此。它还包括对相关群体与个体的心理、情绪与利益的影响,包括对企事业单位的公共形象的影响。对那些涉及国计民生的公共安全、政府部门及其他关键领域的信息系统,还要考虑其对经济社会安全诸方面的影响。

    这次波及中国乳品全行业的食品安全危机暴发后,三鹿乳品集团公司网站系统一度被黑客攻破,其主页被人篡改。对局外人而言,这也许是个花絮,但是,对此前还积极筹备上市融资、如今陷入严重危机的这家企业而言,这个信息系统的灾难,无异于雪上加霜,企业形象扫地,成了人们痛恨与嘲弄的对象。

    美国国防部的官员对此当有更切身的体会。其信息系统被来自世界各地的好事者多次攻破,敏感信息屡被窃取,不仅影响了其正常运转,也使美国国防部多次蒙羞。甚至有人质疑,以这样的官僚机构,连自身都难保,怎能保障美国公民的安全?

  2、谁最关键

    通过影响分析,可以确定信息系统灾难对业务及企事业单位的影响程度,可以帮助我们分出轻重缓急,确定那些需要优先恢复与保障的服务与项目,也可以确定从哪里着手,减轻灾难损失。

  3、数据保全

    数据是维系信息系统运行的基本要素,也是招致信息系统灾难的重要因素。数据保全,包括借助合理的备份策略,使数据在遭受攻击或破坏时,能够最大限度、尽快恢复,还包括隔离或阻止攻击及非法调用,制止数据滥用,以维系信息系统运转,维护当事人、企事业单位甚至国家的权益。

  4、恢复运行

    针对灾难类别,研究形成的应对方法和处置步骤,使信息系统尽快恢复运行。恢复运行不是灾难恢复的唯一目标,但是,它是灾难恢复的重要目标之一,以此相关的灾难恢复方法和步骤是灾难恢复计划的一项重点内容。

  5、灾难评估

    灾难评估与影响分析不同。影响分析带有设想的成分,灾难评估则是针对一起具体的灾难,从不同方面,对其负面结果进行定性或定量的评估。其主要目的,一是有利于恢复阶段采取正确的措施。二是确定损失,做好善后工作。三是分析导致灾难的原因,查摆堵塞漏洞,落实奖惩,以利再战。

  6、相关人员

    谈信息系统灾难恢复计划,我们不难想到负责技术的人员。其实,在这个计划里,还涉及信息系统相关的各类业务人员及管理层,甚至包括企业的客户以及普通公民。凡是与信息系统存在关联的部门、人士,都在灾难恢复计划考虑之列。系统正常维护期及出现灾难后,要知道该找谁,不同部门、岗位的人员该怎样站位,结成一个共同应对灾难的集体,分兵把守,将灾难负面影响降至最低,使信息系统尽快恢复运行,各项业务尽快步入正轨。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 灾难恢复/数据外泄的业务连续性计划

    Harvey Koeppel说,随着我们变的“天生数字化”,一份好的企业灾难恢复/业务连续性计划应该把数据放在第一位。他罗列出了10条技巧。

  • 如何测试你的DR/BC计划

    多年来,我在一定程度上自大的发表很多意见,以接近建立灾难恢复/业务持续性计划。我的建议包括,认清技术的修复和持续性仅仅是DR/BC计划应该包含的一部分

  • 灾难恢复方案:虚拟化可帮忙

    灾难复原计划过程从根本上说不是以技术为中心的,那么何时虚拟化可以使意外中断后的数据恢复更快更容易?

  • 灾难恢复中IT的职责在哪里?

    Niel Nickolaisen是O.C. Tanner Co.公司的首席技术官,同时也是TechTarget专栏作者,本文中,他将分享自己对于灾难恢复过程中IT部门的职责分工以及如何建立一套行之有效的灾难恢复路线图。