建立信息灾难防备体系刻不容缓 (1)

　　四是多数企业重数据备份、轻业务连续性。而实际上数据备份是基础，而业务连续性则是目标，对企业生死攸关，没有保持灾后强大的数据业务连续运营能力，企业就难较快地重新运营，获利机会就大为减少。

　　五是灾难备份建设的法规和标准尚不完善，缺乏统一的规划和部署，存在盲目建设和发展的倾向。这在传统的制造、零售业似乎表现得更为明显。

　　IT危机预警管理应以灾备为重

　　只有未雨绸缪才能从容应对IT危机，而IT危机管理的最好办法就是建立起IT危机管理预警机制，比如明确定义IT危机管理员的角色、职责和权限，识别IT危机类型和应对程序以及管理编撰计划所需的资源，加大资金、人力和物力的投入等。这里的关键是要事先制定各级IT危机应对计划与体系，特别是IT灾难备援恢复计划和业务持续计划、机制。主要的具体步骤如下:

　　1. 提高灾备意识。要重视预警制度，进行业务连续性管理概念的认知和培训，尤其是需要企业高层领导参加和制定整体的灾备计划、业务连续性管理策略和目标，确定实施的具体组织架构。

　　2. 灾备需求分析和策略的制定。主要是通过各种主客观的灾难风险分析和业务影响分析，确定灾难恢复及业务连续性的方向、需求。风险分析是认识并分析各种潜在危险，确定灾难和事故可能造成的损失。再依据分析结果，制定IT的灾难备份及应对运营方案和业务的灾难恢复策略。

　　3. 信息系统灾难备份方案的实施，包括备份中心的建设、IT系统灾难备份的建立等。目前灾难数据备份的方法主要有: 文件备份、服务器主动式备份、系统复制、跨平台备份、数据库备份、分级式存储管理、远程备份。备份的最好解决方案是具有“容灾”性能的远程备份解决方案。企业必须提早规划，建立灾难应急数据备份系统，尤其是远距离异地的灾备。

　　4. 制定保障企业业务连续性的预案，包括应急响应预案、危机公关和通信的流程、IT部门的灾难恢复预案及业务部门的灾难恢复预案等。数据的安全与业务连续性对企业生死攸关，做好灾备后就要从加强业务连续能力入手，以确保从灾难中快速恢复，重新开始运营工作。

　　5. 建立业务连续性日常工作管理制度。建立高等级的、甚至能够实时转换的灾难备份系统之后，还要配合建立保障业务连续运营的管理体系，以应对灾难，确保业务不间断运行。这里主要包括设立业务连续性管理日常维护的组织架构，明确职责分工到位，确定涉及IT部门和业务部门的各项管理流程，以便灾难发生后全员启动。

　　6. 测试演练和培训推广。为了防备数据丢失，除了要做好详细的灾难恢复计划，企业还应定期进行不同范围、不同形式的灾难演练，检验所生成的灾难恢复备份以及持续运营保障能力是否可靠有效。

　　这里必须着重指出的是，IT灾难防备体系应有计划，尽早全面延伸并普及到三、四级城乡经营网点，不能只顾大不顾小，首尾不相连。另外，针对目前国内中小企业的资金、规模有限，可以通过第三方的外包服务来完成数据灾备、建立灾备防护体系的工作。特别是就数据灾备而言，选择第三方服务已经成为数据容灾领域的一个非常重要的发展趋势。外包数据灾备业务为国内企业广泛实施提供了一条切实可行的道路。

　　总之，要减少各种突发灾害可能对企业业务产生的重大冲击，企业IT建设必须“提速增效”，建立强大的信息灾难防备体系刻不容缓。只有及早制定灾难应急数据备份防护体系，全面提高企业信息化水平，防范于未然，才能为企业生命线保驾护航。

上一页  [1] [2]