在线工博会

信息安全:制订防灾计划的5个步骤
今天大部分企业已经很难离开IT系统了。然而,随着IT系统的普及,企业变得越来越脆弱,即使是一场原本不太严重的自然灾害也可能给企业带来严重后果,包括丢失数据、通信中断,严重的甚至导致企业无法开展经营活动,因此,企业不得不花更多精力和投入在各种灾害的预防上。与大企业相比,由于认识和资金等方面的原因,中小企业在灾害的预防和应对措施上要落后些。以下是预防灾害、制订防灾计划时应该遵循的5个步骤,其中涉及人员、流程、培训等,它们都是灾难应对计划的一部分,也是中小企业容易忽视的。
1. 了解哪些数据和系统对保证业务连续性至关重要。
政府部门已经要求很多金融、医疗部门进行远程备份和存储一些关键的数据。企业也已经意识到数据就是企业的血液。但光有这些认识还不够,接下来的一步是必须首先了解关键的数据和应用保存在哪里,并保证这些数据和应用已经集成进了远程备份解决方案中。
2. 找出公司网络、业务流程甚至员工存在单点故障的地方,并设法克服单点故障。
在网络设计中,冗余是克服单点故障的有效办法。确保公司网络中的各种元素,包括交换机、路由器以及其他组件都是冗余的,并支持通过软件进行故障恢复。同时,还要核查业务流程及员工的职责,确保不会出现类似硬件的单点故障点,从流程和人员保证上最大程度地预防故障发生的可能性。
3. 制定生产力保障计划
如果员工几天、几个星期甚至更长时间无法到达工作岗位,这时远程访问解决方案可能就是一种很好的替代办法,因此,了解各种远程访问解决方案的特点,并根据具体的工作要求选定一种解决方法将非常重要。例如:
● 需要访问业务系统和数据的公司普通员工,通常可以通过邮件和即时通信工具保持员工之间的通信联系。
● 其他员工,如果他们的工作要求较高的协同性,除了要保证他们能访问公司的业务系统和数据之外,还可能需要提供高可靠性的VoIP。与其他技术手段相比,IP和以太网非常普及而且真正支持即插即用,因此比较受企业青睐。
● 经理或者那些需要和客户、合作伙伴和新闻界保持联系的员工,可能需要高质量的远程通信解决方案,如支持音频和视频的协同软件和视频会议软件。
4. 制定灾难恢复计划
灾难恢复计划是防灾计划的最为关键的部分。公司正式的灾难恢复计划必须由公司的高层直接发起和负责,而且通常会涉及公司的所有员工。因为,通过收集资料和草拟计划这些流程可以培养每个公司员工的主人翁意识以及应对灾难的责任感。
没有哪两个公司的灾难恢复计划是完全相同的,但是有一些是都会有的,这些包括:
● 风险和威胁分析
● 应急响应计划
● 内、外部通信联系名单
● 负责人及其他人的职责
● 设备的管理
● 可以获取的信息和可用的通信手段
● 与公共关系部门、供应商、客户和合作伙伴进行协作的指南
5. 培训员工的灾难防备意识
对员工进行培训、演练与公司经营业务有关的各种可能的灾难发生时需要注意的具体操作和事项,包括发生灾害时员工的人身安全、业务连续性、数据的保密和资产安全等,这些对于公司成功地应对真正的灾难非常重要。 3/11/2009


电脑版 客户端 关于我们
佳工机电网 - 机电行业首选网站