3. IT应急规划过程 这里列出的过程对于IT系统而言都是通用的,IT应急规划的7个过程如下:
- 开发应急规划方针
- 处理业务危害分析(Business Impact Analysis, BIA)
- 确定预防性控制
- 开发恢复策略
- 开发应急规划
- 规划测试、培训和演习
- 规划维护
这一系列过程图示如下:
(点击放大)
4.IT应急规划开发
应急规划的开发过程包括细化角色、任务、以及恢复一个IT系统的步骤。如下图所示,应急规划包括五个主要的组成部分:支持信息提供确保完善规划的关键数据;通知/激活,恢复和重构过程则集中于当系统被破坏或紧急事件发生时组织采取的一系列特定的行为:
5. 应急规划中的技术考虑事项
由于各个系统都不尽相同,对于每一种IT平台类型,可以从两个方面考虑其技术方法,首先是当规划一项系统恢复策略时应该考虑的应急规划技术需求或现实因素,其次提供每个平台的基于技术的解决方案。一些应急规划方法是对所有IT系统都通用的,包括:
- 周期性数据、应用和操作系统备份和异地存储;
- 关键系统组件的冗余
- 系统配置和需求文档
- 系统组件间、主备系统间的互操作能力可以加速系统的恢复;
- 恰当的电源管理系统和环境控制;
