14.1 Contingency Planning

　　應(yīng)急計(jì)劃

　　應(yīng)急計(jì)劃或業(yè)務(wù)持續(xù)性計(jì)劃的目的是當(dāng)組織及其信息系統(tǒng)在災(zāi)難事件發(fā)生時(shí)，能夠減少或避免關(guān)鍵業(yè)務(wù)中斷，保證組織生存且持續(xù)運(yùn)營(yíng)。應(yīng)急計(jì)劃應(yīng)納入企業(yè)IT總體規(guī)劃，并成為企業(yè)風(fēng)險(xiǎn)管理框架的組成部分。

　　保證企業(yè)的業(yè)務(wù)持續(xù)性是高管理層的職責(zé)，應(yīng)急計(jì)劃的制定不是某個(gè)人或某個(gè)部門(mén)的事情，必須組成一個(gè)團(tuán)隊(duì)，該團(tuán)隊(duì)及其領(lǐng)導(dǎo)人應(yīng)具有足夠的權(quán)威，能夠和相關(guān)部門(mén)和人員進(jìn)行充分的溝通。應(yīng)定期對(duì)員工進(jìn)行風(fēng)險(xiǎn)管理培訓(xùn)，并使每一個(gè)人明確其在業(yè)務(wù)持續(xù)性計(jì)劃中所承擔(dān)的角色和責(zé)任。

　　完整的應(yīng)急計(jì)劃實(shí)施包括業(yè)務(wù)影響分析和目標(biāo)設(shè)定、運(yùn)行分類和重要性分析、計(jì)劃制定、計(jì)劃測(cè)試和實(shí)施、檢測(cè)：

　　◆ 業(yè)務(wù)影響分析(BIA)是制定應(yīng)急計(jì)劃的首發(fā)步驟，它對(duì)每一種可能影響企業(yè)正常運(yùn)營(yíng)的潛在風(fēng)險(xiǎn)，如火災(zāi)、洪水、颶風(fēng)、系統(tǒng)崩潰、數(shù)據(jù)丟失、黑客攻擊和恐怖襲擊等事件發(fā)生的可能性及后果進(jìn)行評(píng)估。

　　◆ 確定風(fēng)險(xiǎn)后，應(yīng)根據(jù)不同業(yè)務(wù)可以承受的后果(如宕機(jī)時(shí)間、恢復(fù)成本)對(duì)業(yè)務(wù)進(jìn)行分類和重要性分析，以此來(lái)制定不同類別業(yè)務(wù)的保護(hù)級(jí)別和恢復(fù)順序。不同的組織擁有不同的業(yè)務(wù)分類和優(yōu)先級(jí)，以下是一種可能的分類：

　　■ 關(guān)鍵(Critical)系統(tǒng)：遠(yuǎn)程通信和核心處理，如訂單處理、開(kāi)票和發(fā)運(yùn)

　　■ 重要(Vital)系統(tǒng)：財(cái)務(wù)(應(yīng)收/應(yīng)付、總賬)和客服。

　　■ 敏感(Sensititive)系統(tǒng)：薪資和終端用戶數(shù)據(jù)。

　　■ 非關(guān)鍵(Noncritical)系統(tǒng)：人力資源、預(yù)算和采購(gòu)。

　　◆ 制定計(jì)劃：應(yīng)急計(jì)劃應(yīng)該考慮到方方面面，如備份和恢復(fù)的技術(shù)手段、財(cái)產(chǎn)保險(xiǎn)、人員角色和通信方式、恢復(fù)階段的員工交通和生活設(shè)施等。以下是恢復(fù)計(jì)劃中應(yīng)包括的若干內(nèi)容：

　　■ 簡(jiǎn)明介紹

　　■ 團(tuán)隊(duì)職責(zé)列表和緊急聯(lián)系方式

　　■ 備份計(jì)劃和異地備份的地點(diǎn)

　　■ 問(wèn)題升級(jí)的流程

　　■ 行動(dòng)計(jì)劃，包括恢復(fù)的時(shí)間期限、恢復(fù)策略以及關(guān)于硬件、軟件、網(wǎng)絡(luò)和遠(yuǎn)程通信的分類計(jì)劃

　　■ 保險(xiǎn)文件

　　◆ 測(cè)試和實(shí)施計(jì)劃： 計(jì)劃有效性的佳證據(jù)是對(duì)計(jì)劃進(jìn)行了成功的測(cè)試。好的測(cè)試是在生產(chǎn)環(huán)境，并且擁有同等規(guī)模的業(yè)務(wù)量情況下完成的。有些業(yè)務(wù)系統(tǒng)可能無(wú)法進(jìn)行全面的實(shí)戰(zhàn)性測(cè)試，只能進(jìn)行模擬中斷測(cè)試和紙面上的串行測(cè)試，此時(shí)應(yīng)精心設(shè)計(jì)測(cè)試環(huán)境，使之盡可能接近實(shí)際環(huán)境。

　　◆ 監(jiān)測(cè)：好的計(jì)劃如果不進(jìn)行更新也會(huì)過(guò)時(shí)，當(dāng)組織的結(jié)構(gòu)和運(yùn)營(yíng)發(fā)生改變時(shí)，災(zāi)難恢復(fù)計(jì)劃必須隨之改變，以保證恢復(fù)計(jì)劃的及時(shí)、有效。

　　14.2 Backup & Recovery Technologies and Facilities

　　備份恢復(fù)技術(shù)和設(shè)施

　　故障弱化保護(hù)(fail—soft protection)是發(fā)生緊急故障時(shí)的第一道屏障，當(dāng)系統(tǒng)發(fā)生自身故障時(shí)，故障弱化保護(hù)控制可將故障的影響限制在一定范圍內(nèi)，或僅導(dǎo)致系統(tǒng)性能的下降。故障弱化技術(shù)包括：

　　磁盤(pán)冗余磁盤(pán)陣列RAID：將多只容量較小的、相對(duì)廉價(jià)的硬盤(pán)驅(qū)動(dòng)器進(jìn)行有機(jī)組合，使其性能超過(guò)一只昂貴的大硬盤(pán)，并且當(dāng)其中一塊或幾塊硬盤(pán)發(fā)生故障時(shí)，只會(huì)降低讀寫(xiě)速度而不會(huì)丟失數(shù)據(jù)。 RAID技術(shù)使用三種冗余技術(shù)：鏡像、校驗(yàn)和條帶集。

　　虛擬存儲(chǔ)：存儲(chǔ)虛擬化概念是將多個(gè)物理存儲(chǔ)設(shè)備結(jié)合成一個(gè)邏輯虛擬存儲(chǔ)設(shè)備的方法，存儲(chǔ)虛擬化的好處是存儲(chǔ)設(shè)備可以在無(wú)需中斷系統(tǒng)的情況下調(diào)整。

　　服務(wù)器雙機(jī)熱備：兩臺(tái)服務(wù)器同時(shí)運(yùn)行相同或不同的任務(wù)，當(dāng)其中一臺(tái)服務(wù)器故障時(shí)，另一臺(tái)可以接管其關(guān)鍵任務(wù)，從而保證關(guān)鍵任務(wù)的不間斷運(yùn)行。

　　負(fù)載均衡/服務(wù)器集群：通過(guò)負(fù)載均衡，流量可以被動(dòng)態(tài)分配到一組運(yùn)行相同應(yīng)用程序的服務(wù)器組中的不同服務(wù)器上，這樣可以避免某臺(tái)服務(wù)器過(guò)載，也可以確保在某一臺(tái)服務(wù)器故障時(shí)，不會(huì)停機(jī)。

　　數(shù)據(jù)異地備份是防止系統(tǒng)故障或重大災(zāi)難時(shí)的數(shù)據(jù)保存手段，根據(jù)備份數(shù)據(jù)的產(chǎn)生方式可分為脫機(jī)和聯(lián)機(jī)備份，根據(jù)備份數(shù)據(jù)的存放地點(diǎn)和防災(zāi)難級(jí)別可分為異樓備份(防火災(zāi))、異城備份(防地震、洪水)、跨國(guó)備份(防戰(zhàn)爭(zhēng))。

　　◆ 脫機(jī)異地備份：利用磁帶機(jī)，定期對(duì)數(shù)據(jù)進(jìn)行備份(全備份或增量備份)后通過(guò)物理手段送至存放地。

　　◆ 聯(lián)機(jī)異地備份：通過(guò)網(wǎng)絡(luò)進(jìn)行聯(lián)機(jī)實(shí)時(shí)備份。

　　■ 電子鏈接——通過(guò)電子線路自動(dòng)傳送數(shù)據(jù)備份和實(shí)現(xiàn)數(shù)據(jù)的自動(dòng)恢復(fù)。

　　■ 遠(yuǎn)程日志——通過(guò)電子線路自動(dòng)傳送處理日志和實(shí)現(xiàn)數(shù)據(jù)的自動(dòng)恢復(fù)(通過(guò)重新執(zhí)行處理日志中記錄的處理)。

　　信息設(shè)施異地冗余是防止系統(tǒng)故障或重大災(zāi)難時(shí)的信息設(shè)施恢復(fù)手段，以下是幾類異地冗余信息設(shè)施或方法：

　　熱站(Hot Site)：提供從機(jī)房環(huán)境、網(wǎng)絡(luò)、主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)、通信等各方面的全部配置，災(zāi)難發(fā)生后，一般幾個(gè)小時(shí)就可以使業(yè)務(wù)系統(tǒng)恢復(fù)運(yùn)行。啟用時(shí)，只需操作人員到位并安裝應(yīng)用程序、數(shù)據(jù)與文件即可運(yùn)行。

　　溫站(Warm Site)：只配備了部分設(shè)備，通常沒(méi)有主機(jī)，只提供網(wǎng)絡(luò)連接和一些外部設(shè)備(如：磁盤(pán)驅(qū)動(dòng)器、磁帶驅(qū)動(dòng)與控制器、UPS設(shè)備等)。安裝計(jì)算機(jī)或其他所缺少的設(shè)備可能要花幾天時(shí)間。

　　冷站(Cold Site)：為降低成本，冷站只提供支持信息處理設(shè)施運(yùn)行的基本環(huán)境(如電線、空調(diào)、場(chǎng)地等)。災(zāi)難發(fā)生時(shí)，所有設(shè)備都必須運(yùn)送到站點(diǎn)上，要從基礎(chǔ)設(shè)施開(kāi)始安裝，因此故障恢復(fù)時(shí)間可能會(huì)很長(zhǎng)，可能要幾周時(shí)間。