企业新闻

信息安全管理之应急计划的组成部分灾难计划

2018-02-26 16:24:33 | 来源:中培企业IT培训网

灾难计划

为了制定灾难计划,根据把每种潜在灾难分为各级威胁的方法,应急计划团队进行情景开发和影响分析。当制定一个灾难恢复计划时,首要考虑最重要的资产——人。我们拥有具有相关机构的知识的人来恢复业务运作吗?必须对员工进行综合培训,以确保机构能恢复到正常运作状态。另外,灾难恢复计划必须定期测试,以使灾难恢复团队能快速有效地实现恢复计划。下面几点是应急计划团队在灾难恢复计划中必须考虑的:

①明确角色与责任:指派给灾难恢复团队的每个人应当知道自己在事故期间的职责。一些团队成员负责与当地机构协调,例如消防、警察和医务人员。一些团队成员负责公司员工的撤离工作;其他人的任务也许只是简单的收拾东西离开。

②按照执勤名单通知主要工作人员:这些通知单中必要时还应当包括前面提到的消防、警察和医务机构、保险公司以及红十字救助小组和管理小组。

③明确优先级别:灾难响应中。总是首先考虑保护人身安全。当灾难威胁到员工或相关人员的生命,健康,或福利时,数据和系统保护一般让位于人身安全保护。只有在确保所有员工和邻近人员的安全以后,灾难恢复团队才能着手保护其他的机构财产。

④灾难文档:正如事故响应中那样,在灾难一开始就必须仔细地记录。这些文档用于以后确定灾难是怎样发生的以及发生原因。

⑤总结为减轻灾难对机构运作的影响所采取的步骤:灾难恢复计划应具体指定每个灾难恢复团队的责任,例如实物财产的保护或者确定所有系统被安全的关闭,以防进一步的数据损失。

⑥如果首要方案无法使用。总结出针对不同系统组件的可选实施方案:这些组件包括预备设备,它们是购买的或租用的,或者是与灾难恢复服务机构的合同中规定的。开发一个具有附加功能、容错机制、自动恢复和故障保护装置等特点的系统更有利于快速恢复。例如简单地用动态主机控制协议( DHCP)分配网络地址代替静态地址能使系统在没有技术支持的情形下易于快速地重新建立连接。网络应当支持动态重新配置;应当做好恢复网络联接的计划。数据恢复除了要求有弹性的硬件配置外,还应当具有有效的备份策略,系统管理应当作为第一优先!

标签: 灾难计划

猜你喜欢