CIO如何做好灾难恢复/数据外泄的业务连续性计划？

Harvey Koeppel说，随着我们变的“天生数字化”，一份好的企业灾难恢复/业务连续性计划应该把数据放在第一位。他罗列出了10条技巧。

我们通常期待一些学科诸如社交媒体、移动计算、云、物联网和地理信息科技作为驱动力，推动我们日益数字化的世界。这些技术深深地影响我们的工作、生活和娱乐，常常模糊了与工作生活平衡的传统模式的界线。

随着我们变的更加“天生数字化”，我们也更加依赖数据，在某种程度上，更少依赖应用。在我们工作空间，趋势似乎清晰地远离支持现货、云端、软件服务处理模式的大型昂贵订制应用。个人生活里，我们看到免费或者便宜的应用爆炸性增长。这些应用旨在占据我们日益增加的可用休闲时间，付我们的账单，跟踪我们旅行计划的状态，监控我们的健康和健身，订购食品和饭菜，甚至很快就能驾驶我们的汽车等等。

据统计，2015年合计约400万应用在Google Play、Apple、Amazon、 Windows、Blackberry的app商店发布。有很多类似愤怒的小鸟的应用，但更重要的是，订制应用普遍进化成接近公共事业，尤其重要的是，技术的内在价值正越来越与数据相关，而与过程（应用）相关性减弱。
灾难恢复/业务持续性计划和网络威胁环境

管理保护业务和个人数据（清楚地与软件区别开来）的需求从未如此强烈。一份没有说明我们对数据依赖的灾难恢复/业务持续性计划，让企业/员工和客户暴露于风险中。

在日益危险的网络威胁环境，以及鉴别偷窃资源中心的好意等背景下，认真思索一下这一趋势。截至2015年12月29号，去年有17.78亿份记录被780起数据外泄所暴露。

来源：《Identity Theft Resource Center, 2015 Data Breach Category Summary》

看看最近的身份盗窃案件（业务和个人数据的主要交集），显然准备一份设计良好的灾难恢复/业务持续性计划对健康、活力、我们工作生活甚至娱乐的支持至关重要。

根据保险信息协会，一个国土安全部的官方网站，大约40%的重大灾难造成的商业打击从没恢复运行。

大多数读者知道我完全没打算用本文空间列出灾难恢复/业务持续性计划的关键元素，会感到如释重负。有很多可用资源可以更详细地提供那些信息，而不限于我这里。

分享一些我当技术执行官和企业领导时曾使用过的原则和实践，可能会帮助你设计、实现、和/或提炼一份为下一次灾难来临所准备的更好的计划。我感觉这样对你们来说更有价值。
灾难恢复/业务持续性计划：最佳实践

一份好的灾难恢复/业务持续性计划（DR/BC）不是一份可交付成果。它是人工产品的聚集，代表在不间断地小心管理的过程的某一时间点的事物状态。不能把DR/BC计划的创建看成一次性完成的用来满足审计要求的存架软件。如果你是这样简单的想法，计划和你的工作都可能只有短的有效使用期。

一份好的灾难复原/业务持续性计划（DR/BC）不是一份IT计划。它是有着重要IT组件的业务计划。如上所述，越来越多的工作重心要放在数据恢复，而不是确保程序和过程回到运行状态。该计划应该是基于情境的，对应变化的风险层级和类型的可能性，正如《商业影响分析》和《商业风险评估》所记录的。

一份好的灾难恢复/业务持续性计划（DR/BC）必须包含明确优先排序的目的和业绩目标，这些目标可以清晰地以定量和定性的形式描述。国土安全部推荐以下目标作为指导方针。
保护人身安全和健康（员工、访问者、承包商等）最小化产品/服务破坏。保护设施、实物资产和电子信息。保护企业商标、形象和名誉。

一份好的灾难恢复/业务持续性计划（DR/BC）必须是点到点计划，通常起源于也终止于客户或重要的利益相关人，不是程序的执行或者数据的更新。因为系统开始运行并不意味着员工来上班或者客户说出销售要点，比如飓风或暴风雪之后。

注意：在有互联网的移动银行之前，我参与了“大世界银行”DR/BC工作。正如我现在提及的。在主力飓风摧毁南部重要部分之后，CIO来到CEO的办公室洋洋得意地宣告“……所有我们的分支机构都起来并运行了！”我们都看着他，就好像他已经丧失了理智。他其实应该说的是“我们所有分支机构技术是功能性的，然而，因为暴风雪，道路被冲刷，大桥坍塌，没有人可以去上班，也没有顾客能光顾我们的分支机构。”我们一起制定了一份计划，把分系统和ATM机放在拖拉机挂车上，把银行带到顾客面前，从而创造了第一个真实的移动银行。

一份好的灾难恢复/业务持续性计划（DR/BC）必须包含供应链所有关键方面，作为点到点过程的一部分。如果没有现成可用的部分来支持生产过程，让流水线恢复运行并不是非常有用。

一份好的灾难恢复/业务持续性计划（DR/BC）必须包含强健的通信方案，以确保所有内部管理的适当层级、顾客和外部利益相关者可以尽快的收到通知，从而有效管理他们的期望。显然，对关键利益相关者的极小破坏会是任何好方案的主要对象。

一份好的灾难恢复/业务持续性计划（DR/BC）必须定期测试。测试应该包括点到点过程、IT准备就绪、设施准备就绪、员工准备就绪的所有方面。每项测试的所有阶段都用文字记录好，包括成功和失败的方面。业务和IT人员应该讨论测试后结果，明确地定位待改进的地方。

一份好的灾难恢复/业务持续性计划（DR/BC）必须包含合适的预算，以负担必要测试和被认同的计划增强功能。DR/BC监管委员会的建立和项目协调人的任命是大多数企业的标准惯例。

一份好的灾难恢复/业务持续性计划（DR/BC）必须达到管理机构要求。底线要求会与行业有差异，应该被看成最小可接受的计划。在很多企业里，达到管理机构要求被认为是必要但不充分的。

一份好的灾难恢复/业务持续性计划（DR/BC）必须明确地有文件记录、正式可接受的企业标准政策和流程所涵盖。关于计划、测试和实施、增强和持续维护所有方面的文件，应该随时可用，方便内外部审计人员和监管部门检查和评论，视情况而定。

本文转自d1net（转载）