制定災難恢複計劃時易忽略的九件事

每一位IT經理都知道用有一個有效的災難恢複(DR)計劃的重要性。那麼，在部署災備方案的時候，有哪些重要的因素被忽視了?基于對數以千計的中小型使用者的調查，我們列出了大家最易忽略的九件事。

1. 沒有考慮到可能會破壞基礎設施和資料運作的所有可能性。除了顯而易見的病毒，木馬，蠕蟲等威脅，還需要想到您所處的地理位置發生自然災害的可能性，比如是否處于地震斷層或是在洪水區，風暴多發區，或拉閘限電等等。在制定災備計劃時，一定要把這些看似與IT無關的因素也考慮進去，如果自然條件實在太惡劣，勸您可以考慮換個地方建設資料中心。

　　2. 災備計劃過于依賴很少的某幾個員工。常常看到有些企業的災難恢複計劃依賴于某幾個甚至一個IT員工，這很危險。萬一如果該人由于某種原因無法工作或者剛好找不到他/她怎麼辦?您需要确定員工也得有“備份”，矩陣式結構的雇員組織形式會更好的做出應急響應。而且負責災備的員工分布的地理位置最好是分散的，以防某一地區發生重大災害。

　　3. 故障或災難來臨時，依靠手工流程通知從業人員。假設您的裝置由于停電而終斷運作，可是現場又沒有人，負責災備的IT人員怎麼會知道機房停電了?您需要建立一套自動化的系統，發生災難或者服務終斷時它可以自動的通知您的IT員工。你還可以選擇第三方服務，請服務商來監控您的設施并且指派受過災備教育訓練的專業人員來幫你執行你的災難恢複計劃。

　　4.未能提供充足的後備電源。如果您的機房所在地常受到斷電影響，一定要購買壽命最長的、最不易受幹擾而間斷的電力供應。還要準備好額外的備用電池以保證業務的持續能力。

　　5.忘記安排哪些資源需要優先恢複。您的IT應用中，哪些是最重要的?是否有一些可以等待一兩天也不會影響到業務?你需要事先安排好應用與服務的恢複順序。比如，你可以選擇首先重新開機您公司的電子郵件應用，然後再恢複部門檔案伺服器。在安排這個順序時，你需要考慮到相關的法規遵從要求 .

　　6.未制定規範災難恢複計劃流程文檔。在制訂了一套災備計劃之後，您一定要把如何執行恢複計劃的步驟寫下來，要詳細到每一個程序以及記錄，描述所有系統資源的位置。這個災備恢複步驟手冊一定要多印幾份，并且存儲在多個不同的地方，并確定所有關鍵恢複人員人手一份。

　　7. 忘記測試災難恢複計劃。確定恢複計劃在有緊急狀況時真的可以恢複出來!雖然這似乎是顯而易見的事，但是許多企業都忽視了這一點，沒有充分測試他們的災備恢複計劃。應該定期進行災難演習，測試每種可能發生的情況，從基本的電力故障到可能導緻持續幾個月的重大災難性事件。

　　8.密碼也很難找到。雖然密碼保護是資料安全的重要環節，不過還是建議您最好至少在兩個不同的、安全的地方儲存您的系統密碼。確定一個以上的IT從業人員的人有機會進入那裡，并能獲得所有密碼。并且，如果這些關鍵人員辭職了，一定要及時更改密碼。

　　9.未能保持恢複計劃的更新。您需要不斷更新您的災難恢複計劃，至少一個季度要再看一次。确定調用該計劃的觸發點，如人員、裝置、地點或應用的改變等等。這不僅有利于IT從業人員的技能保持更新，還将讓你有機會發現災備計劃程式中的漏洞并優化之。