做好灾难计划
在风险管理事务中,政府CIO涉及的另一个领域是灾难计划。虽然这些准备工作需要花费大量的资金,但是它们在IT管理中却必不可少。以美国“9.11”事件为例,当时受到破坏的纽约证券交易所和其它华尔街机构,之所以能够在不到一周的时间内完全得以恢复并投入运营,原因就在于他们预先做了非常充分的灾难计划和测试。
目前,特拉华州技术与信息部正在与相关部门一起为美国政府制作“全国传染病灾难计划”。IT负责人杰瑞特在介绍该项目时表示,为了阻止流感或其他传染病的传播,政府在疫情发生期间,很有可能需要关闭一些办公场所。那么,如何保证政府继续为公民提供服务?这就需要一套全新的IT系统,使得政府雇员可以在家办公,又将黑客阻拦在外。另外,如果每个政府雇员都呆在访问各自的工作系统,还必须有一个能够承受这样压力的网络。
在灾难计划制定的过程中,与其他部门同事的沟通非常重要。杰瑞特表示,一方面IT人员要让相关人员了解紧急响应计划对信息系统的依赖程度,以及这些系统在灾难中生存下来的重要性。另一方面,IT人员还要与其他部门一道研究整个灾难恢复业务流程,以保证非常时期IT系统对各项业务的支持。
“IT风险管理的内容 现在远比我们四五年前所能想到的要多得多,它已经成为我们工作的主要内容之一了。”杰瑞特如是说。
