实施七步骤：改良企业IT基础架构

  科学的方法论还需要在实际操作过程中拥有良好实施的保障。基于丰富的实践经验和业界公认的业务连续性方法论，企业的业务连续性和高可用性方案的实施分为七个连续的步骤

  一、业务问题确定：根据行业特点和企业自身情况确定关键业务，分析业务流程。

  二、业务影响分析：分析灾难发生对企业业务造成的影响，在事先设定的时间范围内，明确定义突发事件或灾难对每个业务部门在财务和运行方面的影响。

  三、风险评估：主要是对现有客户系统的风险及灾难管理和预防的手段、能力和水平进行评估，从风险管理的角度了解要提高客户系统的灾难规避和控制能力还需要做的努力和工作，并以此作为确定具体项目实施目标的依据。

  四、风险优先级划分：根据业务影响分析风险评估的结果，对企业可能面临的风险划分优先级。

  五、非常好的实践和指导方针确定：根据业务影响分析和风险评估的结果，检查现有的IT架构和运行管理的现状，确定实现客户业务连续性和高可用需求的差距，并结合行业非常好的实践，制定相应的业务连续性和高可用指导方针。

  六、解决方案规划和实施：在确认业务连续性和高可用指导方针后，进行解决方案的规划和详细设计。

  七、风险管理：通过后续的变更管理、日常监控以及定期测试和演习等服务内容，确保系统的高可用和业务连续性。、

  经过以上七个科学严格的步骤，企业IT基础设施的抗风险和灾难恢复能力将得到显著提高。

  观念转变：建设关键业务连续运营之根本

  由于企业理念对于企业日常经营的思维和工作方式都具有决定性的影响，因此，除了科学的方法与实施，现代企业要想实现关键业务的连续运营的目标，还需从观念上进行根本变革。惠普从长期实践的经验出发，给中国企业提出以下建议：

  企业的硬件系统建设与业务连续规划相结合。业务连续实际上包含了诸多方面的因素，包括流程、计划、过程、人员、配合、责任等多方面的规划。但是很多企业并没有考虑这些，计算成本的时候也只计算硬件系统的采购成本，却没有考虑流程、人员、应用等其他因素，无法真正达到企业抗灾难恢复的要求。

  转变部门各自为战的工作习惯。企业中的各个部门需要形成相互协同配合共同抵抗灾难的意识和准备。因此，企业该按照业务连续规划的要求，重整组织架构、业务流程，促进整个企业各方面、各部门围绕一个战略目标努力，在企业变革过程中运用业务连续规划，促使企业员工尽快适应新的工作方式。

  重视企业的应急控制能力的建设。企业在日常的运营中需仔细分析每个环节遭受灾难的可能性和潜在风险，分析损失对企业带来的不利影响，规划出通用灾害恢复手段、减少损失的措施、应急程序与交流方式等。

  选择最合适的业务连续性解决方案。企业必须首先对企业本身的各种数据的重要性进行评估，包括灾难造成的直接损失和间接影响，然后决定为此支出的多少、投资回报如何，从而选择最适合自身需求和发展的方案，避免投资的盲目性。

   通过科学的风险管理实现企业关键业务的连续运营，已经成为企业IT管理者们的共识。基于全球成熟的IT风险管理模式以及科学的实施方法论，惠普提出的上述建议应该会对国内企业有所借鉴。实践证明，企业只有在方法、实施和观念上三管齐下，才能更有效地实现企业关键业务的连续运营。