操作失误酿成大麻烦

　　除了IT设备外，“人祸”也时常导致IT危机。在“人祸”中，尤其以黑客袭击、传播病毒的危害为最大。如果核心系统遭受到病毒破坏，IT部门不妨学学印度百货公司Pantaloon Retail公司的做法：先临时安放几台干净、安全的计算机，安装上关键的企业应用程序，以允许用户前来访问诸如ERP之类的一些企业系统，以保证业务正常进行。以临时方案应对病毒之余，IT部门一定要部署强大的网络安全保证。

　　在剿灭病毒工作的同时，IT部门需要创建一个紧急事件服务台，杀灭病毒后由紧急事件服务台统一设置桌面计算机设置，使它可以很容易地被服务器端管理。IT部门可以用服务器级别的管理工具将网络范围内一台或几台受感染的计算机轻松有效地隔离出来。同时，IT部门也需要制定相应的策略，来限制用户对USB设备和互联网的访问，以减少病毒进来的途径。

　　人为的误操作是CIO不得不正视的另外一个难题。有时误操作问题发生得极其愚蠢，而且导致的后果却极其严重。国内某公司的一位网管员在给新进的IBMDS4800做RAID的时候，错误地将KVM连在了生产系统的HUB上，对新上的盘阵DS4800和原有生产系统上的盘阵DS4300同时做了一个DEMO，并进行了时钟同步，于是，所有的Volumn Group掉下去了，生产停止了……35亿元的交易数据不翼而飞。几经周折，在IBM二线工程师的指导下，35亿元的交易数据才失而复得。

        CIO要制定严格的工作流程，并设置不同的权限分配给每位IT员工，要求员工按照工作流程进行自己权限范围内的工作。同时，IT部门要进行定期培训，将业务的最新进展和技术更新传达给每位员工。同时，安排特定岗位的员工每天进行日志备份，并定期进行完全备份，保证每天的工作轨迹可以上溯，每一步操作都可以查找到操作负责人在什么时间进行了什么操作的信息。