IT危机解决方案通则

　　针对不同类型的IT危机，CIO们可以总结出各种各样的解决办法。而IT危机管理则可以教CIO们制定一套完整的预警流程和危机解决方案。

　　①必须建立IT危机预警机制。预警机制并非泛泛而言，CIO们要按照各种不同的IT危机类型制定不同的预警方案。CIO可列出一张IT危机评估表，详列出可能发生的危机，并且评估它们的等级，依发生的可能性从最可能到不太可能依序排列。例如针对设备故障或人为操作导致的IT灾难备份，CIO应该根据业务实际需要制定好详细的灾备计划，备份时间间隔、备份类型，本地备份还是异地备份等。

　　 ②组建IT危机管理小组。小组的主要作用在于全面清晰的对企业可能面对的各种危机进行预测，为处理危机制定有关的策略和步骤；对员工进行IT危机培训；在遇到危机时，能够全面、快速的处理危机。

　　③确定IT危机级别。不同的IT危机状态，有不同的处理方法。没有事先确定IT危机级别列表，会给危机处理带来很大的混乱和不便。IT部门需要先定危机级别，并制定相应的危机处理方法，只有这样，才能在危机来临时，做到“兵来将挡，水来土淹”。

　　④确立IT危机处理程序和实施细则。这些流程在业务正常时不起作用，但是IT危机发生时会及时启动并有效运转，对危机的处理发挥重要作用。这样一旦危机出现，各部门、员工知道做什么，而不必依靠某一个关键人物的急中生智力挽狂澜。

　　⑤进行IT危机模拟预演。IT危机演习是为了评估危机预警系统能否有效地实施。定期的模拟训练不仅可以提高IT危机小组的快速反应能力，强化危机管理意识，还可以检测已拟定的危机应变计划是否充实、可行。找出IT危机预警准备中的不足，可以及时改善。

　　IT危机防不胜防，因此，如何处理已经发生的危机，把危机损失和影响减少到最低程度也需要有法可依。

　　危机爆发时的破坏力最大，因此IT部门第一步要做的就是遏制危机，像Pantaloon Retail公司这样做一些临时解决方案，先在最短的时间内掌握并控制危机形势，将损失降至最低。第二步要做的就是防止危机的蔓延。

　　①在危机处理时，要立即启动危机处理小组对IT危机的状况做一个全面的分析：危机产生的原因是什么，内因还是外因？危机发展的状况及趋势如何？在这个阶段，速度是关键，危机不等人。在IT危机发生后最短的时间内做出反应采取相应措施，根据不同情况确定工作的优先次序，把损失变为最小。

　　②针对IT危机产生的原因立刻制定相应的危机计划和对策。是切换网络线路还是迅速调用备用设备，是启动临时解决方案还是进行手工的数据恢复，一旦确定好对策，CIO就要明确所涉及部门及人员的权利和责任，对人员进行有效配置，做到事事有人管，从而在危机来临时都能够迅速找到自已的位置。

 　　③必须有IT危机管理的预算。IT危机处理必须根据自身的人力、物力、财力资源为基础，而不能以IT危机事件的种类为依据，否则危机处理只会成为水中月，镜中花，没有任何现实意义。

　　检验危机管理是否有效，CIO们可以按照如下两个步骤进行：第一，如果在非办公时间出现危机，公司有什么样的内部沟通系统？例如星期天遇到危机，需要多长时间消息传达到每一位相关责任人？第二，针对IT危机类型，公司有什么样的应急反应计划？这项计划最后一次更新是什么时候？以前有没有使用过以确认它是否有效？它与公司其他的反应计划能否匹配？

　　古语云：“人无远虑，必有近忧”。既然IT危机不可避免，只有防范危机未然中，才能扭转IT危机于旦夕之间。平时多一些IT危机意识，多制定几套对付各种可能出现的IT危机之策略，危机来临时就会镇定从容得多。