【IT168 信息化】
如果有什么事情会发生,这个事情又不是你所期望发生的,那么,这个事情往往就会发生。这话听起来有点绕口,换个更容易理解的说法——“狼早晚会来”。这个“狼”,在IT领域就是信息系统的灾难事故(事件)。这就引出一个有趣的话题——在享受信息技术的便利与收益之时,你得做好被狼咬上一口,迅速出手打狼的准备。
又有多少朋友作了这个准备呢?以笔者所在行业内看,相当比例的单位迄未想到这个问题,有些单位制定了一些粗线条的制度,诸如“某某应急预案”,也是锁在个别领导或IT主管的抽屉里。其他行业又当如何?不及前,一家知名信息安全公司做了一个调查,相当比例的企业没有建立自己的信息系统灾难恢复计划,在这些企业中,44%的单位经历过一次重大故障或灾难,更有26%的企业经历过两次以上,11%的单位经历三以上,那些制定了信息系统灾难恢复计划的单位,也有大部徒有其表。由此看来,这个打狼的话题不仅有趣,还透着几分沉重。
是考虑制定一个灾难恢复计划的时候了
此前,笔者曾撰文探讨信息系统安全策略问题。如果说此前关注的焦点是如何筑牢篱笆,防止羊被狼叼去。那么,今天,当我们认识到篱笆扎得再密集也有疏漏,狼早晚得坏我们的事,目睹了如此多的信息系统灾难,亲历了一次又一次重大的自然灾难与信息系统灾难,品尝到那份损失、慌乱与痛苦,问题的焦点就自然而然地转到——如何亡羊补牢、减少损失,即如何制定一个灾难恢复计划并有效地实施它,使我们在灾难来临之际,稳住阵脚,以合理的对策及时止损,尽早从灾难中缓过神来。