灾难恢复计划实施

    广义上讲，灾难恢复计划的实施包括日常维护、灾难恢复、恢复后三个阶段。在日常工作中，企事业单位要按照该计划与分工，认真、及时地开展系统维护与相关记录工作，包括硬件巡检、数据备份、为软件打补丁、病毒查杀、资料收集与管理，等等。对出现故障的软硬件，要及时修复。对关键设备，要规划、装备必要的冗余设备，以备不时之需。

    当灾难发生时，要按照灾难恢复计划，迅速联络相关人员到位，各部门人员按照灾难类别，及时、有序地进入响应程序。有时候，灾难与计划中的类别不尽相同，这时候，现场工作人员特别是IT人员应冷静分析，找到计划中相近的灾难处置办法与步骤，及时予以调整，积极加以应对。要有意识地记载灾难处置办法与步骤，作为重要资料备查。

    灾难处置结束后，要安排一定时间，对系统运行进行密切监测，按计划，有序恢复、实施各项业务切换。系统及各部进入常态后，要不失时机地进行灾难评估与灾难恢复工作总结，查明导致灾难的原因与责任，落实奖惩，堵塞漏洞，完善计划。

灾难恢复计划也要升级

    道高一尺，魔高一丈。再缜密的灾难恢复计划，也有“不顶事儿”的时候。所以，有必要追踪信息系统灾难及其恢复计划发展，及时补充相关内容，优化相关办法与步骤。实践证明，绝大多数企事业单位的灾难恢复计划，在制定与实施之初是不完备的，需要在实践中，借助持续不断的升级，日臻完善。

    进行演练和灾难恢复时，发现恢复计划有不合理处，应考虑升级；当追踪发现其他企事业单位相应计划有可资借鉴处时，应考虑升级；当本单位有新的灾难恢复要求时，需要根据该要求予以升级；当信息系统升级或添置新的信息系统的时候，应考虑升级；当新的灾难恢复策略与技术出现时，可考虑升级。

    灾难恢复计划升级后，还要及时安排演练进行验证，开展培训，使各方周知并掌握相关要领，必要时，还需要对相关制度做出相应调整。

    随着我国信息化的发展，国内信息安全市场日益扩大，在我们身边相继出现了一些专门从事灾难恢复服务、IT服务连续性管理的企业。这是我们从事灾难恢复工作的一个宝贵的资源。有条件的企事业单位，可考虑以合理的资金投放，购买相关服务。财力有限的单位，也不妨考虑积极与其接触，了解相关策略与知识，为更好地组织开展减灾防灾工作提供借鉴。