IT服务连续性管理之应急预案
ITSCM(IT servers continuity management,IT服务连续性管理)作为BCM(business continuity management,业务连续性管理)的一个子集,关注的是组织在灾难发生时, IT基础设施和IT服务能够在规定的时间内得以恢复。
ITIL推荐的ITSCM活动可划分为确定ITSCM范围、业务影响分析、风险分析、制定业务连续性策略、制定连续性计划、回顾和测试连续性计划等步骤。其中在连续性计划中,组织会制定适用不同系统以及对应风险的应急预案,那么本文将对应急预案的编写提供参考意见。
应急预案应进行分级,通常可以分为以下四个层级。
一、应急预案总则
应急预案总则,用以说明所有应急预案的框架,作为各类预案开发的原则和参考,指导组织的各负责人开发和维护相关的预案。
总则首先要明确应急预案的框架,包括应急预案的规划与分类,并通过业务影响分析和风险分析明确组织的哪些业务或系统,需要基于哪些相应风险制定应急预案。风险通常包括自然灾害、意外事故灾难、突发卫生事件、信息安全事件、业务流程事件等。
其次要明确应急的组织架构,确定各组别的职责和人员。建议建立组织级的应急管理组织,明确其制定组织的应急战略、审核批准组织应急策略和预案、决策应急响应与恢复重大事宜等职责。
第三要明确各预案的编写原则与要点。确定预案的编写、更新、修改、审批、启动、终止等要求。
第四确定发生突发应急事件的处理原则。包括事前预警、事中处理、事后分析、事件报告等原则。
第五要明确应急准备原则。包括应急资源的准备、培训与宣导、演练等要求。
二、应急预案的执行指引
建议各预案有单独的执行指引,说明当该类事件发生时的应急组织架构和职责、应急响应流程和恢复步骤,用于应急工作小组负责人指挥整个应急操作。例如针对网络安全预案的执行指引,规定发生网络安全事件的指挥小组,响应步骤等内容。
其中对应应急预案总则,也应有详细的目标范围、组织结构、应急资源、启动应急预案条件、恢复计划、灾后重建与回复等内容。
三、应急预案的应对方案
应对方案针对不同场景的应对措施和技术方案,供应急指挥负责人员使用。 应对方案中建议明确启动应急预案的检查表,检查关键业务系统的运行情况和应急切换准备工作就绪情况。并明确各预案的应对事件描述、处理方案简述、处理方案步骤等信息。
四、应急预案的操作手册
针对各个预案的操作步骤,每个应急恢复小组要制定有针对性的恢复操作手册,该手册应详细到命令级,用于指导具体的恢复操作。此操作手册应该包含各预案涉及人员清单、联系清单、应急操作的详细步骤,供具体员执行人员成员使用。
目前业界没有对IT服务连续性的应急预案有统一的内容、格式要求,上文仅对一般组织的应急预案应该包括的内容进行了罗列,供读者参考。
IT服务连续性管理之应急预案
