【日经BP社报道】受恐怖分子袭击的影响，美国蒙受了巨大的损失。全世界的政府与企业都在反思本身面对大规模攻击与灾害的脆弱性，IT产业也必须重新审视目前的处境。

　　受灾后的恢复工作(DR)和业务持续发展计划(BCP)一直以来都是最高信息执行官(CIO)最为关心的事情。但是日前同时发生的多起恐怖事件使应对突发事件的重要性更加凸现出来。

　　公共机关和企业为了应对除物质性攻击之外的破坏(怀有恶意的入侵)而加大了对IT基础设施及数据的保护。一般来讲，IT产业往往将获得技术投资的最高回报置于首位。但是，IT高层同时也肩负着避免重大损失的责任。不仅仅是确保安全，风险管理等也在其职责范围之内。

　　企业的IT部门最重要的工作之一就是研究制定即使发生破坏性事件也能够做到避免数据及业务计划损失的DR计划，并不断对其进行完善。在此基础上，CIO必须确认DR计划是否已经正确地落实为书面格式，并使公司内部所有人员都清楚地了解该计划。其中，也包括从CEO接受资金方面的支持。对这些政策和步骤加以制度化也至关重要，同时也不能疏忽有关危机管理的训练和管理方面的教育。

　　CIO和CEO紧密联系

　　要制定DR计划，掌握有关受害后的服务水平与恢复计划的信息是必不可少的。必须预先指定从事命令系统和灾害恢复工作的“一线”人员及其运营方法(例如是将一线设立在具体的位置还是确定为一个虚拟的机构等)。

　　应该明确“最优先”、“可缓办”、“可先放置不管”等先后事项。在保证数据安全及基础设施冗余性的同时，还得确保对于IT资产进行管理的重要职员，这些规定均不可或缺。

　　仅有整体资产、运用及基础设施方面的DR计划还是不够的。每个具体的业务部门也必须拥有各自的DR计划。必须制定即使遭到破坏性的事件也能够切实持续落实各部门业务计划的方针。

　　大型企业的主要组织已经将重点由以DR为中心的方式向包括整个IT集团/业务部门恢复计划在内的BCP计划(业务持续发展计划)转移。CIO和CEO等业务部门的管理人员必须齐心协力制定计划。

　　虽然对物质性攻击及灾害的防御是必须的，但是IT经济的结构使其更易遭受电子性攻击的影响。迄今为止，虽然只发生过DOS(Denial of Services)攻击和通过病毒进行的攻击，但是，企业也必须就发生试图破坏美国金融及商业的恐怖活动的可能性进行研究探讨。

　　首席安全官“CSO”必不可少

　　企业必须确立一个有关确保安全，保护信息资产的最佳机制。实际上，多数企业正在开始设置首席安全官(CSO)一职。

　　IT部门必须制定灾害恢复计划的修改方法和切实可行的恢复方法。META Group认为，在2002～2003年期间，需要做的事情是实现快速的数据支援及数据恢复。同时，也必须为了防备来自外部的攻击实现信息系统的分散化处理。CIO有必要将DR计划扩充到企业业务持续发展计划方面。

　　企业的官员必须定期检查所辖部门对灾害的防备情况，并清楚灾害及攻击将会对IT资产和业务资产带来何种程度的影响。

　　而且，CIO和CSO必须精心对公司的安全部门和安全政策进行调查，并做好对可能发生的电子威胁的防备工作。通过内部或者是外部检查官的帮助，审定安全保护的现状，对未知的风险做好防备这是至关重要的。

   手机铃声下载 快乐多多 快来搜索好歌!
      新浪企业广场诚征全国代理