Post by account_disabled on Nov 28, 2023 23:41:08 GMT -6
灾难是一种无法预测和避免但可以克服的威胁。灾难对公司(无论是数字公司还是非数字公司)来说都是相当严重的威胁。这可能会威胁公司运营的连续性并攻击设施、重要信息等各个方面。
以下是某些条件可被视为灾难的标准:
自然造成的巨大破坏
数据中心未运行超过 1 天
网络断开超过1天
公司大楼起火
盗窃/抢劫
洪水
一种疾病的流行
因此,需要灾难恢复计划(DRP)。DRP是一个经过批准、实施和定期评估的书面计划,重点关注灾害发生前、发生期间和发生后需要开展的所有活动。该计划是根据对潜在灾害的综合评估而制定的,其中包括设施范围、地理位置或行业。该计划也是对经济有效且快速的恢复过程的适当响应的声明。简单来说,DRP就是灾难发生前后采取的行动。准备或制定 DRP 的目的是尽量减少灾难造成的影响。
DRP的功能是提供在临时备份位置执行重要流程的能力或资源,并通过执行快速恢复程序在一定期限内将主位置的功能恢复正常,以最大程度地减少组织损失。
灾难恢复计划 (DRP) 为公司带来的好处或目标:
减少因灾害造成经济损失的可能性。
减少重要运营活动中断的可能性。
增加组织稳定性。
提供有组织且可衡量的恢复计划。
降低保险费。
避免集中依赖一个或一组人员。
保护组织资产,包括内部人员的安全。
发生紧急情况时降低决策强度。
然后,根据美国国家标准与技术研究所 (NIST) 出版的第 800-34 版有关信息系统规划指南的内容,构建灾难恢复计划 (DRP) 需要考虑以下事项:建立灾难恢复计划(DRP)如下:
制定规划政策。这项具有约束力的 行业电邮清单 法律政策的制定是为了支持制定灾难恢复计划 (DRP) 的规划。
进行业务影响分析。您可以与您选择的咨询公司或第三方合作伙伴联系,以确定最关键的 IT 系统和组件并确定其优先级。
确定预防工作。这是一个参考,可用于减少系统中断的影响,还可以提高系统可用性并减少硬件寿命方面的意外成本。
制定恢复策略。仔细的恢复和备份策略将能够更快、更有效地从这些中断中恢复。
规划试验、实践和实施,以便灾难恢复计划按照预期方案运行。
规划和维护。所有规划都必须写入文档,该文档必须随着新系统的升级而更新。