災難計劃

為了制定災難計劃，根據把每種潛在災難分為各級威脅的方法，應急計劃團隊進行情景開發和影響分析。當制定一個災難恢復計劃時，首要考慮最重要的資產——人。我們擁有具有相關機構的知識的人來恢復業務運作嗎？必須對員工進行綜合培訓，以確保機構能恢復到正常運作狀態。另外，災難恢復計劃必須定期測試，以使災難恢復團隊能快速有效地實現恢復計劃。下面幾點是應急計劃團隊在災難恢復計劃中必須考慮的：

①明確角色與責任：指派給災難恢復團隊的每個人應當知道自己在事故期間的職責。一些團隊成員負責與當地機構協調，例如消防、警察和醫務人員。一些團隊成員負責公司員工的撤離工作；其他人的任務也許只是簡單的收拾東西離開。

②按照執勤名單通知主要工作人員：這些通知單中必要時還應當包括前面提到的消防、警察和醫務機構、保險公司以及紅十字救助小組和管理小組。

③明確優先級別：災難響應中?？偸鞘紫瓤紤]保護人身安全。當災難威脅到員工或相關人員的生命，健康，或福利時，數據和系統保護一般讓位于人身安全保護。只有在確保所有員工和鄰近人員的安全以后，災難恢復團隊才能著手保護其他的機構財產。

④災難文檔：正如事故響應中那樣，在災難一開始就必須仔細地記錄。這些文檔用于以后確定災難是怎樣發生的以及發生原因。

⑤總結為減輕災難對機構運作的影響所采取的步驟：災難恢復計劃應具體指定每個災難恢復團隊的責任，例如實物財產的保護或者確定所有系統被安全的關閉，以防進一步的數據損失。

⑥如果首要方案無法使用?？偨Y出針對不同系統組件的可選實施方案：這些組件包括預備設備，它們是購買的或租用的，或者是與災難恢復服務機構的合同中規定的。開發一個具有附加功能、容錯機制、自動恢復和故障保護裝置等特點的系統更有利于快速恢復。例如簡單地用動態主機控制協議( DHCP)分配網絡地址代替靜態地址能使系統在沒有技術支持的情形下易于快速地重新建立連接。網絡應當支持動態重新配置；應當做好恢復網絡聯接的計劃。數據恢復除了要求有彈性的硬件配置外，還應當具有有效的備份策略，系統管理應當作為第一優先！