养兵千日,用在一时,但在最关键的时刻,你们却掉链子了”,面对CEO的严厉批评。“CIO最痛苦的事情是什么?”我用心思考着这个问题。公司与员工在面临IT危机时都经受了
一场最大的考验。随之而来的是,IT">危机管理成为这段时间使用最频繁的一个词。也是让我作为CIO听到最头痛的一个词。
随着技术的发展,企业运营越来越依赖于IT系统的稳定运行。对于CIO来说,保障IT系统正常运行非常重要。IT危机有各种各样,可分为两大类:一是企业外部引起的危机,可能是天灾也可能是人祸。比如台湾地震和南亚海啸影响网络通信,暴雨台风或911事件等等; 二是企业内部因素所引起的危机,如系统崩溃、系统灾难,或最简单的掉电使数据备份失败,还有频繁的病毒和木马的攻击等。
IT危机症状分析
IT危机是指使企业在IT方面遭受严重损失或面临严重损失威胁的突发事件。这种突发事件在很短时间内波及很广层面,对公司正常运作产生严重影响。因此,我们是应该在IT危机发生之后才想到IT危机管理,还是应时刻提防IT危机的发生、并建立IT危机管理体系呢?要回答这个问题,应该先回答这样一个问题:如何理解IT危机?
IT危机在一般情况下都具有三个特点:(1)突发性。IT危机往往都是不期而至,令人措手不及,例如木马病毒的攻击。(2)威胁性。IT危机的出现往往威胁到公司业务运作,甚至危及企业的生存与发展,例如造成关键数据掉失和损坏。(3)紧迫性。当IT危机出现时,对危机做出的反应和处理的时间十分紧迫,任何延迟都会带来更大的损失,一点点的失误都会酿成轩然大波。
因此,面对IT危机,切不可有侥幸的鸵鸟心理一样,把头埋在沙土里,那样即使回避了一时的问题,却可能为更大的IT危害播下了种子。像鸵鸟一样的逃避态度,随便把头埋在沙里,殊不知自己大大的屁股正露在外面。
IT危机预警系统的建立
风云变化万千,只有未雨绸缪的人才能坦然应对IT危机。IT危机总是突然的、出人意料地爆发,这是CIO必须面对的一个重要考验。而IT危机管理的最好办法就是准确预见,这是成本最低、最简便的方法。最基本的做法是建立起IT危机管理计划, 即Crisis Management Plan(CMP),它包括明确定义IT危机管理人员的角色、职责和权限,识别IT危机类型和反应对策程序,以及确认所需的资源。另外,还需要事先制定各级计划,比如IT紧急反应计划、业务持续计划、IT灾难恢复计划等。
首先,必须建立IT危机预警系统。
IT危机是不可避免的,所以必须为危机做好准备。要想在危机来临时做到不被动,光有危机意识是不够的,必须未雨绸缪,建立IT危机预警系统。及时捕捉企业危机征兆,为各种危机提供切实可行的应对措施。
要预防IT危机,首先要将所有可能的突发IT危机事件一一列举出来,考虑其可能发生的后果,并且估计预防所需的花费。这样做可能很费事,但却很必要。我们强调不能只是坐以待毙,应该在危机发生之前,做好相关的准备工作,才能从容不迫的应变。因此,对企业来说,必须列出一张IT危机评估表,详列出可能发生的危机,并且评估它们的等级,依发生的可能性从最可能到不太可能依序排列。例如针对IT灾难备份,CIO应该根据业务实际需要制定好详细的灾备计划,备份时间间隔、备份类型,本地备份还是异地备份等。