前期准备

　　1、思想准备----这个听起来有点像官样文章，其实不然。时至今日，有几家企事业单位建立起有效的灾难恢复计划？又有几家进行了像样的培训与演练？不断完善与发展这个计划的恐怕就更少了。上述问题，表面看是单纯的技术问题，实际上是企事业单位领导与相关人员的思想认识问题。一位饱受指责的CIO对笔者诉苦：“相关建议我都懒得提了，可是，根本就没人把它当回事！”事前不理会，事后干着急。思想认识不到位的苦头，我们不应该再吃了。

　　2、知识储备----信息系统灾难恢复计划说起来话长，实际上，对我们许多朋友而言，这还是一个新课题。企事业单位领导，负责信息化工作的朋友不妨主动学习了解相关知识，尤其需要关注与本行业相近的企事业单位的相关经验与教训。知识储备到位了，才知道如何研究制定和实施这一计划，达到预期效果。

　　3、多方论证----信息系统灾难恢复计划不是一两个人闭门造车的结果。恰恰相反，因其关乎各相关方的业务与利益，又是在一个非常时期，需要协调各方甚至不同个体步调才能共渡难关的指南性方案，所以，应该召集有关人士，共同参与研讨、制定。

　　4、制度准备----灾难恢复计划应与相关制度相呼应。这样，才能在灾难面前，要求一致，步调一致。否则，再好的灾难恢复计划，也会在更富刚性的制度面前失灵。

　　5、宣传普及----应让有关人员了解该计划，知道自己的责任与义务，知道在系统运行期间如何规范性使用系统开展工作，特别是在遇到灾难后，如何自我保全、阻断损失、开展协作。

　　6、实战演习----要让全员全面、准确地理解该计划，再也没有比演练更有效的办法了。通过演习，不仅可以帮助有关人员建立感性认识，还可望催生理性思考，增强角色感、现场感，建立执行计划的正确的习惯动作。演习还是不断完善计划的重要一环，是计划准备中当之无愧的重头戏。所以，不仅要重视演习，坚持组织开展一定密度的演习，还要重视演习的归纳总结，形成有价值的演习成果，包括对计划的优化调整。

　　灾难恢复计划实施

    广义上讲，灾难恢复计划的实施包括日常维护、灾难恢复、恢复后三个阶段。在日常工作中，企事业单位要按照该计划与分工，认真、及时地开展系统维护与相关记录工作，包括硬件巡检、数据备份、为软件打补丁、病毒查杀、资料收集与管理，等等。对出现故障的软硬件，要及时修复。对关键设备，要规划、装备必要的冗余设备，以备不时之需。

    当灾难发生时，要按照灾难恢复计划，迅速联络相关人员到位，各部门人员按照灾难类别，及时、有序地进入响应程序。有时候，灾难与计划中的类别不尽相同，这时候，现场工作人员特别是IT人员应冷静分析，找到计划中相近的灾难处置办法与步骤，及时予以调整，积极加以应对。要有意识地记载灾难处置办法与步骤，作为重要资料备查。

    灾难处置结束后，要安排一定时间，对系统运行进行密切监测，按计划，有序恢复、实施各项业务切换。系统及各部进入常态后，要不失时机地进行灾难评估与灾难恢复工作总结，查明导致灾难的原因与责任，落实奖惩，堵塞漏洞，完善计划。

　　灾难恢复计划也要升级

    道高一尺，魔高一丈。再缜密的灾难恢复计划，也有“不顶事儿”的时候。所以，有必要追踪信息系统灾难及其恢复计划发展，及时补充相关内容，优化相关办法与步骤。实践证明，绝大多数企事业单位的灾难恢复计划，在制定与实施之初是不完备的，需要在实践中，借助持续不断的升级，日臻完善。

    进行演练和灾难恢复时，发现恢复计划有不合理处，应考虑升级；当追踪发现其他企事业单位相应计划有可资借鉴处时，应考虑升级；当本单位有新的灾难恢复要求时，需要根据该要求予以升级；当信息系统升级或添置新的信息系统的时候，应考虑升级；当新的灾难恢复策略与技术出现时，可考虑升级。

    灾难恢复计划升级后，还要及时安排演练进行验证，开展培训，使各方周知并掌握相关要领，必要时，还需要对相关制度做出相应调整。

    随着我国信息化的发展，国内信息安全市场日益扩大，在我们身边相继出现了一些专门从事灾难恢复服务、IT服务连续性管理的企业。这是我们从事灾难恢复工作的一个宝贵的资源。有条件的企事业单位，可考虑以合理的资金投放，购买相关服务。财力有限的单位，也不妨考虑积极与其接触，了解相关策略与知识，为更好地组织开展减灾防灾工作提供借鉴。