第 4 階段:發展復原策略
當災難發生時,我們要知道怎麼「救回來」。
這一步就是要想好用什麼方法,讓業務和系統恢復運作,也要考量到成本和時間。
你需要針對以下 5 個策略,規劃好復原的方法:
1️⃣ 業務流程復原策略
- 其他業務處理流程:如果原流程無法用了,有沒有其他可以採用其他業務處理流程?
- 業務處理流程重建:用比較簡單的流程替代原流程,雖然可能少了一些細節控制,但至少核心工作還能運作。
2️⃣ 設施場所復原策略
災難發生後,原本的地點可能不能用了,我們需要備援的地方,常見類別有三種:Hot Site(數小時)、Warm Site(一天或更長)、Cold Site(數天)
備援地點要和主地點有一段距離,避免同時被災難波及。
3️⃣ 供應與技術復原策略
包含電力、網路、硬體、軟體等備援規劃,避免斷水斷電、設備無法用。
4️⃣ 使用者環境復原策略
當災害發生時如何通報相關人員?了解哪些人是備援人員、哪些是關鍵使用者?發展人員要怎麼到備援場所?
5️⃣ 資料備援復原策略
你的資料要有備份,而且要能還原!常見的資料備份方式有:
- 線上備份(自動即時)
- 離線備份(存到硬碟或USB)
- 異地備份(存在不同地點)
- 異地備援(系統可切換到其他地方運作)
第 5 階段:發展營運持續計畫(BCP)
發展營運持續計畫的工作時程通常會分成三個時期:
- 啟動階段:災害發生厚道啟動BCP
- 復原階段:啟動BCP到備援機制及業務開始啟動
- 重建階段:啟動重建到業務正常運作
第 6 階段:測試與演練
目的是檢驗BCP的可行性並補足未考量之缺陷。
- 檢核表測試:個別部門自己討論
- 整合測試:跨部門跟其他單位討論
- 狀況模擬測試:紙上模擬災害情境和修復過程
- 並行測試:將部分系統及業務轉移到被原場所,原場所還是持續運作,實際測試是否可在最大容許中段時間復原(但可能會導致部分業務無法運作)
- 完全中斷測試:中斷原場所系統及服務,實際模擬復原階段及重建階段
應每年定期測試,或是BCP有大變動時可殼外測試。
第 7 階段:維護營運持續計畫
為什麼要更新?
確保BCP符合機關現況需求,因為這些事情都可能讓原本的計畫不再適用:
- 技術更新(設備升級、系統改版)
- 組織變動(部門調整、人員異動)
- 外部環境改變(供應商更換、法規變更)
怎麼判斷BCP還有沒有用?
你可以檢查這幾點:
- 災難發生時能否在允許的時間內恢復運作?
- 備援系統是否能順利啟動並運作?
- 資料備份是否能完整回復?
- 團隊成員知道自己該做什麼?
- 計畫內容是否符合現在的實際狀況?
小小總結!
業務持續運作管理(BCM)就是要確保:
🚨「災難來了,重要業務不能停!」
它幫助機關或企業在災難發生時,快速恢復關鍵服務、減少損失、維持信譽。
