Harvey Koeppel說，隨著我們變的“天生數(shù)字化”，一份好的企業(yè)災(zāi)難恢復(fù)/業(yè)務(wù)連續(xù)性計劃應(yīng)該把數(shù)據(jù)放在第一位。他羅列出了10條技巧。

我們通常期待一些學(xué)科諸如社交媒體、移動計算、云、物聯(lián)網(wǎng)和地理信息科技作為驅(qū)動力，推動我們?nèi)找鏀?shù)字化的世界。這些技術(shù)深深地影響我們的工作、生活和娛樂，常常模糊了與工作生活平衡的傳統(tǒng)模式的界線。

隨著我們變的更加“天生數(shù)字化”，我們也更加依賴數(shù)據(jù)，在某種程度上，更少依賴應(yīng)用。在我們工作空間，趨勢似乎清晰地遠(yuǎn)離支持現(xiàn)貨、云端、軟件服務(wù)處理模式的大型昂貴訂制應(yīng)用。個人生活里，我們看到免費或者便宜的應(yīng)用爆炸性增長。這些應(yīng)用旨在占據(jù)我們?nèi)找嬖黾拥目捎眯蓍e時間，付我們的賬單，跟蹤我們旅行計劃的狀態(tài)，監(jiān)控我們的健康和健身，訂購食品和飯菜，甚至很快就能駕駛我們的汽車等等。

據(jù)統(tǒng)計，2015年合計約400萬應(yīng)用在Google Play、Apple、Amazon、 Windows、Blackberry的app商店發(fā)布。有很多類似憤怒的小鳥的應(yīng)用，但更重要的是，訂制應(yīng)用普遍進(jìn)化成接近公共事業(yè)，尤其重要的是，技術(shù)的內(nèi)在價值正越來越與數(shù)據(jù)相關(guān)，而與過程（應(yīng)用）相關(guān)性減弱。

災(zāi)難恢復(fù)/業(yè)務(wù)持續(xù)性計劃和網(wǎng)絡(luò)威脅環(huán)境

管理保護(hù)業(yè)務(wù)和個人數(shù)據(jù)（清楚地與軟件區(qū)別開來）的需求從未如此強(qiáng)烈。一份沒有說明我們對數(shù)據(jù)依賴的災(zāi)難恢復(fù)/業(yè)務(wù)持續(xù)性計劃，讓企業(yè)/員工和客戶暴露于風(fēng)險中。

在日益危險的網(wǎng)絡(luò)威脅環(huán)境，以及鑒別偷竊資源中心的好意等背景下，認(rèn)真思索一下這一趨勢。截至2015年12月29號，去年有17.78億份記錄被780起數(shù)據(jù)外泄所暴露。

來源：《Identity Theft Resource Center, 2015 Data Breach Category Summary》

看看最近的身份盜竊案件（業(yè)務(wù)和個人數(shù)據(jù)的主要交集），顯然準(zhǔn)備一份設(shè)計良好的災(zāi)難恢復(fù)/業(yè)務(wù)持續(xù)性計劃對健康、活力、我們工作生活甚至娛樂的支持至關(guān)重要。

根據(jù)保險信息協(xié)會，一個國土安全部的官方網(wǎng)站，大約40%的重大災(zāi)難造成的商業(yè)打擊從沒恢復(fù)運行。

大多數(shù)讀者知道我完全沒打算用本文空間列出災(zāi)難恢復(fù)/業(yè)務(wù)持續(xù)性計劃的關(guān)鍵元素，會感到如釋重負(fù)。有很多可用資源可以更詳細(xì)地提供那些信息，而不限于我這里。

分享一些我當(dāng)技術(shù)執(zhí)行官和企業(yè)領(lǐng)導(dǎo)時曾使用過的原則和實踐，可能會幫助你設(shè)計、實現(xiàn)、和/或提煉一份為下一次災(zāi)難來臨所準(zhǔn)備的更好的計劃。我感覺這樣對你們來說更有價值。

災(zāi)難恢復(fù)/業(yè)務(wù)持續(xù)性計劃：最佳實踐

一份好的災(zāi)難恢復(fù)/業(yè)務(wù)持續(xù)性計劃（DR/BC）不是一份可交付成果。它是人工產(chǎn)品的聚集，代表在不間斷地小心管理的過程的某一時間點的事物狀態(tài)。不能把DR/BC計劃的創(chuàng)建看成一次性完成的用來滿足審計要求的存架軟件。如果你是這樣簡單的想法，計劃和你的工作都可能只有短的有效使用期。

一份好的災(zāi)難復(fù)原/業(yè)務(wù)持續(xù)性計劃（DR/BC）不是一份IT計劃。它是有著重要IT組件的業(yè)務(wù)計劃。如上所述，越來越多的工作重心要放在數(shù)據(jù)恢復(fù)，而不是確保程序和過程回到運行狀態(tài)。該計劃應(yīng)該是基于情境的，對應(yīng)變化的風(fēng)險層級和類型的可能性，正如《商業(yè)影響分析》和《商業(yè)風(fēng)險評估》所記錄的。

一份好的災(zāi)難恢復(fù)/業(yè)務(wù)持續(xù)性計劃（DR/BC）必須包含明確優(yōu)先排序的目的和業(yè)績目標(biāo)，這些目標(biāo)可以清晰地以定量和定性的形式描述。國土安全部推薦以下目標(biāo)作為指導(dǎo)方針。

保護(hù)人身安全和健康（員工、訪問者、承包商等）最小化產(chǎn)品/服務(wù)破壞。保護(hù)設(shè)施、實物資產(chǎn)和電子信息。保護(hù)企業(yè)商標(biāo)、形象和名譽(yù)。

一份好的災(zāi)難恢復(fù)/業(yè)務(wù)持續(xù)性計劃（DR/BC）必須是點到點計劃，通常起源于也終止于客戶或重要的利益相關(guān)人，不是程序的執(zhí)行或者數(shù)據(jù)的更新。因為系統(tǒng)開始運行并不意味著員工來上班或者客戶說出銷售要點，比如颶風(fēng)或暴風(fēng)雪之后。

注意：在有互聯(lián)網(wǎng)的移動銀行之前，我參與了“大世界銀行”DR/BC工作。正如我現(xiàn)在提及的。在主力颶風(fēng)摧毀南部重要部分之后，CIO來到CEO的辦公室洋洋得意地宣告“……所有我們的分支機(jī)構(gòu)都起來并運行了！”我們都看著他，就好像他已經(jīng)喪失了理智。他其實應(yīng)該說的是“我們所有分支機(jī)構(gòu)技術(shù)是功能性的，然而，因為暴風(fēng)雪，道路被沖刷，大橋坍塌，沒有人可以去上班，也沒有顧客能光顧我們的分支機(jī)構(gòu)。”我們一起制定了一份計劃，把分系統(tǒng)和ATM機(jī)放在拖拉機(jī)掛車上，把銀行帶到顧客面前，從而創(chuàng)造了第一個真實的移動銀行。

一份好的災(zāi)難恢復(fù)/業(yè)務(wù)持續(xù)性計劃（DR/BC）必須包含供應(yīng)鏈所有關(guān)鍵方面，作為點到點過程的一部分。如果沒有現(xiàn)成可用的部分來支持生產(chǎn)過程，讓流水線恢復(fù)運行并不是非常有用。

一份好的災(zāi)難恢復(fù)/業(yè)務(wù)持續(xù)性計劃（DR/BC）必須包含強(qiáng)健的通信方案，以確保所有內(nèi)部管理的適當(dāng)層級、顧客和外部利益相關(guān)者可以盡快的收到通知，從而有效管理他們的期望。顯然，對關(guān)鍵利益相關(guān)者的極小破壞會是任何好方案的主要對象。

一份好的災(zāi)難恢復(fù)/業(yè)務(wù)持續(xù)性計劃（DR/BC）必須定期測試。測試應(yīng)該包括點到點過程、IT準(zhǔn)備就緒、設(shè)施準(zhǔn)備就緒、員工準(zhǔn)備就緒的所有方面。每項測試的所有階段都用文字記錄好，包括成功和失敗的方面。業(yè)務(wù)和IT人員應(yīng)該討論測試后結(jié)果，明確地定位待改進(jìn)的地方。

一份好的災(zāi)難恢復(fù)/業(yè)務(wù)持續(xù)性計劃（DR/BC）必須包含合適的預(yù)算，以負(fù)擔(dān)必要測試和被認(rèn)同的計劃增強(qiáng)功能。DR/BC監(jiān)管委員會的建立和項目協(xié)調(diào)人的任命是大多數(shù)企業(yè)的標(biāo)準(zhǔn)慣例。

一份好的災(zāi)難恢復(fù)/業(yè)務(wù)持續(xù)性計劃（DR/BC）必須達(dá)到管理機(jī)構(gòu)要求。底線要求會與行業(yè)有差異，應(yīng)該被看成最小可接受的計劃。在很多企業(yè)里，達(dá)到管理機(jī)構(gòu)要求被認(rèn)為是必要但不充分的。

一份好的災(zāi)難恢復(fù)/業(yè)務(wù)持續(xù)性計劃（DR/BC）必須明確地有文件記錄、正式可接受的企業(yè)標(biāo)準(zhǔn)政策和流程所涵蓋。關(guān)于計劃、測試和實施、增強(qiáng)和持續(xù)維護(hù)所有方面的文件，應(yīng)該隨時可用，方便內(nèi)外部審計人員和監(jiān)管部門檢查和評論，視情況而定。