大多數私營和公共部門組織需要電力、通訊、水、食物和交通以保證正常運行。這些和其它一些關鍵資產都包括在所謂“關鍵基礎設施”,并為組織的運轉提供必要保障。這些關鍵基礎設施資產的一項或幾項受到損失則可能導致組織的正常運轉出現困難甚至中斷。
由于絕大多數關鍵基礎設施資源都屬私有運營,聯邦政府以及各州和地方政府部門制定了大量計劃以保護這些資源,建立通信線路以更好地協調保護措施。其中最近的一項是總統政策指令21(PPD-21),即關鍵基礎設施的保護和恢復能力,它倡導公共和私人基礎設施的組織實現更多的整合與合作,進一步加強彼此間通信和信息交換。這對私營組織是重要的,因為當出現全國性或地區性的危及關鍵基礎設施的緊急狀況時,它有助于確保通信線路的順暢與及時。
很重要的一點是要能識別哪些關鍵基礎設施資源對你的組織尤為重要,如何保證你能充分獲得這些關鍵基礎設施資產的信息,以及在緊急情況下如何保證科替代資源能被及時獲得。
關鍵基礎設施部門包括如下:
• 發電,輸電與配電
• 燃氣生產,運輸與分配
• 石油與石油產品的生產,運輸與分配
• 化工生產,運輸和分配
• 電信,包括有線和無線服務
• 水源(飲用水,污水,地表水控制)
• 農業,糧食生產和分配 • 熱力(如天然氣,燃油)
• 公共衛生(如醫院,救護車)
• 運輸系統(如鐵路,公路,機場,橋梁,水道)
• 金融服務(如銀行,信用合作社,票據交換所)
• 安全和應急服務(如警察,軍隊,消防員)
• 核反應堆及相關系統
• 國防企業
• 信息技術(如網絡安全)
步驟1:確定你的組織正常運行所依賴的關鍵基礎設施方面,絕大多數可能都是顯而易見的:電力、通訊、信息技術、食物和水,金融服務以及交通運輸。不過請再瀏覽一遍上面的清單,你可能會發現另外一些之前未曾注意到的關鍵要素。
步驟2:接下來,如果你有業務連續性和災難恢復(BC/DR)計劃,審閱它們看你如何將關鍵基礎設施資源整合進來。讓我們看一些例子:
• 電力:聯系你的主供電公司,了解他們是如何保障電力供應不中斷,并且明確發生電力中斷時的緊急聯系人(而不僅僅只是電費單上的聯系電話)。同時也要研究備用電源的可選項,比如不間斷電源系統UPS,柴油/天然氣發電機以及電源保護設備(如浪涌抑制器,線路調節器),并研究可替代能源,如太陽能發電。
• 通訊:聯系你的主網絡運營商(以及其它你使用的運營商),了解他們如何保障通訊服務不中斷,以及他們提供的 備用路由服務。考慮使用多個服務提供商,尤其是互聯網接入。
• 水:調查備用水源的可選項,比如瓶裝水,并保證緊急時刻瓶裝水的現場供應。
• 運輸:分析主要和備用的公路,尋找從辦公室到不同地點的備用路線。了解公司所在地區的各種運輸公司,如公交線路和豪華轎車服務。
• 金融服務:為公司銀行服務選擇不止一家的銀行;考慮使用不止一家的投行。
• 醫療設施:確定當地的醫院,同一天手術中心,實驗室以及其它保健設施。
• 信息技術:確定主要的和備選的設備和軟件供應商;加強信息安全規定,防止未經授權的訪問進入你的IT基礎設施。
步驟3:當你已經確定那些影響你的組織的關鍵基礎設施要素,研究政府機構和私人組織出臺的法律,法規以及其它標準和政策,明確那些可供聯系的資源,以確保你能獲得如何保護關鍵基礎設施資產和資源的最新指導。
步驟4:聯系地方政府與執法機構,了解他們在管轄范圍內所能提供的保護關鍵基礎設施的服務和資源。你可以將這些組織的聯系信息放入你的業務連續性和災難恢復計劃(BC/DR)中。
盡管對關鍵基礎設施資源的保護可能不是企業的具體職責,但確保這些資源對組織的可用性確實你的職責。盡你所能學習更多國家,州和地方的重要資源,以及哪些對你的組織是重要的;明確保持這些資源可用性的策略,并將關鍵基礎設施資源的保護寫進你的BC/DR計劃里。
京公網安備 11010502049343號