大多数私营和公共部门组织需要电力、通讯、水、食物和交通以保证正常运行。这些和其它一些关键资产都包括在所谓“关键基础设施”,并为组织的运转提供必要保障。这些关键基础设施资产的一项或几项受到损失则可能导致组织的正常运转出现困难甚至中断。
由于绝大多数关键基础设施资源都属私有运营,联邦政府以及各州和地方政府部门制定了大量计划以保护这些资源,建立通信线路以更好地协调保护措施。其中最近的一项是总统政策指令21(PPD-21),即关键基础设施的保护和恢复能力,它倡导公共和私人基础设施的组织实现更多的整合与合作,进一步加强彼此间通信和信息交换。这对私营组织是重要的,因为当出现全国性或地区性的危及关键基础设施的紧急状况时,它有助于确保通信线路的顺畅与及时。
很重要的一点是要能识别哪些关键基础设施资源对你的组织尤为重要,如何保证你能充分获得这些关键基础设施资产的信息,以及在紧急情况下如何保证科替代资源能被及时获得。
关键基础设施部门包括如下:
• 发电,输电与配电
• 燃气生产,运输与分配
• 石油与石油产品的生产,运输与分配
• 化工生产,运输和分配
• 电信,包括有线和无线服务
• 水源(饮用水,污水,地表水控制)
• 农业,粮食生产和分配
• 热力(如天然气,燃油)
• 公共卫生(如医院,救护车)
• 运输系统(如铁路,公路,机场,桥梁,水道)
• 金融服务(如银行,信用合作社,票据交换所)
• 安全和应急服务(如警察,军队,消防员)
• 核反应堆及相关系统
• 国防企业
• 信息技术(如网络安全)
步骤1:确定你的组织正常运行所依赖的关键基础设施方面,绝大多数可能都是显而易见的:电力、通讯、信息技术、食物和水,金融服务以及交通运输。不过请再浏览一遍上面的清单,你可能会发现另外一些之前未曾注意到的关键要素。
步骤2:接下来,如果你有业务连续性和灾难恢复(BC/DR)计划,审阅它们看你如何将关键基础设施资源整合进来。让我们看一些例子:
• 电力:联系你的主供电公司,了解他们是如何保障电力供应不中断,并且明确发生电力中断时的紧急联系人(而不仅仅只是电费单上的联系电话)。同时也要研究备用电源的可选项,比如不间断电源系统UPS,柴油/天然气发电机以及电源保护设备(如浪涌抑制器,线路调节器),并研究可替代能源,如太阳能发电。
• 通讯:联系你的主网络运营商(以及其它你使用的运营商),了解他们如何保障通讯服务不中断,以及他们提供的 备用路由服务。考虑使用多个服务提供商,尤其是互联网接入。
• 水:调查备用水源的可选项,比如瓶装水,并保证紧急时刻瓶装水的现场供应。
• 运输:分析主要和备用的公路,寻找从办公室到不同地点的备用路线。了解公司所在地区的各种运输公司,如公交线路和豪华轿车服务。
• 金融服务:为公司银行服务选择不止一家的银行;考虑使用不止一家的投行。
• 医疗设施:确定当地的医院,同一天手术中心,实验室以及其它保健设施。
• 信息技术:确定主要的和备选的设备和软件供应商;加强信息安全规定,防止未经授权的访问进入你的IT基础设施。
步骤3:当你已经确定那些影响你的组织的关键基础设施要素,研究政府机构和私人组织出台的法律,法规以及其它标准和政策,明确那些可供联系的资源,以确保你能获得如何保护关键基础设施资产和资源的最新指导。
步骤4:联系地方政府与执法机构,了解他们在管辖范围内所能提供的保护关键基础设施的服务和资源。你可以将这些组织的联系信息放入你的业务连续性和灾难恢复计划(BC/DR)中。
尽管对关键基础设施资源的保护可能不是企业的具体职责,但确保这些资源对组织的可用性确实你的职责。尽你所能学习更多国家,州和地方的重要资源,以及哪些对你的组织是重要的;明确保持这些资源可用性的策略,并将关键基础设施资源的保护写进你的BC/DR计划里。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
数据中心灾难恢复规划模板与指南
阅读本篇有关数据中心灾难恢复规划指南,然后免费下载我们提供的模板,评估数据中心设施及其基础架构在灾难期间的表现。
-
揭开灾备真相——行业现状及趋势
笔者在上一篇文章《揭开灾备真相——那些年我们见过的灾备术语》里介绍了灾备领域常见的一些专业术语,本文将站在行业角度,介绍灾备市场的现状及未来趋势。
-
揭开灾备真相——那些年我们见过的灾备术语
作为数据保护的最后一道屏障,灾备系统的重要性不言而喻。IT圈好像一夜之间都在说灾备,那么到底什么是灾备?为什么灾备如此重要?未来发展趋势如何?本系列文章带你认清灾备真相。
-
存储经理人2017年11月刊:如何选择正确的DRaaS供应商
《存储经理人》2017年11月刊重点介绍如何选择正确的DRaaS提供商:DRaaS供应商应当具备四项关键技能,以能够全方位应对所有潜在灾害。本期杂志还介绍了下一代线性磁带开放标准LTO-8,云中数据存储的注意事项以及驱动企业采用云存储的主要因素,同时阐述了冷存储需求不断高涨以及二级存储的现代化转型等现状,提醒大家在文件同步和共享时应确保数据安全,以及如何为未来的闪存做好准备。