大多數(shù)私營(yíng)和公共部門組織需要電力、通訊、水、食物和交通以保證正常運(yùn)行。這些和其它一些關(guān)鍵資產(chǎn)都包括在所謂“關(guān)鍵基礎(chǔ)設(shè)施”,并為組織的運(yùn)轉(zhuǎn)提供必要保障。這些關(guān)鍵基礎(chǔ)設(shè)施資產(chǎn)的一項(xiàng)或幾項(xiàng)受到損失則可能導(dǎo)致組織的正常運(yùn)轉(zhuǎn)出現(xiàn)困難甚至中斷。
由于絕大多數(shù)關(guān)鍵基礎(chǔ)設(shè)施資源都屬私有運(yùn)營(yíng),聯(lián)邦政府以及各州和地方政府部門制定了大量計(jì)劃以保護(hù)這些資源,建立通信線路以更好地協(xié)調(diào)保護(hù)措施。其中最近的一項(xiàng)是總統(tǒng)政策指令21(PPD-21),即關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)和恢復(fù)能力,它倡導(dǎo)公共和私人基礎(chǔ)設(shè)施的組織實(shí)現(xiàn)更多的整合與合作,進(jìn)一步加強(qiáng)彼此間通信和信息交換。這對(duì)私營(yíng)組織是重要的,因?yàn)楫?dāng)出現(xiàn)全國(guó)性或地區(qū)性的危及關(guān)鍵基礎(chǔ)設(shè)施的緊急狀況時(shí),它有助于確保通信線路的順暢與及時(shí)。
很重要的一點(diǎn)是要能識(shí)別哪些關(guān)鍵基礎(chǔ)設(shè)施資源對(duì)你的組織尤為重要,如何保證你能充分獲得這些關(guān)鍵基礎(chǔ)設(shè)施資產(chǎn)的信息,以及在緊急情況下如何保證科替代資源能被及時(shí)獲得。
關(guān)鍵基礎(chǔ)設(shè)施部門包括如下:
• 發(fā)電,輸電與配電
• 燃?xì)馍a(chǎn),運(yùn)輸與分配
• 石油與石油產(chǎn)品的生產(chǎn),運(yùn)輸與分配
• 化工生產(chǎn),運(yùn)輸和分配
• 電信,包括有線和無線服務(wù)
• 水源(飲用水,污水,地表水控制)
• 農(nóng)業(yè),糧食生產(chǎn)和分配 • 熱力(如天然氣,燃油)
• 公共衛(wèi)生(如醫(yī)院,救護(hù)車)
• 運(yùn)輸系統(tǒng)(如鐵路,公路,機(jī)場(chǎng),橋梁,水道)
• 金融服務(wù)(如銀行,信用合作社,票據(jù)交換所)
• 安全和應(yīng)急服務(wù)(如警察,軍隊(duì),消防員)
• 核反應(yīng)堆及相關(guān)系統(tǒng)
• 國(guó)防企業(yè)
• 信息技術(shù)(如網(wǎng)絡(luò)安全)
步驟1:確定你的組織正常運(yùn)行所依賴的關(guān)鍵基礎(chǔ)設(shè)施方面,絕大多數(shù)可能都是顯而易見的:電力、通訊、信息技術(shù)、食物和水,金融服務(wù)以及交通運(yùn)輸。不過請(qǐng)?jiān)贋g覽一遍上面的清單,你可能會(huì)發(fā)現(xiàn)另外一些之前未曾注意到的關(guān)鍵要素。
步驟2:接下來,如果你有業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)(BC/DR)計(jì)劃,審閱它們看你如何將關(guān)鍵基礎(chǔ)設(shè)施資源整合進(jìn)來。讓我們看一些例子:
• 電力:聯(lián)系你的主供電公司,了解他們是如何保障電力供應(yīng)不中斷,并且明確發(fā)生電力中斷時(shí)的緊急聯(lián)系人(而不僅僅只是電費(fèi)單上的聯(lián)系電話)。同時(shí)也要研究備用電源的可選項(xiàng),比如不間斷電源系統(tǒng)UPS,柴油/天然氣發(fā)電機(jī)以及電源保護(hù)設(shè)備(如浪涌抑制器,線路調(diào)節(jié)器),并研究可替代能源,如太陽能發(fā)電。
• 通訊:聯(lián)系你的主網(wǎng)絡(luò)運(yùn)營(yíng)商(以及其它你使用的運(yùn)營(yíng)商),了解他們?nèi)绾伪U贤ㄓ嵎?wù)不中斷,以及他們提供的 備用路由服務(wù)??紤]使用多個(gè)服務(wù)提供商,尤其是互聯(lián)網(wǎng)接入。
• 水:調(diào)查備用水源的可選項(xiàng),比如瓶裝水,并保證緊急時(shí)刻瓶裝水的現(xiàn)場(chǎng)供應(yīng)。
• 運(yùn)輸:分析主要和備用的公路,尋找從辦公室到不同地點(diǎn)的備用路線。了解公司所在地區(qū)的各種運(yùn)輸公司,如公交線路和豪華轎車服務(wù)。
• 金融服務(wù):為公司銀行服務(wù)選擇不止一家的銀行;考慮使用不止一家的投行。
• 醫(yī)療設(shè)施:確定當(dāng)?shù)氐尼t(yī)院,同一天手術(shù)中心,實(shí)驗(yàn)室以及其它保健設(shè)施。
• 信息技術(shù):確定主要的和備選的設(shè)備和軟件供應(yīng)商;加強(qiáng)信息安全規(guī)定,防止未經(jīng)授權(quán)的訪問進(jìn)入你的IT基礎(chǔ)設(shè)施。
步驟3:當(dāng)你已經(jīng)確定那些影響你的組織的關(guān)鍵基礎(chǔ)設(shè)施要素,研究政府機(jī)構(gòu)和私人組織出臺(tái)的法律,法規(guī)以及其它標(biāo)準(zhǔn)和政策,明確那些可供聯(lián)系的資源,以確保你能獲得如何保護(hù)關(guān)鍵基礎(chǔ)設(shè)施資產(chǎn)和資源的最新指導(dǎo)。
步驟4:聯(lián)系地方政府與執(zhí)法機(jī)構(gòu),了解他們?cè)诠茌牱秶鷥?nèi)所能提供的保護(hù)關(guān)鍵基礎(chǔ)設(shè)施的服務(wù)和資源。你可以將這些組織的聯(lián)系信息放入你的業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計(jì)劃(BC/DR)中。
盡管對(duì)關(guān)鍵基礎(chǔ)設(shè)施資源的保護(hù)可能不是企業(yè)的具體職責(zé),但確保這些資源對(duì)組織的可用性確實(shí)你的職責(zé)。盡你所能學(xué)習(xí)更多國(guó)家,州和地方的重要資源,以及哪些對(duì)你的組織是重要的;明確保持這些資源可用性的策略,并將關(guān)鍵基礎(chǔ)設(shè)施資源的保護(hù)寫進(jìn)你的BC/DR計(jì)劃里。