K書筆記本-Business Continuity and Disaster Recovery Planning(08)

經過一連串的規劃設計,包含備援點的屬性、備援點的選定都只是完成了DRP的回復及BCP的永續的部份,
若這部計劃光說不練,只是規劃好看的,那麼有和沒有又有什麼差別呢?然而一部計劃不是擺好看的,
就有如軍人、警察一般,若沒有平常沒有做演練、演習,那麼在真的遇到兇神惡煞,不要說槍怎麼開 …

經過一連串的規劃設計,包含備援點的屬性、備援點的選定都只是完成了DRP的回復及BCP的永續的部份
若這部計劃光說不練,只是規劃好看的,那麼有和沒有又有什麼差別呢?然而一部計劃不是擺好看的,
就有如軍人、警察一般,若沒有平常沒有做演練、演習,那麼在真的遇到兇神惡煞,不要說槍怎麼開
不把槍送人家落跑就不錯了。

演習這個名詞大家應該不默生吧!在台灣常常有漢光、空龔演習,Jason曾經在今年的漢光演習時,
遇到一個情形,那天Jason剛好從高雄北上台北出差,當天剛好在中午吃飯的時侯,遇到了漢光演習,
在十二點半開始演習時,路上的行人、車輛全都停下了腳步,剛好Jason在考試院旁的麥當勞
才正坐下來準備享用午餐時,警察進入要求關掉電燈,而店員在警察離開時隔著門大聲的咆哮,一旁的學生也大聲鼓掌
這個事件讓Jason感到很悲哀呀!在一旁的學生覺的一點也不干我的事,而店員卻認為這個是擾民

這個事件在這裡是一個很好的例子,演練和訓練是兩碼子事沒錯,但是…國家的演習是一種保安政策
若沒有讓這個緊急程序動一動,在發生重大事件時怎麼辦呀!!!軍警比民眾還慌亂嗎?透過演練讓所有執行者、決策者
動動腦、也暖暖身,而BCP的訓練就以參與的深度來分全體人員(All Personnel)、Recovery Teams、EOC Team

若以上述的案件為例,Jason、咆哮的店員、還有因為演習被困在便利商店、麥當勞的人、停在路邊的車子
都是屬於參與演練的All Personnel,屬於在演練過程中的間接參與者,主要是要知道這個演練的目的、重點
並配合參與演練。而執行人員疏散與道路淨空,及台灣領空的各式空域防禦、海域防禦的軍事單位則是與
BCP中的Recovery Teams相同,是BCP演練中的直接執行單位,而IT類的BCP則是第一線的系統管理、維護人員
針對BCP所需求的演練依照SOP上所需求的內容照表操課。最後進行演練過程中支配所有可用資源的國防部、內政部、警政署…
就與EOC Team必須執行的工作內容相似,主要負責計劃的設計、各項工作的協調、資源調度…等等工作。

但總不能每次演習都是這樣勞師動眾,然後又草草了事吧!軍方說的好呀!演習視同作戰,做演實當然有要所回饋
而重點就是在於確保計劃的有效性,並且讓參與的每個人,知道自已所負責的範圍內應該做那些事情,
當然畢竟只是練習,重點是在於讓所有人了解過程及程序,也不可能有過大的資源投入,因此必須考慮成本效益問題。
那麼測試也要有測試計劃呀!沒有規劃就把資金大把大把的撒呀,那請撒到我的臉上吧!演練計劃的目標及內容
必須要以最有效的方法讓大家熟悉,那麼制定一個測試、演練計劃就必須包含有測試的內容及達成目標、測試的細節、
時程表並將測試結果做review,以供下次測試前做檢討及相關程序的改進。

當然在我們參與的到的全國演習之前,也一定經過了不少次的其它形態的演練了,而也有幾種演練方式當然其目標也各有不同
大至上共分為五種:Checklist or Desk Check(確認清單或桌面確認)、Structured Walk-Through(Classroom exercise);沙盤推演也叫課堂演練、
Simulations(狀況模擬)、Parallel Testing(平行測試)、Full interruption(完全中斷測試),以上這五種方法,各有千秋,也有不同的演練方式。

Checklist or Desk Check: 是花費最少,也最不複雜,最重要的是重新的檢視計劃的內容及確認每個重要的資訊(緊急連絡電話、配備、站點)
Structured Walk-Through: 沙盤推演和和常聽到的兵推是相同的意思,也是少成本及最少複雜度,重點在於反應程序及交叉會談的內容
Simulations: 需要投入金錢,也有其複雜度,透過實際的模擬演練操作以達到各項功能測試,和空軍的模擬飛行器相同意思。
Parallel testing: 是需要花費較高的金額且更複雜了,在測試的時間中,實際的投入到備援站,讓主站點與備援站同時運作,
實際的進行復原的程序,並讓所有人員達成訓練復原程序的訓練,並有更多的完整測試及人員的訓練,
讓人員了解在備援點最重要的商業流程回復程序的操作程序。
Full interruption: 是花費最高,也最複雜,是實際的將原站點完全停掉,並依照BCP內容將所有重要流程移至備援點進行實際的運作測試
也唯有完成平行測試後才能再推進到中斷測試,而這種測試是最能測試所有人員對於其工作內容是否了解,並且最貼近實際的災難。

在執行測試的過程中,必須要伴隨著改進(Deficiencies)在測試的過程中,當人員在測試的過程中發現任何不熟悉或是miss use的狀況,
就必須再做重新訓練(Retraining),當訓練完成時也必須要做重新測試(Retesting),就像品質管理一樣,必須經過稽核以確保訓練的有效性。
進而針對計劃做檢討(plan Assessment),當計劃執行完後,以演練的report做檢討,是不是讓資源的分配可以更好。
當然每個計劃都要持續的做測試及改善,所在…在演練完成之後就應該再安排其它的演練。

BCP是個永不見底的計劃,因為要讓企業永續的經營下去,就必須要設計一套適合且有效的永續經營計劃,而非一套口號
因此BCP的產生是代表著企業主有承擔社會責任的能力,也是對員工負責任的做為,也希望大家在BCP的角度不要只是觀注著IT
對於重要的商業流程應該也要有所觀注。


Anything keeps Availability.
Anywhere keeps Integrity.
Anytime keeps Confidentiality.
keep A.I.C. = Information Security