在業務連續性越來越重要的今天，許多組織都表現出對災難恢復演練狀況的擔憂。《2009年國際業務連續性計劃管理基準報告》顯示，在擁有成熟業務連續性計劃的組織中，只有33%的組織進行了定期的演練以檢驗計劃的可行性。

災難恢復演練成功的秘訣是：簡單化、持續化。

災難恢復演練的8個步驟：

　　1. 明確演練范圍和參與人員
　　2. 組建演練規劃小組
　　3. 設定演練目標
　　4. 設計演練場景
　　5. 設計演練評估清單
　　6. 選擇員工擔任演練中的各種角色
　　7. 召開演練前的指導會議
　　8. 進行演練后的總結

1. 明確演練范圍和參與人員

如果組織是第一次進行災難恢復演練，不要嘗試在演練中測試整個業務連續性計劃，而應該選擇計劃中的一兩個部分來進行測試。多次小規模的演練比一次大規模的演練能夠讓組織獲得更多的價值。

在明確了演練的范圍后，組織需要確定演練的參與人員。參與人員通常是與演練范圍相對應的執行人員，同時也可以包括熟悉演練范圍的管理人員。

預先明確演練范圍和參與人員的好處在于，能夠深入演練，加深理解，并控制規模。當組織逐漸適應這種演練時，就可以開始進行復雜的、測試整個計劃的演練了。

2. 組建演練規劃小組

這是一個關鍵的步驟，組織需要將一小部分演練參與人員納入到規劃小組中。小組成員也可以包括非具體執行人員，但他們必須了解演練范圍內的業務和流程。規劃小組至少應該包含一位公司高層，以增強規劃的可信度。

3. 設定演練目標

讓規劃小組的每一個成員都了解本次演練的范圍，并通過討論設定演練的目標。組織第一次進行演練，目標應該設定在三個到五個之間——盡量簡化每一次演練。并且，在測試過程中盡量讓這些目標量化或者可視化。

以下是演練目標設定的一些例子：

??驗證災難恢復流程的有效性
??驗證應急通訊列表的可用性并及時更新
??讓高層管理人員熟悉他們的角色和責任
??測試并提高員工的災難恢復意識
??驗證恢復時間目標（RTO）

4. 設計演練場景

災難場景可以很簡單，也可以很復雜。它可能是簡單的一次火災，也可能是惡劣天氣之后的一系列事件。不論如何，該場景必須能夠對預定的業務連續性計劃某一（些）部分進行測試，并能夠達到規劃小組所設定的目標。

在創建場景的時候，可以思考以下幾個問題：場景是否可信？參與人員會相信該場景的可能性嗎？該場景是否可能發生？是否能夠獲得一個積極的結果？是否足夠簡單？是否含有過于專業的術語以至于觀眾無法聽懂？是否超越了參與人員的知識范圍？場景解決方案是否過于簡單？參與人員是否適合這一場景的設定？

組織可以考慮使用一個曾經發生過的災難事件作為場景，這一事件可能導致，或者曾經導致了組織的業務中斷。同時，組織也可以通過參考風險分析報告，選擇一個最有可能發生的會影響到業務的事件。當然，風險分析報告內的事件排序必須要被所有參與人員認可。還有一個方法是設計一個會突出已知缺點的場景，這種情況下，需要在演練中引導參與人員，讓他們逐漸意識到這些缺點。

設計災難場景時，使用參與人員都知道的真實的地點，并使用城市、當地媒體、消防部門的名稱，可以幫助提高場景的真實性。

在演練的過程中，主持人需要逐漸給出更多的場景信息，并引導參與人員進行討論，這要求掌握好時機，并最終能夠導出一個具有邏輯性的結論。場景設計的一些例子包括：

??上午10點5分，大樓報出火警
??上午10點15分，火災應急響應小組報告服務器機房起火
??上午10點20分，部門經理報告一個小組成員尚未找到，可能還在火災大樓里

這些能夠引起討論的信息可以通過各種方式傳遞給參與人員，例如，可以發送到參與人員的Email地址，也可以現場發放復印件，或者只是主持人口頭說明這些信息，不論選擇了哪種方式，要適合參與人員，并且在加入時盡量使信息更加生動有趣。

5. 設計演練評估清單

在明確了演練范圍、設定好演練目標后，為了恰當地衡量這些目標是否達成，需要設計一份演練評估清單，用以在演練中跟蹤和記錄目標的達成情況。

評估清單應該包括評估者的姓名、需要評估的目標、評估的標準等，并為評估者預留出進行評論和做筆記的地方。一份好的評估清單能夠幫助組織：

??確保對演練進行很好的評估
??突出與理想狀態之間的差距
??可以在培訓和宣傳中突出缺點
??突出設施設備的不足之處
??強調執行人員的支持和意見的必要性
??強調持續維護和演練的必要性

6．選擇員工擔任演練中的各種角色

災難恢復演練中有幾個基本的角色，即參與者、觀察者、評估者和主持人，每個角色都很重要，并且需要在演練前進行相應的指導與培訓。

參與者：通常負責業務連續性計劃特定部分的具體執行，他們不必參與到演練的規劃。

觀察者：可以是組織中的任何人，只要他們對組織的業務或者流程有基本的了解即可。這些人需要一直參與到演練中，并允許在演練的任何部分提出具有建設性的評論和意見。

評估者：負責評估演練和填寫評估清單，觀察演練中的一個或多個目標是否達成。

主持人：負責整個演練的管理、參與人員之間的溝通，提供額外的信息以逐漸推進討論，負責演練后的總結，并完成演練報告。

7. 召開演練前的指導會議

在演練實施前，召開輔導會議，向參與人員解釋參與者、觀察者和評估者的角色，允許他們提問，并為每一個人提供演練日程、地點和其它信息。

最重要的是要向參與人員明確一些基本規則，以幫助參與人員消除緊張情緒，這些規則包括：

??是整個組織在進行測試，不是某一個參與人員
??學習業務連續性計劃，并將演練當作一次培訓
??開誠布公地進行對話
??尊重他人
??討論時不準用手指指著別人
??不要期望演練能夠解決所有問題
??保持心情愉快

8. 進行演練后的總結

演練后的總結是整個演練過程中最重要的步驟之一。總結會議應討論并記錄演練中觀察到的優點、缺點，以改進、提升組織的業務連續性計劃。總結會議可以在演練后立刻舉行，但更好的建議是放在演練后的一到兩天，以便給每一位參與人員時間來整理和完善他們的反饋意見。

在進行演練總結時，可以設計一個反饋表格給到參與者、觀察者和評估者，以記錄：

1）他們認為好的地方，或者說演練中的積極因素；

2）他們覺得演練中不好的地方；

3）他們認為能夠解決問題的任何建議。

通過給參與人員一兩天的時間，組織能夠獲取更高質量的反饋。在召開總結會議時，邀請高層管理人員來參加，能夠在提高他們的災難恢復意識的同時，獲得他們的意見和建議。討論過后，保留參與人員的反饋表格，根據總結會議中的筆記和獲得的反饋來撰寫演練報告。

演練報告應該總結演練中發現的優點和缺點，并有重點地提出改進建議。甚至可以在報告中列出改進任務清單，明確每個任務對應的執行人員，以及期望完成的時間要求等。一份好的演練報告能夠使業務連續性計劃獲得高層管理人員的支持，并爭取到更多的資源。

最后，提供一些災難恢復演練的小貼士：讓演練保持簡單，一般不要超過4個小時，組織適應演練之后再逐漸提高復雜性和持續時間；演練前準備好場地；提供茶點和充裕的休息時間；留住演練瞬間；保持好演練的節奏；記錄時間，與日程保持一致；允許參與人員引導討論的方向，但不能脫離正軌；突出顯示參與人員的提出的意見和建議；保持心情愉快。

轉載于:https://www.cnblogs.com/oracle-dsg/archive/2010/06/07/1753249.html

總結

以上是生活随笔為你收集整理的灾难恢复演练成功的8大步骤的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。