摘要
随着信息化技术的不断发展,企业的日常运营生产愈发离不开各类信息系统,信息中心的规模也随之不断扩大,随之带来的就是其面临的风险也越来越多,风险的范围越来越广,如:设备硬件故障、软件BUG、人为误操作、网络中断、机房停电、自然灾害等,同时市场竞争的日益激烈和客户服务质量需求的不断提高对企业信息中心的可靠稳定运行提出了越来越高的要求,信息中心需要拥有一套成熟、有效的应急保障体系,来全面保障业务运营保障对外服务及客户感知。一、企业信息中心风险评估一般而言,企业信息中心主要面临的风险可分为计划外和计划内两种:计划外风险:主要指不在计划内,通常是不可预估的自然或人为问题,造成信息系统运营发生故障甚至瘫痪的情况,这种类型的风险往往无法避免,主要包括:设备硬件故障、不可预测的人为或自然的原因,造成业务系统运行严重故障或瘫痪的情况,这种风险不可避免,主要包括:自然灾害、设备硬件故障,空调故障,电源故障,人为误操作,恶意破坏,系统软件BUG等。计划内风险:主要指在计划内,由于企业运营的需要,通常是由于维护或上线造成的虽可事先预知但无法避免的业务中断的情况。主要包括:信息系统上线,系统软件升级,硬件扩容维护,系统或应用迁移改造等。通过对企业信息中心主要面临的风险分析,为了更好的保障信息系统的业务连续性,确保对服务影响的最小化,需要企业建立一套成熟、有效的应急保障体系,该保障体系必须以满足业务需求,最大化降低服务的影响为核心,其要点在于对各种风险问题的应对方法和措施。同时还需配备相关人员组织和资源保障方案、制定完整有效的流程、并采用对应的技术手段,以达到在企业信息中心发生故障和瘫痪情况下快速恢复信息系统和对外业务的目标。
