5.1　在灾难中恢复业务

除了网络安全事件的响应能力，CSO还应具备组织业务连续性管理的能力，业务连续性是指企业在面临重大灾难时是否还能够恢复业务。这里面包括两个概念：灾难恢复和连续性计划，灾难恢复的目的是将灾难对组织造成的损失降到最低，并采取必要的步骤，保证资源、人员和业务流程能够尽快恢复运行。灾难恢复不同于连续性计划，后者主要为长期停产和灾难事件提供解决办法和程序；灾难恢复则是在灾难发生之后，立即采取行动，处理灾难及其造成的后果。灾难恢复计划一般非常依赖于信息技术（IT）。

在所有情况还处于紧急状态，大家都在忙着使关键系统恢复运行时，就应该实施灾难恢复计划，而业务连续性计划（BCP）是从更长远的角度来解决问题，包括在原有设备还在修理之时，将关键系统转移到另一个地方，在各个工作岗位上安排合理的人员，在恢复正常秩序之前改变业务运行模式，以及通过各种渠道处理与客户、合作伙伴和股东的关系，直到一切恢复正常。因此灾难恢复处理的是“哇，天要塌下来了！”的情形，而连续性计划要应对的则是“好的，既然天已经塌了，那么现在我们应该如何保证营业，直到有人把‘天’放回原处”这样的情形。

值得注意的是，公司在受到灾难袭击之后，会变得更加脆弱，因为保护它的安全保障能力可能无法使用或低效运转，这时也必须保证公司商业资料的机密性，以及数据和系统的完整性。可用性是业务连续性计划的一个重要主题，因为它将保证业务连续性运行所需的资源能够继续为依赖他们的人和系统所使用，这意味着必须进行严格备份，为系统结构、网络和作业准备必要的冗余，当通信线路中断或在一段时间内服务无法使用时，必须有快捷而可靠的方法来建立替代的通信服务。

当谈到业务连续性计划时，一些公司仅仅将注意力放在数据备份和提供冗余硬件方面。虽然这些措施极为重要，但它们只是公司整体业务连续性的一部分，硬件和计算机需要人员来配置和操作，而数据只有被其他系统或外部实体访问时才能发挥作用，因此对于如何使公司的各种业务连续性步骤协同进行，需要从更广阔的角度来考虑。连续性计划应包括在正确的岗位上安排合格的人员、记录必要的配置、建立通信渠道（声音和数据）、提供备用电源并保证所有资源（包括过程和应用系统）都得到正确安排与部署。如果网络中没有DNS服务器，让一台服务器重新上线就没有什么意义。

此外，我们还必须了解如何手工完成自动任务，如有必要，还要了解如何安全更改业务过程来保证公司正常运作。公司要想遇到灾难后以最小的损失存活下来，这点极为重要，缺乏这种软件和规划，在灾难发生时，尽管公司可能在其他地方有备份数据和冗余服务器，但负责启动它们的员工可能茫然不知所措，不知道在什么地方或如何在不同的环境中开始操作。