3.4.7 IT事件恢复

在企业各条线确定本条线的IT事件恢复事项后，企业各条线的恢复团队下一步将按照所启用的恢复预案或手册执行IT事件恢复行动。IT事件恢复行动需要企业各条线的分工协作和协调联动，IT事件恢复行动框架如图3-26所示。

下面，详细说明企业层面、IT条线、业务条线的IT事件恢复任务。

3.4.7.1 协调重大IT事件恢复行动

企业应急领导小组负责协调企业各条线的重大IT事件恢复行动，确保各条线及时地、协调一致地执行恢复行动，确保重大IT事件恢复决策得到落实。

企业应急领导小组成员的协调活动分为2种，即总体协调和按条线协调。

1．总体协调

企业应急领导小组组长负责重大IT事件恢复行动的总体协调，具体任务如下。

（1）听取各条线定时汇报恢复行动执行情况。

（2）控制总体恢复进度。

（3）调度企业应急保障资源。

（4）决定重大临时事项。

（5）宣布重大应急响应状态的降级或终止。

2．按条线协调

企业应急领导小组组员作为企业某条线应急领导小组负责人，负责协调本条线内的恢复行动。

1）企业危机攻关负责人负责协调危机攻关行动，具体任务如下。

（1）控制危机攻关行动的进度。

（2）调度危机攻关行动所需的资源和应急保障资源。

（3）决定危机攻关行动的重大临时事项。

（4）及时向企业应急领导小组汇报危机攻关行动的进展情况。

2）IT应急领导小组组长负责协调IT服务恢复行动，具体任务如下。

（1）控制IT服务恢复行动的进度。

（2）调度IT服务恢复所需的计划外的技术资源和应急保障资源。

（3）决定IT服务恢复行动的重大临时事项。

（4）定时向企业应急领导小组汇报IT服务恢复行动的进展情况。

3）业务条线应急领导小组组长负责协调业务流程恢复行动，具体任务如下。

（1）控制业务流程恢复行动的进度。

（2）调度业务流程恢复所需的计划外的资源、应急保障资源。

（3）决定业务流程恢复行动的重大临时事项。

（4）在业务流程恢复正常时向客户发出通知。

（5）定时向企业应急领导小组汇报业务流程恢复行动的进展情况。

4）HR负责人负责协调人员善后处置行动，具体任务如下。

（1）控制人员善后处置行动的进度。

（2）调度人员善后处置所需的计划外的资源、应急保障资源。

（3）决定人员善后处置行动的重大临时事项。

（4）定时向企业应急领导小组汇报人员善后处置行动的进展情况。

3.4.7.2 危机攻关

企业危机攻关团队负责执行危机攻关行动，企业应急领导小组组长一般兼任企业危机攻关团队负责人，企业危机攻关团队其他成员一般包括投资关系管理负责人、公共关系负责人、风险管理负责人、客户关系管理负责人等。

危机攻关的目的是通过与重大IT事件影响到的人、组织、社团进行的有效的、可控的沟通，恢复重大IT事件的企业影响和社会影响，避免企业竞争力下降或企业生存危机。

《企业危机攻关计划》是危机攻关的行动指引。企业危机攻关团队需要在日常维护一份《企业危机攻关计划》。该计划主要包括以下内容。

（1）舆情监控。舆情监控是指监控危机涉及对象对事件的可能的反映。

（2）沟通对象与联系名单。沟通对象与联系名单通常包括公众、监管机构、董事会成员、投资者或股东、主要客户和相关方的高级管理层内外媒体、内部职员、受影响的其他人员等。

（3）沟通行动。沟通行动通常包括开展内外媒体信息发布、监管层报告、董事会成员汇报、召开股东大会、客户电话会议、员工安抚等。

（4）沟通原则。沟通原则通常包括遵循企业应急领导小组制定的“企业对外公布信息的口径”，遵循真实、简单、直接、清晰、容易理解、与发布给各群体的信息保持一致、回答各群体的回应等原则。

（5）沟通内容。沟通内容通常包括发生了什么、是否有人员伤亡、损害程度怎样、事情的原因、谁来负责、正在采取哪些措施、什么时候会结束等。

（6）沟通负责人。沟通负责人通常包括指定的新闻发言人、企总经理、风险管理负责人、投资关系管理负责人、公共关系负责人、HR负责人等。

（7）沟通方式。沟通方式通常包括面对面、电话、Web站点、职工大会、投资者会议、新闻简报、邮件等。

（8）沟通时间。沟通时间是指列出与沟通对象最适合的沟通时间。

“企业危机管理”是一个专门的课题，请读者参考公开资料，本书不再赘述。

3.4.7.3 恢复IT服务

在IT条线的IT恢复事项确定之后，各IT服务恢复团队开始恢复IT服务。各IT服务恢复团队、行使的恢复方法、恢复行动指引如表3-6所示。

注意：业务数据完整性检查、业务数据补录和业务功能验证是业务条线的事情，不属于IT服务恢复行动。

3.4.7.4 恢复业务

业务恢复团队在接到业务条线应急领导小组下达的业务恢复通知（通知内容主要包括“需要恢复的业务流程、需要启动的业务恢复预案、业务恢复预案的启动顺序”）后，到达指定的业务场所集结，在业务条线应急领导小组的领导之下，在IT服务恢复之后，按合理的次序执行业务恢复预案。

业务恢复团队通常包括业务部门值班经理、业务流程负责人、数据完整性检查及业务功能验证人员。

1）业务部门值班经理的职责如下。

（1）控制业务流程之间的恢复顺序。

（2）汇总各业务流程恢复状况信息，并及时向业务条线应急领导小组汇报。

（3）当业务流程恢复行动出现问题时，负责组织部门内的人力物力解决问题，并及时向业务条线应急领导小组汇报问题及解决情况。

（4）负责向业务条线应急领导小组提请业务流程恢复所需的部门之外的资源。

2）业务流程负责人职责如下。

（1）负责预案中任务的启动、中止。

（2）负责按照业务恢复预案向一线业务恢复人员下达任务。

（3）协助解决业务流程恢复行动中出现的问题，并及时向业务部门值班经理汇报问题处理情况。

（4）与IT服务恢复团队积极沟通，实现IT服务恢复行动与业务流程恢复行动的配合严丝合缝。

3）数据完整性检查及业务功能验证人员的主要职责如下。

（1）业务数据完整性检查与补录。

（2）业务功能验证。

4）下面是恢复业务相关的几个热点问题及解答。

（1）如何检查业务数据完整性？何时需要补录业务数据？

检查业务凭证中最后一笔业务的发生时间与IT系统中的最后一笔业务的发生时间是否一致，如果确定业务数据存在丢失，且比较后发现业务数据存在丢失时长超过RPO，则需要执行业务数据补录。

（2）恢复业务流程时，业务数据补录和业务功能验证，先做哪一个？

先做业务数据补录。

（3）数据一致性检查归谁负责，什么时候执行？

数据一致性检查及处理是IT条线的事情，与业务条线无关。IT服务恢复团队中的应用恢复人员在应用恢复期间执行业务数据的一致性检查，数据库恢复人员在数据库恢复期间执行数据库文件的一致性检查。