大多数私营和公共部门组织需要电力、通讯、水、食物和交通以保证正常运行。这些和其它一些关键资产都包括在所谓“关键基础设施”,并为组织的运转提供必要保障。这些关键基础设施资产的一项或几项受到损失则可能导致组织的正常运转出现困难甚至中断。
由于绝大多数关键基础设施资源都属私有运营,联邦政府以及各州和地方政府部门制定了大量计划以保护这些资源,建立通信线路以更好地协调保护措施。其中最近的一项是总统政策指令21(PPD-21),即关键基础设施的保护和恢复能力,它倡导公共和私人基础设施的组织实现更多的整合与合作,进一步加强彼此间通信和信息交换。这对私营组织是重要的,因为当出现全国性或地区性的危及关键基础设施的紧急状况时,它有助于确保通信线路的顺畅与及时。
很重要的一点是要能识别哪些关键基础设施资源对你的组织尤为重要,如何保证你能充分获得这些关键基础设施资产的信息,以及在紧急情况下如何保证科替代资源能被及时获得。
关键基础设施部门包括如下:
• 发电,输电与配电
• 燃气生产,运输与分配
• 石油与石油产品的生产,运输与分配
• 化工生产,运输和分配
• 电信,包括有线和无线服务
• 水源(饮用水,污水,地表水控制)
• 农业,粮食生产和分配
• 热力(如天然气,燃油)
• 公共卫生(如医院,救护车)
• 运输系统(如铁路,公路,机场,桥梁,水道)
• 金融服务(如银行,信用合作社,票据交换所)
• 安全和应急服务(如警察,军队,消防员)
• 核反应堆及相关系统
• 国防企业
• 信息技术(如网络安全)
步骤1:确定你的组织正常运行所依赖的关键基础设施方面,绝大多数可能都是显而易见的:电力、通讯、信息技术、食物和水,金融服务以及交通运输。不过请再浏览一遍上面的清单,你可能会发现另外一些之前未曾注意到的关键要素。
步骤2:接下来,如果你有业务连续性和灾难恢复(BC/DR)计划,审阅它们看你如何将关键基础设施资源整合进来。让我们看一些例子:
• 电力:联系你的主供电公司,了解他们是如何保障电力供应不中断,并且明确发生电力中断时的紧急联系人(而不仅仅只是电费单上的联系电话)。同时也要研究备用电源的可选项,比如不间断电源系统UPS,柴油/天然气发电机以及电源保护设备(如浪涌抑制器,线路调节器),并研究可替代能源,如太阳能发电。
• 通讯:联系你的主网络运营商(以及其它你使用的运营商),了解他们如何保障通讯服务不中断,以及他们提供的 备用路由服务。考虑使用多个服务提供商,尤其是互联网接入。
• 水:调查备用水源的可选项,比如瓶装水,并保证紧急时刻瓶装水的现场供应。
• 运输:分析主要和备用的公路,寻找从办公室到不同地点的备用路线。了解公司所在地区的各种运输公司,如公交线路和豪华轿车服务。
• 金融服务:为公司银行服务选择不止一家的银行;考虑使用不止一家的投行。
• 医疗设施:确定当地的医院,同一天手术中心,实验室以及其它保健设施。
• 信息技术:确定主要的和备选的设备和软件供应商;加强信息安全规定,防止未经授权的访问进入你的IT基础设施。
步骤3:当你已经确定那些影响你的组织的关键基础设施要素,研究政府机构和私人组织出台的法律,法规以及其它标准和政策,明确那些可供联系的资源,以确保你能获得如何保护关键基础设施资产和资源的最新指导。
步骤4:联系地方政府与执法机构,了解他们在管辖范围内所能提供的保护关键基础设施的服务和资源。你可以将这些组织的联系信息放入你的业务连续性和灾难恢复计划(BC/DR)中。
尽管对关键基础设施资源的保护可能不是企业的具体职责,但确保这些资源对组织的可用性确实你的职责。尽你所能学习更多国家,州和地方的重要资源,以及哪些对你的组织是重要的;明确保持这些资源可用性的策略,并将关键基础设施资源的保护写进你的BC/DR计划里。
热门专题
