最终,你的业务流程是通过员工、合作伙伴和客户之间的交互来实现的。 可以生成一个非常棒的业务连续性计划,但是如果不对计划中涉及的用户、管理员和合作伙伴进行培训,该计划就不会像当初设想的那样成功。 在用户被雇用时对其进行培训,并每年运行复习培训。 技术人员应该定期检查并进行必要的更新。
确保在服务恢复能力培训中包含以下关键主题:
- 关键业务连续性资源的位置,如调用树概要和紧急程序
- 明确定义事件期间所有参与者的角色和职责
- 事件策略指南及标准操作程序
- 可用的其他通信形式,如紧急电话网桥、社交媒体页面或移动电话
- 其他连接方式,包括在无法使用丰富客户端时使用 Microsoft 365 移动或 Web 应用程序
计划实践和实践计划
应该经常实践你的连续性计划,并根据从实践中学到的知识来更新它们。 如果不测试它们,连续性计划很快就会过时,并且大多数桌面练习都不足以准备解决你在实际测试中遇到的问题。 标准实践是在最后一次验证之后的 12 个月内(至少)执行每个业务连续性计划 (BCP)。 Microsoft 建议更频繁地将连续性实践集成到日常操作中,这可能涉及使系统离线或暂时禁用主要通信方法。
考虑测试方案时,需要平衡将故障注入到生产环境对业务的潜在影响与高度完善的业务连续性流程和技能集的好处。 在每个练习中,请特别注意任何不正确的假设,并确定你建立的流程中的任何差距。 失败的灾难恢复测试练习不一定是件坏事,因为它允许你在发生真正的灾难之前识别计划中的问题并更正这些问题。 确保在实践计划中包括这些要点。
- 确保所有 BCP 文档都已更新,并可在安全的冗余存储库中使用。
- 培训所有用户和利益干系人,了解你为演练建立的流程和过程。
- 确定练习的目标,定义成功标准,并选择是否在测试之前通知用户,因为这将揭示先前的训练是否有效。
- 在测试期间记录详细的日程表,以跟踪事件管理团队所采取的所有行动。
- 测试备份通信服务,以确保它们能够履行所需的角色。
- 测试调用树,以确保可以使用其他解决方案使用关键资源。
- 根据前面建立的成功标准确定测试是通过还是失败。 任何失败的测试应在 3-6 个月内重新执行。
- 进行事后检查,以确定在事件中出现的任何失误、未预料到的漏洞或问题。
- 跟踪内部问题管理系统中的任何漏洞或问题,并将它们分配给合适的所有者进行修正。