開發商務持續性計劃

本主題提供開發將 Microsoft 365 相依性納入考慮的商務持續性計劃指引。 我們建議您使用方法來分析您的商務功能,並識別相依於 Microsoft 365 服務的方法。 您會在預期有服務失敗且您必須為這些可能性進行準備的情況下,執行這個分析。

一般來說,商務持續性規劃涉及四個層面:評定、規劃、功能驗證以及通訊與協調。

評定

首先,您必須識別貴組織中的商務功能,以及支援它們的服務和程序。 包括完成商務影響分析,其中每個商務功能會根據關鍵程度排名,並您要識別每個商務功能相依的程序和服務。 以下是範例表格,可協助您開始使用自己的評定。

範例商務影響評定 (BIA)

這是 name of the service, system, process, or function 的 BIA 文件

BIA 欄位 描述
BIA 類型 is it a business process or technology, service or system?
BIA 名稱 name of the service/system/function/process
服務描述 give a full description of the service, process, or function
企業函式 some examples: customer services; legal; marketing; risk management, security, sales, information technology, production, manufacturing
財年 the current fiscal year, re-evaluate these on a regular basis
臨界 develop your own classifications, but here are some examples: mission critical, important, deferrable
業務單位 name of the business unit that owns this business function
處理 (服務、功能) the name of the process, service, or feature
商務群組資深領導者 the name and contact information of the senior leader of the business group that owns this business process
技術是否已建立內部 SLA 或 OLA? please explain in as much detail as possible
技術是否已建立外部 SLA 或 OLA? please explain in as much detail as possible
技術是否有驅動特定程序 SLA 的已知執行規定? 如果是的話,請詳細說明。 details here
與此服務相關聯的數據遺失或洩露是否會觸發重大事件? 如果是的話,請詳細說明。 details here
服務是否有針對部分或所有關鍵功能的因應措施或替代方案? 如果是的話,請詳細說明。 details here
服務是否可處理、儲存或傳輸客戶資料 (例如個人識別資訊 (PII))? 如果是的話,請詳細說明。 details here
BIA 狀態 develop your own status classification, here are some examples: planned, started, in-progress, complete, on-hold, expired
完成日期 the date this BIA was completed
BIA 講授者 name of the person or group who is responsible for developing and maintaining this BIA
BIA 核准 name of the person or group who is the executive sponsor of this BIA and who has responsibility for approving it.
參與者 optional list of the people who helped develop this BIA and their contact information
BIA 核准位置 indicate where the executive approval is located, or attach proof to this document

規劃

接下來,您要在商務程序之間巡視,以查看是否有任何階層式相依性關聯存在。 根據結果,您優先處理並且形式復原策略,然後再進行支援您策略的標準作業程序。

您可以使用 Microsoft Service Map 協助您進行這個對應。 Microsoft 服務對應會自動探索 Windows 和 Linux 系統上的應用程式元件,並對應所有 TCP 相依性、識別連線,以及應用程式相依的遠端第三方系統。 它也會將相依性對應至通常是陰暗的網路區域,例如 Active Directory。

以下是您可以作為起點的範例相依性分析 (DA)。 在您的相依性分析 (DA) 中,您會識別及檢查程序相依性。 請確定您包含人員、供應商、客戶、合作關係和設施。 此分析的資料將用來識別程序的復原需求與支援相依性的復原功能之間的差距。

欄位 描述
進程類型
主持人
完成者
完成日期
參與者

功能驗證

當您清查商務程序,並將關係對應到其他程序和技術之後,您必須為所有程序建置驗證案例。 基本上就是要了解如何驗證您的商務程序持續性計劃。 您可能會發現某些內容更重要,而且您想要優先處理這些問題。 別忘了,一旦建立計劃之後,定期訓練員工進行事件回應和持續性措施非常重要。 您應該透過納入每個驗證或測試的學習,使用後續事件檢閱來增強復原策略。

功能驗證 visio。

事件協調與通訊

在服務事件期間,一般通訊通道可能會受到影響或降級,因此您應該預先安排替代選項,在事件期間協助貴組織保持連線。 建立通訊通道、符合安全性和合規性,以及在中斷之前訓練使用者使用,非常重要。 使用者比較樂見從已知狀態到另一個已知狀態的失敗,而不是在危機當中突然出現臨機操作、未知的解決方案。

在 Microsoft,每個服務小組都已建立內部替代通道,以協助我們在正常通訊通道無法使用時進行協調。 其中包括備份電話語音和音訊會議解決方案、Viva Engage 群組、Teams 群組、內部服務健康情況儀錶板,以及內部事件管理軟體。

在您的業務影響分析和相依性分析期間,您會對應關鍵程序,以及它們相依的技術或服務。 在這個規劃階段期間特別注意通訊,並且思考替代方案。 下列提供一些範例。

  • 如果電子郵件是通知使用者和項目關係人的主要方法,而且您的電子郵件服務已降級或無法使用,您可以使用另一個服務,例如 Microsoft Teams、Viva Engage 或其他第三方服務作為備份。 關鍵是事先建立這些項目,並且訓練您的使用者要到哪裡使用。 如果沒有人知道 Viva Engage 線程存在,或是沒有人將它設為書籤,則線程將不會很有用。
  • 如果您的內部事件管理程序依賴語音通訊來協調您的回應,請建立替代電話語音解決方案,在危機時使用。 此解決方案不需要與您的主要服務完全同位,但應提供最低層級的共同作業,以協調您的商務持續性和事件管理小組。 此外,要求使用者在「全域通訊清單」中發佈他們的行動電話號碼,可以提供多一層的備援通訊,以防萬一。
  • 您可能想要建立自訂服務健康狀態儀表板或其他此類網站,可以在事件期間提供狀態更新。 事先訓練使用者要到哪裡取得資訊,可以協助減少與技術支援中心的不必要通話,並且為您的使用者加強信心,這個狀況可以快速有效率地處理。 使用 O365 服務通訊 API 將此資訊系結至 Microsoft 365,以獲得更高層級的可見度。
  • 讓您的商務程序性計劃和標準作業程序的位置眾所周知相當重要。 我們建議使用如 SharePoint Online 和商務用 OneDrive 的工具,並且設定自動同步到本機裝置,來維護重要文件的線上和離線複本。 對於服務/網路營運中心和其他對復原至關重要的類似小組,您可能也想要在發生緊急狀況時,保留可用的硬式複本。

了解您的外部整合點

不論商務模型為何,每家公司都有與其客戶、合作夥伴和廠商的整合點。 商務價值供應鏈是建立在與外部實體的整合上。 改善服務中斷的商務持續性需要考慮和保護每個整合點。
當您分析供應鏈時,應該依照分析內部通訊的相同方式來考量外部通訊。 您的客戶是否依賴您的 Exchange Online 伺服器作為與您聯繫的唯一方法? 您是否已建立在發生影響運作時間的事件時使用的替代通訊方法,並且讓您的供應商知悉? 以下是建議如何組織想法的範例表格。

外部實體名稱 影響事件案例 Microsoft 365 服務整合 選擇
vendor name 郵件流程 Exchange Online 是與 Contoso 通訊的唯一方式 設定外部 Microsoft Teams 通道或第三方共同作業軟體
service supplier name 聊天 Microsoft Teams 第三方立即訊息
partner name 語音 Microsoft Teams 行動裝置或公用 pstn
supplier name 檔案共用 外部共用的 SharePoint 網站和 OneDrive 第三方檔案共用